Jakiś czas temu, wirusy zostały ograniczone do komputerów, ale jak nasze telefony stał się małych komputerów, również stają się bardziej podatne na wirusy. Po prostu w 2016 anty malware oprogramowanie Kaspersky wykryto ponad 8 milionów pakietów malware kierowanie Android, ransomware, bankowości i ogłoszenie trojany i adware. How to Remove Virus from Android Android Twórcy wirusów stają się coraz bardziej inteligentne i uda się wymyślić różnych sposobów, aby zainfekować urządzenie. Tworzenie malware okazał się być dochodowy biznes, i prawdopodobnie zobaczymy stały wzrost Android wirusy w dającej się przewidzieć przyszłości. I jak to się dzieje, to ważne, że użytkownikom zapoznać się z jak zdarzy się infekcje, jakie są objawy i jak pozbyć się złośliwego oprogramowania.

Jak niebezpieczne są wirusy Android?

Istnieją rozmaite sposoby wirusy mogą wpłynąć na urządzeniu, w zależności od tego, jak poważne jest zakażenie. To może zablokować urządzenie, ukraść Twoje dane osobowe, spowolnić działanie Twojego telefonu lub otworzyć backdoory dla bardziej poważne malware, aby wejść.

How dangerous are Android virusesJest jednym z najbardziej poważne konsekwencje złośliwego oprogramowania mogą wystąpić banku kradzieży poświadczeń. Takie zakażenia są zwykle określane jako trojany bankowe. Generują strony fałszywe logowania dla bankowości online, a gdy wpisz swoje poświadczenia, zamiast do konta bankowego, możesz byłby być pozwalając malware do wysyłania danych do złośliwych stron. Te ekrany logowania fałszywe może wyglądać całkowicie identyczne do tych legalnych, więc użytkownicy mogą nawet nie zauważyć coś złego. Twórców malware następnie staram się sprzedawać Twoich danych bankowych w Internecie głębokie, lub używać go sami.

Android wirusy mogą również wziąć swoje pliki dla zakładników. Zwykle ransomware (szyfrowanie plików malware) jest problem na komputerach z systemem Windows, ale Android urządzeń, które mogą mieć wpływ również. Jednym z przykładów jest DoubleLocker ransomware. Bezpieczeństwo oprogramowania firmy ESET raportowane w październiku o Android ransomware, który szyfruje dane w telefonie, blokuje użytkownika z telefonu przez zmianę kodu PIN, a następnie prosi o Bitcoin w zamian za uwolnienie telefon. Był on rozprowadzany przez fałszywych aktualizacji Adobe Flash Player.

Niektóre wirusy są mniej szkodliwe, ale może działać jako oprogramowanie typu backdoor innego złośliwego oprogramowania wejść. Tego rodzaju trojany można wprowadzić za pośrednictwem e-mail załączników, zainfekowane łącza, i gdy są one zainstalowane, mogą pobrać złośliwego oprogramowania w tle bez wiedzy użytkownika.

Wiele wirusów Android staramy się uczynić dochody otwierając reklamy w tle, a dostęp do niektórych stron. Zakażenia te są zwykle określane jako adware (How to remove adware from android). Użytkownicy zwykle pobrać zakażenia te same nieświadomie, jak często przychodzą w przebraniu legalnych aplikacji. Aplikacja może działać nawet jak to ma, ale to może także być przyczyną okna podręczne były wyświetlane na ekranie, lub otwierania niektórych stron w tle, dążąc do uzyskania przychodu.

Jak rozpoznać wirusy w Android urządzeń?

Zazwyczaj nawet jeśli nie jesteś bardzo w zgodzie z Twoim urządzeniem, można zauważyć objawy zakażenia. Jednak może nie połączyć go z wirusów i tylko za normalne zachowanie do urządzenia, zwłaszcza jeśli jest to starszy telefon. Jednak jeśli dziwne zachowania uruchamiania wszystkie na raz, a spadek wydajności urządzenia nie jest stopniowe, to może być oznaką, że przypadek wirusa Android. Więc jakie są główne objawy?

