- Ang Spyware ay lihim na tumitingin at nagnanakaw ng mga kredensyal, lokasyon, at data ng pagbabangko; Ang stalkerware ay nagdaragdag ng personal na panganib.
- Mga pangunahing palatandaan: katamaran, mataas na paggamit ng baterya/data, hindi kilalang app, mga pop-up, ingay habang tumatawag, at mga pagkabigo ng antivirus.
- Pag-alis: Safe mode, manu-manong pag-uninstall (at mga pahintulot ng administrator), antivirus, pag-update o pag-reset.
- Pag-iwas: mga secure na pag-download, 2FA at malalakas na password, na-update na system, antivirus at kontrol sa pahintulot.
¿Paano makita at alisin ang spyware mula sa iyong Android phone? Iniimbak ng iyong mobile phone ang lahat mula sa mga larawan at pribadong chat hanggang sa mga kredensyal sa pagbabangko at trabaho, kaya hindi nakakagulat na ang spyware ay naging isang malaking problema. Palihim na tumatakbo ang spyware na ito, sinusubaybayan ang iyong aktibidad, at maaaring mag-leak ng sensitibong data sa mga third party. nang hindi mo napapansin sa unang tingin.
Kung mapupunta ito sa iyong Android device, ang pinsala ay maaaring higit pa sa ilang mga inis: pagnanakaw ng pagkakakilanlan, pag-alis ng laman ng mga account, o kahit na panliligalig kapag ang pag-espiya ay nagmumula sa isang taong malapit sa iyo. Sa gabay na ito matututunan mo kung paano tumukoy ng mga senyales ng impeksyon, kung paano mag-alis ng spyware nang sunud-sunod, at kung paano protektahan ang iyong telepono mula sa muling mangyari..
Ano ang spyware at anong impormasyon ang ninanakaw nito?
Ang Spyware ay isang uri ng malware na idinisenyo upang subaybayan ka nang hindi mo nalalaman. Maaari itong mangolekta ng mga pag-login, lokasyon, mga detalye ng pagbabangko, mga mensahe, mga larawan, at kasaysayan ng pagba-browse.lahat ng ito nang tahimik at tuloy-tuloy.
Mayroong maraming mga variant na may iba't ibang mga pag-andar. Kabilang sa mga pinakakaraniwan ay makakakita ka ng mga magnanakaw ng password, keylogger (mga keystroke recorder), spyware na nagre-record ng audio o video, mga magnanakaw ng impormasyon, cookie tracker at banking trojan..
Ang isang partikular na kategorya ay stalkerware. Sa mga kasong ito, ang isang taong may pisikal na access sa iyong mobile phone ay nag-i-install ng spy app upang subaybayan ka, i-blackmail ka, o kontrolin.Nagdudulot ito ng partikular na panganib sa mga sitwasyong kinasasangkutan ng mga kasosyo o malalapit na kaibigan. Kung hindi ka sigurado kung mayroon kang spy app, kumonsulta sa [isang website/resource/etc.]. paano malalaman kung mayroon kang spy app sa iyong telepono.
Bakit lalong mapanganib ang spyware?
Ang lahat ng malware ay isang banta, ngunit ang spyware ay mas mapanganib dahil nagtatago ito sa system at naglalabas ng data nang hindi nagtataas ng hinala. Ginagamit ng mga umaatake ang nakolektang data para sa pandaraya, pagnanakaw ng pagkakakilanlan, pangingikil, at naka-target na cyber espionage..
Depende sa variant, maaari nitong i-activate ang camera o mikropono, subaybayan ang iyong lokasyon, o harangin ang iyong tina-type. Kinukuha ng mga Keylogger ang bawat keystroke, at ang ilang Trojan ay gumagawa ng mga pekeng screen upang magnakaw ng mga kredensyal kapag na-access mo ang mga protektadong website..
Nagdaragdag ang Stalkerware ng isang personal na bahagi: ang data ay hindi napupunta sa isang hindi kilalang kriminal, ngunit sa isang tao sa iyong lupon. Pinapataas nito ang panganib ng karahasan, pamimilit, o panliligalig, kaya ipinapayong kumilos nang may pag-iingat upang maiwasang makompromiso ang iyong pisikal na kaligtasan..
