Pred nejakým časom, vírusy boli obmedzené na počítače, ale ako naše telefóny sa stali malé počítače, oni tiež náchylnejší k vírusy. Len v roku 2016, anti-malware softvér Kaspersky zistený viac ako 8 miliónov malware balíky zameranie Android, ktorá zahŕňa ransomware, bankovníctvo a reklama trójske kone a adware. How to Remove Virus from Android Android vírus tvorcovia sa stávajú čoraz múdrejší a podarí sa vám prísť s rôznymi spôsobmi infikovať zariadenie. Malware vytváranie sa ukázal byť výnosným biznisom a budeme pravdepodobne vidieť stabilný nárast Android vírusy v dohľadnej budúcnosti. A ako sa to stane, je dôležité, že užívateľom oboznámiť s ako infekcie stalo, aké sú príznaky a ako sa zbaviť malware.

Ako nebezpečné sú Android vírusy?

Existujú rôzne spôsoby, ako vírusy ovplyvniť zariadenia, podľa toho, ako závažné infekcie. To mohol zamknúť vás z vašich zariadení, ukradnúť vaše osobné údaje, spomaliť váš telefón alebo otvoriť zadné vrátka pre vážnejšie malware vstúpiť.

How dangerous are Android virusesJe jedným z najvážnejších dôsledkov malware ste mohli zažiť ukradnuté bankový poverenia. Takéto infekcie sú zvyčajne označovaná ako bankové trójske kone. Vytvárajú falošné prihlasovacie stránky pre on-line bankovníctvo, a keď zadáte poverenia, namiesto toho, aby bola prijatá na váš bankový účet vám by sa umožňujúci malware poslať údaje škodlivých strany. Tieto falošné prihlasovacie obrazovky môže vyzerať úplne totožné s tými, legitímne, takže používatelia možno ani nevšimnete nič zlého. Tvorcovia malware by potom skúste predávať vaše bankové údaje na deep web, alebo ho sami.

Android vírusy si tiež súbory za rukojemníkov. Zvyčajne ransomware (šifrovanie súborov malware) je problém pre počítače so systémom Windows, ale Android zariadenia môže byť ovplyvnený aj. Jedným z príkladov je DoubleLocker ransomware. Bezpečnostný softvér spoločnosti ESET hlásené späť v októbri o Android ransomware, ktorý šifruje dáta v telefóne, zámky používateľa z telefónu zmeniť PIN kód a potom sa spýta na Bitcoin výmenou za prepustenie telefónu. Bol šírený prostredníctvom falošných aktualizácií prehrávača Adobe Flash Player.

Niektoré vírusy sú menej škodlivé, ale môžu pôsobiť ako zadné vrátka pre ďalšie malware vstúpiť. Tieto druhy trójske kone môžete zadať prostredníctvom e-mailu, infikovaných odkazy a akonáhle sú nainštalované, môžete stiahnuť malware na pozadí bez vášho vedomia.

Veľa vírusov Android cieľ, aby príjmy otvorením inzeráty v pozadí a prístup niektorých stránkach. Tieto infekcie sú zvyčajne označovaná ako adware (How to remove adware from android). Používatelia zvyčajne Stiahnuť týchto infekcií, sami nevedomky, ako prichádzajú často zamaskované ako legitímnu aplikácie. Aplikácia môže dokonca fungovať ako to má, ale to mohol tiež spôsobuje vyskakovacie okná sa objaví na obrazovke, alebo otvorením určitých stránok na pozadí, ktorých cieľom je zarábať príjmy.

Ako rozpoznať vírusy v Android zariadeniach?

Zvyčajne, aj keď nie ste veľmi zladené so zariadením, si všimnete príznaky infekcií. Však môžete nie odkaz na vírusy, a považujú za normálne správanie zariadenia, najmä ak je to staršie telefón. Však ak podivné správanie spustiť naraz a pokles výkonu vášho zariadenia nie je postupný, by mohlo byť znamenie, že ste prípad Android vírus. Takže aké sú hlavné príznaky?

