Шпионские программы тайно следят за всеми действиями владельца смартфона, начиная с открытых веб-страниц и заканчивая важными денежными транзакциями. Если на вашем устройстве Android завелся шпион, возможно, он передает ваши учетные данные и финансовую информацию злоумышленникам. В нашей статье вы узнаете, как обнаружить шпионскую программу и удалить ее с устройства Android.
Шпионское ПО – это вредоносная программа, которая следит за вашей онлайн-активностью втайне от вас. Оно может собирать конфиденциальные сведения, например учетные данные, информацию о местонахождении и данные банковских карт, просматривать сообщения, личные фотографии и историю браузера. Преступники используют такую информацию для обогащения.
Существует несколько типов шпионских программ, у каждой из которых свои задачи. .
Опасным может быть любое вредоносное ПО. Шпионские программы особенно коварны – они скрываются внутри вашего устройства и собирают вашу личную информацию втайне от вас. Раздобытые данные могут использоваться для кражи цифровой личности, мошенничества и совершения других преступлений.
Такие программы тщательно следят за каждым вашим действием. Например, некоторые из них умеют записывать аудио или видео с вашего устройства, отслеживать ваше местонахождение или действия в браузере. Клавиатурные шпионы запоминают все клавиши, которые вы нажимаете.
Сталкерские приложения – отдельный тип шпионского ПО, которое без вашего спроса устанавливает на ваше устройство знакомый вам человек. К таким мерам могут прибегнуть ревнивые партнеры, подозрительные работодатели или чрезмерно заботливые родители. Сталкерское ПО передает ваши данные не абстрактным киберпреступникам, а тем, кого вы знаете, – этим оно и отличается от обычных шпионских программ. Чтобы следить за вами через такое приложение, недобросовестным знакомым нужен физический доступ к вашей учетной записи. Полученная информация нередко используется для шантажа, вымогательства, чрезмерного контроля или оправдания домашнего насилия.
Шпион может проникнуть на ваше устройство Android разными путями.
Вы случайно скачали вредоносное ПО
Хотя компания Google проверяет приложения перед их публикацией в Google
Play, некоторые
зловреды умудряются остаться незамеченными.
Вы стали жертвой фишинговой атаки
Фишинговая атака
обычно проводится по электронной почте или через мессенджеры.
Злоумышленник отправляет жертве сообщение от имени известной компании
или знакомого человека и убеждает ее скачать вредоносный файл или
поделиться личными данными.
Кто-то установил на ваше устройство сталкерское
приложение
Сталкерское ПО обычно устанавливают люди, у которых есть физический
доступ к вашему устройству. Они хотят знать, где вы находитесь и что
делаете в интернете, о чем разговариваете и переписываетесь с друзьями и
знакомыми. Помимо сталкерского ПО, они могут следить за вами с помощью
клавиатурного шпиона, который запоминает весь набираемый вами текст.
Новые шпионские программы появляются постоянно. Вот лишь несколько свежих, ярких примеров.
RatMilad, 2022 г.
RatMilad, новая шпионская программа для Android, обнаруженная на Ближнем Востоке, следила за пользователями и похищала их данные. Эксперты предупреждали, что этот зловред может использоваться для кибершпионажа, вымогательства или прослушивания разговоров.
Он распространялся через поддельный генератор виртуальных номеров для активации аккаунтов в соцсетях – NumRent. После установки приложение запрашивало необоснованные разрешения, получив которые, загружало на устройство RatMilad.
NumRent и другие троянцы, доставляющие на устройство жертвы RatMilad, недоступны ни на Google Play, ни в других магазинах приложений, поэтому угроза распространялась преимущественно через Telegram. Чтобы приложение выглядело солиднее, разработчики RatMilad создали целый сайт для продвижения своего троянца удаленного доступа. Сайт рекламировался в Telegram и других социальных сетях.
FurBall, 2022 г.
Новая версия шпионской программы FurBall для Android была обнаружена в Иране – с ее помощью группа хакеров под названием Domestic Kitten (или APT-C-50) следила за жителями страны. Эта тотальная слежка началась еще в 2016 году.
Эксперты вскрыли и изучили свежую версию FurBall. Оказалось, что она во многом похожа на предыдущие и отличается обновленной обфускацией. Эта версия FurBall распространяется через вредоносные клоны настоящих сайтов. Злоумышленники заманивают на эти сайты через мессенджеры, публикации в соцсетях, электронные письма и SMS, а также недобросовестными методами поисковой оптимизации.
PhoneSpy, 2021 г.
