Preporuke ZDNET-a temelje se na mnogim satima testiranja, istraživanja i usporedbe kupnje. Prikupljamo podatke iz najboljih dostupnih izvora, uključujući popise dobavljača i trgovaca, kao i druge relevantne i neovisne stranice za recenzije. Proučavamo recenzije kupaca kako bismo saznali što je važno stvarnim ljudima koji već posjeduju i koriste proizvode i usluge koje procjenjujemo.
Kada kliknete s naše stranice do trgovca i kupite proizvod ili uslugu, možemo zaraditi partnerske provizije. To pomaže u podršci našem radu, ali ne utječe na ono što pokrivamo ili na koji način i ne utječe na cijenu koju plaćate. Ni ZDNET ni autor ne dobivaju naknadu za te neovisne recenzije. Doista, slijedimo stroge smjernice koje osiguravaju da naš urednički sadržaj nikada ne bude pod utjecajem oglašivača.
Redakcija ZDNET-a piše u vaše ime, naš čitatelj. Naš cilj je isporučiti najtočnije informacije i što stručnije savjete kako bismo vam pomogli da donesete pametnije odluke o kupnji tehnološke opreme i širokog spektra proizvoda i usluge. Naši urednici temeljito pregledavaju i provjeravaju svaki članak kako bi osigurali da naš sadržaj zadovoljava najviše standarde. Ako smo pogriješili ili objavili pogrešne informacije, članak ćemo ispraviti ili pojasniti. Ako uočite netočnosti u našem sadržaju, prijavite pogrešku putem
ova forma.Špijunski softver dolazi u mnogim oblicima, a prije nego što se uhvatite u koštac s problemom, korisno je znati osnovne razlike.
Nuisanceware često dolazi u paketu s legitimnim aplikacijama. Prekida vaše pregledavanje interneta skočnim prozorima, mijenja vašu početnu stranicu ili postavke tražilice, a također može prikupiti vaše podatke o pregledavanju kako bi ih prodao reklamnim agencijama i mrežama.
Iako se smatralo malverzacije, nuisanceware općenito nije opasan niti predstavlja prijetnju vašoj temeljnoj sigurnosti. Umjesto toga, ovi paketi zlonamjernog softvera usmjereni su na nezakonito stvaranje prihoda zarazom strojeva i stvaranjem prisilnih prikaza oglasa ili klikova.
Također:Kako zaštititi i osigurati svoj upravitelj lozinki
Postoji također osnovni špijunski softver. Ovi generički oblici zlonamjernog softvera kradu podatke o operativnom sustavu i međuspremniku i sve što ima potencijalnu vrijednost, poput podataka novčanika kriptovalute ili vjerodajnica računa. Špijunski softver nije uvijek ciljan i općenito se može koristiti phishing napadi.
Špijunski softver može sletjeti na vaš uređaj putem krađe identiteta, zlonamjernih privitaka e-pošte, poveznica na društvene mreže ili lažnih SMS poruka.
Napredna spyware, također poznat kao stalkerware, je korak naprijed. Neetičan i ponekad opasan, ovaj se zlonamjerni softver ponekad nalazi na stolnim računalima, ali sada se najčešće ugrađuje u telefone. Spyware i stalkerware mogu se koristiti za nadzor e-pošte te poslanih i primljenih SMS i MMS poruka; za presretanje poziva uživo u svrhu prisluškivanja preko standardnih telefonskih linija ili Voice over IP (VoIP) aplikacija; tajno snimati buku iz okoliša ili fotografirati; praćenje žrtava putem GPS-a; ili da otmu aplikacije društvenih medija kao što su Facebook i WhatsApp. Oni također mogu uključivati značajke keylogginga.
Stalkerware se obično koristi za špijuniranje nekoga kao pojedinca i promatranje što radi, govori i kamo ide. Stalkerware se obično povezuje sa slučajevima obiteljsko zlostavljanje.
Onda imate državni stupanjkomercijalni špijunski softver. Pegaz je najpoznatiji noviji slučaj, prodan kao alat vladama za borbu protiv terorizma i za provođenje zakona svrhe -- naposljetku je pronađen na pametnim telefonima novinara, aktivista, političkih disidenata i odvjetnici.
U studenom 2022. Googleova grupa za analizu prijetnji (TAG) objavila je detalji o Heliconia, novi komercijalni špijunski okvir s potencijalnom vezom s privatnom španjolskom tvrtkom.
Ako ste primatelj čudnih ili neuobičajenih poruka ili e-pošte na društvenim mrežama, to može biti dio pokušaja infekcije špijunskim softverom. Trebali biste ih izbrisati bez klikanja na poveznice ili preuzimanja datoteka.
