Androidде шпиондук программаларды аныктоо жана жок кылуу: кадам-кадам көрсөтмө

¿Android телефонуңуздан шпиондук программаларды кантип аныктоо жана жок кылуу керек? Сиздин уюлдук телефонуңуз сүрөттөрдү жана жеке чаттардан баштап, банктык жана иштиктүү маалыматтарга чейин баарын сактайт, ошондуктан шпиондук программа чоң көйгөйгө айланганы таң калыштуу эмес. Бул шпиондук программа уурданып иштейт, сиздин аракеттериңизге көз салат жана купуя маалыматтарды үчүнчү жактарга чыгарышы мүмкүн. сиз биринчи караганда эч нерсе байкабай туруп.

Эгер ал сиздин Android түзмөгүңүзгө кирип кетсе, зыян бир нече тажатмалардан да ашып кетиши мүмкүн: инсандыкты уурдоо, эсептерди бошотуу, атүгүл тыңчылык сизге жакын адамдан келгенде куугунтуктоо. Бул колдонмодо сиз инфекциянын белгилерин кантип аныктоону, шпиондук программаларды этап-этабы менен кантип жок кылууну жана телефонуңузду бул кайталануудан кантип коргоону үйрөнөсүз..

Шпион деген эмне жана ал кандай маалыматты уурдайт?

Шпиондук программа – бул сизге билгизбей мониторинг жүргүзүү үчүн иштелип чыккан зыяндуу программанын бир түрү. Ал логиндерди, жайгашкан жерди, банктык реквизиттерди, билдирүүлөрдү, сүрөттөрдү жана серептөө тарыхын чогулта алат.мунун баары унчукпай жана тынымсыз.

Ар кандай функциялары бар бир нече варианттар бар. Эң кеңири таралгандардын арасында сырсөз уурдаткычтарды, клавиатураларды (баскычтарды басуу жазгычтарды), аудио же видеону жаздыруучу шпиондук программаларды, маалыматты уурдоочуларды, кукилерди трекерлерди жана банктык трояндарды таба аласыз..

Өзгөчө категориялардын бири - бул stalkerware. Мындай учурларда, уюлдук телефонуңузга физикалык мүмкүнчүлүгү бар кимдир бирөө шпиондук колдонмону орнотуп, сизди көзөмөлдөп, шантаж кылып же көзөмөлгө алат.Бул өнөктөштөр же жакын достор менен байланышкан кырдаалдарда өзгөчө коркунуч туудурат. Эгер сизде шпиондук колдонмо бар-жогун билбей жатсаңыз, [веб-сайт/ресурс/ж.б.] менен кайрылыңыз. Сиздин телефонуңузда шпиондук колдонмо бар же жок экенин кантип билсе болот.

Эмне үчүн шпиондук программалар өзгөчө коркунучтуу?

Бардык кесепеттүү программалар коркунучтуу, бирок шпиондук программа коркунучтуураак, анткени ал системада жашырынып, шек жаратпастан маалыматтарды эксфильтрат кылат. Чабуулчулар чогултулган маалыматтарды алдамчылык, инсандыкты уурдоо, опузалап талап кылуу жана максаттуу кибер шпиондук үчүн колдонушат..

Вариантка жараша ал камераны же микрофонду иштетип, жайгашкан жериңизге көз салып же тергениңизди токтото алат. Keyloggers ар бир баскычты басып алат, ал эми кээ бир трояндар корголгон веб-сайттарга киргенде эсептик маалыматтарды уурдоо үчүн жасалма экрандарды түзүшөт..

Stalkerware жеке компонентти кошот: маалыматтар белгисиз кылмышкерге эмес, сиздин чөйрөңүздөгү адамга барат. Бул зордук-зомбулук, мажбурлоо же куугунтуктоо коркунучун жогорулатат, андыктан физикалык коопсуздугуңузга доо кетирбөө үчүн этияттык менен иш-аракет кылуу сунушталат..

Androidдеги эң кеңири таралган инфекция жолдору

Шпиондук программалар бир нече жол менен кирип кетиши мүмкүн. Google Play Store'дон колдонмолорду чыпкалаганы менен, кесепеттүү программа кээде аркылуу өтүп, расмий дүкөндөрдүн сыртында да кеңири таралган.. Үйрөнүү үчүнчү жактын колдонмолорун орнотуу тобокелдиктерди азайтуу үчүн этияттык менен.

SMS же электрондук почта аркылуу фишинг дагы бир негизги канал болуп саналат. Банктарды, платформаларды же байланыштарды чагылдырган билдирүүлөр сизди алдап, зыяндуу нерсени чыкылдатып, жүктөп алуу же дайындарыңызды өткөрүп берүү максатын көздөйт. түшүнбөй туруп.

Зарыл жарнамалоочу инфекциялар да бар: эгер сиз аларды бассаңыз, жүктөөлөрдү кайра багыттоочу же мажбурлоочу зыяндуу коддору бар жарнамалар. Акыр-аягы, физикалык жетүү түздөн-түз түзмөккө stalkerware же keyloggers орнотууга мүмкүндүк берет..

Androidдеги шпиондук программанын акыркы реалдуу учурлары

RatMilad

Жакынкы Чыгышта табылган RatMilad жасалма виртуалдык сан генератору ("NumRent") аркылуу таратылган. Колдонмо кооптуу уруксаттарды сураган жана орнотулгандан кийин RatMilad RATти чалгындоо жана маалыматтарды уурдоо үчүн жүктөгөн..

Авторлор мыйзамдуулуктун көрүнүшүн берүү үчүн веб-сайтты да түзүшкөн. Ал Google Play'де болбосо да, социалдык инженерия жана альтернативдик каналдар аркылуу жайылтуу искусствосу анын жайылышын шарттаган..

FurBall

Domestic Kitten тобу (APT-C-50) менен байланышкан FurBall 2016-жылдан бери Иран жарандарына каршы жаңы версиялары жана бүдөмүк техникалары менен байкоо жүргүзүүдө колдонулат. Ал чыныгы веб-сайттарды клондоочу жана жабырлануучуну социалдык тармактарга, электрондук почтага же SMSке шилтемелер менен азгырган жасалма сайттар аркылуу таратылат..

Алар зыяндуу баракчаларды баалоо үчүн этикага туура келбеген SEO ыкмаларын колдонушкан. Максаты - аныктоодон качуу, трафикти басып алуу жана шпиондук программаны жүктөп алууга мажбурлоо..

PhoneSpy

Түштүк Кореяда табылган PhoneSpy үчүнчү тараптын репозиторийлеринде жайгаштырылган мыйзамдуу колдонмолор (йога, агым, билдирүүлөр) катары көрсөтүлгөн. Киргенден кийин, ал алыстан башкарууну жана маалыматтарды уурдоону сунуш кылды, миңден ашык түзмөк жабыркады..

Пайдалуу функцияларды жасалмалоо классикалык мобилдик зыяндуу программа тактикасы. Эгер Play Store'до жок колдонмо чындык боло албай тургандай жакшы нерсени убада кылса, эреже катары сак болуңуз..

GravityRAT

Алгач Windows үчүн иштелип чыккан жана Индия күчтөрүнө каршы колдонулган, ал 2018-жылдан кийин Androidге секирик жасады. Окумуштуулар "Travel Mate" сыяктуу колдонмолорго шпиондук модулду кошкон версияларды табышты, алардын аталышы өзгөртүлүп, коомдук репозиторийлерде кайра жайгаштырылды..

WhatsApp маалыматтарын көрсөткөн варианттар байкалган. Эски, мыйзамдуу колдонмолорду алуу, зыяндуу кодду киргизүү жана аларды кайра бөлүштүрүү тактикасы анын алдамчылык деңгээли жогору болгондуктан кеңири таралган..

Мобилдик телефонуңуздагы шпиондук программанын белгилерин кантип таанууга болот

Шпиондук программа байкалбай калууга аракет кылат, бирок ал из калтырат. Телефонуңуздун адаттан тыш жай экенин, колдонмолор жабылып жатканын же система бузулуп жатканын байкасаңыз, жашыруун процесстер ресурстарды жеп жатат деп ойлойсуз..

Батареяны жана маалымат керектөөсүн текшериңиз. Дайындардын ашыкча колдонулушу, өзгөчө Wi-Fiсыз, маалыматтын сыртка жөнөтүлүп жаткан фондук аракетин көрсөтүшү мүмкүн..

Өзгөрткөнүңүз эсиңизде жок колдонмолорду же жөндөөлөрдү издеңиз: жаңы башкы бет, белгисиз (жашыруун) колдонмолор, агрессивдүү калкыма терезелер же жок болбой турган жарнамалар. Бул өзгөртүүлөр көбүнчө системада чогуу жашаган жарнамалык же шпиондук программаны ачып берет..