Automaticky otvárané okná

Nemáme na mysli automaticky otváraných okien získate keď navštívite pochybné internetové stránky. Keď hovoríme, pop-up okná, máme na mysli reklamy, ktoré sa objavujú neustále, aj keď si prezeráte úplne bezpečné webové stránky. Tam môže byť jeden pop-up, alebo tam môže byť desať z nich. Tento druh správania je veľmi nápadné, že niečo môže byť zle. Takže ak váš prehliadač stále má mnoho karty otvárať s podozrivý obsah reklamy, môže byť rokovania s adware.

Zvýšenie telefónny účet

Zvýšená bill je trochu viac ťažké si všimnúť. Ak nie ste veľmi starostlivý, keď príde na svoje účty, si možno ani nevšimnete zvýšenie váš telefónny účet, alebo dať to až na niektoré služby, ktoré vaša možno použili. Však k zvýšeniu vášho účtu môže znamenať infekciu príliš. Existujú určité Android vírusy, ktoré hovory a odosielať SMS správy na čísla so zvýšenou v pozadí. Skontrolujte denník hovorov a správ pre akékoľvek podozrivé správanie, a zistiť, odkiaľ extra telefónne poplatky.

Batéria vybitá rýchlejšie a slabý výkon

Ak si všimnete, že vaše vybíja rýchlejšie ako predtým, a nepoužívate všetky aplikácie, ktoré by mohli vyústiť v tom, že by to mohlo byť malware pomocou telefónu zdrojov. Ak infekcia je neustále beží v pozadí, vykonávať škodlivé aktivity, to potrebuje palivo sám nejako a používa telefón k tomu.

Pretože malware používa prostriedky vášho zariadenia, telefón sa stane docela pomalé a LaGG, aj vtedy, keď sú spustené žiadne programy. To isté s prehrievaním. Telefón sa môže stať hot bezdôvodne rovnako.

Môžete ľahko skontrolovať, či existuje akékoľvek podozrivé batérie odvodnenie ísť do nastavenia a potom na položku z batérie. Pozrite si aplikácie pomocou väčšina zdrojov vášho zariadenia, a ak existuje akékoľvek podozrivé správanie, vyšetriť ho.

Neznáme aplikácie

Ďalším príznakom, mali by ste okamžite oznámenie je neznáme aplikácie. Ak telefón Android je plný aplikácií, a dokonca ste nie sledovať z nich, pozorujem dodatočné aplikácie nainštalované by mala byť žiadny problém. Neznáme aplikácie mohol prísť spolu s inými aplikáciami, alebo sa nepodarilo prevziať bez vášho vedomia. Čo môže byť dôvod, ak zistíte, neznáme aplikácie v prístroji, odstráňte ich okamžite.

Neoprávnené pripojenie na Internet

Ak si všimnete, sú pripojené k internetu, či už je to cez mobilné dátové alebo Wi-Fi a osobitne spomenúť odpojenie, by mohlo byť znamenie malware. Samozrejme, len nepamätáte pripojenie, ale ak sa neustále deje, môže to byť závažnejšie než práve prípad zabudnutia. Android malware potrebuje Internet, aby mohli stiahnuť ďalšie hrozby, alebo otvorenie určitých strán v pozadí.

Ak zistíte, že všetky tieto príznaky, alebo dokonca len pár, okamžite by ste mali skontrolovať telefón pre malware. Naďalej čítaní, aby zistili, ako ste mohol vyzdvihnúť infekcie a ako sa ho zbaviť.

Ako urobiť Android vírusy šíria?

Obchody tretích strán

Väčšina používateľov zvyčajne používajú oficiálne app obchody, ako napríklad Google Play získať ich aplikácie. A zatiaľ čo Google Play nie je 100% bezpečný, je to ešte oveľa bezpečnejšie v porovnaní s tretej-party predajne. Nie všetky aplikácie, ktoré dostanete od bude škodlivý, ďaleko od nej, ale tie obchody sú menej regulované a niekedy nemajú správne bezpečnostné opatrenia na zabránenie upload škodlivé aplikácie. Takže sú viac pravdepodobné, že stiahnuť nejaký druh Android vírus pomocou tretej-party predajne.

Trend Micro tiež všimol, že krajiny, kde sú najobľúbenejšie obchody tretích strán sa zdajú byť na vyššie riziko infekcie.

“Občania často nemôže získať prístup k určitým aplikáciám cenzurované vládou, núti ich prejsť na menej-ako-secure obchody s aplikáciami tretích strán”, to povedal: čo Čínu ako príklad. Krajina bola medzi top 3 trhy, ktoré obsahujú malware-infikovaných Android zariadení v roku 2015 according Cheetah Mobile Security.

