For nogen tid siden, virus var begrænset til computere, men efterhånden som vores telefoner blev små computere, bliver de også mere sårbar over for virus. Bare i 2016 registreret anti-malware software Kaspersky over 8 millioner malware pakker rettet mod Android, der omfatter ransomware, bank og reklame trojanere og adware. 
Android virus skaberne bliver i stigende grad smartere, og formår at komme med forskellige måder at inficere en enhed. Oprettelse af malware har vist sig for at være en indbringende forretning, og vi vil sandsynligvis se en støt stigning i Android vira i en overskuelig fremtid. Og som det sker, er det vigtigt, at brugerne bliver bekendt med hvordan infektioner sker, hvad er tegnene og hvordan man kan slippe af malware.
Hvor farligt er Android virus?
Der er en række måder vira kan påvirke din enhed, afhængigt af hvor alvorlig infektion er. Det kunne låse dig ud af din enhed, stjæle dine personlige oplysninger, bremse din telefon eller åbne bagdøre for mere alvorlige malware at komme ind.
En af de mest alvorlige malware følger du kunne opleve er stjålne bank legitimationsoplysninger. Sådanne infektioner er normalt omtales som Bank trojanere. De genererer falsk login-sider for netbank, og når du skriver i dine legitimationsoplysninger, i stedet for at blive taget til din bankkonto, ville du tillade malware til at sende dine data til ondsindede parter. Disse falske login skærme kan se helt identiske med de legitime dem, så brugere ikke kan engang mærke noget forkert. Malware skabere vil derefter forsøge at sælge din bank data på den dybe web, eller bruger det selv.
Android virus kan også tage dine filer til gidsel. Normalt, ransomware (fil-kryptere malware) er et problem for Windows-computere, men Android enheder kan blive påvirket så godt. Et eksempel er DoubleLocker ransomware. Sikkerhed software firma ESET rapporterede tilbage i oktober om en Android ransomware, der krypterer data på telefonen, låser bruger ud af telefonen ved at ændre PIN-koden, og derefter beder om Bitcoin til gengæld for frigivelsen af telefonen. Det blev distribueret via falske Adobe Flash Player-opdateringer.
Nogle virus er mindre skadelig men kan fungere som bagdøre for andre malware at komme ind. Disse former for trojanske heste kan indtaste via vedhæftede, inficerede links, og når de er installeret, kan de hente malware i baggrunden, uden din viden.
En masse af Android virus har til formål at skabe indtægt af åbning reklamer i baggrunden, og få adgang til bestemte sider. Disse infektioner er normalt omtales som adware (How to remove adware from android). Brugere downloade normalt disse infektioner, selv ubevidst, som de ofte kommer forklædt som legitime apps. App virker muligvis selv, som det skulle, men det kunne også forårsager pop op-vinduer skal vises på skærmen, eller åbne visse steder i baggrunden, satsning hen til indtjene indtægt.
Hvordan man genkender virus i Android enheder?
Normalt, selv om du ikke er meget i harmoni med din enhed, vil du bemærke symptomerne på en infektioner. Dog kan du ikke sammenkæde det med virus, og lige overveje det normal adfærd for enheden, især hvis det er en ældre telefon. Ikke desto mindre, hvis de mærkelige adfærd starter på én gang, og faldet i enhedens ydeevne er ikke gradvis, det kunne være et tegn på at du har en sag af en Android virus. Så hvad er de store tegn?
Pop op-vinduer
Vi mener ikke den affyre-ups, du får, når du besøger tvivlsomme hjemmesider. Når vi siger pop-ups, mener vi de annoncer, der vises konstant, selv når du kigger helt sikkert hjemmesider. Der kan være en pop-up, eller der kan være ti af dem. Denne form for opførsel gør det meget bemærkelsesværdigt, at noget kunne være galt. Så hvis din browser konstant har mange faner åbne, med mistænkelige indhold i annoncer, kan du beskæftiger sig med adware.
Øget telefonregning
En øget bill er en smule mere vanskeligt at lægge mærke til. Medmindre du er meget omhyggelig, når det kommer til dine regninger, du ikke selv kan mærke en stigning i din telefonregning eller læg det ned til nogle tjenester, din kan have brugt. Imidlertid kunne en stigning i din regning betyde en infektion også. Der er visse Android vira at foretage telefonopkald og sende tekster til premium numre i baggrunden. Tjek din opkaldsloggen og meddelelserne for enhver mistænkelig adfærd, og finde ud af, hvor ekstra opkaldsomkostninger kommer fra.
