Spionprogramvare sporer i hemmelighet alt du gjør på enheten din, fra nettsurfing til sensitive transaksjoner. Hvis spionprogramvare havner på Android-telefonen din, kan du potensielt sende påloggingsopplysninger og økonomiske opplysninger direkte til nettkriminelle. Finn ut hvordan du oppdager og fjerner spionprogramvare på Android-enheter.
Hva er spionprogramvare?
Spionprogramvare er en form for skadelig programvare som kan overvåke dine nettaktiviteter uten at du er klar over det. Den kan samle sensitive data om deg, som påloggingsopplysninger, sted, bank- og kredittkortopplysninger, meldinger, private bilder og nettleserlogg. Vanligvis bruker hackere disse sensitive dataene for økonomisk gevinst.
Det finnes ulike typer spionprogramvare, hver designet for å utføre en spesifikk oppgave. Disse omfatter:
- Passordtyver
- Tastaturloggere
- Spionprogramvare som gjør opptak av video og lyd
- Informasjonstyver
- Informasjonskapsel-sporingsprogrammer
- Banktrojanere
Hva er det som gjør spionprogramvare så farlig?
All skadelig programvare utgjør en trussel. Spionprogramvare er spesielt ondsinnet fordi den skjuler seg inne i enheten din og får tilgang til personlig informasjon uten at du er klar over det. Hackere bruker data de avdekker med spionprogramvare for å begå identitetstyveri, svindel og andre kriminelle handlinger.
Spionprogramvare innebærer vanligvis en høy grad av overvåking. Avhengig av typen spionprogramvare på Android-enheten din, kan den for eksempel være i stand til å ta opp lyd eller video gjennom enheten din, spore nettleserloggen eller din posisjon. Keyloggere kan til og med registrere alt du taster inn.
En annen form for spionprogramvare er «stalkerware», som innebærer at noen du kjenner, installerer et spionprogram på enheten din uten din tillatelse eller kunnskap. Slike typer apper kan brukes av sjalu partnere, mistenksomme arbeidsgivere eller bekymrede foreldre. Stalkerware skiller seg fra andre typer spionprogramvare fordi den ikke sender dataene dine til ukjente nettkriminelle, men til noen du kjenner personlig. Dette skyldes at angriperen må ha fysisk tilgang til en personlig konto, der de kan se dataene som mottas fra offerets enhet. Stalkerware kan brukes for utpressing, trusler eller som et verktøy i tilfeller av vold i nære relasjoner eller misbruk.
Hvor kommer spionprogramvare fra?
Det er ulike måter spionprogramvare kan ende opp på Android-telefonen din, inkludert:
Du lastet ned en skadelig app ved et uhell
Selv om Google har en prosess for godkjenning av apper som de tillater i
Play Store, kan
skadelig programvare noen ganger unnslippe denne prosessen.
Du ble offer for en phishing-svindel
Phishing-svindler
bruker e-post eller tekstmeldinger der nettkriminelle utgir seg enten
som et legitimt selskap eller en kjent kontakt for å lure offeret til å
laste ned en skadelig fil eller avsløre personlig informasjon.
Noen lastet ned stalkerware på enheten din
Stalkerware er vanligvis installert av noen som har fysisk tilgang til
enheten din. De kan laste ned stalkerware på telefonen din for å spore
plasseringen din, overvåke nettaktiviteten, ta opp samtaler og få
tilgang til meldinger i øyeblikksmeldingstjenester. Dette kan også
inkludere stalkerware og keyloggere som registrerer alt du taster
inn.
Eksempler på spionprogramvare
Hackere finner opp ny spionprogramvare hele tiden. Her er noen av de siste, mest oppsiktsvekkende eksemplene:
RatMilad, 2022
En ny spionprogramvare for Android ved navn RatMilad ble oppdaget. Den rettet seg mot mobile enheter i Midtøsten, og ble brukt til å spionere på ofre og stjele data. Forskere advarte om at skadelig programvare kunne brukes til nettspionasje, utpressing eller til å avlytte ofrenes samtaler.
