- תוכנות ריגול מרגלות וגונבות בסתר אישורים, מיקום ונתוני בנק; תוכנות סטריקינג מוסיפות סיכון אישי.
- סימנים עיקריים: איטיות, צריכת סוללה/נתונים גבוהה, אפליקציות לא ידועות, חלונות קופצים, רעש במהלך שיחות וכשלים באנטי-וירוס.
- הסרה: מצב בטוח, הסרה ידנית (והרשאות מנהל), אנטי-וירוס, עדכון או איפוס.
- מניעה: הורדות מאובטחות, 2FA וסיסמאות חזקות, מערכת מעודכנת, אנטי-וירוס ובקרת הרשאות.
¿כיצד לזהות ולהסיר תוכנות ריגול מטלפון האנדרואיד שלך? הטלפון הנייד שלך מאחסן הכל, החל מתמונות וצ'אטים פרטיים ועד לאישורי בנקאות ועבודה, כך שאין פלא שתוכנות ריגול הפכו לבעיה גדולה. תוכנת ריגול זו פועלת בחשאי, עוקבת אחר הפעילות שלך ויכולה לדלוף מידע רגיש לצדדים שלישיים. בלי שתשימו לב לכלום במבט ראשון.
אם זה יגיע למכשיר האנדרואיד שלכם, הנזק יכול לחרוג מכמה מטרדים: גניבת זהות, ריקון חשבונות, או אפילו הטרדה כאשר הריגול מגיע ממישהו קרוב אליכם. במדריך זה תלמדו כיצד לזהות סימני הדבקה, כיצד להסיר תוכנות ריגול שלב אחר שלב, וכיצד להגן על הטלפון שלכם מפני הישנותן של תוכנות ריגול..
מהי תוכנת ריגול ואיזה מידע היא גונבת.
תוכנות ריגול הן סוג של תוכנה זדונית שנועדה לנטר אותך ללא ידיעתך. הוא יכול לאסוף פרטי התחברות, מיקום, פרטי בנק, הודעות, תמונות והיסטוריית גלישה.כל זאת בשקט וברציפות.
ישנן מספר גרסאות עם פונקציות שונות. בין הנפוצים ביותר תמצאו גנבי סיסמאות, keyloggers (מקליטי הקשות מקשים), תוכנות ריגול המקליטות אודיו או וידאו, גנבי מידע, עוקבי עוגיות וטרויאנים בנקאיים..
קטגוריה אחת מסוימת היא תוכנות סטוקרינג. במקרים אלה, מישהו עם גישה פיזית לטלפון הנייד שלך מתקין את אפליקציית הריגול כדי לנטר אותך, לסחוט אותך או להפעיל שליטה.זה מהווה סיכון מיוחד במצבים בהם מעורבים בני זוג או חברים קרובים. אם אינך בטוח אם יש לך אפליקציית ריגול, התייעץ עם [אתר אינטרנט/משאב/וכו']. איך לדעת אם יש לך אפליקציית ריגול בטלפון שלך.
מדוע תוכנות ריגול מסוכנות במיוחד.
כל תוכנה זדונית מהווה איום, אך תוכנות ריגול מסוכנות יותר משום שהן מסתתרות במערכת וגוללות נתונים מבלי לעורר חשד. התוקפים משתמשים בנתונים שנאספו לצורך הונאה, גניבת זהות, סחיטה וריגול סייבר ממוקד..
בהתאם לגרסה, הוא יכול להפעיל את המצלמה או המיקרופון, לעקוב אחר מיקומך או ליירט את מה שאתה מקליד. לוגרי מקלדת לוכדים כל לחיצה, וחלק מהטרויאנים יוצרים מסכים מזויפים כדי לגנוב אישורים כשאתה ניגש לאתרים מוגנים..
תוכנות סטאלקר מוסיפות מרכיב אישי: הנתונים לא מגיעים לפושע לא ידוע, אלא למישהו במעגל שלך. זה מגביר את הסיכון לאלימות, כפייה או הטרדה, לכן מומלץ לפעול בזהירות כדי להימנע מפגיעה בבטיחותכם הפיזית..
מסלולי ההדבקה הנפוצים ביותר באנדרואיד
תוכנות ריגול יכולות לחדור בכמה דרכים. למרות שגוגל מסננת אפליקציות מחנות Play, תוכנות זדוניות חודרות לפעמים ונפוצות גם מחוץ לחנויות הרשמיות.. ללמוד ל להתקין אפליקציות של צד שלישי בזהירות כדי להפחית סיכונים.
פישינג באמצעות SMS או דוא"ל הוא ערוץ מרכזי נוסף. הודעות המתחזות לבנקים, פלטפורמות או אנשי קשר נועדו להערים עליכם ולגרום לכם ללחוץ ולהוריד משהו זדוני או למסור את הנתונים שלכם. מבלי להבין זאת.
ישנן גם זיהומים של פרסום זדוני: מודעות עם קוד זדוני שמפנים מחדש או כופות הורדות אם לוחצים עליהן. לבסוף, גישה פיזית מאפשרת התקנה של תוכנות סטוקר או keyloggers ישירות על המכשיר..
מקרים אמיתיים אחרונים של תוכנות ריגול באנדרואיד
ראטמילאד
התוכנה RatMilad, שהתגלתה במזרח התיכון, הופצה באמצעות מחולל מספרים וירטואלי מזויף ("NumRent") שפורסם בטלגרם וברשתות החברתיות. האפליקציה ביקשה הרשאות מסוכנות, ולאחר ההתקנה, הורידה את ה-RAT של RatMilad כדי לרגל ולגנוב נתונים..
המחברים אפילו הקימו אתר אינטרנט כדי לתת מראית עין של לגיטימציה. למרות שהוא לא היה ב-Google Play, אמנות ההנדסה החברתית וההפצה דרך ערוצים חלופיים אפשרו את התפשטותו..
FurBall
FurBall, המשויך לקבוצת גורי חתולים מקומיים (APT-C-50), משמש בקמפיינים של מעקב נגד אזרחים איראנים מאז 2016, עם גרסאות חדשות וטכניקות ערפול. הוא מופץ דרך אתרים מזויפים שמשכפלים אתרים אמיתיים ומפתים את הקורבן באמצעות קישורים ברשתות חברתיות, דוא"ל או SMS..
הם אפילו השתמשו בטכניקות קידום אתרים לא אתיות כדי לדרג דפים זדוניים. המטרה היא להתחמק מגילוי, ללכוד תעבורה ולאלץ הורדה של תוכנות הריגול..
PhoneSpy
תוכנת PhoneSpy, שהתגלתה בדרום קוריאה, הציגה את עצמה כאפליקציות לגיטימיות (יוגה, סטרימינג, העברת הודעות) המאוחסנות במאגרי צד שלישי. ברגע שנכנסה פנימה, היא הציעה שליטה מרחוק וגניבת נתונים, כאשר למעלה מאלף מכשירים הושפעו..
זיוף פונקציות שימושיות הוא טקטיקה קלאסית של תוכנות זדוניות ניידות. אם אפליקציה שאינה בחנות Play מבטיחה משהו טוב מכדי להיות אמיתי, ככלל, היזהרו..
GravityRAT
במקור, הוא תוכנן עבור Windows ושימש נגד כוחות הודיים, אך עבר לאנדרואיד לאחר 2018. חוקרים מצאו גרסאות שהוסיפו מודול ריגול לאפליקציות כמו "Travel Mate", ששמותיהן שינו ופורסמו מחדש במאגרים ציבוריים..
נצפו וריאנטים המצביעים על נתוני וואטסאפ. הטקטיקה של לקיחת אפליקציות ישנות ולגיטימיות, הזרקת קוד זדוני והפצתן מחדש נפוצה בשל שיעור ההונאה הגבוה שלה..
כיצד לזהות סימני תוכנות ריגול בטלפון הנייד שלך
תוכנות ריגול מנסות לחמוק מעיניו, אך הן משאירות עקבות. אם אתם שמים לב שהטלפון שלכם איטי באופן חריג, אפליקציות נסגרות או שהמערכת קורסת, אתם חושדים שתהליכים נסתרים צורכים משאבים..
בדוק את צריכת הסוללה והנתונים. שימוש מופרז בנתונים, במיוחד ללא Wi-Fi, עשוי להצביע על פעילות רקע ששולחת מידע..
