Выяўленне і выдаленне шпіёнскіх праграм на Android: пакрокавае кіраўніцтва

¿Як выявіць і выдаліць шпіёнскае праграмнае забеспячэнне з тэлефона Android? Ваш мабільны тэлефон захоўвае ўсё: ад фатаграфій і прыватных чатаў да банкаўскіх і працоўных уліковых дадзеных, таму не дзіўна, што шпіёнскае праграмнае забеспячэнне стала сур'ёзнай праблемай. Гэта шпіёнскае праграмнае забеспячэнне працуе ўтоена, адсочвае вашу актыўнасць і можа перадаваць канфідэнцыйныя дадзеныя трэцім асобам. не заўважаючы нічога з першага погляду.

Калі яно трапіць у вашу прыладу Android, шкода можа выйсці за рамкі некалькіх непрыемнасцей: крадзеж асабістых дадзеных, ачыстка акаўнтаў ці нават пераслед, калі шпіянаж ажыццяўляецца кімсьці з вашых блізкіх. У гэтым кіраўніцтве вы даведаецеся, як вызначыць прыкметы заражэння, як крок за крокам выдаліць шпіёнскае праграмнае забеспячэнне і як абараніць свой тэлефон ад паўтарэння гэтага..

Што такое шпіёнскае праграмнае забеспячэнне і якую інфармацыю яно крадзе?

Шпіёнскае праграмнае забеспячэнне — гэта тып шкоднаснага праграмнага забеспячэння, прызначанага для сачэння за вамі без вашага ведама. Ён можа збіраць лагіны, месцазнаходжанне, банкаўскія рэквізіты, паведамленні, фатаграфіі і гісторыю прагляду.усё гэта ціха і бесперапынна.

Існуе некалькі варыянтаў з рознымі функцыямі. Сярод найбольш распаўсюджаных вы знойдзеце крадзяжы пароляў, кейлогеры (рэгістратары націсканняў клавіш), шпіёнскія праграмы, якія запісваюць аўдыё ці відэа, крадзяжы інфармацыі, трэкеры файлаў cookie і банкаўскія траяны..

Адной з канкрэтных катэгорый з'яўляецца сталкерскае праграмнае забеспячэнне. У такіх выпадках хтосьці, хто мае фізічны доступ да вашага мабільнага тэлефона, усталёўвае шпіёнскае прыкладанне, каб сачыць за вамі, шантажаваць вас або кантраляваць вас.Гэта стварае асаблівую рызыку ў сітуацыях, звязаных з партнёрамі або блізкімі сябрамі. Калі вы не ўпэўненыя, ці ёсць у вас шпіёнскае прыкладанне, звярніцеся да [вэб-сайта/рэсурсу/і г.д.]. як даведацца, ці ёсць у вас на тэлефоне шпіёнскае прыкладанне.

Чаму шпіёнскае праграмнае забеспячэнне асабліва небяспечнае?

Усе шкоднасныя праграмы ўяўляюць пагрозу, але шпіёнскія праграмы больш небяспечныя, бо яны хаваюцца ў сістэме і выцягваюць дадзеныя, не выклікаючы падазрэнняў. Зламыснікі выкарыстоўваюць сабраныя дадзеныя для махлярства, крадзяжу асабістых дадзеных, вымагальніцтва і мэтанакіраванага кібершпіянажу..

У залежнасці ад варыянту, ён можа актываваць камеру або мікрафон, адсочваць ваша месцазнаходжанне або перахопліваць тое, што вы друкуеце. Кейлогеры фіксуюць кожнае націсканне клавіш, а некаторыя траяны ствараюць падробленыя экраны, каб украсці ўліковыя дадзеныя пры доступе да абароненых вэб-сайтаў..

Сталкераўскія праграмы дадаюць персанальны кампанент: дадзеныя перадаюцца не невядомаму злачынцу, а камусьці з вашага кола знаёмых. Гэта павялічвае рызыку гвалту, прымусу або дамаганняў, таму рэкамендуецца дзейнічаць асцярожна, каб пазбегнуць пагрозы для вашай фізічнай бяспекі..