Isto vrijedi i za SMS poruke, koje mogu sadržavati poveznice koje će vas prevariti da nenamjerno preuzmete zlonamjerni softver.
Također:Ovaj ozloglašeni ransomware sada je pronašao novu metu
Kako bi uhvatili žrtvu nesvjesnu, ove phishing poruke će vas namamiti da kliknete vezu ili pokrenete softver koji ugošćuje špijunski ili stalkerware korisni teret. Ako se zlonamjerni softver učitava daljinski, potrebna je interakcija korisnika, pa bi ove poruke mogle pokušati paničariti -- primjerice traženjem plaćanja poreznoj upravi ili banci ili pretvaranjem da je isporuka neuspjela obavijest. Poruke također mogu potencijalno koristiti lažirane adrese kontakta kojem vjerujete.
Na primjer, tijekom pandemije COVID-19 prevaranti su slali poruke nudeći termine za cijepljenje. Žrtve bi kliknule na zlonamjernu poveznicu i ili nesvjesno preuzele spyware ili malware ili bi predale osobne podatke ispunjavanjem lažnih obrazaca zahtjeva.
Kada je u pitanju stalkerware, početne poruke o infekciji mogu biti osobnije i prilagođene žrtvi.
Potreban je fizički pristup ili slučajna instalacija špijunskog softvera od strane žrtve. Međutim, instalacija nekih varijanti spywarea i stalkerwarea može potrajati manje od minute.
Ako vaš telefon nestane ili je neko vrijeme bio van vašeg posjeda, te se ponovno pojavi s različitim postavkama ili promjenama koje ne prepoznajete, to može biti pokazatelj neovlaštenog mijenjanja.
Softver za nadzor postaje sve sofisticiraniji i može ga biti teško otkriti. Međutim, nisu svi oblici spywarea i stalkerwarea nevidljivi i moguće je otkriti nadziru li vas.
Android
Podijela na Android uređaju je postavka koja omogućuje preuzimanje i instaliranje aplikacija izvan službene trgovine Google Play.
Ako je omogućeno, to može značiti petljanje i jailbreaking bez pristanka. Ipak, ne zahtijeva svaki oblik špijunskog softvera i softvera za uhođenje jailbroken uređaj.
Ova se postavka nalazi u većini modernih verzija Androida postavke > Sigurnost > Dopusti nepoznate izvore. (Ovo se razlikuje ovisno o uređaju i dobavljaču.) Također možete provjeriti aplikacije > Jelovnik > Poseban pristup > Instalirajte nepoznate aplikacije da vidite pojavljuje li se nešto što ne prepoznajete, ali nema jamstva da će se špijunski softver pojaviti na popisu aplikacija.
Neki oblici špijunskog softvera također će koristiti generička imena i ikone kako bi izbjegli otkrivanje. Na primjer, mogu se činiti kao korisna pomoćna aplikacija poput kalendara, kalkulatora ili pretvarača valuta. Ako se na popisu aplikacija pojavi proces ili aplikacija s kojom niste upoznati, brzo pretraživanje na mreži može vam pomoći da saznate je li legitimno.
iOS
iOS uređaje koji nisu jailbreakirani općenito je teže instalirati zlonamjerni softver osim ako se protiv njih ne koristi exploit za zero-day ili nezakrpanu ranjivost vi, ali vrijede ista načela zlonamjernog softvera -- s pravim alatom, iskorištavanjem ili softverom, vaš bi uređaj mogao biti ugrožen fizičkim pristupom ili na daljinu. Možda ste podložniji infekciji ako niste ažurirali firmware svog iPhonea na najnoviju verziju i ne pokrećete često antivirusno skeniranje.
Međutim, i iOS i Android telefoni obično će pokazivati simptome infekcije zlonamjernim softverom.
Znakovi da je špijunski softver na vašem telefonu
Možda ćete doživjeti neočekivanu slušalicu pražnjenje baterije, pregrijavanje, i čudno ponašanje iz operativnog sustava ili aplikacija uređaja. Postavke kao što su GPS i funkcije lokacije mogu se neočekivano uključiti ili možete vidjeti nasumične ponovno pokretanje. Ako iznenada koristite daleko više podataka nego što je uobičajeno, to može biti znak da se informacije šalju s vašeg pametnog telefona ili da su daljinske veze aktivne. Također možete imati problema Isključivanje svoj uređaj u potpunosti.
Neki oblici špijunskog softvera koji su usmjereni na lažno stvaranje prihoda mogli bi osigurati dovoljno dopuštenja da utječu na vaš bankovni saldo. Ako ste prijavljeni za usluge ili premium SMS planove a znate da niste pristali na njih, to bi mogao biti znak da je na vašem uređaju špijunski softver. Pripazite na svoje kreditne kartice na znakove sumnjiva plaćanja.
Važno je spomenuti da ponekad špijunski softver ili drugi oblici zlonamjernog softvera mogu završiti na vašem uređaju putem izvorno benigne aplikacije. U prošlosti je bilo slučajeva da su programeri izdali originalnu, korisnu aplikaciju u službenim spremištima, kao što je pretvarač valuta ili aplikacija za vremensku prognozu, a nakon što se prikupi velika baza korisnika, programeri izvrću aplikaciju funkcije.
Prošle godine, Google je uklonio zlonamjerne aplikacije iz trgovine Google Play koji se maskirao u Bluetooth uslužne programe i preuzeo ga je više od milijun korisnika. Iako se aplikacije u početku nisu činile zlonamjernima, u roku od nekoliko dana korisnici su bili bombardirani oglasima i skočnim prozorima.
Po dizajnu, spyware i stalkerware je teško otkriti i jednako ih je teško ukloniti. Nije nemoguće u najviše slučajeva, ali možda će biti potrebni drastični koraci s vaše strane. Ponekad je jedina opcija da napustite svoj uređaj.
Kada se špijunski softver ukloni, posebno u slučaju stalkerwarea, neki će operateri primiti upozorenje s upozorenjem da je žrtvin uređaj očišćen. Ako protok vaših informacija iznenada prestane, to bi bio još jedan jasan znak promatraču da je zlonamjerni softver uklonjen.
Ne dirajte svoj uređaj ako mislite da bi vaša fizička sigurnost mogla biti ugrožena. Umjesto toga, obratite se policiji i pomoćnim agencijama.
Evo nekoliko opcija uklanjanja:
- Pokrenite skeniranje zlonamjernog softvera: Dostupna su mobilna antivirusna rješenja koja mogu otkriti i ukloniti špijunski softver. Ovo je najlakše dostupno rješenje, ali možda neće biti učinkovito u svakom slučaju. Dobavljači kibernetičke sigurnosti, uključujući Malwarebytes, Avast, i Bitdefender, svi nude alate za skeniranje mobilnog špijunskog softvera.
- Promijenite svoje lozinke: Ako sumnjate da je račun ugrožen, promijenite lozinke svakog važnog računa koji imate. Mnogi od nas imaju jedan ili dva središnja "hub" računa, kao što je adresa e-pošte povezana sa svim našim drugim uslugama. Uklonite pristup svim takvim uslugama čvorišta koje koristite s ugroženog uređaja.
- Omogućiti autentifikacija u dva faktora (2FA):Kada aktivnosti računa i prijave zahtijevaju daljnji pristanak s mobilnog uređaja, to također može pomoći u zaštiti pojedinačnih računa. (Međutim, špijunski softver može presresti kodove poslane tijekom 2FA protokoli.)
- Razmislite o stvaranju nove adrese e-pošte: Poznata samo vama, nova e-pošta postaje povezana s vašim glavnim računima.
- Ažurirajte svoj OS: Možda se čini očiglednim, ali kada operativni sustav objavi novu verziju, koja često dolazi sa sigurnosnim zakrpama i nadogradnjama, to može - ako imate sreće - izazvati sukobe i probleme sa špijunskim softverom. Držite ovo ažuriranim.
- Zaštitite svoj uređaj fizički: PIN kôd, uzorak ili omogućavanje biometrije mogu zaštititi vaš mobilni uređaj od budućih neovlaštenih promjena.
- Ako ništa drugo ne uspije, vratite na tvorničke postavke... ili smeće: Izvođenje a vraćanje na tvorničke postavke i čista instalacija na uređaj za koji smatrate da je ugrožen može pomoći u iskorijenjivanju nekih oblika špijunskog softvera i programa za uhođenje. Ipak, svakako prvo napravite sigurnosnu kopiju važnog sadržaja. Na Android platforme, opcija resetiranja obično se nalazi pod postavke > Opća uprava > Resetiraj > Vraćanje tvorničkih postavki. Na iOS, ići postavke > Općenito > Prijenos ili Resetiraj telefon.
Možete pronaći Googleov vodič za vraćanje uređaja na tvorničke postavke ovdje, a ima i Apple dao upute na svojoj web stranici za podršku.
Nažalost, neke usluge stalkerwarea mogu preživjeti vraćanje na tvorničke postavke. Dakle, ako sve to ne uspije, razmislite o vraćanju na tvorničke razine i zatim bacanju uređaja.
MVT (Mobile Verification Toolkit), projekt otvorenog koda koji je razvio Amnesty International, paket je cyber forenzike koji može skenirati napredni špijunski softver na mobilnim uređajima. Međutim, to najviše odgovara istražiteljima.
Špijunski softver državne razine može biti teže otkriti. Međutim, kao što je navedeno u a vodič na Pegazu objavio Kaspersky, postoje neke radnje koje možete poduzeti kako biste ublažili rizik od podvrgavanja takvom nadzoru, na temelju trenutnih istraživanja i otkrića:
- Ponovno pokretanje: Svakodnevno ponovno pokrenite uređaj kako biste spriječili da upornost preuzme kontrolu. Čini se da se većina infekcija temelji na zero-day podvigima s malo postojanosti, pa ponovno pokretanje može omesti napadače.
- Onemogućite iMessage i FaceTime (iOS): Budući da su značajke omogućene prema zadanim postavkama, iMessage i FaceTime su atraktivni načini za iskorištavanje. Posljednjih godina razvijen je niz novih eksploatacija za Safari i iMessage.
- Koristite alternativni preglednik koji nije Safari ili zadani Chrome: Neki exploiti ne rade dobro na alternativama kao što je Firefox Focus.
- Koristite provjereni, plaćeni VPN uslugai instalirajte aplikaciju koja vas upozorava kada je vaš uređaj bio probijen iz zatvora. Neke AV aplikacije izvršit će ovu provjeru.
Također se preporučuje da pojedinci koji sumnjaju na Pegasus infekciju koriste sekundarni uređaj, po mogućnosti s operativnim sustavom GrapheneOS, za sigurnu komunikaciju.
Vidjeti: Usporedba najboljih VPN-ova; plus, trebate li isprobati besplatni VPN?
Google i Apple općenito brzo rješavaju zlonamjerne aplikacije koje uspijevaju izbjeći zaštitu privatnosti i sigurnosti nametnutu u njihovim službenim trgovinama aplikacija.
Prije nekoliko godina, Google uklonio sedam aplikacija iz Trgovine Play koji su se reklamirali kao alati za praćenje zaposlenika i djece. Tehnološki div nije gledao na njihove opsežne funkcije -- uključujući praćenje GPS uređaja, pristup SMS-u poruke, krađa popisa kontakata i potencijalno izlaganje komunikacije koja se odvija u porukama aplikacije. Google je također zabranio oglase za stalkerware. Međutim, neke aplikacije još uvijek očito provući se kroz mrežu.
Googleov Grupa za analizu prijetnji (TAG) neprestano objavljuje istraživanja o novim vrstama komercijalnog špijunskog softvera i njihovim potencijalnim metama.
Apple ima napucao o aplikacijama za roditeljski nadzor, navodeći funkcije koje ugrožavaju privatnost kao razlog za uklanjanje. Tvrtka nudi vlastitu uslugu roditeljske kontrole uređaja tzv Vrijeme ekrana za roditelje koji žele ograničiti korištenje uređaja za svoje dijete. Nadalje, tvrtka ne dopušta bočni utovar, praksa za koju Apple kaže da sprječava širenje mobilnih prijetnji u iOS ekosustavu.
Godine 2022. Apple je otkrio detalje o Potpora od 10 milijuna dolara za istraživanje načina za borbu protiv špijunskog softvera kojeg sponzorira država.
Prijetnji i neprimjerenog materijala ima iza svakog ugla na internetu, a djeca često žele pametni telefon i biti na društvenim mrežama u ranoj dobi roditelji žele moći pratiti što gledaju i s kim komuniciraju na liniji. To je samo po sebi odgovorno, ali u biti su aplikacije za roditeljski nadzor dizajnirane za nadzor.
Glavni problem je sposobnost zlostavljanja. Samostalne aplikacije za roditeljski nadzor mogu se zlorabiti, a dopuštenja koja zahtijevaju mogu biti nevjerojatno nametljiva -- ne samo za djecu nego iu odnosu na bilo čiju privatnost.
Ravnoteža između prava na privatnost i zaštite mora se održati, a to je teško hodati po žici. Oba Jabuka i Google uveli su roditeljski nadzor za Android uređaje, Chromebook, iPhone i iPad. Te su platforme usredotočene na ograničavanje vremena korištenja zaslona, zaključavanje i otključavanje uređaja i značajke kao što su upravljanje popisom dopuštenja, ograničavanje web-sadržaja i preuzimanja aplikacija te odobrenja kupnje.