- Spyware kwa siri hupeleleza na kuiba hati tambulishi, mahali, na data ya benki; stalkerware huongeza hatari ya kibinafsi.
- Ishara muhimu: uvivu, matumizi ya juu ya betri/data, programu zisizojulikana, madirisha ibukizi, kelele wakati wa simu, na hitilafu za antivirus.
- Uondoaji: Hali salama, usakinishaji kwa mikono (na ruhusa za msimamizi), antivirus, sasisha au weka upya.
- Kinga: upakuaji salama, 2FA na nenosiri dhabiti, mfumo uliosasishwa, antivirus na udhibiti wa ruhusa.
¿Jinsi ya kugundua na kuondoa spyware kutoka kwa simu yako ya Android? Simu yako ya mkononi huhifadhi kila kitu kuanzia picha na mazungumzo ya faragha hadi stakabadhi za benki na kazini, kwa hivyo haishangazi kwamba programu za ujasusi zimekuwa tatizo kubwa. Kidadisi hiki hufanya kazi kwa siri, hufuatilia shughuli zako, na kinaweza kuvuja data nyeti kwa washirika wengine. bila wewe kugundua chochote kwa mtazamo wa kwanza.
Ikiingia kwenye kifaa chako cha Android, uharibifu unaweza kupita zaidi ya kero chache: wizi wa utambulisho, kuondolewa kwa akaunti, au hata unyanyasaji wakati upelelezi unatoka kwa mtu wa karibu nawe. Katika mwongozo huu utajifunza jinsi ya kutambua dalili za maambukizi, jinsi ya kuondoa spyware hatua kwa hatua, na jinsi ya kulinda simu yako kutokana na hili kutokea tena..
Spyware ni nini na inaiba habari gani?
Spyware ni aina ya programu hasidi iliyoundwa kukufuatilia bila wewe kujua. Inaweza kukusanya kumbukumbu, eneo, maelezo ya benki, ujumbe, picha, na historia ya kuvinjari.yote haya kimya kimya na mfululizo.
Kuna anuwai nyingi zilizo na kazi tofauti. Miongoni mwa mambo ya kawaida utapata waibaji wa nenosiri, vibabu vya funguo (vinasa sauti), spyware zinazorekodi sauti au video, wezi wa taarifa, wafuatiliaji wa kuki na trojans za benki..
Aina moja maalum ni stalkerware. Katika hali hizi, mtu aliye na uwezo wa kufikia simu yako ya mkononi anasakinisha programu ya kijasusi ili kukufuatilia, kukudhuru, au kudhibiti.Hii inaleta hatari fulani katika hali zinazohusisha washirika au marafiki wa karibu. Ikiwa huna uhakika kama una programu ya kijasusi, wasiliana na [tovuti/rasilimali/n.k.]. jinsi ya kujua kama una kupeleleza programu kwenye simu yako.
Kwa nini spyware ni hatari sana?
Programu hasidi zote ni tishio, lakini spyware ni hatari zaidi kwa sababu hujificha kwenye mfumo na kuchuja data bila kuibua tuhuma. Wavamizi hutumia data iliyokusanywa kwa ulaghai, wizi wa utambulisho, ulafi na ujasusi wa mtandao unaolengwa..
Kulingana na kibadala, inaweza kuwasha kamera au maikrofoni, kufuatilia eneo lako, au kuingilia unachoandika. Viweka alama za vibonye hunasa kila kibonye, na Trojans wengine huunda skrini bandia ili kuiba vitambulisho unapofikia tovuti zinazolindwa..
Stalkerware inaongeza sehemu ya kibinafsi: data haiendi kwa mhalifu asiyejulikana, lakini kwa mtu katika mduara wako. Hii huongeza hatari ya vurugu, kulazimishwa, au unyanyasaji, kwa hivyo ni vyema kuchukua hatua kwa tahadhari ili kuepuka kuhatarisha usalama wako wa kimwili..