Wyskakujące okienka

Nie rozumiemy wyskakujące okienka, które otrzymasz, gdy odwiedzasz podejrzanych witrynach. Kiedy mówimy, że wyskakujące okienka, mamy na myśli reklam, które pojawiają się stale, nawet kiedy przeglądasz strony internetowe całkowicie bezpieczny. Może istnieć jeden pop-up, czy tam może być dziesięć z nich. Tego rodzaju zachowanie sprawia, że jest to bardzo widoczne, że coś może być nie tak. Więc jeśli Twoja przeglądarka ciągle ma wiele kart otwartych z podejrzaną zawartością w reklamach, może mieć do czynienia z adware.

Rachunek za telefon zwiększona

Zwiększenie bill jest nieco trudniej zauważyć. Chyba, że jesteś bardzo skrupulatny, jeśli chodzi o rachunki, może nawet nie zauważyć wzrost Twojego rachunku za telefon, lub umieścić go w dół do niektórych usług, które swoim zajęte. Jednak wzrost rachunku może oznaczać infekcję, zbyt. Istnieją pewne wirusy Android, które dzwonić i wysyłać SMS-y na numery specjalne w tle. Sprawdzić rejestr połączeń i wiadomości dla podejrzanych zachowań i Dowiedz się skąd telefon dodatkowych opłat.

Bateria jest rozładowana szybciej i słaba wydajność

Jeśli zauważysz, że bateria zużywa się szybciej niż wcześniej, i nie używasz żadnych aplikacji, które może spowodować, że może być malware za pomocą zasobów telefonu. Jeśli zakażenie jest stale uruchomiony w tle, wykonywania szkodliwych działań, musi sobie jakoś paliwa i używa telefonu, aby to zrobić.

Ponieważ złośliwe oprogramowanie jest za pomocą urządzenia zasoby, telefon stanie się dość wolno i laggy, nawet wtedy, gdy żadne programy są uruchomione. To samo z przegrzania. Twój telefon może nagrzewać się bez powodu, jak również.

Można łatwo sprawdzić, czy ma żadnych podejrzanych bateria opróżniania przechodząc do obszaru Ustawienia, a następnie klikając na baterii. Sprawdź aplikacje przy użyciu większości zasobów Twojego urządzenia, a jeśli ma żadnych podejrzanych zachowań, to zbadać.

Nieznanych aplikacji

Kolejny znak, które należy od razu zauważyć jest nieznane aplikacje. Chyba, że telefon Android jest pełen aplikacji, i nawet ci nie śledzić je, zauważyć zainstalowanie dodatkowych aplikacji powinny być nie problemu. Nieznanych aplikacji może pochodzić z innych aplikacji, lub może zostały pobrane bez Twojej wiedzy. Cokolwiek może być powodem, jeśli zauważysz nieznane aplikacje na swoje urządzenie, usunąć je natychmiast.

Nieautoryzowanego połączenia z Internetem

Jeśli zauważysz, że są podłączone do Internetu, czy to za pośrednictwem transmisji danych lub Wi-Fi, a w szczególności Pamiętaj, odłączanie, może to być oznaką złośliwego oprogramowania. Oczywiście po prostu nie mógł sobie przypomnieć, połączenie, ale jeśli to się dzieje się stale, może być bardziej poważne niż tylko przypadek zapomnienia. Android malware potrzebuje Internetu, tak, aby go pobrać dodatkowe zagrożenia, lub otwieranie niektórych stron w tle.

Jeśli zauważysz, że wszystkie te objawy, lub nawet kilka, powinni bezzwłocznie sprawdzić telefon dla złośliwego oprogramowania. Należy również czytaj dalej, aby dowiedzieć się, jak może wybrali się infekcji i jak się go pozbyć.

Jak Android wirusy rozprzestrzeniają się?

