- Perisian pengintip secara rahsia mengintip dan mencuri bukti kelayakan, lokasi dan data perbankan; stalkerware menambah risiko peribadi.
- Tanda-tanda utama: kelesuan, penggunaan bateri/data yang tinggi, apl yang tidak diketahui, tetingkap timbul, bunyi bising semasa panggilan dan kegagalan antivirus.
- Pembuangan: Mod selamat, nyahpasang manual (dan kebenaran pentadbir), antivirus, kemas kini atau tetapan semula.
- Pencegahan: muat turun selamat, 2FA dan kata laluan yang kukuh, sistem yang dikemas kini, antivirus dan kawalan kebenaran.
¿Bagaimana untuk mengesan dan mengalih keluar perisian pengintip dari telefon Android anda? Telefon mudah alih anda menyimpan segala-galanya daripada foto dan sembang peribadi kepada kelayakan perbankan dan kerja, jadi tidak hairanlah perisian pengintip telah menjadi masalah utama. Perisian pengintip ini beroperasi secara senyap, menjejaki aktiviti anda dan boleh membocorkan data sensitif kepada pihak ketiga. tanpa anda perasan apa-apa pada pandangan pertama.
Jika ia masuk ke dalam peranti Android anda, kerosakan boleh melangkaui beberapa gangguan: kecurian identiti, pengosongan akaun atau gangguan apabila pengintipan datang daripada seseorang yang rapat dengan anda. Dalam panduan ini, anda akan belajar cara mengenal pasti tanda jangkitan, cara mengalih keluar perisian pengintip langkah demi langkah, dan cara melindungi telefon anda daripada perkara ini berlaku lagi..
Apakah perisian pengintip dan apakah maklumat yang dicurinya?
Perisian pengintip ialah sejenis perisian hasad yang direka untuk memantau anda tanpa pengetahuan anda. Ia boleh mengumpul log masuk, lokasi, butiran perbankan, mesej, foto dan sejarah penyemakan imbas.semua ini secara senyap dan berterusan.
Terdapat pelbagai varian dengan fungsi yang berbeza. Antara yang paling biasa anda akan menemui pencuri kata laluan, keylogger (perakam ketukan kekunci), perisian pengintip yang merakam audio atau video, pencuri maklumat, penjejak kuki dan trojan perbankan.
Satu kategori tertentu ialah stalkerware. Dalam kes ini, seseorang yang mempunyai akses fizikal kepada telefon mudah alih anda memasang apl pengintip untuk memantau anda, memeras ugut anda atau mengawal.Ini menimbulkan risiko tertentu dalam situasi yang melibatkan rakan kongsi atau kawan rapat. Jika anda tidak pasti sama ada anda mempunyai apl pengintip, rujuk [tapak web/sumber/dsb.]. bagaimana untuk mengetahui sama ada anda mempunyai aplikasi pengintip pada telefon anda.
Mengapa perisian pengintip amat berbahaya?
Semua perisian hasad adalah ancaman, tetapi perisian pengintip lebih berbahaya kerana ia bersembunyi dalam sistem dan mengeluarkan data tanpa menimbulkan syak wasangka. Penyerang menggunakan data yang dikumpul untuk penipuan, kecurian identiti, pemerasan dan pengintipan siber yang disasarkan..
Bergantung pada varian, ia boleh mengaktifkan kamera atau mikrofon, menjejaki lokasi anda atau memintas perkara yang anda taip. Keyloggers menangkap setiap ketukan kekunci, dan sesetengah Trojan mencipta skrin palsu untuk mencuri bukti kelayakan apabila anda mengakses tapak web yang dilindungi..
Stalkerware menambah komponen peribadi: data tidak pergi ke penjenayah yang tidak dikenali, tetapi kepada seseorang dalam kalangan anda. Ini meningkatkan risiko keganasan, paksaan atau gangguan, jadi adalah dinasihatkan untuk bertindak dengan berhati-hati untuk mengelakkan menjejaskan keselamatan fizikal anda..
