چگونه نرم افزارهای جاسوسی را از گوشی خود پیدا و حذف کنیم


android-spyware-poses-as-a-privacy-tool-5c6148d260b2b8aa7ec1d21e-1-feb-11-2019-13-04-23-poster.jpg

ZDNet

خود دیجیتالی ما اکنون بخشی از هویت ما است. ایمیل‌هایی که ارسال می‌کنیم، مکالماتی که در رسانه‌های اجتماعی داریم – چه خصوصی و چه عمومی – و همچنین عکس‌هایی که به اشتراک می‌گذاریم، ویدیوهایی که تماشا می‌کنیم، برنامه‌هایی که دانلود می‌کنیم و وب‌سایت‌هایی که بازدید می‌کنیم، همگی به شخصیت‌های دیجیتال ما کمک می‌کنند.

راه هایی برای جلوگیری از نفوذ یک سازمان دولتی، کشور یا مجرم سایبری به زندگی دیجیتال ما وجود دارد، به عنوان مثال، با استفاده از شبکه های خصوصی مجازی (VPN)، رمزگذاری انتها به انتها، و مرورگرهایی که فعالیت کاربر را ردیابی نمی کنند.

با این حال، دولت‌ها و سازمان‌های مجری قانون در حال حاضر از نرم‌افزارهای جاسوسی پیچیده‌ای که توسط شرکت‌ها، از جمله گروه‌های NSO، توسعه یافته و به صورت تجاری ارائه می‌شوند، استفاده می‌کنند. تشخیص یا برداشتن آن هنگام کاشت روی دستگاه بسیار دشوار است.

این راهنما از طریق اشکال مختلف نرم افزارهای مخرب در گوشی iOS یا Android شما اجرا می شود، علائم هشدار دهنده عفونت چیست و در صورت امکان چگونه می توان چنین آفتی را از دستگاه های تلفن همراه خود حذف کرد.

چگونه نرم افزارهای جاسوسی پیشرفته را از گوشی iOS و اندروید خود پیدا و حذف کنید

phone-security.jpg

شاتر استاک

نرم افزارهای جاسوسی چیست؟

survellience.jpg

Trismegist san — Shutterstock

نابزار استفاده اغلب با برنامه های قانونی همراه است. مرور وب شما را با پنجره های بازشو قطع می کند، تنظیمات صفحه اصلی شما را به زور تغییر می دهد و همچنین ممکن است داده های مرور شما را جمع آوری کند تا آن را به آژانس ها و شبکه های تبلیغاتی بفروشد. اگرچه بدافزار در نظر گرفته می‌شود، اما به طور کلی ابزارهای مزاحم خطرناک یا تهدیدی برای امنیت اصلی شما نیستند.

شما پس از آن دارید نرم افزارهای جاسوسی اساسی. این اشکال عمومی بدافزار داده‌های سیستم‌عامل و کلیپ‌بورد و هر چیزی که ارزش بالقوه دارد، مانند داده‌های کیف پول ارزهای دیجیتال یا اعتبار حساب‌ها را سرقت می‌کند. نرم افزارهای جاسوسی همیشه هدف قرار نمی گیرند و ممکن است در حملات فیشینگ عمومی استفاده شوند.

پیشرفته نرم افزارهای جاسوسی، همچنین به عنوان استالکرور، یک گام به گام است. این بدافزار اغلب غیراخلاقی و گاهی خطرناک است، گاهی اوقات این بدافزار در سیستم‌های دسکتاپ یافت می‌شود، اما در حال حاضر بیشتر روی تلفن نصب می‌شود. نرم افزارهای جاسوسی و نرم افزارهای مخرب ممکن است برای نظارت بر ایمیل ها، پیامک ها و MMS های ارسالی و دریافتی استفاده شوند. رهگیری تماس های زنده به منظور استراق سمع از طریق خطوط تلفن استاندارد یا برنامه های VoIP (VoIP)؛ برای ضبط مخفیانه سر و صدای محیطی یا گرفتن عکس؛ برای ردیابی قربانیان از طریق GPS یا ربودن برنامه های رسانه های اجتماعی از جمله فیس بوک و واتس اپ.

نرم افزارهای استالکر اغلب برای جاسوسی از شخصی به عنوان یک فرد دانلود می شوند، مانند موارد سوء استفاده خانگی.

شما پس از آن دارید درجه دولتی نرم افزارهای جاسوسی تجاری پگاسوس شناخته‌شده‌ترین مورد اخیر است که به عنوان ابزاری به دولت‌ها برای مبارزه با «تروریسم» و برای اهداف اجرای قانون فروخته شد – اما در نهایت در گوشی‌های هوشمند متعلق به روزنامه‌نگاران، فعالان، مخالفان سیاسی و وکلا یافت شد.

