Удаление шпионского программного обеспечения с телефона может быть сложно. Эти варианты являются вашей лучшей ставкой.
Удаление шпионского программного обеспечения с телефона может быть достаточно сложным. Но существует несколько вариантов, которые могут стать вашей лучшей опцией.
Есть несколько способов предотвратить проникновение правительственного агентства, страны или киберпреступника в нашу цифровую жизнь, например, с помощью виртуальных частных сетей (VPN), конечного шифрования и браузеров, не отслеживающих действия пользователей.
Специальная функция
Лучшие практики кибербезопасности для защиты ваших цифровых активов
Признайтесь: ваша личная и бизнес-информация находится под угрозой 24/7 – и защита этих цифровых активов при покупках, банковских операциях и онлайн-играх остается главной задачей. Здесь хорошая новость: доступно больше инструментов и стратегий, ориентированных на безопасность, чем когда-либо раньше. Самые актуальные руководства по кибербезопасности от ENBLE предлагают практические советы, как оставаться в безопасности и продуктивным сегодня в изменяющемся угрозами мире завтра.
Однако очень трудно обнаружить или удалить шпионское программное обеспечение, как только оно установлено на устройстве.
Это руководство покажет различные формы вредоносного программного обеспечения, которое может оказаться на вашем устройстве iOS или Android, признаки инфицирования и способы удаления такого вредоноса с мобильных устройств – когда это возможно.
Мы также коснемся темы сталкервара и других способов, которыми угрозы ближе к дому могут слежать за вами – и что вам можно сделать.
- Эта сделка с AirTags снижает цену на 10% на пакет из четырех штук |...
- Лучшие портативные зарядные устройства и батареи для Android в 2023...
- Таинственная ошибка заставляет iPhone случайно выключаться на неско...
Что такое шпионское программное обеспечение?
Шпионское программное обеспечение принимает разные формы, и прежде чем бороться с проблемой, полезно знать их основные отличия.
Назойливое программное обеспечение часто упаковывается с легитимными приложениями. Оно прерывает веб-серфинг с помощью всплывающих окон, изменяет домашнюю страницу или настройки поисковика, и также может собирать ваши данные о просмотре для продажи их рекламным агентствам и сетям.
Несмотря на то, что такое программное обеспечение считается агрессивным рекламным, оно обычно не опасно и не представляет угрозы для основной безопасности. Вместо этого вредоносные пакеты такого рода сосредоточены на незаконном генерировании дохода путем заражения компьютеров и создания принудительного просмотра или кликов на рекламу.
Кроме этого: Как защитить и обезопасить менеджер паролей
Есть также базовое шпионское программное обеспечение. Эти общие формы вредоносных программ крадут данные операционной системы и буфера обмена, а также всё, что имеет потенциальную ценность, например, данные кошелька криптовалюты или учетные данные аккаунта. Шпионское программное обеспечение не всегда нацелено и может использоваться при общих атаках фишинга.
Шпионское программное обеспечение может попасть на ваше устройство через фишинг, вредоносные вложения электронной почты, ссылки в социальных сетях или мошеннические SMS-сообщения.
Расширенное шпионское программное обеспечение, также известное как сталкервар, является следующим уровнем после базового шпионского программного обеспечения. Нечестивое и иногда опасное, такое программное обеспечение иногда находится на настольных системах, но в настоящее время оно наиболее часто устанавливается на телефоны. Шпионское программное обеспечение и сталкервар могут использоваться для отслеживания электронной почты, SMS-сообщений и MMS-сообщений, перехвата телефонных звонков с целью прослушивания по стандартным аналоговым линиям или приложениям Voice over IP (VoIP), тайного записи окружающего шума или фотографий, отслеживания жертв по GPS или захвата приложений социальных медиа, таких как Facebook и WhatsApp. В сталкервар также могут быть включены функции ключевого набора.
