Spiegprogrammatūras noteikšana un noņemšana operētājsistēmā Android: soli pa solim sniegta instrukcija

¿Kā atklāt un noņemt spiegprogrammatūru no sava Android tālruņa? Jūsu mobilajā tālrunī tiek glabāts viss, sākot no fotoattēliem un privātām sarunām līdz banku un darba akreditācijas datiem, tāpēc nav brīnums, ka spiegprogrammatūra ir kļuvusi par nopietnu problēmu. Šī spiegprogrammatūra darbojas slepeni, izseko jūsu darbībām un var nopludināt sensitīvus datus trešajām personām. neko nepamanot no pirmā acu uzmetiena.

Ja tas nokļūst jūsu Android ierīcē, kaitējums var pārsniegt dažas neērtības: identitātes zādzību, kontu dzēšanu vai pat vajāšanu, ja spiegošana notiek no jums tuva cilvēka. Šajā rokasgrāmatā jūs uzzināsiet, kā atpazīt infekcijas pazīmes, kā soli pa solim noņemt spiegprogrammatūru un kā pasargāt tālruni no atkārtotas inficēšanās..

Kas ir spiegprogrammatūra un kādu informāciju tā zog?

Spiegu programmatūra ir ļaunprogrammatūras veids, kas paredzēts, lai jūs uzraudzītu bez jūsu ziņas. Tas var apkopot pieteikšanās informāciju, atrašanās vietu, bankas informāciju, ziņojumus, fotoattēlus un pārlūkošanas vēsturi.tas viss klusi un nepārtraukti.

Ir vairākas variācijas ar dažādām funkcijām. Starp visizplatītākajiem atradīsiet paroļu zagļus, taustiņsitienu ierakstītājus, spiegprogrammatūru, kas ieraksta audio vai video, informācijas zagļus, sīkfailu izsekotājus un banku Trojas zirgus..

Viena konkrēta kategorija ir stalkerprogrammatūra. Šādos gadījumos kāds, kam ir fiziska piekļuve jūsu mobilajam tālrunim, instalē spiegošanas lietotni, lai jūs uzraudzītu, šantažētu vai īstenotu kontroli.Tas rada īpašu risku situācijās, kurās iesaistīti partneri vai tuvi draugi. Ja neesat pārliecināts, vai jums ir spiegošanas lietotne, skatiet [tīmekļa vietni/resursu/utt.]. kā uzzināt, vai jūsu tālrunī ir spiegošanas programma.

Kāpēc spiegprogrammatūra ir īpaši bīstama?

Visa ļaunprogrammatūra ir drauds, bet spiegprogrammatūra ir bīstamāka, jo tā slēpjas sistēmā un izgūst datus, neradot aizdomas. Uzbrucēji izmanto apkopotos datus krāpšanai, identitātes zādzībām, izspiegošanai un mērķtiecīgai kiberspiegošanai..

Atkarībā no varianta tas var aktivizēt kameru vai mikrofonu, izsekot jūsu atrašanās vietu vai pārtvert jūsu rakstīto. Taustiņnospiedienu reģistrētāji fiksē katru taustiņsitienu, un daži Trojas zirgi izveido viltotus ekrānus, lai nozagtu akreditācijas datus, kad piekļūstat aizsargātām vietnēm..

Stalkerprogrammatūra pievieno personisko komponentu: dati nenonāk pie nezināma noziedznieka, bet gan pie kāda jūsu lokā esoša cilvēka. Tas palielina vardarbības, piespiešanas vai aizskaršanas risku, tāpēc ieteicams rīkoties piesardzīgi, lai neapdraudētu savu fizisko drošību..

Visizplatītākie inficēšanās ceļi operētājsistēmā Android

Spiegprogrammatūra var iekļūt vairākos veidos. Lai gan Google filtrē lietotnes no Play veikala, ļaunprogrammatūra dažreiz iekļūst un ir izplatīta arī ārpus oficiālajiem veikaliem.. Iemācīties instalējiet trešo pušu lietotnes ar piesardzību, lai samazinātu riskus.

