الدليل النهائي لإيجاد وقتل برامج التجسس و stalkerware على هاتفك الذكي

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

الدليل النهائي لإيجاد وقتل برامج التجسس و stalkerware على هاتفك الذكي

أصبحت  الرقميات ،  جزءًا من هويتنا الكاملة. إن رسائل البريد الإلكتروني التي نرسلها والمحادثات التي نجريها عبر وسائل التواصل الاجتماعي - الخاصة والعامة على حد سواء - وكذلك الصور التي نشاركها ، ومقاطع الفيديو التي نشاهدها ، والمواقع التي نزورها جميعها تسهم في أشكالنا الرقمية.
عندما تقرر وكالة حكومية أو بلد أو مجرمو إنترنت إلقاء نظرة خاطفة على حياتنا الرقمية ، فهناك طرق عامة لمنعهم من ذلك. تعد الشبكات الخاصة الافتراضية (VPN) والتشفير الشامل واستخدام المتصفحات التي لا تتعقب نشاط المستخدم من الطرق الشائعة.
ومع ذلك ، في بعض الأحيان ، يصعب اكتشاف المراقبة - وأقرب إلى المنزل.
سيتم تشغيل هذا الدليل من خلال ماهية برامج التجسس ، وما هي علامات التحذير من الإصابة ، وكيفية إزالة هذا الوباء من أجهزتك المحمولة.


NUISANCEWARE
لديك برامج ضارة ، غالبًا ما تأتي في حزم برامج مع برامج شرعية مجانية. هذا النوع من البرامج المعروف أيضًا باسم البرامج غير المرغوب فيها (PUP) ،  باستخدام النوافذ المنبثقة ، ويغير إعدادات صفحتك الرئيسية بالقوة ، وقد يجمع أيضًا بيانات التصفح الخاصة بك من أجل بيعها إلى وكالات وشبكات الإعلان.
كيفية فصل التهديدات الحقيقية عن الايجابيات الكاذبة مع التعلم الآلي
تحتاج فرق AppSec اليوم إلى تأمين المزيد من التطبيقات والمزيد من المعاملات ويجب أن تفعل ذلك مع عدد محدود من موظفي الأمن. للحفاظ على مواكبة التطور ، تحتاج نماذج WAF الإيجابية القديمة والمستهلكة للوقت والمزيفة إلى تطوير. فرق الأمن ببساطة يجب أن تكون قادرة على أتمتة ...
برامج التجسس و STALKERWARE
برامج التجسس وما يسمى "stalkerware" ، ومع ذلك ، هو أكثر من ذلك بكثير.
يمكن أن تؤدي هذه الأنواع من البرامج غير الأخلاقية إلى تجسس الضحايا ، وسرقة البيانات بما في ذلك الصور والفيديو ، وقد تسمح للمشغلين - سواء أكانوا مجرمي إنترنت متكاملين أو أقرب إليك وأعزكم - بمراقبة رسائل البريد الإلكتروني والرسائل النصية القصيرة SMS ورسائل الوسائط المتعددة المرسلة و المستلمة ، اعتراض المكالمات الحية بغرض التنصت عبر خطوط الهاتف القياسية أو تطبيقات Voice over IP VoIP والمزيد.

