Рекомендації ZDNET базуються на багатьох годинах тестування, дослідження та порівняння покупок. Ми збираємо дані з найкращих доступних джерел, включаючи списки постачальників і роздрібних продавців, а також інші релевантні та незалежні сайти оглядів. І ми вивчаємо відгуки клієнтів, щоб дізнатися, що важливо для реальних людей, які вже володіють продуктами та послугами, які ми оцінюємо, і користуються ними.
Коли ви переходите з нашого сайту до роздрібного продавця та купуєте продукт чи послугу, ми можемо отримувати комісійні від партнерів. Це допомагає підтримувати нашу роботу, але не впливає на те, що ми покриваємо або як, і не впливає на ціну, яку ви платите. Ні ZDNET, ні автор не отримують компенсації за ці незалежні огляди. Дійсно, ми дотримуємося суворих інструкцій, які гарантують, що на наш редакційний вміст ніколи не впливають рекламодавці.
Редакція ZDNET пише від вашого імені, наш читачу. Наша мета — надати якомога точнішу інформацію та максимально обізнані поради щоб допомогти вам прийняти розумніші рішення щодо купівлі технічного обладнання та широкого спектру продуктів послуги. Наші редактори ретельно переглядають і перевіряють факти кожної статті, щоб переконатися, що наш вміст відповідає найвищим стандартам. Якщо ми допустили помилку або опублікували оманливу інформацію, ми виправимо або уточнимо статтю. Якщо ви помітили неточності в нашому вмісті, повідомте про помилку через
цю форму.Шпигунське програмне забезпечення буває в багатьох формах, і перш ніж вирішувати проблему, корисно знати основні відмінності.
Неприємний посуд часто постачається в комплекті з законними програмами. Він перериває ваш веб-перегляд спливаючими вікнами, змінює вашу домашню сторінку чи налаштування пошукової системи, а також може збирати ваші дані веб-перегляду, щоб продавати їх рекламним агентствам і мережам.
Хоча розглянуто зловживання рекламою, шкідливе програмне забезпечення, як правило, не є небезпечним і не загрожує вашій основній безпеці. Натомість ці пакети зловмисного програмного забезпечення зосереджені на отриманні незаконного доходу шляхом зараження машин і створення примусових переглядів оголошень або кліків.
також:Як захистити та захистити свій менеджер паролів
Також є основні шпигунські програми. Ці загальні форми зловмисного програмного забезпечення викрадають дані операційної системи та буфера обміну, а також будь-що потенційно цінне, наприклад дані гаманця криптовалюти або облікові дані облікового запису. Шпигунське програмне забезпечення не завжди є цільовим і може використовуватися загалом фішинг напади.
Шпигунське програмне забезпечення може потрапити на ваш пристрій через фішинг, шкідливі вкладення електронної пошти, посилання на соціальні мережі або шахрайські SMS-повідомлення.
Просунутий шпигунське програмне забезпечення, також відоме як stalkerware, це крок вперед. Неетичне та часом небезпечне, це зловмисне програмне забезпечення іноді зустрічається на настільних системах, але зараз воно найчастіше імплантується на телефони. Шпигунське програмне забезпечення та програми-переслідувачі можуть використовуватися для моніторингу електронних листів, а також надісланих і отриманих SMS- і MMS-повідомлень; перехоплювати живі дзвінки з метою підслуховування стандартних телефонних ліній або додатків Voice over IP (VoIP); для прихованої зйомки навколишнього шуму або фотографування; стежити за жертвами через GPS; або для викрадення програм соціальних мереж, таких як Facebook і WhatsApp. Вони також можуть містити функції клавіатурного журналу.
Сталкерське програмне забезпечення зазвичай використовується, щоб стежити за кимось як окремою особою та стежити за тим, що вони роблять, говорять і куди йдуть. Програмне забезпечення сталкерів зазвичай пов’язують із випадками домашнє насильство.
Тоді ви маєте державного класукомерційне шпигунське програмне забезпечення. Пегас це найвідоміша недавня справа, продана урядам як інструмент для боротьби з тероризмом і для правоохоронних органів цілі -- зрештою його було знайдено на смартфонах журналістів, активістів, політичних дисидентів та юристи.
У листопаді 2022 року Google Threat Analysis Group (TAG) опублікувала подробиці про Геліконію, нове комерційне шпигунське програмне забезпечення з потенційним зв’язком із приватною іспанською компанією.