Найбольш распаўсюджаныя шляхі заражэння ў Android

Шпіёнскае праграмнае забеспячэнне можа пракрасціся ў сістэму некалькімі спосабамі. Нягледзячы на ​​тое, што Google фільтруе праграмы з Play Store, шкоднасныя праграмы часам пранікаюць праз іх і распаўсюджаныя па-за афіцыйнымі крамамі.. Навучыцца усталяваць прыкладанні іншых вытворцаў з асцярожнасцю, каб знізіць рызыкі.

Фішынг праз SMS або электронную пошту — яшчэ адзін ключавы канал. Паведамленні, якія выдаюць сябе за банкі, платформы або кантакты, маюць на мэце падмануць вас і прымусіць загрузіць нешта шкоднаснае або выдаць свае дадзеныя. не разумеючы гэтага

Існуюць таксама шкоднасныя рэкламныя заражэння: рэклама са шкоднасным кодам, якая перанакіроўвае або прымушае загружаць файлы, калі вы націскаеце на яе. Нарэшце, фізічны доступ дазваляе ўсталёўваць сталкерныя праграмы або кейлогеры непасрэдна на прыладу..

Нядаўнія рэальныя выпадкі выкарыстання шпіёнскіх праграм на Android

ПацукМілад

Выяўлены на Блізкім Усходзе, вірус RatMilad распаўсюджваўся праз фальшывы генератар віртуальных лікаў («NumRent»), які прасоўваўся ў Telegram і сацыяльных сетках. Праграма запытвала небяспечныя дазволы і пасля ўсталёўкі загружала RAT RatMilad для шпіянажу і крадзяжу дадзеных..

Аўтары нават стварылі вэб-сайт, каб стварыць уражанне легітымнасці. Нягледзячы на ​​тое, што яго не было ў Google Play, мастацтва сацыяльнай інжынерыі і распаўсюджвання праз альтэрнатыўныя каналы спрыяла яго распаўсюджванню..

Футбол

Звязаны з групоўкай «Дамашнія кацяняты» (APT-C-50), FurBall выкарыстоўваецца ў кампаніях сачэння за грамадзянамі Ірана з 2016 года, з новымі версіямі і метадамі заблытвання. Распаўсюджваецца праз падробленыя сайты, якія клануюць рэальныя вэб-сайты і прывабліваюць ахвяру спасылкамі ў сацыяльных сетках, электроннай пошце або SMS..

Яны нават выкарыстоўвалі неэтычныя метады SEO для ранжыравання шкоднасных старонак. Мэта складаецца ў тым, каб пазбегнуць выяўлення, перахапіць трафік і прымусова загрузіць шпіёнскае праграмнае забеспячэнне..

PhoneSpy

Выяўлены ў Паўднёвай Карэі, PhoneSpy выдаваў сябе за легітымныя праграмы (ёга, струменевая перадача, абмен паведамленнямі), размешчаныя ў рэпазіторыях іншых вытворцаў. Пасля пранікнення ўнутр яно прапаноўвала дыстанцыйнае кіраванне і крадзеж дадзеных, прычым пацярпела больш за тысячу прылад..

Падробка карысных функцый — класічная тактыка мабільных шкоднасных праграм. Калі праграма, якой няма ў Play Store, абяцае нешта занадта добрае, каб быць праўдай, як правіла, будзьце асцярожныя..

Гравітарат

Першапачаткова распрацаваная для Windows і якая выкарыстоўвалася супраць індыйскіх войскаў, яна перайшла на Android пасля 2018 года. Даследчыкі знайшлі версіі, якія дадавалі шпіёнскі модуль у такія праграмы, як «Travel Mate», перайменаваныя і перапублікаваныя ў публічных рэпазіторыях.

Былі заўважаныя варыянты, якія паказваюць на дадзеныя WhatsApp. Тактыка ўзяцця старых, легітымных праграм, укаранення шкоднаснага кода і іх распаўсюджвання распаўсюджаная з-за высокага ўзроўню падману..

Як распазнаць прыкметы шпіёнскіх праграм на вашым мабільным тэлефоне

Шпіёнскае праграмнае забеспячэнне спрабуе заставацца незаўважаным, але пакідае сляды. Калі вы заўважылі, што ваш тэлефон працуе незвычайна павольна, праграмы зачыняюцца або сістэма дае збой, падазрайце, што схаваныя працэсы спажываюць рэсурсы..

Праверце акумулятар і спажыванне дадзеных. Празмернае выкарыстанне дадзеных, асабліва без Wi-Fi, можа сведчыць аб фонавай актыўнасці, якая адпраўляе інфармацыю..

