Αρκετό καιρό πριν, οι ιοί ήταν περιορίζεται σε υπολογιστές, αλλά καθώς τα τηλέφωνά μας έγιναν μικροί υπολογιστές, γίνονται επίσης πιο ευάλωτα σε ιούς. Μόλις το 2016, Kaspersky λογισμικό anti-malware εντόπισε πάνω από 8 εκατομμύρια πακέτα malware στόχευση Android, που περιλαμβάνει ransomware, τραπεζικού και διαφήμιση Trojans και adware. 
Android οι δημιουργοί του ιού γίνονται όλο και πιο έξυπνη, και καταφέρνουν να καταλήξει με διάφορους τρόπους να μολύνει μια συσκευή. Δημιουργία κακόβουλο λογισμικό έχει αποδειχθεί να είναι μια κερδοφόρα επιχείρηση και εμείς θα δείτε πιθανόν μια σταθερή αύξηση Android ιοί στο εγγύς μέλλον. Και όπως συμβαίνει αυτό, είναι σημαντικό ότι οι χρήστες να εξοικειωθούν με πώς λοιμώξεις να συμβεί, ποια είναι τα σημάδια και πώς να απαλλαγείτε από κακόβουλο λογισμικό.
Πόσο επικίνδυνες είναι οι ιοί Android;
Υπάρχουν διάφοροι τρόποι οι ιοί θα μπορούσαν να επηρεάσουν τη συσκευή σας, ανάλογα με το πόσο σοβαρή είναι η μόλυνση. Θα μπορούσε να κλειδωθείτε έξω από τη συσκευή σας, κλέψουν τα προσωπικά στοιχεία σας, επιβραδύνει το τηλέφωνό σας ή ανοίξει κερκόπορτες για πιο σοβαρή malware να εισέλθουν.
Μία από τις πιο σοβαρές συνέπειες malware που θα μπορούσε να αντιμετωπίσετε είναι κλεμμένες τραπεζικές διαπιστευτήρια. Τέτοιες μολύνσεις είναι συνήθως αναφέρεται ως banking Trojans. Δημιουργούν ψεύτικα σελίδες σύνδεση για ηλεκτρονικές τραπεζικές συναλλαγές, και όταν πληκτρολογείτε τις πιστοποιήσεις σας, αντί να ληφθεί σε τραπεζικό λογαριασμό σας, σας θα να επιτρέπει το κακόβουλο λογισμικό να στείλετε τα δεδομένα σας σε κακόβουλα μέρη. Αυτές τις οθόνες πλαστό login μπορεί να φαίνονται εντελώς πανομοιότυπα με εκείνα που νόμιμα, έτσι ώστε οι χρήστες δεν μπορεί να παρατηρήσετε ακόμη και κάτι λάθος. Οι δημιουργοί του κακόβουλου λογισμικού θα προσπαθήσω στη συνέχεια να πωλούν σας τραπεζικών δεδομένων στο deep web, ή να χρησιμοποιούν οι ίδιοι.
Android ιοί μπορούν επίσης να σας αρχεία για Όμηρο. Συνήθως, ransomware (αρχείο-κρυπτογράφηση malware) είναι ένα πρόβλημα για υπολογιστές με Windows αλλά Android συσκευές μπορούν να επηρεαστούν επίσης. Ένα παράδειγμα είναι DoubleLocker ransomware. Ασφάλεια λογισμικού ESET εταιρεία ανέφεραν πίσω τον Οκτώβριο σχετικά με μια Android ransomware που κρυπτογραφεί τα δεδομένα στο τηλέφωνο, κλειδώνει το χρήστη από το τηλέφωνο, αλλάζοντας το PIN και, στη συνέχεια σας ρωτά για το Bitcoin σε αντάλλαγμα για την απελευθέρωση του τηλεφώνου σας. Διανεμήθηκε μέσω ψεύτικο ενημερώσεις του Adobe Flash Player.
Ορισμένοι ιοί είναι λιγότερο επιβλαβή, αλλά μπορεί να ενεργήσει ως κερκόπορτες για άλλο λογισμικό κακόβουλης λειτουργίας να εισέλθουν. Αυτά τα είδη των Τρώων να εισάγετε μέσω συνημμένων ηλεκτρονικού ταχυδρομείου, μολυσμένες συνδέσεις, και μόλις είναι εγκατεστημένο, μπορείτε να κατεβάσετε κακόβουλο λογισμικό στο παρασκήνιο, χωρίς γνώση σας.
