Zbuloni dhe hiqni spyware në Android: udhëzues hap pas hapi

¿Si të zbuloni dhe hiqni programet spiune nga telefoni juaj Android? Telefoni juaj celular ruan gjithçka, nga fotot dhe bisedat private deri te të dhënat bankare dhe të punës, kështu që nuk është çudi që programet spiune janë bërë një problem i madh. Ky program spiunazh vepron fshehurazi, gjurmon aktivitetin tuaj dhe mund të zbulojë të dhëna të ndjeshme te palët e treta. pa vënë re asgjë në shikim të parë.

Nëse futet në pajisjen tuaj Android, dëmi mund të shkojë përtej disa bezdisjeve: vjedhja e identitetit, zbrazja e llogarive apo edhe ngacmimi kur spiunazhi vjen nga dikush afër jush. Në këtë udhëzues do të mësoni se si të identifikoni shenjat e infeksionit, si të hiqni programet spiune hap pas hapi dhe si ta mbroni telefonin tuaj që kjo të ndodhë përsëri..

Çfarë është spyware dhe çfarë informacioni vjedh ai?

Spyware është një lloj programi keqdashës i projektuar për t'ju monitoruar pa dijeninë tuaj. Mund të mbledhë të dhëna për hyrjet, vendndodhjen, të dhënat bankare, mesazhet, fotot dhe historikun e shfletimit.e gjithë kjo në heshtje dhe vazhdimisht.

Ekzistojnë variante të shumta me funksione të ndryshme. Ndër më të zakonshmet do të gjeni vjedhës fjalëkalimesh, regjistrues tastesh (regjistrues të shtypjes së tasteve), programe spiune që regjistrojnë audio ose video, vjedhës informacioni, gjurmues cookie-sh dhe trojanë bankarë..

Një kategori e veçantë është programi stalkerware. Në këto raste, dikush me qasje fizike në telefonin tuaj celular instalon aplikacionin spiun për t'ju monitoruar, për t'ju shantazhuar ose për të ushtruar kontroll.Kjo përbën një rrezik të veçantë në situata që përfshijnë partnerë ose miq të ngushtë. Nëse nuk jeni i sigurt nëse keni një aplikacion spiunazhi, konsultohuni me [një faqe interneti/burim/etj.]. si të dini nëse keni një aplikacion spiun në telefonin tuaj.

Pse është veçanërisht i rrezikshëm programi spiun?

I gjithë programi keqdashës përbën një kërcënim, por programet spiune janë më të rrezikshme sepse fshihen në sistem dhe nxjerrin të dhëna pa ngjallur dyshime. Sulmuesit i përdorin të dhënat e mbledhura për mashtrim, vjedhje identiteti, zhvatje dhe spiunazh kibernetik të synuar..

Në varësi të variantit, mund të aktivizojë kamerën ose mikrofonin, të gjurmojë vendndodhjen tuaj ose të ndërpresë atë që shkruani. Regjistruesit e tasteve kapin çdo shtypje tastiere, dhe disa trojanë krijojnë ekrane të rreme për të vjedhur kredencialet kur hyni në faqet e internetit të mbrojtura..

Stalkerware shton një komponent personal: të dhënat nuk shkojnë te një kriminel i panjohur, por te dikush në rrethin tuaj. Kjo rrit rrezikun e dhunës, shtrëngimit ose ngacmimit, prandaj këshillohet të veproni me kujdes për të shmangur kompromentimin e sigurisë suaj fizike..

Rrugët më të zakonshme të infeksionit në Android

Softueri spiun mund të depërtojë tinëzisht në disa mënyra. Edhe pse Google filtron aplikacionet nga Play Store, programet keqdashëse ndonjëherë depërtojnë dhe janë të përhapura edhe jashtë dyqaneve zyrtare.. Mësoni të instaloni aplikacione të palëve të treta me kujdes për të zvogëluar rreziqet.

Phishing-u nëpërmjet SMS-ve ose email-it është një tjetër kanal kyç. Mesazhet që imitojnë bankat, platformat ose kontaktet synojnë t'ju mashtrojnë që të klikoni dhe të shkarkoni diçka keqdashëse ose të jepni të dhënat tuaja. pa e kuptuar.

Ekzistojnë gjithashtu infeksione të reklamave keqdashëse: reklama me kod të dëmshëm që ridrejtojnë ose detyrojnë shkarkime nëse klikoni mbi to. Së fundmi, qasja fizike lejon instalimin e programeve stalker ose keylogger-ave direkt në pajisje..

Rastet e fundit të përdorimit të programeve spiune në Android në jetën reale

RatMilad

I zbuluar në Lindjen e Mesme, RatMilad u shpërnda përmes një gjeneratori virtual të rremë numrash ("NumRent") të promovuar në Telegram dhe mediat sociale. Aplikacioni kërkoi leje të rrezikshme dhe, pas instalimit, ngarkoi RatMilad RAT për të spiunuar dhe vjedhur të dhëna..

Autorët madje krijuan një faqe interneti për të dhënë një përshtypje legjitimiteti. Edhe pse nuk ishte në Google Play, arti i inxhinierisë sociale dhe shpërndarjes përmes kanaleve alternative lehtësoi përhapjen e tij..

FurTopi

I lidhur me grupin Domestic Kitten (APT-C-50), FurBall është përdorur në fushatat e mbikëqyrjes kundër qytetarëve iranianë që nga viti 2016, me versione dhe teknika të reja të errësimimit. Shpërndahet përmes faqeve të rreme që klonojnë faqe të vërteta interneti dhe joshin viktimën me lidhje në rrjetet sociale, email ose SMS..

Ata madje kanë përdorur teknika joetike të SEO-s për të renditur faqet keqdashëse. Qëllimi është të shmanget zbulimi, të kapet trafiku dhe të detyrohet shkarkimi i programit spiun..

PhoneSpy

I zbuluar në Korenë e Jugut, PhoneSpy u paraqit si aplikacione legjitime (yoga, transmetim, mesazhe) të vendosura në depo të palëve të treta. Pasi hynte brenda, ofrohej kontroll i largët dhe vjedhje të dhënash, me mbi një mijë pajisje të prekura..

Falsifikimi i funksioneve të dobishme është një taktikë klasike e malware-it për celularë. Nëse një aplikacion që nuk është në Play Store premton diçka shumë të mirë për të qenë e vërtetë, si rregull, kini kujdes..

GravityRAT

Fillimisht i projektuar për Windows dhe i përdorur kundër forcave indiane, ai bëri kalimin në Android pas vitit 2018. Studiuesit gjetën versione që shtonin një modul spiunazhi në aplikacione si “Travel Mate”, të riemërtuara dhe të ripostuara në depo publike..

Janë vërejtur variante që tregojnë për të dhënat e WhatsApp. Taktika e marrjes së aplikacioneve të vjetra dhe legjitime, injektimit të kodit dashakeq dhe rishpërndarjes së tyre është e zakonshme për shkak të shkallës së lartë të mashtrimit..

Si të dalloni shenjat e spiunazhit në telefonin tuaj celular

Softueri spiun përpiqet të kalojë pa u vënë re, por lë gjurmë. Nëse vini re se telefoni juaj është jashtëzakonisht i ngadaltë, aplikacionet po mbyllen ose sistemi po bllokohet, dyshoni se proceset e fshehura po konsumojnë burime..

Kontrolloni konsumin e baterisë dhe të dhënave. Përdorimi i tepërt i të dhënave, veçanërisht pa Wi-Fi, mund të tregojë aktivitet në sfond që dërgon informacione..

Kërko aplikacione ose cilësime që nuk i mban mend t’i kesh ndryshuar: faqe kryesore e re, aplikacione të panjohura (madje edhe të fshehura), dritare agresive që shfaqen ose reklama që nuk zhduken. Këto ndryshime shpesh zbulojnë bashkëjetesë të programeve reklamuese ose spyware në sistem..

Mbinxehja pa përdorim intensiv është gjithashtu një shenjë paralajmëruese. Nëse keni probleme edhe me aksesimin e faqeve të internetit ose aplikacioneve me fjalëkalim (ekrane të rreme, ridrejtime dhe kërkesa të çuditshme), mund të ketë mbivendosje dashakeqe që kapin kredencialet tuaja..

Tregues të tjerë: antivirusi juaj ndalon së punuari, ju merrni mesazhe të çuditshme SMS ose email me kode ose lidhje, ose kontaktet tuaja marrin mesazhe që nuk i keni dërguar ju. Edhe zhurmat e pazakonta në thirrje (bip, zhurma statike) mund të lidhen me përgjime ose regjistrime klandestine..

Kushtojini vëmendje sjelljeve të pazakonta, siç janë rinisjet e rastësishme, ngrirjet e fikjeve ose aktivizimi i kamerës/mikrofonit pa asnjë arsye. Edhe pse disa shenja janë në përputhje me llojet e tjera të programeve keqdashëse, së bashku ato përforcojnë dyshimin për spiunazh..

Nëse keni frikë nga një kërcënim shumë specifik si Pegasus, kërkoni udhëzues të specializuar. Mjetet e përparuara kërkojnë procedura analize më të thelluara për të konfirmuar ose përjashtuar praninë e tij.

Si të hiqni spyware nga Android hap pas hapi

Kur keni dyshime, veproni pa vonesë. Sa më shpejt ta ndërpresësh komunikimin Duke hequr programet spiune nga serverat e tyre dhe duke eliminuar aplikacionin ndërhyrës, do të ekspozoni më pak të dhëna.

Opsioni 1: Pastrim manual me Modalitetin e Sigurt

Rinisni në Modalitetin e Sigurt për të bllokuar aplikacionet e palëve të treta ndërsa jeni duke hetuar. Në shumicën e pajisjeve Android, shtypni gjatë butonin e energjisëTrokitni butonin "Fik" dhe mbajeni shtypur përsëri për të parë "Rinis në modalitetin e sigurt"; konfirmoni dhe prisni që të shfaqet mesazhi në këndin e poshtëm të majtë.

Hap Cilësimet dhe shko te Aplikacionet. Përdor menunë (tre pikat) për të shfaq proceset/aplikacionet e sistemitRishikoni listën dhe kërkoni për paketa të dyshimta ose të panjohura.

Çinstaloni çdo aplikacion që nuk e njihni. Nëse nuk çinstalohet, ndoshta ka një problem. privilegjet e administratorit të pajisjes.

Për të revokuar këto leje, shkoni te Cilësimet > Siguria (ose Siguria dhe Privatësia) > Të avancuara > Administratorët e pajisjes Aplikacionet e menaxhimit të pajisjes. Gjeni aplikacionin problematik, hiqni shenjën nga kutia e tij ose prekni Çaktivizo dhe kthehuni te Aplikacionet për ta çinstaluar.

Kontrolloni gjithashtu dosjen tuaj "Shkarkime" duke përdorur aplikacionin Skedarët/Skedarët e Mi. Hiqni instaluesit ose skedarët që nuk mbani mend se i keni shkarkuar. dhe që mund të jetë përdorur për të futur fshehurazi programin stalker.

Kur të keni mbaruar, rifilloni në modalitetin normal dhe kontrolloni nëse telefoni po funksionon normalisht përsëri. Nëse simptomat vazhdojnë, përsërit shqyrtimin dhe zgjeron fushëveprimin për të përfshirë aplikacione ose shërbime të tjera që ngrenë dyshime.

Opsioni 2: Analiza me një zgjidhje të besueshme sigurie

Mënyra më e shpejtë dhe më efektive është zakonisht të përdorni një aplikacion sigurie për celularë me reputacion të mirë. Shkarkoni zgjidhje të njohura nga Play Store (për shembull, Avast, Avira, Bitdefender, Kaspersky ose McAfee) Dhe kryeni një skanim të plotë.

Ndiqni udhëzimet për të vendosur në karantinë ose për të hequr çdo kërcënim të zbuluar. Shmangni mjetet e panjohura që premtojnë mrekulli: shumë prej tyre, në realitet, janë programe keqdashëse të maskuara.

Opsioni 3: Përditësoni Android-in

Instalimi i versionit më të fundit të sistemit mund të korrigjojë dobësitë dhe ndonjëherë të neutralizojë infeksionet aktive. Shkoni te Cilësimet > Përditësimi i softuerit dhe trokitni lehtë mbi Shkarkoni dhe instaloni për të aplikuar patch-et në pritje.

Opsioni 4: Rivendosja në cilësimet e fabrikës

Nëse asgjë nuk funksionon, fshini gjithçka dhe filloni nga e para. Te Cilësimet > Sistemi ose Menaxhimi i Përgjithshëm > Rivendosni, zgjidhni Fshini të gjitha të dhënat (rivendosja e fabrikës)Konfirmoni me PIN-in tuaj dhe prisni për rinisjen.

Gjatë rivendosjes, përdorni një kopje rezervë nga para infektimit për të shmangur rikthimin e problemit. Nëse nuk jeni i sigurt se kur filloi, konfiguroni celularin nga e para dhe instaloni aplikacione thelbësore në kohën tuaj të lirë.

Hapat shtesë pas pastrimit

Ndryshoni fjalëkalimet për shërbimet e ndjeshme (email, banka, rrjete), aktivizoni verifikimin me dy hapa dhe pastroni memorien e përkohshme të shfletuesit. Një menaxher fjalëkalimesh zvogëlon shkrimin manual dhe ndihmon në zbutjen e regjistruesve të tasteve duke plotësuar automatikisht kredencialet në mjedise të enkriptuara. Përveç kësaj, ai shqyrton se si fshini fjalëkalimet e ruajtura nëse doni të hiqni gjurmët lokale.

Rreth programeve stalker dhe sigurisë suaj personale

Nëse dyshoni se dikush afër jush ka instaluar programe stalker, jepini përparësi sigurisë suaj. Pastrimi i pajisjes mund ta alarmojë sulmuesin. kërkoni mbështetje të specializuar ose kontaktoni forcat e sigurisë para se të veproni nëse ekziston një rrezik.

Si ta mbroni pajisjen tuaj Android nga spyware-i

Qëndroni vigjilentë ndaj mesazheve të papritura. Mos hapni bashkëngjitje ose lidhje nga dërgues të dyshimtë dhe verifikoni URL-të para se të klikoni, edhe nëse ato duken të besueshme.

Ndryshoni fjalëkalimet tuaja rregullisht dhe aktivizoni 2FA sa herë që të jetë e mundur. Aktivizoni 2FA Dhe përditësimi i fjalëkalimeve është një barrierë shtesë, shumë efektive.

Shfletoni faqet HTTPS dhe shmangni klikimin në dritaret që shfaqen dhe premtojnë oferta të pamundura. Reklamat e këqija mbeten një rrugë e zakonshme e infeksionit kur shpimet kryhen me nxitim..

Mbrojeni aksesin fizik në telefonin tuaj celular me një PIN dhe të dhëna biometrike të forta dhe mos e lini të çkyçur. Kufizon se kush mund ta prekë atë.sepse shumë raste të stalkerware kërkojnë që pajisja të jetë në dorë.

Mbajeni Android-in dhe aplikacionet e përditësuara në versionin e tyre më të fundit. Arnimet e sigurisë mbulojnë vrimat që sulmuesit i përdorin për të hyrë pa e vënë re ju.

Shkarkoni vetëm nga Play Store ose faqet zyrtare të internetit dhe kontrolloni lejet. Shmangni dyqanet e palëve të treta dhe mos e bëni root pajisjen tuaj përveç nëse është absolutisht e nevojshme.sepse kjo i amplifikon rreziqet.

Instaloni një zgjidhje të besueshme antivirus për celularë me mbrojtje në kohë reale. Përveç zbulon dhe heq spyware-inAi bllokon shkarkimet keqdashëse dhe ju paralajmëron për faqet e internetit të rrezikshme.

Bëni kopje rezervë të rregullta dhe merrni në konsideratë përdorimin e një VPN në Wi-Fi publikKjo minimizon humbjet nëse keni nevojë të rivendosni dhe zvogëlon ekspozimin në rrjetet e përbashkëta.

Sinjalet e shfletuesit dhe veprimet e rekomanduara

Nëse vini re ridrejtime të çuditshme, dritare që shfaqen vazhdimisht ose nëse faqja juaj kryesore dhe motori i kërkimit ndryshojnë vetvetiu, mund të jetë i përfshirë programi reklamues. Kontrolloni shtesat tuaja. hiqni ato që nuk i njihni dhe rivendosni cilësimet e shfletuesit për të rifituar kontrollin.

Kur Google zbulon aktivitet keqdashës, mund ta mbyllë seancën tuaj për t'ju mbrojtur. Shfrytëzojeni këtë mundësi për të bërë një Rishikimi i Sigurisë nga llogaria juaj dhe forconi cilësimet e mbrojtjes.

Spyware dhe lloje të tjera të programeve keqdashëse në Android

Përveç programeve spiune, është e rëndësishme të dallohen familjet e tjera të programeve keqdashëse. Një krimb replikohet dhe përhapet në mënyrë autonome, një virus futet në programe ose skedarë dhe një kalë trojan maskohet si një aplikacion i ligjshëm që e aktivizoni vetë..

Në pajisjet mobile, programet keqdashëse mund të shkarkojnë aplikacione keqdashëse, të hapin faqe interneti të pasigurta, të dërgojnë mesazhe premium SMS, të vjedhin fjalëkalime dhe kontakte ose të enkriptojnë të dhëna (ransomware). Nëse shfaqen simptoma të rënda, Fike telefonin, heto dhe ndërmerr veprime. me planin e eliminimit që keni parë. Kontrolloni për paralajmërime rreth Trojanët dhe kërcënimet në Android për tu përditësuar.

Pyetje të shpeshta të shpeshta

A janë të gjitha pajisjet Android të cenueshme? Po. Çdo telefon inteligjent ose tablet mund të infektohetEdhe pse orët, televizorët inteligjentë ose pajisjet IoT vuajnë më pak sulme, rreziku nuk është kurrë zero.

Si ta shmang? Mos klikoni në lidhje ose bashkëngjitje të dyshimta, aplikoni përditësime sigurie, mos e bëni root pajisjen tuaj, përdorni antivirus falas dhe kufizon lejet e aplikacionit. Aktivizoni 2FA dhe ndryshimi i fjalëkalimeve forcon mbrojtjen.

Çfarë duhet të bëj nëse telefoni im ngadalësohet, mbinxehet ose shfaq reklama që nuk zhduken? Provoni kontrollet në këtë udhëzues, kryeni një skanim me një zgjidhje të besueshme dhe, nëse është e nevojshme, kryeni një rivendosje në cilësimet e fabrikës. Mos harroni rivendosni vetëm kopjet rezervë para problemeve për të shmangur rikthimin e programit spiun.

Nëse jeni të interesuar të mësoni më shumë, kërkoni krahasime sigurie midis iOS dhe Android, udhëzues për heqjen e "viruseve të kalendarit" ose këshilla për sigurinë e telefonave inteligjentë. Trajnoni veten në praktikat e mira Është mbrojtja juaj më e mirë afatgjatë.

Një telefon celular i mbrojtur mirë është rezultat i zakone të qëndrueshmeShkarkimet e përgjegjshme, përditësimet e fundit dhe shtresat e sigurisë të konfiguruara mirë janë thelbësore. Me shenja të qarta paralajmëruese, metoda pastrimi të disponueshme lehtësisht dhe softuer antivirus, si dhe masa aktive parandaluese, do t'i mbani larg programet spiune dhe kërcënimet e tjera.