Njia za maambukizi zinazojulikana zaidi kwenye Android
Spyware inaweza kuingia kwa njia kadhaa. Ingawa Google huchuja programu kutoka kwa Play Store, programu hasidi wakati mwingine hupitia na pia huenea nje ya maduka rasmi.. Jifunze ku sakinisha programu za mtu wa tatu kwa tahadhari ili kupunguza hatari.
Kuhadaa kupitia SMS au barua pepe ni njia nyingine muhimu. Barua pepe zinazoiga benki, mifumo au anwani zinalenga kukuhadaa ili kubofya na kupakua kitu hasidi au kutoa data yako. bila kutambua.
Pia kuna maambukizi ya upotoshaji: matangazo yenye msimbo hasidi ambayo huelekeza upya au kulazimisha upakuaji ukibofya. Hatimaye, ufikiaji wa kimwili huruhusu usakinishaji wa stalkerware au keyloggers moja kwa moja kwenye kifaa..
Kesi za hivi majuzi za programu za udadisi kwenye Android
RatMilad
Iligunduliwa katika Mashariki ya Kati, RatMilad ilisambazwa kupitia jenereta bandia ya nambari pepe (“NumRent”) iliyokuzwa kwenye Telegramu na mitandao ya kijamii. Programu iliomba ruhusa hatari na, baada ya kusakinisha, ilipakia kando RAT ya RatMilad ili kupeleleza na kuiba data..
Waandishi hata walianzisha tovuti ili kutoa mwonekano wa uhalali. Ingawa haikuwa kwenye Google Play, sanaa ya uhandisi wa kijamii na usambazaji kupitia njia mbadala iliwezesha kuenea kwake..
Kandanda
Ikihusishwa na kikundi cha Domestic Kitten (APT-C-50), FurBall imetumika katika kampeni za uchunguzi dhidi ya raia wa Iran tangu 2016, na matoleo mapya na mbinu za kufichua. Inasambazwa kupitia tovuti ghushi ambazo huunganisha tovuti halisi na kumvutia mwathiriwa kwa viungo kwenye mitandao ya kijamii, barua pepe au SMS..
Wametumia hata mbinu zisizo za maadili za SEO kuorodhesha kurasa hasidi. Lengo ni kukwepa kugunduliwa, kunasa trafiki, na kulazimisha upakuaji wa vidadisi..
PhoneSpy
Imegunduliwa nchini Korea Kusini, PhoneSpy ilifanywa kama programu halali (yoga, utiririshaji, ujumbe) zinazopangishwa katika hazina za watu wengine. Mara tu ndani, ilitoa udhibiti wa mbali na wizi wa data, na zaidi ya vifaa elfu moja vilivyoathiriwa..
Kughushi vipengele muhimu ni mbinu ya kawaida ya programu hasidi ya rununu. Ikiwa programu ambayo haipo kwenye Duka la Google Play inaahidi jambo zuri mno kuwa kweli, kuwa mwangalifu kama sheria..
MvutoRAT
Hapo awali iliundwa kwa ajili ya Windows na kutumika dhidi ya vikosi vya India, ilifanya kasi kwenye Android baada ya 2018. Watafiti walipata matoleo ambayo yaliongeza moduli ya kijasusi kwa programu kama vile "Travel Mate", iliyopewa jina na kutumwa tena katika hazina za umma..
Lahaja zimezingatiwa hatua hiyo kwa data ya WhatsApp. Mbinu ya kuchukua programu za zamani, halali, kuingiza msimbo hasidi, na kuzisambaza tena ni ya kawaida kwa sababu ya kiwango cha juu cha udanganyifu..
Jinsi ya kutambua dalili za spyware kwenye simu yako ya mkononi
Spyware inajaribu kwenda bila kutambuliwa, lakini inaacha athari. Ukigundua kuwa simu yako ina kasi ya chini isivyo kawaida, programu zinafungwa, au mfumo unaacha kufanya kazi, unashuku kuwa michakato iliyofichwa inatumia rasilimali..
Angalia matumizi ya betri na data. Matumizi mengi ya data, haswa bila Wi-Fi, yanaweza kuonyesha shughuli ya chinichini ya kutuma maelezo..
Tafuta programu au mipangilio ambayo hukumbuki ikibadilishwa: ukurasa mpya wa nyumbani, programu zisizojulikana (hata zilizofichwa), madirisha ibukizi ya fujo, au matangazo ambayo hayatatoweka. Mabadiliko haya mara nyingi hufichua adware au spyware zilizopo katika mfumo..
Kuongezeka kwa joto bila matumizi makubwa pia ni ishara ya onyo. Ikiwa pia unatatizika kufikia tovuti au programu zilizo na nenosiri (skrini ghushi, uelekezaji upya, na maombi ya ajabu), kunaweza kuwa na viwekeleo hasidi vinavyonasa kitambulisho chako..
Viashiria vingine: antivirus yako itaacha kufanya kazi, unapokea ujumbe wa ajabu wa SMS au barua pepe zilizo na misimbo au viungo, au unaowasiliana nao hupokea ujumbe ambao haukutuma. Hata kelele zisizo za kawaida katika simu (beeps, tuli) zinaweza kuhusishwa na migongo ya waya au rekodi za siri..
Zingatia tabia zisizo za kawaida kama vile kuwasha tena bila mpangilio, kuzima kusimamishwa, au kuwezesha kamera/kipaza sauti bila sababu. Ingawa baadhi ya ishara zinapatana na aina nyingine za programu hasidi, kwa pamoja zinaimarisha mashaka ya programu za ujasusi..
Ikiwa unaogopa tishio maalum kama Pegasus, tafuta miongozo maalum. Haya Zana za hali ya juu zinahitaji taratibu za uchambuzi wa kina zaidi kuthibitisha au kukataa uwepo wake.
Jinsi ya kuondoa spyware kutoka kwa Android hatua kwa hatua
Unapokuwa na shaka, tenda bila kuchelewa. Haraka unakata mawasiliano Kwa kuondoa spyware kutoka kwa seva zake na kuondoa programu inayoingilia, utafichua data kidogo.
Chaguo 1: Kusafisha mwenyewe kwa Njia salama
Anzisha upya katika Hali salama ili kuzuia programu za wahusika wengine unapochunguza. Kwenye vifaa vingi vya Android, shikilia kitufe cha kuwasha/kuzimaGusa Zima na ushikilie tena ili kuona "Anzisha tena katika hali salama"; thibitisha na usubiri onyesho lionekane kwenye kona ya chini kushoto.
Fungua Mipangilio na uende kwa Programu. Tumia menyu (nukta tatu) ili onyesha michakato/programu za mfumoKagua orodha na utafute vifurushi vya kutiliwa shaka au visivyojulikana.
Sanidua programu zozote ambazo huzitambui. Ikiwa haitasanidua, labda ina shida. haki za msimamizi wa kifaa.
Ili kubatilisha ruhusa hizo, nenda kwenye Mipangilio > Usalama (au Usalama na Faragha) > Kina > Wasimamizi wa kifaa Programu za usimamizi wa kifaa. Tafuta programu yenye matatizo, uondoe tiki kwenye kisanduku chake au uguse Zima, na urudi kwenye Programu ili kuiondoa.
Pia angalia folda yako ya Vipakuliwa kwa kutumia programu ya Faili/Faili Zangu. Ondoa visakinishi au faili ambazo hukumbuki kuzipakua. na hiyo inaweza kuwa imetumika kwa siri katika stalkerware.
Ukimaliza, anzisha upya katika hali ya kawaida na uangalie ikiwa simu inafanya kazi kama kawaida tena. Ikiwa dalili zinaendelea, kurudia mapitio na kupanua wigo ili kujumuisha programu au huduma zingine zinazozua shaka.
Chaguo la 2: Uchambuzi na suluhisho la usalama la kuaminika
Njia ya haraka na bora zaidi ni kutumia programu ya usalama ya simu inayoheshimika. Pakua suluhu zinazotambulika kutoka kwa Play Store (kwa mfano, Avast, Avira, Bitdefender, Kaspersky au McAfee) Na fanya uchambuzi kamili.
