Před nějakým časem, viry byly omezeny na počítače, ale naše telefony se staly malé počítače, jsou také náchylnější k viry. Jen v roce 2016 anti-malware software Kaspersky zjištěna více než 8 milionů malware balíčky cílení Android, která zahrnuje ransomware, bankovnictví a reklama trojské koně a adware. 
Android virus tvůrci se stávají čím dál chytřejší a podařilo přijít s různými způsoby nakazit zařízení. Malware vytváří se ukázala být výnosný obchod a budeme pravděpodobně vidět stálý nárůst Android viry v dohledné budoucnosti. A jak se to stane, je důležité, aby uživatelé seznámit s jak infekce stát, jaké jsou příznaky a jak se zbavit malware.
Jak nebezpečné jsou Android viry?
Existuje řada způsobů, jak viry by mohly ovlivnit vaše zařízení, podle toho, jak závažné infekce. To by mohl zamknout z vašeho zařízení, ukrást vaše osobní údaje, zpomalit váš telefon nebo otevřít zadní vrátka pro vážnější malware vstoupit.
Je jedním z nejzávažnějších důsledků malware mohl(a) kradených bankovních pověření. Tyto infekce jsou obvykle označovány jako bankovní trojské koně. Vytvářejí falešné přihlašovací stránky pro online bankovnictví, a když zadáte své přihlašovací údaje, místo užívané na váš bankovní účet, jste by být umožní malware data poslat škodlivý stranám. Tyto falešné přihlašovací obrazovky může vypadat zcela shodné s legitimní ty, takže uživatelé nemusí ani nevšimne, nic špatného. Tvůrci malwaru by pak zkusit prodat vaše bankovní údaje o deep web, nebo používat sami.
Android viry mohou také vzít své soubory pro rukojmí. Obvykle ransomware (šifrování souborů malwaru) je problém pro počítače se systémem Windows, ale také mohou být ovlivněny Android zařízení. Jedním z příkladů je DoubleLocker ransomware. Software společnosti ESET byla hlášena zpět v říjnu o Android ransomware, který šifruje data na telefonu, uzamkne uživatele z telefonu změnou PIN a poté požádá o Bitcoin výměnou za propuštění telefonu. Byla distribuována prostřednictvím falešné aktualizace Adobe Flash Player.
Některé viry jsou méně škodlivé, ale mohou působit jako zadní vrátka pro další malware vstoupit. Tyto druhy trojských koní mohou zadávat prostřednictvím e-mailových příloh, infikovaných odkazy, a jakmile jsou nainstalovány, mohou stáhnout malware na pozadí bez vašeho vědomí.
Mnoho virů, Android cíl, aby příjmy otevřením reklamy v pozadí, a přístup k určitým stránkám. Tyto infekce jsou obvykle označovány jako adware (How to remove adware from android). Uživatelé obvykle stáhnout tyto infekce, sami nevědomě, jak přicházejí často tváří jako legitimní aplikace. Aplikace může fungovat jak mělo, ale to může také automaticky otevíraná okna se zobrazí na obrazovce, nebo způsobuje otevření některé weby v pozadí, jehož cílem je získat příjmy.
Jak poznat viry v Android zařízení?
Obvykle i v případě, že nejste velmi ladí s vaším zařízením, si všimnete příznaků infekce. Nemusí však propojit viry a jen považuje za normální chování pro vaše zařízení, zejména v případě, že je to starší telefon. Nicméně je-li podivné chování spustit všechny najednou a není postupný pokles výkonu vašeho zařízení, může to být znamení, že máte případ viru Android. Takže jaké jsou hlavní příznaky?
Automaticky otevíraná okna
Nemáme na mysli automaticky otevíraná okna, kterou získáte, když navštívíte pochybné weby. Když říkáme vyskakovací okna, máme na mysli reklamy, které se objevují neustále, i když jste procházení zcela bezpečné webové stránky. Může existovat jeden místní, nebo tam může být deset z nich. Tento druh chování je velmi nápadné, že něco může být špatně. Takže pokud váš prohlížeč neustále má četné panelu otevřít podezřelý obsah v reklamách, mohli jednat s adware.
