چگونه نرم افزارهای جاسوسی را از گوشی خود پیدا و حذف کنیم
گوگل و اپل معمولاً به سرعت با برنامههای مخربی مقابله میکنند که از حریم خصوصی و حفاظتهای امنیتی اعمالشده در فروشگاههای برنامه رسمی مربوطه خود اجتناب میکنند.
اگر متوجه میشوید که دریافتکننده پیامها یا ایمیلهای رسانههای اجتماعی عجیب یا غیرعادی هستید، این ممکن است یک علامت هشداردهنده از تلاش برای آلوده شدن به نرمافزارهای جاسوسی باشد. شما باید آنها را بدون کلیک بر روی پیوندها یا دانلود هر فایلی حذف کنید. همین امر در مورد محتوای SMS نیز صدق می کند، که ممکن است حاوی پیوندهایی باشد تا شما را به دانلود ناخواسته بدافزار ترغیب کند.
از نظر طراحی، جاسوسافزارها و نرمافزارهای جاسوسی به سختی قابل شناسایی هستند و حذف آنها به همان اندازه سخت است. در غیر ممکن نیست اکثر موارد، اما ممکن است اقدامات شدیدی از سوی شما انجام شود. گاهی اوقات تنها گزینه ممکن است رها کردن دستگاه شما باشد.
برخی از اشکال جاسوسافزار نیز از نامها و نمادهای عمومی برای جلوگیری از شناسایی استفاده میکنند. اگر فرآیند یا برنامه ای در لیست قرار گرفت که با آن آشنا نیستید. جستجوی سریع آنلاین ممکن است به شما کمک کند تا دریابید که آیا مشروع است یا خیر.
iOS
متأسفانه، برخی از سرویسهای stalkerware ممکن است از بازنشانی کارخانهای جان سالم به در ببرند. بنابراین، در صورت عدم موفقیت در تمام این موارد، به بازگرداندن به سطوح کارخانه و سپس دور انداختن دستگاه خود فکر کنید.
گتی ایماژ/iStockphoto
فیشینگ یکی از سادهترین حملات سایبری برای هکرها و یکی از مؤثرترین آنها است.
شاتر استاک
با این حال، دولتها و سازمانهای مجری قانون در حال حاضر از نرمافزارهای جاسوسی پیچیدهای که توسط شرکتها، از جمله گروههای NSO، توسعه یافته و به صورت تجاری ارائه میشوند، استفاده میکنند. تشخیص یا برداشتن آن هنگام کاشت روی دستگاه بسیار دشوار است.
چندین سال پیش، گوگل هفت اپلیکیشن را که بهعنوان ردیاب کارمند و کودک عرضه میشدند را از پلی استور حذف کرد. این غول فناوری از عملکردهای فراگیر خود – از جمله ردیابی دستگاه GPS، دسترسی به پیامهای SMS، سرقت فهرستهای مخاطبین، و احتمالاً قرار گرفتن در معرض ارتباطات در برنامههای پیامرسان، دیدی مبهم داشت. گوگل همچنین تبلیغات استالکرور را ممنوع کرده است. با این حال، برخی از برنامه ها هنوز ظاهرا از طریق تور بلغزید.
وقتی صحبت از نرم افزارهای سخت افزاری به میان می آید، پیام های آلودگی اولیه ممکن است شخصی تر و متناسب با قربانی باشد.
شناسایی نرم افزارهای جاسوسی درجه دولتی می تواند دشوارتر باشد. با این حال، همانطور که در a راهنمای پگاسوس منتشر شده توسط Kaspersky، بر اساس تحقیقات و یافته های فعلی، اقداماتی وجود دارد که می توانید برای کاهش خطر ابتلا به چنین نظارتی انجام دهید:
راه اندازی مجدد: دستگاه خود را روزانه راه اندازی مجدد کنید تا از ماندگاری آن جلوگیری کنید. به نظر میرسد که اکثر عفونتها مبتنی بر اکسپلویتهای روز صفر با تداوم کمی هستند و بنابراین راهاندازی مجدد میتواند مهاجمان را مختل کند.
غیرفعال کردن iMessage و Facetime (iOS): به عنوان ویژگی هایی که به طور پیش فرض فعال هستند، iMessage و Facetime راه های جذابی برای بهره برداری هستند. تعدادی از اکسپلویت های جدید سافاری و iMessage در سال های اخیر توسعه یافته اند.