חפשו אפליקציות או הגדרות שאינכם זוכרים ששיניתם: דף בית חדש, אפליקציות לא ידועות (אפילו מוסתרות), חלונות קופצים תוקפניים או פרסומות שלא ייעלמו. שינויים אלה חושפים לעתים קרובות תוכנות פרסום או תוכנות ריגול שקיימות במקביל במערכת..
התחממות יתר ללא שימוש אינטנסיבי היא גם סימן אזהרה. אם גם אתם מתקשים לגשת לאתרים או אפליקציות באמצעות סיסמה (מסכים מזויפים, הפניות מחדש ובקשות מוזרות), ייתכן שישנן שכבות-על זדוניות שלוכדות את פרטי הגישה שלכם..
אינדיקטורים נוספים: האנטי-וירוס שלך מפסיק לעבוד, אתה מקבל הודעות SMS או מיילים מוזרים עם קודים או קישורים, או שאנשי הקשר שלך מקבלים הודעות שלא שלחת. אפילו רעשים חריגים בשיחות (צפצופים, רעשים סטטיים) יכולים להיות קשורים להאזנות סתר או הקלטות חשאיות..
שימו לב להתנהגויות חריגות כגון הפעלה מחדש אקראית, קפיאות בכיבוי או הפעלה של המצלמה/מיקרופון ללא סיבה. למרות שחלק מהסימנים תואמים לסוגים אחרים של תוכנות זדוניות, יחד הם מחזקים את החשד לתוכנות ריגול..
אם אתם חוששים מאיום ספציפי מאוד כמו פגסוס, חפשו מדריכים ייעודיים. כלים מתקדמים דורשים הליכי ניתוח מעמיקים יותר כדי לאשר או לשלול את קיומו.
כיצד להסיר תוכנות ריגול מאנדרואיד שלב אחר שלב
במקרה של ספק, יש לפעול ללא דיחוי. ככל שתנתקו את התקשורת מוקדם יותר על ידי הסרת תוכנות ריגול מהשרתים שלה והסרת האפליקציה הפולשנית, תחשפו פחות נתונים.
אפשרות 1: ניקוי ידני עם מצב בטוח
הפעל מחדש במצב בטוח כדי לחסום אפליקציות של צד שלישי בזמן שאתה בודק. ברוב מכשירי האנדרואיד, החזק את לחצן ההפעלה לחוץהקש על כיבוי והחזק שוב כדי לראות "הפעל מחדש במצב בטוח"; אשר והמתן להופעת ההנחיה בפינה השמאלית התחתונה.
פתחו את ההגדרות ועברו אל אפליקציות. השתמשו בתפריט (שלוש נקודות) כדי הצגת תהליכים/יישומים של המערכתסקור את הרשימה וחפש חבילות חשודות או לא ידועות.
הסר את ההתקנה של כל אפליקציה שאינך מזהה. אם ההתקנה לא תוסר, כנראה שיש בעיה. הרשאות מנהל המכשיר.
כדי לבטל הרשאות אלו, עבור אל הגדרות > אבטחה (או אבטחה ופרטיות) > מתקדם > מנהלי מכשירים אפליקציות לניהול מכשירים. אתר את האפליקציה הבעייתית, בטל את הסימון בתיבה שלה או הקש על השבת, וחזור לאפליקציות כדי להסיר את ההתקנה שלה.
בדוק גם את תיקיית ההורדות שלך באמצעות אפליקציית קבצים/הקבצים שלי. הסר תוכנות התקנה או קבצים שאינך זוכר שהורדת. וייתכן שזה שימש כדי להתגנב לתוך תוכנת המעקב.
לאחר שתסיים, הפעל מחדש במצב רגיל ובדוק אם הטלפון פועל שוב כרגיל. אם התסמינים נמשכים, חזור על הסקירה ומרחיב את ההיקף כך שיכלול אפליקציות או שירותים אחרים שמעוררים ספקות.
אפשרות 2: ניתוח עם פתרון אבטחה אמין
הדרך המהירה והיעילה ביותר היא בדרך כלל להשתמש באפליקציית אבטחה סלולרית בעלת מוניטין. הורידו פתרונות מוכרים מחנות Play (לדוגמה, avast, Avira, Bitdefender, Kaspersky או McAfee) ו להריץ סריקה מלאה.