Zvýšená telefonní účet
Zvýšená bill je trochu obtížnější všímat. Pokud si nejste velmi pečlivé, pokud jde o účty, možná si ani nevšimnete zvýšení vaší telefonní účet, nebo si jej až na některé služby, které vaše použili. Však zvýšení vašeho účtu může znamenat infekci také. Existují určité Android viry, které telefonovat a posílat textové zprávy na prémiová čísla v pozadí. Zkontrolujte protokolu hovorů a zpráv pro jakékoliv podezřelé chování a zjistěte odkud zvláštní telefonní poplatky.
Baterie vybitá rychlejší a špatný výkon
Pokud si všimnete, že vaše baterie odčerpává rychleji než dříve, a nepoužíváte všechny aplikace, které by mohlo vyústit v, že by to mohlo být malware pomocí vašeho telefonu zdrojů. Pokud infekce běží neustále na pozadí, škodlivé činnosti, to musí sama nějak paliva a používá váš telefon k tomu.
Malware využívá prostředky vašeho zařízení, telefon se stane docela pomalé a laggy, i v případě, že nejsou spuštěny žádné programy. Stejne tak přehřátí. Váš telefon může zahřát bez důvodu.
Můžete snadno zkontrolovat, zda existuje nějaké podezřelé baterie odvodnění přejdete do nabídky nastavení a klepnutím na baterie. Zkontrolujte aplikace pomocí většinu prostředků vašeho zařízení a pokud nějaké podezřelé chování, zkoumat to.
Neznámá aplikace
Dalším znamením, které byste si měli všimnout okamžitě je neznámé aplikace. Pokud není telefon Android je plný aplikací, a dokonce jste není udržení přehledu o jejich, si všiml další aplikace nainstalována by měla být žádný problém. Neznámé aplikace mohla dostat spolu s jinými aplikacemi, nebo by byly staženy bez vašeho vědomí. Ať je důvod může být, pokud si všimnete neznámých aplikací na vašem zařízení, je ihned odstranit.
Neoprávněné připojení k Internetu
Pokud si všimnete, že připojeni k Internetu, ať už je to přes WiFi nebo mobilní data a konkrétně vzpomenout, odpojení, by mohla být známkou malware. Samozřejmě jen ne pamatoval, připojení, ale pokud se to děje neustále, může být mnohem vážnější než jen případ zapomnění. Android malware potřebuje Internet, aby mohla stahovat další hrozby, nebo otevřít určité stránky na pozadí.
Pokud zjistíte, že všechny z těchto příznaků, nebo dokonce i jen pár, měli byste okamžitě zkontrolovat telefonu pro malware. Měli také pokračovat ve čtení zjistit, jak jste mohli zachytily infekce a jak se toho zbavit.
Jak se Android viry šíří?
Třetích stran jsou uloženy
Většina uživatelů obvykle používají oficiální app Store, například na Google Play získat své aplikace. A zatímco Google Play není 100 % bezpečné, že stále je mnohem bezpečnější v porovnání s obchody třetích stran. Ne všechny aplikace dostanete od bude škodlivý, ani zdaleka ne, ale tyto obchody jsou méně regulované a někdy nemáte řádných bezpečnostních opatření na místě zabránit ukládání škodlivých aplikací. Proto jste pravděpodobnější, že stáhnout nějaký Android virus pomocí jiných obchodů.
Trend Micro také si všiml, že země, kde jsou nejoblíbenější obchody, zdá se, že být na vyšší riziko infekce.
„Občané často nemá přístup určitým aplikacím cenzurovány vládou, nutit je, aby jít na méně než secure obchody s aplikacemi třetích stran“, je řekl, aby Čína jako příklad. Země byla mezi top 3 trhy obsahující malware infikovaných Android zařízení v roce 2015 according gepard Mobile Security.