Karamihan sa mga karaniwang daanan ng impeksyon sa Android
Maaaring lumabas ang Spyware sa maraming paraan. Bagama't sinasala ng Google ang mga app mula sa Play Store, kung minsan ay nakakalusot ang malware at laganap din ito sa labas ng mga opisyal na tindahan.. Matutong i-install ang mga third party app nang may pag-iingat upang mabawasan ang mga panganib.
Ang phishing sa pamamagitan ng SMS o email ay isa pang pangunahing channel. Ang mga mensaheng nagpapanggap bilang mga bangko, platform, o contact ay naglalayong linlangin ka sa pag-click at pag-download ng isang bagay na nakakapinsala o ibigay ang iyong data. nang hindi namamalayan.
Mayroon ding mga impeksyon sa malvertising: mga ad na may malisyosong code na nagre-redirect o pumipilit sa pag-download kung iki-click mo ang mga ito. Sa wakas, pinapayagan ng pisikal na pag-access ang pag-install ng stalkerware o keylogger nang direkta sa device..
Kamakailang totoong buhay na mga kaso ng spyware sa Android
RatMilad
Na-detect sa Middle East, ang RatMilad ay ipinamahagi sa pamamagitan ng isang pekeng virtual number generator (“NumRent”) na na-promote sa Telegram at social media. Ang app ay humiling ng mga mapanganib na pahintulot at, pagkatapos ng pag-install, ini-sideload ang RatMilad RAT upang maniktik at magnakaw ng data..
Nag-set up pa ang mga may-akda ng isang website upang magbigay ng hitsura ng pagiging lehitimo. Bagama't wala ito sa Google Play, pinadali ng sining ng social engineering at pamamahagi sa pamamagitan ng mga alternatibong channel ang pagkalat nito..
FurBall
Nauugnay sa grupong Domestic Kitten (APT-C-50), ginamit ang FurBall sa mga kampanya sa pagsubaybay laban sa mga mamamayan ng Iran mula noong 2016, na may mga bagong bersyon at mga diskarte sa obfuscation. Ito ay ipinamamahagi sa pamamagitan ng mga pekeng site na nag-clone ng mga totoong website at nang-akit sa biktima gamit ang mga link sa mga social network, email o SMS.
Gumamit pa sila ng hindi etikal na mga diskarte sa SEO upang i-rank ang mga nakakahamak na pahina. Ang layunin ay iwasan ang pagtuklas, makuha ang trapiko, at pilitin ang pag-download ng spyware..
PhoneSpy
Natuklasan sa South Korea, ang PhoneSpy ay nagpanggap bilang mga lehitimong app (yoga, streaming, pagmemensahe) na naka-host sa mga third-party na repository. Sa sandaling nasa loob, nag-aalok ito ng remote control at pagnanakaw ng data, na may higit sa isang libong device na apektado..
Ang pag-fake ng mga kapaki-pakinabang na function ay isang klasikong taktika ng malware sa mobile. Kung ang isang app na wala sa Play Store ay nangangako ng isang bagay na napakagandang totoo, bilang panuntunan, mag-ingat..
GravityRAT
Orihinal na idinisenyo para sa Windows at ginamit laban sa mga puwersa ng India, gumawa ito ng paglukso sa Android pagkatapos ng 2018. Nakakita ang mga mananaliksik ng mga bersyon na nagdagdag ng spy module sa mga app tulad ng "Travel Mate", na pinalitan ng pangalan at na-repost sa mga pampublikong repository.
Naobserbahan ang mga variant na tumuturo sa data ng WhatsApp. Ang taktika ng pagkuha ng mga luma, lehitimong app, pag-iniksyon ng malisyosong code, at muling pamamahagi ng mga ito ay karaniwan dahil sa mataas na rate ng panlilinlang nito..
Paano makilala ang mga palatandaan ng spyware sa iyong mobile phone
Sinusubukan ng Spyware na hindi napapansin, ngunit nag-iiwan ito ng mga bakas. Kung mapapansin mong hindi karaniwang mabagal ang iyong telepono, nagsasara ang mga app, o nag-crash ang system, pinaghihinalaan mong kumokonsumo ng mga mapagkukunan ang mga nakatagong proseso..
Suriin ang pagkonsumo ng baterya at data. Ang labis na paggamit ng data, lalo na kung walang Wi-Fi, ay maaaring magpahiwatig ng background na aktibidad sa pagpapadala ng impormasyon..
