图片展示
图片展示

移动间谍软件 — 如何让跟踪者远离手机

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2023-05-29 18:43:05

当您最终使用移动间谍软件时,您的手机上可能会遇到跟踪者。 

在最恶意的形式中,移动间谍软件可以窃取短信和照片等信息,在您点击密码时捕获密码,秘密打开麦克风或摄像头进行录制,并使用 GPS 跟踪您的动作。 

形象地说,这就像你的一天,一个跟踪狂在你肩膀上窥视。 

如果这听起来还不够令人毛骨悚然,情况可能会变得更糟。间谍软件不仅可以为攻击者提供活动的实时源,还可以记录和存档您的操作。从那里,它可以“打电话回家”,这意味着它将被盗信息发送回网络犯罪分子,以便他们可以囤积它以备后用。 

被盗信息可能导致身份欺诈和盗窃,例如当网络犯罪分子突袭您现有的银行账户、以您的名义设置全新的信用额度或以其他几种方式冒充您时。在更黑暗的情况下,被盗的照片、文件和信息可能会导致勒索和骚扰。 

毫无疑问,移动间谍软件的情况很快就会变得严重。然而,当您知道它如何最终出现在您的手机上时,它是高度可预防的——以及您可以采取哪些措施来防止这种情况发生。 

手机如何获得移动间谍软件? 

恶意应用。它们占当今移动间谍软件的大部分。 

无论它们是从第三方应用商店下载的,还是从Google Play或Apple的App Store下载的,诡计都是一样的:恶意应用程序伪装成合法应用程序。这些应用程序可能以游戏、壁纸、生产力应用程序、锻炼应用程序、实用工具应用程序甚至安全应用程序的形式呈现。相反,它们加载了间谍软件。 

Google Play 尽其所能,通过 Google 报告的彻底提交流程以及通过其应用防御联盟(在合作伙伴网络中共享情报)来保持其虚拟货架上没有恶意软件的应用程序,我们是其中的骄傲成员。此外,用户还可以选择运行Play Protect,以便在下载应用之前检查应用的安全性。  

苹果的App Store有自己严格的提交应用程序流程。 同样,苹果每年从其商店中删除数十万个恶意应用程序。 

然而,不良行为者会找到将恶意软件潜入商店的方法。有时,他们会上传最初无害的应用程序,然后将恶意软件推送给用户作为更新的一部分。其他时候,他们会嵌入恶意代码,以便它仅在某些国家/地区运行时触发。他们还会在他们提交的应用程序中加密恶意代码,这可能会使审阅者难以嗅出。 

Android手机的独特之处在于,Android让人们可以选择从第三方应用商店下载应用程序。这些商店可能有也可能没有全面的应用提交过程。因此,它们可能远不如Google Play安全。此外,一些第三方应用程序商店是有组织的网络犯罪团伙的前线,专门用于分发恶意软件,使第三方下载的风险更大。 

间谍软件最终出现在手机上的其他方式 

有人可以直接安装它。 

在这种情况下,不良行为者需要物理访问您的手机。如果他们知道密码或手机已解锁,他们可以篡改手机的设置并自行安装间谍软件。这需要访问、时间和精力,但一些不良行为者肯定会采用这种方法。 

令人惊讶的是,我们还看到了恶意软件预装在手机上的情况。最近的一个案例估计,约有9万部智能手机在供应链的某个地方安装了间谍软件。据报道,间谍软件可能会从手机中窃取个人信息,或者可能在短时间内完全接管它。 

您可以通过前往“设置”并搜索“安装未知应用程序”来发现Android手机上的篡改迹象。如果您看到任何未设置为“开”位置的来源或您不认识的第三方网站,则表示设备中可能已安装了来自官方应用商店外部的应用程序。此类应用程序通常比来自官方来源的应用程序(如Google Play)的风险更大。虽然不是间谍软件的直接指示,但您应该将其设置为“关闭”。 

在iPhone上,直接安装间谍软件需要付出更多的努力。通常,它需要“越狱”手机。此过程会篡改操作系统并删除软件限制,以便 iPhone 可以访问第三方应用商店并下载未经批准的应用程序。两者都是高风险的活动,也是苹果iOS首先执行此类限制的原因。 

说白了,“越狱”并不安全。 

在不良行为者手中,他们可以在越狱的iPhone上安装一个名为“ Cydia”的应用程序。Cydia是一个未经批准的应用商店,提供潜在的危险修改和应用程序。如果你在iPhone上发现Cydia,那肯定是篡改的迹象。 

移动间谍软件的迹象 

不久前,您经常可以看到甚至感觉到您的智能手机是否感染了间谍软件。它可能会很热,就像它被放在海滩上的毯子上一样,因为间谍软件在后台运行时会消耗计算周期。它可能会耗尽电池或导致性能低迷。情况并非总是如此。近年来,间谍软件变得更加精简和高效,因此网络犯罪分子可以更好地掩盖他们的攻击。 