Шукайце праграмы або налады, якія вы не памятаеце, каб змянялі: новая галоўная старонка, невядомыя (нават схаваныя) праграмы, агрэсіўныя ўсплывальныя вокны або рэклама, якая не знікае. Гэтыя змены часта выяўляюць суіснаванне ў сістэме рэкламнага або шпіёнскага ПЗ..

Перагрэў без інтэнсіўнага выкарыстання таксама з'яўляецца папераджальным сігналам. Калі ў вас таксама ўзнікаюць праблемы з доступам да вэб-сайтаў або праграм з дапамогай пароля (падробленыя экраны, перанакіраванні і дзіўныя запыты), магчыма, ёсць шкоднасныя накладкі, якія захопліваюць вашы ўліковыя дадзеныя..

Іншыя паказчыкі: ваш антывірус перастаў працаваць, вы атрымліваеце дзіўныя SMS-паведамленні або электронныя лісты з кодамі або спасылкамі, або вашы кантакты атрымліваюць паведамленні, якія вы не адпраўлялі. Нават незвычайныя гукі ў званках (гудкі, статычныя перашкоды) могуць быць звязаныя з праслухоўваннем або сакрэтнымі запісамі..

Звяртайце ўвагу на незвычайныя паводзіны, такія як выпадковыя перазагрузкі, завісанне пры выключэнні або ўключэнне камеры/мікрафона без прычыны. Нягледзячы на ​​тое, што некаторыя прыкметы характэрныя для іншых тыпаў шкоднасных праграм, разам яны ўмацоўваюць падазрэнне на наяўнасць шпіёнскіх праграм..

Калі вы баіцеся вельмі канкрэтнай пагрозы, напрыклад, Пегаса, звярніцеся да спецыялізаваных гідаў. Гэтыя Пашыраныя інструменты патрабуюць больш глыбокіх працэдур аналізу каб пацвердзіць або абвергнуць яго наяўнасць.

Як выдаліць шпіёнскае праграмнае забеспячэнне з Android крок за крокам

Калі ёсць сумневы, дзейнічайце без прамаруджвання. Чым хутчэй вы перапыніце зносіны Выдаляючы шпіёнскія праграмы з сервераў і ліквідуючы назойлівыя праграмы, вы будзеце выдаляць менш дадзеных.

Варыянт 1: Ручная ачыстка ў бяспечным рэжыме

Перазапусціце кампутар у бяспечным рэжыме, каб заблакаваць праграмы іншых вытворцаў, пакуль вы правяраеце сітуацыю. На большасці прылад Android... ўтрымлівайце кнопку харчаванняЗноў націсніце «Выключыць харчаванне» і ўтрымлівайце, каб убачыць «Перазагрузіць у бяспечным рэжыме»; пацвердзіце і пачакайце, пакуль у левым ніжнім куце з'явіцца падказка.

Адкрыйце «Налады» і перайдзіце ў раздзел «Праграмы». Выкарыстоўвайце меню (тры кропкі), каб паказаць сістэмныя працэсы/праграмыПраглядзіце спіс і пашукайце падазроныя або невядомыя пакеты.

Выдаліце ​​ўсе праграмы, якія вы не пазнаеце. Калі яны не выдаляюцца, верагодна, у іх ёсць праблема. правы адміністратара прылады.

Каб адклікаць гэтыя дазволы, перайдзіце ў Налады > Бяспека (або Бяспека і прыватнасць) > Дадаткова > Адміністратары прылад Праграмы для кіравання прыладамі. Знайдзіце праблемную праграму, зніміце з яе сцяжок або націсніце «Адключыць» і вярніцеся ў раздзел «Праграмы», каб выдаліць яе.

Таксама праверце тэчку «Спампаваныя файлы» з дапамогай праграмы «Файлы»/«Мае файлы». Выдаліце ​​ўсталёўшчыкі або файлы, якія вы не памятаеце, каб спампоўвалі. і гэта, магчыма, выкарыстоўвалася для ўкаранення сталкерскага ПЗ.

Пасля завяршэння перазагрузіце тэлефон у звычайным рэжыме і праверце, ці зноў ён працуе нармальна. Калі сімптомы не знікнуць, паўтарыць агляд і пашырае сферу прымянення, уключыўшы іншыя праграмы або паслугі, якія выклікаюць сумневы.

