- Vohunska programska oprema na skrivaj vohuni in krade poverilnice, lokacijo in bančne podatke; zalezovalna programska oprema povečuje osebno tveganje.
- Ključni znaki: počasnost, visoka poraba baterije/podatkov, neznane aplikacije, pojavna okna, hrup med klici in napake protivirusnega programa.
- Odstranitev: varni način, ročna odstranitev (in skrbniška dovoljenja), protivirusni program, posodobitev ali ponastavitev.
- Preprečevanje: varni prenosi, dvofaktorska avtentikacija in močna gesla, posodobljen sistem, protivirusni program in nadzor dovoljenj.
¿Kako odkriti in odstraniti vohunsko programsko opremo iz telefona Android? Vaš mobilni telefon shranjuje vse od fotografij in zasebnih klepetov do bančnih in službenih poverilnic, zato ni čudno, da je vohunska programska oprema postala velik problem. Ta vohunska programska oprema deluje prikrito, sledi vaši dejavnosti in lahko posreduje občutljive podatke tretjim osebam. brez da bi na prvi pogled kaj opazili.
Če pride v vašo napravo Android, lahko škoda preseže nekaj nadležnih težav: krajo identitete, praznjenje računov ali celo nadlegovanje, če vohunjenje prihaja od nekoga, ki vam je blizu. V tem priročniku se boste naučili, kako prepoznati znake okužbe, kako korak za korakom odstraniti vohunsko programsko opremo in kako zaščititi svoj telefon pred ponovitvijo..
Kaj je vohunska programska oprema in katere podatke krade?
Vohunska programska oprema je vrsta zlonamerne programske opreme, zasnovana za vaše spremljanje brez vaše vednosti. Zbira lahko prijave, lokacijo, bančne podatke, sporočila, fotografije in zgodovino brskanja.vse to tiho in neprekinjeno.
Obstaja več različic z različnimi funkcijami. Med najpogostejšimi boste našli krajo gesel, keyloggerje (snemalnike pritiskov tipk), vohunsko programsko opremo, ki snema zvok ali video, krajo informacij, sledilnike piškotkov in bančne trojance..
Posebna kategorija je zalezovalna programska oprema. V teh primerih nekdo s fizičnim dostopom do vašega mobilnega telefona namesti vohunsko aplikacijo, da vas spremlja, izsiljuje ali izvaja nadzor.To predstavlja posebno tveganje v situacijah, ki vključujejo partnerje ali bližnje prijatelje. Če niste prepričani, ali imate vohunsko aplikacijo, se posvetujte s [spletnim mestom/virom/itd.]. kako vedeti, ali imate v telefonu vohunsko aplikacijo.
Zakaj je vohunska programska oprema še posebej nevarna?
Vsa zlonamerna programska oprema je grožnja, vendar je vohunska programska oprema še bolj nevarna, ker se skriva v sistemu in izkorišča podatke, ne da bi vzbujala sum. Napadalci zbrane podatke uporabljajo za goljufije, krajo identitete, izsiljevanje in ciljno kibernetsko vohunjenje..
Odvisno od različice lahko aktivira kamero ali mikrofon, sledi vaši lokaciji ali prestreže, kar vtipkate. Programi za beleženje pritiskov tipk zajamejo vsak pritisk tipke, nekateri trojanci pa ustvarijo lažne zaslone za krajo poverilnic, ko dostopate do zaščitenih spletnih mest..
Zalezovalna programska oprema doda osebno komponento: podatki ne gredo neznanemu kriminalcu, temveč nekomu v vašem krogu. To povečuje tveganje za nasilje, prisilo ali nadlegovanje, zato je priporočljivo ravnati previdno, da ne bi ogrozili svoje fizične varnosti..
Najpogostejše poti okužbe v sistemu Android
Vohunska programska oprema se lahko prikrade na več načinov. Čeprav Google filtrira aplikacije iz Trgovine Play, zlonamerna programska oprema včasih prodre vanje in je razširjena tudi zunaj uradnih trgovin.. Nauči se namestite programe tretjih oseb previdno, da zmanjšate tveganja.
Lažno predstavljanje prek SMS-ov ali e-pošte je še en ključni kanal. Sporočila, ki se izdajajo za banke, platforme ali stike, vas želijo z zvijačo prepričati, da kliknete in prenesete nekaj zlonamernega ali da razkrijete svoje podatke. ne da bi se tega zavedal.
Obstajajo tudi okužbe z zlonamernim oglaševanjem: oglasi z zlonamerno kodo, ki preusmerijo ali vsilijo prenose, če kliknete nanje. Končno, fizični dostop omogoča namestitev zalezovalne programske opreme ali keyloggerjev neposredno na napravo..