Сталкервар обычно используется для того, чтобы наблюдать за отдельным человеком и проверять, что они делают, говорят и куда идут. Сталкервар часто связывается с случаями домашнего насилия.
Наконец, есть коммерческий шпионский софт государственного уровня. Pegasus является самым известным последним случаем, продаваемым правительствам как инструмент для борьбы с терроризмом и с целью обеспечения правопорядка. В конечном счете Pegasus был найден на смартфонах журналистов, активистов, политических диссидентов и юристов.
В ноябре 2022 года группа анализа угроз Google (TAG) опубликовала подробности о Heliconia, новой коммерческой шпионской платформе с потенциальной связью с частной испанской компанией.
Какие признаки указывают на попытку заражения шпионским софтом?
Есть несколько признаков, на которые следует обратить внимание и которые могут указывать на то, что вас целенаправленно атакует оператор шпионского или сталкерского софта.
Если вы сталкиваетесь с необычными сообщениями в социальных сетях или по электронной почте, это может быть частью попытки заражения шпионским софтом. Вы должны удалить такие сообщения без щелчка по ссылкам или скачивания файлов.
То же самое верно и для SMS-сообщений, которые могут содержать ссылки, чтобы обмануть вас и заставить скачать вредоносное ПО.
Кроме того: Этому печально известному вымогательскому вирусу теперь нашлась новая жертва
Для того чтобы поймать жертву врасплох, такие фишинговые сообщения будут заманивать вас, заставлять щелкнуть по ссылке или запустить программное обеспечение, которое содержит шпионское или сталкерское приложение. Если вредоносное ПО загружается удаленно, требуется взаимодействие пользователя, поэтому эти сообщения могут пытаться вас запугать, например, требовать оплаты налогового офиса или банка или притворяться сообщением о неудачной доставке. Сообщения могут потенциально использовать подделанные адреса контактов, которым вы доверяете.
Когда речь идет о сталкерском софте, начальные сообщения об инфицировании могут быть более персональными и специально нацеленными на жертву.
Физический доступ или случайная установка шпионского софта жертвой необходима. Однако установка некоторых вариантов шпионского и сталкерского софта может занимать менее минуты.
Если ваш телефон пропал или был от вас отлучен, и когда возвращаетcя с другими настройками или изменениями, которые вы не узнаете, это может быть признаком вмешательства.
Какие типичные признаки указывают на присутствие шпионского софта на моем телефоне?
Вы можете столкнуться со странными поведением в отношении заряда батареи, перегревания и устройства операционной системы или приложений. Также могут неожиданно включаться настройки, такие как GPS и функции местоположения, или вы можете заметить случайные перезагрузки. Если вы вдруг начнете использовать гораздо больше данных, чем обычно, это может свидетельствовать о том, что информация отправляется с вашего смартфона или что активны удаленные подключения. Также у вас может возникнуть проблема при выключении устройства.
Некоторые виды шпионского софта, направленные на мошенническое обогащение, могут получить достаточно разрешений, чтобы повлиять на ваш банковский баланс. Если вы подписаны на услуги или планы премиум-SMS, на которые вы не давали согласия, это может быть признаком наличия шпионского софта на вашем устройстве. Также следите за своими кредитными картами на предмет подозрительных платежей.
Кроме того: Как очистить кэш на вашем Android-телефоне или планшете (и почему следует это делать)
Важно отметить, что иногда шпионское ПО или другие формы вредоносного ПО могут попасть на ваше устройство через исходно безвредное приложение. Были случаи, когда разработчики выпускали настоящее, полезное приложение в официальных репозиториях, такое как конвертер валюты или приложение погоды, а затем — после накопления большой базы пользователей — разработчики изменяли функции приложения.
В прошлом году Google удалил злоумышленные приложения из Google Play Store, которые маскировались под утилиты Bluetooth и были скачаны более чем миллион раз. В то время приложения на первый взгляд не казались злонамеренными, но в течение нескольких дней пользователи стали получать массу рекламы и всплывающих окон.
Какие другие признаки могут наблюдаться на устройствах Android и iOS?
Шпионское программное обеспечение становится все более сложным и его сложно обнаружить. Однако не все формы шпионского и сталкерского софта невидимы, и можно узнать, если вы находитесь под слежкой.
Android
Один показательный признак на устройстве под управлением Android — настройка, позволяющая загружать и устанавливать приложения не из официального магазина Google Play.
Если эта настройка включена, это может указывать на незаконное вмешательство и джейлбрейк без вашего согласия. Однако не каждая форма шпионского и сталинографического программного обеспечения требует наличия джейлбрейкнутого устройства.
Эта настройка находится в большинстве современных версий Android в меню Настройки > Безопасность > Разрешить неизвестные источники. (Это может отличаться в зависимости от устройства и производителя.) Вы также можете проверить раздел Приложения > Меню > Специальный доступ > Установить приложения из неизвестных источников, чтобы узнать, есть ли что-то, что вы не узнаете, но не факт, что в списке приложений появится шпионское программное обеспечение.
Некоторые формы шпионского программного обеспечения также используют общие названия и иконки, чтобы избежать обнаружения. Например, они могут выглядеть как полезное утилитарное приложение, такое как календарь, калькулятор или конвертер валюты. Если в списке приложений появляется процесс или приложение, с которыми вы не знакомы, быстрый поиск в Интернете поможет определить, является ли оно легитимным.
iOS
Устройства iOS без джейлбрейка обычно сложнее заражать вредоносным программным обеспечением по сравнению с Android-устройствами, если только не используется эксплоит для неразрешенной или непатченой уязвимости. Однако принципы действия вредоносного программного обеспечения такие же: с помощью подходящего инструмента, эксплоита или программного обеспечения ваше устройство может быть взломано как с физическим доступом, так и удаленно. Уязвимость может быть выше, если вы не обновили прошивку вашего iPhone до последней версии и не проводите регулярные антивирусные сканирования.
Однако и на iOS, и на Android типично проявляются признаки заражения вредоносным программным обеспечением.
Как можно удалить шпионское программное обеспечение с моего устройства?
По своей природе шпионское и сталинографическое программное обеспечение трудно обнаружить и может быть также трудно удалить. В большинстве случаев это не является невозможным, но может потребоваться ряд решительных шагов с вашей стороны. Иногда крайний вариант может быть в том, чтобы отказаться от своего устройства.
Когда шпионское программное обеспечение удаляется, особенно в случае сталинографического программного обеспечения, некоторые злоумышленники получают оповещение, предупреждающее их о том, что устройство жертвы было почищено. Если поток вашей информации внезапно прекратится, это будет еще одним явным признаком для злоумышленника, что вредоносное программное обеспечение было удалено.
Не вмешивайтесь в свое устройство, если у вас есть основания полагать, что ваша личная безопасность может быть в опасности. Вместо этого обратитесь к полиции и службам поддержки.
А теперь вот некоторые варианты удаления:
- Запустите проверку на наличие вредоносного программного обеспечения: Существуют мобильные антивирусные решения, которые могут обнаруживать и удалять шпионское программное обеспечение. Это самый простой вариант, но он может оказаться неэффективным в каждом случае. Кибербезопасные поставщики, включая Malwarebytes, Avast и Bitdefender, предлагают инструменты для сканирования мобильного шпионского программного обеспечения.
- Обновите вашу операционную систему: Это может показаться очевидным, но при выпуске новой версии операционной системы, которая обычно содержит патчи безопасности и обновления, это, если вы успеете, может вызвать конфликт и проблемы с шпионским программным обеспечением. Поддерживайте ее в актуальном состоянии.
