- Šnipinėjimo programos slapta šnipinėja ir vagia prisijungimo duomenis, buvimo vietą ir banko duomenis; stalkerinės programos padidina asmeninę riziką.
- Pagrindiniai požymiai: vangumas, didelis akumuliatoriaus / duomenų naudojimas, nežinomos programėlės, iššokantys langai, triukšmas skambučių metu ir antivirusinės programos gedimai.
- Pašalinimas: saugusis režimas, rankinis pašalinimas (ir administratoriaus teisės), antivirusinė programa, atnaujinimas arba nustatymas iš naujo.
- Prevencija: saugūs atsisiuntimai, 2FA ir stiprūs slaptažodžiai, atnaujinta sistema, antivirusinė programa ir leidimų kontrolė.
¿Kaip aptikti ir pašalinti šnipinėjimo programas iš „Android“ telefono? Jūsų mobiliajame telefone saugoma viskas – nuo nuotraukų ir privačių pokalbių iki bankininkystės ir darbo duomenų, todėl nenuostabu, kad šnipinėjimo programos tapo didele problema. Ši šnipinėjimo programa veikia slapta, seka jūsų veiklą ir gali nutekinti neskelbtinus duomenis trečiosioms šalims. nieko nepastebėdami iš pirmo žvilgsnio.
Jei jis pateks į jūsų „Android“ įrenginį, žala gali būti ne tik nemaloni: tapatybės vagystė, paskyrų ištrynimas ar net priekabiavimas, kai šnipinėja jums artimas žmogus. Šiame vadove sužinosite, kaip atpažinti infekcijos požymius, kaip žingsnis po žingsnio pašalinti šnipinėjimo programas ir kaip apsaugoti savo telefoną nuo tolesnių problemų..
Kas yra šnipinėjimo programa ir kokią informaciją ji vagia?
Šnipinėjimo programa yra kenkėjiškų programų rūšis, skirta stebėti jus be jūsų žinios. Jis gali rinkti prisijungimus, buvimo vietą, banko informaciją, žinutes, nuotraukas ir naršymo istoriją.visa tai tyliai ir nuolat.
Yra keletas variantų su skirtingomis funkcijomis. Tarp labiausiai paplitusių rasite slaptažodžių vagių, klavišų paspaudimų įrašymo programų, šnipinėjimo programų, kurios įrašo garsą ar vaizdą, informacijos vagių, slapukų sekimo programų ir bankininkystės Trojos arklių..
Viena konkreti kategorija yra stalkerware. Tokiais atvejais asmuo, turintis fizinę prieigą prie jūsų mobiliojo telefono, įdiegia šnipinėjimo programėlę, kad jus stebėtų, šantažuotų ar kontroliuotų.Tai kelia ypatingą pavojų situacijose, kai dalyvauja partneriai ar artimi draugai. Jei nesate tikri, ar turite šnipinėjimo programėlę, pasikonsultuokite su [svetaine / šaltiniu / ir pan.]. kaip sužinoti, ar jūsų telefone yra šnipinėjimo programa.
Kodėl šnipinėjimo programos yra ypač pavojingos?
Visa kenkėjiška programa kelia grėsmę, tačiau šnipinėjimo programa yra pavojingesnė, nes ji slepiasi sistemoje ir išgauna duomenis nesukeldama įtarimų. Užpuolikai naudoja surinktus duomenis sukčiavimui, tapatybės vagystei, turto prievartavimui ir tiksliniam kibernetiniam šnipinėjimui..
Priklausomai nuo varianto, jis gali įjungti kamerą arba mikrofoną, sekti jūsų buvimo vietą arba perimti jūsų įvedamus tekstus. Klaviatūros paspaudimų registratoriai fiksuoja kiekvieną klavišo paspaudimą, o kai kurie Trojos arkliai sukuria netikrus ekranus, kad pavogtų prisijungimo duomenis, kai lankotės apsaugotose svetainėse..
Stalkerware prideda asmeninį komponentą: duomenys atitenka ne nežinomam nusikaltėliui, o jūsų rato nariui. Tai padidina smurto, prievartos ar priekabiavimo riziką, todėl patartina elgtis atsargiai, kad nepakenktumėte savo fiziniam saugumui..