פעל לפי ההוראות כדי להכניס להסגר או להסיר כל איום שזוהה. הימנעו מכלים לא מוכרים שמבטיחות ניסים: רבות מהן, במציאות, תוכנות זדוניות מוסוות.
אפשרות 3: עדכון אנדרואיד
התקנת גרסת המערכת העדכנית ביותר יכולה לתקן פגיעויות ולפעמים לנטרל זיהומים פעילים. עבור אל הגדרות > עדכון תוכנה והקש על הורד והתקן כדי להחיל תיקונים ממתינים.
אפשרות 4: איפוס להגדרות היצרן
אם שום דבר לא עובד, מחק הכל והתחיל מאפס. בהגדרות > מערכת או ניהול כללי > איפוס, בחר מחק את כל הנתונים (איפוס להגדרות היצרן)אשר באמצעות קוד ה-PIN שלך והמתן להפעלה מחדש
בעת שחזור, השתמש בגיבוי מלפני ההדבקה כדי למנוע חזרה של הבעיה. אם אינך בטוח מתי היא התחילה, הגדר את הנייד מאפס ולהתקין אפליקציות חיוניות בזמנכם הפנוי.
שלבים נוספים לאחר הניקוי
שנה סיסמאות עבור שירותים רגישים (דוא"ל, בנקאות, רשתות), הפעל אימות דו-שלבי ונקה את מטמון הדפדפן שלך. מנהל סיסמאות מפחית הקלדה ידנית ועוזר לצמצם כניסות keylogger על ידי מילוי אוטומטי של פרטי גישה בסביבות מוצפנות. בנוסף, הוא סוקר כיצד מחיקת סיסמאות שמורות אם ברצונך להסיר עקבות מקומיים.
אודות תוכנות סטוקר והאבטחה האישית שלך
אם אתם חושדים שאדם קרוב אליכם הותקן בו תוכנת מעקב (Stalkerware), תנו עדיפות לבטיחותכם. ניקוי המכשיר עשוי להתריע בפני התוקף. פנו לתמיכה ייעודית או צרו קשר עם כוחות הביטחון לפני פעולה אם קיים סיכון.
כיצד להגן על מכשיר האנדרואיד שלך מפני תוכנות ריגול
הישאר ערני להודעות בלתי צפויות. אל תפתחו קבצים מצורפים או קישורים משולחים חשודים ולאמת את כתובות ה-URL לפני הלחיצה, גם אם הן נראות אמינות.
שנה את הסיסמאות שלך באופן קבוע והפעל 2FA בכל הזדמנות אפשרית. הפעל את 2FA ועדכון סיסמאות מהווה חסמים נוספים ויעילים ביותר.
גלוש באתרי HTTPS והימנע מלחיצה על חלונות קופצים שמבטיחים מציאות בלתי אפשריות. פרסום זדוני נותר נתיב הדבקה נפוץ כאשר דקירות מבוצעות בחיפזון..
הגן על הגישה הפיזית לטלפון הנייד שלך באמצעות קוד סודי חזק וביומטריה, ואל תשאיר אותו לא נעול. זה מגביל את מי שיכול לגעת בזה.מכיוון שמקרים רבים של תוכנות סטוקרינג דורשים החזקת המכשיר ביד.
עדכנו את אנדרואיד ואפליקציות לגרסה העדכנית ביותר. תיקוני אבטחה מכסים חורים שתוקפים משתמשים בהם כדי להיכנס מבלי שתשימו לב.
הורד רק מחנות Play או מאתרים רשמיים ובדוק את ההרשאות. הימנעו מחנויות צד שלישי ואל תעשו רוט למכשיר שלכם אלא אם כן זה הכרחי לחלוטין.כי זה מגביר את הסיכונים.
התקן פתרון אנטי-וירוס נייד אמין עם הגנה בזמן אמת. בנוסף ל לזהות ולהסיר תוכנות ריגולזה חוסם הורדות זדוניות ומזהיר אותך מפני אתרים מסוכנים.