一些更好的间谍软件指标包括: 

数据使用高峰。

无论是通过手机的数据连接还是通过 Wi-Fi 连接,使用量的意外增加都可能表明您的手机正在与第三方通信。 

首次登录帐户时遇到困难。

感染了间谍软件的手机可能会将您的活动传达给第三方,而不是合法登录。合法站点或服务永远不会收到第一次登录尝试,从而强制您再次登录。 

完全难以登录您的帐户。

这可能表明网络犯罪分子已经入侵了您的密码,以您的名义登录,然后将密码更改为他们自己的密码。(请注意,这也可能是密码泄露或被盗的迹象,不一定是间谍软件的迹象。 

防病毒和在线保护软件等其他应用程序被关闭。

某些类型的间谍软件可以获得手机的管理级别权限并放弃其防御,从而使您更加脆弱。 

您发现欺诈或盗窃的迹象。

上面我们提到了网络犯罪分子如何使用间谍软件获取银行和信用卡的登录凭据,甚至窃取文件和照片等个人物品。如果您发现任何异常活动或发现自己受到需求威胁,则间谍软件可能是原因之一。 

保护自己免受移动间谍软件侵害的七个步骤 

1. 更新手机的操作系统。 

除了安装安全软件外,使手机的操作系统保持最新状态可以大大提高安全性。更新可以修复黑客赖以实施基于恶意软件的攻击的漏洞。这是另一种久经考验的真实方法,可以确保自己的安全,也可以保持手机运行良好。 

2. 避免使用第三方应用商店。 

如上所述,Google Play 已采取措施审核和审查应用,以确保应用安全可靠。第三方网站很可能不会,他们可能会故意托管恶意应用程序作为幌子的一部分。此外,一旦发现恶意应用程序,谷歌就会迅速从他们的商店中删除恶意应用程序,使在那里购物更安全。 

3. 仔细查看应用程序。 

查看开发人员 - 他们是否发布了其他几个应用程序,并获得了许多下载和好评?合法的应用程序通常有相当多的评论,而恶意应用程序可能只有少数(虚假)五星评论。最后,在应用程序描述和屏幕截图中查找拼写错误和语法不佳。它们可能表明黑客将应用程序拼凑在一起并迅速部署。 

4.强烈推荐。 

然而,比自己梳理用户评论更好的是从可信赖的来源获得推荐,比如知名出版物或应用商店编辑自己。在这种情况下,大部分审查工作都是由已建立的审阅者为您完成的。像“最佳健身应用程序”或“最适合旅行者的应用程序”这样的快速在线搜索应该会从合法网站上找到文章,这些文章可以建议好的选择,并在下载之前详细描述它们。 

5. 密切关注应用程序权限。 

黑客进入您的设备的另一种方式是获得访问您的位置、联系人和照片等内容的权限,他们会使用恶意应用程序来做到这一点。如果一个应用程序要求比你讨价还价的更多,比如一个简单的益智游戏,要求访问你的摄像头或麦克风,这可能是一个骗局。在 Android 上,最近的间谍软件通常会请求REQUEST_IGNORE_BATTERY_OPTIMIZATIONS权限以在后台执行恶意行为。如果您看到此类行为,请删除该应用。 

6.整理。 

删除旧的、未使用的和未充分利用的应用程序,这些应用程序可能成为未来的攻击媒介。 

沿着这条线,我们已经看到移动应用程序改变了所有权(无论是被出售还是其他人接管其运营),新所有者没有与创始人相同的标准操作程序。 

7. 锁定手机,并密切关注手机。 

如上所述,一些不良行为者会自己在手机上安装间谍软件。但是,这需要访问、时间和精力才能实现。锁定手机并始终将其靠近有助于防止不良行为者以这种方式感染您的手机。 

8. 保护您的手机。 

全面的在线保护软件可以像保护您的笔记本电脑和计算机一样保护您的手机。安装它可以保护您的隐私,保护您免受公共 Wi-Fi 攻击,并自动阻止不安全的网站和链接,仅举几例它可以做的事情。


移动间谍软件 — 如何让跟踪者远离手机
当您最终使用移动间谍软件时,您的手机上可能会遇到跟踪者。 在最恶意的形式中,移动间谍软件可以窃取短信和照片等信息,在您点击密码时捕获密码,秘密打开麦克风或摄像头
长按图片保存/分享
0
  更多推荐