Якщо ви одержуєте дивні або незвичайні повідомлення або електронні листи в соціальних мережах, це може бути частиною спроби зараження шпигунським програмним забезпеченням. Вам слід видалити їх, не натискаючи жодних посилань і не завантажуючи жодних файлів.
Те ж саме стосується SMS-повідомлень, які можуть містити посилання, щоб обманом змусити вас мимоволі завантажити шкідливе програмне забезпечення.
також:Ця сумнозвісна програма-вимагач тепер знайшла нову ціль
Щоб застати жертву зненацька, ці фішингові повідомлення спонукатимуть вас перейти за посиланням або запустити програмне забезпечення, яке містить шпигунське або сталкерське програмне забезпечення. Якщо зловмисне програмне забезпечення завантажується віддалено, потрібна взаємодія користувача, тому ці повідомлення можуть спробувати це зробити панікувати, наприклад, вимагаючи оплати в податковій інспекції чи банку, або прикидаючись невдалою доставкою повідомлення. Повідомлення також потенційно можуть використовувати підроблені адреси від контакту, якому ви довіряєте.
Наприклад, під час пандемії COVID-19 шахраї розсилали повідомлення з пропозицією запису на вакцинацію. Жертви натискали на зловмисне посилання та або мимоволі завантажували шпигунське або зловмисне програмне забезпечення, або передавали особисту інформацію, заповнюючи підроблені форми запитів.
Коли справа доходить до програми сталкера, початкові повідомлення про зараження можуть бути більш особистими та адаптованими до жертви.
Необхідний фізичний доступ або випадкове встановлення шпигунського програмного забезпечення жертвою. Однак інсталяція деяких варіантів шпигунського та сталкерського ПЗ може зайняти менше хвилини.
Якщо ваш телефон пропав або його не було у вашому розпорядженні протягом певного часу, і він знову з’явився з іншими налаштуваннями чи змінами, які ви не впізнаєте, це може бути ознакою несанкціонованого доступу.
Програмне забезпечення для відеоспостереження стає все складнішим, і його важко виявити. Однак не всі форми шпигунського та сталкерського ПЗ є невидимими, і можна дізнатися, чи за вами стежать.
Android
Роздача на пристрої Android – це налаштування, яке дозволяє завантажувати та встановлювати програми за межами офіційного Google Play Store.
Якщо ввімкнено, це може означати втручання та злам без згоди. Однак не для всіх видів шпигунського та сталкерського ПЗ потрібен зламаний пристрій.
Цей параметр є в більшості сучасних збірок Android Налаштування > Безпека > Дозволити невідомі джерела. (Це залежить від пристрою та постачальника.) Ви також можете перевірити програми > Меню > Спеціальний доступ > Встановити невідомі програми щоб побачити, чи з’являється щось, що ви не впізнаєте, але немає гарантії, що шпигунське програмне забезпечення з’явиться у списку програм.
Деякі форми шпигунського програмного забезпечення також використовують загальні назви та значки, щоб уникнути виявлення. Наприклад, вони можуть здаватися корисною утилітою, такою як календар, калькулятор або конвертер валют. Якщо в списку програм з’являється процес або програма, з якою ви не знайомі, швидкий пошук в Інтернеті може допомогти вам дізнатися, чи є вона законною.
iOS
Пристрої iOS, які не зламані, як правило, важче встановити зловмисне програмне забезпечення, якщо не використовувати експлойт для нульового дня або невиправленої вразливості ви, але застосовуються ті самі принципи зловмисного програмного забезпечення – за допомогою правильного інструменту, експлойта чи програмного забезпечення ваш пристрій може бути скомпрометовано через фізичний доступ або віддалено. Ви можете бути більш сприйнятливими до зараження, якщо ви не оновили мікропрограму свого iPhone до останньої версії та не запускаєте часті антивірусні перевірки.
Проте як телефони iOS, так і Android зазвичай демонструють симптоми зараження шкідливим програмним забезпеченням.
Ознаки того, що на вашому телефоні є шпигунське програмне забезпечення
Ви можете зіткнутися з неочікуваною трубкою розряд батареї, перегрів, і дивна поведінка з операційної системи або програм пристрою. Такі налаштування, як GPS і функції визначення місцезнаходження можуть несподівано ввімкнутися або ви можете побачити випадкові перезавантаження. Якщо ви раптом використовуєте далеко більше даних ніж зазвичай, це може свідчити про те, що інформація надсилається з вашого смартфона або активні віддалені з’єднання. Ви також можете мати проблеми вимикання ваш пристрій повністю.