Spionprogramvaren ble distribuert gjennom en falsk virtuell nummergenerator som ble brukt for å aktivere sosiale mediekontoer kalt «NumRent». Når den var installert, ba appen om risikable tillatelser og misbrukte deretter disse for å laste inn den skadelige RatMilad-lasten.
Hoveddistribusjonskanalen for den falske appen var Telegram, da NumRent eller andre trojanere som bar RatMilad, ikke er tilgjengelige på Google Play Store eller i tredjepartsbutikker. RatMilad-trusselaktørene opprettet også en dedikert nettside for å fremme mobil fjerntilgangstrojaner (RAT) for å få appen til å virke mer overbevisende. Denne nettsiden ble markedsført på Telegram og andre sosiale medieplattformer.
FurBall, 2022
En ny versjon av spionprogramvaren FurBall Android ble oppdaget, rettet mot iranske borgere i mobile overvåkningskampanjer utført av hackergruppen Domestic Kitten, også kjent som APT-C-50. Spionprogramvaren ble implementert i en massiv overvåkningsoperasjon som har pågått siden minst 2016.
Den nyeste versjonen av den skadelige programvaren FurBall ble prøvet og analysert av forskere, som rapporterte at den hadde mange likheter med tidligere versjoner, men med nye obfuskasjonsoppdateringer. Denne versjonen av FurBall distribueres gjennom falske nettsteder som er visuelle kloner av ekte nettsteder, der ofrene ender opp ved å klikke på lenker i direktemeldinger, innlegg på sosiale medier, e-post, SMS eller via uetiske SEO-teknikker.
PhoneSpy, 2021
I 2021 identifiserte forskere en spionprogramvareapp i Sør-Korea som påvirket Android-enheter. Dette skadelige programmet kalt PhoneSpy, maskerte seg som en vanlig applikasjon for å få tilgang til den infiserte enheten for å stjele data og fjernstyre den. Denne spionprogramvaren er anslått å ha infisert mer enn 1000 Android-enheter.
PhoneSpy ble funnet i apper som virket legitime, for eksempel yoga-, videostrømmings- og meldingsapper. Siden disse appene ikke var tilgjengelige i Google Play Store, tror forskerne at skadelig programvare ble distribuert gjennom andre tredjepartsplattformer som angripere delte via sosiale manipulasjon og phishing-teknikker.
GravityRAT, 2020
I 2018 fant forskere en spionprogramvare kalt GravityRAT, som var designet for å målrette mot det indiske militæret. Tidligere rettet GravityRAT seg primært mot Windows-maskiner, men etter endringer i 2018 ble også Android-enheter mål.
I 2019 støtte vi på en Android-spionprogramvare på VirusTotal, som var knyttet til GravityRAT. Nettkriminelle hadde lagt til et spionmodul i en Android-app kalt Travel Mate, som var beregnet på mennesker som reiste til India. Angriperne hadde brukt en versjon av appen som ble publisert på Github i 2018, og de la til skadelig kode samtidig som de endret navnet til Travel Mate Pro.
Slik oppdager du spionprogramvare på Android-telefonen
Så, hvordan kan du vite om det er spionprogramvare på telefonen? Spionprogramvare er designet for å skjule seg, noe som gjør det vanskelig å oppdage. Det er imidlertid tegn på infeksjon som kan hjelpe deg med å finne spionprogramvare på Android-enheter. Disse omfatter:
Lav hastighet og dårlig ytelse
Telefonen din virker sløv, selv når du ikke kjører de mest
krevende appene. Apper fryser eller bruker lengre tid på å laste inn,
operativsystemet virker ustabilt, og enheten er tregere generelt.
Batteriet tappes raskere, og datatrafikken
øker
Spionprogramvare kjører stille i bakgrunnen, med mål om å forbli skjult,
men den bruker mye ekstra batteri og data (når du ikke bruker Wi-Fi) i
prosessen. Dette kan resultere i en høyere telefonregning eller at
telefonens batteri tømmes merkbart raskere enn vanlig.
Nye eller ulike apper eller innstillinger
Du legger merke til aktiviteter på telefonen din som du ikke har noe
minne om – for eksempel apper du ikke husker å ha installert (inkludert
skjulte Android-apper) eller endrede innstillinger som en ny
hjemmeside.