В 2021 году в Южной Корее было обнаружено ПО, которое следило за пользователями Android. Маскируясь под обычное приложение, зловред с названием PhoneSpy похищал с зараженного устройства данные и мог управлять им в удаленном режиме. По оценкам специалистов, было заражено более тысячи устройств Android.
PhoneSpy попадал на устройство вместе с легитимными программами для занятий йогой, видеостриминга и обмена сообщениями. Поскольку зараженные приложения недоступны в Google Play, эксперты считают, что зловред распространялся через сторонние платформы, куда заманивали жертв с помощью социальной инженерии и фишинга.
GravityRAT, 2020 г.
В 2018 году эксперты обнаружили вредоносную программу GravityRAT, целью которой были вооруженные силы Индии. Раньше эта программа атаковала только компьютеры с Windows, но в 2018 году под прицелом оказались и устройства Android.
В 2019 году на VirusTotal мы обнаружили Android-шпион, связанный с GravityRAT. Злоумышленники добавили шпионский модуль в Android-приложение Travel Mate для путешествий по Индии. За основу они взяли GitHub-версию приложения за 2018 год, добавили в нее вредоносный код и поменяли название на Travel Mate Pro.
Как же узнать, что за вами следят? Шпионское ПО не должно выдавать себя, и обнаружить его действительно сложно. Но все-таки есть некоторые признаки, которые позволят вам обнаружить незваного гостя. .
Снижение скорости и производительности
Устройство работает медленно, даже если вы не пользуетесь
«тяжелыми» приложениями. Приложения зависают или долго загружаются,
операционная система выдает ошибки, скорость работы устройства в целом
снижается.
Повышенный расход батареи и трафика
Шпионские программы незаметно работают в фоновом режиме, но потребляют
много энергии и трафика (это особенно заметно, если вы пользуетесь
мобильной сетью). В результате счета за телефон могут вырасти, а батарея
будет садиться гораздо быстрее, чем обычно.
Новые приложения или параметры
На телефоне появились программы, которые вы точно не устанавливали (в
том числе скрытые системные приложения), или изменились настройки,
например домашней страницы.
Постоянный перегрев устройства
Как правило, смартфон становится теплым во время эксплуатации, но если на нем завелся зловред, он может нагреваться гораздо сильнее обычного.
Нежелательная реклама и всплывающие окна
Иногда шпионы попадают на устройство вместе с рекламным ПО. Если на экране то и дело всплывает надоедливая реклама, возможно, за вами следят.
Проблемы с входом в защищенные паролем приложения и
веб-аккаунты
Некоторые типы шпионских программ могут перенаправлять вас на поддельные
страницы при попытке войти в учетную запись на сайте. Они собирают ваши
учетные данные и передают их третьим лицам. К сожалению, узнаете вы об
этом слишком поздно.
Отключение защиты от вредоносного ПО
Если программы, которые проверяют ваш смартфон на наличие
вредоносных программ, вдруг перестали работать, возможно, устройство
заражено. Вредоносные модули, установленные вместе с другими
программами, атакуют разные подсистемы вашего устройства, и прежде всего
они пытаются остановить любые защитные механизмы.
Странные сообщения и письма
Пользователи зараженных устройств нередко получают текстовые сообщения и
письма, побуждающие их самостоятельно установить шпионскую программу.
Такие сообщения могут содержать ссылки, коды или символы. Злоумышленник
может прислать, например, поддельный код аутентификации в социальной
сети. Иногда фейковые сообщения приходят от лица хорошо знакомого вам
человека. Если вы получили странное сообщение в мессенджере, социальной
сети или по электронной почте, будьте бдительны – возможно, на ваше
устройство пытаются установить шпионскую программу. Удаляйте такие
сообщения и ни в коем случае не переходите по ссылкам и не скачивайте
приложенные файлы.
Помехи во время звонка
При слабом сигнале вы можете слышать постоянные или прерывистые
шумы во время разговора. Но далеко не всегда причиной шумов становится
слабый сигнал: иногда такие звуки появляются, когда ваш телефон
прослушивают или когда шпионская программа записывает разговор.
Странное поведение устройства
Если экран смартфона неожиданно включается или гаснет, устройство
произвольно перезагружается или вам не сразу удается выключить его,
возможно, оно заражено шпионской или другой вредоносной программой.
Удалить шпионскую программу с устройства Android можно по-разному. .
Следы активности шпионской программы можно найти в настройках устройства.
Для начала перезапустите смартфон в безопасном режиме. Сторонние приложения в этом режиме не запускаются, и вы сможете проверить, связано ли странное поведение устройства с вредоносной программой. Как это сделать:
В папке Загрузки можно найти много интересного – например, сталкерские приложения и другие подозрительные файлы, которые вы точно не скачивали. Для этого загрузите устройство в безопасном режиме и выполните следующие действия.