Nedavni primeri vohunske programske opreme v sistemu Android v resničnem življenju
RatMilad
Šifra RatMilad, ki so ga odkrili na Bližnjem vzhodu, se je distribuirala prek lažnega generatorja virtualnih števil (»NumRent«), ki se je promoviral na Telegramu in družbenih omrežjih. Aplikacija je zahtevala nevarna dovoljenja in po namestitvi naložila program RatMilad RAT za vohunjenje in krajo podatkov..
Avtorji so celo postavili spletno stran, da bi ustvarili videz legitimnosti. Čeprav ni bil na voljo v trgovini Google Play, je umetnost socialnega inženiringa in distribucije prek alternativnih kanalov olajšala njegovo širjenje..
FurBall
FurBall, povezan s skupino Domestic Kitten (APT-C-50), se od leta 2016 uporablja v nadzornih kampanjah proti iranskim državljanom, z novimi različicami in tehnikami zakrivanja. Distribuira se prek lažnih spletnih mest, ki klonirajo prava spletna mesta in žrtev privabljajo s povezavami na družbenih omrežjih, e-pošti ali SMS-ih..
Uporabili so celo neetične tehnike SEO za uvrstitev zlonamernih strani. Cilj je izogniti se odkrivanju, zajeti promet in prisiliti prenos vohunske programske opreme..
PhoneSpy
PhoneSpy, odkrit v Južni Koreji, se je izdajal za legitimne aplikacije (joga, pretakanje, sporočanje), ki gostujejo v repozitorijih tretjih oseb. Ko je bil enkrat v notranjosti, je ponujal daljinsko upravljanje in krajo podatkov, pri čemer je bilo prizadetih več kot tisoč naprav..
Ponarejanje uporabnih funkcij je klasična taktika mobilne zlonamerne programske opreme. Če aplikacija, ki ni v Trgovini Play, obljublja nekaj preveč dobrega, da bi bilo resnično, bodite praviloma previdni..
GravityRAT
Prvotno zasnovan za Windows in uporabljen proti indijskim silam, je bil po letu 2018 preusmerjen na Android. Raziskovalci so našli različice, ki so aplikacijam, kot je »Travel Mate«, dodajale vohunski modul, jih preimenovale in ponovno objavile v javnih repozitorijih..
Opažene so bile različice, ki kažejo na podatke WhatsAppa. Taktika prevzema starih, legitimnih aplikacij, vbrizgavanja zlonamerne kode in njihove prerazporeditve je pogosta zaradi visoke stopnje prevar..
Kako prepoznati znake vohunske programske opreme na vašem mobilnem telefonu
Vohunska programska oprema se trudi ostati neopažena, vendar pušča sledi. Če opazite, da je vaš telefon nenavadno počasen, da se aplikacije zapirajo ali da se sistem sesuje, sumite, da skriti procesi porabljajo vire..
Preverite baterijo in porabo podatkov. Prekomerna poraba podatkov, zlasti brez povezave Wi-Fi, lahko kaže na aktivnost v ozadju, ki pošilja informacije..
Poiščite aplikacije ali nastavitve, ki se jih ne spomnite, da bi jih spremenili: nova domača stran, neznane (tudi skrite) aplikacije, agresivna pojavna okna ali oglasi, ki ne izginejo. Te spremembe pogosto razkrivajo, da v sistemu sobiva oglaševalska ali vohunska programska oprema..
Pregrevanje brez intenzivne uporabe je prav tako opozorilni znak. Če imate težave tudi z dostopom do spletnih mest ali aplikacij z geslom (ponarejeni zasloni, preusmeritve in nenavadne zahteve), so morda prisotni zlonamerni prekrivni elementi, ki zajemajo vaše poverilnice..
Drugi kazalniki: vaš protivirusni program preneha delovati, prejemate čudna SMS sporočila ali e-pošto s kodami ali povezavami ali pa vaši stiki prejemajo sporočila, ki jih niste poslali. Tudi nenavadni zvoki v klicih (piskanje, statika) so lahko povezani s prisluškovanjem ali tajnimi posnetki..
Bodite pozorni na nenavadno vedenje, kot so naključni ponovni zagoni, zamrznitev ob izklopu ali aktiviranje kamere/mikrofona brez razloga. Čeprav so nekateri znaki skladni z drugimi vrstami zlonamerne programske opreme, skupaj krepijo sum na vohunsko programsko opremo..
Če se bojite zelo specifične grožnje, kot je Pegaz, poiščite specializirane vodnike. Ti Napredna orodja zahtevajo poglobljene postopke analize da potrdi ali ovrže njegovo prisotnost.
Kako odstraniti vohunsko programsko opremo iz Androida korak za korakom
V dvomih ukrepajte brez odlašanja. Prej ko prekineš komunikacijo Z odstranitvijo vohunske programske opreme s strežnikov in odpravo vsiljive aplikacije boste razkrili manj podatkov.
Možnost 1: Ročno čiščenje z varnim načinom
Znova zaženite v varnem načinu, da med preiskavo blokirate aplikacije drugih ponudnikov. V večini naprav Android, držite gumb za vklopPonovno tapnite Izklopi in pridržite, da se prikaže »Ponovni zagon v varnem načinu«; potrdite in počakajte, da se v spodnjem levem kotu prikaže poziv.
Odprite Nastavitve in pojdite na Aplikacije. Uporabite meni (tri pike) za prikaz sistemskih procesov/aplikacijPreglejte seznam in poiščite sumljive ali neznane pakete.
Odstranite vse aplikacije, ki jih ne prepoznate. Če se ne odstrani, je verjetno prišlo do težave. skrbniške pravice naprave.
Če želite preklicati ta dovoljenja, pojdite v Nastavitve > Varnost (ali Varnost in zasebnost) > Napredno > Skrbniki naprav Aplikacije za upravljanje naprav. Poiščite problematično aplikacijo, počistite njeno polje ali tapnite Onemogoči in se vrnite v Aplikacije, da jo odstranite.
Preverite tudi mapo Prenosi z aplikacijo Datoteke/Moje datoteke. Odstranite namestitvene programe ali datoteke, ki se jih ne spomnite prenesti. in to je bilo morda uporabljeno za prikrito vdor zalezovalne programske opreme.
Ko končate, znova zaženite telefon v običajnem načinu in preverite, ali deluje normalno. Če simptomi vztrajajo, ponovite pregled in razširja obseg, da vključuje druge aplikacije ali storitve, ki vzbujajo dvome.
Možnost 2: Analiza z zanesljivo varnostno rešitvijo
Najhitrejši in najučinkovitejši način je običajno uporaba ugledne aplikacije za mobilno varnost. Prenesite priznane rešitve iz Trgovine Play (na primer avast, Avira, Bitdefender, Kaspersky ali McAfee) In zaženite popolno skeniranje.
Sledite navodilom za karanteno ali odstranitev morebitne zaznane grožnje. Izogibajte se neznanim orodjem ki obljubljajo čudeže: mnogi so v resnici prikrita zlonamerna programska oprema.
Možnost 3: Posodobite Android
Namestitev najnovejše različice sistema lahko odpravi ranljivosti in včasih nevtralizira aktivne okužbe. Pojdite v Nastavitve > Posodobitev programske opreme in tapnite Prenesite in namestite za uporabo čakajočih popravkov.
Možnost 4: Ponastavitev na tovarniške nastavitve
Če nič ne deluje, izbrišite vse in začnite znova. V Nastavitve > Sistem ali Splošno upravljanje > Ponastavi izberite Izbriši vse podatke (ponastavitev na tovarniške nastavitve)Potrdite s PIN-om in počakajte na ponovni zagon.
Pri obnavljanju uporabite varnostno kopijo izpred okužbe, da preprečite ponovni pojav težave. Če niste prepričani, kdaj se je začela, konfigurirajte mobilni telefon od začetka in namestite bistvene aplikacije v prostem času.
Dodatni koraki po čiščenju
Spremenite gesla za občutljive storitve (e-pošta, bančništvo, omrežja), omogočite dvostopenjsko preverjanje in počistite predpomnilnik brskalnika. Upravitelj gesel zmanjšuje ročno tipkanje in pomaga ublažiti težave s keyloggerji s samodejnim izpolnjevanjem poverilnic v šifriranih okoljih. Poleg tega pregleda, kako izbriši shranjena gesla če želite odstraniti lokalne sledi.
O zalezovalni programski opremi in vaši osebni varnosti
Če sumite, da je nekdo, ki vam je blizu, namestil zalezovalno programsko opremo, dajte prednost svoji varnosti. Čiščenje naprave lahko opozori napadalca. poiščite specializirano podporo ali se obrnite na varnostne sile preden ukrepate, če obstaja tveganje.
Kako zaščititi svojo napravo Android pred vohunsko programsko opremo
Bodite pozorni na nepričakovana sporočila. Ne odpirajte prilog ali povezav od sumljivih pošiljateljev in preverite URL-je, preden kliknete, tudi če se zdijo zaupanja vredni.
Redno spreminjajte gesla in kadar koli je to mogoče, omogočite 2FA. Aktivirajte 2FA In posodabljanje gesel je dodatna, zelo učinkovita ovira.
Brskajte po spletnih mestih HTTPS in se izogibajte klikanju na pojavna okna, ki obljubljajo nemogoče ugodne ponudbe. Zlonamerno oglaševanje ostaja pogosta pot okužbe, kadar se punkcije izvajajo na hitro..
Zaščitite fizični dostop do svojega mobilnega telefona z močno PIN-kodo in biometričnimi podatki ter ga ne puščajte odklenjenega. Omejuje, kdo se ga lahko dotakne.ker mnogi primeri zalezovalne programske opreme zahtevajo, da imajo napravo v roki.
Poskrbite, da bo Android in aplikacije posodobljene na najnovejšo različico. Varnostni obliži prekrivajo luknje ki jih napadalci uporabijo za vstop, ne da bi vi opazili.
Prenesite samo iz Trgovine Play ali uradnih spletnih mest in preverite dovoljenja. Izogibajte se trgovinam tretjih oseb in ne rootajte naprave, razen če je to nujno potrebno.ker to povečuje tveganja.
Namestite zanesljivo mobilno protivirusno rešitev z zaščito v realnem času. Poleg tega odkrivanje in odstranjevanje vohunske programske opremeBlokira zlonamerne prenose in vas opozori na nevarna spletna mesta.
Redno delajte varnostne kopije in razmislite o uporabi VPN na javnem Wi-Fi-juTo zmanjša izgube, če je treba ponastaviti, in zmanjša izpostavljenost v skupnih omrežjih.
Signali brskalnika in priporočena dejanja
Če opazite nenavadne preusmeritve, vztrajna pojavna okna ali pa se vaša domača stran in iskalnik samodejno spreminjata, je morda vpletena oglaševalska programska oprema. Preverite svoje razširitve. odstranite tiste, ki jih ne prepoznate in ponastavite nastavitve brskalnika, da ponovno prevzamete nadzor.
Ko Google zazna zlonamerno dejavnost, lahko za vašo zaščito zapre vašo sejo. Izkoristite to priložnost in Varnostni pregled iz vašega računa in okrepite nastavitve zaščite.
Vohunska programska oprema in druge vrste zlonamerne programske opreme v sistemu Android
Poleg vohunske programske opreme je pomembno razlikovati tudi od drugih družin zlonamerne programske opreme. Črv se razmnožuje in širi avtonomno, virus se vstavi v programe ali datoteke, trojanski konj pa se preobleče v legitimno aplikacijo, ki jo aktivirate sami..
Na mobilnih napravah lahko zlonamerna programska oprema prenaša zlonamerne aplikacije, odpira nevarna spletna mesta, pošilja plačljiva SMS sporočila, krade gesla in stike ali šifrira podatke (izsiljevalska programska oprema). Če se pojavijo hudi simptomi, Izklopite telefon, raziščite in ukrepajte. z načrtom izločanja, ki ste ga videli. Preverite opozorila o Trojanci in grožnje v sistemu Android posodobiti.
Hitra pogosta vprašanja
Ali so vse naprave Android ranljive? Da. Okužen je lahko kateri koli pametni telefon ali tablicaIn čeprav so ure, pametni televizorji ali naprave interneta stvari manj izpostavljene napadom, tveganje nikoli ni ničelno.
Kako se temu izognem? Ne klikajte sumljivih povezav ali prilog, namestite varnostne popravke, ne rootajte naprave, uporabljajte brezplačni protivirusni program in omejuje dovoljenja aplikacij. Aktivirajte 2FA in spreminjanje gesel krepi obrambo.
Kaj naj storim, če je moj telefon počasen, se pregreva ali prikazuje oglase, ki ne izginejo? Poskusite s preverjanji v tem priročniku, zaženite skeniranje z ugledno rešitvijo in po potrebi izvedite ponastavitev na tovarniške nastavitve. Ne pozabite. obnovite samo varnostne kopije pred težavami da se izognemo ponovni namestitvi vohunske programske opreme.
Če vas zanima več, poiščite primerjave varnosti med iOS in Android, vodnike za odstranjevanje »koledarskih virusov« ali nasvete za varnost pametnih telefonov. Izobražujte se v dobrih praksah To je vaša najboljša dolgoročna obramba.
Dobro zaščiten mobilni telefon je rezultat dosledne navadeOdgovorni prenosi, posodobljene posodobitve in dobro konfigurirane varnostne plasti so ključnega pomena. Z jasnimi opozorilnimi znaki, lahko dostopnimi metodami čiščenja in protivirusno programsko opremo ter aktivnimi preventivnimi ukrepi boste vohunsko programsko opremo in druge grožnje obdržali na distanci.
Navdušen nad tehnologijo že od malih nog. Všeč mi je, da sem na tekočem v sektorju in predvsem to komuniciram. Zato se že vrsto let posvečam komunikaciji na spletnih mestih o tehnologiji in video igrah. Najdete me, da pišem o sistemih Android, Windows, MacOS, iOS, Nintendo ali kateri koli drugi sorodni temi, ki vam pride na misel.