Nuhkvara tuvastamine ja eemaldamine Androidis: samm-sammult juhend

¿Kuidas oma Android-telefonist nuhkvara tuvastada ja eemaldada? Sinu mobiiltelefon salvestab kõike alates fotodest ja privaatvestlustest kuni panga- ja tööalaste volitusteni, seega pole ime, et nuhkvarast on saanud suur probleem. See nuhkvara tegutseb salaja, jälgib teie tegevust ja võib lekitada tundlikke andmeid kolmandatele isikutele. ilma et sa esmapilgul midagi märkaksid.

Kui see satub teie Android-seadmesse, võib kahju ulatuda kaugemale kui vaid mõned tüütud probleemid: identiteedivargus, kontode tühjendamine või isegi ahistamine, kui luurajaks on keegi teie lähedane inimene. Selles juhendis saate teada, kuidas tuvastada nakkuse märke, kuidas nuhkvara samm-sammult eemaldada ja kuidas oma telefoni selle kordumise eest kaitsta..

Mis on nuhkvara ja millist infot see varastab?

Nuhkvara on teatud tüüpi pahavara, mis on loodud teie teadmata jälgimiseks. See saab koguda sisselogimisi, asukohta, pangarekvisiite, sõnumeid, fotosid ja sirvimisajalugu.kõik see vaikselt ja lakkamatult.

Erinevate funktsioonidega variante on mitu. Kõige levinumate hulgas on paroolivarastajad, klahvilogijad (klahvivajutuste salvestajad), heli või videot salvestavad nuhkvarad, teabevarastajad, küpsiste jälgijad ja pangatroojalased..

Üks konkreetne kategooria on stalkerware. Sellistel juhtudel installib keegi, kellel on füüsiline juurdepääs teie mobiiltelefonile, spioonirakenduse teid jälgida, šantažeerida või kontrolli omada.See kujutab endast erilist ohtu olukordades, mis hõlmavad partnereid või lähedasi sõpru. Kui te pole kindel, kas teil on spioonirakendus, vaadake [veebisaiti/ressurssi/jne]. kuidas teada saada, kas teie telefonis on spioonirakendus.

Miks on nuhkvara eriti ohtlik?

Igasugune pahavara on oht, kuid nuhkvara on ohtlikum, kuna see peidab end süsteemis ja filtreerib andmeid kahtlust tekitamata. Ründajad kasutavad kogutud andmeid pettusteks, identiteedivarguseks, väljapressimiseks ja sihipäraseks küberspionaažiks..

Sõltuvalt variandist saab see aktiveerida kaamera või mikrofoni, jälgida teie asukohta või pealt kuulata teie sisestatud teksti. Klahvinuhid jäädvustavad iga klahvivajutuse ja mõned troojalased loovad võltsitud ekraane, et varastada volitusi, kui külastate kaitstud veebisaite..

Stalkerware lisab isikliku komponendi: andmed ei lähe tundmatule kurjategijale, vaid kellelegi teie tutvusringkonnast. See suurendab vägivalla, sunni või ahistamise ohtu, seega on soovitatav tegutseda ettevaatlikult, et mitte oma füüsilist turvalisust ohtu seada..

Kõige levinumad nakkusteed Androidis

Nuhkvara saab sisse hiilida mitmel viisil. Kuigi Google filtreerib rakendusi Play poest, pääseb pahavara vahel läbi ja on levinud ka väljaspool ametlikke poode.. Õppima installige kolmanda osapoole rakendusi ettevaatusega, et riske vähendada.

SMS-i või e-posti teel toimuv andmepüük on veel üks oluline kanal. Pankade, platvormide või kontaktide jäljendamisega seotud sõnumid püüavad teid petta pahatahtliku sisu klõpsama ja alla laadima või oma andmeid jagama. seda teadvustamata.

Samuti on olemas pahatahtliku reklaami nakkused: pahatahtliku koodiga reklaamid, mis klõpsamisel suunavad ümber või sunnivad alla laadima. Lõpuks võimaldab füüsiline juurdepääs stalkervara või klahvilogijate installimist otse seadmesse..

Hiljutised reaalsed nuhkvara juhtumid Androidis

RatMilad

Lähis-Idas avastatud RatMilad levitati võltsitud virtuaalse numbrigeneraatori („NumRent“) kaudu, mida reklaamiti Telegramis ja sotsiaalmeedias. Rakendus küsis ohtlikke lube ja pärast installimist laadis RatMilad RAT-i kõrvale, et andmeid luurata ja varastada..