Pikšķerēšana, izmantojot īsziņas vai e-pastu, ir vēl viens svarīgs kanāls. Ziņojumi, kas uzdodas par bankām, platformām vai kontaktpersonām, ir paredzēti, lai jūs apmānītu, noklikšķinot uz kaut kā ļaunprātīga un lejupielādējot to vai izpaužot savus datus. nemanot.

Pastāv arī ļaunprātīgas reklāmas infekcijas: reklāmas ar ļaunprātīgu kodu, kas novirza vai piespiež lejupielādēt, ja uz tām noklikšķina. Visbeidzot, fiziska piekļuve ļauj ierīcē tieši instalēt stalkerprogrammatūru vai taustiņu reģistrētājus..

Jaunākie spiegprogrammatūras gadījumi reālajā dzīvē operētājsistēmā Android

RatMilad

Tuvajos Austrumos atklātais RatMilad tika izplatīts, izmantojot viltotu virtuālo skaitļu ģeneratoru (“NumRent”), kas tika reklamēts Telegram un sociālajos tīklos. Lietotne pieprasīja bīstamas atļaujas un pēc instalēšanas sānielādēja RatMilad RAT, lai izspiegotu un nozagtu datus..

Autori pat izveidoja tīmekļa vietni, lai radītu leģitimitātes iespaidu. Lai gan tas nebija pieejams pakalpojumā Google Play, sociālās inženierijas māksla un izplatīšana, izmantojot alternatīvus kanālus, veicināja tā izplatību..

FurBall

Saistīts ar Domestic Kitten grupu (APT-C-50), FurBall kopš 2016. gada tiek izmantots novērošanas kampaņās pret Irānas pilsoņiem, izstrādājot jaunas versijas un slēpšanas metodes. Tas tiek izplatīts, izmantojot viltotas vietnes, kas klonē īstas vietnes un pievilina upuri ar saitēm sociālajos tīklos, e-pastā vai īsziņās..

Viņi pat ir izmantojuši neētiskas SEO metodes, lai ranžētu ļaunprātīgas lapas. Mērķis ir izvairīties no atklāšanas, uztvert datplūsmu un piespiest spiegprogrammatūras lejupielādi..

PhoneSpy

Dienvidkorejā atklātā PhoneSpy izlikās par likumīgām lietotnēm (joga, straumēšana, ziņojumapmaiņa), kas tiek mitinātas trešo pušu krātuvēs. Nonākot iekšā, tā piedāvāja tālvadības pulti un datu zādzības, un tika skartas vairāk nekā tūkstoš ierīču..

Noderīgu funkciju viltošana ir klasiska mobilo ļaunprogrammatūru taktika. Ja lietotne, kas nav pieejama Play veikalā, sola kaut ko pārāk labu, lai būtu patiesība, esiet piesardzīgs..

GravitācijaRAT

Sākotnēji izstrādāta operētājsistēmai Windows un izmantota pret Indijas spēkiem, tā pārgāja uz Android pēc 2018. gada. Pētnieki atrada versijas, kas pievienoja spiegošanas moduli tādām lietotnēm kā “Travel Mate”, pārdēvēja tās un atkārtoti ievietoja publiskajās krātuvēs..

Ir novērotas variācijas, kas norāda uz WhatsApp datiem. Taktika, kurā tiek ņemtas vecas, likumīgas lietotnes, ievadīts tajās ļaunprātīgs kods un izplatīts tālāk, ir izplatīta tās augstā maldināšanas līmeņa dēļ..

Kā atpazīt spiegprogrammatūras pazīmes mobilajā tālrunī

Spiegprogrammatūra cenšas palikt nepamanīta, taču tā atstāj pēdas. Ja pamanāt, ka tālrunis darbojas neparasti lēni, lietotnes aizveras vai sistēma avarē, iespējams, ka slēptie procesi patērē resursus..

Pārbaudiet akumulatora un datu patēriņu. Pārmērīga datu izmantošana, īpaši bez Wi-Fi, var liecināt par fona aktivitātēm, kas tiek veiktas informācijas nosūtīšanas laikā..

Meklējiet lietotnes vai iestatījumus, kurus neatceraties mainījuši: jauna sākumlapa, nezināmas (pat slēptas) lietotnes, agresīvi uznirstošie logi vai reklāmas, kas nepazūd. Šīs izmaiņas bieži vien atklāj sistēmā līdzās esošu reklāmprogrammatūru vai spiegprogrammatūru..