Maghanap ng mga app o setting na hindi mo naaalalang binago: bagong home page, hindi kilalang (kahit nakatago) na mga app, mga agresibong pop-up, o mga ad na hindi mawawala. Ang mga pagbabagong ito ay madalas na nagpapakita ng adware o spyware na magkakasamang umiiral sa system..
Ang sobrang pag-init nang walang masinsinang paggamit ay isa ring babala. Kung nagkakaproblema ka rin sa pag-access sa mga website o app gamit ang isang password (mga pekeng screen, pag-redirect, at kakaibang kahilingan), maaaring may mga nakakahamak na overlay na kumukuha ng iyong mga kredensyal..
Iba pang mga indicator: huminto sa paggana ang iyong antivirus, nakakatanggap ka ng mga kakaibang SMS message o email na may mga code o link, o ang iyong mga contact ay tumatanggap ng mga mensaheng hindi mo ipinadala. Kahit na ang mga hindi pangkaraniwang ingay sa mga tawag (beep, static) ay maaaring nauugnay sa mga wiretap o lihim na pag-record..
Pansinin ang mga hindi pangkaraniwang gawi gaya ng random na pag-restart, pag-freeze ng shutdown, o pag-activate ng camera/microphone nang walang dahilan. Bagama't ang ilang mga palatandaan ay pare-pareho sa iba pang mga uri ng malware, sama-samang pinalalakas ng mga ito ang hinala ng spyware..
Kung natatakot ka sa isang partikular na banta tulad ng Pegasus, maghanap ng mga dalubhasang gabay. Ang mga ito Ang mga advanced na tool ay nangangailangan ng mas malalim na pamamaraan ng pagsusuri upang kumpirmahin o alisin ang kanilang presensya.
Paano tanggalin ang spyware mula sa Android hakbang-hakbang
Kapag may pagdududa, kumilos nang walang pagkaantala. Ang mas maaga mong putulin ang komunikasyon Sa pamamagitan ng pag-alis ng spyware mula sa mga server nito at pag-aalis sa mapanghimasok na app, mas kaunting data ang ilantad mo.
Opsyon 1: Manu-manong paglilinis gamit ang Safe Mode
I-restart sa Safe Mode para i-block ang mga third-party na app habang nag-iimbestiga ka. Sa karamihan ng mga Android device, pindutin nang matagal ang power buttonI-tap ang Power off at i-hold muli upang makita ang "I-restart sa safe mode"; kumpirmahin at hintaying lumabas ang prompt sa kaliwang sulok sa ibaba.
Buksan ang Mga Setting at pumunta sa Apps. Gamitin ang menu (tatlong tuldok) upang ipakita ang mga proseso/application ng systemSuriin ang listahan at maghanap ng mga kahina-hinala o hindi kilalang mga pakete.
I-uninstall ang anumang apps na hindi mo nakikilala. Kung hindi ito mag-uninstall, malamang na may problema ito. mga pribilehiyo ng administrator ng device.
Upang bawiin ang mga pahintulot na iyon, pumunta sa Mga Setting > Seguridad (o Seguridad at Privacy) > Advanced > Mga administrator ng aparato Mga app sa pamamahala ng device. Hanapin ang problemang app, alisan ng check ang kahon nito o i-tap ang I-disable, at bumalik sa Apps para i-uninstall ito.
Suriin din ang iyong Downloads folder gamit ang Files/My Files app. Alisin ang mga installer o file na hindi mo matandaan na dina-download. at iyon ay maaaring ginamit upang makalusot sa stalkerware.
Kapag tapos ka na, i-restart sa normal na mode at tingnan kung gumagana muli nang normal ang telepono. Kung nagpapatuloy ang mga sintomas, ulitin ang pagsusuri at pinalalawak ang saklaw upang isama ang iba pang mga app o serbisyo na nagdudulot ng mga pagdududa.
Opsyon 2: Pagsusuri gamit ang isang maaasahang solusyon sa seguridad
Ang pinakamabilis at pinakamabisang paraan ay karaniwang gumamit ng isang kagalang-galang na mobile security app. Mag-download ng mga kinikilalang solusyon mula sa Play Store (halimbawa, Avast, Avira, Bitdefender, Kaspersky o McAfee) At magpatakbo ng isang buong pag-scan.