Laluan jangkitan yang paling biasa dalam Android
Perisian pengintip boleh menyelinap masuk dalam beberapa cara. Walaupun Google menapis apl daripada Gedung Play, perisian hasad kadangkala dapat menembusi dan juga berleluasa di luar gedung rasmi.. Belajar untuk pasang aplikasi pihak ketiga dengan berhati-hati untuk mengurangkan risiko.
Pancingan data melalui SMS atau e-mel ialah satu lagi saluran utama. Mesej yang menyamar sebagai bank, platform atau kenalan bertujuan untuk menipu anda supaya mengklik dan memuat turun sesuatu yang berniat jahat atau memberikan data anda. tanpa disedari.
Terdapat juga jangkitan malvertising: iklan dengan kod hasad yang mengubah hala atau memaksa muat turun jika anda mengklik padanya. Akhir sekali, akses fizikal membenarkan pemasangan stalkerware atau keyloggers terus pada peranti..
Kes-kes kehidupan sebenar perisian pengintip baru-baru ini pada Android
RatMilad
Dikesan di Timur Tengah, RatMilad telah diedarkan melalui penjana nombor maya palsu (“NumRent”) yang dipromosikan di Telegram dan media sosial. Apl itu meminta kebenaran berbahaya dan, selepas pemasangan, memuatkan RatMilad RAT untuk mengintip dan mencuri data..
Penulis juga menyediakan laman web untuk memberikan penampilan kesahihan. Walaupun ia tiada di Google Play, seni kejuruteraan sosial dan pengedaran melalui saluran alternatif memudahkan penyebarannya..
Bola bulu
Dikaitkan dengan kumpulan Domestic Kitten (APT-C-50), FurBall telah digunakan dalam kempen pengawasan terhadap warga Iran sejak 2016, dengan versi baharu dan teknik pengeliruan. Ia diedarkan melalui laman web palsu yang mengklon laman web sebenar dan memikat mangsa dengan pautan di rangkaian sosial, e-mel atau SMS.
Mereka juga telah menggunakan teknik SEO yang tidak beretika untuk menentukan kedudukan halaman berniat jahat. Matlamatnya adalah untuk mengelak pengesanan, menangkap trafik dan memaksa muat turun perisian pengintip..
PhoneSpy
Ditemui di Korea Selatan, PhoneSpy menyamar sebagai apl yang sah (yoga, penstriman, pemesejan) yang dihoskan dalam repositori pihak ketiga. Sekali masuk, ia menawarkan alat kawalan jauh dan kecurian data, dengan lebih seribu peranti terjejas..
Memalsukan fungsi berguna ialah taktik perisian hasad mudah alih klasik. Jika apl yang tiada di Gedung Play menjanjikan sesuatu yang terlalu baik untuk menjadi kenyataan, berhati-hati sebagai peraturan..
GravitiRAT
Direka asalnya untuk Windows dan digunakan menentang tentera India, ia melonjak ke Android selepas 2018. Penyelidik menemui versi yang menambahkan modul pengintip pada apl seperti "Travel Mate", dinamakan semula dan disiarkan semula dalam repositori awam.
Varian telah diperhatikan yang menunjukkan kepada data WhatsApp. Taktik mengambil apl lama yang sah, menyuntik kod hasad dan mengedarkannya semula adalah perkara biasa kerana kadar penipuannya yang tinggi..
Bagaimana untuk mengenali tanda-tanda perisian pengintip pada telefon mudah alih anda
Perisian pengintip cuba untuk pergi tanpa disedari, tetapi ia meninggalkan kesan. Jika anda perasan telefon anda lambat luar biasa, apl ditutup atau sistem ranap, mengesyaki proses tersembunyi memakan sumber..
Semak penggunaan bateri dan data. Penggunaan data yang berlebihan, terutamanya tanpa Wi-Fi, mungkin menunjukkan aktiviti latar belakang menghantar maklumat keluar..
Cari apl atau tetapan yang anda tidak ingat ubah: halaman utama baharu, apl tidak diketahui (malah tersembunyi), pop timbul agresif atau iklan yang tidak akan hilang. Perubahan ini sering mendedahkan adware atau perisian pengintip wujud bersama dalam sistem..
Terlalu panas tanpa penggunaan intensif juga merupakan tanda amaran. Jika anda juga menghadapi masalah untuk mengakses tapak web atau apl dengan kata laluan (skrin palsu, ubah hala dan permintaan pelik), mungkin terdapat tindanan berniat jahat yang menangkap bukti kelayakan anda..
Penunjuk lain: antivirus anda berhenti berfungsi, anda menerima mesej SMS pelik atau e-mel dengan kod atau pautan, atau kenalan anda menerima mesej yang anda tidak hantar. Malah bunyi luar biasa dalam panggilan (bip, statik) boleh dikaitkan dengan wiretap atau rakaman rahsia..
Ambil perhatian tentang tingkah laku luar biasa seperti mula semula rawak, penutupan membeku atau kamera/mikrofon diaktifkan tanpa sebab. Walaupun beberapa tanda konsisten dengan jenis perisian hasad lain, bersama-sama ia menguatkan syak wasangka perisian pengintip..
Jika anda takut ancaman yang sangat khusus seperti Pegasus, cari panduan khusus. Ini Alat lanjutan memerlukan prosedur analisis yang lebih mendalam untuk mengesahkan atau menolak kehadirannya.
Bagaimana untuk mengalih keluar perisian pengintip dari Android langkah demi langkah
Apabila ragu-ragu, bertindak tanpa berlengah-lengah. Lebih cepat anda memutuskan komunikasi Dengan mengalih keluar perisian pengintip daripada pelayannya dan menghapuskan apl yang mengganggu, anda akan mendedahkan lebih sedikit data.
Pilihan 1: Pembersihan manual dengan Mod Selamat
Mulakan semula dalam Mod Selamat untuk menyekat apl pihak ketiga semasa anda menyiasat. Pada kebanyakan peranti Android, tekan lama butang kuasaKetik Matikan kuasa dan tahan sekali lagi untuk melihat "Mulakan semula dalam mod selamat"; sahkan dan tunggu gesaan muncul di sudut kiri bawah.
Buka Tetapan dan pergi ke Apl. Gunakan menu (tiga titik) untuk tunjukkan proses/aplikasi sistemSemak senarai dan cari pakej yang mencurigakan atau tidak diketahui.
Nyahpasang mana-mana apl yang anda tidak kenali. Jika ia tidak menyahpasang, ia mungkin mempunyai masalah. keistimewaan pentadbir peranti.
Untuk membatalkan kebenaran tersebut, pergi ke Tetapan > Keselamatan (atau Keselamatan dan Privasi) > Lanjutan > Pentadbir peranti Apl pengurusan peranti. Cari apl yang bermasalah, nyahtanda kotaknya atau ketik Lumpuhkan, dan kembali ke Apl untuk menyahpasangnya.
Semak juga folder Muat Turun anda menggunakan apl Fail/Fail Saya. Alih keluar pemasang atau fail yang anda tidak ingat muat turun. dan itu mungkin telah digunakan untuk menyelinap masuk ke dalam stalkerware.
Apabila anda selesai, mulakan semula dalam mod biasa dan semak sama ada telefon berfungsi seperti biasa semula. Jika gejala berterusan, ulang ulasan dan meluaskan skop untuk memasukkan apl atau perkhidmatan lain yang menimbulkan keraguan.
Pilihan 2: Analisis dengan penyelesaian keselamatan yang boleh dipercayai
Cara terpantas dan paling berkesan biasanya menggunakan apl keselamatan mudah alih yang bereputasi. Muat turun penyelesaian yang diiktiraf daripada Gedung Play (contohnya, Avast, Avira, Bitdefender, Kaspersky atau McAfeedan jalankan imbasan penuh.
Ikut arahan untuk mengkuarantin atau mengalih keluar sebarang ancaman yang dikesan. Elakkan alat yang tidak dikenali yang menjanjikan keajaiban: kebanyakannya, sebenarnya, perisian hasad yang menyamar.
Pilihan 3: Kemas kini Android
Memasang versi sistem terkini boleh menampal kelemahan dan kadangkala meneutralkan jangkitan aktif. Pergi ke Tetapan > Kemas kini perisian dan ketik Muat turun dan pasang untuk memohon patch yang belum selesai.
Pilihan 4: Tetapkan semula kepada tetapan kilang
Jika tiada apa-apa yang berjaya, padamkan semuanya dan mulakan dari awal. Dalam Tetapan > Sistem atau Pengurusan umum > Tetapkan semula, pilih Padam semua data (set semula kilang)Sahkan dengan PIN anda dan tunggu untuk dimulakan semula.
Apabila memulihkan, gunakan sandaran dari sebelum jangkitan untuk mengelakkan masalah daripada diperkenalkan semula. Jika anda tidak pasti bila ia bermula, mengkonfigurasi mudah alih dari awal dan pasang apl penting pada masa lapang anda.
Langkah tambahan selepas pembersihan
Tukar kata laluan untuk perkhidmatan sensitif (e-mel, perbankan, rangkaian), dayakan pengesahan dua langkah dan kosongkan cache penyemak imbas anda. Pengurus kata laluan mengurangkan penaipan manual dan membantu mengurangkan keylogger dengan mengisi kelayakan automatik dalam persekitaran yang disulitkan. Selain itu, ia mengkaji bagaimana memadam kata laluan yang disimpan jika anda ingin mengalih keluar jejak setempat.
Mengenai perisian penguntit dan keselamatan peribadi anda
Jika anda mengesyaki stalkerware telah dipasang oleh seseorang yang rapat dengan anda, utamakan keselamatan anda. Membersihkan peranti mungkin memberi amaran kepada penyerang. dapatkan sokongan khusus atau hubungi pasukan keselamatan sebelum bertindak jika ada risiko.
Bagaimana untuk melindungi peranti Android anda daripada perisian pengintip
Sentiasa berwaspada untuk mesej yang tidak dijangka. Jangan buka lampiran atau pautan daripada pengirim yang mencurigakan dan sahkan URL sebelum mengklik, walaupun ia kelihatan boleh dipercayai.
Tukar kata laluan anda dengan kerap dan dayakan 2FA apabila boleh. Aktifkan 2FA Dan mengemas kini kata laluan adalah halangan tambahan yang sangat berkesan.
Semak imbas tapak HTTPS dan elakkan mengklik pada tetingkap timbul yang menjanjikan tawaran yang mustahil. Malvertising kekal sebagai laluan jangkitan biasa apabila tusukan dilakukan dengan tergesa-gesa..
Lindungi akses fizikal kepada telefon mudah alih anda dengan PIN dan biometrik yang kukuh, dan jangan biarkan ia tidak berkunci. Ia mengehadkan siapa yang boleh menyentuhnya.kerana banyak kes stalkerware memerlukan peranti di tangan.
Pastikan Android dan apl dikemas kini kepada versi terbaharunya. Tampalan keselamatan menutup lubang yang digunakan oleh penyerang untuk masuk tanpa anda sedari.
Muat turun hanya dari Gedung Play atau tapak web rasmi dan semak kebenaran. Elakkan kedai pihak ketiga dan jangan root peranti anda melainkan perlukerana ia meningkatkan risiko.
Pasang penyelesaian antivirus mudah alih yang boleh dipercayai dengan perlindungan masa nyata. Selain daripada mengesan dan mengalih keluar perisian pengintipIa menyekat muat turun berniat jahat dan memberi amaran kepada anda tentang tapak web berbahaya.
Buat sandaran biasa dan pertimbangkan untuk menggunakan a VPN pada Wi-Fi awamIni meminimumkan kerugian jika anda perlu menetapkan semula dan mengurangkan pendedahan pada rangkaian kongsi.
Isyarat penyemak imbas dan tindakan yang disyorkan
Jika anda melihat ubah hala pelik, tetingkap timbul yang berterusan, atau halaman utama dan enjin carian anda berubah sendiri, perisian iklan mungkin terlibat. Semak sambungan anda. alih keluar yang anda tidak kenali dan tetapkan semula tetapan penyemak imbas untuk mendapatkan semula kawalan.
Apabila Google mengesan aktiviti berniat jahat, ia mungkin menutup sesi anda untuk melindungi anda. Ambil peluang ini untuk melakukan a Semakan keselamatan daripada akaun anda dan mengukuhkan tetapan perlindungan.
Perisian pengintip dan jenis perisian hasad lain pada Android
Selain perisian pengintip, adalah penting untuk membezakan keluarga perisian hasad yang lain. Cacing mereplikasi dan merebak secara autonomi, virus memasukkan dirinya ke dalam program atau fail, dan kuda Trojan menyamar sebagai aplikasi sah yang anda aktifkan sendiri..
Pada peranti mudah alih, perisian hasad boleh memuat turun apl berniat jahat, membuka tapak web yang tidak selamat, menghantar mesej SMS premium, mencuri kata laluan dan kenalan atau menyulitkan data (perisian tebusan). Jika gejala teruk muncul, Matikan telefon anda, siasat dan ambil tindakan. dengan rancangan penyingkiran yang anda lihat. Semak amaran tentang Trojan dan ancaman pada Android akan dikemaskini.
Soalan Lazim Pantas
Adakah semua peranti Android terdedah? ya. Mana-mana telefon pintar atau tablet boleh dijangkitiDan walaupun jam tangan, TV Pintar atau peranti IoT mengalami lebih sedikit serangan, risikonya tidak pernah sifar.
Bagaimana saya mengelaknya? Jangan klik pada pautan atau lampiran yang mencurigakan, gunakan tampung keselamatan, jangan root peranti anda, gunakan antivirus percuma dan mengehadkan kebenaran apl. Aktifkan 2FA dan menukar kata laluan menguatkan pertahanan.
Apakah yang perlu saya lakukan jika telefon saya perlahan, terlalu panas atau memaparkan iklan yang tidak akan hilang? Cuba semak dalam panduan ini, jalankan imbasan dengan penyelesaian yang bereputasi, dan jika perlu, lakukan tetapan semula kilang. Ingat hanya memulihkan sandaran sebelum masalah untuk mengelak daripada memperkenalkan semula perisian pengintip.
Jika anda berminat untuk mengetahui lebih lanjut, cari perbandingan keselamatan antara iOS dan Android, panduan untuk mengalih keluar "virus kalendar," atau petua keselamatan telefon pintar. Latih diri anda dalam amalan yang baik Ia adalah pertahanan jangka panjang terbaik anda.
Telefon bimbit yang dilindungi dengan baik adalah hasil daripada tabiat yang konsistenMuat turun yang bertanggungjawab, kemas kini terkini dan lapisan keselamatan yang dikonfigurasikan dengan baik adalah kunci. Dengan tanda amaran yang jelas, kaedah pembersihan dan perisian antivirus yang sedia ada, dan langkah pencegahan yang aktif, anda akan mengelakkan perisian pengintip dan ancaman lain.
Minat teknologi sejak kecil lagi. Saya suka mengikuti perkembangan terkini dalam sektor ini dan, terutama sekali, menyampaikannya. Itulah sebabnya saya telah berdedikasi untuk komunikasi di tapak web teknologi dan permainan video selama bertahun-tahun. Anda boleh menemui saya menulis tentang Android, Windows, MacOS, iOS, Nintendo atau sebarang topik berkaitan lain yang terlintas di fikiran.