Android жүйесінде шпиондық бағдарламаны анықтау және жою: қадамдық нұсқаулық

¿Android телефонынан шпиондық бағдарламаны қалай анықтауға және жоюға болады? Ұялы телефоныңыз фотосуреттер мен жеке чаттардан бастап банктік және жұмыс тіркелгі деректеріне дейін барлығын сақтайды, сондықтан шпиондық бағдарламаның басты мәселеге айналғаны таңқаларлық емес. Бұл шпиондық бағдарлама жасырын жұмыс істейді, сіздің әрекетіңізді бақылайды және құпия деректерді үшінші тараптарға ағып кетуі мүмкін. сіз бір қарағанда ештеңені байқамайсыз.

Егер ол сіздің Android құрылғыңызға енсе, залал бірнеше тітіркендіргіштерден асып кетуі мүмкін: жеке басын ұрлау, есептік жазбаларды босату немесе тыңшылық сізге жақын адамнан келген кезде қудалау. Бұл нұсқаулықта сіз инфекция белгілерін қалай анықтауға болатынын, шпиондық бағдарламаны кезең-кезеңімен жоюды және телефонды бұл қайталанудан қалай қорғау керектігін үйренесіз..

Шпиондық бағдарлама дегеніміз не және ол қандай ақпаратты ұрлайды?

Шпиондық бағдарлама – сізді білместен бақылауға арналған зиянды бағдарлама түрі. Ол логиндерді, орналасқан жерді, банктік мәліметтерді, хабарларды, фотосуреттерді және шолу тарихын жинай алады.мұның бәрі үнсіз және үздіксіз.

Әр түрлі функциялары бар көптеген нұсқалар бар. Ең көп таралғандардың ішінде сіз парольді ұрлаушыларды, пернелерді басу арқылы жазу құрылғыларын, аудио немесе бейнені жазатын шпиондық бағдарламаларды, ақпаратты ұрлауды, куки трекерлерін және банктік трояндарды таба аласыз..

Арнайы санаттардың бірі - stalkerware. Мұндай жағдайларда ұялы телефоныңызға физикалық рұқсаты бар біреу сізді бақылау, бопсалау немесе бақылауды жүзеге асыру үшін шпиондық қолданбаны орнатады.Бұл серіктестерге немесе жақын достарға қатысты жағдайларда ерекше қауіп тудырады. Егер сізде шпиондық қолданба бар-жоғына сенімді болмасаңыз, [веб-сайт/ресурс/т.б.] кеңесіңіз. телефоныңызда шпиондық қолданба бар-жоғын қалай білуге ​​болады.

Неліктен шпиондық бағдарлама әсіресе қауіпті?

Барлық зиянды бағдарламалар қауіп төндіреді, бірақ шпиондық бағдарлама қауіптірек, себебі ол жүйеде жасырынып, күдік туғызбай деректерді эксфильтрациялайды. Шабуылшылар жиналған деректерді алаяқтық, жеке басын ұрлау, бопсалау және мақсатты кибер тыңшылық үшін пайдаланады..

Нұсқаға байланысты ол камераны немесе микрофонды іске қосады, орналасқан жеріңізді бақылайды немесе тергеніңізді ұстай алады. Keylogger әр пернені басып алады, ал кейбір трояндар қорғалған веб-сайттарға кірген кезде тіркелгі деректерін ұрлау үшін жалған экрандар жасайды..

Stalkerware жеке құрамдас бөлікті қосады: деректер белгісіз қылмыскерге емес, сіздің шеңберіңіздегі біреуге жіберіледі. Бұл зорлық-зомбылық, мәжбүрлеу немесе қудалау қаупін арттырады, сондықтан физикалық қауіпсіздігіңізге нұқсан келтірмеу үшін сақтықпен әрекет еткен жөн..

Android жүйесіндегі ең көп таралған инфекция жолдары

Шпиондық бағдарлама бірнеше жолмен жасырын түрде енуі мүмкін. Google қолданбаларды Play Store дүкенінен сүзгіден өткізгенімен, зиянды бағдарлама кейде арқылы өтеді және ресми дүкендерден тыс жерлерде де таралады.. Үйреніңіз үшінші тарап қолданбаларын орнатыңыз тәуекелдерді азайту үшін сақтықпен.