علائم هشدار دهنده حملات

بدافزار-this-phishing-scam-uses-fake-inv-5e3d539d1cb3010001f993a3-1-feb-10-2020-13-00-07-poster.jpg

فیشینگ یکی از ساده‌ترین حملات سایبری برای هکرها و یکی از مؤثرترین آنها است.

شاتر استاک

اگر متوجه می‌شوید که دریافت‌کننده پیام‌ها یا ایمیل‌های رسانه‌های اجتماعی عجیب یا غیرعادی هستید، این ممکن است یک علامت هشداردهنده از تلاش برای آلوده شدن به نرم‌افزارهای جاسوسی باشد. شما باید آنها را بدون کلیک بر روی پیوندها یا دانلود هر فایلی حذف کنید. همین امر در مورد محتوای SMS نیز صدق می کند، که ممکن است حاوی پیوندهایی باشد تا شما را به دانلود ناخواسته بدافزار ترغیب کند.

برای غافل شدن قربانی، این پیام‌های فیشینگ شما را به کلیک بر روی پیوند یا اجرای نرم‌افزاری که میزبان یک نرم‌افزار جاسوسی یا نرم‌افزار است ترغیب می‌کند. اگر بدافزار از راه دور بارگیری می‌شود، تعامل کاربر مورد نیاز است، و بنابراین این پیام‌ها ممکن است سعی کنند شما را وحشت‌زده کنند – مانند درخواست پرداخت یا تظاهر به یک اعلامیه تحویل ناموفق. پیام‌ها می‌توانند به طور بالقوه از آدرس‌های جعلی مخاطب مورد اعتماد شما نیز استفاده کنند.

وقتی صحبت از نرم افزارهای سخت افزاری به میان می آید، پیام های آلودگی اولیه ممکن است شخصی تر و متناسب با قربانی باشد.

دسترسی فیزیکی یا نصب تصادفی نرم افزارهای جاسوسی توسط قربانی ضروری است. با این حال، نصب برخی از انواع نرم افزارهای جاسوسی و نرم افزارهای جاسوسی کمتر از یک دقیقه طول می کشد.

اگر تلفن همراه شما مفقود شده و با تنظیمات یا تغییرات متفاوتی ظاهر می شود که نمی شناسید – یا برای مدتی مصادره شده است – این ممکن است نشان دهنده دستکاری باشد.

چگونه بفهمم که تحت نظر هستم؟

watching-eye.jpg

گتی ایماژ/iStockphoto

نرم افزار نظارت در حال پیچیده تر شدن است و تشخیص آن دشوار است. با این حال، همه انواع نرم افزارهای جاسوسی و نرم افزارهای مخرب نامرئی نیستند و می توان متوجه شد که آیا تحت نظارت هستید یا خیر.

اندروید

هدیه در دستگاه اندرویدی تنظیمی است که به برنامه‌ها اجازه می‌دهد خارج از فروشگاه رسمی Google Play دانلود و نصب شوند.

اگر فعال باشد، ممکن است نشان دهنده دستکاری و جیلبریک بدون رضایت باشد. با این حال، هر شکلی از نرم افزارهای جاسوسی و نرم افزارهای جاسوسی به یک دستگاه جیلبریک نیاز ندارد.

این تنظیم در اکثر بیلدهای مدرن اندروید وجود دارد تنظیمات > امنیت > اجازه دادن به منابع ناشناس. (این بسته به دستگاه و فروشنده متفاوت است.) همچنین می توانید بررسی کنید برنامه ها > منو > دسترسی ویژه > برنامه های ناشناخته را نصب کنید برای دیدن اینکه آیا چیزی ظاهر می شود که شما نمی شناسید، اما هیچ تضمینی وجود ندارد که نرم افزارهای جاسوسی در لیست ظاهر شوند.

برخی از اشکال جاسوس‌افزار نیز از نام‌ها و نمادهای عمومی برای جلوگیری از شناسایی استفاده می‌کنند. اگر فرآیند یا برنامه ای در لیست قرار گرفت که با آن آشنا نیستید. جستجوی سریع آنلاین ممکن است به شما کمک کند تا دریابید که آیا مشروع است یا خیر.

iOS

نصب دستگاه‌های iOS که جیلبریک نشده‌اند، معمولاً با بدافزار سخت‌تر است، مگر اینکه از یک سوء استفاده روز صفر استفاده شود. با این حال، وجود اپلیکیشنی به نام Cydia، که یک مدیریت بسته است که به کاربران امکان می‌دهد بسته‌های نرم‌افزاری را روی دستگاه‌های جیلبریک نصب کنند، ممکن است نشان دهنده دستکاری باشد (مگر اینکه خودتان آگاهانه نرم‌افزار را دانلود کرده باشید).