Odporúčame vyhnúť sa obchody tretích strán, a ak musíte stiahnuť niečo z nich pozrieť do aplikácie veľmi starostlivo prečítať recenzie a až potom urobiť rozhodnutie. Ale pre väčšinu aplikácií, držať sa oficiálne Android store, Google Play.

Google Play

Len sme sa zmienili, že mali sťahovať aplikácie hlavne z Google Play, ale je potrebné uviesť, že v obchode nie vždy hostiteľa iba bezpečné aplikácie. Google pravidelne prichádza s spôsoby, ako zabezpečiť jeho app store, ale tvorcovia malware stále nájsť spôsoby, ako obísť implementovaných bezpečnostných opatrení.

Len minulý mesiac, štyri bezpečnostné softvér spoločnosti všimol štyri rôzne malware kampane v službe Google Play. Škodlivé aplikácie boli stiahnuté milióny občas, oni boli zaznamenané prihlásiť na prémiové telefónne čísla, otvorené reklamy na pozadí a fake prihlasovacej obrazovky s cieľom ukradnúť poverenia. Všetky tieto aplikácie sa podarilo tým prejsť hrať chráni Google, Google Play zabudovaný anti-malware systému.

Je však oveľa bezpečne stiahnuť z obchodu Google Play. Musíte byť pozorní. Aj keď aplikácia má milióny prevzatí a veľký rating, môže stále byť nebezpečné. Preto budete musieť pozrieť do toho správne, prečítajte si recenzie (dobré aj zlé), check developera, Skontrolujte povolenia žiada, a len všeobecne pozrieť do programu.

Škodlivé webové stránky/odkazy/aktualizácie

Ako akýkoľvek iný druh malware, škodlivé aplikácie zameraných na užívateľov Android mohli aj získaný lisovaním na infikovaných odkaz/webových stránok/update. Nestláčajte na podivné odkazy v e-maily, správy alebo texty, ak si nie ste istý, že je to bezpečné. Mohli by viesť k škodlivé stránky, kde by mohla Stiahnuť malware bez toho, aby ste to vedeli.

Upustiť od presmerovania ešte viac nebezpečných lokalít alebo návštevou pochybné stránky, ako oni mohli stiahnuť spúšť malware. Bannery, ktoré ponúkajú vám aktualizácie môže tiež viesť k sťahovania malware. Ak prijmete “update”, by ste skončiť inštalovať nejaký druh malware. Jedna vec na zapamätanie je, že legitímne aktualizácií sa nikdy inzerovanej týmto spôsobom. Ak je potrebná, a program nemožno robiť automaticky, Aplikácia vás bude informovať sám, nie cez nejaký banner.

Najpozoruhodnejšie Android vírusy

Veľa Android vírusov ísť veľmi ďaleko, oni môžu byť aktívny na nejakú dobu, a dokonca podarí urobiť nejaký zisk, ale potom zmizne. Avšak, tam sú tie, ktoré sú neustále aktualizované a sú čoraz viac a viac rozšírené. Nižšie nájdete stručné popisy Android vírusov, ktoré by ste mali dávať pozor.

Svpeng a neviditeľný muž

Notoricky známe bankové Trojan Svpeng bol asi na dlhú dobu, a raz za čas, sa aktualizuje. V priebehu rokov používala phishing stránkach ukradnúť poverenia, aby zariadenia pre výkupné a jeho aktualizovanú verziu “Neviditeľný” teraz môžete nainštalovať keylogger na vašom zariadení. Neviditeľný muž bol noticed strednej-júl 2017, a bol zaznamenaný šíriť ako falošná aktualizácia Flash Player.

Malware najprv skontroluje jazyk telefónu, ak to je nastavený na ruskej, nevenuje ďalej. Všetky ostatné zariadenia sú poctivá hra. To potom pokračuje žiadať o povolenie používať dostupnosti služieb, ktoré sú určené na pomoc používateľov so zdravotným postihnutím. Akonáhle je povolenie udelené, získa schopnosť čerpať na obrazovkách, ktoré umožňuje vytvoriť neviditeľné vrstva nad real bankovej aplikácie. Ak zadáte údaje o vašej karte, ste v podstate rozdávanie ich tvorcovia malware.

