- Špijunski softver tajno špijunira i krade akreditive, lokaciju i bankovne podatke; stalker softver povećava lični rizik.
- Ključni znaci: tromost, velika potrošnja baterije/podataka, nepoznate aplikacije, iskačući prozori, buka tokom poziva i kvarovi antivirusnog programa.
- Uklanjanje: Siguran način rada, ručna deinstalacija (i administratorske dozvole), antivirus, ažuriranje ili resetiranje.
- Prevencija: sigurna preuzimanja, 2FA i jake lozinke, ažurirani sistem, antivirus i kontrola dozvola.
¿Kako otkriti i ukloniti špijunski softver sa vašeg Android telefona? Vaš mobilni telefon pohranjuje sve, od fotografija i privatnih razgovora do bankarskih i poslovnih podataka, tako da ne čudi što je špijunski softver postao veliki problem. Ovaj špijunski softver radi prikriveno, prati vaše aktivnosti i može procuriti osjetljive podatke trećim stranama. a da na prvi pogled išta ne primijetiš.
Ako se unese u vaš Android uređaj, šteta može ići dalje od nekoliko smetnji: krađe identiteta, pražnjenja računa ili čak uznemiravanja kada špijuniranje dolazi od nekoga ko vam je blizak. U ovom vodiču ćete naučiti kako prepoznati znakove infekcije, kako korak po korak ukloniti špijunski softver i kako zaštititi svoj telefon od ponavljanja ove pojave..
Šta je špijunski softver i koje informacije krade?
Špijunski softver je vrsta zlonamjernog softvera dizajniranog da vas prati bez vašeg znanja. Može prikupljati pristupne podatke, lokaciju, bankovne podatke, poruke, fotografije i historiju pregledavanja.sve to tiho i neprekidno.
Postoji više varijanti sa različitim funkcijama. Među najčešćim programima naći ćete kradljivce lozinki, keyloggere (snimatelje pritiska tipki), špijunski softver koji snima zvuk ili video, kradljivce informacija, programe za praćenje kolačića i bankarske trojance..
Jedna posebna kategorija je stalkerware. U ovim slučajevima, neko ko ima fizički pristup vašem mobilnom telefonu instalira špijunsku aplikaciju kako bi vas pratio, ucjenjivao ili vršio kontrolu.Ovo predstavlja poseban rizik u situacijama koje uključuju partnere ili bliske prijatelje. Ako niste sigurni da li imate špijunsku aplikaciju, konsultujte [web stranicu/resurs/itd.]. kako znati da li imate špijunsku aplikaciju na telefonu.
Zašto je špijunski softver posebno opasan?
Sav zlonamjerni softver predstavlja prijetnju, ali špijunski softver je opasniji jer se skriva u sistemu i krade podatke bez izazivanja sumnje. Napadači koriste prikupljene podatke za prevaru, krađu identiteta, iznudu i ciljanu sajber špijunažu..
U zavisnosti od varijante, može aktivirati kameru ili mikrofon, pratiti vašu lokaciju ili presresti ono što kucate. Keyloggeri bilježe svaki pritisak tipke, a neki trojanci kreiraju lažne ekrane kako bi ukrali vjerodajnice kada pristupate zaštićenim web stranicama..
Stalkerware dodaje ličnu komponentu: podaci ne idu nepoznatom kriminalcu, već nekome iz vašeg kruga. Ovo povećava rizik od nasilja, prisile ili uznemiravanja, stoga je preporučljivo djelovati oprezno kako biste izbjegli ugrožavanje svoje fizičke sigurnosti..
Najčešći putevi infekcije na Androidu
Špijunski softver se može uvući na nekoliko načina. Iako Google filtrira aplikacije iz Play Store-a, zlonamjerni softver ponekad prodre i rasprostranjen je i izvan službenih trgovina.. Naučiti instalirajte aplikacije nezavisnih proizvođača s oprezom kako bi se smanjili rizici.
Fišing putem SMS-a ili e-pošte je još jedan ključni kanal. Poruke koje se lažno predstavljaju kao banke, platforme ili kontakti imaju za cilj da vas prevare da kliknete i preuzmete nešto zlonamjerno ili date svoje podatke. a da to ne shvatim.
Postoje i infekcije zlonamjernim oglašavanjem: oglasi sa zlonamjernim kodom koji preusmjeravaju ili prisiljavaju na preuzimanje ako kliknete na njih. Konačno, fizički pristup omogućava instalaciju stalkerware-a ili keylogger-a direktno na uređaj..
