什么是间谍软件恶意软件？

攻击者利用此类软件从受感染的设备中收集和传输信息。这可能包括个人、银行和用户凭证（社交网络、流媒体服务、邮件等的登录名和密码），以及设备内存中的文件。

在间谍软件的帮助下，欺诈者还可以窃取公司凭证，不仅伤害你个人，还可以攻击你工作的公司。

监视用户的两种常用方法

1.      攻击者最常用的方法是具有相关功能的恶意软件。例如，屏幕录制、拦截键盘输入、收集包含敏感信息的文件。

2.      破坏某些生态系统中的账户，从而获取所有者的必要信息。例如，当前设备位置、数据备份。

感染设备的标准方案

- 骗子利用社交工程技术，强迫用户下载间谍软件下载器，该下载器可能看起来像一个无害的附件。

- 下载器在设备上获取所需的权限，并与攻击者控制的服务器建立连接，下载和安装恶意间谍模块。

- 恶意软件会从受感染的设备上收集信息：记录键盘输入、截图、截取浏览器、电子邮件客户端、信使、配置文件中的凭证，从移动银行应用程序中窃取支付数据，并将所有这些信息传递给犯罪分子。

如何知道自己是否被监视？

如果出现以下情况，你的设备可能感染了间谍软件

- 突然 "注销 "账户或应用程序

- 你的手机电池开始比以前耗电更快。

- 手机上网流量急剧增加

- 相反，系统开始变慢

- Wi-Fi 或地理位置服务自发开启。

内部敌人：如何发现和消除间谍软件

如果您的账户被入侵，该怎么办？

最彻底有效的方法是完全更换所有相关服务的账户，或至少更新凭据并启用双因素身份验证。

另一种方法是更换设备，但不要使用从备份恢复功能，因为其中可能包含用于监控的恶意软件。

标准防御方法

可在感染前使用，或在已将 "间谍 "从设备中清除且不希望再次发生时使用。

1.      不要安装来源不可靠的应用程序，安装前一定要检查开发者信息、下载到商店的日期，并仔细研究其他用户的评论。

2.使用杀毒软件。这将有助于确保您的设备在与恶意文件交互时免受感染。

3.      注意应用程序在安装过程中要求的权限，不要允许执行基本功能明显不需要的操作。

4.      不要打开可疑的附件和链接，尤其是在不熟悉发件人的情况下。

5.      从互联网上下载程序时，检查该资源是否为网络钓鱼（迹象包括资源地址中的错别字、内容不足、缺乏标准付款方式等）。