Autorid lõid isegi veebisaidi, et jätta mulje legitiimsusest. Kuigi seda Google Plays polnud, hõlbustas sotsiaalse manipuleerimise kunst ja levitamine alternatiivsete kanalite kaudu selle levikut..

FurBall

Seotud Domestic Kitten rühmitusega (APT-C-50) on FurBalli kasutatud Iraani kodanike vastu suunatud jälituskampaaniates alates 2016. aastast, kusjuures on lisatud uusi versioone ja hägustamistehnikaid. Seda levitatakse võltsitud saitide kaudu, mis kloonivad päris veebisaite ja meelitavad ohvrit linkidega sotsiaalvõrgustikes, e-posti või SMS-i kaudu..

Nad on pahatahtlike lehtede järjestamiseks kasutanud isegi ebaeetilisi SEO-tehnikaid. Eesmärk on vältida avastamist, liikluse jäädvustamist ja nuhkvara allalaadimist..

PhoneSpy

Lõuna-Koreas avastatud PhoneSpy teeskles end legitiimsete rakendustena (jooga, voogedastus, sõnumside), mis olid majutatud kolmandate osapoolte andmehoidlates. Sees olles pakkus see kaugjuhtimispulti ja andmete varastamise võimalust, mõjutatud oli üle tuhande seadme..

Kasulike funktsioonide võltsimine on klassikaline mobiilsete pahavarade taktika. Kui rakendus, mida Play poes pole, lubab midagi liiga head, et olla tõsi, siis ole reeglina ettevaatlik..

GravitatsioonRAT

Algselt Windowsi jaoks loodud ja India vägede vastu kasutatud rakendus jõudis Androidi pärast 2018. aastat. Teadlased leidsid versioone, mis lisasid spioonimooduli sellistele rakendustele nagu „Travel Mate”, nimetasid need ümber ja postitasid uuesti avalikesse hoidlatesse..

On täheldatud variante, mis viitavad WhatsAppi andmetele. Vanade ja legitiimsete rakenduste võtmise, pahatahtliku koodi süstimise ja levitamise taktika on levinud oma kõrge pettusemäära tõttu..

Kuidas ära tunda nuhkvara märke oma mobiiltelefonis

Nuhkvara püüab märkamatuks jääda, aga jätab jälgi. Kui märkad, et su telefon on ebatavaliselt aeglane, rakendused sulguvad või süsteem jookseb kokku, siis kahtlustatakse, et peidetud protsessid kulutavad ressursse..

Kontrollige aku- ja andmetarbimist. Liigne andmeside kasutamine, eriti ilma WiFi-ühenduseta, võib viidata taustategevusele, mis saadab teavet välja..

Otsi rakendusi või seadeid, mida sa ei mäleta muutnud olevat: uus avaleht, tundmatud (isegi peidetud) rakendused, agressiivsed hüpikaknad või reklaamid, mis ei kao ära. Need muudatused paljastavad sageli süsteemis samaaegselt eksisteeriva reklaamvara või nuhkvara..

Ülekuumenemine ilma intensiivse kasutamiseta on samuti hoiatusmärk. Kui teil on ka probleeme parooliga veebisaitidele või rakendustele juurdepääsuga (võltsekraanid, ümbersuunamised ja kummalised päringud), võivad teie volitusi jäädvustada pahatahtlikud katted..

Muud näitajad: teie viirusetõrje lakkab töötamast, saate kummalisi SMS-sõnumeid või e-kirju koodide või linkidega või teie kontaktid saavad sõnumeid, mida te pole saatnud. Isegi ebatavalised helid kõnedes (piiksud, staatiline müra) võivad olla seotud pealtkuulamise või salajaste salvestustega..

Pöörake tähelepanu ebatavalistele käitumistele, nagu juhuslikud taaskäivitused, väljalülitumine ja hangumine või kaamera/mikrofoni aktiveerumine ilma põhjuseta. Kuigi mõned märgid on kooskõlas teist tüüpi pahavaraga, tugevdavad need koos kahtlust nuhkvara olemasolus..

Kui kardate väga spetsiifilist ohtu, näiteks Pegasust, otsige spetsiaalseid juhendeid. Need Täiustatud tööriistad nõuavad põhjalikumaid analüüsiprotseduure selle olemasolu kinnitamiseks või ümberlükkamiseks.

Kuidas Androidist nuhkvara samm-sammult eemaldada

Kahtluse korral tegutse viivitamatult. Mida varem sa suhtluse katkestad Nuhkvara eemaldamisega serveritest ja pealetükkiva rakenduse kõrvaldamisega paljastate vähem andmeid.

1. võimalus: käsitsi puhastamine turvarežiimis

Kolmandate osapoolte rakenduste blokeerimiseks uurimise ajal taaskäivitage seade turvarežiimis. Enamikus Android-seadmetes hoidke toitenuppu allPuudutage uuesti nuppu „Lülita välja“ ja hoidke seda all, et näha teadet „Taaskäivita turvarežiimis“; kinnitage ja oodake, kuni vasakusse alanurka ilmub teade.

Ava Seaded ja mine Rakenduste juurde. Kasuta menüüd (kolm punkti), et kuva süsteemiprotsesse/rakendusiVaadake nimekiri üle ja otsige kahtlaseid või tundmatuid pakke.

Desinstallige kõik rakendused, mida te ei tunne. Kui see ei desinstalli, on sellel tõenäoliselt probleem. seadme administraatori õigused.

Nende lubade tühistamiseks minge menüüsse Seaded > Turvalisus (või Turvalisus ja privaatsus) > Täpsemalt > Seadmete administraatorid Seadmehalduse rakendused. Leidke probleemne rakendus, tühjendage selle märkeruut või puudutage nuppu „Keela” ja naaske rakenduste juurde, et see desinstallida.

Kontrolli ka oma Allalaadimised kausta, kasutades rakendust Failid/Minu failid. Eemalda installifailid või failid, mida sa ei mäleta alla laadinud olevat. ja seda võidi kasutada stalkervara hiilimiseks.

Kui olete lõpetanud, taaskäivitage telefon tavarežiimis ja kontrollige, kas telefon töötab jälle normaalselt. Kui sümptomid püsivad, korda arvustust ja laiendab ulatust, et hõlmata ka teisi rakendusi või teenuseid, mis tekitavad kahtlusi.

2. variant: analüüs usaldusväärse turvalahendusega

Kiireim ja tõhusam viis on tavaliselt kasutada usaldusväärset mobiilseadmete turvarakendust. Laadige Play poest alla tunnustatud lahendusi (näiteks Avast, Avira, Bitdefender, Kaspersky või McAfee) Ja käivitage täielik skannimine.

Tuvastatud ohu karantiini paigutamiseks või eemaldamiseks järgige juhiseid. Väldi tundmatuid tööriistu mis lubavad imesid: paljud neist on tegelikult varjatud pahavara.

3. variant: värskendage Androidi

Uusima süsteemiversiooni installimine võib parandada haavatavusi ja mõnikord neutraliseerida aktiivseid nakkusi. Avage Seaded > Tarkvarauuendus ja puudutage Laadige alla ja installige ootel olevate paranduste rakendamiseks.

4. variant: Tehaseseadetele lähtestamine

Kui miski ei tööta, kustuta kõik ja alusta otsast peale. Valige Seaded > Süsteem või Üldine haldus > Lähtestamine Kõigi andmete kustutamine (tehaseseadetele lähtestamine)Kinnitage PIN-koodiga ja oodake taaskäivitust.

Taastamisel kasutage nakatumise eelsest ajast tehtud varukoopiat, et vältida probleemi taastekkimist. Kui te pole kindel, millal see algas, seadista mobiiltelefon nullist ja installige olulisi rakendusi omal ajal.

Lisatoimingud pärast puhastamist

Muutke tundlike teenuste (e-post, pangandus, võrgud) paroole, lubage kaheastmeline kinnitamine ja tühjendage brauseri vahemälu. Paroolihaldur vähendab käsitsi sisestamist ja aitab klahvilogijaid rünnata, täites krüpteeritud keskkondades mandaadid automaatselt. Lisaks vaatab see üle, kuidas kustuta salvestatud paroolid kui soovite kohalikke jälgi eemaldada.

Stalkervarast ja teie isiklikust turvalisusest

Kui kahtlustate, et keegi teie lähedane on installinud stalkervara, seadke esikohale oma turvalisus. Seadme puhastamine võib ründajat hoiatada. otsige spetsialiseeritud tuge või võtke ühendust julgeolekujõududega enne tegutsemist, kui on oht.

Kuidas kaitsta oma Android-seadet nuhkvara eest

Olge ootamatute sõnumite suhtes valvas. Ärge avage kahtlaste saatjate manuseid ega linke ja kontrollige URL-e enne klõpsamist, isegi kui need tunduvad usaldusväärsed.

Vaheta regulaarselt oma paroole ja luba võimalusel 2FA. Aktiveerige 2FA Paroolide uuendamine on täiendavad ja väga tõhusad tõkked.