Nedavni slučajevi špijunskog softvera na Androidu iz stvarnog života
RatMilad
Otkriven na Bliskom istoku, RatMilad je distribuiran putem lažnog generatora virtuelnih brojeva („NumRent“) koji se promovira na Telegramu i društvenim mrežama. Aplikacija je tražila opasne dozvole i, nakon instalacije, instalirala je RatMilad RAT kako bi špijunirala i krala podatke..
Autori su čak postavili i web stranicu kako bi stvorili privid legitimnosti. Iako nije bio na Google Playu, umjetnost društvenog inženjeringa i distribucije putem alternativnih kanala olakšala je njegovo širenje..
FurBall
Povezan s grupom Domestic Kitten (APT-C-50), FurBall se koristi u kampanjama nadzora iranskih građana od 2016. godine, s novim verzijama i tehnikama prikrivanja. Distribuira se putem lažnih stranica koje kloniraju prave web stranice i mame žrtvu linkovima na društvenim mrežama, e-poštom ili SMS-om..
Čak su koristili i neetične SEO tehnike za rangiranje zlonamjernih stranica. Cilj je izbjeći otkrivanje, uhvatiti promet i prisiliti preuzimanje špijunskog softvera..
PhoneSpy
Otkriven u Južnoj Koreji, PhoneSpy se predstavljao kao legitimne aplikacije (joga, streaming, razmjena poruka) smještene u repozitorijima trećih strana. Jednom kada je ušao unutra, nudio je daljinsko upravljanje i krađu podataka, a pogođeno je preko hiljadu uređaja..
Falsifikovanje korisnih funkcija je klasična taktika mobilnog zlonamjernog softvera. Ako aplikacija koja nije na Play Storeu obećava nešto previše dobro da bi bilo istinito, budite oprezni..
GravityRAT
Prvobitno dizajniran za Windows i korišten protiv indijskih snaga, prešao je na Android nakon 2018. godine. Istraživači su pronašli verzije koje su dodavale špijunski modul aplikacijama poput "Travel Mate", preimenovale ih i ponovo objavile u javnim repozitorijima..
Primijećene su varijante koje ukazuju na podatke WhatsAppa. Taktika preuzimanja starih, legitimnih aplikacija, ubrizgavanja zlonamjernog koda i njihove redistribucije uobičajena je zbog visoke stope obmane..
Kako prepoznati znakove špijunskog softvera na vašem mobilnom telefonu
Špijunski softver pokušava proći nezapaženo, ali ostavlja tragove. Ako primijetite da vam je telefon neuobičajeno spor, da se aplikacije zatvaraju ili da se sistem ruši, posumnjajte da skriveni procesi troše resurse..
Provjerite potrošnju baterije i podataka. Prekomjerna upotreba podataka, posebno bez Wi-Fi veze, može ukazivati na pozadinsku aktivnost koja šalje informacije..
Potražite aplikacije ili postavke za koje se ne sjećate da ste ih mijenjali: nova početna stranica, nepoznate (čak i skrivene) aplikacije, agresivni skočni prozori ili oglasi koji ne nestaju. Ove promjene često otkrivaju da u sistemu koegzistira adware ili spyware..
Pregrijavanje bez intenzivne upotrebe je također znak upozorenja. Ako imate problema i s pristupom web stranicama ili aplikacijama pomoću lozinke (lažni ekrani, preusmjeravanja i čudni zahtjevi), moguće je da postoje zlonamjerni slojevi koji prikupljaju vaše vjerodajnice..
Ostali pokazatelji: vaš antivirus prestaje raditi, primate čudne SMS poruke ili e-poruke s kodovima ili linkovima ili vaši kontakti primaju poruke koje niste poslali. Čak i neobični zvukovi u pozivima (bipovi, statički zvukovi) mogu biti povezani s prisluškivanjem ili tajnim snimkama..
Obratite pažnju na neobična ponašanja poput nasumičnih ponovnih pokretanja, zamrzavanja pri gašenju ili aktiviranja kamere/mikrofona bez razloga. Iako su neki znakovi u skladu s drugim vrstama zlonamjernog softvera, zajedno oni pojačavaju sumnju na špijunski softver..
Ako se bojite vrlo specifične prijetnje poput Pegaza, potražite specijalizirane vodiče. Ovi Napredni alati zahtijevaju detaljnije postupke analize da potvrdi ili isključi njihovo prisustvo.
Kako ukloniti špijunski softver sa Androida korak po korak
U slučaju sumnje, djelujte bez odlaganja. Što prije prekinete komunikaciju Uklanjanjem špijunskog softvera sa servera i eliminacijom nametljive aplikacije, otkrit ćete manje podataka.