Batteri drænet hurtigere og dårlig ydeevne
Hvis du opdager, at dit batteri løber hurtigere end før, og du ikke bruger nogen apps, som kan resultere i, at det kunne være malware ved hjælp af din telefon ressourcer. Hvis infektionen er konstant kører i baggrunden, udføre ondsindet aktivitet, det skal brændstof sig en eller anden måde, og bruger telefonen til at gøre dette.
Da malwaren bruger din enheds ressourcer, bliver telefonen ganske langsom og laggy, selv når ingen programmer. Samme med overophedning. Telefonen kan blive varmt uden grund.
Du kan nemt kontrollere, om der er nogen mistænkelige batteri dræning ved at gå til indstillinger og derefter klikke på på batteri. Kontrollere apps bruger de fleste af enhedens ressourcer, og hvis der er nogen mistænkelig adfærd, undersøge sagen.
Ukendte programmer
Et andet tegn, bør du bemærke straks er uvante apps. Medmindre telefonen Android er fuld af apps, og selv du ikke holde styr på dem, bør at mærke et ekstra program installeret ingen spørgsmål. Den ukendte app kunne have kommet sammen med andre apps, eller det kunne have været hentet uden din viden. Uanset hvad årsagen kan være, hvis du bemærker ukendt apps på din enhed, slette dem straks.
Uautoriseret forbindelse til internettet
Hvis du bemærker at du er tilsluttet internettet, uanset om det er via mobile data eller WiFi, og specielt huske afbrydes, kunne det være et tegn på malware. Selvfølgelig, du kan bare ikke huske tilslutning, men hvis det sker hele tiden, kan det være mere alvorligt end bare et tilfælde af glemsomhed. Android malware brug internettet, så de kunne hente yderligere trusler, eller åbne visse sider i baggrunden.
Hvis du bemærker alle disse tegn, eller bare et par, skal du straks kontrollere telefonen for malware. Du bør også fortsætte med at læse til at finde ud af hvordan du måtte have samlet op infektionen og hvordan man kan slippe af det.
Hvordan Android virus spredes?
Tredjeparts – butikker
De fleste brugere bruger normalt officielle app stores, såsom Google Play at få deres apps. Og mens Google Play er ikke 100% sikker, det stadig er meget sikrere i forhold til tredjeparts-butikker. Ikke alle apps får du fra vil der være skadelig, tværtimod, men disse butikker er mindre reguleret og nogle gange ikke har ordentlig sikkerhedsforanstaltninger for at forhindre upload af skadelige apps. Så du er mere tilbøjelige til at downloade nogle slags Android virus ved hjælp af tredjeparts-butikker.
Trend Micro har også bemærket, at lande, hvor tredjeparts-butikker er mest populære synes at være på et højere risiko for infektion.
“Borgerne ofte ikke kan tilgå visse apps censureret af regeringen, tvinger dem til at gå til mindre-end-secure tredjeparts app stores”, det sagde, at give Kina som forbillede. Landet var blandt de top 3 markeder som indeholder malware-inficerede Android enheder i 2015, according til Cheetah Mobile Security.
Vi anbefaler du undgå tredjeparts-butikker, og hvis du skal hente noget fra dem, i app meget nøje, læse anmeldelser, og først derefter træffe en beslutning. Men for fleste af dine apps, holde sig til officielle Android butik, Google Play.
Google Play
Vi nævnte bare at du skal hente apps hovedsagelig fra Google Play, men det bør nævnes, at butikken ikke altid vært kun sikre apps. Google kommer regelmæssigt op med måder at sikre sin app butik, men malware skabere stadig finde måder at omgå gennemføres sikkerhedsforanstaltninger.
Bare i sidste måned, bemærket fire sikkerhed softwarevirksomheder fire forskellige malware kampagner på Google Play. Skadelige apps blev hentet millioner af gange, blev de bemærket at abonnere på premium telefonnumre, åbne annoncer i baggrunden, og falsk login skærme for at stjæle legitimationsoplysninger. Alle disse apps formået at af passere Google spille beskytte, Google Play indbygget anti-malware system.
Alligevel er det meget sikkert at downloade fra Google Play Butik. Du skal bare være opmærksomme. Selv om app har millioner af downloads, og en stor rating, kan det stadig være farligt. Derfor skal du undersøge det ordentligt, læse anmeldelser (både gode og dårlige), check udvikleren, anmeld tilladelser det spørger, og bare generelt kig ind i programmet.