Firm, sklepów

Większość użytkowników korzysta zwykle sklepy oficjalnej aplikacji, takich jak Google Play, aby uzyskać ich aplikacje. I podczas Google Play jest nie 100% bezpieczne, to nadal jest o wiele bezpieczniejsze w porównaniu do firm sklepy. Nie wszystkie aplikacje pobrane z będzie złośliwy, wręcz przeciwnie, ale te sklepy są słabiej regulowane i czasami nie mają odpowiednich zabezpieczeń w miejscu, aby uniemożliwić wysyłanie złośliwych aplikacji. Więc jesteś bardziej prawdopodobne, aby pobrać jakiś wirus Android za pomocą zewnętrznych sklepach.

Trend Micro zauważył również, że kraje, gdzie są najbardziej popularne sklepy firm wydają się być większe ryzyko infekcji.

„Obywatele często nie może uzyskać dostępu niektóre aplikacje ocenzurowane przez rząd, zmuszając ich do przejdź do mniej niż bezpieczne strony trzeciej app Store”, to powiedział, dając Chinom jako przykład. Kraj był wśród najlepszych rynków 3 zawierające zainfekowanych złośliwym oprogramowaniem Android urządzeń w 2015, according Cheetah Mobile Security.

Zalecamy unikać firm sklepy i jeśli musisz pobrać coś z nimi, do aplikacji bardzo uważnie, przeczytaj opinie i dopiero wtedy podjąć decyzję. Ale dla większości aplikacji, przyklejają się do oficjalnych Android store, Google Play.

Google Play

Już wspomniano, że należy pobrać aplikacje, głównie z Google Play, ale należy wspomnieć, że sklep nie będzie zawsze obsługiwać tylko bezpieczne aplikacje. Google jest regularnie wymyślanie sposobów zapewniających jego app store, ale twórcy złośliwego oprogramowania nadal znaleźć sposoby, aby ominąć środki bezpieczeństwa, realizowane.

Tylko w zeszłym miesiącu, cztery zabezpieczeń oprogramowania firmy zauważyłem cztery różny malware kampanii w Google Play. Złośliwe aplikacje zostały pobrane miliony razy, one odnotowano Zapisz się do numerów premium, otwieranie reklam w tle i ekrany logowania fałszywe w celu kradzieży poświadczeń. Wszystkie te aplikacje zarządzane przez przekazać Google Play ochrony, Google Play wbudowane anty malware systemu.

Niemniej jednak jest bardzo bezpieczne do pobrania z Google Play Store. Musisz być uważny. Nawet jeśli aplikacja posiada miliony pobrań i wielkie Ocena, nadal może być niebezpieczne. Tak więc trzeba patrzeć na niego prawidłowo, przeczytaj opinie (zarówno dobre i złe), sprawdzić dewelopera, przejrzyj uprawnienia pyta i tak zazwyczaj wyglądają do programu.

Złośliwe strony internetowe/linki/aktualizacje

Jako inny rodzaj złośliwego oprogramowania złośliwe aplikacje kierowania użytkowników Android może również uzyskać naciskając na zakażonych link/Strona internetowa/aktualizacji. Nie naciskaj na dziwne łącza w wiadomości e-mail, wiadomości lub teksty, chyba że masz pewność, że jest to bezpieczne. Mogłyby prowadzić do złośliwych witryn, gdzie pobrać malware bez Ciebie nawet wiedząc.

Powstrzymać się od wizyty wątpliwych witryn, jak mógłbym ściągnąć spust malware lub przekierowanie do jeszcze bardziej niebezpiecznych miejsc. Banery, które oferują Ci aktualizacje mogą również prowadzić do pobierania złośliwego oprogramowania. Jeśli akceptujesz ‚update’, można by skończyć instalacji pewnego rodzaju złośliwego oprogramowania. Jedna rzecz do zapamiętania jest to, że legalnych aktualizacji nigdy nie będzie reklamowany w ten sposób. Jeśli aktualizacja jest wymagana, i program nie może zrobić to automatycznie, aplikacja poinformuje Cię, nie za pośrednictwem niektórych banerów.

Najbardziej godne uwagi Android wirusy

Dużo Android, wirusy nie wychodzi bardzo daleko, mogą być aktywne przez pewien czas i nawet udało się zrobić jakiś zysk, ale potem znikają. Jednak są te, które są stale aktualizowane i są coraz bardziej zaawansowane. Poniżej znajdziesz krótkie opisy wirusów Android, które należy zwrócić uwagę na.

Svpeng i niewidzialnego człowieka

Notorycznie bankowości Svpeng Trojan jest już przez dłuższy czas, i raz na jakiś czas, jest on aktualizowany. Z biegiem lat to wykorzystał strony wyłudzające informacje do kradzieży poświadczeń, wziąć urządzenia dla okupu, a jego zaktualizowaną wersję „Niewidzialny człowiek” można teraz zainstalować keyloggera na urządzeniu. Niewidzialny człowiek został noticed w połowie lipca 2017 i odnotowano rozprzestrzenił się jako fałszywe aktualizacji programu Flash Player.

Złośliwe oprogramowanie sprawdza najpierw języka w telefonie, jeśli jest ustawiona na rosyjski, nie przejść dalej. Wszystkie inne urządzenia są Uczciwa gra. Następnie przechodzi zażądać uprawnienia do korzystania z usług ułatwień dostępu, które mają na celu pomóc użytkownikom niepełnosprawnym. Po uprawnienia, zyskuje zdolność do rysowania na ekranie, który pozwala utworzyć nakładkę niewiem powyżej rzeczywistego aplikacje bankowe. Jeśli wprowadzisz informacje o karcie, można zasadniczo rozdają je do twórców szkodliwego oprogramowania.

DoubleLocker

Jak już wspomniano powyżej, DoubleLocker po raz pierwszy został zauważony przez ESET i wyróżniała się zupełnie, ponieważ nie tylko zablokowane użytkowników z ich urządzeń, ale również zaszyfrowanych danych. I co ciekawe, ten ransomware opierała się na ten sam kod jako Svpeng.

„DoubleLocker można zmienić PIN urządzenia, uniemożliwiając dostęp do swoich urządzeń, ofiar, a także szyfruje dane, które znajdzie się w nich – połączenie, które nie zostały wcześniej widział w ekosystemie Android,” wyjaśnił ESET.

Znowu ta infekcja była rozprowadzić za pomocą Adobe Flash Player i po zyskuje prawa administracyjnego, to ustawia się jako domyślna aplikacja do domu, szyfruje pliki, zmiany kodu PIN i blokuje Ci możliwości swojego urządzenia.

Tizi wirus

Ten spyware została odkryta przez Google, i wydawało się użytkowników docelowych w Afryce. Ten kawałek spyware ma mediów społecznościowych jako główny cel, ale jest zdolny do wykonywania wszelkiego rodzaju działań. Przede wszystkim ono wola ukraść dane z kont mediów społecznościowych, takich jak Facebook, Twitter i WhatsApp. Jest również zdolny do nagrywania połączeń z aplikacji komunikacyjnych takich jak WhatsApp, Viber lub Skype.

Inżynierowie Google zauważył zakażenia, gdy Google Play chronić ostrzec ich, że zainfekowany Tizi aplikacji został zainstalowany na urządzeniu użytkownika za pośrednictwem sklepu Google Play. Następnie odkrył, że aplikacja sięga 2015.

Od tego czasu została usunięta z Google Play i została odinstalowana z wszystkie zarażone urządzenia.

HummingBad i HummingWhale

HummingBad jest notorycznie, ma nawet swoją własną stronę Wikipedia. Zauważono już w 2016 przez Check Point, i w pewnym momencie, ma stanowiły 72% zakażeń smartphone infekując aż 85 milionów urządzeń, co czyni go jednym z największych Android infekcji złośliwym oprogramowaniem.

Zakażenie przede wszystkim ma na celu kliknij na reklamy w celu generowania zysku, ale można również pobrać i zainstalować inne aplikacje. Podczas szczytu to tyle, ile $300.000 miesięcznie co twórcy.