Деякі форми шпигунського програмного забезпечення, які зосереджені на шахрайському отриманні прибутку, можуть отримати достатньо дозволів, щоб вплинути на ваш банківський баланс. Якщо ви зареєстровані на послуги або тарифні плани SMS і ви знаєте, що не погоджувалися на них, це може бути ознакою того, що на вашому пристрої є шпигунське програмне забезпечення. Стежте за своїми кредитними картками на наявність будь-яких ознак підозрілі платежі.
Важливо згадати, що іноді шпигунське програмне забезпечення або інші форми зловмисного програмного забезпечення можуть потрапляти на ваш пристрій через початково безпечну програму. У минулому були випадки, коли розробники випускали справжню корисну програму в офіційних репозиторіях, наприклад конвертер валют або програма погоди, а потім, коли буде зібрано велику базу користувачів, розробники змінюють програму функції.
Минулого року, Google видалив шкідливі програми із магазину Google Play, який маскувався під утиліти Bluetooth і був завантажений понад мільйоном користувачів. Хоча спочатку програми не здавалися зловмисними, за кілька днів користувачів почали бомбардувати рекламою та спливаючими вікнами.
Шпигунське програмне забезпечення та програмне забезпечення для сталкерів важко виявити, і їх так само важко видалити. Це не неможливо в більшість випадків, але це може вимагати деяких рішучих кроків з вашого боку. Іноді єдиним виходом може бути відмова від пристрою.
Після видалення шпигунського програмного забезпечення, особливо у випадку сталкерського ПЗ, деякі оператори отримають сповіщення з попередженням про те, що пристрій жертви очищено. Якщо потік вашої інформації раптово припиниться, це буде ще одним явним сигналом для спостерігача, що шкідливе програмне забезпечення видалено.
Не змінюйте пристрій, якщо вважаєте, що ваша фізична безпека може бути під загрозою. Натомість зверніться до поліції та допоміжних органів.
Тепер ось кілька варіантів видалення:
- Запустіть перевірку шкідливого ПЗ: Існують мобільні антивірусні рішення, які можуть виявляти та видаляти шпигунське програмне забезпечення. Це найпростіше з доступних рішень, але воно не завжди може бути ефективним. Постачальники кібербезпеки, в тому числі Malwarebytes, Avast, і Bitdefender, усі пропонують інструменти сканування мобільних шпигунських програм.
- Змініть свої паролі: Якщо ви підозрюєте, що обліковий запис зламано, змініть паролі кожного важливого облікового запису. Багато з нас мають один або два центральних облікові записи, наприклад адресу електронної пошти, пов’язану з усіма нашими іншими службами. Скасуйте доступ до будь-яких таких служб концентратора, якими ви користуєтеся, із зламаного пристрою.
- Увімкнути двофакторна аутентифікація (2FA):Якщо активність облікового запису та вхід у систему потребують подальшої згоди від мобільного пристрою, це також може допомогти захистити окремі облікові записи. (Однак шпигунське програмне забезпечення може перехопити коди, надіслані під час 2FA протоколи.)
- Створіть нову електронну адресу: Нова електронна адреса, відома лише вам, прив’язується до ваших основних облікових записів.
- Оновіть свою ОС: Це може здатися очевидним, але коли операційна система випускає нову версію, яка часто постачається з виправленнями безпеки та оновленнями, це може (якщо вам пощастить) спричинити конфлікт і проблеми зі шпигунським програмним забезпеченням. Тримайте це оновлення.
- Фізично захистіть свій пристрій: PIN-код, шаблон або активація біометричних даних можуть захистити ваш мобільний пристрій від майбутнього втручання.
- Якщо нічого не допомагає, скиньте заводські налаштування... або сміття: Виконання а заводські налаштування і чиста інсталяція на пристрої, який, на вашу думку, зламано, може допомогти знищити деякі форми шпигунського та сталкерського ПЗ. Однак спершу обов’язково створіть резервну копію важливого вмісту. Увімкнено Android платформ, опція скидання зазвичай знаходиться під Налаштування > Загальне керівництво > Скинути > Скидання заводських налаштувань. Увімкнено iOS, йти до Налаштування > Загальний > Передача або Скинути телефон.