نشانه های دیگر

ممکن است با تخلیه غیرمنتظره باتری گوشی، گرم شدن بیش از حد و رفتار عجیب سیستم عامل یا برنامه های دستگاه مواجه شوید.

نظارت بدون رضایت غیراخلاقی است. در موقعیت های داخلی باعث عدم تعادل شدید قدرت می شود. اگر حس ششم شما می گوید چیزی اشتباه است، به آن گوش دهید. یک شیء فیزیکی ارزش قربانی کردن حریم خصوصی و امنیت شخصی شما را ندارد.

اگر دستگاه شما به خطر بیفتد، کنترل حق حریم خصوصی خود را پس بگیرید – خواه این به معنای تعویض کامل گوشی باشد یا نه – اما فقط در صورتی که امنیت فیزیکی شما در معرض تهدید قرار نگیرد. در این موارد، به جای دستکاری در گوشی خود، باید با مقامات و بازرسان تماس بگیرید.

از نظر طراحی، جاسوس‌افزارها و نرم‌افزارهای جاسوسی به سختی قابل شناسایی هستند و حذف آن‌ها به همان اندازه سخت است. در غیر ممکن نیست اکثر موارد، اما ممکن است اقدامات شدیدی از سوی شما انجام شود. گاهی اوقات تنها گزینه ممکن است رها کردن دستگاه شما باشد.

هنگامی که حذف می شود، به خصوص در مورد stalkerware، برخی از اپراتورها هشداری دریافت می کنند که به آنها هشدار می دهد که دستگاه قربانی تمیز شده است. اگر جریان اطلاعات شما به طور ناگهانی متوقف شود، این نشانه واضح دیگری است که نشان می دهد نرم افزار مخرب حذف شده است.

اگر احساس می‌کنید امنیت فیزیکی شما در خطر است، دستگاه خود را دستکاری نکنید. در عوض، با پلیس و سازمان های پشتیبانی تماس بگیرید.

اکنون، در اینجا چند گزینه حذف وجود دارد:

  1. اسکن بدافزار را اجرا کنید: راه حل های آنتی ویروس موبایلی وجود دارد که می تواند نرم افزارهای جاسوسی را شناسایی و حذف کند. این ساده ترین راه حل موجود است، اما ممکن است در هر موردی موثر نباشد. فروشندگان امنیت سایبری، از جمله Malwarebytes، Avast، و بیت دیفندر، همه ابزارهای اسکن جاسوس افزار موبایل را ارائه می دهند.
  2. رمزهای عبور خود را تغییر دهید: اگر مشکوک به به خطر افتادن حساب هستید، رمز عبور هر حساب مهمی را که دارید تغییر دهید. بسیاری از ما یک یا دو حساب مرکزی “هاب” داریم، مانند یک آدرس ایمیل که به همه سرویس‌های دیگر ما مرتبط است. دسترسی به سرویس‌های «هاب» که استفاده می‌کنید را از دستگاه در معرض خطر حذف کنید.
  3. فعال کردن احراز هویت دو مرحله ای (2FA): هنگامی که فعالیت حساب و ورود به سیستم نیاز به رضایت بیشتر از یک دستگاه تلفن همراه دارد، این می تواند به محافظت از حساب های فردی نیز کمک کند. (با این حال، نرم افزارهای جاسوسی ممکن است کدهای ارسال شده در طول پروتکل های 2FA را رهگیری کنند.)
  4. ایجاد یک آدرس ایمیل جدید را در نظر بگیرید: ایمیل جدید که فقط برای شما شناخته شده است به حساب های اصلی شما متصل می شود.
  5. سیستم عامل خود را به روز کنید: ممکن است بدیهی به نظر برسد، اما هنگامی که یک سیستم عامل نسخه جدیدی را منتشر می کند، که اغلب با وصله های امنیتی و ارتقاء ارائه می شود، این می تواند – اگر خوش شانس باشید – باعث ایجاد تضاد و مشکلات با نرم افزارهای جاسوسی شود. این را به روز نگه دارید.
  6. از دستگاه خود به صورت فیزیکی محافظت کنید: یک کد پین، الگو، یا بیومتریک فعال می‌تواند از دستگاه تلفن همراه شما در برابر دستکاری در آینده محافظت کند.
  7. اگر همه چیز شکست خورد، به تنظیمات کارخانه بازنشانی کنید یا آن را نادرست کنید: انجام بازنشانی کارخانه و نصب تمیز روی دستگاهی که فکر می‌کنید به خطر افتاده است ممکن است به ریشه‌کن کردن برخی از اشکال جاسوس‌افزار و نرم‌افزارهای مخرب کمک کند. با این حال، مطمئن شوید که ابتدا از محتوای مهم نسخه پشتیبان تهیه کنید. بر اندروید پلتفرم‌ها، این معمولاً در زیر یافت می‌شود تنظیمات > مدیریت عمومی > بازنشانی کنید > تنظیم مجدد داده های کارخانه. بر iOS، قابل اعتماد و متخصص تنظیمات > عمومی > بازنشانی کنید.