- Если все остальное терпит неудачу, перезагрузите… или немедленно избавьтесь от него: Производство перезагрузки заводских настроек и чистой переустановки на устройстве, которое, как предполагаете, заражено, может помочь устранить некоторые формы шпионского программного обеспечения и сталинографии. Однако обязательно сделайте резервную копию важного контента. В меню Настройки > Общие управление > Сброс > Сброс данных завода или на устройствах iOS, перейдите в меню Настройки > Общие > Передача или Сброс телефона.
Руководство Google по сбросу заводских настроек вашего устройства можно найти здесь, и Apple также предоставила инструкции на своем веб-сайте поддержки.
К сожалению, некоторые сервисы сталкервара могут пережить сброс до заводских настроек. Поэтому, если ничего не помогло, рассмотрите возможность восстановления заводских уровней и затем избавьтесь от своего устройства.
Если вы нашли подозрительное программное обеспечение на своем телефоне, рассмотрите следующие меры:
- Измените свои пароли: Если вы подозреваете взлом аккаунта, измените пароли для всех ваших важных аккаунтов. У многих из нас есть один или два центральных “ключевых” аккаунта, такие как адрес электронной почты, связанный со всеми нашими другими службами. Удалите доступ к любым таким сервисам-хабам, которые вы используете с компрометированного устройства.
- Создайте новый адрес электронной почты: Который будет известен только вам, новая электронная почта станет связана с вашими основными аккаунтами, и это должно быть вариантом, которым вы можете воспользоваться, если в этом замешан сталкервар. Это может помочь вернуть контроль над вашими аккаунтами спокойным и незаметным способом, не предупреждая никого.
Также: Как технология стала оружием в современном домашнем насилии – и как защитить себя
Что я могу сделать с продвинутым шпионским программным обеспечением, наподобие Pegasus?
Программное обеспечение шпионского уровня, такое как Pegasus, может быть сложнее обнаружить. Однако, как отмечено в руководстве по Pegasus, опубликованном Касперским, на основе текущих исследований и результатов существуют некоторые меры, которые вы можете предпринять, чтобы снизить риск попадания под такую наблюдение:
- Перезагрузки: Каждый день перезагружайте свое устройство, чтобы предотвратить установку постоянного влияния. Большинство инфекций, как предполагается, базируется на эксплойтах “нулевого дня” с незначительными последствиями, поэтому перезагрузка может помешать злоумышленникам.
- Отключение iMessage и FaceTime (iOS): Поскольку эти функции включены по умолчанию, iMessage и FaceTime являются привлекательными путями эксплуатации. В последние годы было разработано несколько новых эксплойтов Safari и iMessage.
- Использование альтернативного браузера, отличного от Safari или Chrome по умолчанию: Некоторые эксплойты плохо работают с альтернативными браузерами, такими как Firefox Focus.
Используйте надежный платный сервис VPN, и установите приложение, которое предупреждает, когда ваше устройство было подвергнуто взлому. Некоторые антивирусные приложения также выполняют такую проверку.
Также рекомендуется, чтобы те, кто подозревает заражение Pegasus, использовали вторичное устройство, желательно работающее на GrapheneOS, для безопасной связи.
Как я могу предотвратить установку шпионского программного обеспечения и сталкервара на своем устройстве с самого начала?
К сожалению, ни одно мобильное устройство полностью не защищено от яда шпионского программного обеспечения. Однако, ниже приведены несколько советов, которые помогут снизить риск будущих инфекций:
- Физически защитите ваше устройство : Ваша первая линия защиты – это поддержание адекватных физических контролей. Современные смартфоны позволяют установить PIN-коды или использовать биометрические данные, такие как отпечатки пальцев или сканы сетчатки глаза, чтобы предотвратить физические вмешательства в ваше устройство.
- Обновляйте операционную систему: Когда доступны обновления системы, обязательно их устанавливайте вовремя. Они содержат исправления безопасности и патчи, и являются одной из наиболее важных защитных мер против вредоносного программного обеспечения.