移动间谍软件 — 如何让跟踪者远离手机

作者:安全邦(北京)信息技术有限公司 浏览: 发表时间:2023-05-29 18:43:05

当您最终使用移动间谍软件时,您的手机上可能会遇到跟踪者。 

在最恶意的形式中,移动间谍软件可以窃取短信和照片等信息,在您点击密码时捕获密码,秘密打开麦克风或摄像头进行录制,并使用 GPS 跟踪您的动作。 

形象地说,这就像你的一天,一个跟踪狂在你肩膀上窥视。 

如果这听起来还不够令人毛骨悚然,情况可能会变得更糟。间谍软件不仅可以为攻击者提供活动的实时源,还可以记录和存档您的操作。从那里,它可以“打电话回家”,这意味着它将被盗信息发送回网络犯罪分子,以便他们可以囤积它以备后用。 

被盗信息可能导致身份欺诈和盗窃,例如当网络犯罪分子突袭您现有的银行账户、以您的名义设置全新的信用额度或以其他几种方式冒充您时。在更黑暗的情况下,被盗的照片、文件和信息可能会导致勒索和骚扰。 

毫无疑问,移动间谍软件的情况很快就会变得严重。然而,当您知道它如何最终出现在您的手机上时,它是高度可预防的——以及您可以采取哪些措施来防止这种情况发生。 

手机如何获得移动间谍软件? 

恶意应用。它们占当今移动间谍软件的大部分。 

无论它们是从第三方应用商店下载的,还是从Google Play或Apple的App Store下载的,诡计都是一样的:恶意应用程序伪装成合法应用程序。这些应用程序可能以游戏、壁纸、生产力应用程序、锻炼应用程序、实用工具应用程序甚至安全应用程序的形式呈现。相反,它们加载了间谍软件。 

Google Play 尽其所能,通过 Google 报告的彻底提交流程以及通过其应用防御联盟(在合作伙伴网络中共享情报)来保持其虚拟货架上没有恶意软件的应用程序,我们是其中的骄傲成员。此外,用户还可以选择运行Play Protect,以便在下载应用之前检查应用的安全性。  

苹果的App Store有自己严格的提交应用程序流程。 同样,苹果每年从其商店中删除数十万个恶意应用程序。 

然而,不良行为者会找到将恶意软件潜入商店的方法。有时,他们会上传最初无害的应用程序,然后将恶意软件推送给用户作为更新的一部分。其他时候,他们会嵌入恶意代码,以便它仅在某些国家/地区运行时触发。他们还会在他们提交的应用程序中加密恶意代码,这可能会使审阅者难以嗅出。 

Android手机的独特之处在于,Android让人们可以选择从第三方应用商店下载应用程序。这些商店可能有也可能没有全面的应用提交过程。因此,它们可能远不如Google Play安全。此外,一些第三方应用程序商店是有组织的网络犯罪团伙的前线,专门用于分发恶意软件,使第三方下载的风险更大。 

间谍软件最终出现在手机上的其他方式 

有人可以直接安装它。 

在这种情况下,不良行为者需要物理访问您的手机。如果他们知道密码或手机已解锁,他们可以篡改手机的设置并自行安装间谍软件。这需要访问、时间和精力,但一些不良行为者肯定会采用这种方法。 

令人惊讶的是,我们还看到了恶意软件预装在手机上的情况。最近的一个案例估计,约有9万部智能手机在供应链的某个地方安装了间谍软件。据报道,间谍软件可能会从手机中窃取个人信息,或者可能在短时间内完全接管它。 

您可以通过前往“设置”并搜索“安装未知应用程序”来发现Android手机上的篡改迹象。如果您看到任何未设置为“开”位置的来源或您不认识的第三方网站,则表示设备中可能已安装了来自官方应用商店外部的应用程序。此类应用程序通常比来自官方来源的应用程序(如Google Play)的风险更大。虽然不是间谍软件的直接指示,但您应该将其设置为“关闭”。 

在iPhone上,直接安装间谍软件需要付出更多的努力。通常,它需要“越狱”手机。此过程会篡改操作系统并删除软件限制,以便 iPhone 可以访问第三方应用商店并下载未经批准的应用程序。两者都是高风险的活动,也是苹果iOS首先执行此类限制的原因。 

说白了,“越狱”并不安全。 

在不良行为者手中,他们可以在越狱的iPhone上安装一个名为“ Cydia”的应用程序。Cydia是一个未经批准的应用商店,提供潜在的危险修改和应用程序。如果你在iPhone上发现Cydia,那肯定是篡改的迹象。 

移动间谍软件的迹象 

不久前,您经常可以看到甚至感觉到您的智能手机是否感染了间谍软件。它可能会很热,就像它被放在海滩上的毯子上一样,因为间谍软件在后台运行时会消耗计算周期。它可能会耗尽电池或导致性能低迷。情况并非总是如此。近年来,间谍软件变得更加精简和高效,因此网络犯罪分子可以更好地掩盖他们的攻击。 

一些更好的间谍软件指标包括: 