Варыянт 2: Аналіз з дапамогай надзейнага рашэння бяспекі

Найхутчэйшы і найбольш эфектыўны спосаб — гэта звычайна выкарыстоўваць надзейнае мабільнае прыкладанне бяспекі. Запампуйце прызнаныя рашэнні з Play Store (напрыклад, Avast, Avira, Bitdefender, Kaspersky або McAfee) А правесці поўны аналіз.

Выконвайце інструкцыі па перамяшчэнні ў каранцін або выдаленні любой выяўленай пагрозы. Пазбягайце незнаёмых інструментаў якія абяцаюць цуды: многія з іх на самой справе з'яўляюцца замаскіраванымі шкоднаснымі праграмамі.

Варыянт 3: Абнаўленне Android

Усталяванне апошняй версіі сістэмы можа выправіць уразлівасці і часам нейтралізаваць актыўныя інфекцыі. Перайдзіце ў Налады > Абнаўленне праграмнага забеспячэння і націсніце Спампаваць і ўсталяваць каб ужыць чаканыя патчы.

Варыянт 4: Скід да заводскіх налад

Калі нічога не дапамагае, сатрыце ўсё і пачніце з нуля. У меню «Налады» > «Сістэма» або «Агульнае кіраванне» > «Скінуць» абярыце Сцерці ўсе даныя (скід да заводскіх налад)Пацвердзіце ўвод PIN-кода і пачакайце перазагрузкі.

Пры аднаўленні выкарыстоўвайце рэзервовую копію, якая была да заражэння, каб пазбегнуць паўторнага ўзнікнення праблемы. Калі вы не ўпэўненыя, калі яна пачалася, наладзіць мабільны тэлефон з нуля і ўсталёўвайце неабходныя праграмы ў вольны час.

Дадатковыя крокі пасля ўборкі

Змяніце паролі для канфідэнцыйных сэрвісаў (электронная пошта, банкаўскія аперацыі, сеткі), уключыце двухэтапную праверку і ачысціце кэш браўзера. Менеджар пароляў памяншае колькасць ручнога ўводу і дапамагае змагацца з кейлогерамі шляхам аўтаматычнага запаўнення ўліковых дадзеных у зашыфраваных асяроддзях. Акрамя таго, у ім разглядаецца, як выдаліць захаваныя паролі калі вы хочаце выдаліць лакальныя сляды.

Пра сталкерныя праграмы і вашу асабістую бяспеку

Калі вы падазраяце, што хтосьці з вашых блізкіх усталяваў сталкерскае праграмнае забеспячэнне, надасце прыярытэт сваёй бяспецы. Ачыстка прылады можа папярэдзіць зламысніка. звярніцеся па спецыялізаваную дапамогу або звярніцеся ў сілавыя структуры перш чым дзейнічаць, калі ёсць рызыка.

Як абараніць прыладу Android ад шпіёнскіх праграм

Будзьце ўважлівыя да нечаканых паведамленняў. Не адкрывайце ўкладанні або спасылкі ад падазроных адпраўнікоў і праверце URL-адрасы перад націскам, нават калі яны здаюцца надзейнымі.

Рэгулярна мяняйце паролі і па магчымасці ўключайце двухфактарную аўтэнтыфікацыю. Актываваць 2FA А абнаўленне пароляў — гэта дадатковыя, вельмі эфектыўныя бар'еры.

Праглядайце сайты HTTPS і пазбягайце націскання на ўсплывальныя вокны, якія абяцаюць немагчымыя выгадныя прапановы. Шкодная рэклама застаецца распаўсюджаным шляхам заражэння, калі праколы выконваюцца паспешліва..

Абараніце фізічны доступ да свайго мабільнага тэлефона з дапамогай надзейнага PIN-кода і біяметрыі і не пакідайце яго разблакіраваным. Гэта абмяжоўвае тых, хто можа да яго дакрануцца.таму што ў многіх выпадках сталкерскага ПЗ патрабуецца мець прыладу ў руках.

Абнаўляйце Android і праграмы да апошняй версіі. Бяспечныя пластыры закрываюць дзіркі якія зламыснікі выкарыстоўваюць, каб пранікнуць унутр незаўважна для вас.

Спампоўвайце толькі з Play Store або афіцыйных сайтаў і праверце дазволы. Пазбягайце старонніх крам і не рутуйце прыладу, калі ў гэтым няма абсалютнай неабходнасці.таму што гэта павялічвае рызыкі.

