אנו מציגים בפניכם מאמר שכותרתו כיצד לזהות ולהסיר תוכנות ריגול מהטלפון בשנת 2024 תוכנות ריגול עוקבות בסתר אחר כל מה שאתה עושה במכשיר שלך, מגלישה באינטרנט ועד עסקאות רגישות. אם תוכנות ריגול נכנסות לטלפון האנדרואיד שלך, היא עלולה לשלוח את פרטי הכניסה והמידע הפיננסי שלך ישירות לפושעי סייבר. למד כיצד לזהות ולהסיר תוכנות ריגול במכשירי אנדרואיד.
מהי תוכנת ריגול?
תוכנת ריגול היא סוג של תוכנה זדונית שיכולה לנטר את הפעילות המקוונת שלך ללא ידיעתך. הם יכולים לאסוף מידע רגיש עליך, כגון פרטי התחברות, מיקום, פרטי בנק, פרטי כרטיס אשראי, הודעות, תמונות פרטיות והיסטוריית גלישה. האקרים בדרך כלל משתמשים במידע רגיש זה למטרות רווח כספי.
ישנם סוגים שונים של תוכנות ריגול, שכל אחת מהן מיועדת לבצע משימה מסוימת. הם כוללים:
- תוכנות לגניבת סיסמאות
- מקליטים למקלדת
- תוכנת ריגול להקלטת אודיו ווידאו
- תוכניות גניבת מידע
- תוכנת מעקב אחר עוגיות
- בנקאות וירוסים טרויאניים
מה הופך תוכנות ריגול למסוכנות כל כך?
כל תוכנות זדוניות הן איום. תוכנת ריגול היא זדונית במיוחד מכיוון שהיא מתחבאת בתוך המכשיר שלך וניגשת למידע האישי שלך ללא ידיעתך. האקרים משתמשים בנתונים שהם מגלים באמצעות תוכנות ריגול כדי לבצע גניבת זהות, הונאה ופשעים אחרים.
תוכנות ריגול כרוכות בדרך כלל ברמת ניטור גבוהה. לדוגמה, בהתאם לסוג תוכנת הריגול במכשיר האנדרואיד שלך, ייתכן שהיא תוכל להקליט אודיו או וידאו דרך המכשיר שלך או לעקוב אחר היסטוריית הגלישה או המיקום הפיזי שלך. יומני הקשות יכולים גם להקליט את כל מה שאתה מקליד.
צורה נוספת של תוכנת ריגול היא “סטוקרוורה”, שכוללת מישהו שאתה מכיר שמתקין אפליקציית ריגול במכשיר שלך ללא רשותך או ידיעתך. אפליקציות מסוג זה יכולות לשמש שותפים קנאים, מעסיקים חשודים או הורים מודאגים מדי. תוכנת Stalker שונה מסוגים אחרים של תוכנות ריגול מכיוון שהיא לא שולחת את הנתונים שלך לפושעי סייבר לא ידועים, אלא למישהו שאתה מכיר באופן אישי. הסיבה לכך היא שהתוקף זקוק לגישה פיזית לחשבון אישי, בו הוא יכול לראות את הנתונים המגיעים מהמכשיר של הקורבן. תוכניות מעקב יכולות לשמש לסחיטה או ככלי לאלימות או התעללות במשפחה.
מאיפה מגיעות תוכנות ריגול?
ישנן דרכים שונות שבהן תוכנות ריגול יכולות להיכנס לטלפון האנדרואיד שלך, כולל הדרכים הבאות:
הורדת בטעות אפליקציה זדונית
בעוד שגוגל בודקת אילו אפליקציות היא מאפשרת בחנות Play, לפעמים תוכנות זדוניות יכולות להתגנב פנימה.
הפוך לקורבן של הונאת דיוג הונאות דיוג
כוללות שימוש בדוא”ל או בהודעות טקסט עם פושעי סייבר המתחזות לחברה לגיטימית או לאיש קשר ידוע כדי להערים על הקורבן להוריד קובץ זדוני או לחשוף מידע אישי.