בצעו גיבויים קבועים ושקלו להשתמש ב- VPN ברשת Wi-Fi ציבוריתזה ממזער הפסדים אם צריך לאפס ומפחית את החשיפה ברשתות משותפות.
אותות דפדפן ופעולות מומלצות
אם אתם מבחינים בהפניות מוזרות, חלונות קופצים מתמשכים, או שינויים בדף הבית ובמנוע החיפוש מעצמם, ייתכן שמעורבים תוכנות פרסום. בדקו את התוספים שלכם. הסירו את אלה שאתם לא מזהים ולאפס את הגדרות הדפדפן כדי להחזיר לעצמו את השליטה.
כאשר גוגל מזהה פעילות זדונית, היא עשויה לסגור את ההפעלה שלך כדי להגן עליך. נצלו את ההזדמנות הזו כדי לבצע פעולה סקירת אבטחה מהחשבון שלך ולחזק את הגדרות ההגנה.
תוכנות ריגול וסוגים אחרים של תוכנות זדוניות באנדרואיד
בנוסף לתוכנות ריגול, חשוב להבדיל בין משפחות אחרות של תוכנות זדוניות. תולעת משכפלת ומתפשטת באופן עצמאי, וירוס מחדיר את עצמו לתוכניות או קבצים, וסוס טרויאני מתחזה לאפליקציה לגיטימית שאתה מפעיל בעצמך..
במכשירים ניידים, תוכנות זדוניות יכולות להוריד אפליקציות זדוניות, לפתוח אתרים לא בטוחים, לשלוח הודעות SMS פרימיום, לגנוב סיסמאות ואנשי קשר או להצפין נתונים (תוכנת כופר). אם מופיעים תסמינים חמורים, כבה את הטלפון, בדוק את המצב ופעל בהתאם. עם תוכנית החיסול שראית. בדוק אם יש אזהרות לגבי סוסים טרויאניים ואיומים באנדרואיד להתעדכן.
שאלות נפוצות מהירות
האם כל מכשירי האנדרואיד פגיעים? כן. כל סמארטפון או טאבלט יכולים להידבקולמרות ששעונים, טלוויזיות חכמות או מכשירי IoT סובלים פחות מהתקפות, הסיכון לעולם אינו אפסי.
איך אני נמנע מזה? אל תלחץ על קישורים או קבצים מצורפים חשודים, אל תשתמש בתיקוני אבטחה, אל תעשה רוט למכשיר שלך, אל תשתמש אנטיוירוס חינמי ומגביל את הרשאות האפליקציה. הפעל את 2FA ושינוי סיסמאות מחזק את ההגנה.
מה עליי לעשות אם הטלפון שלי איטי, מתחמם יתר על המידה או מציג פרסומות שלא נעלמות? נסה את הבדיקות במדריך זה, הפעל סריקה עם פתרון אמין, ואם יש צורך, בצע איפוס להגדרות היצרן. זכור לשחזר גיבויים רק מלפני שהבעיות התרחשו כדי למנוע החדרה חוזרת של תוכנות הריגול.
אם אתם מעוניינים ללמוד עוד, חפשו השוואות אבטחה בין iOS לאנדרואיד, מדריכים להסרת "וירוסי לוח שנה" או טיפים לאבטחה בסמארטפונים. התאמנו בשיטות עבודה טובות זוהי ההגנה הטובה ביותר שלך לטווח ארוך.
טלפון נייד מוגן היטב הוא תוצאה של הרגלים עקבייםהורדות אחראיות, עדכונים מעודכנים ושכבות אבטחה מוגדרות היטב הם המפתח. בעזרת סימני אזהרה ברורים, שיטות ניקוי ותוכנות אנטי-וירוס זמינות בקלות, ואמצעי מניעה פעילים, תוכלו להרחיק תוכנות ריגול ואיומים אחרים.
נלהב לטכנולוגיה מאז שהיה קטן. אני אוהב להיות מעודכן במגזר ומעל הכל לתקשר אותו. לכן אני מוקדש לתקשורת באתרי טכנולוגיה ומשחקי וידאו כבר שנים רבות. אתה יכול למצוא אותי כותב על אנדרואיד, Windows, MacOS, iOS, נינטנדו או כל נושא אחר שעולה על דעתך.