Doporučujeme vyhnout se obchody třetích stran a pokud je třeba stáhnout něco z nich, velmi pozorně dívat do aplikace, přečtěte si recenze a teprve potom se rozhodnout. Ale pro většinu aplikací, držet na oficiální Android z obchodu Google Play.
Google Play
Zmínili jsme, že byste měli stáhnout aplikace, především z Google Play, ale mělo by být zmíněno, že obchod nebude vždy hostit pouze bezpečné aplikace. Google přichází pravidelně s způsoby, jak zajistit jeho app store, ale tvůrci malwaru stále hledat způsoby, jak obejít implementované bezpečnostní opatření.
Právě minulý měsíc, čtyři bezpečnostní softwarové společnosti si všiml čtyři různé malwarové kampaně na Google Play. Škodlivé aplikace byly stažené miliónkrát, byly zaznamenány předplatit prémiové telefonní čísla, otevřít reklamy v pozadí a falešné přihlašovací obrazovky za účelem krádeže pověření. Všechny tyto aplikace se podařilo tím projít Google Play chránit, systém vestavěný anti-malware Google Play.
Nicméně je to mnohem bezpečné ke stažení z Google Play Store. Jen je třeba být pozorný. I v případě, že aplikace má miliony stažení a skvělá hodnocení, může být stále nebezpečný. Proto je třeba se na to řádně, přečíst recenze (dobré i špatné), zaškrtněte vývojář, zkontrolujte oprávnění žádá a prostě celkově se do programu.
Škodlivé webové stránky/odkazy/aktualizace
Jako jakýkoli jiný druh malware škodlivé aplikace zaměřená Android mohli získat také stisknutím tlačítka na infikovanou odkaz/webové stránky/aktualizace. Netlačte na podivné odkazy v e-mailů, zpráv nebo textů, pokud si nejste jistí, že je to bezpečné. By mohly vést k škodlivé weby, kde by mohl stáhnout malware bez tebe by věděli.
Zdržet se navštěvovat pochybné weby, jako by mohli stáhnout aktivační malware, nebo přesměrování ještě nebezpečnější místa. Bannery, které nabízejí aktualizací může také vést ke stahování malwaru. Pokud přijmete „update“, by nakonec instalace nějaký druh malware. Jedna věc k zapamatování je, že legitimní aktualizací se nikdy inzerovány tímto způsobem. Je vy adována aktualizace a program nemůže dělat automaticky, aplikace vás informovat sama, nikoliv prostřednictvím nějaký nápis.
Nejpozoruhodnější Android viry
Hodně Android, viry ani jít příliš daleko, že by byl aktivní pouze po určitou dobu a dokonce podařilo udělat nějaký zisk, ale pak zmizí. Nicméně tam jsou ty, které jsou neustále aktualizovány a jsou stále více a více pokročilé. Níže najdete stručný popis Android virů, které měli dávat pozor na.
Svpeng a neviditelný muž
Nechvalně známé bankovní Trojan Svpeng byl asi na dlouhou dobu, a jednou za čas, se aktualizuje. V průběhu let použije phishing stránky ukrást přihlašovací údaje, aby zařízení pro výkupné a jeho aktualizovanou verzi „Neviditelný“ lze nyní nainstalovat keylogger na vašem zařízení. Neviditelný muž byl noticed poloviny července 2017 a bylo zaznamenáno šířit jako falešné aktualizace přehrávače Flash Player.
Malware nejprve zkontroluje váš telefon jazyk, pokud je nastaven na ruské, to nebude pokračovat dále. Všechna ostatní zařízení jsou lovná zvěř. To pak pokračuje žádat o povolení k použití usnadnění služeb, jejichž cílem je pomoci uživatelům se zdravotním postižením. Jakmile je uděleno, získá schopnost čerpat na obrazovkách, což jí umožňuje vytvořit neviditelnou překrytí nad skutečné bankovní aplikace. Jestliže zadáte údaje o své kartě, v podstatě dáváte je pryč k tvůrci malwaru.