Sundin ang mga tagubilin para mag-quarantine o alisin ang anumang nakitang banta. Iwasan ang hindi pamilyar na mga tool na nangangako ng mga himala: marami ang, sa katotohanan, ay nagkukunwari ng malware.
Opsyon 3: I-update ang Android
Ang pag-install ng pinakabagong bersyon ng system ay maaaring mag-patch ng mga kahinaan at kung minsan ay neutralisahin ang mga aktibong impeksiyon. Pumunta sa Mga Setting > Update ng software at i-tap I-download at i-install para ilapat ang mga nakabinbing patch.
Opsyon 4: I-reset sa mga factory setting
Kung walang gumagana, burahin ang lahat at magsimula sa simula. Sa Mga Setting > System o Pangkalahatang pamamahala > I-reset, piliin Burahin ang lahat ng data (pag-reset sa pabrika)Kumpirmahin gamit ang iyong PIN at maghintay para sa pag-restart.
Kapag nagre-restore, gumamit ng backup mula sa bago ang impeksyon upang maiwasang muling maibalik ang problema. Kung hindi ka sigurado kung kailan ito nagsimula, i-configure ang mobile mula sa simula at mag-install ng mahahalagang app sa iyong paglilibang.
Mga karagdagang hakbang pagkatapos ng paglilinis
Baguhin ang mga password para sa mga sensitibong serbisyo (email, pagbabangko, mga network), paganahin ang dalawang hakbang na pag-verify, at i-clear ang cache ng iyong browser. Binabawasan ng tagapamahala ng password ang manu-manong pag-type at tumutulong na mabawasan ang mga keylogger sa pamamagitan ng pag-autofill ng mga kredensyal sa mga naka-encrypt na kapaligiran. Bukod pa rito, sinusuri nito kung paano tanggalin ang mga nakaimbak na password kung gusto mong alisin ang mga lokal na bakas.
Tungkol sa stalkerware at sa iyong personal na seguridad
Kung pinaghihinalaan mo ang stalkerware ay na-install ng isang taong malapit sa iyo, unahin ang iyong kaligtasan. Ang paglilinis ng device ay maaaring alertuhan ang umaatake. humingi ng espesyal na suporta o makipag-ugnayan sa mga pwersang panseguridad bago kumilos kung may panganib.
Paano protektahan ang iyong Android device laban sa spyware
Manatiling alerto para sa mga hindi inaasahang mensahe. Huwag magbukas ng mga attachment o link mula sa mga kahina-hinalang nagpadala at i-verify ang mga URL bago i-click, kahit na mukhang mapagkakatiwalaan ang mga ito.
Regular na baguhin ang iyong mga password at paganahin ang 2FA hangga't maaari. I-activate ang 2FA At ang pag-update ng mga password ay karagdagang, lubos na epektibong mga hadlang.
Mag-browse ng mga site ng HTTPS at iwasan ang pag-click sa mga pop-up window na nangangako ng mga imposibleng bargains. Ang malvertising ay nananatiling isang karaniwang ruta ng impeksyon kapag ang mga pagbutas ay isinasagawa nang madalian..
Protektahan ang pisikal na pag-access sa iyong mobile phone gamit ang isang malakas na PIN at biometrics, at huwag iwanan itong naka-unlock. Nililimitahan nito kung sino ang makakahawak nito.dahil maraming kaso ng stalkerware ang nangangailangan ng pagkakaroon ng device sa kamay.
Panatilihing updated ang Android at mga app sa kanilang pinakabagong bersyon. Ang mga patch ng seguridad ay nagtatakip ng mga butas na ginagamit ng mga umaatake para makapasok nang hindi mo napapansin.
Mag-download lamang mula sa Play Store o mga opisyal na website at tingnan ang mga pahintulot. Iwasan ang mga third-party na tindahan at huwag i-root ang iyong device maliban kung talagang kinakailangandahil pinapalaki nito ang mga panganib.
Mag-install ng maaasahang solusyon sa mobile antivirus na may real-time na proteksyon. Bilang karagdagan sa tuklasin at alisin ang spywareHinaharang nito ang mga nakakahamak na pag-download at binabalaan ka tungkol sa mga mapanganib na website.