- Используйте антивирусное программное обеспечение: Доступны мобильные антивирусные решения, которые могут обнаруживать и удалять шпионское программное обеспечение. Регулярное сканирование поможет защитить ваше устройство.
- Загружайте приложения только из официальных источников: Большинство шпионского программного обеспечения и вредоносных программ находится за пределами Google Play и App Store, поэтому будьте осторожны при установке приложений из сторонних веб-сайтов.
- Будьте осторожны с подозрительными ссылками: Мобильные вредоносные программы часто распространяются с помощью фишинга и подозрительных ссылок, которые передаются через платформы, включая социальные сети. Эти ссылки могут предложить вам скачать приложения из-за пределов Google Play или App Store, и могут маскироваться под все, от антивирусного программного обеспечения до потокового видео.
- Не взламывайте свое устройство: Взлом устройства не только аннулирует его гарантию, но также открывает доступ для вредоносных приложений и программного обеспечения к вашей операционной системе, что может сделать удаление чрезвычайно трудным или невозможным.
- Включите двухфакторную аутентификацию (2FA): Когда активность аккаунта и входы требуют дополнительного согласия с мобильного устройства, это также поможет защитить отдельные аккаунты. (Однако, шпионское программное обеспечение может перехватывать коды, отправляемые в рамках протоколов двухфакторной аутентификации 2FA).
Также: 5 быстрых советов для укрепления безопасности вашего Android-телефона уже сегодня
Что делают Google и Apple для защиты устройств на Android и iOS?
Google и Apple обычно быстро реагируют на вредоносные приложения, которые умудряются обойти меры безопасности и приватности в их соответствующих официальных магазинах приложений.
Несколько лет назад Google удалил семь приложений из Play Store, которые продавались как приложения для контроля сотрудников и детей. Компания неодобрительно отнеслась к их чрезмерным функциям, включая отслеживание местоположения с помощью GPS, доступ к SMS-сообщениям, кражу списков контактов и потенциальное раскрытие информации, передаваемой в мессенджерах. Google также запретил рекламу программного обеспечения для наблюдения. Однако, похоже, некоторые приложения все же проходят через сетку.
Также: Как использовать функцию безопасных ключей iPhone для защиты вашего Apple ID
Группа анализа угроз Google постоянно публикует исследования о новых разновидностях коммерческого шпионского ПО и их потенциальных целях.
Apple взяла на себя ответственность по контролю за приложениями родительского контроля, запретив их из-за нарушения приватности. У компании есть собственный сервис управления родительскими устройствами под названием Screen Time, который позволяет родителям ограничивать использование устройств их детьми. Кроме того, компания не разрешает sideloading, то есть установку сторонних приложений не из App Store.
В 2022 году Apple раскрыла детали гранта в размере 10 миллионов долларов, предназначенного для исследований по борьбе со шпионским ПО, поддерживаемого государством.
Являются ли приложения родительского контроля шпионскими программами?
В интернете поджидают угрозы и неприемлемый контент на каждом шагу, и хотя дети часто хотят иметь смартфон и быть в социальных сетях в молодом возрасте, родители хотят иметь возможность контролировать то, что они просматривают и с кем взаимодействуют онлайн. В этом есть ответственность, но приложения родительского контроля предназначены для наблюдения.
Основная проблема заключается в возможности злоупотребления. Автономные приложения родительского контроля могут быть злоупотреблены, а требуемые ими разрешения могут быть чрезмерно навязчивыми — не только для детей, но и для любого в отношении приватности.
Также: Лучшие приложения родительского контроля для безопасности ваших детей в Интернете
Необходимо найти баланс между правом на приватность и защитой, и это непростая задача. И Apple, и Google предоставляют функции родительского контроля на устройствах Android, Chromebook, iPhone и iPad. Они фокусируются на ограничении времени использования экрана, блокировке и разблокировке устройств, а также функциях управления списками разрешений, ограничении контента Интернета и загрузки приложений, а также подтверждении покупки.