Πολλή Android ιοί στοχεύουν για να έσοδα από διαφημίσεις το άνοιγμα στο παρασκήνιο, και την πρόσβαση σε ορισμένες σελίδες. Αυτές οι μολύνσεις συνήθως αναφέρονται ως adware (How to remove adware from android). Οι χρήστες συνήθως Κατεβάστε αυτές τις λοιμώξεις οι ίδιοι εν αγνοία τους, καθώς έρχονται συχνά μεταμφιέζεται ως νόμιμες εφαρμογές. Η εφαρμογή θα μπορούσε να λειτουργήσει ακόμη και όπως είναι υποτίθεται, αλλά θα μπορούσαν επίσης προκαλούν τα αναδυόμενα παράθυρα να εμφανίζονται στην οθόνη σας, ή το άνοιγμα ορισμένων τοποθεσιών στο παρασκήνιο, με στόχο να κερδίσουν έσοδα.
Πώς να αναγνωρίζουν τους ιούς σε Android συσκευές;
Συνήθως, ακόμη και αν δεν είστε πολύ εν αρμονία με τη συσκευή σας, θα παρατηρήσετε τα συμπτώματα του μια λοιμώξεις. Ωστόσο, εσείς ενδέχεται να δεν σύνδεση με ιούς και απλά θεωρούν φυσιολογική συμπεριφορά για τη συσκευή σας, ειδικά αν είναι ένα παλαιότερο τηλέφωνο. Ωστόσο, εάν τις παράξενες συμπεριφορές ξεκινά όλα με τη μία, και η μείωση των επιδόσεων της συσκευής σας δεν είναι σταδιακή, θα μπορούσε να είναι ένα σημάδι ότι έχετε μια περίπτωση ενός ιού Android. Έτσι ποια είναι τα σημαντικότερα σημάδια;
Τα αναδυόμενα παράθυρα
Δεν εννοούμε τα pop-ups που παίρνετε όταν επισκέπτεστε ιστοσελίδες αμφιβόλου. Όταν λέμε λαϊκός-UPS, εννοούμε τις διαφημίσεις που εμφανίζονται συνεχώς, ακόμα και όταν κοιτάζετε βιαστικά εντελώς ασφαλείς ιστοσελίδες. Μπορεί να υπάρχει ένα pop-up ή εκεί μπορεί να είναι δέκα από αυτά. Αυτού του είδους η συμπεριφορά καθιστά πολύ αισθητή ότι κάτι μπορεί να είναι λάθος. Έτσι εάν το πρόγραμμα περιήγησής σας έχει συνεχώς πολλές καρτέλες ανοικτές, με ύποπτο περιεχόμενο στις διαφημίσεις, σας θα μπορούσαν να ασχολούνται με adware.
Αυξημένη τηλεφωνικό λογαριασμό
Μια αυξημένη νομοσχέδιο είναι λίγο πιο δύσκολο να την παρατηρήσετε. Εκτός αν είστε πολύ σχολαστική όταν πρόκειται για τους λογαριασμούς σας, δεν μπορεί να παρατηρήσετε ακόμη και μια αύξηση στο λογαριασμό του τηλεφώνου σας, ή βάλτε κάτω σε ορισμένες υπηρεσίες που σας ενδέχεται να έχετε χρησιμοποιήσει. Ωστόσο, μια αύξηση στο λογαριασμό σας θα μπορούσε να σημαίνει λοίμωξη πάρα πολύ. Υπάρχουν ορισμένοι ιοί Android που κάνουν τηλεφωνικές κλήσεις και να στείλετε SMS σε premium αριθμούς στο παρασκήνιο. Ελέγξτε το αρχείο καταγραφής κλήσεων και των μηνυμάτων σας για οποιαδήποτε ύποπτη συμπεριφορά και μάθετε από πού προέρχονται οι χρεώσεις επιπλέον τηλέφωνο.
Εξαντληθεί η μπαταρία γρηγορότερα και φτωχών επιδόσεων
Εάν παρατηρήσετε ότι η μπαταρία στραγγίζει γρηγορότερα από πριν, και δεν χρησιμοποιείτε τυχόν εφαρμογές που θα μπορούσε να οδηγήσει σε αυτό, θα μπορούσε να είναι κακόβουλο λογισμικό που χρησιμοποιεί πόρους του τηλεφώνου σας. Εάν η λοίμωξη εκτελείται συνεχώς στο παρασκήνιο, εκτέλεση κακόβουλης δραστηριότητας, χρειάζεται να τροφοδοτηθεί με κάποιο τρόπο, και χρησιμοποιεί το τηλέφωνό σας να το πράξουν.
Δεδομένου ότι το κακόβουλο λογισμικό είναι χρησιμοποιώντας πόρους της συσκευής σας, το τηλέφωνο θα γίνει αρκετά αργή και laggy, ακόμη και όταν υπάρχουν προγράμματα που εκτελούνται. Ίδια με την υπερθέρμανση. Το τηλέφωνό σας μπορεί να γίνει καυτή χωρίς λόγο, καθώς και.