Dažniausi infekcijos keliai „Android“ sistemoje
Šnipinėjimo programos gali patekti keliais būdais. Nors „Google“ filtruoja programas iš „Play“ parduotuvės, kenkėjiškos programos kartais patenka ir yra paplitusios ne tik oficialiose parduotuvėse.. Mokytis įdiegti trečiųjų šalių programas atsargiai, siekiant sumažinti riziką.
Sukčiavimas apsimetant SMS žinutėmis arba el. paštu yra dar vienas svarbus kanalas. Žinutės, kurios apsimeta bankais, platformomis ar kontaktais, siekia apgauti jus, kad spustelėtų ir atsisiųstų kenkėjišką turinį arba atskleistų jūsų duomenis. to nesuvokdamas.
Taip pat yra kenkėjiškų reklamų infekcijų: skelbimai su kenkėjišku kodu, kurie peradresuoja arba priverčia atsisiųsti, jei juos spustelėsite. Galiausiai, fizinė prieiga leidžia įdiegti stebėjimo programas arba klavišų paspaudimų registratorius tiesiai įrenginyje..
Naujausi šnipinėjimo programų atvejai „Android“ sistemoje – realybė
RatMilad
Aptiktas Artimuosiuose Rytuose, „RatMilad“ buvo platinamas per netikrą virtualių skaičių generatorių („NumRent“), reklamuojamą „Telegram“ ir socialiniuose tinkluose. Programėlė paprašė pavojingų leidimų ir, įdiegusi, įdiegė „RatMilad RAT“, kad šnipinėtų ir vogtų duomenis..
Autoriai netgi sukūrė svetainę, kad sukurtų teisėtumo įspūdį. Nors jo nebuvo „Google Play“ parduotuvėje, socialinės inžinerijos menas ir platinimas alternatyviais kanalais palengvino jo plitimą..
FurBall
Su „Domestical Kitten“ grupe (APT-C-50) siejamas „FurBall“ nuo 2016 m. buvo naudojamas stebėjimo kampanijose prieš Irano piliečius, kuriant naujas versijas ir naudojant obfuskavimo metodus. Jis platinamas per netikras svetaines, kurios klonuoja tikras svetaines ir vilioja auką nuorodomis socialiniuose tinkluose, el. paštu ar SMS žinutėmis..
Jie netgi naudojo neetiškus SEO metodus kenkėjiškiems puslapiams reitinguoti. Tikslas – išvengti aptikimo, užfiksuoti srautą ir priverstinai atsisiųsti šnipinėjimo programą..
Telefono šnipas
Pietų Korėjoje aptikta „PhoneSpy“ apsimetė teisėtomis programėlėmis (jogos, transliacijų, susirašinėjimo programėlėmis), talpinamomis trečiųjų šalių saugyklose. Patekęs į vidų, jis siūlė nuotolinio valdymo pultą ir duomenų vagystes, paveikus daugiau nei tūkstantį įrenginių..
Naudingų funkcijų klastojimas yra klasikinė mobiliųjų įrenginių kenkėjiškų programų taktika. Jei programa, kurios nėra „Play“ parduotuvėje, žada kažką per gero, kad būtų tiesa, paprastai būkite atsargūs..
Gravitacija RAT
Iš pradžių sukurta „Windows“ ir naudota prieš Indijos pajėgas, po 2018 m. ji perėjo prie „Android“. Tyrėjai rado versijas, kurios pridėjo šnipinėjimo modulį prie tokių programų kaip „Travel Mate“, pervadino jas ir iš naujo paskelbė viešosiose saugyklose..
Pastebėta variantų, kurie nurodo į „WhatsApp“ duomenis. Taktika, kai imamos senos, teisėtos programėlės, įterpiamas kenkėjiškas kodas ir platinamas, yra įprasta dėl didelio apgaulės dažnio..
Kaip atpažinti šnipinėjimo programų požymius mobiliajame telefone
Šnipinėjimo programos bando likti nepastebėtos, tačiau palieka pėdsakus. Jei pastebite, kad jūsų telefonas neįprastai lėtas, programėlės užsidaro arba sistema stringa, įtariate, kad paslėpti procesai eikvoja išteklius..
Patikrinkite akumuliatoriaus ir duomenų suvartojimą. Per didelis duomenų naudojimas, ypač be „Wi-Fi“, gali rodyti, kad fone siunčiama informacija..
Ieškokite programų ar nustatymų, kurių neprisimenate pakeitę: naujo pagrindinio puslapio, nežinomų (net paslėptų) programų, agresyvių iššokančių langų ar neišnykstančių skelbimų. Šie pakeitimai dažnai atskleidžia sistemoje esančias reklamines ar šnipinėjimo programas..
Perkaitimas be intensyvaus naudojimo taip pat yra įspėjamasis ženklas. Jei taip pat kyla problemų prisijungiant prie svetainių ar programų naudojant slaptažodį (netikri ekranai, peradresavimai ir keistos užklausos), gali būti kenkėjiškų perdangų, kurios fiksuoja jūsų prisijungimo duomenis..
Kiti požymiai: antivirusinė programa nustoja veikti, gaunate keistus SMS pranešimus arba el. laiškus su kodais arba nuorodomis arba jūsų kontaktai gauna pranešimus, kurių nesiuntėte. Net neįprasti skambučių garsai (pyptelėjimai, statinis triukšmas) gali būti susiję su pasiklausymais ar slaptais įrašais..
Atkreipkite dėmesį į neįprastą elgesį, pvz., atsitiktinius paleidimus iš naujo, užstrigimus išjungus įrenginį arba kameros / mikrofono įsijungimą be priežasties. Nors kai kurie požymiai atitinka kitų tipų kenkėjiškas programas, kartu jie sustiprina įtarimą dėl šnipinėjimo programos..
Jei bijote labai specifinės grėsmės, tokios kaip Pegasas, ieškokite specializuotų gidų. Šie Pažangiems įrankiams reikalingos išsamesnės analizės procedūros patvirtinti arba paneigti jo buvimą.
Kaip žingsnis po žingsnio pašalinti šnipinėjimo programas iš „Android“
Kilus abejonių, nedelsdami veikite. Kuo greičiau nutrauksite bendravimą Pašalinę šnipinėjimo programas iš serverių ir panaikinę įkyrią programėlę, atskleisite mažiau duomenų.
1 variantas: rankinis valymas naudojant saugųjį režimą
Iš naujo paleiskite įrenginį saugiuoju režimu, kad būtų užblokuotos trečiųjų šalių programos, kol atliekate tyrimą. Daugumoje „Android“ įrenginių laikykite nuspaudę maitinimo mygtukąDar kartą palieskite „Išjungti“ ir palaikykite, kad pamatytumėte „Paleisti iš naujo saugiuoju režimu“; patvirtinkite ir palaukite, kol apatiniame kairiajame kampe pasirodys raginimas.
Atidarykite „Nustatymai“ ir eikite į „Programos“. Naudokite meniu (trys taškai), kad rodyti sistemos procesus / programasPeržiūrėkite sąrašą ir ieškokite įtartinų ar nežinomų siuntinių.
Pašalinkite visas programas, kurių neatpažįstate. Jei nepavyksta pašalinti, tikriausiai yra problema. įrenginio administratoriaus teisės.
Norėdami atšaukti šiuos leidimus, eikite į Nustatymai > Sauga (arba Sauga ir privatumas) > Išplėstiniai > Įrenginių administratoriai Įrenginių valdymo programėlės. Suraskite probleminę programėlę, panaikinkite jos žymėjimą arba palieskite „Išjungti“ ir grįžkite į „Programėlės“, kad ją pašalintumėte.
Taip pat patikrinkite aplanką „Atsisiuntimai“ naudodami programėlę „Failai / Mano failai“. Pašalinkite diegimo programas arba failus, kurių neprisimenate atsisiuntę. ir tai galėjo būti panaudota slapta įsilaužti į stalkerinę programinę įrangą.
Baigę, paleiskite telefoną iš naujo įprastu režimu ir patikrinkite, ar jis vėl veikia normaliai. Jei simptomai išlieka, pakartokite apžvalgą ir išplečia taikymo sritį, įtraukiant kitas abejonių keliančias programas ar paslaugas.
2 variantas: analizė naudojant patikimą saugumo sprendimą
Greičiausias ir efektyviausias būdas paprastai yra naudoti patikimą mobiliųjų įrenginių saugos programėlę. Atsisiųskite pripažintus sprendimus iš „Play Store“ (pvz., Avast, „Avira“, „Bitdefender“, „Kaspersky“ arba "McAfee") Ir paleiskite visą nuskaitymą.
Vykdykite instrukcijas, kad karantinuotume arba pašalintume bet kokią aptiktą grėsmę. Venkite nepažįstamų įrankių kurie žada stebuklus: daugelis jų iš tikrųjų yra užmaskuota kenkėjiška programa.
3 variantas: atnaujinkite „Android“
Naujausios sistemos versijos įdiegimas gali pataisyti pažeidžiamumus ir kartais neutralizuoti aktyvias infekcijas. Eikite į „Nustatymai“ > „Programinės įrangos naujinimas“ ir palieskite Atsisiųskite ir įdiekite taikyti laukiančius pataisymus.
4 variantas: Atkurti gamyklinius nustatymus
Jei niekas nepadeda, ištrinkite viską ir pradėkite nuo nulio. Nustatymuose > Sistema arba Bendrasis valdymas > Nustatyti iš naujo pasirinkite Ištrinti visus duomenis (atkurti gamyklinius nustatymus)Patvirtinkite PIN kodu ir palaukite, kol bus paleista iš naujo.
Atkurdami duomenis, naudokite atsarginę kopiją, sukurtą prieš užkrėtimą, kad išvengtumėte problemos pasikartojimo. Jei nesate tikri, kada ji prasidėjo, sukonfigūruoti mobilųjį telefoną nuo nulio ir laisvalaikiu įdiekite svarbiausias programas.
Papildomi žingsniai po valymo
Pakeiskite slaptų paslaugų (el. pašto, bankininkystės, tinklų) slaptažodžius, įjunkite dviejų veiksmų patvirtinimą ir išvalykite naršyklės talpyklą. Slaptažodžių tvarkyklė sumažina rankinio įvedimo poreikį ir padeda sumažinti klavišų paspaudimų registravimo riziką automatiškai užpildant prisijungimo duomenis užšifruotose aplinkose. Be to, apžvelgiama, kaip ištrinti išsaugotus slaptažodžius jei norite pašalinti vietinius pėdsakus.
Apie stalkerware ir jūsų asmeninį saugumą
Jei įtariate, kad jums artimas asmuo įdiegė stebėjimo programinę įrangą, pirmenybę teikite savo saugumui. Įrenginio valymas gali įspėti užpuoliką. kreipkitės į specializuotą pagalbą arba susisiekite su saugumo pajėgomis prieš imdamiesi veiksmų, jei yra rizika.
Kaip apsaugoti „Android“ įrenginį nuo šnipinėjimo programų
Būkite budrūs dėl netikėtų pranešimų. Neatidarykite įtartinų siuntėjų priedų ar nuorodų ir prieš spustelėdami patikrinkite URL adresus, net jei jie atrodo patikimi.
Reguliariai keiskite slaptažodžius ir, kai tik įmanoma, įjunkite 2FA. Suaktyvinkite 2FA O slaptažodžių atnaujinimas yra papildomos, labai veiksmingos kliūtys.
Naršykite HTTPS svetaines ir venkite spustelėti iššokančius langus, kurie žada neįmanomus sandorius. Neteisingas informacijos pateikimas išlieka dažnu infekcijos keliu, kai punkcijos atliekamos skubotai..
Apsaugokite fizinę prieigą prie savo mobiliojo telefono naudodami stiprų PIN kodą ir biometriją, ir nepalikite jo atrakinto. Tai riboja, kas gali jį liesti.nes daugeliu atvejų, kai naudojamasi „stalkerware“, reikia, kad įrenginys būtų po ranka.
Nuolat atnaujinkite „Android“ ir programas į naujausią versiją. Apsaugos pleistrai uždengia skyles kuriuos užpuolikai naudoja norėdami patekti jums nepastebint.
Atsisiųskite tik iš „Play Store“ arba oficialių svetainių ir patikrinkite leidimus. Venkite trečiųjų šalių parduotuvių ir neleiskite root teisių į savo įrenginį, nebent tai būtų absoliučiai būtina.nes tai padidina riziką.
Įdiekite patikimą mobiliųjų įrenginių antivirusinę programą su apsauga realiuoju laiku. Be to, aptikti ir pašalinti šnipinėjimo programasTai blokuoja kenkėjiškus atsisiuntimus ir įspėja apie pavojingas svetaines.