Gumawa ng mga regular na backup at isaalang-alang ang paggamit ng a VPN sa pampublikong Wi-FiPinaliit nito ang mga pagkalugi kung kailangan mong i-reset at binabawasan ang pagkakalantad sa mga nakabahaging network.
Mga signal ng browser at mga inirerekomendang pagkilos
Kung mapapansin mo ang mga kakaibang pag-redirect, paulit-ulit na mga pop-up, o ang iyong homepage at search engine na nagbabago sa kanilang sarili, maaaring kasangkot ang adware. Suriin ang iyong mga extension. tanggalin ang mga hindi mo nakikilala at i-reset ang mga setting ng browser upang mabawi ang kontrol.
Kapag naka-detect ang Google ng nakakahamak na aktibidad, maaari nitong isara ang iyong session para protektahan ka. Gamitin ang pagkakataong ito upang gawin ang a Pagsusuri sa Seguridad mula sa iyong account at palakasin ang mga setting ng proteksyon.
Spyware at iba pang mga uri ng malware sa Android
Bilang karagdagan sa spyware, mahalagang ibahin ang iba pang mga pamilya ng malware. Ang isang uod ay gumagaya at kumakalat nang kusa, ang isang virus ay nagpasok ng sarili sa mga programa o mga file, at ang isang Trojan horse ay nagkukunwari sa sarili bilang isang lehitimong app na ikaw mismo ang nag-activate..
Sa mga mobile device, maaaring mag-download ang malware ng mga nakakahamak na app, magbukas ng mga hindi ligtas na website, magpadala ng mga premium na SMS message, magnakaw ng mga password at contact, o mag-encrypt ng data (ransomware). Kung lumitaw ang malubhang sintomas, I-off ang iyong telepono, imbestigahan, at kumilos. sa elimination plan na nakita mo. Suriin ang mga babala tungkol sa Mga Trojan at pagbabanta sa Android para ma-update.
Mabilis na FAQ
Lahat ba ng Android device ay mahina? Oo. Anumang smartphone o tablet ay maaaring mahawaAt kahit na ang mga relo, Smart TV o IoT device ay dumaranas ng mas kaunting pag-atake, ang panganib ay hindi kailanman zero.
Paano ko ito maiiwasan? Huwag mag-click sa mga kahina-hinalang link o attachment, maglapat ng mga patch ng seguridad, huwag i-root ang iyong device, gamitin libreng antivirus at nililimitahan ang mga pahintulot sa app. I-activate ang 2FA at ang pagpapalit ng mga password ay nagpapatibay sa depensa.
Ano ang dapat kong gawin kung ang aking telepono ay mabagal, nag-overheat, o nagpapakita ng mga ad na hindi mawawala? Subukan ang mga pagsusuri sa gabay na ito, magpatakbo ng pag-scan gamit ang isang mapagkakatiwalaang solusyon, at kung kinakailangan, magsagawa ng factory reset. Tandaan ibalik lamang ang mga backup bago ang mga problema upang maiwasang muling ipakilala ang spyware.
Kung interesado kang matuto pa, maghanap ng mga paghahambing sa seguridad sa pagitan ng iOS at Android, mga gabay sa pag-alis ng "mga virus sa kalendaryo," o mga tip sa seguridad ng smartphone. Sanayin ang iyong sarili sa mabubuting gawi Ito ang iyong pinakamahusay na pangmatagalang pagtatanggol.
Ang isang mahusay na protektadong mobile phone ay ang resulta ng pare-pareho ang mga gawiAng mga responsableng pag-download, napapanahon na mga update, at mahusay na na-configure na mga layer ng seguridad ay susi. Gamit ang malinaw na mga senyales ng babala, madaling magagamit na mga paraan ng paglilinis at antivirus software, at mga aktibong hakbang sa pag-iwas, maiiwasan mo ang spyware at iba pang mga banta.
Mahilig sa teknolohiya mula pa noong bata pa siya. Gustung-gusto kong maging up to date sa sektor at, higit sa lahat, ipaalam ito. Iyon ang dahilan kung bakit ako ay nakatuon sa komunikasyon sa teknolohiya at mga website ng video game sa loob ng maraming taon na ngayon. Makikita mo akong nagsusulat tungkol sa Android, Windows, MacOS, iOS, Nintendo o anumang iba pang nauugnay na paksang naiisip.