متأسفانه، برخی از سرویس‌های stalkerware ممکن است از بازنشانی کارخانه‌ای جان سالم به در ببرند. بنابراین، در صورت عدم موفقیت در تمام این موارد، به بازگرداندن به سطوح کارخانه و سپس دور انداختن دستگاه خود فکر کنید.

یک پروژه متن باز توسعه یافته توسط عفو بین الملل، MVT (کیت ابزار تأیید تلفن همراه) یک بسته پزشکی قانونی سایبری است که قادر به اسکن نرم افزارهای جاسوسی پیشرفته در دستگاه های تلفن همراه است. با این حال، این بیشتر برای محققین مناسب است.

شناسایی نرم افزارهای جاسوسی درجه دولتی می تواند دشوارتر باشد. با این حال، همانطور که در a راهنمای پگاسوس منتشر شده توسط Kaspersky، بر اساس تحقیقات و یافته های فعلی، اقداماتی وجود دارد که می توانید برای کاهش خطر ابتلا به چنین نظارتی انجام دهید:

  • راه اندازی مجدد: دستگاه خود را روزانه راه اندازی مجدد کنید تا از ماندگاری آن جلوگیری کنید. به نظر می‌رسد که اکثر عفونت‌ها مبتنی بر اکسپلویت‌های روز صفر با تداوم کمی هستند و بنابراین راه‌اندازی مجدد می‌تواند مهاجمان را مختل کند.
  • غیرفعال کردن iMessage و Facetime (iOS): به عنوان ویژگی هایی که به طور پیش فرض فعال هستند، iMessage و Facetime راه های جذابی برای بهره برداری هستند. تعدادی از اکسپلویت های جدید سافاری و iMessage در سال های اخیر توسعه یافته اند.
  • از مرورگر جایگزینی غیر از Safari، کروم پیش‌فرض استفاده کنید: برخی از اکسپلویت ها روی جایگزین هایی مانند فایرفاکس فوکوس به خوبی کار نمی کنند.
  • از یک قابل اعتماد و پولی استفاده کنید سرویس VPNو برنامه ای را نصب کنید که وقتی دستگاه شما بوده است هشدار می دهد جیلبریک شده. برخی از برنامه های AV این بررسی را انجام می دهند.

همچنین توصیه می‌شود افرادی که مشکوک به عفونت پگاسوس هستند از یک دستگاه ثانویه، ترجیحاً GrapheneOS، برای برقراری ارتباط امن استفاده کنند.

گوگل و اپل معمولاً به سرعت با برنامه‌های مخربی مقابله می‌کنند که از حریم خصوصی و حفاظت‌های امنیتی اعمال‌شده در فروشگاه‌های برنامه رسمی مربوطه خود اجتناب می‌کنند.

چندین سال پیش، گوگل هفت اپلیکیشن را که به‌عنوان ردیاب کارمند و کودک عرضه می‌شدند را از پلی استور حذف کرد. این غول فناوری از عملکردهای فراگیر خود – از جمله ردیابی دستگاه GPS، دسترسی به پیام‌های SMS، سرقت فهرست‌های مخاطبین، و احتمالاً قرار گرفتن در معرض ارتباطات در برنامه‌های پیام‌رسان، دیدی مبهم داشت. گوگل همچنین تبلیغات استالکرور را ممنوع کرده است. با این حال، برخی از برنامه ها هنوز ظاهرا از طریق تور بلغزید.

وقتی صحبت از اپل به میان می‌آید، این شرکت برنامه‌های کنترل والدین را سرکوب کرده و دلیل حذف آن را عملکردهای نقض حریم خصوصی عنوان کرده است. این شرکت خدمات کنترل دستگاه والدین خود را به نام ارائه می دهد زمان صفحه نمایش برای والدینی که می خواهند استفاده از دستگاه فرزندشان را محدود کنند. علاوه بر این، شرکت اجازه نمی دهد بارگذاری جانبیرویه ای که اپل می گوید مانع از گسترش تهدیدات موبایل در اکوسیستم iOS می شود.


منبع: https://www.zdnet.com/article/how-to-find-and-remove-spyware-from-your-phone/#ftag=RSSbaffb68