Reguliariai kurkite atsargines kopijas ir apsvarstykite galimybę naudoti VPN viešajame „Wi-Fi“ tinkleTai sumažina nuostolius, jei reikia iš naujo nustatyti, ir sumažina apšvitą bendrinamuose tinkluose.
Naršyklės signalai ir rekomenduojami veiksmai
Jei pastebite keistus peradresavimus, nuolatinius iššokančius langus arba savaime keičiasi pagrindinis puslapis ir paieškos sistema, gali būti, kad veikia reklaminė programa. Patikrinkite plėtinius. pašalinkite tuos, kurių neatpažįstate ir iš naujo nustatykite naršyklės nustatymus, kad atgautumėte valdymą.
Kai „Google“ aptinka kenkėjišką veiklą, ji gali uždaryti jūsų sesiją, kad jus apsaugotų. Pasinaudokite šia proga ir tai padarysite. Saugumo apžvalga iš savo paskyros ir sustiprinkite apsaugos nustatymus.
Šnipinėjimo programos ir kitos kenkėjiškos programos „Android“ sistemoje
Be šnipinėjimo programų, svarbu atskirti ir kitas kenkėjiškų programų šeimas. Kirminas dauginasi ir plinta savarankiškai, virusas įsiterpia į programas ar failus, o Trojos arklys apsimeta teisėta programėle, kurią aktyvuojate patys..
Mobiliuosiuose įrenginiuose kenkėjiška programa gali atsisiųsti kenkėjiškas programas, atidaryti nesaugias svetaines, siųsti mokamas SMS žinutes, vogti slaptažodžius ir kontaktus arba užšifruoti duomenis (išpirkos reikalaujanti programa). Jei atsiranda rimtų simptomų, Išjunkite telefoną, išsiaiškinkite situaciją ir imkitės veiksmų. su matytu pašalinimo planu. Patikrinkite, ar nėra įspėjimų apie Trojos arkliai ir grėsmės „Android“ sistemoje būti atnaujintam.
Greiti DUK
Ar visi „Android“ įrenginiai yra pažeidžiami? Taip. Bet kuris išmanusis telefonas ar planšetinis kompiuteris gali būti užkrėstasIr nors laikrodžiai, išmanieji televizoriai ar daiktų interneto įrenginiai patiria mažiau atakų, rizika niekada nėra nulinė.
Kaip to išvengti? Nespustelėkite įtartinų nuorodų ar priedų, įdiekite saugos pataisas, neleiskite root prieigos prie įrenginio, naudokite nemokama antivirusinė programa ir riboja programų leidimus. Suaktyvinkite 2FA o slaptažodžių keitimas sustiprina apsaugą.
Ką daryti, jei mano telefonas veikia lėtai, perkaito arba rodomos reklamos neišnyksta? Išbandykite šiame vadove pateiktus patikrinimus, nuskaitykite naudodami patikimą sprendimą ir, jei reikia, atkurkite gamyklinius nustatymus. Atminkite atkurkite tik atsargines kopijas, kurios buvo prieš kylant problemoms kad būtų išvengta šnipinėjimo programų pakartotinio įdiegimo.
Jei norite sužinoti daugiau, ieškokite „iOS“ ir „Android“ saugumo palyginimų, „kalendorių virusų“ šalinimo vadovų arba išmaniųjų telefonų saugumo patarimų. Mokykitės gerosios praktikos Tai geriausia jūsų ilgalaikė gynyba.
Gerai apsaugotas mobilusis telefonas yra rezultatas nuoseklūs įpročiaiAtsakingas atsisiuntimas, naujausi atnaujinimai ir gerai sukonfigūruoti saugos sluoksniai yra labai svarbūs. Naudodami aiškius įspėjamuosius ženklus, lengvai prieinamus valymo metodus ir antivirusinę programinę įrangą bei aktyvias prevencines priemones, apsisaugosite nuo šnipinėjimo programų ir kitų grėsmių.
Nuo mažens aistringas technologijoms. Man patinka būti naujausiais sektoriuje ir, svarbiausia, apie tai pranešti. Štai kodėl daugelį metų buvau atsidavęs komunikacijai technologijų ir vaizdo žaidimų svetainėse. Galite rasti mane rašantį apie „Android“, „Windows“, „MacOS“, „iOS“, „Nintendo“ ar bet kurią kitą susijusią temą, kuri ateina į galvą.