Að finna og fjarlægja njósnaforrit á Android: leiðbeiningar skref fyrir skref

¿Hvernig á að greina og fjarlægja njósnaforrit úr Android símanum þínum? Farsíminn þinn geymir allt frá myndum og einkaspjalli til bankaupplýsinga og vinnuupplýsinga, svo það er engin furða að njósnahugbúnaður sé orðinn stórt vandamál. Þessi njósnaforrit starfar laumulega, fylgist með virkni þinni og getur lekið viðkvæmum gögnum til þriðja aðila. án þess að þú takir eftir neinu við fyrstu sýn.

Ef það kemst inn í Android tækið þitt getur skaðinn farið lengra en nokkur pirrandi atriði: auðkennisþjófnaður, tæming reikninga eða jafnvel áreitni þegar njósnirnar koma frá einhverjum sem er þér nálægur. Í þessari handbók lærir þú hvernig á að bera kennsl á merki um sýkingu, hvernig á að fjarlægja njósnaforrit skref fyrir skref og hvernig á að vernda símann þinn gegn því að þetta gerist aftur..

Hvað er njósnaforrit og hvaða upplýsingum stelur það?

Njósnahugbúnaður er tegund af spilliforritum sem eru hönnuð til að fylgjast með þér án vitundar þinnar. Það getur safnað innskráningarupplýsingum, staðsetningu, bankaupplýsingum, skilaboðum, myndum og vafraferli.allt þetta hljóðlega og stöðugt.

Það eru til margar afbrigði með mismunandi virkni. Meðal algengustu forritanna eru lykilorðsþjófar, lyklaborðsskráningarforrit (lykilorðsupptökutæki), njósnaforrit sem taka upp hljóð eða mynd, upplýsingaþjófar, vafrakökur og bankatrójuhestar..

Einn sérstakur flokkur er eltihrella. Í þessum tilfellum setur einhver með aðgang að farsímanum þínum upp njósnaforritið til að fylgjast með þér, kúga þig eða hafa stjórn á þér.Þetta hefur sérstaka áhættu í för með sér í aðstæðum þar sem maki eða nánir vinir koma við sögu. Ef þú ert óviss um hvort þú ert með njósnaforrit skaltu ráðfæra þig við [vefsíðu/auðlind/o.s.frv.]. hvernig á að vita hvort þú ert með njósnaforrit í símanum þínum.

Hvers vegna eru njósnaforrit sérstaklega hættuleg.

Öll spilliforrit eru ógn, en njósnahugbúnaður er hættulegri því hann felur sig í kerfinu og stelur gögnum án þess að vekja grunsemdir. Árásarmennirnir nota söfnuð gögn til svika, auðkennisþjófnaðar, fjárkúgunar og markvissrar netnjósna..

Það getur virkjað myndavélina eða hljóðnemann, fylgst með staðsetningu þinni eða hlerað það sem þú skrifar, allt eftir útgáfu. Lyklaskráningarforrit fanga hvert lyklaborðsslátt og sumir Tróverjar búa til falsa skjái til að stela innskráningarupplýsingum þegar þú opnar varðar vefsíður..

Stalkerware bætir við persónulegum þætti: gögnin fara ekki til óþekkts glæpamanns, heldur til einhvers í þínum hópi. Þetta eykur hættuna á ofbeldi, nauðung eða áreitni, þannig að það er ráðlegt að fara varlega til að forðast að stofna líkamlegu öryggi þínu í hættu..

Algengustu sýkingarleiðirnar í Android

Njósnaforrit geta laumast inn á nokkra vegu. Þó að Google síi forrit úr Play Store, þá kemst spilliforrit stundum í gegn og er einnig algengt utan opinberra verslana.. Læra að settu upp forrit þriðja aðila með varúð til að draga úr áhættu.

Netveiðar í gegnum SMS eða tölvupóst eru önnur mikilvæg leið. Skilaboð sem þykjast vera bankar, kerfi eða tengiliðir miða að því að blekkja þig til að smella á og hlaða niður einhverju skaðlegu eða gefa upp gögnin þín. án þess að gera sér grein fyrir því.

Það eru líka til skaðleg auglýsingatilvik: auglýsingar með skaðlegum kóða sem beina eða þvinga fram niðurhal ef þú smellir á þær. Að lokum gerir líkamlegur aðgangur kleift að setja upp stalkerware eða keyloggers beint á tækið..

Nýleg raunveruleg tilfelli af njósnaforritum á Android

RatMilad

RatMilad fannst í Mið-Austurlöndum og var dreift með fölsuðum sýndartölugjafa („NumRent“) sem auglýstur var á Telegram og samfélagsmiðlum. Forritið bað um hættuleg leyfi og, eftir uppsetningu, hlóð RatMilad RAT inn til að njósna um og stela gögnum..

Höfundarnir settu jafnvel upp vefsíðu til að gefa í skyn að þeir væru lögmætir. Þótt það væri ekki á Google Play, þá auðveldaði list félagslegrar verkfræði og dreifingu í gegnum aðrar rásir útbreiðslu þess..

FurBall

FurBall, sem tengist hópnum Domestic Kitten (APT-C-50), hefur verið notað í eftirlitsherferðum gegn írönskum ríkisborgurum frá árinu 2016, með nýjum útgáfum og aðferðum til að leyna gögnum. Það er dreift í gegnum falsa síður sem klóna raunverulegar vefsíður og lokka fórnarlambið með tenglum á samfélagsmiðlum, tölvupósti eða SMS-skilaboðum..

Þeir hafa jafnvel notað siðlausar SEO aðferðir til að raða illgjarnum síðum. Markmiðið er að komast hjá uppgötvun, fanga umferð og þvinga fram niðurhal njósnaforritsins..

Símaspýja

PhoneSpy fannst í Suður-Kóreu og þóttist vera lögmæt öpp (jóga, streymi, skilaboðaforrit) sem voru hýst í geymslum þriðja aðila. Þegar komið var inn bauð það upp á fjarstýringu og gagnastuld, þar sem yfir þúsund tæki urðu fyrir áhrifum..

Að falsa gagnlegar aðgerðir er klassísk aðferð við spilliforrit í farsímum. Ef app sem er ekki í Play Store lofar einhverju sem er of gott til að vera satt, þá er almennt vert að vera varkár..

GravityRAT

Upphaflega hannað fyrir Windows og notað gegn indverskum herjum, tók það stökk yfir í Android eftir 2018. Rannsakendur fundu útgáfur sem bættu við njósnaeiningu í forrit eins og „Travel Mate“, endurnefndu þær og birtu þær aftur í opinberum gagnagrunnum..

Afbrigði hafa fundist sem benda til gagna á WhatsApp. Sú aðferð að taka gömul, lögmæt forrit, sprauta inn skaðlegum kóða og dreifa þeim aftur er algeng vegna mikillar blekkingartíðni..

Hvernig á að bera kennsl á merki um njósnaforrit í farsímanum þínum

Njósnahugbúnaður reynir að fara fram hjá neinum en skilur eftir sig spor. Ef þú tekur eftir að síminn þinn er óvenju hægur, öpp eru að lokast eða kerfið er að hrynja, grunar þig að falin ferli séu að nota auðlindir..

Athugaðu rafhlöðu- og gagnanotkun. Of mikil gagnanotkun, sérstaklega án Wi-Fi, getur bent til þess að bakgrunnsvirkni sendi út upplýsingar..

Leitaðu að forritum eða stillingum sem þú manst ekki eftir að hafa breytt: nýrri forsíðu, óþekktum (jafnvel falnum) forritum, árásargjörnum sprettigluggum eða auglýsingum sem hverfa ekki. Þessar breytingar leiða oft í ljós að auglýsingahugbúnaður eða njósnahugbúnaður er til staðar samhliða kerfinu..

Ofhitnun án mikillar notkunar er einnig viðvörunarmerki. Ef þú átt einnig í vandræðum með að fá aðgang að vefsíðum eða forritum með lykilorði (falsar skjámyndir, tilvísanir og undarlegar beiðnir), gætu illgjarn yfirlögn verið að safna innskráningarupplýsingum þínum..

Aðrar vísbendingar: vírusvarnarforritið þitt hættir að virka, þú færð undarleg SMS-skilaboð eða tölvupóst með kóðum eða tenglum, eða tengiliðir þínir fá skilaboð sem þú sendir ekki. Jafnvel óvenjuleg hljóð í símtölum (píp, truflanir) geta tengst símahlustun eða leynilegum upptökum..

Takið eftir óvenjulegri hegðun eins og handahófskenndum endurræsingum, frýs við lokun eða að myndavélin/hljóðneminn virkjast án ástæðu. Þó að sum merki séu í samræmi við aðrar tegundir spilliforrita, þá styrkja þau saman grun um njósnahugbúnað..

Ef þú óttast mjög ákveðna ógn eins og Pegasus, leitaðu þá að sérhæfðum leiðbeiningum. Ítarlegri verkfæri krefjast ítarlegri greiningaraðferða til að staðfesta eða útiloka tilvist þess.

Hvernig á að fjarlægja njósnaforrit úr Android skref fyrir skref

Þegar þú ert í vafa skaltu bregðast við án tafar. Því fyrr sem þú slítur sambandinu Með því að fjarlægja njósnaforrit af netþjónum sínum og útrýma ágengum forritum, munt þú afhjúpa minni gögn.

Valkostur 1: Handvirk hreinsun með öruggri stillingu

Endurræstu í öruggri stillingu til að loka fyrir forrit frá þriðja aðila á meðan þú rannsakar þetta. Á flestum Android tækjum, haltu rofanum niðriÝttu á Slökkva og haltu inni aftur til að sjá „Endurræsa í öruggri stillingu“; staðfestu og bíddu eftir að fyrirspurnin birtist neðst í vinstra horninu.

Opnaðu Stillingar og farðu í Forrit. Notaðu valmyndina (þrír punktar) til að sýna kerfisferla/forritFarðu yfir listann og leitaðu að grunsamlegum eða óþekktum pakka.

Fjarlægðu öll forrit sem þú þekkir ekki. Ef það fjarlægist ekki er líklega vandamál. réttindi tækisstjóra.

Til að afturkalla þessar heimildir skaltu fara í Stillingar > Öryggi (eða Öryggi og friðhelgi) > Ítarlegt > Stjórnandi tækja Forrit til að stjórna tæki. Finndu forritið sem veldur vandræðum, hakaðu við það eða pikkaðu á „Slökkva“ og farðu aftur í Forrit til að fjarlægja það.

Skoðaðu einnig niðurhalsmöppuna þína með því að nota forritið Skrár/Mínar skrár. Fjarlægðu uppsetningarforrit eða skrár sem þú manst ekki eftir að hafa sótt. og það gæti hafa verið notað til að lauma inn eltihrellhugbúnaðinum.

Þegar þú ert búinn skaltu endurræsa í venjulegri stillingu og athuga hvort síminn virki eðlilega aftur. Ef einkennin halda áfram, endurtaka umsögnina og víkkar út gildissviðið til að ná til annarra öpp eða þjónustu sem vekja efasemdir.

Valkostur 2: Greining með áreiðanlegri öryggislausn

Fljótlegasta og áhrifaríkasta leiðin er yfirleitt að nota virtan öryggisforrit fyrir farsíma. Sæktu viðurkenndar lausnir úr Play Store (til dæmis, Avast, Avira, Bitdefender, Kaspersky eða McAfee) Og keyra fulla greiningu.

Fylgdu leiðbeiningunum til að setja sóttkví eða fjarlægja allar greindar ógnir. Forðastu ókunnug verkfæri sem lofa kraftaverkum: mörg þeirra eru í raun dulbúin spilliforrit.

Valkostur 3: Uppfæra Android

Uppsetning á nýjustu kerfisútgáfunni getur lagað veikleika og stundum óvirkjað virkar sýkingar. Farðu í Stillingar > Hugbúnaðaruppfærsla og pikkaðu á Sæktu og settu upp að beita viðbættum uppfærslum.

Valkostur 4: Endurstilla í verksmiðjustillingar

Ef ekkert virkar, eyðið öllu og byrjið frá grunni. Í Stillingar > Kerfi eða Almenn stjórnun > Endurstilla, veljið Þurrkaðu öll gögn (endurstilla verksmiðju)Staðfestu með PIN-númerinu þínu og bíddu eftir endurræsingu.

Þegar þú endurheimtir skaltu nota afrit frá því fyrir sýkinguna til að koma í veg fyrir að vandamálið komi upp aftur. Ef þú ert óviss um hvenær það byrjaði, stilla farsímann frá grunni og setja upp nauðsynleg forrit þegar þér hentar.

Auka skref eftir þrif

Breyttu lykilorðum fyrir viðkvæmar þjónustur (tölvupóst, bankastarfsemi, net), virkjaðu tveggja þrepa staðfestingu og hreinsaðu skyndiminnið í vafranum þínum. Lykilorðastjóri dregur úr handvirkri innslátt og hjálpar til við að draga úr lyklaskráningum með því að fylla sjálfkrafa út innskráningarupplýsingar í dulkóðuðu umhverfi. Að auki fer það yfir hvernig eyða geymdum lykilorðum ef þú vilt fjarlægja staðbundin ummerki.

Um stalkerhugbúnað og persónulegt öryggi þitt

Ef þú grunar að einhver sem þér er nákominn hafi komið fyrir eltihrellihugbúnaði skaltu forgangsraða öryggi þínu. Þrif á tækinu gætu varað árásarmanninn við. leitaðu sérhæfðrar aðstoðar eða hafðu samband við öryggissveitirnar áður en gripið er til aðgerða ef hætta er fyrir hendi.

Hvernig á að vernda Android tækið þitt gegn njósnaforritum

Vertu á varðbergi gagnvart óvæntum skilaboðum. Ekki opna viðhengi eða tengla frá grunsamlegum sendendum og staðfestu vefslóðirnar áður en þú smellir, jafnvel þótt þær virðast traustar.

Skiptu reglulega um lykilorð og virkjaðu 2FA þegar það er mögulegt. Virkjaðu 2FA Og að uppfæra lykilorð eru viðbótar, mjög áhrifaríkar hindranir.