SMS немесе электрондық пошта арқылы фишинг басқа негізгі арна болып табылады. Банктерге, платформаларға немесе контактілерге еліктейтін хабарлар сізді алдау үшін зиянды нәрсені басып, жүктеп алуға немесе деректеріңізді беруге бағытталған. байқамай.

Сондай-ақ зиянды жарнамалық инфекциялар бар: егер сіз оларды басқан болсаңыз, жүктеп алуды қайта бағыттайтын немесе мәжбүрлейтін зиянды кодтары бар жарнамалар. Соңында, физикалық қол жеткізу тікелей құрылғыда сталкербағдарламаны немесе пернетақтаны орнатуға мүмкіндік береді..

Android жүйесіндегі шпиондық бағдарламаның соңғы нақты оқиғалары

RatMilad

Таяу Шығыста анықталған RatMilad Telegram және әлеуметтік желілерде жарнамаланған жалған виртуалды сандар генераторы («NumRent») арқылы таратылды. Қолданба қауіпті рұқсаттарды сұрады және орнатқаннан кейін деректерді тыңдау және ұрлау үшін RatMilad RAT қолданбасын жүктеп алды..

Авторлар тіпті заңдылық көрінісін беру үшін веб-сайт құрды. Ол Google Play-де болмаса да, әлеуметтік инженерия өнері және баламалы арналар арқылы тарату оның таралуына ықпал етті..

Футбол

Domestic Kitten тобымен (APT-C-50) байланысты, FurBall 2016 жылдан бастап Иран азаматтарына қарсы бақылау науқандарында жаңа нұсқалары мен түсініксіздеу әдістерімен қолданылады. Ол шынайы веб-сайттарды клондайтын және жәбірленушіні әлеуметтік желілердегі сілтемелермен, электрондық поштамен немесе SMS арқылы тартатын жалған сайттар арқылы таратылады..

Олар тіпті зиянды беттерді бағалау үшін этикалық емес SEO әдістерін қолданды. Мақсат - анықтаудан жалтару, трафикті басып алу және шпиондық бағдарламаны жүктеуге мәжбүрлеу..

PhoneSpy

Оңтүстік Кореяда табылған PhoneSpy үшінші тарап репозиторийлерінде орналастырылған заңды қолданбалар (йога, ағындық, хабар алмасу) ретінде көрсетілді. Ішке кіргеннен кейін ол қашықтан басқаруды және деректерді ұрлауды ұсынды, оған мыңнан астам құрылғы әсер етті..

Пайдалы функцияларды қолдан жасау классикалық мобильді зиянды бағдарлама тактикасы. Егер Play Store дүкенінде жоқ қолданба тым жақсы нәрсені уәде етсе, әдетте сақ болыңыз..

GravityRAT

Бастапқыда Windows жүйесіне арналған және үнді күштеріне қарсы қолданылған ол 2018 жылдан кейін Android жүйесіне секірді. Зерттеушілер «Travel Mate» сияқты қолданбаларға шпиондық модуль қосқан, атауы өзгертілген және жалпыға қолжетімді репозиторийлерде қайта жарияланған нұсқаларды тапты..

WhatsApp деректеріне қатысты нұсқалар байқалды. Ескі, заңды қолданбаларды алу, зиянды кодты енгізу және оларды қайта тарату тактикасы оның жоғары алдау жылдамдығына байланысты кең таралған..

Ұялы телефоныңыздағы шпиондық бағдарлама белгілерін қалай тануға болады

Шпиондық бағдарлама байқалмай қалуға тырысады, бірақ ол із қалдырады. Телефонның әдеттен тыс баяу екенін, қолданбалар жабылып жатқанын немесе жүйе бұзылып жатқанын байқасаңыз, жасырын процестер ресурстарды тұтынады деп күдіктеніңіз..

Батареяны және деректерді пайдалануды тексеріңіз. Деректерді шамадан тыс пайдалану, әсіресе Wi-Fi желісінсіз, ақпаратты жіберудің фондық әрекетін көрсетуі мүмкін..

Өзгерткеніңіз есіңізде жоқ қолданбаларды немесе параметрлерді іздеңіз: жаңа басты бет, белгісіз (тіпті жасырын) қолданбалар, агрессивті қалқымалы терезелер немесе жоғалмайтын жарнамалар. Бұл өзгерістер көбінесе жүйеде бірге бар жарнамалық бағдарламаларды немесе шпиондық бағдарламаларды көрсетеді..

