Перейти к основному разделу

Как обнаружить и удалить шпионскую программу с устройства Android

Мужчина смотрит на экран смартфона

Шпионские программы тайно следят за всеми действиями владельца смартфона, начиная с открытых веб-страниц и заканчивая важными денежными транзакциями. Если на вашем устройстве Android завелся шпион, возможно, он передает ваши учетные данные и финансовую информацию злоумышленникам. В нашей статье вы узнаете, как обнаружить шпионскую программу и удалить ее с устройства Android. 

Спойлер: на Android устройствах вы можете запустить функцию "Кто за мной следит?"" в Kaspersky Plus и Premium

Что такое шпионское ПО?

Шпионское ПО – это вредоносная программа, которая следит за вашей онлайн-активностью втайне от вас. Оно может собирать конфиденциальные сведения, например учетные данные, информацию о местонахождении и данные банковских карт, просматривать сообщения, личные фотографии и историю браузера. Преступники используют такую информацию для обогащения.

Существует несколько типов шпионских программ, у каждой из которых свои задачи. .

  • Перехватчики паролей
  • Клавиатурные шпионы
  • Видео- и аудиошпионы
  • Программы для кражи информации
  • Похитители cookie-файлов
  • Банковские троянцы

Почему шпионские программы так опасны?

Опасным может быть любое вредоносное ПО. Шпионские программы особенно коварны – они скрываются внутри вашего устройства и собирают вашу личную информацию втайне от вас. Раздобытые данные могут использоваться для кражи цифровой личности, мошенничества и совершения других преступлений.

Такие программы тщательно следят за каждым вашим действием. Например, некоторые из них умеют записывать аудио или видео с вашего устройства, отслеживать ваше местонахождение или действия в браузере. Клавиатурные шпионы запоминают все клавиши, которые вы нажимаете.

Сталкерские приложения – отдельный тип шпионского ПО, которое без вашего спроса устанавливает на ваше устройство знакомый вам человек. К таким мерам могут прибегнуть ревнивые партнеры, подозрительные работодатели или чрезмерно заботливые родители. Сталкерское ПО передает ваши данные не абстрактным киберпреступникам, а тем, кого вы знаете, – этим оно и отличается от обычных шпионских программ. Чтобы следить за вами через такое приложение, недобросовестным знакомым нужен физический доступ к вашей учетной записи. Полученная информация нередко используется для шантажа, вымогательства, чрезмерного контроля или оправдания домашнего насилия.

пробная версия касперский премиум

Как шпионское ПО попадает на устройство?

Шпион может проникнуть на ваше устройство Android разными путями.

Вы случайно скачали вредоносное ПО
Хотя компания Google проверяет приложения перед их публикацией в Google Play, некоторые зловреды умудряются остаться незамеченными.

Вы стали жертвой фишинговой атаки
Фишинговая атака обычно проводится по электронной почте или через мессенджеры. Злоумышленник отправляет жертве сообщение от имени известной компании или знакомого человека и убеждает ее скачать вредоносный файл или поделиться личными данными.

Кто-то установил на ваше устройство сталкерское приложение
Сталкерское ПО обычно устанавливают люди, у которых есть физический доступ к вашему устройству. Они хотят знать, где вы находитесь и что делаете в интернете, о чем разговариваете и переписываетесь с друзьями и знакомыми. Помимо сталкерского ПО, они могут следить за вами с помощью клавиатурного шпиона, который запоминает весь набираемый вами текст.

Примеры шпионских программ

Новые шпионские программы появляются постоянно. Вот лишь несколько свежих, ярких примеров.

RatMilad, 2022 г.

RatMilad, новая шпионская программа для Android, обнаруженная на Ближнем Востоке, следила за пользователями и похищала их данные. Эксперты предупреждали, что этот зловред может использоваться для кибершпионажа, вымогательства или прослушивания разговоров.

Он распространялся через поддельный генератор виртуальных номеров для активации аккаунтов в соцсетях – NumRent. После установки приложение запрашивало необоснованные разрешения, получив которые, загружало на устройство RatMilad.

NumRent и другие троянцы, доставляющие на устройство жертвы RatMilad, недоступны ни на Google Play, ни в других магазинах приложений, поэтому угроза распространялась преимущественно через Telegram. Чтобы приложение выглядело солиднее, разработчики RatMilad создали целый сайт для продвижения своего троянца удаленного доступа. Сайт рекламировался в Telegram и других социальных сетях.

FurBall, 2022 г.

Новая версия шпионской программы FurBall для Android была обнаружена в Иране – с ее помощью группа хакеров под названием Domestic Kitten (или APT-C-50) следила за жителями страны. Эта тотальная слежка началась еще в 2016 году.

Эксперты вскрыли и изучили свежую версию FurBall. Оказалось, что она во многом похожа на предыдущие и отличается обновленной обфускацией. Эта версия FurBall распространяется через вредоносные клоны настоящих сайтов. Злоумышленники заманивают на эти сайты через мессенджеры, публикации в соцсетях, электронные письма и SMS, а также недобросовестными методами поисковой оптимизации.

PhoneSpy, 2021 г.

В 2021 году в Южной Корее было обнаружено ПО, которое следило за пользователями Android. Маскируясь под обычное приложение, зловред с названием PhoneSpy похищал с зараженного устройства данные и мог управлять им в удаленном режиме. По оценкам специалистов, было заражено более тысячи устройств Android.

PhoneSpy попадал на устройство вместе с легитимными программами для занятий йогой, видеостриминга и обмена сообщениями. Поскольку зараженные приложения недоступны в Google Play, эксперты считают, что зловред распространялся через сторонние платформы, куда заманивали жертв с помощью социальной инженерии и фишинга.

GravityRAT, 2020 г.

В 2018 году эксперты обнаружили вредоносную программу GravityRAT, целью которой были вооруженные силы Индии. Раньше эта программа атаковала только компьютеры с Windows, но в 2018 году под прицелом оказались и устройства Android.

В 2019 году на VirusTotal мы обнаружили Android-шпион, связанный с GravityRAT. Злоумышленники добавили шпионский модуль в Android-приложение Travel Mate для путешествий по Индии. За основу они взяли GitHub-версию приложения за 2018 год, добавили в нее вредоносный код и поменяли название на Travel Mate Pro.

Как обнаружить шпиона на смартфоне Android

Как же узнать, что за вами следят? Шпионское ПО не должно выдавать себя, и обнаружить его действительно сложно. Самый простой путь - это запустить функцию "Кто за мной следит?"" в Kaspersky Plus и Premium

Также есть некоторые признаки, которые позволят вам обнаружить незваного гостя.

Снижение скорости и производительности
Устройство работает медленно, даже если вы не пользуетесь «тяжелыми» приложениями. Приложения зависают или долго загружаются, операционная система выдает ошибки, скорость работы устройства в целом снижается.

Повышенный расход батареи и трафика
Шпионские программы незаметно работают в фоновом режиме, но потребляют много энергии и трафика (это особенно заметно, если вы пользуетесь мобильной сетью). В результате счета за телефон могут вырасти, а батарея будет садиться гораздо быстрее, чем обычно.

Новые приложения или параметры
На телефоне появились программы, которые вы точно не устанавливали (в том числе скрытые системные приложения), или изменились настройки, например домашней страницы.

Постоянный перегрев устройства

Как правило, смартфон становится теплым во время эксплуатации, но если на нем завелся зловред, он может нагреваться гораздо сильнее обычного.

Нежелательная реклама и всплывающие окна

Иногда шпионы попадают на устройство вместе с рекламным ПО. Если на экране то и дело всплывает надоедливая реклама, возможно, за вами следят.

Проблемы с входом в защищенные паролем приложения и веб-аккаунты
Некоторые типы шпионских программ могут перенаправлять вас на поддельные страницы при попытке войти в учетную запись на сайте. Они собирают ваши учетные данные и передают их третьим лицам. К сожалению, узнаете вы об этом слишком поздно.

Отключение защиты от вредоносного ПО
Если программы, которые проверяют ваш смартфон на наличие вредоносных программ, вдруг перестали работать, возможно, устройство заражено. Вредоносные модули, установленные вместе с другими программами, атакуют разные подсистемы вашего устройства, и прежде всего они пытаются остановить любые защитные механизмы.

Странные сообщения и письма
Пользователи зараженных устройств нередко получают текстовые сообщения и письма, побуждающие их самостоятельно установить шпионскую программу. Такие сообщения могут содержать ссылки, коды или символы. Злоумышленник может прислать, например, поддельный код аутентификации в социальной сети. Иногда фейковые сообщения приходят от лица хорошо знакомого вам человека. Если вы получили странное сообщение в мессенджере, социальной сети или по электронной почте, будьте бдительны – возможно, на ваше устройство пытаются установить шпионскую программу. Удаляйте такие сообщения и ни в коем случае не переходите по ссылкам и не скачивайте приложенные файлы.

Помехи во время звонка
При слабом сигнале вы можете слышать постоянные или прерывистые шумы во время разговора. Но далеко не всегда причиной шумов становится слабый сигнал: иногда такие звуки появляются, когда ваш телефон прослушивают или когда шпионская программа записывает разговор.

Странное поведение устройства
Если экран смартфона неожиданно включается или гаснет, устройство произвольно перезагружается или вам не сразу удается выключить его, возможно, оно заражено шпионской или другой вредоносной программой.

Роботизированная рука прикасается к экрану телефона

Как удалить вредоносное ПО с устройства Android

Удалить шпионскую программу с устройства Android можно по-разному.

Вариант 1. Поиск шпиона в настройках устройства

Следы активности шпионской программы можно найти в настройках устройства.

  • Для начала перезапустите смартфон в безопасном режиме. Сторонние приложения в этом режиме не запускаются, и вы сможете проверить, связано ли странное поведение устройства с вредоносной программой. Как это сделать:

    • Нажмите и удерживайте кнопку питания, пока на экране не появится окно с опциями выключения и перезагрузки. (Обратите внимание: кнопки и положения индикаторов могут различаться в зависимости от модели устройства и версии Android.)
    • Коснитесь опции Выключить и удерживайте на ней палец до появления сообщения Перезагрузить в безопасном режиме. Нажмите OK.
    • В нижнем левом углу будет отображаться индикатор безопасного режима.
  • Откройте Настройки.
  • Выберите Приложения или Программы – на разных устройствах этот раздел может называться по-разному.
  • Нажмите на выпадающее меню или три вертикальные точки в правом верхнем углу экрана.
  • Нажмите Показать системные процессы или Показать системные приложения.
  • Проверьте, нет ли подозрительных или незнакомых приложений в появившемся списке.
  • Удалите с устройства все скрытые шпионские программы, которые вам удалось обнаружить.

антивирус касперский премиум бесплатно на 30 дней

Вариант 2. Поиск шпиона в папке загрузок

В папке Загрузки можно найти много интересного – например, сталкерские приложения и другие подозрительные файлы, которые вы точно не скачивали. Для этого загрузите устройство в безопасном режиме и выполните следующие действия.

  1. Запустите приложение Мои файлы или Файлы.
  2. Выберите Загрузки. В этой папке вы найдете все файлы любого типа и формата, которые были загружены на устройство.
  3. Проверьте, нет ли среди них подозрительных файлов или приложений, которых вы точно не загружали. Если не уверены, поищите информацию о приложении в Google – возможно, кто-то уже пострадал от него.
  4. Нажмите Удалить, чтобы удалить эти приложения.

У некоторых приложений могут быть права администратора устройства – так они защищают себя от удаления. В этом случае отключите права администратора для таких приложений. Процесс может отличаться в зависимости от модели устройства и версии Android, но в целом вам нужно перейти в Настройки > БезопасностьРасширенные > Администраторы устройства.

  • Вы увидите список приложений с правами администратора. Снимите флажок напротив вредоносной программы. Снимите флажки напротив других подозрительных приложений, получивших права администратора.
  • В появившемся окне нажмите Отключить административное приложение устройства.
  • Вернитесь к списку приложений. Теперь вы можете удалить приложения, которые не удавалось удалить раньше, а вместе с ними и другие подозрительные программы.
  • Перезапустите устройство в обычном режиме и проверьте, как оно работает сейчас.

Будем надеяться, что шпиона вы обезвредили, и теперь ваш смартфон в полном порядке.

Вариант 3. Поиск шпиона через защитное приложение для Android

Антивирус – это, пожалуй, самый быстрый и эффективный способ найти шпионскую программу на устройстве Android. Вот как это сделать.

  • Установите надежную, легитимную антивирусную программу, совместимую с вашим устройством.
  • Запустите проверку устройства. Специализированные приложения, как правило, гораздо лучше справляются с поиском шпионских программ на устройствах Android.
  • Удалите шпионское ПО. В зависимости от настроек, антивирус удалит зловреда автоматически или спросит у вас, что делать.

Если наши советы не помогли решить проблему с телефоном, остается крайняя мера – восстановить заводские настройки.

Вариант 3. Сброс настроек до заводских

Если ничего из вышеперечисленного не сработало, сбросьте настройки телефона до заводских. При этом с устройства удалится абсолютно все – в том числе и шпионская программа. Прежде чем выполнить сброс телефона, убедитесь, что у вас есть резервная копия, иначе вы потеряете все приложения, фотографии и другие данные.Вам нужно будет восстановить телефон из резервной копии, созданной до появления проблем.

Для удаления всех данных и сброса настроек до заводских выполните следующие действия.

  • Перейдите в НастройкиСистемаВосстановление.
  • В зависимости от модели устройства, выберите Сбросить настройки до заводских или Стереть все данные (сброс настроек).
  • Подтвердите действие, нажав Сбросить настройки.
  • Чтобы продолжить, вам нужно будет ввести пароль или PIN-код.
  • Удаление данных и сброс настроек займет некоторое время, после чего устройство перезапустится и будет работать как новое.

Затем смартфон предложит вам восстановить данные из резервной копии или настроить все заново. Если на устройстве есть резервные копии, будьте внимательны: выберите ту, которая была создана до появления проблем (чтобы не воскресить шпионскую программу).

Удалив шпиона, защитите устройство от последующих заражений. Для этого:

  • очистите кеш браузера;
  • измените пароли от всех важных учетных записей;
  • включите двухфакторную аутентификацию на устройстве и в учетных записях, где есть такая возможность.

Несколько слов о сталкерском ПО

Существуют сталкерские приложения, которые оповещают своего хозяина о том, что жертва удаляет программу для слежки. Если удаление такой программы может поставить под угрозу вашу физическую безопасность, не удаляйте ее. Вместо этого обратитесь в службу поддержки жертв сталкинга или в правоохранительные органы.

Защита устройства Android от шпионов

Для защиты от шпионских программ рекомендуется принять следующие меры.

Помните о фишинговых атаках
Если вы получили подозрительное сообщение в мессенджере или по электронной почте, не открывайте его. А если уже открыли, не скачивайте вложений и не переходите по ссылкам.

Регулярно меняйте пароли
Шпионские программы собирают конфиденциальную информацию, например данные для входа в мобильные банковские приложения. Меняйте пароли регулярно, и даже в случае утечки мошенники не смогут воспользоваться вашими данными, потому что к тому моменту они потеряют свою актуальность (конечно, если вы удалили с устройства шпионскую программу).

Посещайте только надежные сайты
Прежде чем перейти по ссылке на какой-нибудь сайт, внимательно проверьте ее. Адреса надежных, проверенных сайтов обычно начинаются с HTTPS: буква S означает, что это безопасный (от англ. secure) сайт, который имеет действительные сертификаты безопасности.

Защитите телефон
Если на ваше устройство кто-то смог установить сталкерское ПО, скорее всего, вы оставили смартфон без присмотра с разблокированным экраном или пароль был настолько прост, что его удалось запомнить или подобрать. Надежный пароль блокировки экрана защитит ваше устройство от потенциального сталкера. Электронную почту и другие учетные записи рекомендуется по возможности защитить с помощью двухфакторной аутентификации. Ограничьте физический доступ к устройству, включите распознавание пользователя по лицу или отпечатку пальца, чтобы посторонние не могли его разблокировать – даже в случае потери или кражи.

Поддерживайте актуальность ПО
Регулярно обновляйте операционную систему Android до последней версии. С каждым обновлением на устройство будут устанавливаться и исправления безопасности – это существенно снизит шансы злоумышленников на взлом вашего смартфона.

Не загружайте подозрительные приложения
В интернете есть куча сайтов с пиратскими приложениями для Android. Как бы вам ни хотелось, не поддавайтесь искушению скачать такие программы – в некоторые из них встроено шпионское ПО. Чтобы оставаться в безопасности, загружайте приложения только из Google Play или с официальных сайтов разработчиков, не забывая при этом, что зловред может пробраться и в Google Play.

Не кликайте по всплывающим окнам
Если на экране вдруг появилось окно с подозрительно заманчивым предложением, возможно, под красивой оберткой скрывается шпионское или другое вредоносное ПО. Следите, по каким ссылкам вы переходите.

Пользуйтесь антивирусом
Антивирусные программы не только проверяют ваше устройство на наличие шпионского ПО и удаляют его – они могут вообще не подпустить шпиона к вашему смартфону. При обнаружении опасности антивирус посоветует вам покинуть сайт или отменить загрузку. Кроме того, он может заблокировать опасный трафик, исходящий с таких сайтов, и предотвратить скачивание подозрительных файлов.

Другие продукты

Статьи по теме:

Как обнаружить и удалить шпионскую программу с устройства Android

Шпионское ПО для Android может тайком следить за вами и передавать полученные сведения киберпреступникам. В нашей статье вы узнаете, как обнаружить шпионскую программу и удалить ее с устройства Android.
Kaspersky logo

Статьи на эту тему