Fuata maagizo ya kuweka karantini au kuondoa tishio lolote lililogunduliwa. Epuka zana zisizojulikana miujiza hiyo ya ahadi: nyingi, kwa kweli, programu hasidi iliyofichwa.
Chaguo 3: Sasisha Android
Kusakinisha toleo jipya zaidi la mfumo kunaweza kurekebisha udhaifu na wakati mwingine kupunguza maambukizi yanayoendelea. Nenda kwa Mipangilio > Sasisho la programu na uguse Pakua na usanikishe kuomba mabaka yanayosubiri.
Chaguo 4: Weka upya kwa mipangilio ya kiwanda
Ikiwa hakuna kitu kinachofanya kazi, futa kila kitu na uanze kutoka mwanzo. Katika Mipangilio > Mfumo au Udhibiti wa Jumla > Weka upya, chagua Futa data yote (rejesha mipangilio ya kiwandani)Thibitisha kwa PIN yako na usubiri kuwasha upya.
Wakati wa kurejesha, tumia chelezo kutoka kabla ya kuambukizwa ili kuzuia kuibua tena shida. Ikiwa huna uhakika ilianza lini, sanidi simu kutoka mwanzo na usakinishe programu muhimu wakati wa burudani yako.
Hatua za ziada baada ya kusafisha
Badilisha manenosiri ya huduma nyeti (barua pepe, benki, mitandao), wezesha uthibitishaji wa hatua mbili, na ufute akiba ya kivinjari chako. Kidhibiti cha nenosiri hupunguza kuandika mwenyewe na husaidia kupunguza viweka keylogger kwa kujaza kitambulisho kiotomatiki katika mazingira yaliyosimbwa kwa njia fiche. Zaidi ya hayo, inakagua jinsi gani futa nywila zilizohifadhiwa ikiwa unataka kuondoa athari za ndani.
Kuhusu stalkerware na usalama wako binafsi
Ikiwa unashuku kuwa stalkerware imewekwa na mtu wa karibu, weka usalama wako kipaumbele. Kusafisha kifaa kunaweza kumtahadharisha mshambuliaji. tafuta usaidizi maalum au wasiliana na vikosi vya usalama kabla ya kuchukua hatua ikiwa kuna hatari.
Jinsi ya kulinda kifaa chako cha Android dhidi ya spyware
Kaa macho kwa ujumbe usiotarajiwa. Usifungue viambatisho au viungo kutoka kwa watumaji wanaotiliwa shaka na uthibitishe URL kabla ya kubofya, hata kama zinaonekana kuaminika.
Badilisha manenosiri yako mara kwa mara na uwashe 2FA inapowezekana. Washa 2FA Na kusasisha manenosiri ni vikwazo vya ziada, vinavyofaa sana.
Vinjari tovuti za HTTPS na uepuke kubofya madirisha ibukizi ambayo yanaahidi biashara zisizowezekana. Uharibifu hubakia njia ya kawaida ya maambukizi wakati punctures inafanywa kwa haraka..
Linda ufikiaji halisi wa simu yako ya mkononi kwa PIN thabiti na bayometriki, na usiiache ikiwa imefunguliwa. Inaweka mipaka ni nani anayeweza kuigusa.kwa sababu visa vingi vya stalkerware vinahitaji kuwa na kifaa mkononi.
Sasisha Android na programu hadi toleo lao jipya zaidi. Viraka vya usalama hufunika mashimo ambayo washambuliaji hutumia kuingia bila wewe kutambua.
Pakua tu kutoka kwa Play Store au tovuti rasmi na uangalie ruhusa. Epuka maduka ya watu wengine na usisitishe kifaa chako isipokuwa lazima kabisakwa sababu huongeza hatari.
Sakinisha suluhisho la kuaminika la antivirus ya rununu na ulinzi wa wakati halisi. Mbali na kugundua na kuondoa spywareHuzuia upakuaji hasidi na kukuonya kuhusu tovuti hatari.