Sirvi HTTPS-saite ja väldi hüpikakendele klõpsamist, mis lubavad võimatuid sooduspakkumisi. Vale müük on endiselt levinud nakkustee, kui punktsioon tehakse kiiruga..

Kaitse oma mobiiltelefoni füüsilist ligipääsu tugeva PIN-koodi ja biomeetriaga ning ära jäta seda lukustamata. See piirab seda, kes seda puudutada saab.sest paljud stalkervara juhtumid nõuavad seadme käes hoidmist.

Hoidke Android ja rakendused uusima versioonini ajakohasena. Turvapaigad katavad augud mida ründajad kasutavad sissetungimiseks ilma, et te seda märkaksite.

Laadige alla ainult Play poest või ametlikelt veebisaitidelt ja kontrollige õigusi. Väldi kolmandate osapoolte poode ja ära juuri oma seadet, kui see pole hädavajalik.sest see võimendab riske.

Paigalda usaldusväärne mobiilseadmete viirusetõrjelahendus reaalajas kaitsega. Lisaks nuhkvara tuvastamine ja eemaldamineSee blokeerib pahatahtlikke allalaadimisi ja hoiatab teid ohtlike veebisaitide eest.

Tehke regulaarselt varukoopiaid ja kaaluge VPN avalikus WiFi-võrgusSee minimeerib kahjusid lähtestamise korral ja vähendab jagatud võrkudes esinevat ohtu.

Brauseri signaalid ja soovitatavad toimingud

Kui märkad kummalisi ümbersuunamisi, püsivaid hüpikaknaid või kui sinu avaleht ja otsingumootor muutuvad iseenesest, võib tegemist olla reklaamvaraga. Kontrolli oma laiendusi. eemalda need, keda sa ei tunne ja lähtestage brauseri seaded, et kontroll tagasi saada.

Kui Google tuvastab pahatahtliku tegevuse, võib see teie kaitsmiseks teie seansi sulgeda. Kasutage seda võimalust ja tehke seda. Turvalisuse ülevaade oma kontolt ja tugevdada kaitseseadeid.

Nuhkvara ja muud tüüpi pahavara Androidis

Lisaks nuhkvarale on oluline eristada ka teisi pahavara perekondi. Uss paljuneb ja levib autonoomselt, viirus tungib programmidesse või failidesse ja trooja hobune maskeerib end legitiimseks rakenduseks, mille te ise aktiveerite..

Mobiilseadmetes saab pahavara alla laadida pahatahtlikke rakendusi, avada ohtlikke veebisaite, saata tasulisi SMS-sõnumeid, varastada paroole ja kontakte või krüpteerida andmeid (lunavara). Tõsiste sümptomite ilmnemisel Lülita telefon välja, uuri olukorda ja tegutse. koos nähtud elimineerimisplaaniga. Kontrollige hoiatusi selle kohta Troojalased ja ohud Androidis ajakohastada.

Kiire KKK

Kas kõik Android-seadmed on haavatavad? Jah. Iga nutitelefon või tahvelarvuti võib nakatudaJa kuigi kellad, nutitelerid või IoT-seadmed kannatavad vähem rünnakute all, pole risk kunagi null.

Kuidas seda vältida? Ärge klõpsake kahtlastel linkidel ega manustel, installige turvaparandusi, ärge juurutage oma seadet, kasutage tasuta viirusetõrje ja piirab rakenduste õigusi. Aktiveerige 2FA ja paroolide muutmine tugevdab kaitset.

Mida peaksin tegema, kui mu telefon on aeglane, kuumeneb üle või kuvab reklaame, mis ei kao ära? Proovige selles juhendis olevaid kontrolle, tehke skannimine usaldusväärse lahendusega ja vajadusel lähtestage tehaseseaded. Pidage meeles taastada ainult varukoopiaid ajast, mis oli enne probleemide tekkimist et vältida nuhkvara taaskehtestamist.

Kui olete huvitatud lisateabe saamisest, otsige iOS-i ja Androidi turvalisuse võrdlusi, juhendeid "kalendriviiruste" eemaldamiseks või nutitelefoni turvalisuse näpunäiteid. Harjuta ennast heade tavade järgi See on teie parim pikaajaline kaitse.

Hästi kaitstud mobiiltelefon on tulemus järjekindlad harjumusedVastutustundlikud allalaadimised, ajakohased värskendused ja hästi konfigureeritud turvakihid on võtmetähtsusega. Selgete hoiatusmärkide, hõlpsasti kättesaadavate puhastusmeetodite ja viirusetõrjetarkvara ning aktiivsete ennetusmeetmete abil hoiate nuhkvara ja muud ohud eemal.