Hvordan kan du oppdage spionvare?

Hva er spionvare?

Spionvare er lumsk og veldig god til å skjule seg. Vanligvis gjør den dette ved å knytte seg selv til operativsystemet og kjøre i bakgrunnen som et minneresident program. Noen gang skjuler den seg som en fil som er en uskyldig og vital del av operativsystemet.

Spionvare kan til og med følge med tilsynelatende legitime programmer. Hvis du ser nøye etter, står dette sannsynligvis nevnt med liten skrift. Det er imidlertid mer sannsynlig at den følger med tvilsomme nedlastinger eller infiserer via et phishingangrep.

Myndigheter kan til og med installere spionvare via iTunes ifølge det tyske magasinet Der Spiegel. Den installerte programvaren, f.eks. FinFisher, tillater at myndighetene kan følge deg på Facebook og Skype og eventuelt gå gjennom e-postmeldingene dine. Hvis myndigheter kan gjøre det, vil kriminelle overalt garantert forsøke å slå kloa i samme funksjonalitet.

Spionvare kan installeres på alle slags enheter ‒ PC eller bærbar maskin, nettbrett, iPhone- eller Android-smarttelefon. Datamaskiner var spionvares opprinnelig fokus, men nå finnes det også spionvare som utnytter sårbarheter i Android-telefoner, iPhone-enheter og nettbrett.

I denne artikkelen beskriver vi typene spionvare du bør passe deg for, viser hvordan du kan oppdage dem på datamaskinen eller smarttelefonen din og hvordan du eliminerer dem. Vi vil også gi deg noen tips om hvordan du oppdager spionvare på både Android- og iPhone-telefoner, slik at du er dekket uansett hva slags mobilenhet du eier. Dette bør gi deg alt du trenger å vite for å beskytte deg selv mot innsyn.

Typer programvare

Forskjellige typer spionvare fokuserer på å overvåke forskjellige typer informasjon. Noen er relativt uskyldige og ønsker bare å spore din nettleseratferd for å sende data til annonsører. Noen sporer kontaktene dine eller din geografiske plassering. Andre igjen er klart kriminelle i sin hensikt og driver med tyveri av brukernavn og passord til nettverk.

La oss se på hovedgruppene av spionvare for å se hva de gjør og hvordan de gjør det:

En keylogger forsøker å registrere datamaskinaktivitet ved å rapportere tastaturinntastinger. Informasjonen som stjeles kan omfatte hvilke nettsteder du har besøkt, systemets brukernavn og passord, din søkehistorikk på Internett og nettpassord.
Passordtyveriprogrammer er utviklet for å høste inn passord fra infiserte enheter eller datamaskiner. Disse passordene kan omfatte lagrede Internett-passord, systembrukernavn eller påloggingsdetaljer for nettverk. Passordtyveriprogrammer kan også stjele informasjonskapsler for å bruke din ID til å surfe på nettsteder.
Banktrojanere modifiserer nettsider for å utnytte sikkerhetshull i nettlesere. De kan spoofe (etterligne, forfalske) banknettsteder for å få brukere til å utføre transaksjoner på et falsk nettsted, i tillegg til å logge tastetrykk og stjele påloggingsdetaljer. De kan endre transaksjoner (for eksempel sende penger til den cyberkriminelles konto i stedet for den tiltenkte kontoen) eller overføre innsamlet informasjon til en annen server.
Et infotyveriprogram skanner PCer etter informasjon som brukernavn og passord, kredittkortnumre og e-postadresser. De kan også registrere alle dine e-postkontakter for å spamme dem med phishingmeldinger.
Mobilspionvare kan spore din geografiske plassering, dine samtalelogger, kontaktlister og fotografier du har tatt med kameratelefonen din.
Lydinnspillings- og videospionvare kan spille inn samtalene dine og sende informasjonen til en tredjepart. Noen smarttelefonapper krever tilgang til kameraer og mikrofoner på en bærbar maskin eller smarttelefon. Denne tillatelsen kan brukes til å registrere deg når som helst, laste opp fotografier og lyd uten å varsle deg, strømme kameraet ditt live på Internett og kjøre ansiktsgjenkjenningsprogramvare på ansiktet ditt.
En informasjonskapselsporer kan rapportere dataene dine til annonsører. Du bryr deg kanskje ikke, men hvordan vet du nøyaktig hva programvaren rapporterer?

En del bankspionvare samarbeider også med tilknyttet malware for å infisere deg dobbelt. Et eksempel er Emotet, som "slapp fra seg" Dridex. Selv etter at PC-eiere hadde eliminert Emotet, fortsatte den andre spionvaren å kjøre. I økende grad leveres forskjellige typer spionvare samlet i pakker, så du står overfor et mangfoldig og komplekst trusselbilde.

Alle disse spionvareprogrammene er farlige, men heldigvis er det mulig å beskytte seg mot dem.

Hvordan rammes du av spionvare

Hvordan havner spionvaren på datamaskinen eller smarttelefonen? Du kan bli infisert på flere måter.

For det første kan noen andre installere den med hensikt for å spore deg. Dette er én grunn til å bruke skjermlåsfunksjonen på telefonen ‒ ikke legg den fra deg åpen for inngrep.

Mest sannsynlig kom spionvaren ledsaget av et program eller en app du installerte selv. Spionvare ledsager ofte programmer kamuflert som nyttig programvare, for eksempel nedlastingsbehandlere, registerrensere og så videre. Noen ganger leveres den sammen med videospill. Den kan til og med leveres i en programvarepakke sammen med ekte, nyttige programmer. Selv om både Apple og Google gjør sitt beste for å forhindre at spionvare angriper deres operativsystemer, har pakker med inkludert spionvare klarte å trenge gjennom hos Google Play Butikk ‒ så du kan ikke være for forsiktig.

Spionvaren kan spres gjennom phishing, som innebærer at du mottar e-post med koblinger som laster ned spionprogrammet hvis du klikker på dem. Du kan også bli infisert av spionvare via et spoofet nettsted, dvs. en side som tilsynelatende tilhører en anerkjent organisasjon, men som faktisk er falsk og inneholder koblinger som begynner å laste ned spionvare eller installerer den i nettleseren din.

hvordan fjerne spionvare fra datamaskinen

Kan du unngå å få spionvare? Her er noen tips for å redusere sannsynligheten for å ende opp med spionvare på datamaskinen eller smarttelefonen:

Hold operativsystemet og programvaren oppdatert. Regelmessige sikkerhetsoppgraderinger vil hjelpe deg med å fikse svake punkter som hackere kan bruke til å trenge inn.
Sett en skjermlås på smarttelefonen og bruk sterke passord på datamaskiner for å forhindre uautorisert tilgang.
Begrens administratorrettigheter på datamaskinen eller telefonen. Hvis du kjører PCen som administrator eller med rottilgang, gjør du jobben med å installere spionvare mye enklere.
Hvis du "rooter" en Android-telefon eller "jailbreaker" en iPhone, åpner du den opp for spionvare. Ikke gjør det med mindre du virkelig trenger funksjonaliteten.
Ikke bruk usikret Wi-Fi, eller hvis du gjør det, bruk et virtuelt privat nettverk (VPN) for å beskytte deg selv.
Se nøye på tillatelsene du gir apper når du installerer dem, spesielt hvis de ber om tilgang til mikrofonen, kameraet, telefonen eller personlige data. Hvis appen ønsker mer informasjon enn virker rimelig ‒ for eksempel et sudokuspill som ønsker tilgang til kameraet ‒ kan det være et tegn på spionvare.
Ikke klikk på koblinger i e-postmeldinger med mindre du er sikker på hvor de leder hen. Ikke last ned filer fra mistenkelige fildelingsnettverk, som ofte er eksponert.
Bruk anerkjente antivirus- og antimalwareprogrammer på enhetene dine.

Hvordan oppdage spionvare

Selv om du ikke finner spionvareprogrammet, kan du kanskje oppdage tegn på det. Hvis en datamaskin begynner å kjøre tregere og tregere, kan det være et tegn på at den er infisert. Vær obs på følgende signaler:

Tregere ytelse og dårlig respons.
Uventede annonsemeldinger eller popup-vinduer (spionvare følger ofte med adware).
Nye verktøylinjer, søkemotorer og Internett-hjemmesider som du ikke husker at du har installert.
Batterier tappes raskere enn vanlig.
Vanskeligheter med å logge på sikre nettsteder. (Hvis det første påloggingsforsøket mislyktes og det andre lykkes, kan det bety at første forsøk skjedde på en spoofet nettleser og at passordet ble kommunisert til en tredjepart, ikke til banken din.)
Uforklarlige økninger i data- eller båndbreddebruk. Dette kan være et tegn på at spionvare søker i informasjonen din og laster opp data til en tredjepart.
Antivirus- og annen sikkerhetsprogramvare virker ikke.
Hvordan kan du oppdage spionvare på en Android-telefon? Under Innstillinger vil du se et alternativ for å la apper lastes ned og installeres selv om de ikke finnes i Google Play Butikk. Hvis dette er aktivert, er det et tegn på at potensiell spionvare kan ha blitt installert ved et uhell.
Hvordan kan du oppdage spionvare på en iPhone? Se etter appen Cydia, som setter brukere i stand til å installere programvare på en jailbreaket telefon. Hvis den finnes der og du ikke installerte den, må du fjerne den umiddelbart.

Fjerning av spionvare

Hvis du ser noen av disse avslørende tegnene, bør du skanne etter spionvare ved hjelp av et program som kan oppdage og fjerne den (en del antivirusprogramvare har også funksjonalitet for å oppdage malware). Sørg for å fjerne spionvaren.

På Windows-datamaskiner kan du noen ganger se i Oppgavebehandling at du har ondsinnede programmer. Men noen ganger er de kamuflert som Windows-systemfiler. På Apple-systemer bruker du Aktivitetsmonitor for å sjekke statusen til programmer som kjører i øyeblikket.

Fordi spionvare er så flink til å skjule seg selv, er ikke fjerning like enkelt som bare å avinstallere appen. En del spionvare har til og med en form for gjenopplivingsfunksjonalitet. Dette betyr i hovedsak at hvis enheten er koblet til Internett mens du prøver å fjerne den, vil spionvaren laste seg selv ned igjen. Selv om spionvaren kan være vanskelig å fjerne, finnes det flere forskjellige fjerningsmetoder:

En god del spionvare forutsetter at telefonen er "rootet" eller "jailbreaket". Oppheving av rooting eller jailbreaking vil sette spionvaren ut av funksjon. På iPhone-telefoner vil kjøring av en iOS-oppdatering returnere telefonen til en status uten jailbreaking.
Fjerning av spionvare på Android-telefoner skjer best i sikker modus (hold “strømknappen” inne noen få sekunder for å åpne en meny som gir deg tilgang til sikker modus) eller flymodus, for å stoppe kjøring av spionvaren og kutte forbindelsen med nettverk som kan prøve å installere spionvaren på nytt.
I verste fall kan spionvaren elimineres ved å utføre en fabrikktilbakestilling på en iPhone- eller Android-telefon. Dette fjerner alle data og nedlastede programmer fra enheten og setter den i opprinnelig "fabrikktilstand". Før tilbakestillingen bør du sikkerhetskopiere dine personlige data ved hjelp av Google eller iTunes/iCloud slik at du er i stand til å gjenopprette alle dine data på den nyrensede telefonen.
Bruk robust programvare for fjerning av malware og spionvare når du skal rense datamaskinen eller telefonen. Men vær forsiktig: enkelte programmer som presenterer seg som verktøy for fjerning av spionvare, er selv spionvare. Sørg for at programvaren kommer fra en anerkjent kilde, f.eks. Kaspersky.
Enkelte rester av spionvaren vil kanskje overleve når du installerer dine personlige data på nytt, så det er best å utføre en ny skanning for å sikre at enheten er helt ren.

Etter at du har fjernet spionvare, tømmer du din Internett-hurtigbuffer for å slette alle gjenværende spor av spionvaren. Sjekk dine finanskontoer for ukjente transaksjoner og endre passord for alle dine kontoer, også e-post (bruk sterke passord, og ikke bruk samme passord til mer enn én konto).

For god beskyttelse i tiden fremover anbefaler vi Kaspersky Total Security 2020, som beskytter deg med antivirus, antimalware, passordhåndtering og VPN-funksjonalitet. Dette gir deg full beskyttelse mot at noen hacker seg inn for å spionere på deg i fremtiden.

Relaterte koblinger

Hva er spionvare? ‒ definisjon

Forsvare deg selv mot et mann-i-midten-angrep

Kombinere teknikker for implementering og sosial manipulering

Hvordan unngå sikkerhetsrisikoer forbundet med offentlig Wi-Fi

Hvordan oppdage spionvare for å sikre ditt personvern?

Kaspersky

Spionvare er programvare som infiserer datamaskinen din i skjul for å rapportere om dine aktiviteter og tilby informasjon til en tredjepart. Slik programvare kan spore hvilke nettsteder du besøker, hvilke filer du laster ned, plasseringen din (hvis du bruker en smarttelefon), dine e-postmeldinger, kontakter, betalingsinformasjon eller til og med passord til kontoene dine.