Pārkaršana bez intensīvas lietošanas ir arī brīdinājuma zīme. Ja jums ir arī problēmas piekļūt tīmekļa vietnēm vai lietotnēm, izmantojot paroli (viltus ekrāni, pāradresācijas un dīvaini pieprasījumi), iespējams, ka ir ļaunprātīgi pārklājumi, kas iemūžina jūsu akreditācijas datus..

Citi rādītāji: jūsu antivīruss pārstāj darboties, jūs saņemat dīvainas īsziņas vai e-pastus ar kodiem vai saitēm vai jūsu kontaktpersonas saņem ziņojumus, kurus jūs neesat sūtījis. Pat neparastas skaņas zvanos (pīkstieni, statiska skaņa) var būt saistītas ar telefona noklausīšanos vai slepeniem ierakstiem..

Pievērsiet uzmanību neparastai uzvedībai, piemēram, nejaušai restartēšanai, izslēgšanas sasalšanai vai kameras/mikrofona aktivizēšanai bez iemesla. Lai gan dažas pazīmes atbilst citiem ļaunprogrammatūras veidiem, kopā tās pastiprina aizdomas par spiegprogrammatūru..

Ja baidāties no ļoti specifiskiem draudiem, piemēram, Pegasus, meklējiet specializētus ceļvežus. Tie Uzlabotiem rīkiem ir nepieciešamas padziļinātākas analīzes procedūras. lai apstiprinātu vai noliegtu tā klātbūtni.

Kā soli pa solim noņemt spiegprogrammatūru no Android

Ja rodas šaubas, rīkojieties nekavējoties. Jo ātrāk jūs pārtraucat saziņu Noņemot spiegprogrammatūru no serveriem un likvidējot uzmācīgo lietotni, jūs atklāsiet mazāk datu.

1. variants: manuāla tīrīšana drošajā režīmā

Restartējiet ierīci drošajā režīmā, lai bloķētu trešo pušu lietotnes, kamēr veicat izmeklēšanu. Vairumā Android ierīču turiet nospiestu barošanas poguVēlreiz pieskarieties “Izslēgt” un turiet, lai redzētu “Restartēt drošajā režīmā”; apstipriniet un gaidiet, līdz apakšējā kreisajā stūrī parādās uzvedne.

Atveriet Iestatījumus un dodieties uz Lietotnes. Izmantojiet izvēlni (trīs punkti), lai parādīt sistēmas procesus/lietojumprogrammasPārskatiet sarakstu un meklējiet aizdomīgas vai nezināmas pakas.

Atinstalējiet visas lietotnes, kuras neatpazīstat. Ja to nevar atinstalēt, iespējams, ir radusies problēma. ierīces administratora privilēģijas.

Lai atsauktu šīs atļaujas, dodieties uz Iestatījumi > Drošība (vai Drošība un konfidencialitāte) > Papildu > Ierīču administratori Ierīču pārvaldības lietotnes. Atrodiet problemātisko lietotni, noņemiet atzīmi no tās izvēles rūtiņas vai pieskarieties “Atspējot” un atgriezieties sadaļā “Lietotnes”, lai to atinstalētu.

Pārbaudiet arī mapi Lejupielādes, izmantojot lietotni Faili/Mani faili. Noņemiet instalētājus vai failus, kurus neatceraties lejupielādējuši. un tas, iespējams, tika izmantots, lai ielavītu stalkerprogrammatūru.

Kad esat pabeidzis, restartējiet tālruni normālā režīmā un pārbaudiet, vai tas atkal darbojas normāli. Ja simptomi saglabājas, atkārtojiet pārskatu un paplašina darbības jomu, iekļaujot citas lietotnes vai pakalpojumus, kas rada šaubas.

2. variants: analīze ar uzticamu drošības risinājumu

Ātrākais un efektīvākais veids parasti ir izmantot uzticamu mobilo ierīču drošības lietotni. Lejupielādējiet atzītus risinājumus no Play veikala (piemēram, avast, Avira, Bitdefender, Kaspersky vai McAfee) Un palaist pilnu skenēšanu.