数据使用高峰。

无论是通过手机的数据连接还是通过 Wi-Fi 连接,使用量的意外增加都可能表明您的手机正在与第三方通信。 

首次登录帐户时遇到困难。

感染了间谍软件的手机可能会将您的活动传达给第三方,而不是合法登录。合法站点或服务永远不会收到第一次登录尝试,从而强制您再次登录。 

完全难以登录您的帐户。

这可能表明网络犯罪分子已经入侵了您的密码,以您的名义登录,然后将密码更改为他们自己的密码。(请注意,这也可能是密码泄露或被盗的迹象,不一定是间谍软件的迹象。 

防病毒和在线保护软件等其他应用程序被关闭。

某些类型的间谍软件可以获得手机的管理级别权限并放弃其防御,从而使您更加脆弱。 

您发现欺诈或盗窃的迹象。

上面我们提到了网络犯罪分子如何使用间谍软件获取银行和信用卡的登录凭据,甚至窃取文件和照片等个人物品。如果您发现任何异常活动或发现自己受到需求威胁,则间谍软件可能是原因之一。 

保护自己免受移动间谍软件侵害的七个步骤 

1. 更新手机的操作系统。 

除了安装安全软件外,使手机的操作系统保持最新状态可以大大提高安全性。更新可以修复黑客赖以实施基于恶意软件的攻击的漏洞。这是另一种久经考验的真实方法,可以确保自己的安全,也可以保持手机运行良好。 

2. 避免使用第三方应用商店。 

如上所述,Google Play 已采取措施审核和审查应用,以确保应用安全可靠。第三方网站很可能不会,他们可能会故意托管恶意应用程序作为幌子的一部分。此外,一旦发现恶意应用程序,谷歌就会迅速从他们的商店中删除恶意应用程序,使在那里购物更安全。 

3. 仔细查看应用程序。 

查看开发人员 - 他们是否发布了其他几个应用程序,并获得了许多下载和好评?合法的应用程序通常有相当多的评论,而恶意应用程序可能只有少数(虚假)五星评论。最后,在应用程序描述和屏幕截图中查找拼写错误和语法不佳。它们可能表明黑客将应用程序拼凑在一起并迅速部署。 

4.强烈推荐。 

然而,比自己梳理用户评论更好的是从可信赖的来源获得推荐,比如知名出版物或应用商店编辑自己。在这种情况下,大部分审查工作都是由已建立的审阅者为您完成的。像“最佳健身应用程序”或“最适合旅行者的应用程序”这样的快速在线搜索应该会从合法网站上找到文章,这些文章可以建议好的选择,并在下载之前详细描述它们。 

5. 密切关注应用程序权限。 

黑客进入您的设备的另一种方式是获得访问您的位置、联系人和照片等内容的权限,他们会使用恶意应用程序来做到这一点。如果一个应用程序要求比你讨价还价的更多,比如一个简单的益智游戏,要求访问你的摄像头或麦克风,这可能是一个骗局。在 Android 上,最近的间谍软件通常会请求REQUEST_IGNORE_BATTERY_OPTIMIZATIONS权限以在后台执行恶意行为。如果您看到此类行为,请删除该应用。 

6.整理。 

删除旧的、未使用的和未充分利用的应用程序,这些应用程序可能成为未来的攻击媒介。 

沿着这条线,我们已经看到移动应用程序改变了所有权(无论是被出售还是其他人接管其运营),新所有者没有与创始人相同的标准操作程序。 

7. 锁定手机,并密切关注手机。 

如上所述,一些不良行为者会自己在手机上安装间谍软件。但是,这需要访问、时间和精力才能实现。锁定手机并始终将其靠近有助于防止不良行为者以这种方式感染您的手机。 

8. 保护您的手机。 

全面的在线保护软件可以像保护您的笔记本电脑和计算机一样保护您的手机。安装它可以保护您的隐私,保护您免受公共 Wi-Fi 攻击,并自动阻止不安全的网站和链接,仅举几例它可以做的事情。


移动间谍软件 — 如何让跟踪者远离手机
当您最终使用移动间谍软件时,您的手机上可能会遇到跟踪者。 在最恶意的形式中,移动间谍软件可以窃取短信和照片等信息,在您点击密码时捕获密码,秘密打开麦克风或摄像头
长按图片保存/分享
0
  更多推荐

 

免费获取专业的安全解决方案!

安全邦,值得信赖的技术合作伙伴!


联系电话:  010-57536933      400-683-5515

联系邮件:  support@anquanb.cn

联系地址:  北京市昌平区回龙观东大街338号腾讯众创空间

A座-A203、A205、A206

产品中心

 

网络安全攻防演习对抗平台

 

渗透测试报告管理系统

 

应急响应预案综合评价管理平台

 

 

 

 

安全邦(北京)信息技术有限公司   All Rights Reserved  京ICP备2022032293号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了