מישהו הוריד למכשיר שלך
Stalkerware מותקן בדרך כלל על ידי מישהו שיש לו גישה פיזית למכשיר שלך. הם עשויים להציב תוכנות סטאלקר בטלפון שלך כדי לעקוב אחר מיקומך, לנטר את הפעילות המקוונת שלך, להקליט את השיחות שלך ולגשת להתכתבות בהודעות מיידיות. זה יכול לכלול גם סטוקרים ו-keyloggers שמתעדים את כל מה שאתה מקליד.
דוגמאות לתוכנות ריגול
האקרים מציגים תוכנות ריגול חדשות כל הזמן. להלן כמה דוגמאות מרשימות לאחרונה:
Rat Milad, 2022
תוכנת ריגול חדשה לאנדרואיד בשם RatMilad התגלתה המכוונת למכשירים ניידים במזרח התיכון ומשמשת לריגול אחר קורבנות וגניבת נתונים. חוקרים הזהירו כי התוכנה הזדונית עשויה לשמש לריגול אלקטרוני, סחיטה או האזנה לשיחות של קורבנות.
תוכנת הריגול הופצה באמצעות מחולל מספרים וירטואליים מזויפים המשמש להפעלת חשבונות מדיה חברתית בשם “NumRent”. לאחר התקנת תוכנת הריגול, האפליקציה ביקשה הרשאות מסוכנות ולאחר מכן השתמשה בהן לרעה כדי להתעלם מהמטען הזדוני של RatMilad.
ערוץ ההפצה העיקרי של האפליקציה המזויפת היה אפליקציית Telegram, שכן NumRent או סוסים טרויאניים אחרים הנושאים RatMilad אינם זמינים בחנות Google Play או בחנויות של צד שלישי. שחקני האיומים של RatMilad יצרו אתר אינטרנט המוקדש לקידום הטרויאני לגישה מרחוק לנייד (RAT) כדי לגרום לאפליקציה להיראות משכנעת יותר. אתר זה קודם בטלגרם ובפלטפורמות אחרות של מדיה חברתית.
FurBall, 2022
גרסה חדשה של תוכנת ריגול אנדרואיד FurBall המכוונת לאזרחים איראנים נמצאה בקמפיינים של מעקב טלפונים ניידים שנערכה על ידי קבוצת הפריצה Domestic Kitten, הידועה גם בשם APT-C-50. תוכנת הריגול נפרסה במבצע מעקב רחב היקף שנמשך לפחות מ-2016 .
הגרסה האחרונה של התוכנה הזדונית של FurBall נדגמה ונותחה על ידי חוקרים, שדיווחו שהיא מכילה קווי דמיון רבים לגרסאות קודמות, אך עם עדכוני ערפול חדשים. גרסה זו של FurBall מופצת דרך אתרים מזויפים שהם עותקים חזותיים של אתרים אמיתיים, שבהם קורבנות בסופו של דבר לוחצים על קישורים בהודעות ישירות, פוסטים במדיה חברתית, מיילים, SMS או באמצעות טכניקות SEO לא אתיות.
PhoneSpy, 2021
בשנת 2021, חוקרים זיהו יישום תוכנת ריגול בדרום קוריאה שהשפיע על מכשירי אנדרואיד. תוכנה זדונית זו נקראת PhoneSpy, והיא התחפשה לאפליקציה רגילה כך שהיא יכולה לגשת למכשיר הנגוע כדי לגנוב נתונים ולשלוט בו מרחוק. ההערכה היא שתוכנת ריגול זו הדביקה יותר מ-1,000 מכשירי אנדרואיד.
PhoneSpy נמצא באפליקציות לגיטימיות לכאורה כמו יוגה, הזרמת וידאו ואפליקציות הודעות. מכיוון שהאפליקציות הללו לא היו נוכחות בחנות Google Play, החוקרים מאמינים שהתוכנה הזדונית הופצה דרך פלטפורמות צד שלישי אחרות שהתוקפים שיתפו באמצעות הנדסה חברתית וטכניקות דיוג.
GravityRAT, 2020
בשנת 2018, חוקרים מצאו תוכנות ריגול בשם GravityRAT, שנועדו לכוון את הכוחות המזוינים ההודיים. בעבר הוא כוון בעיקר למכשירי Windows, אך לאחר שינויים ב-2018, מכשירי אנדרואיד הפכו גם למטרות.