Қарқынды пайдаланбай қызып кету де ескерту белгісі болып табылады. Құпия сөзбен (жалған экрандар, қайта бағыттаулар және оғаш сұраулар) веб-сайттарға немесе қолданбаларға кіруде қиындықтар туындаса, тіркелгі деректеріңізді басып алатын зиянды қабаттасуы мүмкін..

Басқа көрсеткіштер: антивирусыңыз жұмысын тоқтатады, сіз кодтары немесе сілтемелері бар оғаш SMS хабарламаларын немесе электрондық хаттарды аласыз немесе контактілер сіз жібермеген хабарламаларды алады. Қоңыраулардағы әдеттен тыс шулар да (дыбыс, статикалық) телефонды тыңдау немесе жасырын жазбалармен байланысты болуы мүмкін..

Кездейсоқ қайта қосу, өшіру кезінде қатып қалу немесе камераның/микрофонның себепсіз іске қосылуы сияқты әдеттен тыс әрекеттерді ескеріңіз. Кейбір белгілер зиянды бағдарламаның басқа түрлерімен сәйкес келсе де, олар бірге шпиондық бағдарлама күдігін күшейтеді..

Егер сіз Pegasus сияқты ерекше қауіптен қорқатын болсаңыз, арнайы нұсқаулықтарды іздеңіз. Бұл Жетілдірілген құралдар тереңірек талдау процедураларын қажет етеді оның болуын растау немесе жоққа шығару.

Android жүйесінен шпиондық бағдарламаны кезең-кезеңімен қалай жоюға болады

Күмәндансаңыз, кідіріссіз әрекет етіңіз. Сіз байланысты тезірек үзесіз Серверлерінен шпиондық бағдарламаны жою және интрузивті қолданбаны жою арқылы сіз аз деректерді көрсетесіз.

1-нұсқа: Қауіпсіз режим арқылы қолмен тазалау

Тергеу кезінде үшінші тарап қолданбаларын блоктау үшін қауіпсіз режимде қайта іске қосыңыз. Көптеген Android құрылғыларында, қуат түймесін басып тұрыңыз«Қауіпсіз режимде қайта қосу» бөлімін көру үшін «Қуатты өшіру» түймесін түртіп, қайта басып тұрыңыз; растаңыз және төменгі сол жақ бұрышта сұраудың пайда болуын күтіңіз.

Параметрлерді ашып, қолданбалар бөліміне өтіңіз. Мәзірді (үш нүкте) пайдаланыңыз жүйелік процестерді/қолданбаларды көрсетуТізімді қарап шығыңыз және күдікті немесе белгісіз пакеттерді іздеңіз.

Сіз танымайтын қолданбаларды жойыңыз. Егер ол жойылмаса, онда мәселе болуы мүмкін. құрылғы әкімшісінің артықшылықтары.

Бұл рұқсаттарды жою үшін Параметрлер > Қауіпсіздік (немесе Қауіпсіздік және құпиялылық) > Кеңейтілген > тармағына өтіңіз. Құрылғы әкімшілері Құрылғыны басқару қолданбалары. Проблемалық қолданбаны тауып, оның құсбелгісін алып тастаңыз немесе Өшіру түймесін түртіңіз де, оны жою үшін Қолданбаларға оралыңыз.

Сондай-ақ Файлдар/Менің файлдарым қолданбасын пайдаланып Жүктеулер қалтасын тексеріңіз. Жүктеп алғаныңыз есіңізде жоқ орнатушыларды немесе файлдарды жойыңыз. және ол аңдыушы бағдарламалық құралды жасыру үшін пайдаланылған болуы мүмкін.

Аяқтаған кезде қалыпты режимде қайта іске қосыңыз және телефонның қайтадан қалыпты жұмыс істеп тұрғанын тексеріңіз. Егер симптомдар сақталса, шолуды қайталаңыз және күмән тудыратын басқа қолданбаларды немесе қызметтерді қосу үшін аумақты кеңейтеді.

2-нұсқа: сенімді қауіпсіздік шешімімен талдау

Ең жылдам және тиімді әдіс әдетте беделді мобильді қауіпсіздік қолданбасын пайдалану болып табылады. Танылған шешімдерді Play Store дүкенінен жүктеп алыңыз (мысалы, Avast, Avira, Bitdefender, Kaspersky немесе McAfee) Және толық талдау жасаңыз.