Ondsindede hjemmesider/links/opdateringer
Som enhver anden form for malware, kunne skadelige programmer rettet mod Android-brugere også fås ved at trykke på en inficeret link/hjemmeside/opdatering. Tryk ikke på mærkelige links i e-mails, beskeder eller tekster, medmindre du er sikker på det er sikkert at gøre dette. De kunne føre til ondsindede websteder, hvor malware kunne dataoverføre uden jer selv vidende.
Afstå fra at besøge tvivlsomme hjemmesider, som de kunne udløse en malware download, eller omdirigere til endnu mere farlige websteder. De bannere, der tilbyder dig opdateringer kan også føre dig til at downloade malware. Hvis du accepterer ‘update’, ville du ende med at installere nogle slags malware. En ting at huske er, at legitime opdateringer aldrig annonceres på denne måde. Hvis en opdatering er nødvendig, og programmet kan ikke gøre det automatisk, vil app informere dig selv, ikke via nogle banner.
Mest bemærkelsesværdige Android virus
En masse Android virus ikke gå meget langt, de kan være aktiv i nogen tid, og endda formår at gøre nogle form for profit, men så de forsvinder. Men der er dem, der konstant opdateres, og er ved at blive mere og mere avancerede. Nedenfor, vil du finde korte beskrivelser af Android virus, som du bør se ud for.
Svpeng og usynlig mand
Den berygtede bank Trojan Svpeng har eksisteret i lang tid, og en gang imellem, det bliver opdateret. I år, det har brugt phishingsider at stjæle legitimationsoplysninger, tage enheder for løsepenge, og dens opdateret gengivelse ‘Usynlig mand’ kan nu installere en keylogger på din enhed. Usynlig mand var noticed medio juli 2017, og blev bemærket for at sprede som en falske Flash Player-opdatering.
Malwaren først kontrollerer telefonens sprog, hvis det er indstillet til russiske, det ikke går videre. Alle andre enheder er fair spil. Det derefter provenuet til at bede om tilladelse til at bruge tilgængelighed tjenester, som er designet til at hjælpe brugere med handicap. Når tilladelsen er meddelt, får det mulighed for at trække på skærme, der gør det muligt at oprette en usynlig overlay over real banking apps. Hvis du indtaster dine kortoplysninger, du grundlæggende giver dem væk til malware skabere.
DoubleLocker
Som vi nævnte ovenfor, DoubleLocker blev første gang bemærket af ESET, og var ganske bemærkelsesværdig, fordi det ikke kun låst brugere ud af deres enheder, men også krypterede data. Og interessant nok, denne ransomware var baseret på den samme kode som Svpeng.
“DoubleLocker kan ændre enhedens PIN, forhindrer ofre i at få adgang til deres enheder, og også krypterer de data, den finder i dem – en kombination, der ikke er set tidligere i økosystemet, Android,” forklarede ESET.
Igen, denne infektion blev spredt ved hjælp af Adobe Flash Player, og når det får administratorrettigheder, det sætter sig som hjem standardprogram, det krypterer dine filer, ændrer din PIN-kode og låser dig ud af din enhed.
Tizi virus
Denne spyware var opdaget af Google, og syntes at målrette brugere i Afrika. Dette stykke af spyware har sociale medier som det vigtigste mål, men er i stand til at udføre alle former for aktiviteter. Først og fremmest vil den stjæle data fra sociale medier regnskaber, som Facebook, Twitter og WhatsApp. Det er også i stand til at optage opkald fra kommunikation apps som WhatsApp, Viber eller Skype.
Google ingeniører bemærket infektionen når Google spille beskytte advaret dem, at en Tizi-inficerede app var installeret på en brugers enhed via Google Play Butik. Derefter blev det opdaget, at app daterer sig tilbage til 2015.
Det er siden blevet fjernet fra Google Play, og blev fjernet fra alle inficerede enheder.
HummingBad og HummingWhale
HummingBad er en berygtet, det har endda sin egen side i Wikipedia. Det blev bemærket tilbage i 2016 af Check Point, og på et tidspunkt har tegnede sig for 72% af smartphone infektioner ved at inficere så mange som 85 millioner enheder, hvilket gør det en af de største Android malwareinfektioner.
Infektionen sigter mod primært at klikke på annoncer for at skabe overskud, men det kan også downloade og installere andre apps. Under sit højdepunkt gjorde det så meget som $300.000 per måned skabere.