Усталюйце надзейнае мабільнае антывіруснае рашэнне з абаронай у рэжыме рэальнага часу. Акрамя таго, выяўляць і выдаляць шпіёнскія праграмыЁн блакуе шкоднасныя загрузкі і папярэджвае вас аб небяспечных вэб-сайтах.

Рэгулярна рабіце рэзервовыя копіі і падумайце пра выкарыстанне VPN у публічнай сетцы Wi-FiГэта мінімізуе страты, калі вам спатрэбіцца скінуць налады, і памяншае рызыку ўздзеяння на агульныя сеткі.

Сігналы браўзера і рэкамендаваныя дзеянні

Калі вы заўважылі дзіўныя перанакіраванні, пастаянныя ўсплывальныя вокны або самаадвольную змену галоўнай старонкі і пошукавай сістэмы, магчыма, справа ў рэкламным ПЗ. Праверце свае пашырэнні. выдаліце ​​тыя, якія вы не пазнаеце і скіньце налады браўзера, каб аднавіць кантроль.

Калі Google выяўляе шкоднасную актыўнасць, ён можа закрыць ваш сеанс, каб абараніць вас. Скарыстайцеся гэтай магчымасцю, каб зрабіць Агляд бяспекі з вашага ўліковага запісу і ўзмацніць налады абароны.

Шпіёнскае праграмнае забеспячэнне і іншыя віды шкоднасных праграм на Android

Акрамя шпіёнскіх праграм, важна адрозніваць іншыя сямействы шкоднасных праграм. Чарвяк размнажаецца і распаўсюджваецца аўтаномна, вірус убудоўваецца ў праграмы або файлы, а траянскі конь маскіруецца пад легітымную праграму, якую вы актывуеце самастойна..

На мабільных прыладах шкоднасныя праграмы могуць спампоўваць шкоднасныя праграмы, адкрываць небяспечныя вэб-сайты, адпраўляць платныя SMS-паведамленні, красці паролі і кантакты або шыфраваць дадзеныя (праграмы-вымагальнікі). Пры з'яўленні сур'ёзных сімптомаў, Выключыце тэлефон, правядзіце даследаванне і прыміце меры. з планам ліквідацыі, які вы бачылі. Праверце папярэджанні аб Траяны і пагрозы на Android абнаўляцца.

Хуткія пытанні і адказы

Ці ўсе прылады Android уразлівыя? Так. Заразіцца можа любы смартфон або планшэтІ хоць гадзіннікі, Smart TV або прылады Інтэрнэту рэчаў падвяргаюцца меншай колькасці нападаў, рызыка ніколі не бывае нулявой.

Як гэтага пазбегнуць? Не націскайце на падазроныя спасылкі або ўкладанні, усталёўвайце патчы бяспекі, не рутуйце прыладу, выкарыстоўвайце бясплатны антывірус і абмяжоўвае дазволы праграм. Актываваць 2FA а змена пароляў умацоўвае абарону.

Што рабіць, калі мой тэлефон працуе павольна, пераграваецца або паказвае рэкламу, якая не знікае? Паспрабуйце праверкі, апісаныя ў гэтым кіраўніцтве, правядзіце сканаванне з дапамогай надзейнага рашэння і пры неабходнасці выканайце скід да заводскіх налад. Памятайце. аднаўляць толькі рэзервовыя копіі да ўзнікнення праблем каб пазбегнуць паўторнага ўкаранення шпіёнскага праграмнага забеспячэння.

Калі вы хочаце даведацца больш, пашукайце параўнанне бяспекі паміж iOS і Android, кіраўніцтвы па выдаленні «вірусаў календара» або парады па бяспецы смартфонаў. Навучыцеся добрым практыкам Гэта ваша найлепшая доўгатэрміновая абарона.

Добра абаронены мабільны тэлефон — гэта вынік паслядоўныя звычкіАдказная загрузка, актуальныя абнаўленні і добра настроеныя ўзроўні бяспекі з'яўляюцца ключавымі. З дапамогай выразных папераджальных знакаў, лёгкадаступных метадаў ачысткі і антывіруснага праграмнага забеспячэння, а таксама актыўных прафілактычных мер вы зможаце трымаць шпіёнскія праграмы і іншыя пагрозы на адлегласці.