Кез келген анықталған қауіпті карантинге қою немесе жою үшін нұсқауларды орындаңыз. Бейтаныс құралдардан аулақ болыңыз ғажайыптар уәде етеді: көбісі, шын мәнінде, жасырын зиянды бағдарлама.

3-нұсқа: Android жүйесін жаңартыңыз

Жүйенің соңғы нұсқасын орнату осалдықтарды түзетіп, кейде белсенді инфекцияларды бейтараптандыруы мүмкін. Параметрлер > Бағдарламалық құралды жаңарту тармағына өтіп, түртіңіз Жүктеп алыңыз және орнатыңыз күтудегі патчтарды қолдану үшін.

4-опция: зауыттық параметрлерді қалпына келтіріңіз

Егер ештеңе жұмыс істемесе, бәрін өшіріп, нөлден бастаңыз. Параметрлер > Жүйе немесе Жалпы басқару > Қалпына келтіру тармағында таңдаңыз Барлық деректерді өшіру (зауыттық параметрлерді қалпына келтіру)PIN кодыңызбен растаңыз және қайта іске қосуды күтіңіз.

Қалпына келтіру кезінде мәселені қайталамас үшін инфекциядан бұрынғы сақтық көшірмені пайдаланыңыз. Қашан басталғанына сенімді болмасаңыз, ұялы телефонды нөлден бастап конфигурациялаңыз және бос уақытта маңызды қолданбаларды орнатыңыз.

Тазалаудан кейінгі қосымша қадамдар

Сезімтал қызметтер үшін (электрондық пошта, банкинг, желілер) құпия сөздерді өзгертіңіз, екі қадамды растауды қосыңыз және шолғыш кэшін тазалаңыз. Құпия сөз реттеушісі қолмен теруді азайтады және шифрланған орталарда тіркелгі деректерін автотолтыру арқылы клавиатураны азайтуға көмектеседі. Бұған қоса, ол қалай қарастырады сақталған құпия сөздерді жою жергілікті іздерді жойғыңыз келсе.

Сталкербағдарлама және сіздің жеке қауіпсіздігіңіз туралы

Сталкербағдарламаны сізге жақын адам орнатқан деп күдіктенсеңіз, қауіпсіздігіңізге басымдық беріңіз. Құрылғыны тазалау шабуылдаушыны ескертуі мүмкін. арнайы қолдау іздеңіз немесе қауіпсіздік күштеріне хабарласыңыз тәуекел болса, әрекет ету алдында.

Android құрылғыңызды шпиондық бағдарламадан қалай қорғауға болады

Күтпеген хабарлардан сақ болыңыз. Күдікті жіберушілердің тіркемелерін немесе сілтемелерін ашпаңыз және олар сенімді болып көрінсе де, баспас бұрын URL мекенжайларын тексеріңіз.

Құпия сөздерді жүйелі түрде өзгертіңіз және мүмкіндігінше 2FA қосыңыз. 2FA іске қосыңыз Ал парольдерді жаңарту қосымша, жоғары тиімді кедергілер болып табылады.

HTTPS сайттарын шолыңыз және мүмкін емес мәмілелерді уәде ететін қалқымалы терезелерді басудан аулақ болыңыз. Пункциялар асығыс жасалса, қате жарнамалау инфекцияның таралу жолы болып қала береді..

Ұялы телефонға физикалық қол жеткізуді күшті PIN коды және биометрика арқылы қорғаңыз және оны құлыпты ашық қалдырмаңыз. Бұл оған қол тигізетін адамдарды шектейді.өйткені көптеген сталкербағдарлама жағдайлары құрылғының қолында болуын талап етеді.

Android және қолданбаларды соңғы нұсқасына дейін жаңартып отырыңыз. Қауіпсіздік патчтары тесіктерді жабады шабуылдаушылар сіз байқамай кіру үшін пайдаланады.

Тек Play Store немесе ресми веб-сайттардан жүктеп алыңыз және рұқсаттарды тексеріңіз. Үшінші тарап дүкендерінен аулақ болыңыз және өте қажет болмаса, құрылғыны тамырға салмаңызөйткені ол тәуекелдерді күшейтеді.

Нақты уақыттағы қорғанысы бар сенімді мобильді антивирус шешімін орнатыңыз. Қосымша ретінде шпиондық бағдарламаны анықтау және жоюОл зиянды жүктеулерді блоктайды және қауіпті веб-сайттар туралы ескертеді.

