Tesbîtkirin û rakirina spyware li ser Android-ê: rêbernameyek gav-bi-gav

¿Meriv çawa sîxuran ji telefona xwe ya Android-ê tesbît dike û jê dike? Telefona te ya desta her tiştî, ji wêne û sohbetên taybet bigire heta agahiyên bank û kar, hildigire, ji ber vê yekê ne ecêb e ku sîxurî bûye pirsgirêkek mezin. Ev bernameya sîxurî bi dizî dixebite, çalakiya we dişopîne, û dikare daneyên hesas bide aliyên sêyemîn. bêyî ku hûn di nihêrîna pêşîn de tiştekî ferq bikin.

Eger ew bikeve cîhaza we ya Android-ê, zirar dikare ji çend aciziyan wêdetir biçe: dizîna nasnameyê, valakirina hesaban, an jî tacîz dema ku casûsî ji kesekî nêzîkî we tê. Di vê rêbernameyê de hûn ê fêr bibin ka meriv çawa nîşanên enfeksiyonê nas dike, meriv çawa gav bi gav nermalava sîxurî radike, û meriv çawa têlefona xwe ji dubarebûna vê yekê diparêze..

Sîxur çi ye û çi agahiyan didize?

Spyware cureyekî malware ye ku ji bo çavdêriya we bêyî agahdariya we hatiye çêkirin. Ew dikare têketin, cîh, hûrguliyên bankê, peyam, wêne û dîroka gerokê berhev bike.ev hemû bi bêdengî û berdewamî.

Gelek guhertoyên bi fonksiyonên cûda hene. Di nav yên herî gelemperî de hûn ê dizên şîfreyan, keyloggeran (tomarkerên lêdana klavyeyê), sîxurên ku deng an vîdyoyê tomar dikin, dizên agahdariyê, şopînerên cookie û trojanên bankeyan bibînin..

Yek kategoriyek taybetî stalkerware ye. Di van rewşan de, kesek ku gihîştina wî/wê ya fizîkî heye bi telefona weya desta re, sepanê casûsî saz dike da ku we bişopîne, şantajê li we bike, an jî kontrol bike.Ev yek di rewşên ku hevjîn an hevalên nêzîk tê de ne de xetereyek taybetî çêdike. Heke hûn ne ewle ne ku we sepanek sîxurî heye, ji [malperek/çavkaniyek/hwd.] şêwir bikin. çawa hûn dizanin ku tu app sîxur li ser telefona te.

Çima spyware bi taybetî xeternak e?

Hemû bernameyên xerab gef in, lê bernameyên sîxurî xeternaktir in ji ber ku ew di nav pergalê de vedişêre û daneyan bêyî ku gumanê çêbike ji holê radike. Êrîşkar daneyên berhevkirî ji bo sextekarî, dizîna nasnameyê, zorbazî û sîxuriya sîber a armanckirî bi kar tînin..

Li gorî varyantê, ew dikare kamerayê an mîkrofonê çalak bike, cîhê we bişopîne, an jî tiştê ku hûn dinivîsin bigire. Keylogger her lêdana klavyeyê tomar dikin, û hin Trojan ekranên sexte diafirînin da ku dema hûn dikevin malperên parastî bawernameyan bidizin..

Stalkerware hêmanek kesane lê zêde dike: daneyên ne diçin sûcdarekî nenas, lê diçin bo kesekî di nav derdora we de. Ev yek metirsiya tundûtûjî, zorê, an tacîzê zêde dike, ji ber vê yekê tê pêşniyar kirin ku hûn bi baldarî tevbigerin da ku ewlehiya xwe ya laşî nexin xeterê..

Rêbazên enfeksiyonê yên herî gelemperî li ser Android-ê

Spyware dikare bi çend awayan bikeve hundir. Her çend Google sepanan ji Play Store fîltre bike jî, carinan malware derbas dibe û li derveyî firotgehên fermî jî belav dibe.. Fêr bibin ku sepanên partiya sêyemîn saz bikin bi baldarî ji bo kêmkirina xetereyan.