Интенсивдүү колдонуусуз ысып кетүү да эскертүү белгиси болуп саналат. Эгер сизде да сырсөз менен веб-сайттарга же колдонмолорго кирүү кыйын болсо (жасалма экрандар, кайра багыттоолор жана кызыктай сурамдар), эсептик дайындарыңызды басып алган зыяндуу катмарлар болушу мүмкүн..

Башка көрсөткүчтөр: антивирусуңуз иштебей калат, сиз кызыктай SMS билдирүүлөрдү же коддору же шилтемелери бар электрондук каттарды аласыз, же байланыштарыңыз сиз жибербеген билдирүүлөрдү алышат. Чалуулардагы адаттан тыш үндөр (биптер, статикалык) тыңшоолорго же жашыруун жазууларга байланыштуу болушу мүмкүн..

Кокус кайра күйгүзүү, өчүрүү тоңуп калуу же камеранын/микрофондун эч себепсиз иштетилиши сыяктуу адаттан тыш жүрүм-турумдарга көңүл буруңуз. Кээ бир белгилер зыяндуу программанын башка түрлөрүнө шайкеш келгени менен, алар шпиондук программанын шектенүүсүн күчөтөт..

Эгер сиз Pegasus сыяктуу өзгөчө коркунучтан корксоңуз, атайын гиддерди издеңиз. Булар Өркүндөтүлгөн куралдар тереңирээк талдоо процедураларын талап кылат анын бар экендигин ырастоо же жокко чыгаруу.

Android шпиондук программаларын кантип алып салуу керек

Күмөн санасаңыз, токтоосуз аракет кылыңыз. Канчалык тезирээк байланышты үзөсүң Анын серверлеринен шпиондук программаларды алып салуу жана интрузивдик тиркемени жок кылуу менен, сиз азыраак маалыматты ачыкка чыгарасыз.

1-вариант: Коопсуз режим менен кол менен тазалоо

Иликтөө учурунда үчүнчү тараптын колдонмолорун бөгөттөө үчүн Коопсуз режимде өчүрүп күйгүзүңүз. Көпчүлүк Android түзмөктөрүндө, кубат баскычын басып туруңуз"Коопсуз режимде өчүрүп-күйгүзүүнү" көрүү үчүн өчүрүү баскычын таптап, кайра кармап туруңуз; ырастаңыз жана төмөнкү сол бурчта эскертүү пайда болушун күтүңүз.

Жөндөөлөрдү ачып, Колдонмолорго өтүңүз. үчүн менюну (үч чекит) колдонуңуз система процесстерин/колдонмолорун көрсөтүүТизмени карап чыгып, шектүү же белгисиз пакеттерди издеңиз.

Сиз тааныбаган колдонмолорду чыгарып салыңыз. Эгер ал өчүрүлбөсө, анда көйгөй болушу мүмкүн. түзмөк администраторунун артыкчылыктары.

Ал уруксаттарды жокко чыгаруу үчүн, Орнотуулар > Коопсуздук (же Коопсуздук жана Купуялык) > Өркүндөтүлгөн > бөлүмүнө өтүңүз. аспап Администраторлор Түзмөктү башкаруу колдонмолору. Көйгөйлүү колдонмону таап, анын кутучасын алып салыңыз же Өчүрүү баскычын таптап, аны чыгарып салуу үчүн Колдонмолор бөлүмүнө кайтыңыз.

Файлдар/Менин файлдарым колдонмосу аркылуу Жүктөлүп алынгандар папкаңызды дагы текшериңиз. Жүктөп алганыңыз эсиңизде жок орнотуучуларды же файлдарды алып салыңыз. жана бул stalkerware жашыруун үчүн колдонулган болушу мүмкүн.

Бүткөндөн кийин, кадимки режимде өчүрүп күйгүзүңүз жана телефон кадимкидей иштеп жатканын текшериңиз. Эгерде симптомдор сакталса, карап чыгууну кайталаңыз жана шектенүүлөрдү жараткан башка колдонмолорду же кызматтарды камтуу үчүн чөйрөнү кеңейтет.

2-вариант: ишенимдүү коопсуздук чечими менен талдоо

Эң тез жана эң эффективдүү жолу, адатта, абройлуу мобилдик коопсуздук колдонмосун колдонуу. Play Store'дон таанылган чечимдерди жүктөп алыңыз (мисалы, Avast, Avira, Bitdefender, Kaspersky же McAfee) жана толук талдоо жүргүзүү.