Izpildiet norādījumus, lai ievietotu karantīnā vai noņemtu jebkuru atklāto apdraudējumu. Izvairieties no nepazīstamiem rīkiem kas sola brīnumus: daudzas no tām patiesībā ir maskēta ļaunprogrammatūra.

3. iespēja: atjauniniet Android

Jaunākās sistēmas versijas instalēšana var novērst ievainojamības un dažreiz neitralizēt aktīvas infekcijas. Dodieties uz Iestatījumi > Programmatūras atjaunināšana un pieskarieties Lejupielādējiet un instalējiet lai lietotu gaidāmos ielāpus.

4. iespēja: atiestatīt rūpnīcas iestatījumus

Ja nekas nelīdz, izdzēsiet visu un sāciet no jauna. Sadaļā Iestatījumi > Sistēma vai Vispārīgā pārvaldība > Atiestatīt izvēlieties Dzēst visus datus (atiestatīt rūpnīcas datus)Apstipriniet ar savu PIN kodu un gaidiet restartēšanu.

Atjaunojot, izmantojiet dublējumu no pirms inficēšanās, lai izvairītos no problēmas atkārtošanās. Ja neesat pārliecināts, kad tā sākās, konfigurējiet mobilo tālruni no nulles un instalējiet svarīgākās lietotnes savā brīvajā laikā.

Papildu darbības pēc tīrīšanas

Mainiet paroles sensitīviem pakalpojumiem (e-pasts, bankas pakalpojumi, tīkli), iespējojiet divpakāpju verifikāciju un notīriet pārlūkprogrammas kešatmiņu. Paroļu pārvaldnieks samazina manuālas rakstīšanas nepieciešamību un palīdz mazināt taustiņu nospiedumu reģistrētājus, automātiski aizpildot akreditācijas datus šifrētā vidē. Turklāt tajā ir pārskatīts, kā dzēst saglabātās paroles ja vēlaties noņemt lokālās pēdas.

Par stalkerprogrammatūru un jūsu personīgo drošību

Ja jums ir aizdomas, ka stalkerprogrammatūru ir instalējis kāds jums tuvs cilvēks, prioritizējiet savu drošību. Ierīces tīrīšana var brīdināt uzbrucēju. meklējiet specializētu atbalstu vai sazinieties ar drošības spēkiem pirms rīcības, ja pastāv risks.

Kā aizsargāt savu Android ierīci pret spiegprogrammatūru

Esiet uzmanīgi attiecībā uz negaidītiem ziņojumiem. Neatveriet pielikumus vai saites no aizdomīgiem sūtītājiem un pirms noklikšķināšanas pārbaudiet URL, pat ja tie šķiet uzticami.

Regulāri mainiet paroles un, kad vien iespējams, iespējojiet 2FA. Aktivizējiet 2FA Un paroļu atjaunināšana ir papildu, ļoti efektīvi šķēršļi.

Pārlūkojiet HTTPS vietnes un izvairieties no klikšķināšanas uz uznirstošajiem logiem, kas sola neiespējamus darījumus. Ļaunprātīga reklāma joprojām ir izplatīts infekcijas ceļš, ja punkcijas tiek veiktas steigā..

Aizsargājiet fizisko piekļuvi savam mobilajam tālrunim ar spēcīgu PIN kodu un biometriju un neatstājiet to atbloķētu. Tas ierobežo to, kas to var pieskarties.jo daudzos stalkerprogrammatūras gadījumos ir nepieciešama ierīces klātbūtne.

Atjauniniet Android un lietotnes uz jaunāko versiju. Drošības ielāpi nosedz caurumus ko uzbrucēji izmanto, lai iekļūtu jums nepamanot.

Lejupielādējiet tikai no Play veikala vai oficiālajām vietnēm un pārbaudiet atļaujas. Izvairieties no trešo pušu veikaliem un nenodrošiniet ierīces saknes piekļuvi, ja vien tas nav absolūti nepieciešams.jo tas pastiprina riskus.

Instalējiet uzticamu mobilo pretvīrusu risinājumu ar aizsardzību reāllaikā. Papildus tam atklāt un noņemt spiegprogrammatūruTas bloķē ļaunprātīgas lejupielādes un brīdina par bīstamām tīmekļa vietnēm.

Regulāri veiciet dublējumkopijas un apsveriet iespēju izmantot VPN publiskajā Wi-Fi tīklāTas samazina zaudējumus, ja nepieciešams atiestatīt, un samazina risku koplietotajos tīklos.

Pārlūkprogrammas signāli un ieteicamās darbības

Ja pamanāt dīvainas pāradresācijas, pastāvīgus uznirstošos logus vai jūsu sākumlapa un meklētājprogramma mainās pašas no sevis, iespējams, ir iesaistīta reklāmprogrammatūra. Pārbaudiet savus paplašinājumus. noņemiet tos, kurus neatpazīstat un atiestatiet pārlūkprogrammas iestatījumus, lai atgūtu kontroli.

Kad Google konstatē ļaunprātīgu darbību, tas var slēgt jūsu sesiju, lai jūs aizsargātu. Izmantojiet šo iespēju, lai to izdarītu. Drošības pārskats no sava konta un pastipriniet aizsardzības iestatījumus.

Spiegprogrammatūra un cita veida ļaunprogrammatūra operētājsistēmā Android

Papildus spiegprogrammatūrai ir svarīgi atšķirt arī citas ļaunprogrammatūras saimes. Tārps replicējas un izplatās autonomi, vīruss iekļūst programmās vai failos, un Trojas zirgs maskējas kā likumīga lietotne, kuru aktivizējat pats..

Mobilajās ierīcēs ļaunprogrammatūra var lejupielādēt ļaunprātīgas lietotnes, atvērt nedrošas tīmekļa vietnes, sūtīt maksas īsziņas, nozagt paroles un kontaktpersonas vai šifrēt datus (izspiedējvīruss). Ja parādās nopietni simptomi, Izslēdziet tālruni, izpētiet situāciju un rīkojieties. ar redzēto likvidēšanas plānu. Pārbaudiet brīdinājumus par Trojas zirgi un draudi operētājsistēmā Android jāatjaunina.

Ātrie bieži uzdotie jautājumi

Vai visas Android ierīces ir neaizsargātas? Jā. Jebkurš viedtālrunis vai planšetdators var tikt inficētsUn, lai gan pulksteņi, viedtelevizori vai lietu interneta ierīces cieš mazāk uzbrukumu, risks nekad nav nulle.

Kā no tā izvairīties? Neklikšķiniet uz aizdomīgām saitēm vai pielikumiem, lietojiet drošības ielāpus, nepiešķiriet ierīcei saknes piekļuvi, izmantojiet bezmaksas antivīruss un ierobežo lietotņu atļaujas. Aktivizējiet 2FA un paroļu maiņa stiprina aizsardzību.

Ko darīt, ja mans tālrunis darbojas lēni, pārkarst vai rāda reklāmas, kas nepazūd? Izmēģiniet šajā rokasgrāmatā sniegtās pārbaudes, veiciet skenēšanu, izmantojot uzticamu risinājumu, un, ja nepieciešams, atiestatiet rūpnīcas iestatījumus. Atcerieties atjaunojiet tikai dublējumus, kas izveidoti pirms problēmu rašanās lai izvairītos no spiegprogrammatūras atkārtotas ieviešanas.

Ja vēlaties uzzināt vairāk, meklējiet iOS un Android drošības salīdzinājumus, rokasgrāmatas par "kalendāra vīrusu" noņemšanu vai viedtālruņu drošības padomus. Apmāciet sevi labās prakses jomā Tā ir jūsu labākā ilgtermiņa aizsardzība.

Labi aizsargāts mobilais tālrunis ir rezultāts tam, ka konsekventi ieradumiAtbildīga lejupielāde, aktuāli atjauninājumi un labi konfigurēti drošības slāņi ir ļoti svarīgi. Ar skaidrām brīdinājuma zīmēm, viegli pieejamām tīrīšanas metodēm un pretvīrusu programmatūru, kā arī aktīviem preventīviem pasākumiem jūs pasargāsiet no spiegprogrammatūras un citiem draudiem.