Opcija 1: Ručno čišćenje pomoću sigurnog načina rada
Ponovo pokrenite računar u sigurnom načinu rada da biste blokirali aplikacije trećih strana dok istražujete. Na većini Android uređaja, držite pritisnuto dugme za napajanjeDodirnite Isključi i ponovo držite da biste vidjeli "Ponovno pokretanje u sigurnom načinu rada"; potvrdite i pričekajte da se upit pojavi u donjem lijevom uglu.
Otvorite Postavke i idite na Aplikacije. Koristite meni (tri tačke) za prikaži sistemske procese/aplikacijePregledajte listu i potražite sumnjive ili nepoznate pakete.
Deinstalirajte sve aplikacije koje ne prepoznajete. Ako se ne deinstalira, vjerovatno postoji problem. privilegije administratora uređaja.
Da biste opozvali te dozvole, idite na Postavke > Sigurnost (ili Sigurnost i privatnost) > Napredno > Administratori uređaja Aplikacije za upravljanje uređajima. Pronađite problematičnu aplikaciju, poništite oznaku u njenom okviru ili dodirnite Onemogući i vratite se u Aplikacije da biste je deinstalirali.
Također provjerite mapu Preuzimanja pomoću aplikacije Datoteke/Moje datoteke. Uklonite instalacijske programe ili datoteke za koje se ne sjećate da ste ih preuzeli. i to je možda korišteno za ubacivanje stalkerware-a.
Kada završite, ponovo pokrenite telefon u normalnom režimu i provjerite da li ponovo normalno radi. Ako simptomi potraju, ponovite pregled i proširuje opseg kako bi uključio druge aplikacije ili usluge koje izazivaju sumnje.
Opcija 2: Analiza s pouzdanim sigurnosnim rješenjem
Najbrži i najefikasniji način je obično korištenje renomirane aplikacije za mobilnu sigurnost. Preuzmite priznata rješenja iz Play Store-a (na primjer, avast, Avira, Bitdefender, Kaspersky ili McAfee) y pokrenite potpuno skeniranje.
Slijedite upute za stavljanje u karantenu ili uklanjanje bilo koje otkrivene prijetnje. Izbjegavajte nepoznate alate koji obećavaju čuda: mnogi su, u stvarnosti, prikriveni zlonamjerni softver.
Opcija 3: Ažurirajte Android
Instaliranje najnovije verzije sistema može zakrpiti ranjivosti i ponekad neutralizirati aktivne infekcije. Idite na Postavke > Ažuriranje softvera i dodirnite Preuzmite i instalirajte da primijenite preostale zakrpe.
Opcija 4: Vraćanje na tvorničke postavke
Ako ništa ne uspije, obrišite sve i počnite ispočetka. U Postavke > Sistem ili Općenito upravljanje > Resetuj, odaberite Obriši sve podatke (vraćanje na fabričke postavke)Potvrdite svojim PIN-om i pričekajte ponovno pokretanje.
Prilikom vraćanja sistema, koristite sigurnosnu kopiju od prije infekcije kako biste izbjegli ponovno pojavljivanje problema. Ako niste sigurni kada je problem počeo, konfigurišite mobilni telefon od nule i instalirajte osnovne aplikacije u svoje slobodno vrijeme.
Dodatni koraci nakon čišćenja
Promijenite lozinke za osjetljive usluge (e-poštu, bankarstvo, mreže), omogućite dvofaktorsku verifikaciju i obrišite keš memoriju preglednika. Upravitelj lozinki smanjuje ručno kucanje i pomaže u ublažavanju keyloggera automatskim popunjavanjem vjerodajnica u šifriranim okruženjima. Osim toga, pregledava kako izbrisati pohranjene lozinke ako želite ukloniti lokalne tragove.
O stalkerware-u i vašoj ličnoj sigurnosti
Ako sumnjate da je neko vama blizak instalirao stalkerware, dajte prioritet svojoj sigurnosti. Čišćenje uređaja može upozoriti napadača. potražite specijaliziranu podršku ili kontaktirajte sigurnosne snage prije nego što djelujete ako postoji rizik.
Kako zaštititi svoj Android uređaj od špijunskog softvera
Budite oprezni zbog neočekivanih poruka. Ne otvarajte priloge ili linkove od sumnjivih pošiljalaca i provjerite URL-ove prije klika, čak i ako se čine pouzdanima.
Redovno mijenjajte lozinke i omogućite 2FA kad god je to moguće. Aktivirajte 2FA A ažuriranje lozinki su dodatne, vrlo efikasne barijere.
Pregledajte HTTPS stranice i izbjegavajte klikanje na skočne prozore koji obećavaju nemoguće povoljne ponude. Zlonamjerno oglašavanje ostaje uobičajen put zaraze kada se punkcije izvode na brzinu..