Карантинге коюу же аныкталган коркунучту жок кылуу үчүн нускамаларды аткарыңыз. Бейтааныш куралдардан алыс болуңуз кереметтерди убада кылган: көбү чындыгында жашырылган зыяндуу программалар.

3-вариант: Androidди жаңыртуу

Системанын эң акыркы версиясын орнотуу аялуу жерлерди оңдоп, кээде активдүү инфекцияларды нейтралдаштырат. Орнотуулар > Программаны жаңыртуу бөлүмүнө өтүп, таптаңыз Жүктөп алып, орнотуу күтүлүүчү тактарды колдонуу үчүн.

4-вариант: заводдук жөндөөлөргө кайтарыңыз

Эч нерсе иштебесе, баарын өчүрүп, нөлдөн баштаңыз. Орнотуулар > Система же Жалпы башкаруу > Калыбына келтирүү, тандаңыз Бардык дайындарды өчүрүү (дескриптке кайтаруу)PIN кодуңуз менен ырастап, кайра баштоону күтүңүз.

Калыбына келтирүүдө көйгөйдү кайра киргизбөө үчүн инфекция жукканга чейинки резервдик көчүрмөнү колдонуңуз. Качан башталганын билбей жатсаңыз, мобилдик телефонду нөлдөн баштап конфигурациялоо жана бош убактыңызда маанилүү колдонмолорду орнотуңуз.

Тазалоодон кийин кошумча кадамдар

Сезимтал кызматтар үчүн сырсөздөрдү өзгөртүңүз (электрондук почта, банкинг, тармактар), эки кадамдуу текшерүүнү иштетиңиз жана браузериңиздин кэшин тазалаңыз. Сырсөз менеджери кол менен терүүнү азайтат жана шифрленген чөйрөлөрдө эсептик дайындарды автотолтуруу аркылуу клавиатураны жумшартууга жардам берет. Мындан тышкары, ал кантип карап чыгат сакталган сырсөздөрдү жок кылуу жергиликтүү издерди алып салгыңыз келсе.

Stalkerware жана жеке коопсуздугуңуз жөнүндө

Эгер сиз stalkerware сизге жакын адам тарабынан орнотулган деп шектенсеңиз, коопсуздугуңузга артыкчылык бериңиз. Аппаратты тазалоо чабуулчуга эскертүү бериши мүмкүн. атайын колдоо издеп же коопсуздук күчтөрү менен байланыш коркунуч бар болсо, иш-аракет алдында.

Android түзмөгүңүздү шпиондук программалардан кантип коргоо керек

Күтүлбөгөн билдирүүлөр үчүн сергек болуңуз. Шектүү жөнөтүүчүлөрдүн тиркемелерин же шилтемелерин ачпаңыз жана URL даректери ишенимдүү көрүнсө дагы, чыкылдатуудан мурун текшериңиз.

Сырсөздөрүңүздү үзгүлтүксүз өзгөртүңүз жана мүмкүн болушунча 2FAны иштетиңиз. 2FA иштетиңиз Ал эми сырсөздөрдү жаңыртуу кошумча, өтө эффективдүү тоскоолдуктар.

HTTPS сайттарын карап чыгыңыз жана мүмкүн эмес келишимдерди убада кылган калкыма терезелерди чыкылдатпаңыз. Пункциялар шашылыш жасалганда, туура эмес жарнама инфекциянын таралган жолу бойдон калууда..

Уюлдук телефонуңуздун физикалык мүмкүнчүлүгүн күчтүү PIN жана биометрика менен коргоңуз жана аны кулпусун ачык калтырбаңыз. Ага ким тийе алаарын чектейт.анткени stalkerware көп учурлары колунда аппаратты талап кылат.

Android жана колдонмолорду акыркы версиясына жаңыртып туруңуз. Коопсуздук тактары тешиктерди жаап турат чабуулчулар сиз байкабай эле кирүү үчүн колдонушат.

Play Дүкөндөн же расмий веб-сайттардан гана жүктөп алып, уруксаттарды текшериңиз. Үчүнчү тараптын дүкөндөрүнөн алыс болуңуз жана өтө зарыл болбосо, түзмөгүңүздү түп тамырынан бери иштетпеңизанткени ал тобокелдиктерди күчөтөт.

реалдуу убакытта коргоо менен ишенимдүү мобилдик антивирус чечүү орнотуу. Мындан тышкары шпиондук программаларды аныктоо жана жок кылууАл зыяндуу жүктөөлөрдү бөгөттөп, кооптуу веб-сайттар тууралуу эскертет.