Тұрақты сақтық көшірмелерді жасаңыз және a пайдалануды қарастырыңыз Қоғамдық Wi-Fi желісіндегі VPNБұл қалпына келтіру қажет болса, жоғалтуларды азайтады және ортақ желілерде әсер етуді азайтады.

Браузер сигналдары және ұсынылған әрекеттер

Егер сіз оғаш қайта бағыттауларды, тұрақты қалқымалы терезелерді немесе сіздің басты бетіңіз бен іздеу жүйеңіздің өздігінен өзгеретінін байқасаңыз, жарнамалық бағдарлама қатысуы мүмкін. Кеңейтімдеріңізді тексеріңіз. сіз танымайтындарды алып тастаңыз және бақылауды қалпына келтіру үшін шолғыш параметрлерін қалпына келтіріңіз.

Google зиянды әрекетті анықтағанда, сізді қорғау үшін сеансыңызды жабуы мүмкін. Осы мүмкіндікті пайдаланып, а Қауіпсіздікті шолу тіркелгіңізден және қорғаныс параметрлерін күшейтіңіз.

Android жүйесіндегі шпиондық және зиянды бағдарламалардың басқа түрлері

Шпиондық бағдарламалардан басқа, зиянды бағдарламалардың басқа топтарын ажырату маңызды. Құрт автономды түрде репликацияланады және таралады, вирус өзін бағдарламаларға немесе файлдарға енгізеді, ал трояндық жылқы өзін белсендіретін заңды қолданба ретінде жасырады..

Мобильді құрылғыларда зиянды бағдарлама зиянды қолданбаларды жүктеп алуы, қауіпті веб-сайттарды ашуы, жоғары сапалы SMS хабарламалар жіберуі, құпия сөздер мен контактілерді ұрлауы немесе деректерді шифрлауы мүмкін (қаржылық бағдарлама). Егер ауыр белгілер пайда болса, Телефонды өшіріңіз, зерттеңіз және әрекет етіңіз. Сіз көрген жою жоспарымен. туралы ескертулерді тексеріңіз Android жүйесіндегі трояндар мен қауіптер жаңартылуы керек.

Жылдам жиі қойылатын сұрақтар

Барлық Android құрылғылары осал ма? Иә. Кез келген смартфон немесе планшет инфекцияға ұшырауы мүмкінСағаттар, Smart теледидарлар немесе IoT құрылғылары азырақ шабуылға ұшыраса да, қауіп ешқашан нөлге тең болмайды.

Оны қалай болдырмауға болады? Күдікті сілтемелерді немесе тіркемелерді баспаңыз, қауіпсіздік патчтарын қолданбаңыз, құрылғыңызға тамыр салмаңыз, пайдаланыңыз тегін антивирус және қолданба рұқсаттарын шектейді. 2FA іске қосыңыз және құпия сөздерді өзгерту қорғанысты күшейтеді.

Телефоным баяу болса, қызып кетсе немесе жоғалмайтын жарнамалар көрсетілсе не істеуім керек? Осы нұсқаулықтағы тексерулерді қолданып көріңіз, сенімді шешіммен сканерлеуді іске қосыңыз және қажет болса, зауыттық параметрлерді қалпына келтіріңіз. Есте сақта сақтық көшірмелерді тек ақаулар пайда болғанға дейін қалпына келтіріңіз шпиондық бағдарламаны қайта енгізуді болдырмау үшін.

Егер сіз көбірек білгіңіз келсе, iOS және Android арасындағы қауіпсіздік салыстыруларын, «күнтізбелік вирустарды» жою нұсқауларын немесе смартфонның қауіпсіздік кеңестерін іздеңіз. Өзіңізді жақсы тәжірибелерге үйретіңіз Бұл сіздің ең жақсы ұзақ мерзімді қорғанысыңыз.

Жақсы қорғалған ұялы телефон нәтижесі болып табылады тұрақты әдеттерЖауапты жүктеулер, жаңартылған жаңартулар және жақсы конфигурацияланған қауіпсіздік деңгейлері маңызды. Айқын ескерту белгілерімен, оңай қол жетімді тазалау әдістерімен және антивирустық бағдарламалық құралмен және белсенді алдын алу шараларымен сіз шпиондық бағдарламалар мен басқа қауіптерден сақтайсыз.