Tengeneza nakala za mara kwa mara na fikiria kutumia a VPN kwenye Wi-Fi ya ummaHii inapunguza hasara ikiwa unahitaji kuweka upya na kupunguza kufichua kwenye mitandao inayoshirikiwa.
Ishara za kivinjari na vitendo vinavyopendekezwa
Ukigundua uelekezaji kwingine usio wa kawaida, madirisha ibukizi yanayoendelea, au ukurasa wako wa nyumbani na injini ya utafutaji ikibadilika yenyewe, adware inaweza kuhusika. Angalia viendelezi vyako. ondoa wale usiowatambua na uweke upya mipangilio ya kivinjari ili kupata udhibiti tena.
Google inapogundua shughuli hasidi, inaweza kufunga kipindi chako ili kukulinda. Chukua fursa hii kufanya a Ukaguzi wa Usalama kutoka kwa akaunti yako na uimarishe mipangilio ya ulinzi.
Spyware na aina zingine za programu hasidi kwenye Android
Mbali na spyware, ni muhimu kutofautisha familia nyingine za zisizo. Mdudu hujirudia na kuenea kwa uhuru, virusi hujiingiza kwenye programu au faili, na Trojan horse hujifanya kuwa programu halali ambayo unawasha mwenyewe..
Kwenye vifaa vya mkononi, programu hasidi inaweza kupakua programu hasidi, kufungua tovuti zisizo salama, kutuma jumbe za SMS zinazolipishwa, kuiba manenosiri na anwani, au kusimba data kwa njia fiche (ransomware). Ikiwa dalili kali zinaonekana, Zima simu yako, chunguza na uchukue hatua. na mpango wa kuondoa ambao umeona. Angalia maonyo kuhusu Trojans na vitisho kwenye Android kusasishwa.
Maswali Yanayoulizwa Mara kwa Mara
Je, vifaa vyote vya Android vinaweza kuathiriwa? Ndiyo. Simu mahiri au kompyuta kibao yoyote inaweza kuambukizwaNa ingawa saa, Televisheni za Smart au vifaa vya IoT hupata mashambulio machache, hatari sio sifuri kamwe.
Je, ninaepukaje? Usibofye viungo au viambatisho vinavyotiliwa shaka, weka viraka vya usalama, usizie kifaa chako, tumia antivirus ya bure na kuweka vibali vya programu. Washa 2FA na kubadilisha nywila huimarisha ulinzi.
Je, nifanye nini ikiwa simu yangu ni ya polepole, ina joto kupita kiasi, au inaonyesha matangazo ambayo hayatatoweka? Jaribu hundi katika mwongozo huu, fanya skanisho na suluhisho linalojulikana, na ikiwa ni lazima, fanya upya wa kiwanda. Kumbuka kurejesha chelezo tu kabla ya matatizo ili kuepusha kuleta tena spyware.
Ikiwa ungependa kujifunza zaidi, tafuta ulinganisho wa usalama kati ya iOS na Android, miongozo ya kuondoa "virusi vya kalenda," au vidokezo vya usalama vya simu mahiri. Jifunze katika mazoea mazuri Ni ulinzi wako bora wa muda mrefu.
Simu ya mkononi iliyolindwa vyema ni matokeo ya mazoea thabitiVipakuliwa vinavyowajibika, masasisho ya kisasa, na safu za usalama zilizopangwa vizuri ni muhimu. Ukiwa na ishara za onyo zilizo wazi, njia za kusafisha zinazopatikana kwa urahisi na programu ya kingavirusi, na hatua zinazotumika za kuzuia, utaepuka vidadisi na vitisho vingine.
Alipenda sana teknolojia tangu akiwa mdogo. Ninapenda kusasishwa katika sekta hii na, zaidi ya yote, kuwasiliana nayo. Ndiyo maana nimejitolea kwa mawasiliano kwenye tovuti za teknolojia na michezo ya video kwa miaka mingi. Unaweza kunipata nikiandika kuhusu Android, Windows, MacOS, iOS, Nintendo au mada nyingine yoyote inayokuja akilini.