Konstant overoppheting
Normal bruk av telefonen kan føre til litt varme, men skadelig programvare kan forårsake overoppheting av telefonen mye mer enn vanlig.
Uønskede annonser og popup-vinduer
Spionprogramvare kommer noen ganger i pakker med annonseprogramvare. Hvis du legger merke til tilfeldige popup-vinduer på enheten din som påvirker brukeropplevelsen negativt, kan det indikere at du har fått spionprogramvare.
Vanskeligheter med å få tilgang til passordbeskyttede apper
og nettsteder
Visse typer spionprogramvare kan bruke en forfalsket nettleser når du
prøver å logge inn på visse nettsteder. Den samler deretter inn
påloggingsinformasjonen din og sender den til en tredjepart uten at du
merker det (før det er for sent).
Deaktivert antivirusprogram
Hvis verktøyene du vanligvis bruker for å skanne telefonen din
for spionprogramvare plutselig ikke fungerer, kan det bety at enheten
din allerede er infisert. Pakker med skadelig programvare kan angripe
ulike deler av systemet ditt, og den beste måten å ta kontroll over det
er å bli kvitt programmene som er designet for å stoppe det.
Merkelige tekstmeldinger og e-poster
Målrettede enheter kan motta tekstmeldinger og e-poster som er designet
for å lure dem til å manuelt installere spionprogramvare. Disse
meldingene kan ta form av lenker, koder eller symboler. Slike koder kan
utgi seg for å være autentiseringskoder for å få tilgang til kontoene
dine på sosiale medier. Meldinger kan også forfalskes slik at de ser ut
til å komme fra en kontakt du stoler på. Hvis du er mottaker av
merkelige tekstmeldinger, meldinger på sosiale medier eller e-poster,
kan dette være et varsel om et forsøk på spionprogramvareinfeksjon. Du
bør slette dem uten å klikke på noen lenker eller laste ned filer.
Støy under telefonsamtaler
Dårlig signal kan av og til føre til at du hører statisk støy
eller pipelyder under telefonsamtaler. Det skyldes imidlertid ikke
alltid signalet – noen ganger kan disse lydene produseres når samtalene
dine blir avlyttet, eller fra opptak som er gjort av
spionprogramvare.
Uvanlig oppførsel
Hvis telefonen din plutselig går i dvale eller slår seg på, starter på
nytt tilfeldig eller har problemer med å slå seg av, kan det være
spionprogramvare eller annen skadelig programvare på enheten din.
Slik fjerner du skadelig programvare fra Android
Det er flere alternativer for å fjerne spionprogramvare fra Android-enheter. Disse omfatter:
Alternativ 1: Finne spionprogramvare gjennom Android-telefonens innstillinger
Du kan finne spor etter spionprogramvareaktiviteter ved å se gjennom telefoninnstillingene på Android-telefonen din.
Først, start telefonen på nytt i sikker modus. Sikkermodus forhindrer at alle tredjepartsapper kjører, slik at du kan bekrefte at den rare oppførselen til telefonen din skyldes spionprogramvare og ikke et annet problem. Slik gjør du det:
- Hold nede telefonens av/på-knapp for å se alternativene for å slå av/starte på nytt. (Vær oppmerksom på at noen av de nødvendige knappene og indikatorposisjonene kan variere avhengig av enhetsmodellen og Android-versjonen).
- Trykk på og hold inne Strøm av-alternativet lenge, så vil alternativet Start på nytt i sikker modus dukke opp. Trykk OK.
- Du skal kunne se at du er i sikker modus via indikasjonen nederst til venstre.
- Start deretter Innstillinger-appen.
- Klikk på Apper og applikasjoner, avhengig av ordlyden på enheten din.
- Trykk på burgermenyen eller de tre vertikale prikkene i øvre høyre hjørne av skjermen.
- Klikk på Vis systemprosesser eller Vis systemapper.
- Gjennomgå listen over applikasjoner som vises, og se etter noe mistenkelig eller ukjent.
- Avinstaller eventuelle skjulte spiontelefonapper på Android-enheten din som du oppdager.