Skoðaðu HTTPS síður og forðastu að smella á sprettiglugga sem lofa ómögulegum tilboðum. Skaðleg auglýsingagerð er algeng smitleið þegar stungur eru framkvæmdar í flýti..

Verndaðu aðgang að farsímanum þínum með sterku PIN-númeri og líffræðilegum auðkenningum og skildu hann ekki eftir ólæstan. Það takmarkar hverjir geta snert það.vegna þess að í mörgum tilfellum af eltihrellaforritum þarf að hafa tækið við höndina.

Haltu Android og forritum uppfærðum í nýjustu útgáfu. Öryggisuppfærslur hylja göt sem árásarmenn nota til að komast inn án þess að þú takir eftir því.

Sæktu aðeins niður af Play Store eða opinberum vefsíðum og athugaðu heimildir. Forðastu verslanir þriðja aðila og rótaðu ekki tækið þitt nema það sé algerlega nauðsynlegt.því það eykur áhættuna.

Settu upp áreiðanlega vírusvarnarlausn fyrir farsíma með rauntímavörn. Auk þess uppgötva og fjarlægja njósnaforritÞað lokar fyrir skaðleg niðurhöl og varar þig við hættulegum vefsíðum.

Gerðu reglulega afrit og íhugaðu að nota VPN á almennu Wi-Fi netiÞetta lágmarkar tap ef þú þarft að endurstilla og dregur úr váhrifum á sameiginleg net.

Vaframerki og ráðlagðar aðgerðir

Ef þú tekur eftir undarlegum tilvísunum, viðvarandi sprettiglugga eða að forsíðan þín og leitarvélin breytast af sjálfu sér, gæti auglýsingahugbúnaður verið að verki. Athugaðu viðbæturnar þínar. fjarlægðu þau sem þú þekkir ekki og endurstilla stillingar vafrans til að endurheimta stjórn.

Þegar Google greinir skaðlega virkni gæti það lokað lotunni þinni til að vernda þig. Nýttu tækifærið til að gera eitthvað... Öryggisskoðun af reikningnum þínum og styrkja öryggisstillingar.

Njósnaforrit og aðrar tegundir spilliforrita á Android

Auk njósnahugbúnaðar er mikilvægt að greina á milli annarra tegunda spilliforrita. Ormur fjölgar sér og dreifist sjálfkrafa, veira setur sig inn í forrit eða skrár og Trójuhestur dulbýr sig sem lögmætt forrit sem þú virkjar sjálfur..

Í snjalltækjum getur spilliforrit hlaðið niður skaðlegum forritum, opnað óöruggar vefsíður, sent SMS-skilaboð með aukagjaldi, stolið lykilorðum og tengiliðum eða dulkóðað gögn (ransomware). Ef alvarleg einkenni koma fram, Slökktu á símanum, rannsakaðu málið og gerðu ráðstafanir. með útrýmingaráætluninni sem þú hefur séð. Athugaðu hvort viðvaranir séu um Trójuhestar og ógnir á Android á að uppfæra.

Fljótlegar spurningar

Eru öll Android tæki viðkvæm? Já. Allir snjallsímar eða spjaldtölvur geta smitastOg þó að úr, snjallsjónvörp eða IoT tæki verði fyrir færri árásum, þá er hættan aldrei engin.

Hvernig forðast ég þetta? Ekki smella á grunsamlega tengla eða viðhengi, setja upp öryggisuppfærslur, ekki róta tækið þitt, nota ókeypis vírusvörn og takmarkar heimildir forrita. Virkjaðu 2FA og að breyta lykilorðum styrkir vörnina.

Hvað ætti ég að gera ef síminn minn er hægur, ofhitnar eða sýnir auglýsingar sem hverfa ekki? Prófaðu aðferðina í þessari handbók, keyrðu skönnun með virtri lausn og ef nauðsyn krefur, endurstilltu tækið á verksmiðjustillingar. endurheimta aðeins afrit áður en vandamálin komu upp til að forðast að njósnahugbúnaðurinn komi aftur inn.

Ef þú hefur áhuga á að læra meira, skoðaðu öryggissamanburði á iOS og Android, leiðbeiningar um að fjarlægja „dagatalsveirur“ eða öryggisráðleggingar fyrir snjallsíma. Þjálfaðu þig í góðum venjum Það er besta langtímavörnin þín.

Vel varinn farsími er afleiðing af stöðugar venjurÁbyrg niðurhal, uppfærðar uppfærslur og vel stillt öryggislög eru lykilatriði. Með skýrum viðvörunarmerkjum, aðgengilegum hreinsunaraðferðum og vírusvarnarhugbúnaði, og virkum fyrirbyggjandi aðgerðum, munt þú halda njósnahugbúnaði og öðrum ógnum í skefjum.