DoubleLocker

Ako sme sa zmienili vyššie, DoubleLocker bola po prvýkrát všimol ESET, a bol docela pozoruhodné, pretože to nielen uzamknutý používateľom zo svojich zariadení, ale tiež šifrované údaje. A je zaujímavé, tento ransomware bolo založené na rovnakom kóde ako Svpeng.

“DoubleLocker môžete zmeniť zariadenie PIN, bráni obetí ich zariadenia, a tiež šifruje údaje nájde v nich – kombinácia, ktorá nebolo predtým vidieť Android ekosystému,” vysvetlil ESET.

Opäť, táto infekcia sa šírila pomocou Adobe Flash Player a akonáhle získa správy prístupových práv, nastaví sa ako predvolená aplikácia doma, zašifruje súbory, zmení svoj PIN a zámky zariadenia.

Tizi vírus

Tento spyware bol objavený Google, a zdalo cieľových používateľov v Afrike. Tento kus spyware má sociálne médiá ako hlavný cieľ, ale je schopný vykonávať všetky druhy aktivít. Predovšetkým budú kradnúť dáta z účtov sociálnych médií, ako sú Facebook, Twitter a WhatsApp. Je tiež schopné zaznamenávať hovory uskutočnené z komunikácie aplikácií, ako je WhatsApp, Vıber alebo Skype.

Google inžinierov všimol infekcie, keď Google Play chrániť ich upozornil, že infikovaných Tizi app bol nainštalovaný na zariadenia používateľa prostredníctvom obchodu Google Play. Potom sa zistilo, že aplikácia siaha až do roku 2015.

Od tej doby bola odstránená zo služby Google Play a bola odinštalovaná zo všetkých infikovaných zariadení.

HummingBad a HummingWhale

HummingBad je notoricky známe, má dokonca aj svoje vlastné stránky Wikipédie. To bol zaznamenaný v roku 2016 Check Point, a na nejakom mieste, má predstavoval 72% smartphone infekcií tým, že nakazí viac ako 85 miliónov zariadení, robiť to jeden z najväčších Android malware infekcie.

Infekcia sa predovšetkým zameriava na kliknutie na reklamy s cieľom vytvárať zisk, ale môžete tiež stiahnuť a nainštalovať iné aplikácie. Počas vyvrcholenia, bolo to, že tvorcovia toľko ako 300.000 dolárov za mesiac.

Nejaký čas neskôr, aktualizovanú verziu HummingBad bola objavená, prezývaný HummingWhale. Nová verzia nie je inštalovať žiadne dodatočné aplikácie na zariadenia, ale namiesto toho nainštaluje virtuálny stroj aplikácia. To by Ukázať užívateľom reklamy, a keď používatelia zavrieť tie nechcené reklamy, nainštalovaný virtuálny stroj je otvorený, a propagovanú aplikáciu je inštalovaná tam. To umožňuje malware zarobiť zisk z pay-per-inštalovať.

LeakerLocker ransomware

LeakerLocker dal pár ľudí docela zdesenie späť, keď bol prvýkrát zistený v júli roku 2017. Akonáhle sa dostal do počítača obete, to by ohrozilo užívateľa k úniku osobných informácií celá kontaktná zoznam, ktorý by tlak obeť, aby zaplatila tvorcovia. Samozrejme, užívatelia nikdy sa odporúča zaplatiť ako že iba zvyšuje počet tieto druhy útokov.

Zaujímavé je, že malware sa šíri cez Google Play. To bol maskovaný v aplikáciách ísť s názvami tapety Blur HD, Booster & Cleaner Pro a záznamník hovorov. Keď používateľ udeľuje tieto aplikácie povolenia pýtajú, ransomware môže potom prístup k určité súbory, kontakty a informácie o zariadení. Poznámka by sa potom objaví na obrazovke, informujúce používateľa že bola vykonaná záloha všetkých súborov, a ak platba nebude vykonaná, všetko by byť zdieľané s zoznamu kontaktov.

Xavier malware

Security company Trend Micro všimol Trojan späť v júni 2017 a poznamenalo nenapadli okolo 800 aplikácie v službe Google Play. To bol maskovaný ako všetky druhy aplikácií z pozadia na fotografiu upraviť aplikácie. To bol schopný kradnúť a úniku informácií bez užívateľ povšimnutia.

“Xavier kradnúť a vyteká schopnosti sú ťažké zistiť, pretože self-ochrana mechanizmus, ktorý umožňuje uniknúť statické a dynamické analýzy. Okrem toho, Xavier má tiež možnosť stiahnuť a spustiť iné škodlivé kódy, ktoré možno ešte nebezpečnejšie aspekt malware. Xavier správanie závisí od stiahnuté kódov a URL kódy, ktoré sú nakonfigurované na vzdialenom serveri,”Trend Micro výskumníci hlásili.

Ako odstrániť Android virus

Spomenuli sme, ako si môžete všimnúť, ak vaše zariadenie bol infikovaný vírusom Android, ale okrem toho, Android anti-malware aplikácie by tiež mohla pomôcť identifikovať infekciu. Existuje veľa možností, z ktorých si môžete vybrať z, niektoré sú zadarmo, niektoré ponuka 30-dňový štúdie. Spustiť program podľa vášho výberu a umožňuje skenovať zariadenia. Ak sa to podarí nájsť nejaký druh infekcie, povoliť anti-malware odstrániť.

Notoricky známe bankové Trojan Svpeng bol asi na dlhú dobu, a raz za čas, sa aktualizuje. V priebehu rokov používala phishing stránkach ukradnúť poverenia, aby zariadenia pre výkupné a jeho aktualizovanú verziu “Neviditeľný” teraz môžete nainštalovať keylogger na vašom zariadení. Neviditeľný muž bol noticed strednej-júl 2017, a bol zaznamenaný šíriť ako falošná aktualizácia Flash Player.

Malware najprv skontroluje jazyk telefónu, ak to je nastavený na ruskej, nevenuje ďalej. Všetky ostatné zariadenia sú poctivá hra. To potom pokračuje žiadať o povolenie používať dostupnosti služieb, ktoré sú určené na pomoc používateľov so zdravotným postihnutím. Akonáhle je povolenie udelené, získa schopnosť čerpať na obrazovkách, ktoré umožňuje vytvoriť neviditeľné vrstva nad real bankovej aplikácie. Ak zadáte údaje o vašej karte, ste v podstate rozdávanie ich tvorcovia malware.

DoubleLocker

Ako sme sa zmienili vyššie, DoubleLocker bola po prvýkrát všimol ESET, a bol docela pozoruhodné, pretože to nielen uzamknutý používateľom zo svojich zariadení, ale tiež šifrované údaje. A je zaujímavé, tento ransomware bolo založené na rovnakom kóde ako Svpeng.

“DoubleLocker môžete zmeniť zariadenie PIN, bráni obetí ich zariadenia, a tiež šifruje údaje nájde v nich – kombinácia, ktorá nebolo predtým vidieť Android ekosystému,” vysvetlil ESET.

Opäť, táto infekcia sa šírila pomocou Adobe Flash Player a akonáhle získa správy prístupových práv, nastaví sa ako predvolená aplikácia doma, zašifruje súbory, zmení svoj PIN a zámky zariadenia.

Tizi vírus

Tento spyware bol objavený Google, a zdalo cieľových používateľov v Afrike. Tento kus spyware má sociálne médiá ako hlavný cieľ, ale je schopný vykonávať všetky druhy aktivít. Predovšetkým budú kradnúť dáta z účtov sociálnych médií, ako sú Facebook, Twitter a WhatsApp. Je tiež schopné zaznamenávať hovory uskutočnené z komunikácie aplikácií, ako je WhatsApp, Vıber alebo Skype.

Google inžinierov všimol infekcie, keď Google Play chrániť ich upozornil, že infikovaných Tizi app bol nainštalovaný na zariadenia používateľa prostredníctvom obchodu Google Play. Potom sa zistilo, že aplikácia siaha až do roku 2015.

Od tej doby bola odstránená zo služby Google Play a bola odinštalovaná zo všetkých infikovaných zariadení.

HummingBad a HummingWhale

HummingBad je notoricky známe, má dokonca aj svoje vlastné stránky Wikipédie. To bol zaznamenaný v roku 2016 Check Point, a na nejakom mieste, má predstavoval 72% smartphone infekcií tým, že nakazí viac ako 85 miliónov zariadení, robiť to jeden z najväčších Android malware infekcie.

Infekcia sa predovšetkým zameriava na kliknutie na reklamy s cieľom vytvárať zisk, ale môžete tiež stiahnuť a nainštalovať iné aplikácie. Počas vyvrcholenia, bolo to, že tvorcovia toľko ako 300.000 dolárov za mesiac.

Nejaký čas neskôr, aktualizovanú verziu HummingBad bola objavená, prezývaný HummingWhale. Nová verzia nie je inštalovať žiadne dodatočné aplikácie na zariadenia, ale namiesto toho nainštaluje virtuálny stroj aplikácia. To by Ukázať užívateľom reklamy, a keď používatelia zavrieť tie nechcené reklamy, nainštalovaný virtuálny stroj je otvorený, a propagovanú aplikáciu je inštalovaná tam. To umožňuje malware zarobiť zisk z pay-per-inštalovať.

LeakerLocker ransomware

LeakerLocker dal pár ľudí docela zdesenie späť, keď bol prvýkrát zistený v júli roku 2017. Akonáhle sa dostal do počítača obete, to by ohrozilo užívateľa k úniku osobných informácií celá kontaktná zoznam, ktorý by tlak obeť, aby zaplatila tvorcovia. Samozrejme, užívatelia nikdy sa odporúča zaplatiť ako že iba zvyšuje počet tieto druhy útokov.

Zaujímavé je, že malware sa šíri cez Google Play. To bol maskovaný v aplikáciách ísť s názvami tapety Blur HD, Booster & Cleaner Pro a záznamník hovorov. Keď používateľ udeľuje tieto aplikácie povolenia pýtajú, ransomware môže potom prístup k určité súbory, kontakty a informácie o zariadení. Poznámka by sa potom objaví na obrazovke, informujúce používateľa že bola vykonaná záloha všetkých súborov, a ak platba nebude vykonaná, všetko by byť zdieľané s zoznamu kontaktov.

Xavier malware

Security company Trend Micro všimol Trojan späť v júni 2017 a poznamenalo nenapadli okolo 800 aplikácie v službe Google Play. To bol maskovaný ako všetky druhy aplikácií z pozadia na fotografiu upraviť aplikácie. To bol schopný kradnúť a úniku informácií bez užívateľ povšimnutia.

“Xavier kradnúť a vyteká schopnosti sú ťažké zistiť, pretože self-ochrana mechanizmus, ktorý umožňuje uniknúť statické a dynamické analýzy. Okrem toho, Xavier má tiež možnosť stiahnuť a spustiť iné škodlivé kódy, ktoré možno ešte nebezpečnejšie aspekt malware. Xavier správanie závisí od stiahnuté kódov a URL kódy, ktoré sú nakonfigurované na vzdialenom serveri,”Trend Micro výskumníci hlásili.

Ako odstrániť Android virus

Spomenuli sme, ako si môžete všimnúť, ak vaše zariadenie bol infikovaný vírusom Android, ale okrem toho, Android anti-malware aplikácie by tiež mohla pomôcť identifikovať infekciu. Existuje veľa možností, z ktorých si môžete vybrať z, niektoré sú zadarmo, niektoré ponuka 30-dňový štúdie. Spustiť program podľa vášho výberu a umožňuje skenovať zariadenia. Ak sa to podarí nájsť nejaký druh infekcie, povoliť anti-malware odstrániť.

Môžete tiež odstrániť Android virus ručné. Stačí nájsť aplikácie zodpovedný. Snažia sa vyvolať pri infekcii príznaky začali, a ak ste nainštalovali niektoré aplikácie okolo toho času. Ak nie ste istí, ktorá aplikácia je príčinou infekcie, preskúmať ich všetky pomocou spoľahlivých vyhľadávač. Jeden po druhom, výskum aplikácií, kým nenájdete páchateľa.

Ak odstránenie vírusov ako automatická a manuálna Android nefungoval, nechýba Factory Reset. Majte na pamäti, že táto metóda bude utierať telefónu celý, vrátane všetkých vašich súborov a uložené údaje. Ak chcete pokračovať, prejdite do Nastavenia -> Súkromie -> továrenské.

Pridaj komentár