Zaštitite fizički pristup svom mobilnom telefonu jakim PIN-om i biometrijskim podacima i ne ostavljajte ga otključanog. Ograničava ko ga može dodirnuti.jer mnogi slučajevi stalkerwarea zahtijevaju imati uređaj u ruci.
Redovno ažurirajte Android i aplikacije na najnoviju verziju. Sigurnosne zakrpe prekrivaju rupe koje napadači koriste da uđu, a da vi to ne primijetite.
Preuzmite samo sa Play Store-a ili službenih web stranica i provjerite dozvole. Izbjegavajte trgovine trećih strana i nemojte rootati uređaj osim ako to nije apsolutno neophodno.jer to uvećava rizike.
Instalirajte pouzdano mobilno antivirusno rješenje sa zaštitom u realnom vremenu. Pored otkrivanje i uklanjanje špijunskog softveraBlokira zlonamjerna preuzimanja i upozorava vas na opasne web stranice.
Redovno pravite sigurnosne kopije i razmislite o korištenju VPN na javnoj Wi-Fi mrežiOvo minimizira gubitke ako je potrebno resetiranje i smanjuje izloženost na dijeljenim mrežama.
Signali preglednika i preporučene radnje
Ako primijetite čudna preusmjeravanja, uporne skočne prozore ili da se vaša početna stranica i pretraživač sami mijenjaju, moguće je da je u pitanju adware. Provjerite svoja proširenja. uklonite one koje ne prepoznajete i resetirajte postavke preglednika da biste ponovo preuzeli kontrolu.
Kada Google otkrije zlonamjernu aktivnost, može zatvoriti vašu sesiju kako bi vas zaštitio. Iskoristite ovu priliku da to učinite Pregled sigurnosti s vašeg računa i pojačajte postavke zaštite.
Špijunski softver i druge vrste zlonamjernog softvera na Androidu
Pored špijunskog softvera, važno je razlikovati i druge porodice zlonamjernog softvera. Crv se replicira i širi autonomno, virus se ubacuje u programe ili datoteke, a trojanski konj se maskira u legitimnu aplikaciju koju sami aktivirate..
Na mobilnim uređajima, zlonamjerni softver može preuzimati zlonamjerne aplikacije, otvarati nesigurne web stranice, slati premium SMS poruke, krasti lozinke i kontakte ili šifrirati podatke (ransomware). Ako se pojave ozbiljni simptomi, Isključite telefon, istražite i poduzmite mjere. s planom eliminacije koji ste vidjeli. Provjerite upozorenja o Trojanci i prijetnje na Androidu da se ažurira.
Brza pitanja i odgovori
Jesu li svi Android uređaji ranjivi? Da. Bilo koji pametni telefon ili tablet može biti zaraženI iako satovi, pametni televizori ili IoT uređaji pate od manje napada, rizik nikada nije nula.
Kako da to izbjegnem? Nemojte klikati na sumnjive linkove ili priloge, primijenite sigurnosne zakrpe, nemojte rootati uređaj, koristite besplatni antivirus i ograničava dozvole aplikacije. Aktivirajte 2FA a promjena lozinki jača odbranu.
Šta trebam učiniti ako mi je telefon spor, pregrijao se ili prikazuje oglase koji ne nestaju? Pokušajte provjere u ovom vodiču, pokrenite skeniranje pouzdanim rješenjem i, ako je potrebno, izvršite fabričko vraćanje. Zapamtite Vratite samo sigurnosne kopije prije pojave problema kako bi se izbjeglo ponovno uvođenje špijunskog softvera.
Ako ste zainteresirani da saznate više, potražite sigurnosne usporedbe između iOS-a i Androida, vodiče za uklanjanje "virusa kalendara" ili savjete za sigurnost pametnih telefona. Uvježbajte se u dobrim praksama To je vaša najbolja dugoročna odbrana.
Dobro zaštićen mobilni telefon je rezultat dosledne navikeOdgovorno preuzimanje, ažurna ažuriranja i dobro konfigurirani sigurnosni slojevi su ključni. Uz jasne znakove upozorenja, lako dostupne metode čišćenja i antivirusni softver, te aktivne preventivne mjere, držat ćete špijunski softver i druge prijetnje na distanci.
Strastven za tehnologiju od malih nogu. Volim da budem u toku u sektoru i, iznad svega, da ga komuniciram. Zato sam već dugi niz godina posvećen komunikaciji na web stranicama o tehnologiji i video igricama. Možete me pronaći kako pišem o Androidu, Windowsu, MacOS-u, iOS-u, Nintendo-u ili bilo kojoj drugoj srodnoj temi koja vam padne na pamet.