DoubleLocker
Jak jsme zmínili výše, DoubleLocker byl nejprve si všiml ESET a byl docela pozoruhodné, protože to nejen uzamčení uživatelů z jejich zařízení, ale také šifrovaná data. A je zajímavé, tento ransomware byla založena na stejném kódu jako Svpeng.
„DoubleLocker lze změnit PIN zařízení, oběti brání v přístupu k jejich zařízení a také šifruje data, která nalezne v nich – kombinace, která tu ještě nebyla dříve v Android ekosystému,“ vysvětlil ESET.
Opět Tato infekce se šíří pomocí Adobe Flash Player a jakmile jej získá práva pro správu, nastaví se jako výchozí aplikace pro domácí, zašifruje soubory, změní váš PIN a uzamkne vás z vašeho zařízení.
Tizi virus
Tento spyware byl objeven Google, a zdálo se, že cíl uživatelům v Africe. Tento kus spyware má sociální média jako hlavní cíl, ale je schopen provádět všechny druhy aktivit. Především že budou krást data z účtů sociálních médií, jako je Facebook, Twitter a WhatsApp. Je také schopen nahrávat hovory z komunikačních aplikací, jako WhatsApp, Viber nebo Skype.
Google inženýrů si všiml infekce, když Google Play Protect je varován, že Tizi infikovaných aplikace byla nainstalována zařízení uživatele přes Google Play Store. Poté bylo zjištěno, že aplikace pochází z roku 2015.
Od té doby byla odstraněna z obchodu Google Play a byla odinstalována ze všech infikovaných zařízení.
HummingBad a HummingWhale
HummingBad je notoricky známý, má dokonce své vlastní stránky. To bylo si všiml v roce 2016 ve Check Point, a v určitém okamžiku se tvořily 72 % smartphone infekcí nakazit až 85 milionů zařízení, což je jeden z největších Android malware infekce.
Infekce byla zaměřena ke kliknutí na reklamy s cílem vytvářet zisk, ale také stáhnout a nainstalovat další aplikace. Během svého vrcholu to dělal tvůrci tolik jako 300 000 dolarů za měsíc.
Nějaký čas později, aktualizovanou verzi HummingBad byla objevena, přezdívaný HummingWhale. Nová verze neinstaluje žádné další aplikace na zařízení, ale místo toho nainstaluje aplikaci virtual machine. By se zobrazují inzeráty uživatele a když uživatele, aby zavřeli ty nechtěné reklamy, nainstalované virtuální stroj je otevřen, a inzerovaných aplikace je zde nainstalován. To umožňuje malware vydělat zisk z pay na instalace.
LeakerLocker ransomware
LeakerLocker vyděsil pár lidí docela zpět, když byl poprvé zjištěn v červenci 2017. Jakmile se dostal do počítače oběti, by ohrozilo uživatele k úniku osobních informací do jejich seznamu celé kontaktů, což by tlak oběť platit tvůrci. Samozřejmě uživatelům se doporučuje nikdy platit jak to by zvýšilo počet těchto typů útoků.
Je zajímavé malware se šíří prostřednictvím Google Play. Byl maskovaný v aplikacích s názvy rozostření tapety, Booster & Cleaner Pro a záznamník hovorů. Když uživatel uděluje oprávnění, které pokládají tyto aplikace, ransomware přístup určité soubory, kontakty a informace o zařízení. Poznámka by pak objeví na obrazovce, které uživatele informuje, že všech souborů zálohy, a pokud platba není uskutečněna, všechno by bylo rozděleno se seznamem kontaktů.
Xavier malware
Bezpečnostní společnost Trend Micro si všiml, Trojan zpět v červnu 2017, a bylo uvedeno, infikovala asi 800 aplikací na Google Play. To byl přestrojený za všechny druhy aplikací, tapety a Fotografie upravit aplikace. To bylo schopné ukrást a únik informací bez vědomí uživatele.
„Si Xavier krást a úniku schopnosti jsou obtížné zjistit, protože se chránit mechanismus, který umožňuje, aby se vyhnuli statické a dynamické analýzy. Kromě toho Xavier má také možnost stáhnout a spustit jiné škodlivé kódy, které by mohly být ještě mnohem nebezpečnější aspektem malware. Trend Micro výzkumníci hlásili, že si Xavier chování závisí na stažený kódy a URL kódy, které jsou konfigurovány na vzdáleném serveru,“.
Jak odstranit Android virus
Zmínili jsme, jak si můžete všimnout, je-li vaše zařízení byl napaden virem Android, ale kromě toho, Android anti-malware aplikace může také pomoci při identifikaci infekci. Existuje mnoho možností, ze kterých můžete vybírat, některé jsou zdarma, některé nabídky 30denní zkušební verze. Spusťte program dle vašeho výběru a nechá se skenovat zařízení. Pokud se jí podaří najít nějaký druh infekce, povolit anti-malware odstranit.
Nechvalně známé bankovní Trojan Svpeng byl asi na dlouhou dobu, a jednou za čas, se aktualizuje. V průběhu let použije phishing stránky ukrást přihlašovací údaje, aby zařízení pro výkupné a jeho aktualizovanou verzi „Neviditelný“ lze nyní nainstalovat keylogger na vašem zařízení. Neviditelný muž byl noticed poloviny července 2017 a bylo zaznamenáno šířit jako falešné aktualizace přehrávače Flash Player.
Malware nejprve zkontroluje váš telefon jazyk, pokud je nastaven na ruské, to nebude pokračovat dále. Všechna ostatní zařízení jsou lovná zvěř. To pak pokračuje žádat o povolení k použití usnadnění služeb, jejichž cílem je pomoci uživatelům se zdravotním postižením. Jakmile je uděleno, získá schopnost čerpat na obrazovkách, což jí umožňuje vytvořit neviditelnou překrytí nad skutečné bankovní aplikace. Jestliže zadáte údaje o své kartě, v podstatě dáváte je pryč k tvůrci malwaru.
DoubleLocker
Jak jsme zmínili výše, DoubleLocker byl nejprve si všiml ESET a byl docela pozoruhodné, protože to nejen uzamčení uživatelů z jejich zařízení, ale také šifrovaná data. A je zajímavé, tento ransomware byla založena na stejném kódu jako Svpeng.
„DoubleLocker lze změnit PIN zařízení, oběti brání v přístupu k jejich zařízení a také šifruje data, která nalezne v nich – kombinace, která tu ještě nebyla dříve v Android ekosystému,“ vysvětlil ESET.
Opět Tato infekce se šíří pomocí Adobe Flash Player a jakmile jej získá práva pro správu, nastaví se jako výchozí aplikace pro domácí, zašifruje soubory, změní váš PIN a uzamkne vás z vašeho zařízení.
Tizi virus
Tento spyware byl objeven Google, a zdálo se, že cíl uživatelům v Africe. Tento kus spyware má sociální média jako hlavní cíl, ale je schopen provádět všechny druhy aktivit. Především že budou krást data z účtů sociálních médií, jako je Facebook, Twitter a WhatsApp. Je také schopen nahrávat hovory z komunikačních aplikací, jako WhatsApp, Viber nebo Skype.
Google inženýrů si všiml infekce, když Google Play Protect je varován, že Tizi infikovaných aplikace byla nainstalována zařízení uživatele přes Google Play Store. Poté bylo zjištěno, že aplikace pochází z roku 2015.
Od té doby byla odstraněna z obchodu Google Play a byla odinstalována ze všech infikovaných zařízení.
HummingBad a HummingWhale
HummingBad je notoricky známý, má dokonce své vlastní stránky. To bylo si všiml v roce 2016 ve Check Point, a v určitém okamžiku se tvořily 72 % smartphone infekcí nakazit až 85 milionů zařízení, což je jeden z největších Android malware infekce.
Infekce byla zaměřena ke kliknutí na reklamy s cílem vytvářet zisk, ale také stáhnout a nainstalovat další aplikace. Během svého vrcholu to dělal tvůrci tolik jako 300 000 dolarů za měsíc.
Nějaký čas později, aktualizovanou verzi HummingBad byla objevena, přezdívaný HummingWhale. Nová verze neinstaluje žádné další aplikace na zařízení, ale místo toho nainstaluje aplikaci virtual machine. By se zobrazují inzeráty uživatele a když uživatele, aby zavřeli ty nechtěné reklamy, nainstalované virtuální stroj je otevřen, a inzerovaných aplikace je zde nainstalován. To umožňuje malware vydělat zisk z pay na instalace.
LeakerLocker ransomware
LeakerLocker vyděsil pár lidí docela zpět, když byl poprvé zjištěn v červenci 2017. Jakmile se dostal do počítače oběti, by ohrozilo uživatele k úniku osobních informací do jejich seznamu celé kontaktů, což by tlak oběť platit tvůrci. Samozřejmě uživatelům se doporučuje nikdy platit jak to by zvýšilo počet těchto typů útoků.
Je zajímavé malware se šíří prostřednictvím Google Play. Byl maskovaný v aplikacích s názvy rozostření tapety, Booster & Cleaner Pro a záznamník hovorů. Když uživatel uděluje oprávnění, které pokládají tyto aplikace, ransomware přístup určité soubory, kontakty a informace o zařízení. Poznámka by pak objeví na obrazovce, které uživatele informuje, že všech souborů zálohy, a pokud platba není uskutečněna, všechno by bylo rozděleno se seznamem kontaktů.
Xavier malware
Bezpečnostní společnost Trend Micro si všiml, Trojan zpět v červnu 2017, a bylo uvedeno, infikovala asi 800 aplikací na Google Play. To byl přestrojený za všechny druhy aplikací, tapety a Fotografie upravit aplikace. To bylo schopné ukrást a únik informací bez vědomí uživatele.
„Si Xavier krást a úniku schopnosti jsou obtížné zjistit, protože se chránit mechanismus, který umožňuje, aby se vyhnuli statické a dynamické analýzy. Kromě toho Xavier má také možnost stáhnout a spustit jiné škodlivé kódy, které by mohly být ještě mnohem nebezpečnější aspektem malware. Trend Micro výzkumníci hlásili, že si Xavier chování závisí na stažený kódy a URL kódy, které jsou konfigurovány na vzdáleném serveru,“.
Jak odstranit Android virus
Zmínili jsme, jak si můžete všimnout, je-li vaše zařízení byl napaden virem Android, ale kromě toho, Android anti-malware aplikace může také pomoci při identifikaci infekci. Existuje mnoho možností, ze kterých můžete vybírat, některé jsou zdarma, některé nabídky 30denní zkušební verze. Spusťte program dle vašeho výběru a nechá se skenovat zařízení. Pokud se jí podaří najít nějaký druh infekce, povolit anti-malware odstranit.
Android virus lze odebrat také ručně. Potřebujete najít aplikace zodpovědná. Zkuste si vzpomenout když začaly příznaky infekce, a pokud jste nainstalovali nějaké aplikace kolem té doby. Pokud si nejste jisti, která aplikace způsobuje infekce, prozkoumejte je všechny pomocí spolehlivé vyhledávače. Jeden po druhém, výzkum aplikace, dokud nenajdete pachatele.
Pokud se oba Android automatické a ruční odstraňování virů, nechybí Factory Reset. Mějte na paměti, že tato metoda bude utírat telefonu celý, včetně všech souborů a uložená data. Pokud si přejete pokračovat, přejděte na Nastavení -> Soukromí -> obnovení továrních dat.