Yπάρχουν τρόποι να μάθουμε (και να ξεφορτωθούμε) κακόβουλο λογισμικό. iStockphoto

ΠΩΣ ΜΠΟΡΕΙΣ ΝΑ ΤΣΕΚΑΡΕΙΣ ΑΝ ΕΧΕΙΣ SPYWARE ΣΤΟ ΚΙΝΗΤΟ

Μετά την αποκάλυψης της χρήσης του Predator και του Pegasus "από κρατικούς φορείς της Ελλάδας" είναι χρήσιμο να μάθουμε πώς εντοπίζονται τα κακόβουλα λογισμικά και πώς 'εξοντώνονται'.

To Predator γίνεται σταθερά τίτλος στα media της Ελλάδας τις τελευταίες εβδομάδες και έχει τεθεί στο επίκεντρο της πολιτικής ζωής -μένει να δούμε αν θα τεθεί και σε αυτό των πολιτικών εξελίξεων.

Το λογισμικό που παρακολουθεί τα κινητά μας εμφανίστηκε ως ο άμεσος ανταγωνιστής του Pegasus, που επίσης χρησιμοποιείτο στην Ελλάδα “από κρατικούς φορείς“.

Και τα δύο εξυπηρετούν τους ίδιους σκοπούς: δίνουν πρόσβαση όχι μόνο σε ό,τι κάνουμε στο κινητό μας (κλήσεις, μηνύματα, emails, τοποθεσίες, φωτογραφίες, browsing history), αλλά και σε ό,τι έχει αυτό (κάμερες, μικρόφωνο κλπ).

Οι Μάνος Φραγκιουδάκης και Κώστας Κουκουμάκας έγραψαν για την αύξηση των εισαγγελικών διατάξεων που αφορούν την άρση απορρήτουγια λόγους εθνικής ασφάλειας‘ μέσα στα χρόνια.

Αν θέλετε να μάθετε αν έχει spyware (ή λογισμικό κατασκοπίας) το δικό σας κινητό, δείτε ποια είναι τα δέκα πιο συχνά ‘σημάδια’.

Αν έχετε εφαρμογές που δεν έχετε 'κατεβάσει', είναι ύποπτο. AP

 

Εμφανίζονται άσχετες εφαρμογές

Μολονότι το spyware δημιουργείται για να μένει ‘κρυμμένο’, πολλοί χρησιμοποιούμε εφαρμογές κατασκοπίας, όπως αυτή του γονικού ελέγχου. Εάν κάποιος κατασκοπεύει το κινητό μας μέσω αυτών των apps, το λογισμικό κρύβεται σε κοινή θέα. Αναζητήστε τυχόν εφαρμογές που δεν θυμάστε να έχετε κατεβάσει ή είναι διαφορετικές από εκείνες που θυμάστε πως έχετε -ή αν έχετε διαφορετικά settings από αυτά που πιστεύετε.

Έχει γίνει rooted ή jailbroker -όχι από εσάς

Το rooting των Αndroid ή το jailbroker των iOS επιτρέπουν στους χρήστες να παρακάμψουν επίσημα ‘καταστήματα’ εφαρμογών, για να εγκαταστήσουν μη εγκεκριμένα apps. Αν έχει συμβεί αυτή η παράκαμψη, χωρίς να την έχετε κάνει εσείς, είναι ύποπτο. Για να τσεκάρετε, κατεβάστε στα Android το Root Checker και στα iOS αναζητήστε αν έχετε το Cydia.

Εξαντλείται γρήγορα η μπαταρία

Εάν το spyware είναι σε διαρκή ‘λειτουργία’ η μπαταρία σας ενδέχεται να εξαντλείται πιο γρήγορα από ό,τι συνήθως. Εάν έχετε παρατηρήσει ξαφνική αλλαγή, ελέγξτε αν ευθύνονται για αυτήν εφαρμογές που έχετε κατεβάσει ή έχουν ενημερωθεί πρόσφατα -πριν υποψιαστείτε ‘δάκτυλο’.

Aν η μπαταρία αδειάζει γρηγορότερα από ποτέ, υπάρχει υποψία για malware. AP Photo/Ahn Young-joon

 

Η συσκευή είναι πάντα ζεστή

Εάν η συσκευή ανεβάζει θερμοκρασία, μπορεί να είναι σημάδι ότι κάποιος σας κατασκοπεύει. Ιδιαίτερα εάν ζεσταίνεται, χωρίς να το χρησιμοποιείτε. Ύποπτο είναι και αν ‘πέφτει’ η ταχύτητα επεξεργασίας και αν κρασάρει η συσκευή.

Γίνεται ασυνήθιστα υψηλή χρήση δεδομένων

Ασυνήθιστη αύξηση του όγκου δεδομένων που ‘καταναλώνει’ το κινητό σας, μπορεί να αποτελεί ένδειξη ύπαρξης λογισμικού κατασκοπίας -που χρησιμοποιεί δεδομένα για να στείλει πληροφορίες στον δράστη. Πρώτα ελέγξτε ότι δεν καταναλώνουν δεδομένα νόμιμες εφαρμογές. Για παράδειγμα, σε αύξηση χρήσης δεδομένων διαπιστώθηκε πως νέα εφαρμογή podcast κατέβαζε προηγούμενα επεισόδια.

Για να ελέγξετε τα iPhone, πηγαίνετε στις Ρυθμίσεις, από εκεί στα Δεδομένα Κινητής Τηλεφωνίας και δείτε τη συνολική χρήση και τα δεδομένα που καταναλώνουν μεμονωμένες εφαρμογές.

Στα Android πηγαίνετε στις Ρυθμίσεις, από εκεί στο Δίκτυο και Διαδίκτυο κι έπειτα στη Χρήση Δεδομένων. Στο ‘Κινητό’ θα δείτε η συνολική ποσότητα δεδομένων κινητής τηλεφωνίας που χρησιμοποιείται από το τηλέφωνό σας. Πατήστε Χρήση δεδομένων κινητής τηλεφωνίας για να δείτε πώς έχει αλλάξει η χρήση δεδομένων σας με την πάροδο του χρόνου.

Αν το κινητό σας είναι διαρκώς συνδεδεμένο σε WiFi, η πρακτική δεν θα σας βοηθήσει ιδιαίτερα. Κάποια τηλέφωνα Android έχουν και την επιλογή “Εμφάνιση χρήσης δεδομένων WiFi”.

Προκύπτει παράξενη δραστηριότητα σε κατάσταση αναμονής

Το τηλέφωνο σας μπορεί να λαμβάνει μηνύματα και κλήσεις, όταν είναι σε αναμονή (ή σε sleep mode). Δεν θα πρέπει όμως, να φωτίζεται ή να κάνει ήχους. Σε αυτήν την περίπτωση υπάρχει spyware. Ομοίως, η οθόνη του τηλεφώνου σας θα πρέπει να είναι απενεργοποιημένη και όχι απλώς να είναι σκοτεινή, όταν βρίσκεται σε κατάσταση αναμονής.

Αργεί να τερματιστεί η λειτουργία του τηλεφώνου

Οι εφαρμογές spyware ενδέχεται μερικές φορές να παρεμβαίνουν στη διαδικασία τερματισμού λειτουργίας ενός τηλεφώνου -ώστε η συσκευή να μην απενεργοποιείται σωστά ή να χρειάζεται ασυνήθιστα μεγάλο χρονικό διάστημα για να ‘σβήσει’.

Έχετε υπ’ όψιν πως οι συχνές και φαινομενικά τυχαίες επανεκκινήσεις μπορεί επίσης να είναι ένδειξη ότι υπάρχει λογισμικό υποκλοπής spyware στο τηλέφωνο σας.

Αν έχετε μηνύματα που δεν έχετε στείλει, μπορεί να έχετε κακόβουλο λογισμικό iStock

 

Bρίσκετε περίεργα μηνύματα SMS

Τα μηνύματα κειμένου μπορούν να χρησιμοποιηθούν από spyware και γενικά, κακόβουλα λογισμικά για την αποστολή και λήψη δεδομένων. Εάν βλέπετε εξερχόμενα μηνύματα που δεν στείλατε, κάτι γίνεται λάθος.

Σε ό,τι αφορά τα εισερχόμενα, οι πρωτόγονες εφαρμογές spyware μερικές φορές χρησιμοποιούν μηνύματα SMS, για να επικοινωνούν με τη ‘βάση’ τους. Το μήνυμα αυτό κωδικοποιείται με κάποιο τρόπο, εάν σχετίζεται με μια εφαρμογή spyware.

Υπάρχουν υπηρεσίες όπως το Cerberus που στέλνουν κρυφές εντολές σε μηνύματα SMS, οι οποίες μπορούν να κάνουν το τηλέφωνό σας να τραβήξει μια φωτογραφία και να τη στείλει -μέσω email- στον δράστη, να τραβήξει ένα screen shot και να κάνει άλλα επεμβατικά πράγματα.

Μπερδεύεται η αυτόματη διόρθωση

Τα Keyloggers είναι μορφή spyware που διατηρεί αρχείο όλων των πληκτρολογήσεων. Αν κάποιος κατασκοπεύει το τηλέφωνο σας, μπορεί να χρησιμοποιεί ένα keylogger για να καταγράψει τα μηνύματα και τα στοιχεία σύνδεσης. Ένα πιθανό σημάδι ύπαρξης αυτού του λογισμικού κατασκοπίας, είναι να μη συμπεριφέρεται σωστά το σύστημα αυτόματης διόρθωσης.

‘Χαλάει’ η ποιότητα των screen shots

Εάν διαπιστώσετε ότι η ποιότητα των στιγμιότυπων οθόνης είναι χειρότερη από την αναμενόμενη, αυτό θα μπορούσε να είναι αποτέλεσμα spyware. Είναι κάτι που μπορεί να προκληθεί και από άλλες μορφές κακόβουλου λογισμικού.

Πώς να βεβαιωθείτε ότι υπάρχει spyware

Αν έχετε τις υποψίες σας πως παρακολουθείστε και θέλετε να τις επιβεβαιώσετε, υπάρχουν πολλοί τρόποι. Ένας είναι το Certo AntiSpy για τα iOS και το Certo Mobile Security για τα Android. Αλλά πρέπει να πληρώσετε το κάτι τις.

Δωρεάν μπορείτε να ‘στήσετε’ μια παγίδα, για να δείτε αν κάποιος έχει πρόσβαση σε πληροφορίες σας, χωρίς την άδεια σας.

Επιλέγετε έναν δημόσιο web link που μπορείτε να μοιραστείτε -πχ ένα άρθρο από ειδησεογραφική ιστοσελίδα.

Χρησιμοποιήστε μια δωρεάν υπηρεσία συντόμευσης συνδέσμων (bit.ly)

Προσθέστε το link και παίρνετε μια μικρότερη έκδοση. Το bit.ly θα μετράει κάθε φορά που γίνεται click στη συντομευμένη έκδοση -οπότε μην κάνετε κάποιο εσείς.

Στείλτε τη συντόμευση σε φίλο σας, με ένα μήνυμα. Προηγουμένως, ενημερώστε τον να μην κάνει click, αυτοπροσώπως -όχι διαδικτυακά ή στο τηλέφωνο.

Ελέγξτε τα στατιστικά του bit.ly

Αν δεν υπάρχει το 0 στα clicks υπάρχει πρόβλημα.

Πώς να απομακρύνετε το spyware

Και σε αυτήν την περίπτωση υπάρχουν τρόποι για τους οποίους χρειάζεται να πληρώσετε κάτι και άλλοι που είναι δωρεάν.

Η πιο αποτελεσματική επιλογή είναι η επαναφορά εργοστασιακών ρυθμίσεων (reset). Αυτό βέβαια, θα διαγράψει τα πάντα από τη συσκευή σας. Θα χάσετε τα πάντα και μαζί το κακόβουλο λογισμικό.

Εάν δημιουργήσετε αντίγραφο ασφαλείας των δεδομένων σας (για να μη τα ψάχνετε όλα από το μηδέν), στην επανεγκατάσταση θα ‘μεταφερθεί’ και το spyware. Άρα κρατήστε το backup διαθέσιμο, αλλά μην το περάσετε ως είχε.

Παρεμπιπτόντως, το reset ειδοποιεί και τον δράστη πως είστε ενήμεροι.

Στην αγορά κυκλοφορούν και εργαλεία αφαίρεσης του λογισμικού κατασκοπίας -που έχουν δημιουργηθεί για να τα εντοπίζουν και να τα εξαφανίζουν. Προτιμήστε το προϊόν αξιόπιστης μάρκας ασφαλείας, καθώς άγνωστες μπορεί να ‘κουβαλούν’ το δικό τους κακόβουλο λογισμικό.

Το TOP10VPN που παρείχε όλες τις πληροφορίες που διαβάσατε έως εδώ, προτείνει το Avast Mobile Security (παρεμπιπτόντως, στην ιστοσελίδα της εταιρίας παρέχονται οδηγίες για το πώς θα απομακρύνουμε τις ύποπτες εφαρμογές που έχουμε εντοπίσει) και το Kaspersky Internet Security.

Κάποιες φορές η ενημέρωση του λογισμικού συστήματος ‘σπάει’ τo app του spyware -αλλά αυτό δεν είναι κάτι που συμβαίνει πάντα.

Ροή Ειδήσεων

Περισσότερα