Stalkerware 
الخطوة التالية في التجسس وأصبحت مصطلحًا ثابتًا بحد ذاته ، تمت صياغته بعد سلسلة من التحقيقات التي أجرتها اللوحة الأم .
في حين أن برامج التجسس نادراً ما تُفرد الأفراد ، ما لم تكن في أيدي أجهزة إنفاذ القانون أو الوكالات الحكومية عديمي الضمير ، يُنظر إلى برامج stalkerware عمومًا على أنها برامج يستطيع أي شخص شراؤها ، من أجل التجسس على من هم أقرب إليهم.
يمكن أن يشمل ذلك برنامج stalkerware الذي يقوم بسرقة الصور والرسائل النصية والتنصت على المكالمات الهاتفية والتسجيل السري للمحادثات التي تتم عبر الإنترنت.
قد تتمكن Stalkerware أيضًا من اعتراض اتصالات التطبيق التي تتم من خلال Skype و Facebook و WhatsApp و iMessage.
تتعلق كل من المصطلحات وبرامج التجسس و stalkerware بوظائف البرامج الضارة المشابهة. ومع ذلك ، يعتبر الأخير أكثر شخصية في الاستخدام.
لتجنب المشاكل القانونية المحتملة وإبعاد العملاء ، سيقوم العديد من مزودي حلول برامج التجسس بتسويق عروضهم كخدمات للآباء الباحثين عن وسيلة لمراقبة استخدام الأجهزة المحمولة الخاصة بأطفالهم. ومع ذلك ، يمكن لأي شخص يرغب في دفع ثمن البرنامج الحصول عليه.
قام Retina-X ، صانعو PhoneSheriff ، بتسويق حلول برامج التجسس الخاصة بهم ، على سبيل المثال ، كـ "المراقبة الأبوية للجوال".
سمحت PhoneSheriff ، المطورة لنظام تشغيل Google Android ، بمراقبة الموقع عن طريق GPS ، سجلات المكالمات ، الرسائل النصية ، وسجلات مواقع الويب التي تمت زيارتها. تمكنت برامج التجسس أيضًا من حظر جهات الاتصال ومواقع الويب والتطبيقات.
أغلقت الشركة ، التي طورت أيضاً TeenShield ، و SniperSpy ، و Mobile Spy ، أبوابها العام الماضي بعد أن قال أحد المتطفلين إنهم "سيحرقونهم على الأرض " ، حيث اعتبر القراصنة العمل غير أخلاقي.
عند استخدام هذه الأنواع من البرامج في المنزل ، توجد أسباب قليلة وراء عدم ميلها إلى السلوك والممارسات والعلاقات السامة غير المقبولة. أحد الأسباب الشائعة المبلغ عنها لاستخدام مثل هذه البرامج هو قلة الثقة بين الشركاء ، على سبيل المثال ، والرغبة في الإمساك بشخص ما في حالة الغش.
مع تطور التكنولوجيا ، وكذلك تغير الإساءة المنزلية. في بعض الأحيان ، يتم استخدام برنامج stalkerware لمراقبة الشركاء والأزواج سراً أو أحيانًا بمعرفة كاملة من الضحية.
تم العثور على برامج التجسس و stalkerware بشكل أقل شيوعًا في المؤسسة على الرغم من أن بعض حلول البرامج يتم تسويقها للشركات لتتبع أجهزة الجوال الخاصة بالموظفين وأنشطتها.
يمكن أن تكون الخطوط هنا ضبابية ، ولكن إذا كان جهاز محمول ينتمي إلى شركة ويستخدمه أحد الموظفين على دراية تامة بأنه يتم تتبعه أو مراقبته ، يمكن اعتبار ذلك مقبولًا. يمكن للموظفين بعد ذلك الحفاظ على حياتهم الخاصة ، ووسائل التواصل الاجتماعي ، ورسائل البريد الإلكتروني على هواتفهم الذكية أو الأجهزة اللوحية وخارج ممتلكات الشركة.
ما أنواع برامج التجسس و STALKERWARE التي لا تزال موجودة؟

SpyPhone Android Rec Pro 

 تدعي برامج التجسس التي تبلغ قيمتها 143 جنيهًا إسترلينيًا أنها توفر "تحكمًا تامًا" في وظائف الهاتف الذكي ، بما في ذلك الاستماع إلى الضوضاء الخلفية للمكالمات وتسجيلها بالكامل ؛ اعتراض وإرسال نسخ من رسائل SMS و MMS المرسلة من هاتف الضحية ، وإرسال تقارير النشاط إلى عنوان البريد الإلكتروني للمستخدم ، وأكثر من ذلك.







FlexiSpy 

أحد أكثر أشكال stalkerware المعروفة هو تطبيق FlexiSpy ، الذي يسوق نفسه باستخدام الشعار "إنه يتحكم بالكامل في الجهاز ، مما يتيح لك معرفة كل شيء ، بغض النظر عن مكان وجودك".
FlexiSpy 
قادر على مراقبة كل من الهواتف الذكية وأجهزة الكمبيوتر التي تعمل بنظام أندرويد وعلى استعداد لتوصيل جهاز به برامج ضارة مثبتة مسبقًا للمستخدمين. يمكن لبرامج التجسس الاستماع إلى المكالمات ، والتجسس على التطبيقات بما في ذلك Facebook و Viber و WhatsApp ، وتشغيل الميكروفون الخاص بالجهاز المصاب بشكل سري ، وتسجيل مكالمات Android VoIP ، واختبار المحتوى مثل الصور ، واعتراض كل من رسائل SMS ورسائل البريد الإلكتروني.

mSpy 

تطبيق stalkerware آخر يسوّق نفسه كخدمة للآباء ، يسمح  iPhone للمستخدمين mSpy for iPhone   بمراقبة الرسائل النصية القصيرة والمكالمات الهاتفية ومواقع GPS والتطبيقات بما في ذلك Snapchat & WhatsApp ، ويتضمن أيضًا كلوغر لتسجيل كل ضغطة مفتاح.











PhoneSpector

صُمم PhoneSpector لكل من أجهزة Android و iOS ، ويدعي PhoneSpector أنه يوفر "الوصول عن بُعد الذي لا يمكن اكتشافه".
في حين أن إخلاء المسئولية يقول إن الخدمة مصممة للآباء والشركات التي تسعى لتتبع الأجهزة التي تملكها الشركة والتي يستخدمها الموظفون فقط ، يتم تنفيذ البرنامج من خلال التكتيكات الشائعة التي تستخدمها حملات البرامج الضارة والتصيّد.
"كل ما عليك فعله هو إرسال رسالة نصية عبر البريد الإلكتروني إلى OTA (عبر الأثير) للجهاز المستهدف ، وسيقوم نظامنا الآلي بإعداد بروتوكول نقل البيانات والمعلومات اللازمة لك لمراقبة الجهاز" ، تعلن الشركة. "ما عليك سوى النقر على بعض الأزرار ، ثم تسجيل الدخول إلى حسابك على الإنترنت! يمكنك مشاهدة النصوص والمكالمات ونظام تحديد المواقع والمزيد في غضون دقائق قليلة!"
هي بعض الأمثلة الأخرى لبرامج، Spyera ، و SpyBubble ، و Android Spy ، و Mobistealth ،stalkerware
التي توفر ميزات مماثلة ، من بين العديد منها ، والكثير منها في ما أصبح تجارة مزدهرة.
تجدر الإشارة أيضًا في هذه المرحلة إلى أنه يمكنك تتبع برامج شرعية تم إساءة استخدامها. سواء تم تشغيل GPS أم لا ، يمكن تشغيل بعض تطبيقات وخدمات استرداد المعلومات المصممة لتعقب الهاتف في حالة الفقد أو السرقة ضد الضحايا لتعقب مواقعهم بدلاً من ذلك.
كيف يتم تثبيت برامج التجسس و STALKERWARE على الجهاز؟
تحتاج برامج التجسس و stalkerware إلى إيجاد طريقة للتسلل إلى جهاز الضحية المحمول. في معظم الأوقات ، يتم ذلك ببساطة عن طريق تثبيت البرنامج على الجهاز فعليًا ، وبالتالي منح التطبيق جميع الأذونات التي يحتاجها في نفس الوقت.
ومع ذلك ، هناك أيضًا خيارات عن بُعد لا تحتاج إلى الوصول الفعلي. ستستخدم هذه الإصدارات نفس تكتيكات مجرمي الإنترنت - رابط أو مرفق بريد إلكتروني يتم إرساله مع الحزمة الخبيثة.
علامات التحذير
إذا وجدت نفسك مستلمًا لرسائل التواصل الاجتماعي الفردية أو غير العادية أو الرسائل النصية أو رسائل البريد الإلكتروني ، فقد تكون هذه علامة تحذير ويجب عليك حذفها دون النقر فوق أي روابط أو تنزيل أي ملفات.
إذا استخدم الملاحقون هذا التكتيك ، فهم بحاجة إليك للرد عليه. لا يوجد زر سحري لإرسال برامج التجسس عبر الهواء  بدلاً من ذلك ، يعد الوصول الفعلي أو التثبيت غير المقصود لبرامج التجسس من قبل الضحية ضروريًا.
في حالة العبث المادي المحتمل ، قد يستغرق تثبيت برامج التجسس على الجهاز مجرد دقائق. إذا فقد هاتفك المحمول أو الكمبيوتر المحمول وظهر من جديد بإعدادات أو تغييرات مختلفة لا تتعرف عليها ، فقد يكون هذا مؤشرًا على التسوية.
كيف أعرف عندما يتم مراقبتي..؟
في إحدى حالات الملاحقة على الأجهزة المحمولة ، سُئل كيف يمكن معرفة الحقيقة - إذا كنت تشك أو تعرف أن هاتفك قد تم العبث به - وما إذا كان هناك طريقة لإزالة برامج التجسس من الهاتف الذكي دون الآخر معرفة الطرف.
أصبح برنامج المراقبة أكثر تعقيدًا مع مرور الوقت وقد يصعب اكتشافه. ومع ذلك ، ليست كل أشكال برامج التجسس و stalkerware غير مرئية وأحيانًا يكون من الممكن معرفة ما إذا كنت تخضع للمراقبة.
إن الهبة على جهاز Android هي إعداد يسمح بتنزيل التطبيقات وتثبيتها خارج متجر Google Play الرسمي. إذا تم التمكين ، فقد يشير ذلك إلى العبث والكسر بدون موافقة.
تم العثور على هذا الإعداد في تصميمات Android الحديثة في الإعدادات -> الأمان -> السماح بمصادر غير معروفة. (هذا يختلف باختلاف الجهاز والبائع).
يمكنك أيضًا الانتقال إلى الإعدادات -> التطبيقات للتحقق من البرامج المثبتة ، ولكن ليس هناك ما يضمن أن برامج التجسس ستظهر في القائمة.
ستستخدم بعض أشكال برامج التجسس أيضًا أسماء عامة في محاولة لتجنب اكتشافها. إذا ظهرت عملية أو تطبيق في القائمة التي لا تتعرف عليها ، فقد يساعدك البحث السريع عبر الإنترنت في التأكد من كونه مشروعًا.
يصعب عادةً على تثبيت أجهزة iOS ، ما لم يتم كسر jailbro ، مع البرامج الضارة. ومع ذلك ، فإن وجود تطبيق يسمى Cydia ، وهو مدير الحزم الذي يمكّن المستخدمين من تثبيت حزم البرامج على جهاز مكسور ، قد يشير إلى العبث إلا إذا قمت بتنزيل البرنامج عن قصد بنفسك.
في حالات أجهزة Android و iOS ، قد تواجه أيضًا استنزافًا غير متوقع للبطارية ، بالإضافة إلى سلوك غير متوقع أو غريب من نظام تشغيل الجهاز أو التطبيقات - ولكن في الحالة الأخيرة ، سيحاول العديد من مستخدمي برنامج stalkerware عدم لعب أيديهم .
كما هو الحال مع معظم الأشياء في الحياة ، ثق بغرائزك. إذا كنت تعتقد أن هناك خطأ ما ، فمن المحتمل أن يكون - ويجب عليك اتخاذ خطوات للسيطرة على الموقف.
كيف يمكنني إزالة برامج التجسس من جهازي؟
هذا هو المكان الأمور صعبة. حسب التصميم ، يصعب اكتشاف برامج التجسس و stalkerware وقد يكون من الصعب إزالتها. هذا ليس مستحيلًا ولكن قد يتخذ بعض الخطوات الصارمة من جانبك.
عند الإزالة ، خاصةً في حالة برنامج stalkerware ، سيتلقى بعض المشغلين تنبيهًا يحذرهم من أن الجهاز الضار نظيف. بالإضافة إلى ذلك ، إذا توقف تدفق المعلومات فجأة ، فهذا مؤشر واضح على أن البرامج الضارة قد تم القضاء عليها.
تشغيل فحص البرامج الضارة: على كل من أجهزة الكمبيوتر المحمولة والكمبيوتر الشخصي ، تتوفر مجموعة متنوعة من حلول مكافحة الفيروسات المتنقلة التي قد تكون قادرة على اكتشاف وإزالة الأشكال الأساسية من برامج التجسس. هذا هو الحل الأسهل المتاح ولكنه قد لا يثبت فعاليته في كل حالة.
تغيير جميع كلمات المرور الخاصة بك ،  إذا كنت تشك في التعاملات غير المستقرة والحل الوسط ، فقم بتغيير كل كلمة المرور على كل حساب مهم لديك.
لدى الكثير منا حساب واحد أو اثنين من الحسابات "المركزية" ، مثل عنوان البريد الإلكتروني ، والذي سيكون بمثابة مركز للحسابات الأخرى واستعادة كلمة المرور. 
قم بتحديث نظام التشغيل الخاص بك: قد يبدو واضحًا ، ولكن عندما يقوم نظام التشغيل بإصدار إصدار جديد يأتي غالبًا مع تصحيحات الأمان وترقيات  يمكن أن يسبب تعارضًا ومشاكل في برامج التجسس. بنفس طريقة حلول مكافحة الفيروسات ، استمر في تحديث هذا.
إزالة العلامات التجارية المختلفة:
إزالة FlexiSpy :
قد تنكر FlexiSpy على أجهزة Android تحت اسم "SyncManager". إذا وجدت هذا التطبيق على هاتفك ، فحاول إلغاء تثبيته مباشرةً ، ثم أعد تشغيل هاتفك. ومع ذلك ، قد يظهر أيضًا تحت اسم عام آخر ، لذا قبل حذف أي تطبيقات ، قم بإجراء بحث على اسم التطبيق أولاً.

لإزالة mSpy 

التعليمات موجودة هنا طالما لديك وصول فعلي إلى الجهاز. على iPhone ، تحتاج إلى الوصول إلى Cydia ، والبحث عن "مثبت" وابحث عن "IphoneInternalService." اضغط على تعديل وإزالة. وأوضح خيارات إضافية لمحاولة هنا .
في حالة فشل كل شيء آخر ، إعادة ضبط المصنع: إن إجراء إعادة ضبط المصنع وتنظيفه على الجهاز الذي تعتقد أنه قد تم اختراقه قد يساعد في القضاء على بعض أشكال برامج التجسس والبطاريات. ومع ذلك ، تأكد من تذكر النسخ الاحتياطي للمحتوى المهم أولاً.
لسوء الحظ ، تدعي بعض خدمات stalkerware بقاء إعادة ضبط المصنع - على الرغم من أنه لا يمكن التحقق من ذلك لجميع أنواع برامج التجسس. لذلك ، إذا فشلت في ذلك كله ، فكّر في رمي جهازك في أقرب صندوق لإعادة التدوير .
المراقبة بدون موافقة غير أخلاقية وفي المواقف الداخلية تسبب اختلالًا حادًا في القوة. إذا قال حاسة سادسة أن هناك خطأ ما ، فاستمع إليه.
يجب أن يصبح جهازك غير قابل للاستعادة ، واستعادة السيطرة على حقك في الخصوصية - سواء كان ذلك يعني أم لا يعني استبدال هاتفك بالكامل.