از مرورگر جایگزینی غیر از Safari، کروم پیشفرض استفاده کنید: برخی از اکسپلویت ها روی جایگزین هایی مانند فایرفاکس فوکوس به خوبی کار نمی کنند.
از یک قابل اعتماد و پولی استفاده کنید سرویس VPNو برنامه ای را نصب کنید که وقتی دستگاه شما بوده است هشدار می دهد جیلبریک شده. برخی از برنامه های AV این بررسی را انجام می دهند.
هدیه در دستگاه اندرویدی تنظیمی است که به برنامهها اجازه میدهد خارج از فروشگاه رسمی Google Play دانلود و نصب شوند.
نابزار استفاده اغلب با برنامه های قانونی همراه است. مرور وب شما را با پنجره های بازشو قطع می کند، تنظیمات صفحه اصلی شما را به زور تغییر می دهد و همچنین ممکن است داده های مرور شما را جمع آوری کند تا آن را به آژانس ها و شبکه های تبلیغاتی بفروشد. اگرچه بدافزار در نظر گرفته میشود، اما به طور کلی ابزارهای مزاحم خطرناک یا تهدیدی برای امنیت اصلی شما نیستند.
اگر احساس میکنید امنیت فیزیکی شما در خطر است، دستگاه خود را دستکاری نکنید. در عوض، با پلیس و سازمان های پشتیبانی تماس بگیرید.
نرم افزار نظارت در حال پیچیده تر شدن است و تشخیص آن دشوار است. با این حال، همه انواع نرم افزارهای جاسوسی و نرم افزارهای مخرب نامرئی نیستند و می توان متوجه شد که آیا تحت نظارت هستید یا خیر.
اندروید
برای غافل شدن قربانی، این پیامهای فیشینگ شما را به کلیک بر روی پیوند یا اجرای نرمافزاری که میزبان یک نرمافزار جاسوسی یا نرمافزار است ترغیب میکند. اگر بدافزار از راه دور بارگیری میشود، تعامل کاربر مورد نیاز است، و بنابراین این پیامها ممکن است سعی کنند شما را وحشتزده کنند – مانند درخواست پرداخت یا تظاهر به یک اعلامیه تحویل ناموفق. پیامها میتوانند به طور بالقوه از آدرسهای جعلی مخاطب مورد اعتماد شما نیز استفاده کنند.
یک پروژه متن باز توسعه یافته توسط عفو بین الملل، MVT (کیت ابزار تأیید تلفن همراه) یک بسته پزشکی قانونی سایبری است که قادر به اسکن نرم افزارهای جاسوسی پیشرفته در دستگاه های تلفن همراه است. با این حال، این بیشتر برای محققین مناسب است.
نرم افزارهای استالکر اغلب برای جاسوسی از شخصی به عنوان یک فرد دانلود می شوند، مانند موارد سوء استفاده خانگی.
اکنون، در اینجا چند گزینه حذف وجود دارد:
اسکن بدافزار را اجرا کنید: راه حل های آنتی ویروس موبایلی وجود دارد که می تواند نرم افزارهای جاسوسی را شناسایی و حذف کند. این ساده ترین راه حل موجود است، اما ممکن است در هر موردی موثر نباشد. فروشندگان امنیت سایبری، از جمله Malwarebytes، Avast، و بیت دیفندر، همه ابزارهای اسکن جاسوس افزار موبایل را ارائه می دهند.
رمزهای عبور خود را تغییر دهید: اگر مشکوک به به خطر افتادن حساب هستید، رمز عبور هر حساب مهمی را که دارید تغییر دهید. بسیاری از ما یک یا دو حساب مرکزی “هاب” داریم، مانند یک آدرس ایمیل که به همه سرویسهای دیگر ما مرتبط است. دسترسی به سرویسهای «هاب» که استفاده میکنید را از دستگاه در معرض خطر حذف کنید.
فعال کردن احراز هویت دو مرحله ای (2FA):هنگامی که فعالیت حساب و ورود به سیستم نیاز به رضایت بیشتر از یک دستگاه تلفن همراه دارد، این می تواند به محافظت از حساب های فردی نیز کمک کند. (با این حال، نرم افزارهای جاسوسی ممکن است کدهای ارسال شده در طول پروتکل های 2FA را رهگیری کنند.)
ایجاد یک آدرس ایمیل جدید را در نظر بگیرید: ایمیل جدید که فقط برای شما شناخته شده است به حساب های اصلی شما متصل می شود.
سیستم عامل خود را به روز کنید: ممکن است بدیهی به نظر برسد، اما هنگامی که یک سیستم عامل نسخه جدیدی را منتشر می کند، که اغلب با وصله های امنیتی و ارتقاء ارائه می شود، این می تواند – اگر خوش شانس باشید – باعث ایجاد تضاد و مشکلات با نرم افزارهای جاسوسی شود. این را به روز نگه دارید.
از دستگاه خود به صورت فیزیکی محافظت کنید: یک کد پین، الگو، یا بیومتریک فعال میتواند از دستگاه تلفن همراه شما در برابر دستکاری در آینده محافظت کند.
اگر همه چیز شکست خورد، به تنظیمات کارخانه بازنشانی کنید یا آن را نادرست کنید: انجام بازنشانی کارخانه و نصب تمیز روی دستگاهی که فکر میکنید به خطر افتاده است ممکن است به ریشهکن کردن برخی از اشکال جاسوسافزار و نرمافزارهای مخرب کمک کند. با این حال، مطمئن شوید که ابتدا از محتوای مهم نسخه پشتیبان تهیه کنید. بر اندروید پلتفرمها، این معمولاً در زیر یافت میشود تنظیمات > مدیریت عمومی > بازنشانی کنید > تنظیم مجدد داده های کارخانه. بر iOS، قابل اعتماد و متخصص تنظیمات > عمومی > بازنشانی کنید.
ممکن است با تخلیه غیرمنتظره باتری گوشی، گرم شدن بیش از حد و رفتار عجیب سیستم عامل یا برنامه های دستگاه مواجه شوید.
همچنین توصیه میشود افرادی که مشکوک به عفونت پگاسوس هستند از یک دستگاه ثانویه، ترجیحاً GrapheneOS، برای برقراری ارتباط امن استفاده کنند.
شاتر استاک
نرم افزارهای جاسوسی چیست؟
ZDNet
اگر فعال باشد، ممکن است نشان دهنده دستکاری و جیلبریک بدون رضایت باشد. با این حال، هر شکلی از نرم افزارهای جاسوسی و نرم افزارهای جاسوسی به یک دستگاه جیلبریک نیاز ندارد.
هنگامی که حذف می شود، به خصوص در مورد stalkerware، برخی از اپراتورها هشداری دریافت می کنند که به آنها هشدار می دهد که دستگاه قربانی تمیز شده است. اگر جریان اطلاعات شما به طور ناگهانی متوقف شود، این نشانه واضح دیگری است که نشان می دهد نرم افزار مخرب حذف شده است.
اگر دستگاه شما به خطر بیفتد، کنترل حق حریم خصوصی خود را پس بگیرید – خواه این به معنای تعویض کامل گوشی باشد یا نه – اما فقط در صورتی که امنیت فیزیکی شما در معرض تهدید قرار نگیرد. در این موارد، به جای دستکاری در گوشی خود، باید با مقامات و بازرسان تماس بگیرید.
اگر تلفن همراه شما مفقود شده و با تنظیمات یا تغییرات متفاوتی ظاهر می شود که نمی شناسید – یا برای مدتی مصادره شده است – این ممکن است نشان دهنده دستکاری باشد.
چگونه بفهمم که تحت نظر هستم؟
نظارت بدون رضایت غیراخلاقی است. در موقعیت های داخلی باعث عدم تعادل شدید قدرت می شود. اگر حس ششم شما می گوید چیزی اشتباه است، به آن گوش دهید. یک شیء فیزیکی ارزش قربانی کردن حریم خصوصی و امنیت شخصی شما را ندارد.
خود دیجیتالی ما اکنون بخشی از هویت ما است. ایمیلهایی که ارسال میکنیم، مکالماتی که در رسانههای اجتماعی داریم – چه خصوصی و چه عمومی – و همچنین عکسهایی که به اشتراک میگذاریم، ویدیوهایی که تماشا میکنیم، برنامههایی که دانلود میکنیم و وبسایتهایی که بازدید میکنیم، همگی به شخصیتهای دیجیتال ما کمک میکنند.
این راهنما از طریق اشکال مختلف نرم افزارهای مخرب در گوشی iOS یا Android شما اجرا می شود، علائم هشدار دهنده عفونت چیست و در صورت امکان چگونه می توان چنین آفتی را از دستگاه های تلفن همراه خود حذف کرد.
چگونه نرم افزارهای جاسوسی پیشرفته را از گوشی iOS و اندروید خود پیدا و حذف کنید
دسترسی فیزیکی یا نصب تصادفی نرم افزارهای جاسوسی توسط قربانی ضروری است. با این حال، نصب برخی از انواع نرم افزارهای جاسوسی و نرم افزارهای جاسوسی کمتر از یک دقیقه طول می کشد.
شما پس از آن دارید نرم افزارهای جاسوسی اساسی. این اشکال عمومی بدافزار دادههای سیستمعامل و کلیپبورد و هر چیزی که ارزش بالقوه دارد، مانند دادههای کیف پول ارزهای دیجیتال یا اعتبار حسابها را سرقت میکند. نرم افزارهای جاسوسی همیشه هدف قرار نمی گیرند و ممکن است در حملات فیشینگ عمومی استفاده شوند.
وقتی صحبت از اپل به میان میآید، این شرکت برنامههای کنترل والدین را سرکوب کرده و دلیل حذف آن را عملکردهای نقض حریم خصوصی عنوان کرده است. این شرکت خدمات کنترل دستگاه والدین خود را به نام ارائه می دهد زمان صفحه نمایش برای والدینی که می خواهند استفاده از دستگاه فرزندشان را محدود کنند. علاوه بر این، شرکت اجازه نمی دهد بارگذاری جانبیرویه ای که اپل می گوید مانع از گسترش تهدیدات موبایل در اکوسیستم iOS می شود.
راه هایی برای جلوگیری از نفوذ یک سازمان دولتی، کشور یا مجرم سایبری به زندگی دیجیتال ما وجود دارد، به عنوان مثال، با استفاده از شبکه های خصوصی مجازی (VPN)، رمزگذاری انتها به انتها، و مرورگرهایی که فعالیت کاربر را ردیابی نمی کنند.
نصب دستگاههای iOS که جیلبریک نشدهاند، معمولاً با بدافزار سختتر است، مگر اینکه از یک سوء استفاده روز صفر استفاده شود. با این حال، وجود اپلیکیشنی به نام Cydia، که یک مدیریت بسته است که به کاربران امکان میدهد بستههای نرمافزاری را روی دستگاههای جیلبریک نصب کنند، ممکن است نشان دهنده دستکاری باشد (مگر اینکه خودتان آگاهانه نرمافزار را دانلود کرده باشید).
نشانه های دیگر
شما پس از آن دارید درجه دولتی نرم افزارهای جاسوسی تجاری پگاسوس شناختهشدهترین مورد اخیر است که به عنوان ابزاری به دولتها برای مبارزه با «تروریسم» و برای اهداف اجرای قانون فروخته شد – اما در نهایت در گوشیهای هوشمند متعلق به روزنامهنگاران، فعالان، مخالفان سیاسی و وکلا یافت شد.
علائم هشدار دهنده حملات
این تنظیم در اکثر بیلدهای مدرن اندروید وجود دارد تنظیمات > امنیت > اجازه دادن به منابع ناشناس. (این بسته به دستگاه و فروشنده متفاوت است.) همچنین می توانید بررسی کنید برنامه ها > منو > دسترسی ویژه > برنامه های ناشناخته را نصب کنید برای دیدن اینکه آیا چیزی ظاهر می شود که شما نمی شناسید، اما هیچ تضمینی وجود ندارد که نرم افزارهای جاسوسی در لیست ظاهر شوند.
پیشرفته نرم افزارهای جاسوسی، همچنین به عنوان استالکرور، یک گام به گام است. این بدافزار اغلب غیراخلاقی و گاهی خطرناک است، گاهی اوقات این بدافزار در سیستمهای دسکتاپ یافت میشود، اما در حال حاضر بیشتر روی تلفن نصب میشود. نرم افزارهای جاسوسی و نرم افزارهای مخرب ممکن است برای نظارت بر ایمیل ها، پیامک ها و MMS های ارسالی و دریافتی استفاده شوند. رهگیری تماس های زنده به منظور استراق سمع از طریق خطوط تلفن استاندارد یا برنامه های VoIP (VoIP)؛ برای ضبط مخفیانه سر و صدای محیطی یا گرفتن عکس؛ برای ردیابی قربانیان از طریق GPS یا ربودن برنامه های رسانه های اجتماعی از جمله فیس بوک و واتس اپ.