בשנת 2019, נתקלנו בתוכנת ריגול אנדרואיד , VirusTotal, שהייתה מחוברת לתוכנת הריגול GravityRAT. פושעי סייבר הוסיפו מודול ריגול לאפליקציית אנדרואיד, בשם Travel Mate, עבור אנשים שנוסעים להודו. התוקפים השתמשו בגרסה של האפליקציה שפורסמה ב-Github ב-2018, והוסיפו קוד זדוני תוך כדי שינוי השם ל-Travel Mate Pro.
כיצד לזהות תוכנות ריגול בטלפון אנדרואיד
אז איך אתה יודע אם יש תוכנות ריגול בטלפון שלך? תוכנת ריגול נועדה להישאר מוסתרת, מה שמקשה על זיהויה. עם זאת, ישנם סימנים של זיהום שיכולים לעזור לך לאתר תוכנות ריגול במכשירי אנדרואיד. הם כוללים:
מהירות וביצועים איטיים
הטלפון שלך מרגיש איטי, גם כאשר אינך מפעיל אפליקציות כבדות. אפליקציות קופאות או לוקח יותר זמן להיטען, מערכת ההפעלה נראית תקועה, והמכשיר בדרך כלל איטי יותר.
מרוקן את הסוללה והנתונים מהר יותר
תוכנות הריגול פועלות בשקט ברקע, במטרה להישאר מוסתרת, אך משתמשת בכמות משמעותית של סוללה ונתונים נוספים (כשאתה לא משתמש ב-Wi-Fi) בתהליך. זה יכול לגרום לחשבון טלפון גבוה יותר או שהסוללה של הטלפון שלך תתרוקן מהר מהרגיל.
אפליקציות או הגדרות חדשות או שונות
אתה מבחין בפעילויות בטלפון שלך שאינך זוכר – לדוגמה, אפליקציות שאינך זוכר שהתקנת (כולל אפליקציות אנדרואיד נסתרות) או שינויים בהגדרות כמו דף בית חדש.
טמפרטורה גבוהה מתמשכת
שימוש רגיל בטלפון גורם לחימום מסוים, אך תוכנות זדוניות עלולות לגרום לטלפון שלך להתחמם יותר מהרגיל.
מודעות וחלונות קופצים לא רצויים
לפעמים ניתן לצרף תוכנות ריגול עם תוכנות פרסום . אם אתה מבחין בחלונות קופצים אקראיים במכשיר שלך, המשפיעים לרעה על חווית המשתמש, הדבר עשוי להצביע על נוכחות של תוכנות ריגול.
קושי בגישה ליישומים ולדפי אינטרנט המוגנים בסיסמה.
סוגים מסוימים של תוכנות ריגול עלולים להשתמש בדפדפן מזויף כאשר אתה מנסה להיכנס לאתרים מסוימים. לאחר מכן הוא אוסף את פרטי ההתחברות שלך ושולח אותם לצד שלישי מבלי שתבין זאת (עד שיהיה מאוחר מדי).
תוכנת אנטי-תוכנה זדונית מושבתת
אם הכלים שבהם אתה משתמש בדרך כלל כדי לעזור לסרוק את הטלפון שלך לאיתור תוכנות ריגול פתאום לא פועלים, ייתכן שהמכשיר שלך כבר נגוע. תוכנות זדוניות מצורפות יכולות לתקוף היבטים שונים של המערכת שלך, והדרך הטובה ביותר לשלוט בה היא לחסל תוכניות שנועדו לעצור אותה.
הודעות טקסט ומיילים מוזרים
ייתכן שמכשירים ממוקדים יקבלו הודעות טקסט ומיילים שנועדו להערים עליהם להתקין תוכנות ריגול באופן ידני. הודעות אלו עשויות ללבוש צורה של קישורים או סמלים. קודים אלה עשויים להיות מוסווים לקודי אימות כדי לגשת לחשבונות המדיה החברתית שלך. ניתן גם לזייף הודעות כך שנראה שהן מגיעות מאיש קשר שאתה סומך עליו. אם אתה מוצא את עצמך מקבל הודעות טקסט מוזרות, הודעות מדיה חברתית או מיילים, זה יכול להיות סימן אזהרה לניסיון הדבקה בתוכנת ריגול. עליך למחוק אותם מבלי ללחוץ על קישורים או להוריד קבצים.
רעש במהלך שיחות טלפון
אות חלש יכול לפעמים לגרום לך לשמוע צלילים סטטיים או צפצוף במהלך שיחות הטלפון שלך. אבל זה לא תמיד רק האות, לפעמים, הצלילים האלה יכולים להגיע מהקשה על השיחות שלך או מהקלטות שיחות שנעשו על ידי תוכנת ריגול.
התנהגות חריגה
אם הטלפון שלך פתאום נכנס למצב שינה או מתעורר, מופעל מחדש באופן אקראי או מתקשה לכבות, ייתכן שיש תוכנות ריגול או תוכנות זדוניות אחרות במכשיר שלך.
כיצד להסיר תוכנות ריגול מאנדרואיד
ישנן אפשרויות שונות להסרת תוכנות ריגול מאנדרואיד. הם כוללים:
אפשרות 1: מצא תוכנות ריגול דרך הגדרות טלפון האנדרואיד שלך
אתה יכול למצוא עקבות של פעילויות תוכנות ריגול על ידי חיפוש בהגדרות הטלפון בטלפון אנדרואיד שלך.
- ראשית, הפעל מחדש את הטלפון שלך במצב בטוח . מצב בטוח חוסם את כל האפליקציות של צד שלישי מלפעול, כך שתוכל לוודא שההתנהגות המוזרה של הטלפון שלך מגיעה מתוכנות ריגול ולא מבעיה אחרת. כדי לעשות זאת:
- לחץ והחזק את לחצן ההפעלה של הטלפון כדי לראות את אפשרויות הכיבוי וההפעלה מחדש. (שימו לב שחלק מהלחצנים ומיקומי המחוונים הנדרשים עשויים להשתנות בהתאם לדגם המכשיר ולגרסת האנדרואיד.)
- לחץ לחיצה ארוכה על אפשרות הכיבוי והאפשרות הפעל מחדש במצב בטוח תופיע . לחץ על אישור .
- אתה אמור לדעת שאתה במצב בטוח על ידי החיווי בפינה השמאלית התחתונה.
- לאחר מכן הפעל את אפליקציית ההגדרות .
- הקש על אפליקציות , בהתאם למינוח שהמכשיר שלך משתמש בו.
- לחץ על תפריט ההמבורגרים או על שלוש הנקודות האנכיות הממוקמות בפינה השמאלית העליונה של המסך שלך .
- לחץ על הצג תהליכי מערכת או הצג יישומי מערכת .
- עיין ברשימת האפליקציות המוצגות וחפש כל דבר חשוד או לא מוכר .
- הסר את ההתקנה של אפליקציות טלפון ריגול נסתרות במכשיר האנדרואיד שלך שהצלחת לזהות.
אפשרות 2: חפש תוכנות ריגול דרך תיקיית ההורדות שלך
בדיקה בתיקיית ההורדות יכולה לעזור באיתור כל תוכנות סטאלקר וקבצים חשודים שהמשתמש בהחלט לא הוריד. לשם כך – גם במצב בטוח:
- הפעל את היישום הקבצים שלי או הקבצים שלי .
- לחץ על הורדות . תיקיה זו מכילה את כל הקבצים, ללא קשר לסוג או פורמט, שהורדו בעבר למכשיר.
- עיין ברשימה כדי לראות אם יש קבצים או אפליקציות חשודות שאינך זוכר שהורדת. אם אינך בטוח, חפש בגוגל את שם האפליקציה כדי לראות אם אנשים אחרים מצאו בה בעיות.
- המשך למחוק אותם על ידי לחיצה על הסר התקנה כדי להסיר אותם.
שים לב שלאפליקציות מסוימות עשויות להיות הרשאות מנהל מכשיר המונעות ממך להסיר אותן. במקרה זה, תצטרך להסיר את ההרשאות. התהליך משתנה בהתאם לטלפון שלך ולגרסת האנדרואיד שבה אתה משתמש, אך באופן כללי תצטרך לעבור להגדרות > אבטחה > מתקדם > מנהלי התקנים .
- מרשימת האפליקציות עם הרשאות מנהל מכשיר, בטל את סימון התיבה שליד האפליקציה הזדונית. זו גם הזדמנות טובה לבדוק אם יש עוד אפליקציות חשודות עם הרשאות אלו – אם כן, הסר גם אותן.
- מהתפריט המוקפץ, הקש על השבת את אפליקציית ניהול המכשיר הזה .
- חזור לרשימת היישומים שלך. כעת תוכל להסיר את ההתקנה של האפליקציה שלא הצלחת להסיר קודם לכן, כמו גם כל דבר אחר שנראה חשוד.
- הפעל מחדש את הטלפון שלך, אתחל אותו למצב רגיל ובדוק אותו.
אני מקווה שזה יסיר את תוכנת הריגול והטלפון שלך יעבוד כרגיל.
אפשרות 3: מצא תוכנות ריגול עם סריקת תוכנות ריגול אנדרואיד
שימוש בתוכנת אנטי וירוס היא הדרך המהירה ביותר וכנראה הטובה ביותר לאתר תוכנות ריגול במכשיר אנדרואיד. להלן השלבים הרלוונטיים:
- ודא שאתה משתמש בתוכנת אנטי-וירוס בטוחה ולגיטימית התואמת למכשיר שלך .
- הפעל סריקה של מכשיר האנדרואיד שלך . כאשר אתה סורק את הטלפון שלך לאיתור תוכנות ריגול באמצעות אפליקציה ייעודית, יש לך סיכוי גבוה בהרבה לזהות אותה.
- המשך למחיקת תוכנות ריגול . תוכנת האנטי וירוס עשויה לעשות זאת באופן אוטומטי או לבקש ממך לאשר את המחיקה.
אם שום דבר לא עובד כדי לתקן את בעיות הטלפון שלך, האפשרות האחרונה שלך היא לבצע איפוס להגדרות היצרן.
אפשרות 4: בצע איפוס להגדרות היצרן
אם אף אחת מהאפשרויות לעיל לא עובדת, תוכל לבצע איפוס להגדרות היצרן. איפוס להגדרות היצרן ימחק את כל מה בטלפון שלך, כולל תוכנות ריגול. ודא שיש לך גיבוי של הטלפון שלך לפני שתעשה זאת כדי למנוע אובדן אפליקציות, תמונות ונתונים אחרים. ותצטרך לשחזר את הטלפון שלך לגיבוי לפני שתתחיל להיתקל בבעיות תוכנות ריגול .
כדי למחוק את המכשיר ולהחזיר אותו לברירות המחדל של היצרן:
- עבור אל הגדרות > מערכת > אפשרויות איפוס .
- בהתאם לטלפון שלך, הקש על איפוס נתוני יצרן או מחק את כל הנתונים (איפוס נתוני יצרן) .
- אשר על ידי לחיצה על איפוס התקן .
- הטלפון שלך יבקש ממך לאשר על ידי הקלדת הסיסמה או מספר הזיהוי האישי שלך (PIN).
- ייקח קצת זמן למחוק ולאפס הכל, ואז הטלפון שלך יאתחל מחדש כאילו היה מכשיר חדש.
הטלפון שלך ישאל אותך אם ברצונך להתחיל מחדש או לשחזר מגיבוי. אם אתה משתמש בגיבוי, הקפד לבחור אחד לפני שתתחיל לנקוט בצעדים לפתרון בעיות בטלפון שלך (במילים אחרות, כדי שלא תתקין מחדש את תוכנת הריגול).
לאחר שהסרת תוכנת ריגול ממכשיר האנדרואיד שלך, צעדים נוספים שעליך לנקוט כוללים:
- נקה את מטמון הדפדפן שלך.
- שנה את הסיסמאות שלך בכל חשבון חשוב שיש לך
- אפשר אימות דו-גורמי (2FA) במכשיר שלך ובחשבונות שאתה מספק
הערה לגבי כלי חרס
עם סטוקרים, חלק מהמפעילים יקבלו התראה המזהירה אותם שהמכשיר של הקורבן נוקה. הימנע מהתעסקות במכשיר שלך אם אתה מרגיש שהבטיחות הפיזית שלך עלולה להיות בסיכון בכך. במקום זאת, פנה לסוכנויות תמיכה או לרשויות אכיפת החוק במידת הצורך.
הגן על טלפון האנדרואיד שלך מפני תוכנות ריגול
הנה כמה צעדים שתוכל לנקוט כדי להגן על הטלפון שלך מפני תוכנות ריגול:
הישאר ערני לניסיונות דיוג
אם אתה מקבל הודעת טקסט או אימייל שאינך בטוח לגביו, אל תפתח אותם. אם כבר פתחת אותו, אל תפתח קבצים מצורפים או עקוב אחר קישורים במייל.
שנה סיסמאות באופן קבוע
תוכנת ריגול נועדה לאסוף מידע רגיש כגון פרטי התחברות לאפליקציות הבנקאות שלך בטלפון שלך. שינוי פרטי התחברות אלה באופן קבוע יבטיח שגם אם האקרים יקבלו איכשהו גישה לנתונים שלך, הם יהיו לא מעודכנים עד שהם יבחרו להשתמש בהם (בהנחה שמאז הסרת את תוכנת הריגול מהמכשיר שלך).
דפדף באתרים בטוחים פשוט
בדוק בקפידה קישורי אתרים לפני שתלחץ עליהם. קישורים לאתרים מאובטחים מאומתים מתחילים בדרך כלל באותיות HTTPS – ה-S מייצג “מאבטח” ומציין שלאתר יש תעודת אבטחה עדכנית .
ודא שהטלפון שלך מאובטח
אם מותקנת תוכנת סטוקר בטלפון שלך, קיימת אפשרות גבוהה שהמכשיר שלך לא נעול, לא מוגן, או שנעילת המסך שלך ניחשה או זוהתה בטעות. סיסמת מסך נעילה חזקה יותר יכולה להיות שימושית להגנה על הטלפון שלך מפני עוקבים פוטנציאליים. עליך גם להגן על הדואר האלקטרוני שלך וחשבונות מקוונים אחרים באמצעות אימות דו-גורמי במידת האפשר. הגבל את הגישה הפיזית למכשיר שלך, וכלול זיהוי פנים או התחברות בטביעת אצבע כדי להקשות על אחרים לבטל את נעילת הטלפון שלך, גם אם הוא אבד או נגנב.
שמור את הטלפון שלך מעודכן
עדכן באופן קבוע את מכשיר האנדרואיד שלך לגרסה העדכנית ביותר. עדכונים שוטפים למערכת ההפעלה של הטלפון שלך יבטיחו שהמכשיר ייהנה מעדכוני האבטחה האחרונים ויקשה על תוקפים לחדור למכשיר שלך.
הימנע מהורדת אפליקציות חשודות
לא קשה למצוא אפליקציות אנדרואיד פיראטיות באתרי צד שלישי. עמוד בפיתוי להוריד את האפליקציות האלה, לא משנה עד כמה הן מפתות, כי הן מגיעות לפעמים עם תוכנות ריגול מוטמעות בהן. ליתר ביטחון, עדיף להגביל את ההורדות שלך לחנות Google Play או לאתרים מאומתים רשמיים במקום זאת, אך היזהר מכיוון שחנות Google Play חשופה גם לתוכנות זדוניות .
הימנע מלחיצה על מודעות קופצות
סוג החלונות הקופצים המבטיחים כסף, פריטים בחינם או טענות טובות אחרות עלולים להכיל תוכנות ריגול או צורות אחרות של תוכנות זדוניות. היזהר מאיפה אתה לוחץ.
השתמש בתוכנת אנטי-וירוס
תוכנת אנטי-וירוס לא רק סורקת ומסירה תוכנות ריגול, אלא היא גם יכולה למנוע מתוכנות ריגול להגיע לטלפון אנדרואיד שלך מלכתחילה. כאשר המכשיר שלך נמצא בסכנה, האנטי וירוס יתריע לך לעזוב את האתר או לבטל את ההורדה המתמשכת . לחלופין, זה יכול לחסום נתונים זדוניים מאתרים אלה או למנוע ממך להוריד קבצים חשודים.