Nogen tid senere, blev en opdateret version af HummingBad opdaget, med tilnavnet HummingWhale. Den nye version kan ikke installeres nogen yderligere apps på enheden, men i stedet installerer en virtuel maskine app. Det ville vise brugerne annoncer, og når brugere lukke disse uønskede annoncer, de installerede virtuel maskine er åbnet, og den annoncerede app er installeret der. Dette giver mulighed for malware at tjene profit fra pay-per-install.
LeakerLocker ransomware
LeakerLocker gav et par folk ganske skræmme tilbage når det blev først opdaget i juli 2017. Når det kom ind i offerets computer, vil det true bruger for at lække personlige oplysninger til deres hele kontaktliste, der ville lægge pres på offeret til at betale skaberne. Brugerne anbefales naturligvis aldrig til at betale da der ville kun øge antallet af disse former for angreb.
Interessant, malwaren spreder sig via Google Play. Det var skjult i apps kommer med navnene Wallpapers Blur HD, Booster & Cleaner Pro og opkald optager. Når brugeren giver disse apps de tilladelser, de spørger, ransomware kan derefter få adgang til bestemte filer, kontaktpersoner og oplysninger på enheden. Et notat vil derefter vises på skærmen, informere brugeren at en sikkerhedskopi var lavet af alle filer, og hvis betalingen ikke foretages, alt skal deles med listen over kontaktpersoner.
Xavier malware
Sikkerhed selskab Trend Micro bemærket trojanske tilbage i juni 2017, og det blev bemærket at have inficeret omkring 800 apps på Google Play. Det var forklædt som alle former for applikationer, fra tapet til foto redigere apps. Det var i stand til at stjæle og utætte oplysninger uden bruger bemærkelsesværdigt.
“Xaviers stjæle og utætte kapaciteter er vanskelig at opdage på grund af en selvstændig beskytte mekanisme, der gør det muligt at undslippe både statisk og dynamisk analyse. Xavier har derudover også mulighed for at downloade og eksekvere andre ondsindede koder, hvilket måske er en endnu farligere aspekt af malware. Xaviers adfærd afhænger de downloadede koder og URL af koder, som er konfigureret af fjernserveren,”rapporterede Trend Micro forskere.
Hvor hen til ophæve Android virus
Vi nævnte, hvordan kan du mærke, hvis din enhed er blevet inficeret med Android virus, men ud over det, Android anti-malware apps også kunne hjælpe dig med at identificere en infektion. Der er mange muligheder som du kan vælge fra, nogle er gratis, nogle tilbud 30-dages forsøg. Start programmet efter eget valg og gør det muligt at scanne din enhed. Hvis det lykkes at finde en form for infektion, tillade anti-malware at slette den.
Den berygtede bank Trojan Svpeng har eksisteret i lang tid, og en gang imellem, det bliver opdateret. I år, det har brugt phishingsider at stjæle legitimationsoplysninger, tage enheder for løsepenge, og dens opdateret gengivelse ‘Usynlig mand’ kan nu installere en keylogger på din enhed. Usynlig mand var noticed medio juli 2017, og blev bemærket for at sprede som en falske Flash Player-opdatering.
Malwaren først kontrollerer telefonens sprog, hvis det er indstillet til russiske, det ikke går videre. Alle andre enheder er fair spil. Det derefter provenuet til at bede om tilladelse til at bruge tilgængelighed tjenester, som er designet til at hjælpe brugere med handicap. Når tilladelsen er meddelt, får det mulighed for at trække på skærme, der gør det muligt at oprette en usynlig overlay over real banking apps. Hvis du indtaster dine kortoplysninger, du grundlæggende giver dem væk til malware skabere.
DoubleLocker
Som vi nævnte ovenfor, DoubleLocker blev første gang bemærket af ESET, og var ganske bemærkelsesværdig, fordi det ikke kun låst brugere ud af deres enheder, men også krypterede data. Og interessant nok, denne ransomware var baseret på den samme kode som Svpeng.
“DoubleLocker kan ændre enhedens PIN, forhindrer ofre i at få adgang til deres enheder, og også krypterer de data, den finder i dem – en kombination, der ikke er set tidligere i økosystemet, Android,” forklarede ESET.
Igen, denne infektion blev spredt ved hjælp af Adobe Flash Player, og når det får administratorrettigheder, det sætter sig som hjem standardprogram, det krypterer dine filer, ændrer din PIN-kode og låser dig ud af din enhed.
Tizi virus
Denne spyware var opdaget af Google, og syntes at målrette brugere i Afrika. Dette stykke af spyware har sociale medier som det vigtigste mål, men er i stand til at udføre alle former for aktiviteter. Først og fremmest vil den stjæle data fra sociale medier regnskaber, som Facebook, Twitter og WhatsApp. Det er også i stand til at optage opkald fra kommunikation apps som WhatsApp, Viber eller Skype.