Посібник Google щодо відновлення заводських налаштувань пристрою можна знайти тут, і Apple також надані інструкції на своєму веб-сайті підтримки.
На жаль, деякі служби сталкерського програмного забезпечення можуть пережити відновлення заводських налаштувань. Отже, якщо все це не вдасться, подумайте про відновлення до заводських рівнів, а потім викиньте свій пристрій.
MVT (Mobile Verification Toolkit), проект із відкритим вихідним кодом, розроблений Amnesty International, є пакетом кіберкриміналістики, здатним сканувати розширені шпигунські програми на мобільних пристроях. Однак це найбільше підходить слідчим.
Шпигунське програмне забезпечення державного рівня може бути складніше виявити. Однак, як зазначено в а путівник по Пегасу опублікованому Kaspersky, є деякі дії, які ви можете вжити, щоб зменшити ризик стати предметом такого стеження на основі поточних досліджень і висновків:
- Перезавантаження: Перезавантажуйте свій пристрій щодня, щоб запобігти затримці. Виявилося, що більшість заражень базується на експлойтах нульового дня з невеликою стійкістю, тому перезавантаження може перешкодити зловмисникам.
- Вимкніть iMessage і FaceTime (iOS): Оскільки функції ввімкнено за замовчуванням, iMessage та FaceTime є привабливими напрямками для використання. За останні роки було розроблено ряд нових експлойтів Safari та iMessage.
- Використовуйте альтернативний браузер, відмінний від Safari або Chrome за замовчуванням: Деякі експлойти погано працюють на таких альтернативах, як Firefox Focus.
- Використовуйте перевірений, платний Сервіс VPNі встановіть програму, яка попереджатиме, коли ваш пристрій перемикається зламаний. Деякі програми AV виконають цю перевірку.
Також рекомендується, щоб особи, які підозрюють зараження Pegasus, використовували додатковий пристрій, бажано під керуванням GrapheneOS, для безпечного зв’язку.
Побачити: Порівняння найкращих VPN; Крім того, варто спробувати безкоштовний VPN?
Google і Apple, як правило, швидко борються зі шкідливими програмами, яким вдається уникнути захисту конфіденційності та безпеки, встановленого їхніми відповідними офіційними магазинами програм.
Кілька років тому Google видалено сім додатків із Play Store, які продавалися як трекери для працівників і дітей. Технічний гігант негативно ставився до їхніх надто широких функцій, включаючи відстеження пристроїв GPS, доступ до SMS повідомлень, викрадення списків контактів і, можливо, викриття спілкування, що відбувається в обміні повідомленнями програми. Google також заборонив рекламу сталкерів. Однак деякі програми все ще очевидно прослизнути крізь сітку.
Google Група аналізу загроз (TAG) постійно публікує дослідження нових видів комерційного шпигунського програмного забезпечення та їх потенційних цілей.
Apple має розправився щодо програм батьківського контролю, посилаючись на функції, що порушують конфіденційність, як причину видалення. Компанія пропонує власний сервіс батьківського контролю пристроїв під назвою Час екрану для батьків, які хочуть обмежити використання пристрою своєю дитиною. Крім того, компанія не дозволяє бокове завантаження, практика, за словами Apple, запобігає поширенню мобільних загроз в екосистемі iOS.
У 2022 році Apple розкрила подробиці a Грант на 10 мільйонів доларів досліджувати шляхи боротьби зі шпигунським програмним забезпеченням, яке фінансується державою.
Погрози та неприйнятні матеріали трапляються на кожному кроці в Інтернеті, і хоча діти часто хочуть мати смартфон у соціальних мережах у молодому віці батьки хочуть мати можливість стежити за тим, що вони переглядають і з ким спілкуються онлайн. Це само по собі є відповідальним, але в основі програми батьківського контролю створені для спостереження.
Головне питання – здатність до зловживань. Автономними програмами батьківського контролю можна зловживати, а дозволи, які їм потрібні, можуть бути неймовірно нав’язливими — не лише для дітей, але й для чиєїсь конфіденційності.
Необхідно підтримувати баланс між правом на приватне життя та захистом, і це важко пройти по канату. Обидва Яблуко і Google запровадили батьківський контроль для пристроїв Android, Chromebook, iPhone та iPad. Ці платформи зосереджені на обмеженні часу використання екрана, блокуванні та розблокуванні пристроїв, а також на таких функціях, як керування списком дозволів, обмеження веб-контенту та завантажень додатків, а також схвалення покупок.