У некоторых приложений могут быть права администратора устройства – так они защищают себя от удаления. В этом случае отключите права администратора для таких приложений. Процесс может отличаться в зависимости от модели устройства и версии Android, но в целом вам нужно перейти в Настройки > Безопасность > Расширенные > Администраторы устройства.
Будем надеяться, что шпиона вы обезвредили, и теперь ваш смартфон в полном порядке.
Антивирус – это, пожалуй, самый быстрый и эффективный способ найти шпионскую программу на устройстве Android. Вот как это сделать.
Если наши советы не помогли решить проблему с телефоном, остается крайняя мера – восстановить заводские настройки.
Если ничего из вышеперечисленного не сработало, сбросьте настройки телефона до заводских. При этом с устройства удалится абсолютно все – в том числе и шпионская программа. Прежде чем выполнить сброс телефона, убедитесь, что у вас есть резервная копия, иначе вы потеряете все приложения, фотографии и другие данные.Вам нужно будет восстановить телефон из резервной копии, созданной до появления проблем.
Для удаления всех данных и сброса настроек до заводских выполните следующие действия.
Затем смартфон предложит вам восстановить данные из резервной копии или настроить все заново. Если на устройстве есть резервные копии, будьте внимательны: выберите ту, которая была создана до появления проблем (чтобы не воскресить шпионскую программу).
Удалив шпиона, защитите устройство от последующих заражений. Для этого:
Существуют сталкерские приложения, которые оповещают своего хозяина о том, что жертва удаляет программу для слежки. Если удаление такой программы может поставить под угрозу вашу физическую безопасность, не удаляйте ее. Вместо этого обратитесь в службу поддержки жертв сталкинга или в правоохранительные органы.
Для защиты от шпионских программ рекомендуется принять следующие меры.
Помните о фишинговых атаках
Если вы получили подозрительное сообщение в мессенджере или по
электронной почте, не открывайте его. А если уже открыли, не скачивайте
вложений и не переходите по ссылкам.
Регулярно меняйте пароли
Шпионские программы собирают конфиденциальную информацию,
например данные для входа в мобильные банковские приложения. Меняйте
пароли регулярно, и даже в случае утечки мошенники не смогут
воспользоваться вашими данными, потому что к тому моменту они потеряют
свою актуальность (конечно, если вы удалили с устройства шпионскую
программу).
Посещайте только надежные сайты
Прежде чем перейти по ссылке на какой-нибудь сайт, внимательно
проверьте ее. Адреса надежных, проверенных сайтов обычно начинаются с
HTTPS: буква S означает, что это безопасный (от англ. secure) сайт,
который имеет действительные сертификаты
безопасности.
Защитите телефон
Если на ваше устройство кто-то смог установить сталкерское ПО, скорее
всего, вы оставили смартфон без присмотра с разблокированным экраном или
пароль был настолько прост, что его удалось запомнить или подобрать.
Надежный пароль блокировки экрана защитит ваше устройство от
потенциального сталкера. Электронную почту и другие учетные записи
рекомендуется по возможности защитить с помощью двухфакторной
аутентификации. Ограничьте физический доступ к устройству, включите
распознавание пользователя по лицу или отпечатку пальца, чтобы
посторонние не могли его разблокировать – даже в случае потери или
кражи.
Поддерживайте актуальность ПО
Регулярно обновляйте операционную систему Android до последней версии. С
каждым обновлением на устройство будут устанавливаться и исправления
безопасности – это существенно снизит шансы злоумышленников на взлом
вашего смартфона.
Не загружайте подозрительные приложения
В интернете есть куча сайтов с пиратскими приложениями для Android. Как
бы вам ни хотелось, не поддавайтесь искушению скачать такие программы –
в некоторые из них встроено шпионское ПО. Чтобы оставаться в
безопасности, загружайте приложения только из Google Play или с
официальных сайтов разработчиков, не забывая при этом, что зловред
может пробраться и в Google Play.
Не кликайте по всплывающим окнам
Если на экране вдруг появилось окно с подозрительно заманчивым
предложением, возможно, под красивой оберткой скрывается шпионское или
другое вредоносное ПО. Следите, по каким ссылкам вы переходите.
Пользуйтесь антивирусом
Антивирусные программы не только проверяют ваше устройство на наличие
шпионского ПО и удаляют его – они могут вообще не подпустить шпиона к
вашему смартфону. При обнаружении опасности антивирус посоветует вам
покинуть сайт или отменить загрузку. Кроме того, он
может заблокировать опасный трафик, исходящий с таких сайтов, и
предотвратить скачивание подозрительных файлов.
Другие продукты
Статьи по теме:
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.