Jakiś czas później, zaktualizowana wersja HummingBad została odkryta, nazywany HummingWhale. Nowa wersja nie można zainstalować dodatkowe aplikacje na urządzeniu, ale zamiast tego, instaluje aplikacji maszyny wirtualnej. To Pokaż użytkownikom reklamy, a po zamknięciu tych niechcianych reklam, zainstalowana maszyna wirtualna jest otwarty, i reklamowaną aplikację jest tam zainstalowane. Ten sposób pozwala się zarobić zysk z pay-per instalacja złośliwego oprogramowania.

LeakerLocker ransomware

LeakerLocker dał kilka osób bardzo przestraszyć, gdy go po raz pierwszy wykryto w lipca 2017 r. Gdy dotarliśmy do komputera ofiary, zagroziłoby użytkownika do wycieku danych osobowych do ich cała lista, który byłby ciśnienia ofiary do zapłaty twórców. Oczywiście użytkownicy nigdy nie są zalecane do zapłaty, jak to tylko zwiększyć liczbę tego rodzaju atakami.

Co ciekawe złośliwe oprogramowanie było rozprzestrzeniania się za pośrednictwem Google Play. To był przebrany w aplikacji będzie z nazwami Tapety HD rozmycie, Booster & Cleaner Pro i rejestrator połączeń. Gdy użytkownik udziela tych aplikacji uprawnienia, które pytają, ransomware można dostępu niektóre pliki, kontakty i informacje o urządzeniu. Uwaga wydaje się następnie na ekranie, informujący użytkownika, że wykonano kopię zapasową wszystkich plików i jeśli płatność nie zostanie dokonana, wszystko udostępniane listy kontaktów.

Xavier malware

Zabezpieczeń firmy Trend Micro zauważyłem Trojan z powrotem do czerwca 2017 r., i stwierdzono zarażone są około 800 aplikacji w sklepie Google Play. To był przebrany wszelkiego rodzaju zastosowań, z tapeta do zdjęcie edycji aplikacji. Był w stanie kradzież i wyciek informacji bez użytkownik zauważający.

„Xavier’s kradzież i wyciek możliwości są trudne do wykrycia z powodu samodzielnie chronić mechanizm, który pozwala mu uciec analizy statyczne i dynamiczne. Ponadto Xavier ma również możliwość pobrania i wykonania innych kodów złośliwych, które mogą być jeszcze bardziej niebezpieczny aspekt złośliwego oprogramowania. Xavier’s zachowanie zależy od pobranych kodów i URL kody, które są skonfigurowane przez serwer zdalny,”Trend Micro naukowcy zgłaszane.

Jak usunąć wirusa Android

Wspomnieliśmy, jak można zauważyć, jeśli urządzenie ma był zakażony rezygnować wirus Android, ale w poza tym, Android anty malware aplikacji może również pomóc w zidentyfikowaniu zakażenie. Istnieje wiele opcji, z których można wybierać, niektóre są darmowe, niektóre badania 30-dniowa oferta. Uruchom program do wyboru i pozwala na skanowanie urządzenia. Jeśli udaje mu się znaleźć jakąś infekcję, umożliwić anty malware, aby go usunąć.

Można również ręcznie usunąć wirusa Android. Po prostu trzeba znaleźć aplikacje odpowiedzialne. Spróbuj sobie przypomnieć, kiedy rozpoczął objawy infekcji, a jeśli zainstalowano kilka aplikacji, w tym czasie. Jeśli nie masz pewności, która aplikacja jest przyczyną zakażenia, badaj ich wszystkich za pomocą wiarygodne wyszukiwarki. Jeden po drugim, badania aplikacje, aż do znalezienia sprawcy.

Jeśli oba Android automatyczne i ręczne usuwanie wirusów nie działa, istnieje również przywrócenie ustawień fabrycznych. Należy pamiętać, że ta metoda otrze telefonu cały, w tym wszystkie pliki i zapisane dane. Jeśli chcesz kontynuować, przejdź do Ustawienia -> Prywatność -> Przywracanie ustawień fabrycznych.

Dodaj komentarz