Alternativ 2: Finne spionprogramvare via nedlastinger-mappen
Å sjekke nedlastinger-mappen kan hjelpe deg med å oppdage stalkerware og mistenkelige filer som brukeren definitivt ikke lastet ned. Slik gjør du dette – også i sikker modus:
- Åpne Mine filer eller Filer-appen.
- Klikk på Nedlastinger. Denne mappen inneholder alle filer, uavhengig av type eller format, som tidligere er lastet ned på enheten.
- Gjennomgå listen for å se om det er mistenkelige filer eller apper som du ikke husker å ha lastet ned. Hvis du er usikker, kan du søke på navnet til appen på Google for å se om andre har identifisert problemer med den.
- Fortsett med å slette dem ved å trykke på Avinstaller for å fjerne dem.
Merk at noen apper kan ha enhetsadministratorrettigheter som hindrer deg i å avinstallere dem. I så fall må du fjerne tillatelsene. Prosessen varierer avhengig av hvilken type telefon du har og din versjon av Android, men generelt må du gå til Innstillinger > Sikkerhet > Avansert > Enhetsadministratorer.
- Fra listen over apper med enhetsadministratorrettigheter, fjern merket i boksen ved siden av den skadelige appen. Dette er også en god mulighet til å sjekke om noen andre mistenkelige apper har disse tillatelsene – hvis det er tilfelle, fjern dem også.
- Fra listen som vises, trykk på Deaktiver denne enhetsadministrasjonsappen.
- Gå tilbake til listen over apper. Nå kan du avinstallere appen som du ikke kunne avinstallere tidligere, sammen med alt annet som ser mistenkelig ut.
- Start telefonen på nytt, start den opp i normal modus og test den.
Forhåpentligvis vil dette fjerne spionprogramvaren, og telefonen din vil fungere normalt.
Alternativ 3: Å finne spionprogramvare gjennom en spionprogramvareskanning for Android
Bruk av antivirusprogramvare er den raskeste og sannsynligvis beste måten å finne spionprogramvare på en Android-enhet. Slik gjør du det:
- Sørg for at du bruker et antivirusprogram som er trygt, legitimt og kompatibelt med enheten din.
- Kjør en skanning av Android-enheten din. Når du skanner telefonen din for spionprogramvare med en dedikert app, har du mye større sjanse for å oppdage dem.
- Slett spionprogramvaren. Antivirusprogrammet kan automatisk gjøre dette eller be deg om å godkjenne slettingen.
Hvis ingenting fungerer for å løse problemene på telefonen din, er siste alternativ å utføre en tilbakestilling til fabrikkinnstillinger.
Alternativ 3: Tilbakestille til fabrikkinnstillinger
Hvis ingen av de ovennevnte alternativene fungerer, kan du utføre en tilbakestilling til fabrikkinnstillinger. En tilbakestilling til fabrikkinnstillinger vil slette alt på telefonen din, inkludert spionprogramvaren. Sørg for å ha en sikkerhetskopi av telefonen din før du gjør dette for å unngå å miste appene, bildene og annen data. Du må gjenopprette telefonen til en sikkerhetskopi fra før du begynte å oppleve spionprogramvareproblemer.
Slik tilbakestiller du enheten og returnerer den til standard fabrikkinnstillinger:
- Gå til Innstillinger > System > Tilbakestillingsalternativer.
- Avhengig av hvilken telefon du har, trykk på Tilbakestill til fabrikkdata eller Slett alle data (tilbakestill til fabrikkinnstillinger).
- Bekreft ved å trykke Tilbakestill enhet.
- Telefonen din vil be deg bekrefte ved å skrive inn passordet eller PIN-koden.
- Det vil ta litt tid å slette og tilbakestille alt, og telefonen din vil deretter starte på nytt som om den var en ny enhet.
Telefonen din vil spørre om du vil gjøre en fullstendig tilbakestilling eller gjenopprette fra en sikkerhetskopi. Hvis du bruker en sikkerhetskopi, må du sørge for å bruke en som er fra før du begynte å oppleve problemer med telefonen (med andre ord, slik at du ikke installerer spionprogramvaren på nytt).
Når du har fjernet spionprogramvare fra Android-enheten din, bør du ta følgende skritt videre:
- Tøm nettleserens hurtigbuffer
- Endre passordene på alle viktige kontoer du har.
- Aktiver tofaktorautentisering (2FA) på enheten din og på kontoer som tilbyr det.
Merknad om stalkerware
Med stalkerware kan noen operatører motta en advarsel som informerer dem om at offerets enhet er ryddet opp. Unngå å manipulere enheten din hvis du føler at din fysiske sikkerhet kan være i fare ved å gjøre dette. I stedet bør du kontakte støtteorganisasjoner eller rettshåndhevelse hvis det er nødvendig.
Beskytte Android-telefonen mot spionprogramvare
Her er noen skritt du kan ta for å beskytte telefonen din mot spionprogramvare:
Vær oppmerksom på phishing-forsøk
Hvis du mottar en tekstmelding eller e-post som du er usikker
på, ikke åpne den. Hvis du allerede har åpnet den, ikke åpne vedlegg
eller følg lenker i e-posten.
Endre passord regelmessig
Spionprogramvare er designet for å samle sensitive data som
påloggingsopplysninger for bankapper på telefonen din. Å endre disse
påloggingsopplysningene regelmessig vil sikre at selv om hackere på en
eller annen måte får tilgang til dataene dine, kan de være utdaterte når
de velger å bruke dem (forutsatt at du har fjernet spionprogramvaren fra
enheten din).
Surf bare på sikre nettsteder
Sjekk nettstedslenker nøye før du klikker på dem. Lenker til
trygge og verifiserte nettsteder starter vanligvis med HTTPS – S-en står
for «sikker» og viser at nettstedet har et oppdatert sikkerhetssertifikat.
Sørg for at telefonen er sikker
Hvis stalkerware ble installert på telefonen din, er det en høy sjanse
for at enheten din var ulåst, ubeskyttet eller at skjermlåsen din ble
gjettet eller avslørt. En sterkere skjermlås kan være nyttig for å
beskytte telefonen din mot potensielle stalkere. Du bør også beskytte
e-posten din og andre nettkontoer ved å bruke tofaktorautentisering hvor
det er mulig. Begrens fysisk tilgang til enheten din, bruk
ansiktsgjenkjenning eller fingeravtrykkspålogging for å gjøre det
vanskeligere for andre å låse opp telefonen din, selv om den forsvinner
eller blir stjålet.
Hold telefonen din oppdatert
Oppdater Android jevnlig til den nyeste versjonen. Regelmessige
oppdateringer av telefonens operativsystem vil sikre at enheten drar
nytte av de nyeste sikkerhetsoppdateringene og gjøre det vanskeligere
for angripere å infiltrere enheten din.
Unngå å laste ned mistenkelige apper
Piratkopierte Android-apper er ikke vanskelige å finne på
tredjepartsnettsteder. Motstå fristelsen til å laste ned slike apper,
uansett hvor fristende de virker, siden de noen ganger kommer med
spionprogramvare innebygd i dem. For å være trygg, er det best å
begrense nedlastinger til Google Play Store eller offisielle verifiserte
nettsteder i stedet. Vær imidlertid forsiktig – Google
Play Store også kan være sårbar for skadelig programvare.
Unngå å klikke på pop-up-annonser
Den type popups som lover penger, gratis produkter eller andre for
påstander som virker for godt til å være sant, kan inneholde
spionprogramvare eller andre former for skadelig programvare. Vær
forsiktig med hvor du klikker.
Bruk antivirusprogramvare
Antivirusprogramvare skanner ikke og fjerner ikke bare spionprogramvare,
men kan også blokkere spionprogramvare fra å i det hele tatt komme inn
på Android-telefonen din. Når enheten din utsettes for en trussel, vil
antivirusprogramvaren varsle deg om å enten forlate nettstedet eller
avbryte en pågående nedlasting. Alternativt kan den
blokkere skadelige data fra slike nettsteder eller stoppe deg fra å
laste ned mistenkelige filer.
Relaterte produkter:
Videre lesning: