Spyware sporer, i al hemmelighed, alt, hvad du gør på din enhed, lige fra at surfe på nettet til mere følsomme transaktioner. Hvis du får spyware på din Android-telefon, sender du muligvis dine loginoplysninger og økonomiske data direkte til cybersvindlerne. Se hvordan du finder og fjerner spyware fra Androids.
Hvad er spyware?
Spyware er en form for skadelig software, som kan overvåge din aktivitet på nettet, uden du ved det. Det kan indsamle følsomme oplysninger om dig, som fx loginoplysninger, placering, bank- og kreditkortoplysninger, beskeder, private billeder og browserhistorik. Hackerne bruger ofte de følsomme oplysninger til at skaffe penge med.
Der er flere forskellige typer spyware, der hver især er udviklet til at udføre en specifik handling. Det gælder fx.:
- Password stealers eller kodetyve
- Keyloggere
- Spyware til lyd- og videooptagelse
- Informationstyve
- Cookietrackere
- Banktrojanere
Hvad gør spyware så farligt?
Al malware udgør en trussel. Spyware er ekstra lumsk, fordi det gemmer sig på din enhed og tilgår dine personlige oplysninger, helt uden du ved det. Hackerne bruger de data, de finder med spywaren, til at begå identitetstyveri, bedrageri og flere andre forbrydelser.
Spyware involverer typisk massiv overvågning. Afhængigt af typen af spyware, som ligger på Androiden, kan det fx optage lyd eller video via din enhed eller spore din browserhistorik eller fysiske placering. Keyloggere kan endda optage alt det, du skriver.
En anden form for spyware er 'stalkerware', hvor en, du kender, installerer en spionapp på din enhed, helt uden din tilladelse eller viden. Den slags apps kan bruges ofte af jaloux partnere, tvivlsomme arbejdsgivere eller super bekymrede forældre. Stalkerware adskiller sig fra andre typer spyware, fordi det ikke sender dine data til ukendte cybersvindlere, men til en person, du selv kender. Det kræver nemlig, at angriber har fysisk adgang til en personlig konto, hvor han eller hun kan se data, som kommer fra offerets enhed. Stalkerware bruges også til afpresning, husspetakler eller anden misbrug.
Hvor kommer spyware fra?
Der er forskellige måder, som spyware kan ende på din Android-telefon på, som fx:
Du er kommet til at downloade en svindel-app
Selvom Google ganske vist tjekker de apps, man tillader i Play Store, kan der stadig slippe malware gennem netmaskerne.
Du er ramt af phishing-svindel
Phishing-svindel bruger e-mail eller tekstbeskeder fra cybersvindlere, der udgiver sig for at komme fra et velronnemeret firma eller kontakt, og narrer offeret til at downloade en skadelig fil eller afsløre personlige oplysninger.
Nogen har downloadet stalkerware på din enhed
Stalkerware installeres typisk af en, der har fysisk adgang til din enhed. Han eller hun lægger stalkerware på din telefon for at spore din placering, overvåge din aktivitet på nettet, optage dine samtaler og se dine beskeder på messenger etc. Det dækker også stalkerware og keyloggere, der registrerer alt, hvad du skriver.
Eksempler på spyware
Hackerne producere konstant ny spyware. Her er nogle nylige iøjnefaldende eksempler:
RatMilad, 2022
Her fandt man en ny Android-spyware, kaldet RatMilad, der angreb mobile enheder i Mellemøsten, hvor den udspionerede dens ofre og stjal deres data. Forskerne advarede om, at malwaren kunne bruges til cyberspionage, afpresning eller aflytning af samtaler.
Spywaren spredtes via en falsk virtuel nummergenerator, der blev brugt til at aktivere sociale mediekonti, kaldet 'NumRent'. Når appen først lå på telefonen, bad den om risikable tilladelser og misbrugte dem til at hente RatMilads skadelige indhold.
Den falske app blev primært delt via Telegram, da NumRent eller andre Trojanske heste, som gemte på RatMilad, er ikke fandtes i Google Play Store eller andre lignende steder. RatMilads svindlere oprettede også en særlig hjemmeside, der reklamerede for den mobile trojaner (RAT) og fik appen til at virke mere overbevisende. Hjemmeside blev promoveret på Telegram og andre sociale mediers platforme.
FurBall, 2022
Her fandt men en ny version af spywaren FurBall Android, som angreb iranske borgere via mobile overvågningskampagner. De blev udført af hackergruppen Domestic Kitten, der også er kendt som APT-C-50. Spywaren blev spredt via en masseovervågning, der mindst har været i gang siden 2016.
Den nyeste version af FurBalls malware blev samplet og analyseret af flere forskere, som kunne fortælle, at den lignede tidligere versioner, bare med nye sløringsmuligheder. Denne version af FurBall spredtes via falske hjemmesider, der ligner kloner af de rigtige, hvor ofrene ofte ender ved at klikke på links i beskeder, indlæg på sociale medier, e-mails, SMS’er eller via uetiske SEO-teknikker.
PhoneSpy, 2021
I 2021 identificerede forskere en spyware-app i Sydkorea, som angreb Android-enheder. Det skadelige program, der hed PhoneSpy, maskerede sig som en almindelig applikation, så den kunne inficerede den givne enhed, stjæle dens data og fjernstyre den. Man estimerer, at spywaren inficerede mere end 1.000 Android-enheder.
Man fandt fx PhoneSpy i apps, der virkede helt legitime, som yoga, videostreaming og messengere. Da disse apps ikke kom fra Google Play Store, mener efterforskerne, at malwaren blev distribueret via tredjepartsplatforme, som angribere delte via social engineering og phishing.
GravityRAT, 2020
I 2018 fandt efterforskerne en spyware, kaldet GravityRAT, der var designet til at angribe det indiske militær. Først gik den primært efter Windows-maskiner, men med nogle ændringer, i 2018, blev det også Android.
I 2019 så vi også et stykke Android-spyware, på VirusTotal, som var knyttet til GravityRAT. Cybersvindlerne havde lagt et spionmodul i en Android-app, kaldet Travel Mate, til brugere, der rejste til Indien. Angriberne brugte en version af appen, der blev offentliggjort på Github i 2018, og tilføjede den skadelige kode, mens de ændrede navnet til Travel Mate Pro.
Sådan finder du spyware på Android-telefoner
Hvordan ved du, om der er spyware på din telefon? Spyware er designet til at gemme sig godt, hvilket gør det svært at opdage. Du kan dog se nogle dog tegn på en infektion, der kan hjælpe dig med at finde spyware på Androids. Det gælder fx.:
Langsom hastighed og ringe ydeevne
Din telefon virker langsom, selv når du ikke kører specielt krævende apps. Du oplever apps, som fryser, eller tager længere tid at indlæse, mens operativsystemet agerer mærkeligt, og enheden bare virker langsommere.
Batteri og data bruges hurtigere
Spywaren kører stille og roligt i baggrunden, hvor den holder sig skjult. Den bruger dog stadig både ekstra batteri og data (når du ikke bruger Wi-Fi). Det kan medfører en højere telefonregning eller at batteri aflades mærkbart hurtigere end normalt.
Nye eller andre apps eller indstillinger
Du bemærker aktiviteter på din telefon, du ikke husker noget om – det kan fx være apps, du ikke kan huske at have installeret (inklusive skjulte Android-apps) eller ændrede indstillinger, som en ny hjemmeside i favoritterne.
Konstant overophedning
Normal telefonbrug medfører en smule varme, men malware kan få telefon til at overophede langt oftere end normalt.
Uønskede annoncer og pop op-vinduer
Spyware kan nogle gange kombineres med adware. Hvis du bemærker tilfældige pop-ups på din enhed, som påvirker brugeroplevelsen negativt, kan det være tegn på spyware.
Det virker svært at tilgå adgangskodebeskyttede apps og hjemmesider
Visse typer spyware bruger en falsk browser, når du forsøger at logge ind på visse hjemmesider. Den henter dine login-oplysninger og sender dem til tredjepart, uden at du er klar over det (før det er for sent).
Deaktiveret anti-malware
Hvis de værktøjer, du normalt bruger til at scanne telefonen for spyware, pludselig ikke virker, kan det være fordi, at enheden allerede er inficeret. Medfølgende malware kan angribe flere dele af systemet, og den bedste måde at overtage det på er at fjerne de programmer, der er designet til at stoppe den.
Mærkelige tekstbeskeder og e-mails
Angrebne enheder får tekstbeskeder og e-mails, som er designet til at narre dem til selv at installere spyware. Meddelelserne kommer som links, koder eller symboler. Koderne kan også ligne autentificeringskoder, som giver adgang til dine sociale mediers konti. Beskeder kan også forfalskes, så de ser ud som om, de kommer fra en kontakt, du stoler på. Hvis du synes, du får mærkelige sms’er, beskeder på sociale medier eller e-mails, kan det være tegn på en angribende spyware. Du bør slette dem omgående, uden at klikke på nogen links eller at downloade nogen filer.
Mærkelige lyde under telefonsamtaler
Dårligt signal kan nogle gange skabe baggrundsstøj eller biplyde under dine opkald. Men det er ikke altid signalets skyld – nogle gange opstår lydene, når dine opkald aflyttes eller når spywaren optager dem.
Usædvanlig adfærd
Hvis din telefon pludselig går på standby eller omvendt, genstarter tilfældigt eller har svært ved at slukke, kan der være spyware eller anden malware på din enhed.
Sådan fjerner du spyware fra Android
Der er flere forskellige måder at fjerne spyware fra Android på. Det gælder fx.:
Løsning 1: Find spywaren via Androidens telefonindstillinger
Du kan finde tegn på spyware-aktiviteter ved at gennemgå telefonindstillingerne på din Android.
- Start med at sætte telefonen i Fejlsikret tilstand. Fejlsikker tilstand forhindrer alle tredjeparts apps i at køre. Dermed ved du, om din telefons mærkelige adfærd stammer fra spyware eller et andet problem. Sådan gør du:
- Hold telefonens tænd/sluk-knap nede, så du ser mulighederne for at slukke og genstarte. (Husk, at nogle af de påkrævede knapper og placeringen af markeringer kan variere med modellen og Android-versionen).
- Tryk længe på Sluk og vælg så Genstart til sikker tilstand. Tryk på Okay.
- Nu burde kunne se, at du er i sikker tilstand via markeringen nederst til venstre.
- Start så Indstillinger app.
- Tryk på Apps eller applikationer, afhængigt af den terminologi, som enheden bruger.
- Klik på brugermenuen eller de tre lodrette prikker, som ses i øverste højre hjørne på skærmen.
- Klik på Vis systemprocesser eller Vis systemapps.
- Gennemgå listen med de viste applikationer og se efter alt, der virker mistænkeligt eller ukendt.
- Afinstaller eventuelle skjulte spionapps på din Android, som du lægger mærke til.
Mulighed 2: Find spyware i downloadmappen
Når du tjekker downloadmappen, kan det hjælpe dig med at finde stalkerware eller andre mistænkelige filer, som brugeren helt sikkert ikke selv har downloadet. Det gør du også via sikker tilstand:
- Start Mine filer eller appen Filer.
- Klik på Downloads. Mappen indeholder alle filer, uanset type eller format, der allerede er downloadet på enheden.
- Gennemgå listen og se, om nogle filer eller apps, du kan selv ikke huske at have downloadet, virker mistænkelige. Hvis du er usikker, kan du Google navnet på appen og se, om andre har angivet problemer med den.
- Fortsæt med at slette sådanne ved at trykke på Afinstaller for at fjerne dem.
Bemærk, at nogle apps kan kræve særlige administratortilladelser, der forhindrer dig i at afinstallere dem. Så skal du først omgå tilladelserne. Processen varierer, afhængigt af den type telefon du har og din version af Android. Typisk skal du vælge Indstillinger > Sikkerhed > Avanceret > Enhedsadministratorer.
- Når du ser listen over apps med administratortilladelser, skal du fjerne markeringen i feltet ud for den skadelige app. Det er også en god mulighed for at tjekke, om andre mistænkelige apps også bruger sådanne tilladelser - hvis de gør, så fjern dem, mens du er i gang.
- Fra listen, der dukker op, trykker du på Deaktiver denne administratorapp.
- Gå tilbage til listen med apps. Nu kan du afinstallere den app, som du ikke kunne før, sammen med alt andet, der ser mistænkeligt ud.
- Genstart telefonen i normal tilstand, og test den.
Forhåbentlig har det fjernet spywaren, så din telefon fungerer normalt.
Løsning 3: Find spywaren med en Android spyware-scanning
En god antivirus er den hurtigste og nok bedste måde at finde spyware på en Android-enhed med. Her er de relevante trin:
- Sørg for, at du bruger en antivirus, som er sikker, legitim og kompatibel med din enhed.
- Kør en scanning på din Android-enhed. Når du scanner din telefon for spyware, med en dedikeret app, har du en meget større chancer for at finde det.
- Derefter sletter du spywaren. Antivirussen gør det muligvis automatisk eller beder dig om at godkende sletningen.
Hvis der slet ikke er nogen, som løser dine telefonproblemer, er den sidste mulighed at udføre en fabriksnulstilling.
Mulighed 3: Udfør en fabriksnulstilling
Hvis ingen af de ovenstående løsninger virker, kan du udføre en fabriksnulstilling. Fabriksnulstillingen sletter alt på din telefon, også spyware. Sørg for, at have en sikkerhedskopi af ´telefon, før du gør det, Så undgår du at miste dine apps, billeder og andre data. Bagefter gendanner du telefonen fra en sikkerhedskopi, du lavede, før du oplevede problemerne med spyware.
Sådan sletter du din enhed og sætter den tilbage til fabriksindstillingerne:
- Gå til Indstillinger > System > Nulstilling.
- Afhængigt af din telefon, skal du trykke på Nulstilling eller Slet alle data (gendan fabriksindstillinger).
- Bekræft ved at trykke på Nulstil enhed.
- Telefonen beder dig om at bekræfte dette, ved at indtaste din adgangskode eller PIN-kode.
- Det tager noget tid at slette og nulstille alt. Derefter genstarter telefonen, som var den en helt ny enhed.
Her spørger den så, om du vil starte helt forfra eller bruge en sikkerhedskopi. Hvis du bruger en sikkerhedskopi, skal du sørge for at vælge en, der blev gemt, før du fik problemer med telefonen (altså, så du ikke geninstallerer spywaren).
Når du har fjernet spyware fra din Android, skal du desuden gøre følgende:
- Ryd din browsers cache
- Skift adgangskoder på alle dine vigtige konti
- Aktiver to-faktor-godkendelse (2FA) på enheden og alle de konti, der tilbyder det
Lidt mere om stalkerware
Når det gælder stalkerware, får nogle operatører en advarsel, der fortæller dem, at ofrets enhed er renset. Undgå at lave ændringer din enhed, hvis du føler, at din fysiske sikkerhed kan være i fare, hvis du gør det. Så bør du i stedet kontakte myndigheder, politi eller andre organisationer, der kan hjælpe dig.
Beskyt din Android-telefon mod spyware
Her er nogle ting, du kan gøre for at beskytte din telefon mod spyware:
Vær opmærksom på phishing-forsøg
Hvis du modtager en sms eller e-mail, som du er usikker på, skal du ikke åbne den. Hvis du allerede har åbnet den, må du ikke åbne nogen vedhæftede filer eller følge nogen links i den.
Skift adgangskoder regelmæssigt
Spyware er designet til at indsamle følsomme oplysninger, som fx logins til din telefons bankapps. Når du skifter de loginoplysninger regelmæssigt, sikrer du dig, at selvom hackerne måske får adgang til dine data, kan de være forældede på det tidspunkt, de vælger at bruge dem (forudsat at du siden har fjernet spywaren fra din enhed).
Brug kun sikre websteder
Tjek omhyggeligt hjemmesidernes links, før du klikker på dem. Links til sikre og verificerede hjemmesider starter typisk med HTTPS - S'et står for 'sikker' og viser, at siden bruger et opdateret sikkerhedscertifikat.
Sørg for, at din telefon er sikker
Hvis der er stalkerware på din telefon, er der en stor chance for, at din enhed har været låst op, ubeskyttet, eller at skærmkoden er gættet eller afluret. En stærkere adgangskode til låseskærmen bidrager til at beskytte telefonen mod potentielle stalkere. Du bør altid beskytte e-mail og andre webkonti med to-faktor-godkendelse, når det er muligt. Begræns den fysiske adgang til din enhed. Brug fx ansigtsgenkendelse eller fingeraftrykslogin for at gøre det sværere for andre at låse den telefon op, hvis den bliver tabt eller stjålet.
Hold din telefon opdateret
Opdater jævnligt din Android til den nyeste version. Regelmæssige opdateringer af telefonens operativsystem sikrer, at enheden udnytter de seneste sikkerhedsopdateringer og gør det sværere for angriberne at tilgå din enhed.
Undgå at downloade mistænkelige apps
Der er masser af piratkopierede Android-apps på tredjeparts hjemmesider. Modstå fristelsen til at downloade den slags, uanset hvor spændende det måske er. De rummer nemlig ofte spyware. For at være på den sikre side, erdet er bedst kun at downloade ting fra Google Play Store eller andre officielle og verificerede sider. Husk dog også på, at selv Google Play Store kan rumme malware.
Undgå at klikke på pop-up-annoncer
De pop-up-vinduer, der lokker med penge, gratis ting etc., der er for godt til at være sandt, indeholder ofte spyware eller andre former for malware. Vær forsigtig med, hvor du klikker.
Brug en antivirus
Antivirussen scanner og fjerner ikke bare spyware, den kan også stoppe spyware, så det slet ikke kommer ind på din Android-telefon. Når din enhed er udsat for et angreb, advarer antivirussen dig og beder dig forlade siden eller stoppe et igangværende download. Alternativt kan den blokere skadelige data fra sådanne sider eller forhindre dig i at downloade mistænkelige filer.
Relaterede produkter:
Læs mere: