Qualche tempo fa, virus erano limitate ai computer, ma come i nostri telefoni sono diventato piccoli computer, diventano anche più vulnerabili ai virus. Solo nel 2016, Kaspersky software anti-malware rilevati pacchetti di malware oltre 8 milioni destinati a Android, che include ransomware, banking e annuncio Trojan e adware. How to Remove Virus from Android Android creatori di virus stanno diventando sempre più più intelligenti e riescono a trovare vari modi per infettare un dispositivo. Creazione di malware ha dimostrato di essere un business redditizio, e probabilmente vedremo un aumento costante in Android virus nel prossimo futuro. E mentre ciò accade, è importante che gli utenti dimestichezza con come infezioni accadere, quali sono i segni e come sbarazzarsi di malware.

Android virus sono pericolose?

Ci sono una varietà di modi virus potrebbe influenzare il dispositivo, a seconda di come l’infezione è grave. Potrebbe bloccare voi dal vostro dispositivo, rubare i vostri dati personali, rallentare il telefono o aprire backdoor per più grave malware di entrare.

How dangerous are Android virusesUna delle conseguenze più gravi di malware si potrebbe sperimentare è bancari rubati credenziali. Tali infezioni sono solitamente denominati Trojan bancari. Essi generano falsi login pagine per l’online banking, e quando si digita le credenziali, invece di essere presi al tuo conto bancario, si essere permettendo il malware inviare i dati a malintenzionati. Le schermate di login falso possono sembrare completamente identiche a quelli legittimi, quindi gli utenti potrebbero non notare niente di male. I creatori di malware tenta quindi di vendere i tuoi dati bancari il web profondo, o usarlo per se stessi.

Android virus può anche prendere i file per ostaggio. Di solito, ransomware (crittografia di file malware) è un problema per i computer Windows ma Android dispositivi possono essere influenzati pure. Un esempio è DoubleLocker ransomware. Sicurezza software azienda ESET riportato indietro nel mese di ottobre su un Android ransomware che crittografa i dati sul telefono, blocca l’utente fuori del telefono cellulare modificando il PIN e poi chiede per Bitcoin in cambio del rilascio del telefono cellulare. E ‘ stato distribuito tramite falsi aggiornamenti di Adobe Flash Player.

Alcuni virus sono meno dannosi ma possono agire come backdoor per altri malware di entrare. Questi tipi di Trojan possono entrare tramite allegati di posta elettronica, link infetti, e una volta che sono installati, possono scaricare malware in background senza la vostra conoscenza.

Un sacco di virus Android mirano a rendere entrate aprendo pubblicità in background, e accedere a determinate pagine. Queste infezioni sono solitamente indicate come adware (How to remove adware from android). Gli utenti di solito scaricare queste infezioni si sono inconsapevolmente, come vengono spesso travestiti da applicazioni legittime. L’app potrebbe anche funzionare come si suppone, ma potrebbe anche essere causando pop-up per apparire sullo schermo, o apertura di determinati siti sullo sfondo, con l’obiettivo di guadagnare entrate.

Come riconoscere i virus nei dispositivi di Android?

Di solito, anche se non si è molto in sintonia con il dispositivo, si noterà i sintomi di un infezioni. Tuttavia, si potrebbe non collegarlo ai virus e solo di considerarlo un comportamento normale per il dispositivo, soprattutto se si tratta di un vecchio telefono. Tuttavia, se i comportamenti strani avviare tutto in una volta, e la riduzione delle prestazioni del dispositivo non è graduale, potrebbe essere un segno che avete un caso di un virus Android. Quali sono i segni principali?

Pop-up

Non intendiamo il pop-up che si ottiene quando si sta visitando siti Web discutibili. Quando diciamo che i pop-up, intendiamo gli annunci che vengono pubblicati costantemente, anche quando si sta navigando siti Web completamente sicuro. Ci potrebbe essere una pop-up, o ci potrebbe essere dieci di loro. Questo tipo di comportamento rende molto evidente che qualcosa potrebbe essere sbagliato. Quindi se il tuo browser ha costantemente numerose schede aperte, con contenuti sospetti negli annunci, si potrebbe fare con adware.

Aumento bolletta telefonica

Un disegno di legge aumentato è un po’ più difficile da notare. A meno che non sei molto meticoloso quando si tratta di bollette, si potrebbe anche non notare un aumento nella vostra bolletta del telefono, o verso il basso per alcuni servizi che ha messo il vostro potrebbe avere usato. Tuttavia, un aumento in bolletta potrebbe significare un’infezione troppo. Ci sono alcuni virus Android che fare telefonate e inviare SMS a numeri premium in background. Controllare il registro chiamate e i messaggi per ogni comportamento sospetto e scoprire da dove provengono le spese di telefono supplementare.

Batteria scarica più veloce di povere prestazioni

Se notate che la batteria si scarica più velocemente di prima, e non si utilizza qualsiasi app che potrebbe tradursi in quanto potrebbe essere malware utilizzando le risorse del tuo telefono. Se l’infezione è costantemente in esecuzione in background, eseguire attività dannose, ha bisogno di carburante in sé in qualche modo e utilizza il telefono per farlo.

Dal momento che il malware utilizza le risorse del dispositivo, il telefono diventerà abbastanza lenta e lag, anche quando nessun programma in esecuzione. Stessa cosa con il surriscaldamento. Il telefono potrebbe surriscaldarsi per nessuna ragione pure.

Si può facilmente verificare se c’è qualsiasi sospetto batteria drenante andando su impostazioni e quindi facendo clic su batteria. Verifica le applicazioni usando la maggior parte delle risorse del dispositivo e se c’è qualsiasi comportamento sospetto, indagare.

Applicazioni sconosciute

Un altro segno che si dovrebbe notare immediatamente è applicazioni sconosciute. A meno che il telefono Android è pieno di app, e anche voi non tenere traccia di loro, notando un’applicazione aggiuntiva installata dovrebbe essere alcun problema. L’app non conosce potrebbe venire insieme ad altre applicazioni, o potrebbe avere scaricato senza la vostra conoscenza. Qualunque sia il motivo, se notate sconosciuto app sul tuo dispositivo, eliminarli immediatamente.

Connessione non autorizzata a Internet

Se si nota che si sono connessi a Internet, che sia attraverso dati mobile o Wi-Fi e in particolare ricordate scollegare, potrebbe essere un segno di malware. Naturalmente, solo che non ti ricordassi di collegamento, ma se che sta accadendo costantemente, potrebbe essere più grave di un caso di dimenticanza. Android malware ha bisogno di Internet, così che potrebbe scaricare ulteriori minacce, o aprire alcune pagine in background.

Se si notano tutti questi segni, o anche solo alcuni, si dovrebbe verificare immediatamente il telefono per il malware. Si dovrebbe anche continua a leggere per scoprire come potrebbe aver preso l’infezione e come sbarazzarsi di esso.

Come si diffondono i virus Android?

Negozi di terze parti

Maggior parte degli utenti di solito uso ufficiale app Store, come Google Play per ottenere i loro apps. E mentre Google Play è non al 100% sicuro, che è ancora molto più sicuro rispetto ai negozi di terze parti. Non tutte le applicazioni che ottieni da ci sarà dannoso, lontano da esso, ma quei negozi sono meno regolamentati e a volte non hanno idonee misure di sicurezza per impedire il caricamento di applicazioni dannose. Così si hanno maggiori probabilità di scaricare qualche tipo di virus Android utilizzando negozi terzi.

Trend Micro ha anche notato che i paesi dove i negozi di terze parti sono più popolari sembrano essere ad un elevato rischio di infezione.

“I cittadini spesso non possono accedere determinate app censurato dal governo, costringendoli ad andare meno di sicuro nei negozi di app di terze parti”, ha detto, dando la Cina come un esempio. Il paese è stato tra i primi 3 mercati contenenti dispositivi infettati da malware Android nel 2015, according a Cheetah Mobile Security.

Si consiglia di evitare depositi di terze parti e se è necessario scaricare qualcosa da loro, esaminare con molta attenzione l’app, leggere le recensioni e solo allora prendere una decisione. Ma per la maggior parte delle applicazioni, stick al negozio ufficiale Android, Google Play.

Google Play

Abbiamo appena detto che si dovrebbe scaricare apps principalmente da Google Play, ma va ricordato che l’archivio non ospiterà sempre solo app sicure. Google è regolarmente venire con modi per proteggere il suo app store, ma creatori di malware ancora trovano modi di aggirare le misure di sicurezza implementate.

Proprio il mese scorso, quattro aziende di software di sicurezza notato quattro diversi malware campagne su Google Play. Le applicazioni dannose sono stati scaricati milioni di volte, erano famosi per iscriversi ai numeri di telefono premium, aprire annunci in background e schermate di login falso al fine di rubare le credenziali. Tutte queste applicazioni è riuscito a passare da Google Gioca a proteggere, sistema integrato anti-malware di Google Play.

Tuttavia, è molto sicuro per scaricare da Google Play Store. Basta essere attenti. Anche se l’app ha milioni di download e un ottimo voto, potrebbe ancora essere pericoloso. Pertanto, è necessario esaminare correttamente il problema, leggere le recensioni (buone e cattive), lo sviluppatore di controllare, esaminare le autorizzazioni si chiede e in generale di esaminare il programma.

Dannosi siti Web/link/aggiornamenti

Come qualsiasi altro tipo di malware, applicazioni dannose targeting utenti di Android sono ottenibili anche premendo su un link/sito/aggiornamento infetto. Non premere sul link strano in e-mail, messaggi o testi, a meno che non si è certi che è sicuro farlo. Potrebbero condurre a siti dannosi, dove potrebbe scaricare malware senza di te nemmeno sapere.

Astenersi dal visitare siti Web discutibili, come si potrebbe scaricare il grilletto un malware, o reindirizzare a anche siti più pericolosi. I banner che offrono che aggiornamenti possono anche portare a scaricare malware. Se si accetta il ‘aggiornamento’, finirebbe l’installazione di qualche tipo di malware. Una cosa da ricordare è che gli aggiornamenti legittimi mai saranno pubblicizzati in questo modo. Se è necessario un aggiornamento, e il programma non può farlo automaticamente, l’app vi informerà se stessa, non tramite alcuni banner.

Più notevoli Android virus

Molto Android virus non andare molto lontano, potrebbero essere attivo per qualche tempo e addirittura riescono a fare una sorta di profitto, ma poi spariscono. Tuttavia, ci sono quelli che sono costantemente aggiornati e sono sempre più avanzati. Di seguito, troverete brevi descrizioni dei virus di Android che si dovrebbe guardare fuori per.

Svpeng e l’uomo invisibile

Il famigerato Svpeng Trojan bancario è stato intorno per un po ‘ lungo, e una volta tanto, esso ottiene aggiornato. Nel corso degli anni, ha usato pagine di phishing per rubare le credenziali, dispositivi per il riscatto di prendere e sua versione aggiornata ‘Uomo invisibile’ ora possibile installare un keylogger sul tuo dispositivo. Uomo invisibile era noticed metà luglio 2017 ed è stato notato a diffondersi come un falso aggiornamento di Flash Player.

Il malware controlla innanzitutto la lingua del telefono, se è impostata su russo, non procede ulteriormente. Tutti gli altri dispositivi sono fair game. Si procede quindi a chiedere il permesso di utilizzare servizi di accessibilità, che sono progettati per aiutare gli utenti con disabilità. Una volta concessa l’autorizzazione, guadagna la capacità di disegnare sugli schermi, che consente di creare un invisibile overlay sopra real servizi bancari app. Se si immettono i dati della carta, si sono essenzialmente dando loro via per i creatori di malware.

DoubleLocker

Come abbiamo accennato sopra, DoubleLocker è stato notato da ESET ed era abbastanza notevole, perché non solo bloccato gli utenti dai loro dispositivi ma anche i dati crittografati. E curiosamente, questo ransomware è stato basato sullo stesso codice come Svpeng.

“DoubleLocker può cambiare il PIN del dispositivo, impedendo l’accesso ai loro dispositivi, vittime e crittografa anche i dati che trova in loro – una combinazione che non è stato visto in precedenza nell’ecosistema del Android,” ha spiegato ESET.

Ancora una volta, questa infezione è stata sparsa utilizzando Adobe Flash Player e una volta guadagna i diritti di amministrazione, si pone come applicazione predefinita home, consente di crittografare i file, cambia il tuo PIN e blocca fuori dal tuo dispositivo.

Virus di tizi

Questo spyware fu scoperto da Google, e sembrava di utenti di destinazione in Africa. Questo pezzo di spyware ha social media come il bersaglio principale, ma è in grado di eseguire tutti i tipi di attività. Soprattutto, sarà rubare dati da account di social media, come Facebook, Twitter e WhatsApp. È anche in grado di registrare le chiamate effettuate da applicazioni per la comunicazione come WhatsApp, Viber o Skype.

Gli ingegneri di Google notato l’infezione quando Google Gioca a proteggere un avviso che un’app di Tizi-infettato è stata installata sul dispositivo di un utente tramite Google Play Store. Si è poi scoperto che l’app risalga al 2015.

Esso è stato rimosso da Google Play ed è stato disinstallato da tutti i dispositivi infetti.

HummingBad e HummingWhale

HummingBad è un famigerato, ha anche una propria pagina di Wikipedia. Si è notato nel 2016 di Check Point, e ad un certo punto, ha rappresentato per il 72% delle infezioni di smartphone infettando oltre 85 milioni di dispositivi, rendendola una delle più grandi infezioni malware Android.

L’infezione mira principalmente a fare clic sugli annunci al fine di generare profitto, ma può anche scaricare e installare altre applicazioni. Durante il suo picco, faceva creatori tanto quanto $300.000 al mese.

Qualche tempo dopo, una versione aggiornata del HummingBad è stato scoperto, soprannominato HummingWhale. La nuova versione non installa eventuali applicazioni aggiuntive sul dispositivo, ma invece, installa un app di macchina virtuale. Lo avrebbe mostrato annunci pubblicitari agli utenti e quando gli utenti chiudono quelle pubblicità indesiderata, la macchina virtuale installata è aperto, e c’è installata l’app pubblicizzato. In questo modo il malware guadagnare profitto da pay-per-installazione.

LeakerLocker ransomware

Il LeakerLocker ha dato poche persone un bello spavento quando esso è stato rilevato nel luglio 2017. Una volta che ha ottenuto nel computer della vittima, metterebbe in pericolo l’utente per una perdita di informazioni personali a loro intero contatto elenco, che sarebbe la vittima a pagare i creatori di pressione. Naturalmente, gli utenti non sono mai consigliati di pagare come solo che aumenterebbe il numero di questi tipi di attacchi.

È interessante notare che, il malware si stava diffondendo tramite Google Play. Esso è stato travestito in applicazioni andando con i nomi sfondi HD di sfocatura, Booster & Cleaner Pro e registratore di chiamate. Quando l’utente concede a queste applicazioni le autorizzazioni che chiedono, il ransomware può quindi accedere determinati file, contatti e informazioni sul dispositivo. Una nota sarebbe quindi visualizzate sullo schermo, informando l’utente che è stato effettuato un backup di tutti i file, e se il pagamento non è effettuato, tutto sarebbe condivisa con l’elenco dei contatti.

Xavier malware

Sicurezza azienda Trend Micro notato il Trojan indietro nel giugno 2017, ed è stato notato per avere infettato circa 800 app su Google Play. Esso è stato travestito come modificare tutti i tipi di applicazioni, dalla carta da parati foto app. Era capace di rubare e fuoriuscita di informazioni senza l’utente se ne accorga.

“Xavier rubando e perdite di capacità sono difficili da individuare a causa di un meccanismo di autoprotezione che gli permette di fuggire analisi statiche e dinamiche. Inoltre, Xavier ha anche la capacità di scaricare ed eseguire altri codici maligni, che potrebbero essere un aspetto ancora più pericoloso del malware. Comportamento di Xavier è dipende dai codici scaricati e l’URL dei codici, che sono configurati dal server remoto,”i ricercatori Trend Micro hanno riferito.

Come rimuovere virus Android

Abbiamo parlato di come si può notare se il dispositivo è stato infettato con il virus di Android, ma in aggiunta a ciò, Android anti-malware applicazioni potrebbero anche aiutare a identificare un’infezione. Ci sono molte opzioni tra cui scegliere, alcuni sono gratuiti, alcuni trial di 30 giorni di offerta. Lanciare il programma di vostra scelta e consentono di eseguire la scansione del dispositivo. Se si riesce a trovare qualche tipo di infezione, consentire anti-malware per eliminarlo.

Il famigerato Svpeng Trojan bancario è stato intorno per un po ‘ lungo, e una volta tanto, esso ottiene aggiornato. Nel corso degli anni, ha usato pagine di phishing per rubare le credenziali, dispositivi per il riscatto di prendere e sua versione aggiornata ‘Uomo invisibile’ ora possibile installare un keylogger sul tuo dispositivo. Uomo invisibile era noticed metà luglio 2017 ed è stato notato a diffondersi come un falso aggiornamento di Flash Player.

Il malware controlla innanzitutto la lingua del telefono, se è impostata su russo, non procede ulteriormente. Tutti gli altri dispositivi sono fair game. Si procede quindi a chiedere il permesso di utilizzare servizi di accessibilità, che sono progettati per aiutare gli utenti con disabilità. Una volta concessa l’autorizzazione, guadagna la capacità di disegnare sugli schermi, che consente di creare un invisibile overlay sopra real servizi bancari app. Se si immettono i dati della carta, si sono essenzialmente dando loro via per i creatori di malware.

DoubleLocker

Come abbiamo accennato sopra, DoubleLocker è stato notato da ESET ed era abbastanza notevole, perché non solo bloccato gli utenti dai loro dispositivi ma anche i dati crittografati. E curiosamente, questo ransomware è stato basato sullo stesso codice come Svpeng.

“DoubleLocker può cambiare il PIN del dispositivo, impedendo l’accesso ai loro dispositivi, vittime e crittografa anche i dati che trova in loro – una combinazione che non è stato visto in precedenza nell’ecosistema del Android,” ha spiegato ESET.

Ancora una volta, questa infezione è stata sparsa utilizzando Adobe Flash Player e una volta guadagna i diritti di amministrazione, si pone come applicazione predefinita home, consente di crittografare i file, cambia il tuo PIN e blocca fuori dal tuo dispositivo.

Virus di tizi

Questo spyware fu scoperto da Google, e sembrava di utenti di destinazione in Africa. Questo pezzo di spyware ha social media come il bersaglio principale, ma è in grado di eseguire tutti i tipi di attività. Soprattutto, sarà rubare dati da account di social media, come Facebook, Twitter e WhatsApp. È anche in grado di registrare le chiamate effettuate da applicazioni per la comunicazione come WhatsApp, Viber o Skype.

Gli ingegneri di Google notato l’infezione quando Google Gioca a proteggere un avviso che un’app di Tizi-infettato è stata installata sul dispositivo di un utente tramite Google Play Store. Si è poi scoperto che l’app risalga al 2015.

Esso è stato rimosso da Google Play ed è stato disinstallato da tutti i dispositivi infetti.

HummingBad e HummingWhale

HummingBad è un famigerato, ha anche una propria pagina di Wikipedia. Si è notato nel 2016 di Check Point, e ad un certo punto, ha rappresentato per il 72% delle infezioni di smartphone infettando oltre 85 milioni di dispositivi, rendendola una delle più grandi infezioni malware Android.

L’infezione mira principalmente a fare clic sugli annunci al fine di generare profitto, ma può anche scaricare e installare altre applicazioni. Durante il suo picco, faceva creatori tanto quanto $300.000 al mese.

Qualche tempo dopo, una versione aggiornata del HummingBad è stato scoperto, soprannominato HummingWhale. La nuova versione non installa eventuali applicazioni aggiuntive sul dispositivo, ma invece, installa un app di macchina virtuale. Lo avrebbe mostrato annunci pubblicitari agli utenti e quando gli utenti chiudono quelle pubblicità indesiderata, la macchina virtuale installata è aperto, e c’è installata l’app pubblicizzato. In questo modo il malware guadagnare profitto da pay-per-installazione.

LeakerLocker ransomware

Il LeakerLocker ha dato poche persone un bello spavento quando esso è stato rilevato nel luglio 2017. Una volta che ha ottenuto nel computer della vittima, metterebbe in pericolo l’utente per una perdita di informazioni personali a loro intero contatto elenco, che sarebbe la vittima a pagare i creatori di pressione. Naturalmente, gli utenti non sono mai consigliati di pagare come solo che aumenterebbe il numero di questi tipi di attacchi.

È interessante notare che, il malware si stava diffondendo tramite Google Play. Esso è stato travestito in applicazioni andando con i nomi sfondi HD di sfocatura, Booster & Cleaner Pro e registratore di chiamate. Quando l’utente concede a queste applicazioni le autorizzazioni che chiedono, il ransomware può quindi accedere determinati file, contatti e informazioni sul dispositivo. Una nota sarebbe quindi visualizzate sullo schermo, informando l’utente che è stato effettuato un backup di tutti i file, e se il pagamento non è effettuato, tutto sarebbe condivisa con l’elenco dei contatti.

Xavier malware

Sicurezza azienda Trend Micro notato il Trojan indietro nel giugno 2017, ed è stato notato per avere infettato circa 800 app su Google Play. Esso è stato travestito come modificare tutti i tipi di applicazioni, dalla carta da parati foto app. Era capace di rubare e fuoriuscita di informazioni senza l’utente se ne accorga.

“Xavier rubando e perdite di capacità sono difficili da individuare a causa di un meccanismo di autoprotezione che gli permette di fuggire analisi statiche e dinamiche. Inoltre, Xavier ha anche la capacità di scaricare ed eseguire altri codici maligni, che potrebbero essere un aspetto ancora più pericoloso del malware. Comportamento di Xavier è dipende dai codici scaricati e l’URL dei codici, che sono configurati dal server remoto,”i ricercatori Trend Micro hanno riferito.

Come rimuovere virus Android

Abbiamo parlato di come si può notare se il dispositivo è stato infettato con il virus di Android, ma in aggiunta a ciò, Android anti-malware applicazioni potrebbero anche aiutare a identificare un’infezione. Ci sono molte opzioni tra cui scegliere, alcuni sono gratuiti, alcuni trial di 30 giorni di offerta. Lanciare il programma di vostra scelta e consentono di eseguire la scansione del dispositivo. Se si riesce a trovare qualche tipo di infezione, consentire anti-malware per eliminarlo.

È anche possibile rimuovere manualmente il virus Android. Solo bisogno di trovare le app responsabile. Se si tenta di richiamare quando ha iniziato i sintomi di infezione, e se hai installato alcune app intorno a quel tempo. Se non siete sicuri di quale applicazione sta causando l’infezione, è necessario esaminarli tutti utilizzando un motore di ricerca affidabile. Uno per uno, ricercare le applicazioni fino a trovare il colpevole.

Se entrambi Android automatica e manuale di rimozione di virus non ha funzionato, c’è anche Reset di fabbrica. Tenete a mente che questo metodo cancellerà telefono intero, inclusi tutti i file e i dati salvati. Se si desidera procedere, andare al Impostazioni -> Privacy -> ripristino di fabbrica.

Lascia un Commento