Phishing bi rêya SMS an e-nameyê kanalek din a sereke ye. Peyamên ku bank, platforman, an têkiliyan teqlîd dikin, armanc dikin ku we bixapînin da ku hûn tiştek xirab bikirtînin û dakêşin an jî daneyên we bidin. bêyî ku hay jê hebe.

Her wiha enfeksiyonên reklamên xerab jî hene: reklamên bi kodên xerabkar ku heke hûn li ser wan bikirtînin dakêşan beralî dikin an jî wan neçar dikin. Di dawiyê de, gihîştina fîzîkî dihêle ku stalkerware an keylogger rasterast li ser cîhazê were sazkirin..

Dozên rastîn ên dawî yên sîxuriyê li ser Android-ê

RatMilad

RatMilad li Rojhilata Navîn hate tespîtkirin, bi rêya jeneratoreke hejmarên vîrtûel a sexte ("NumRent") ku li ser Telegram û medyaya civakî dihat pêşve xistin, hate belavkirin. Serlêdanê destûrên xeternak xwest û piştî sazkirinê, RatMilad RAT-ê ji aliyekî ve bar kir da ku daneyan casûs bike û bidize..

Nivîskaran tewra malperek jî ava kirin da ku xuyangek meşrû bidin. Her çend li ser Google Playê tunebû jî, hunera endezyariya civakî û belavkirinê bi rêya kanalên alternatîf belavbûna wê hêsan kir..

FurBall

FurBall, ku bi koma Domestic Kitten (APT-C-50) ve girêdayî ye, ji sala 2016an vir ve di kampanyayên çavdêriyê yên li dijî welatiyên Îranî de, bi guhertoyên nû û teknîkên veşartinê tê bikar anîn. Ew bi rêya malperên sexte tê belavkirin ku malperên rastîn klon dikin û qurbanî bi lînkên li ser torên civakî, e-name an SMS-an dixapînin..

Wan tewra teknîkên SEO yên neexlaqî jî bikar anîne da ku rûpelên xerabkar rêz bikin. Armanc ew e ku ji tespîtkirinê dûr bikevin, trafîkê bigirin û dakêşana sîxurê bi zorê bidin destpêkirin..

Sîxurê Telefonê

PhoneSpy li Koreya Başûr hat keşifkirin, wekî sepanên rewa (yoga, weşana zindî, peyamnêrî) ku di depoyên partiya sêyemîn de têne mêvandar kirin, hate nîşandan. Dema ku ew ket hundir, ew kontrola ji dûr ve û dizîna daneyan pêşkêş kir, ku zêdetirî hezar cîhaz bandor bûn..

Sextekirina fonksiyonên kêrhatî taktîkek klasîk a malware ya mobîl e. Ger serîlêdanek ku li ser Play Store-ê tune be sozek dide ku pir baş be ku rast be, wekî qaîdeyek hişyar bin..

GravityRAT

Di destpêkê de ji bo Windows-ê hatibû çêkirin û li dijî hêzên Hindistanê dihat bikaranîn, lê piştî 2018-an berê xwe da Android-ê. Lêkolîneran guhertoyên ku modulek sîxurî li sepanên mîna "Travel Mate" zêde dikirin, navên wan dihatin guhertin û di depoyên giştî de ji nû ve dihatin weşandin dîtin..

Guhertoyên ku daneyên WhatsApp-ê nîşan didin hatine dîtin. Taktîka girtina sepanên kevin û rewa, derzîkirina kodên zirardar û ji nû ve belavkirina wan ji ber rêjeya xapandinê ya bilind gelemper e..

Meriv çawa nîşanên spyware li ser telefona xweya desta nas dike

Sîxur hewl dide ku bêhemdî bimîne, lê şopan dihêle. Eger hûn ferq bikin ku telefona we bi awayekî neasayî hêdî ye, sepan têne girtin, an jî pergal têk diçe, guman dikin ku pêvajoyên veşartî çavkaniyan dixwin..

Baterî û berxwarina daneyê kontrol bikin. Bikaranîna zêde ya daneyan, nemaze bêyî Wi-Fi, dibe ku çalakiya paşperdeyê nîşan bide ku agahî dişîne derve..

Li sepan an mîhengên ku hûn naynin bîra xwe bigere ku hatine guhertin: rûpela sereke ya nû, sepanên nenas (heta veşartî jî), pop-upên êrîşkar, an reklamên ku winda nabin. Ev guhertin pir caran nîşan didin ku adware an jî spyware di pergalê de hevdem in..

Germbûna zêde bêyî karanîna zêde jî nîşanek hişyariyê ye. Heke hûn di gihîştina malper an sepanan de bi şîfreyekê jî zehmetiyê dikişînin (ekranên sexte, beralîkirin, û daxwazên ecêb), dibe ku pêvekên xerabkar hebin ku pêbaweriyên we digirin..

Nîşaneyên din: antîvîrusa we dev ji kar berdide, hûn peyamên SMS an e-nameyên xerîb ên bi kod an lînkan distînin, an jî têkiliyên we peyamên ku we neşandibin distînin. Tewra dengên neasayî yên di bangewaziyan de (bîp, dengê statîk) jî dikarin bi guhdarîkirin an tomarkirinên nepenî ve girêdayî bin..

Li tevgerên neasayî yên wekî ji nû ve destpêkirina bêserûber, cemidandina girtinê, an jî bêsedem aktîvkirina kamera/mîkrofonê bala xwe bidin. Her çend hin nîşan bi celebên din ên malware re li hev dikin jî, ew bi hev re gumanên li ser sîxurîyê xurt dikin..

Eger hûn ji gefek pir taybetî wekî Pegasus ditirsin, li rêberên pispor bigerin. Ev Amûrên pêşkeftî hewceyê prosedurên analîzê yên kûrtir in ji bo piştrastkirin an redkirina hebûna wê.

Meriv çawa gav bi gav spyware ji Android-ê radike

Dema ku di gumanê de bin, bêyî derengketinê tevbigerin. Zûtir hûn têkiliyê qut bikin Bi rakirina spywareyê ji serverên wê û jiholêrakirina sepanên destwerdanê, hûn ê kêmtir daneyan eşkere bikin.

Vebijêrka 1: Paqijkirina destî bi Moda Ewle

Ji bo astengkirina sepanên partiya sêyemîn dema ku hûn lêkolînê dikin, di Moda Ewle de ji nû ve bidin destpêkirin. Li ser piraniya cîhazên Android-ê, bişkoka hêzê bigireJi bo dîtina "Di moda ewle de ji nû ve dest pê bike" li ser "Power off" bikirtînin û dîsa bigirin; piştrast bikin û li benda xuyabûna fermanê li quncika çepê ya jêrîn bisekinin.

Mîhengan veke û here Serlêdanan. Ji bo vê yekê menûyê (sê xal) bikar bîne. pêvajoyên/serlêdanên pergalê nîşan bideLîsteyê binirxîne û li pakêtên gumanbar an nenas bigere.

Hemû sepanên ku hûn nas nakin jê bibin. Ger ew neyê rakirin, dibe ku pirsgirêkek hebe. mafên rêveberê cîhazê.

Ji bo betalkirina wan destûran, biçin Mîheng > Ewlehî (an Ewlehî û Nepenî) > Pêşketî > Rêvebirên cîhazê Sepanên rêveberiya cîhazê. Sepana pirsgirêkdar bibîne, qutiya wê rake an jî li ser Neçalak bikirtîne, û ji bo rakirina wê vegere Serlêdanan.

Her wiha bi karanîna sepana Files/Filesên Min peldanka Dakêşanan kontrol bikin. Sazker an pelên ku hûn dakêşandinên wan ji bîr nakin jê bikin. û dibe ku ew ji bo veşartina stalkerware hatibe bikar anîn.

Dema ku we qedand, di moda normal de ji nû ve bidin destpêkirin û kontrol bikin ka telefon dîsa bi awayekî normal dixebite. Ger nîşan berdewam bikin, nirxandinê dubare bike û çarçovê berfireh dike da ku sepan an karûbarên din ên ku gumanan çêdikin jî tê de bigire.

Vebijêrka 2: Analîz bi çareseriyek ewlehiyê ya pêbawer

Riya herî bilez û bibandor bi gelemperî karanîna sepaneke ewlehiya mobîl a bi navûdeng e. Çareseriyên naskirî ji Play Store dakêşin (mînakî, avast, Avira, Bitdefender, Kaspersky an McAfee) û analîzek tevahî pêk bînin.

Ji bo karantînayê danîn an jî rakirina her gefê tesbîtkirî rêwerzan bişopînin. Ji amûrên nenas dûr bisekinin ku soza mûcîzeyan didin: di rastiyê de gelek ji wan malwareyên veşartî ne.

Vebijêrka 3: Nûvekirina Androidê

Sazkirina guhertoya herî dawî ya pergalê dikare lawaziyan sererast bike û carinan enfeksiyonên çalak bêbandor bike. Biçe Mîhengan > Nûvekirina Nermalavê û bitikîne Daxistin û saz bikin ji bo sepandina patchên li benda lêkolînê.

Vebijêrka 4: Vegerandina mîhengên kargehê

Eger tiştek nexebite, her tiştî jê bibe û ji sifirê dest pê bike. Di Mîhengan > Sîstem an Rêveberiya Giştî > Vegerandinê de, hilbijêre Hemî daneyan paqij bike (vegerandina kargehê)Bi PIN-a xwe piştrast bike û li benda destpêkirinê be.

Dema sererastkirinê, ji bo ku pirsgirêk ji nû ve dernekeve, kopiyek ji berî enfeksiyonê bikar bînin. Ger hûn ne ewle ne ku kengî dest pê kiriye, mobîl ji sifirê ve saz bike û sepanên bingehîn di dema xwe ya vala de saz bikin.

Gavên zêde piştî paqijkirinê

Şîfreyên karûbarên hesas (e-name, bank, tor) biguherîne, verastkirina du-qonaxî çalak bike, û keşeya geroka xwe paqij bike. Gerînendeyê şîfreyê nivîsandina destî kêm dike û bi dagirtina otomatîkî ya nasnameyên di hawîrdorên şîfrekirî de alîkariya kêmkirina keyloggeran dike. Wekî din, ew nirxandin dike ka çawa şîfreyên tomarkirî jê bibe heke hûn dixwazin şopên herêmî jê bibin.

Derbarê stalkerware û ewlehiya we ya kesane de

Eger guman dikî ku kesekî nêzîkî te nermalava stalkerê saz kiriye, ewlehiya xwe bide pêşiyê. Paqijkirina cîhazê dibe ku êrîşkar hişyar bike. piştgiriya taybet bigerin an jî bi hêzên ewlehiyê re têkilî daynin berî ku tevbigerin ger xeterek hebe.

Meriv çawa cîhaza xwe ya Android-ê li dijî spyware diparêze

Ji bo peyamên nediyar hişyar bimînin. Girêdan an pêvekên ji şanderên gumanbar venekin û berî tikandinê URL-an verast bikin, her çend ew pêbawer xuya bikin jî.

Şîfreyên xwe bi rêkûpêk biguherînin û gava ku gengaz be 2FA çalak bikin. 2FA çalak bike Û nûvekirina şîfreyan astengiyên zêde û pir bi bandor in.

Malperên HTTPS-ê bigerin û ji tikandina li ser pencereyên pop-up ên ku soza danûstandinên ne mumkin didin dûr bisekinin. Dema ku qulkirin bi lez tên kirin, reklamên xirab rêyek hevpar a enfeksiyonê dimîne..

Bi PINek bihêz û biyometrîkên bihêz gihîştina fizîkî ya telefona xwe ya desta biparêzin, û vekirî nehêlin. Ew sînordar dike ka kî dikare dest lê bide.ji ber ku gelek rewşên stalkerware hewce dike ku cîhaz di dest de hebe.

Android û sepanan li gorî guhertoya xwe ya herî dawî nûve bikin. Pelên ewlehiyê kunan vedişêrin ku êrîşkar bikar tînin da ku bêyî ku hûn hay jê bibin têkevin hundir.

Tenê ji Play Store an malperên fermî dakêşin û destûrên xwe kontrol bikin. Ji firotgehên partiya sêyemîn dûr bisekinin û heya ku bi tevahî ne hewce be, cîhaza xwe root nekin.ji ber ku ew metirsiyê zêde dike.

Çareseriyeke antîvîrusê ya mobîl a pêbawer bi parastina demrast saz bike. Ji bilî tespîtkirin û rakirina spywareEw dakêşanên zirardar asteng dike û we li ser malperên xeternak hişyar dike.

Bi rêkûpêk kopiyên ewlehiyê çêbikin û karanîna wê bifikirin VPN li ser Wi-Fi-ya giştîEv yek windahiyan kêm dike ger hûn hewce bikin ku ji nû ve saz bikin û li ser torên hevpar bandorên neyînî kêm dike.

Sînyalên gerokê û çalakiyên pêşniyarkirî

Eger hûn beralîkirinên xerîb, pop-upên domdar, an jî rûpela sereke û motora lêgerînê ya we bi serê xwe diguherin bibînin, dibe ku adware beşdar be. Dirêjkirinên xwe kontrol bikin. yên ku hûn nas nakin derxînin û mîhengên gerokê ji nû ve saz bike da ku kontrolê ji nû ve bi dest bixe.

Dema ku Google çalakiyeke xerabkar tesbît dike, dibe ku danişîna we bigire da ku we biparêze. Vê derfetê bikar bîne da ku bikî Nirxandina Ewlehiyê ji hesabê xwe û mîhengên parastinê xurt bikin.

Spyware û celebên din ên malware li ser Android-ê

Ji bilî spyware, girîng e ku malbatên din ên malware jî werin cudakirin. Kurmek bi awayekî xweser dubare dibe û belav dibe, vîrusek xwe dixe nav bername an pelan, û hespê Trojan xwe wekî serîlêdanek rewa vedişêre ku hûn bixwe çalak dikin..

Li ser cîhazên mobîl, malware dikare sepanên zirardar dakêşîne, malperên ne ewle veke, peyamên SMS yên premium bişîne, şîfre û têkiliyan bidize, an daneyan şîfre bike (ransomware). Ger nîşanên giran xuya bibin, Telefona xwe vemirîne, lêkolîn bike û tedbîran bigire. bi plana tasfiyekirinê ya ku we dîtiye. Li ser hişyariyan kontrol bikin Trojan û gefên li ser Android-ê were nûkirin.

Pirsên Pir tên Pirsîn

Ma hemû cîhazên Androidê di xetereyê de ne? Belê. Her smartphone an tabletek dikare bi vîrusê bikeveHer çend saet, TV-yên jîr an cîhazên IoT kêmtir êrîşan dibînin jî, xetere qet sifir nîne.

Ez çawa dikarim jê dûr bisekinim? Li ser girêdan an pêvekên gumanbar netikînin, paçên ewlehiyê bicîh bînin, cîhaza xwe root nekin, bikar bînin antivirus belaş û destûrên sepanê sînordar dike. 2FA çalak bike û guhertina şîfreyan parastinê xurt dike.

Ger telefona min hêdî be, germ bibe, an jî reklamên ku winda nabin nîşan bide, divê ez çi bikim? Kontrolên di vê rêbernameyê de biceribînin, bi çareseriyek pêbawer skanekê bikin, û heke pêwîst be, vesazkirina kargehê bikin. Bînin bîra xwe tenê kopiyên ewlehiyê yên berî pirsgirêkan sererast bikin ji bo ku ji nû ve sazkirina bernameya sîxurî dûr bikevin.

Eger hûn dixwazin bêtir fêr bibin, li berawirdkirinên ewlehiyê yên di navbera iOS û Androidê de, rêbernameyên ji bo rakirina "vîrusên salnameyê", an serişteyên ewlehiya smartphone bigerin. Xwe di pratîkên baş de perwerde bikin Ew parastina we ya herî baş a demdirêj e.

Telefoneke desta ya baş parastî encama wê ye adetên domdarDakêşandinên berpirsiyar, nûvekirinên rojane, û tebeqeyên ewlehiyê yên baş-mîhengkirî girîng in. Bi nîşanên hişyariyê yên zelal, rêbazên paqijkirinê yên bi hêsanî peyda û nermalava antîvîrusê, û tedbîrên pêşîlêgirtinê yên çalak, hûn ê spyware û gefên din dûr bixin.