Canfod a chael gwared ar ysbïwedd ar Android: canllaw cam wrth gam

¿Sut i ganfod a chael gwared ar ysbïwedd o'ch ffôn Android? Mae eich ffôn symudol yn storio popeth o luniau a sgyrsiau preifat i gymwysterau bancio a gwaith, felly does ryfedd fod meddalwedd ysbïo wedi dod yn broblem fawr. Mae'r ysbïwedd hon yn gweithredu'n ddirgel, yn olrhain eich gweithgaredd, a gall ollwng data sensitif i drydydd partïon. heb i chi sylwi ar ddim ar yr olwg gyntaf.

Os bydd yn mynd i mewn i'ch dyfais Android, gall y difrod fynd y tu hwnt i ychydig o bethau annifyr: dwyn hunaniaeth, gwagio cyfrifon, neu hyd yn oed aflonyddu pan ddaw'r ysbïo gan rywun agos atoch. Yn y canllaw hwn byddwch yn dysgu sut i adnabod arwyddion haint, sut i gael gwared ar ysbïwedd gam wrth gam, a sut i amddiffyn eich ffôn rhag i hyn ddigwydd eto..

Beth yw ysbïwedd a pha wybodaeth mae'n ei dwyn?

Mae ysbïwedd yn fath o ddrwgwedd sydd wedi'i gynllunio i'ch monitro heb i chi wybod. Gall gasglu manylion mewngofnodi, lleoliad, manylion banc, negeseuon, lluniau a hanes pori.hyn i gyd yn dawel ac yn barhaus.

Mae yna sawl amrywiad gyda gwahanol swyddogaethau. Ymhlith y rhai mwyaf cyffredin fe welwch ladron cyfrineiriau, cofnodwyr allweddi (recordwyr trawiadau allweddi), meddalwedd ysbïo sy'n recordio sain neu fideo, lladron gwybodaeth, olrheinwyr cwcis a Trojans bancio..

Un categori penodol yw meddalwedd stelcio. Yn yr achosion hyn, mae rhywun sydd â mynediad corfforol i'ch ffôn symudol yn gosod yr ap ysbïo i'ch monitro, eich blacmelio, neu arfer rheolaeth.Mae hyn yn peri risg benodol mewn sefyllfaoedd sy'n cynnwys partneriaid neu ffrindiau agos. Os ydych chi'n ansicr a oes gennych chi ap ysbïo, ymgynghorwch â [gwefan/adnodd/ac ati]. sut i wybod a oes gennych app ysbïwr ar eich ffôn.

Pam mae ysbïwedd yn arbennig o beryglus.

Mae pob meddalwedd faleisus yn fygythiad, ond mae ysbïwedd yn fwy peryglus oherwydd ei fod yn cuddio yn y system ac yn allyrru data heb godi amheuaeth. Mae'r ymosodwyr yn defnyddio'r data a gasglwyd ar gyfer twyll, dwyn hunaniaeth, cribddeiliaeth, ac ysbïo seiber wedi'i dargedu..

Yn dibynnu ar yr amrywiad, gall actifadu'r camera neu'r meicroffon, olrhain eich lleoliad, neu ryng-gipio'r hyn rydych chi'n ei deipio. Mae cofnodwyr allweddi yn dal pob trawiad allwedd, ac mae rhai Trojans yn creu sgriniau ffug i ddwyn manylion mewngofnodi pan fyddwch chi'n cyrchu gwefannau gwarchodedig..

Mae Stalkerware yn ychwanegu elfen bersonol: nid yw'r data'n mynd at droseddwr anhysbys, ond at rywun yn eich cylch. Mae hyn yn cynyddu'r risg o drais, gorfodaeth neu aflonyddu, felly mae'n ddoeth gweithredu'n ofalus er mwyn osgoi peryglu eich diogelwch corfforol..

Llwybrau haint mwyaf cyffredin yn Android

Gall ysbïwedd sleifio i mewn mewn sawl ffordd. Er bod Google yn hidlo apiau o'r Play Store, mae meddalwedd faleisus weithiau'n treiddio ac mae hefyd yn gyffredin y tu allan i siopau swyddogol.. Dysgu sut gosod apiau trydydd parti gyda gofal i leihau risgiau.

Mae gwe-rwydo drwy SMS neu e-bost yn sianel allweddol arall. Nod negeseuon sy'n dynwared banciau, llwyfannau neu gysylltiadau yw eich twyllo i glicio a lawrlwytho rhywbeth maleisus neu roi eich data i ffwrdd. heb sylweddoli hynny.

Mae yna heintiau hysbysebu maleisus hefyd: hysbysebion gyda chod maleisus sy'n ailgyfeirio neu'n gorfodi lawrlwythiadau os cliciwch arnyn nhw. Yn olaf, mae mynediad corfforol yn caniatáu gosod meddalwedd stalker neu keyloggers yn uniongyrchol ar y ddyfais..

Achosion diweddar go iawn o ysbïwedd ar Android

RatMilad

Wedi'i ganfod yn y Dwyrain Canol, cafodd RatMilad ei ddosbarthu trwy generadur rhifau rhithwir ffug (“NumRent”) a hyrwyddwyd ar Telegram a chyfryngau cymdeithasol. Gofynnodd yr ap am ganiatâd peryglus ac, ar ôl ei osod, llwythodd yr ap RatMilad ar yr ochr i ysbïo ar ddata a'i ddwyn..

Sefydlodd yr awduron wefan hyd yn oed i roi argraff o gyfreithlondeb. Er nad oedd ar Google Play, hwylusodd celfyddyd peirianneg gymdeithasol a dosbarthu trwy sianeli amgen ei ledaeniad..

Pel Ffwr

Yn gysylltiedig â'r grŵp Cathod Bach Domestig (APT-C-50), mae FurBall wedi cael ei ddefnyddio mewn ymgyrchoedd gwyliadwriaeth yn erbyn dinasyddion Iran ers 2016, gyda fersiynau newydd a thechnegau drysu. Mae'n cael ei ddosbarthu trwy safleoedd ffug sy'n clonio gwefannau go iawn ac yn denu'r dioddefwr gyda dolenni ar rwydweithiau cymdeithasol, e-bost neu SMS..

Maen nhw hyd yn oed wedi defnyddio technegau SEO anfoesegol i restru tudalennau maleisus. Y nod yw osgoi canfod, dal traffig, a gorfodi lawrlwytho'r ysbïwedd..

PhoneSpy

Wedi'i ddarganfod yn Ne Korea, roedd PhoneSpy yn esgus bod yn apiau cyfreithlon (ioga, ffrydio, negeseuon) a gynhelir mewn ystorfeydd trydydd parti. Unwaith y tu mewn, roedd yn cynnig rheolaeth o bell a lladrad data, gyda dros fil o ddyfeisiau wedi'u heffeithio..

Mae ffugio swyddogaethau defnyddiol yn dacteg meddalwedd faleisus symudol glasurol. Os yw ap nad yw ar y Play Store yn addo rhywbeth sy'n rhy dda i fod yn wir, byddwch yn ofalus fel rheol..

DisgyrchiantRAT

Wedi'i gynllunio'n wreiddiol ar gyfer Windows a'i ddefnyddio yn erbyn lluoedd Indiaidd, fe wnaeth y naid i Android ar ôl 2018. Daeth ymchwilwyr o hyd i fersiynau a ychwanegodd fodiwl ysbïo at apiau fel “Travel Mate”, a ailenwyd ac a ailbostiwyd mewn storfeydd cyhoeddus.

Mae amrywiadau wedi cael eu gweld sy'n cyfeirio at ddata WhatsApp. Mae'r dacteg o gymryd apiau hen, cyfreithlon, chwistrellu cod maleisus, a'u hailddosbarthu yn gyffredin oherwydd ei gyfradd twyll uchel..

Sut i adnabod arwyddion ysbïwedd ar eich ffôn symudol

Mae ysbïwedd yn ceisio mynd heb i neb sylwi, ond mae'n gadael olion. Os byddwch chi'n sylwi bod eich ffôn yn anarferol o araf, bod apiau'n cau, neu fod y system yn chwalu, mae'n debyg bod prosesau cudd yn defnyddio adnoddau..

Gwirio defnydd batri a data. Gall defnydd gormodol o ddata, yn enwedig heb Wi-Fi, ddangos bod gweithgaredd cefndir yn anfon gwybodaeth allan..

Chwiliwch am apiau neu osodiadau nad ydych chi'n cofio eu newid: tudalen gartref newydd, apiau anhysbys (hyd yn oed apiau cudd), ffenestri naid ymosodol, neu hysbysebion na fyddant yn diflannu. Mae'r newidiadau hyn yn aml yn datgelu meddalwedd hysbysebu neu feddalwedd ysbïo sy'n cydfodoli yn y system..

Mae gorboethi heb ddefnydd dwys hefyd yn arwydd rhybuddio. Os oes gennych chi hefyd drafferth cael mynediad i wefannau neu apiau gyda chyfrinair (sgriniau ffug, ailgyfeiriadau, a cheisiadau rhyfedd), efallai bod gorchuddiadau maleisus yn cipio'ch manylion mewngofnodi..

Dangosyddion eraill: mae eich gwrthfeirws yn rhoi'r gorau i weithio, rydych chi'n derbyn negeseuon SMS neu e-byst rhyfedd gyda chodau neu ddolenni, neu mae eich cysylltiadau'n derbyn negeseuon na wnaethoch chi eu hanfon. Gall hyd yn oed synau anarferol mewn galwadau (bipiau, sŵn statig) fod yn gysylltiedig â thapio gwifrau neu recordiadau cudd..

Nodwch ymddygiadau anarferol fel ailgychwyniadau ar hap, rhewi cau i lawr, neu'r camera/meicroffon yn actifadu heb reswm. Er bod rhai arwyddion yn gyson â mathau eraill o ddrwgwedd, gyda'i gilydd maent yn atgyfnerthu'r amheuaeth o feddalwedd ysbïo..

Os ydych chi'n ofni bygythiad penodol iawn fel Pegasus, chwiliwch am ganllawiau arbenigol. Mae offer uwch yn gofyn am weithdrefnau dadansoddi mwy manwl i gadarnhau neu ddiystyru ei bresenoldeb.

Sut i gael gwared ar ysbïwedd o Android gam wrth gam

Pan fyddwch mewn amheuaeth, gweithredwch heb oedi. Gorau po gyntaf y byddwch chi'n torri cyfathrebu i ffwrdd Drwy gael gwared ar ysbïwedd o'i gweinyddion a dileu'r ap ymwthiol, byddwch yn datgelu llai o ddata.

Opsiwn 1: Glanhau â llaw gyda Modd Diogel

Ailgychwynwch yn y Modd Diogel i rwystro apiau trydydd parti wrth i chi ymchwilio. Ar y rhan fwyaf o ddyfeisiau Android, dal y botwm pŵer i lawrTapiwch Diffoddwch a daliwch eto i weld “Ailgychwyn mewn modd diogel”; cadarnhewch ac aros i’r anogwr ymddangos yn y gornel chwith isaf.

Agorwch y Gosodiadau ac ewch i Apiau. Defnyddiwch y ddewislen (tri dot) i dangos prosesau/cymwysiadau systemAdolygwch y rhestr a chwiliwch am becynnau amheus neu anhysbys.

Dadosodwch unrhyw apiau nad ydych chi'n eu hadnabod. Os na fydd yn dadosod, mae'n debyg bod problem ganddo. breintiau gweinyddwr dyfais.

I ddirymu'r caniatâd hynny, ewch i Gosodiadau > Diogelwch (neu Ddiogelwch a Phreifatrwydd) > Uwch > Gweinyddwyr dyfeisiau Apiau rheoli dyfeisiau. Lleolwch yr ap problemus, dad-diciwch ei flwch neu tapiwch Analluogi, a dychwelwch i Apiau i'w ddadosod.

Gwiriwch eich ffolder Lawrlwythiadau hefyd gan ddefnyddio'r ap Ffeiliau/Fy Ffeiliau. Tynnwch osodwyr neu ffeiliau nad ydych chi'n cofio eu lawrlwytho. ac mae'n bosibl bod hynny wedi cael ei ddefnyddio i sleifio i mewn y meddalwedd stelciwr.

Pan fyddwch wedi gorffen, ailgychwynwch yn y modd arferol a gwiriwch a yw'r ffôn yn gweithio'n normal eto. Os yw'r symptomau'n parhau, ailadrodd yr adolygiad ac yn ehangu'r cwmpas i gynnwys apiau neu wasanaethau eraill sy'n codi amheuon.

Opsiwn 2: Dadansoddiad gyda datrysiad diogelwch dibynadwy

Y ffordd gyflymaf a mwyaf effeithiol fel arfer yw defnyddio ap diogelwch symudol ag enw da. Lawrlwythwch atebion cydnabyddedig o'r Play Store (er enghraifft, Avast, Avira, Bitdefender, Kaspersky neu McAfee) A rhedeg dadansoddiad llawn.

Dilynwch y cyfarwyddiadau i roi cwarantîn neu gael gwared ar unrhyw fygythiad a ganfuwyd. Osgowch offer anghyfarwydd sy'n addo gwyrthiau: mae llawer, mewn gwirionedd, yn ddrwgwedd gudd.

Opsiwn 3: Diweddaru Android

Gall gosod y fersiwn ddiweddaraf o'r system drwsio gwendidau ac weithiau niwtraleiddio heintiau gweithredol. Ewch i Gosodiadau > Diweddariad meddalwedd a thapiwch Dadlwythwch a gosod i gymhwyso clytiau sydd ar ddod.

Opsiwn 4: Ailosod i osodiadau ffatri

Os nad oes dim yn gweithio, dilëwch bopeth a dechreuwch o'r dechrau. Yn Gosodiadau > System neu Rheolaeth gyffredinol > Ailosod, dewiswch Sychwch yr holl ddata (ailosod ffatri)Cadarnhewch gyda'ch PIN ac aros am yr ailgychwyn.

Wrth adfer, defnyddiwch gopi wrth gefn o'r cyfnod cyn yr haint i osgoi ailgyflwyno'r broblem. Os ydych chi'n ansicr pryd y dechreuodd, ffurfweddu'r ffôn symudol o'r dechrau a gosod apiau hanfodol yn eich amser hamdden.

Camau ychwanegol ar ôl glanhau

Newidiwch gyfrineiriau ar gyfer gwasanaethau sensitif (e-bost, bancio, rhwydweithiau), galluogwch ddilysu dau gam, a chliriwch storfa eich porwr. Mae rheolwr cyfrinair yn lleihau teipio â llaw ac yn helpu i liniaru cofnodwyr allweddi trwy lenwi manylion mewn amgylcheddau wedi'u hamgryptio. Yn ogystal, mae'n adolygu sut dileu cyfrineiriau sydd wedi'u storio os ydych chi eisiau cael gwared ar olion lleol.

Ynglŷn â meddalwedd stalker a'ch diogelwch personol

Os ydych chi'n amau ​​bod meddalwedd stelcio wedi'i osod gan rywun sy'n agos atoch chi, rhowch flaenoriaeth i'ch diogelwch. Gall glanhau'r ddyfais rybuddio'r ymosodwr. ceisiwch gymorth arbenigol neu cysylltwch â'r lluoedd diogelwch cyn gweithredu os oes risg.

Sut i amddiffyn eich dyfais Android rhag ysbïwedd

Byddwch yn effro am negeseuon annisgwyl. Peidiwch ag agor atodiadau na dolenni gan anfonwyr amheus a gwirio'r URLau cyn clicio, hyd yn oed os ydyn nhw'n ymddangos yn ddibynadwy.

Newidiwch eich cyfrineiriau'n rheolaidd a galluogwch 2FA pryd bynnag y bo modd. Ysgogi 2FA Ac mae diweddaru cyfrineiriau yn rhwystrau ychwanegol, hynod effeithiol.

Poriwch safleoedd HTTPS ac osgoi clicio ar ffenestri naid sy'n addo bargeinion amhosibl. Mae hysbysebu drwg yn parhau i fod yn llwybr cyffredin o haint pan gaiff tyllu ei wneud ar frys..

Diogelwch fynediad corfforol i'ch ffôn symudol gyda PIN cryf a biometreg, a pheidiwch â'i adael heb ei gloi. Mae'n cyfyngu ar bwy all ei gyffwrdd.oherwydd bod llawer o achosion o stalkerware yn gofyn am gael y ddyfais wrth law.

Cadwch Android ac apiau wedi'u diweddaru i'w fersiwn ddiweddaraf. Mae clytiau diogelwch yn gorchuddio tyllau y mae ymosodwyr yn eu defnyddio i fynd i mewn heb i chi sylwi.

Lawrlwythwch o'r Play Store neu wefannau swyddogol yn unig a gwiriwch ganiatâd. Osgowch siopau trydydd parti a pheidiwch â gwreiddio'ch dyfais oni bai bod hynny'n gwbl angenrheidiol.oherwydd ei fod yn cynyddu'r risgiau.

Gosodwch ddatrysiad gwrthfeirws symudol dibynadwy gyda diogelwch amser real. Yn ogystal â canfod a chael gwared ar ysbïweddMae'n rhwystro lawrlwythiadau maleisus ac yn eich rhybuddio am wefannau peryglus.

Gwnewch gopïau wrth gefn rheolaidd ac ystyriwch ddefnyddio VPN ar Wi-Fi cyhoeddusMae hyn yn lleihau colledion os oes angen i chi ailosod ac yn lleihau amlygiad ar rwydweithiau a rennir.

Signalau porwr a chamau gweithredu a argymhellir

Os byddwch chi'n sylwi ar ailgyfeiriadau rhyfedd, ffenestri naid parhaus, neu fod eich tudalen gartref a'ch peiriant chwilio yn newid ar eu pen eu hunain, efallai bod meddalwedd hysbysebu yn gysylltiedig. Gwiriwch eich estyniadau. tynnu'r rhai nad ydych chi'n eu hadnabod ac ailosod gosodiadau'r porwr i adennill rheolaeth.

Pan fydd Google yn canfod gweithgaredd maleisus, gall gau eich sesiwn i'ch amddiffyn. Manteisiwch ar y cyfle hwn i wneud Adolygiad Diogelwch o'ch cyfrif a chryfhau gosodiadau diogelwch.

Ysbïwedd a mathau eraill o ddrwgwedd ar Android

Yn ogystal ag ysbïwedd, mae'n bwysig gwahaniaethu rhwng teuluoedd eraill o ddrwgwedd. Mae mwydyn yn atgynhyrchu ac yn lledaenu'n ymreolaethol, mae firws yn mewnosod ei hun i raglenni neu ffeiliau, ac mae ceffyl Troea yn cuddio ei hun fel ap cyfreithlon rydych chi'n ei actifadu eich hun..

Ar ddyfeisiau symudol, gall meddalwedd faleisus lawrlwytho apiau maleisus, agor gwefannau anniogel, anfon negeseuon SMS premiwm, dwyn cyfrineiriau a chysylltiadau, neu amgryptio data (ransomware). Os bydd symptomau difrifol yn ymddangos, Diffoddwch eich ffôn, ymchwiliwch, a chymerwch gamau gweithredu. gyda'r cynllun dileu rydych chi wedi'i weld. Chwiliwch am rybuddion am Trojans a bygythiadau ar Android i'w diweddaru.

Cwestiynau Cyffredin Cyflym

A yw pob dyfais Android yn agored i niwed? Ydy. Gall unrhyw ffôn clyfar neu dabled gael ei heintioAc er bod oriorau, setiau teledu clyfar neu ddyfeisiau IoT yn dioddef llai o ymosodiadau, nid yw'r risg byth yn sero.

Sut ydw i'n ei osgoi? Peidiwch â chlicio ar ddolenni neu atodiadau amheus, rhoi clytiau diogelwch ar waith, peidiwch â gwreiddio'ch dyfais, defnyddio gwrthfeirws am ddim ac yn cyfyngu ar ganiatâd apiau. Ysgogi 2FA ac mae newid cyfrineiriau yn cryfhau'r amddiffyniad.

Beth ddylwn i ei wneud os yw fy ffôn yn araf, yn gorboethi, neu'n dangos hysbysebion na fyddant yn diflannu? Rhowch gynnig ar y gwiriadau yn y canllaw hwn, rhedeg sgan gyda datrysiad ag enw da, ac os oes angen, perfformiwch ailosodiad ffatri. Cofiwch adfer copïau wrth gefn yn unig o'r cyfnod cyn i'r problemau ddigwydd er mwyn osgoi ailgyflwyno'r ysbïwedd.

Os oes gennych ddiddordeb mewn dysgu mwy, chwiliwch am gymhariaethau diogelwch rhwng iOS ac Android, canllawiau i gael gwared ar "feirysau calendr," neu awgrymiadau diogelwch ffôn clyfar. Hyfforddwch eich hun mewn arferion da Dyma'ch amddiffyniad hirdymor gorau.

Ffôn symudol sydd wedi'i ddiogelu'n dda yw canlyniad arferion cysonMae lawrlwythiadau cyfrifol, diweddariadau cyfredol, a haenau diogelwch wedi'u ffurfweddu'n dda yn allweddol. Gyda arwyddion rhybuddio clir, dulliau glanhau a meddalwedd gwrthfeirws sydd ar gael yn rhwydd, a mesurau ataliol gweithredol, byddwch yn cadw meddalwedd ysbïo a bygythiadau eraill draw.