Дайыма камдык көчүрмөлөрдү жасап, а Коомдук Wi-Fi тармагындагы VPNБул баштапкы абалга келтиришиңиз керек болсо, жоготууларды азайтат жана жалпы тармактардагы таасирди азайтат.

Браузер сигналдары жана сунушталган аракеттер

Эгерде сиз кызыктай багыттоолорду, туруктуу калкып чыкма терезелерди же сиздин башкы баракчаңыз менен издөө системаңыз өз алдынча өзгөрүп жатканын байкасаңыз, анда жарнамалык программа тартылышы мүмкүн. Кеңейтүүлөрүңүздү текшериңиз. тааныбагандарды алып салыңыз жана башкарууну калыбына келтирүү үчүн браузердин жөндөөлөрүн баштапкы абалга келтириңиз.

Google зыяндуу аракетти аныктаганда, сизди коргоо үчүн сеансыңызды жаап коюшу мүмкүн. Бул мүмкүнчүлүктөн пайдаланып, а Коопсуздукту карап чыгуу каттоо эсебиңизден жана коргоо жөндөөлөрүн күчөтүңүз.

Шпиондук программа жана Androidдеги зыяндуу программалардын башка түрлөрү

Шпиондук программалардан тышкары, зыяндуу программалардын башка үй-бүлөлөрүн айырмалоо маанилүү. Курт репликацияланып, автономдуу түрдө тарайт, вирус программаларга же файлдарга кирет, ал эми троян аты сиз өзүңүз активдештирген мыйзамдуу тиркеме катары жамынып алат..

Мобилдик түзмөктөрдө кесепеттүү программалар зыяндуу колдонмолорду жүктөй алат, кооптуу веб-сайттарды ачат, премиум SMS билдирүүлөрдү жөнөтөт, сырсөздөрдү жана байланыштарды уурдай алат же маалыматтарды шифрлей алат (ransomware). оор белгилери пайда болсо, Телефонуңузду өчүрүп, иликтеп, чара көрүңүз. сиз көргөн жок кылуу планы менен. жөнүндө эскертүүлөрдү текшерүү Androidдеги трояндар жана коркунучтар жаңылануу.

Ыкчам суроолор

Бардык Android түзмөктөрү аялуубу? Ооба. Кандайдыр бир смартфон же планшет жуктуруп алышы мүмкүнАл эми сааттар, Smart сыналгылар же IoT түзмөктөр азыраак чабуулга дуушар болушса да, коркунуч эч качан нөлгө барабар эмес.

Андан кантип сактанам? Шектүү шилтемелерди же тиркемелерди чыкылдатпаңыз, коопсуздук патчтарын колдонбоңуз, түзмөгүңүздүн тамырына кирбеңиз, колдонуңуз бекер антивирус жана колдонмо уруксаттарын чектейт. 2FA иштетиңиз жана сырсөздөрдү өзгөртүү коргонууну бекемдейт.

Телефонум жай, ысып же жок болбой турган жарнамаларды көрсөтсө, эмне кылышым керек? Бул колдонмодогу текшерүүлөрдү байкап көрүңүз, кадыр-барктуу чечим менен сканерден өткөрүңүз жана керек болсо, заводдук абалга кайтарыңыз. Эсиңизде болсун көйгөйлөр пайда болгонго чейин гана камдык көчүрмөлөрдү калыбына келтирүү шпиондук программаны кайра киргизбөө үчүн.

Көбүрөөк билгиңиз келсе, iOS жана Android ортосундагы коопсуздук салыштырууларын, "календар вирустарын" жок кылуу боюнча көрсөтмөлөрдү же смартфондун коопсуздук боюнча кеңештерин издеңиз. Өзүңүздү жакшы тажрыйбага үйрөтүңүз Бул сиздин эң мыкты узак мөөнөттүү коргонууңуз.

Жакшы корголгон уюлдук телефондун натыйжасы ырааттуу адаттарЖооптуу жүктөөлөр, акыркы жаңыртуулар жана жакшы конфигурацияланган коопсуздук катмарлары негизги болуп саналат. Ачык эскертүү белгилери, оңой жеткиликтүү тазалоо ыкмалары жана антивирустук программалык камсыздоо жана активдүү алдын алуу чаралары менен сиз шпиондук программаларды жана башка коркунучтардан сактайсыз.