Google ingeniører bemærket infektionen når Google spille beskytte advaret dem, at en Tizi-inficerede app var installeret på en brugers enhed via Google Play Butik. Derefter blev det opdaget, at app daterer sig tilbage til 2015.
Det er siden blevet fjernet fra Google Play, og blev fjernet fra alle inficerede enheder.
HummingBad og HummingWhale
HummingBad er en berygtet, det har endda sin egen side i Wikipedia. Det blev bemærket tilbage i 2016 af Check Point, og på et tidspunkt har tegnede sig for 72% af smartphone infektioner ved at inficere så mange som 85 millioner enheder, hvilket gør det en af de største Android malwareinfektioner.
Infektionen sigter mod primært at klikke på annoncer for at skabe overskud, men det kan også downloade og installere andre apps. Under sit højdepunkt gjorde det så meget som $300.000 per måned skabere.
Nogen tid senere, blev en opdateret version af HummingBad opdaget, med tilnavnet HummingWhale. Den nye version kan ikke installeres nogen yderligere apps på enheden, men i stedet installerer en virtuel maskine app. Det ville vise brugerne annoncer, og når brugere lukke disse uønskede annoncer, de installerede virtuel maskine er åbnet, og den annoncerede app er installeret der. Dette giver mulighed for malware at tjene profit fra pay-per-install.
LeakerLocker ransomware
LeakerLocker gav et par folk ganske skræmme tilbage når det blev først opdaget i juli 2017. Når det kom ind i offerets computer, vil det true bruger for at lække personlige oplysninger til deres hele kontaktliste, der ville lægge pres på offeret til at betale skaberne. Brugerne anbefales naturligvis aldrig til at betale da der ville kun øge antallet af disse former for angreb.
Interessant, malwaren spreder sig via Google Play. Det var skjult i apps kommer med navnene Wallpapers Blur HD, Booster & Cleaner Pro og opkald optager. Når brugeren giver disse apps de tilladelser, de spørger, ransomware kan derefter få adgang til bestemte filer, kontaktpersoner og oplysninger på enheden. Et notat vil derefter vises på skærmen, informere brugeren at en sikkerhedskopi var lavet af alle filer, og hvis betalingen ikke foretages, alt skal deles med listen over kontaktpersoner.
Xavier malware
Sikkerhed selskab Trend Micro bemærket trojanske tilbage i juni 2017, og det blev bemærket at have inficeret omkring 800 apps på Google Play. Det var forklædt som alle former for applikationer, fra tapet til foto redigere apps. Det var i stand til at stjæle og utætte oplysninger uden bruger bemærkelsesværdigt.
“Xaviers stjæle og utætte kapaciteter er vanskelig at opdage på grund af en selvstændig beskytte mekanisme, der gør det muligt at undslippe både statisk og dynamisk analyse. Xavier har derudover også mulighed for at downloade og eksekvere andre ondsindede koder, hvilket måske er en endnu farligere aspekt af malware. Xaviers adfærd afhænger de downloadede koder og URL af koder, som er konfigureret af fjernserveren,”rapporterede Trend Micro forskere.
Hvor hen til ophæve Android virus
Vi nævnte, hvordan kan du mærke, hvis din enhed er blevet inficeret med Android virus, men ud over det, Android anti-malware apps også kunne hjælpe dig med at identificere en infektion. Der er mange muligheder som du kan vælge fra, nogle er gratis, nogle tilbud 30-dages forsøg. Start programmet efter eget valg og gør det muligt at scanne din enhed. Hvis det lykkes at finde en form for infektion, tillade anti-malware at slette den.
Du kan også fjerne Android virus manuelt. Du skal bare finde apps ansvarlige. Prøv at huske når infektion symptomerne begyndte, og hvis du har installeret nogle app omkring dette tidspunkt. Hvis du ikke er sikker på, hvilken app der forårsager infektionen, undersøge dem alle ved hjælp af en pålidelig søgemaskine. Én efter én, forskning apps indtil du finde gerningsmanden.
Hvis både automatisk og manuel Android virusfjernelse ikke virker, er der også Factory Reset. Huske på, at denne metode vil tørre hele telefonen, herunder alle dine filer og gemt data. Hvis du ønsker at fortsætte, gå til Indstillinger -> privatliv -> Reset til fabriksindstilling.