Εύκολα, μπορείτε να ελέγξετε εάν υπάρχει οποιαδήποτε ύποπτη μπαταρία αποστράγγιση πηγαίνοντας στις ρυθμίσεις και, στη συνέχεια, κάνοντας κλικ στην επιλογή με μπαταρία. Ελέγξτε τα apps που χρησιμοποιούν οι περισσότεροι από τους πόρους της συσκευής σας, και εάν υπάρχει οποιαδήποτε ύποπτη συμπεριφορά, ερευνήσει.
Άγνωστες εφαρμογές
Ένα άλλο σημάδι που πρέπει να παρατηρήσετε αμέσως είναι άγνωστες εφαρμογές. Εκτός και αν Android το τηλέφωνό σας είναι γεμάτη από εφαρμογές, και ακόμη και εσείς παρακολουθείτε από τους, παρατηρούμε μια επιπλέον εφαρμογή που εγκαθίσταται πρέπει να είναι κανένα ζήτημα. Η άγνωστη εφαρμογή θα μπορούσαν να έχουν έρθει μαζί με άλλες εφαρμογές, ή αυτό που θα μπορούσαν να έχουν ληφθεί χωρίς γνώση σας. Όποια και αν είναι ο λόγος μπορεί να είναι, αν παρατηρήσετε άγνωστες εφαρμογές στη συσκευή σας, διαγράψτε τα αμέσως.
Μη εξουσιοδοτημένη σύνδεση στο Internet
Εάν παρατηρήσετε ότι είστε συνδεδεμένοι στο Internet, είτε είναι μέσω δεδομένων κινητής τηλεφωνίας ή Wi-Fi, και συγκεκριμένα να θυμάστε αποσύνδεση, θα μπορούσε να είναι ένα σημάδι του κακόβουλου λογισμικού. Βέβαια, απλά δεν θα μπορούσε να θυμηθεί τη σύνδεση, αλλά εάν αυτό συμβαίνει συνεχώς, θα μπορούσε να είναι πιο σοβαρές από ό, τι ακριβώς μια περίπτωση της λήθης. Android malware χρειάζεται στο διαδίκτυο, έτσι ώστε θα μπορούσε να κατεβάσετε πρόσθετες απειλές, ή Ανοίξτε συγκεκριμένες σελίδες στο παρασκήνιο.
Εάν παρατηρήσετε όλα αυτά τα σημάδια, ή ακόμη και μόνο λίγες, αμέσως θα πρέπει να ελέγξετε το τηλέφωνό σας για κακόβουλο λογισμικό. Επίσης, θα πρέπει να συνεχίσετε ανάγνωση για να μάθετε πώς μπορεί να έχετε πάρει τη μόλυνση και πώς να απαλλαγούμε από αυτό.
Τρόπος μετάδοσης των ιών Android;
Καταστήματα τρίτων κατασκευαστών
Οι περισσότεροι χρήστες χρησιμοποιούν συνήθως επίσημη app καταστήματα, όπως το Google Play για να πάρει εφαρμογές τους. Και ενώ το Google Play δεν είναι 100% ασφαλής, εξακολουθεί να είναι ασφαλέστερη σε σύγκριση με καταστήματα τρίτων κατασκευαστών. Δεν όλες τις εφαρμογές που μπορείτε να πάρετε από εκεί θα είναι κακόβουλο, αντιθέτως, αλλά εκείνα τα καταστήματα λιγότερο ρυθμίζονται και μερικές φορές δεν έχουν σωστή ασφάλεια μέτρα για να αποφευχθεί η μεταφόρτωση από κακόβουλες εφαρμογές. Έτσι ώστε να είναι πιο πιθανό να κατεβάσετε κάποιο είδος ιού Android χρησιμοποιώντας καταστήματα τρίτων κατασκευαστών.
Trend Micro έχει επίσης παρατηρήσει ότι οι χώρες όπου είναι τα πιο δημοφιλή καταστήματα τρίτων παροχέων φαίνεται να είναι σε υψηλότερο κίνδυνο της λοίμωξης.
«Οι πολίτες συχνά δεν πρόσβαση ορισμένων εφαρμογών που λογοκρίθηκε από την κυβέρνηση, αναγκάζοντας τους να πάνε σε λιγότερο-από-ασφαλή καταστήματα εφαρμογών τρίτων», αυτό είπε, που δίνει η Κίνα ως παράδειγμα. Η χώρα ήταν μεταξύ κορυφή 3 αγορές που περιέχουν malware που έχουν μολυνθεί Android συσκευές για το 2015, according να τσιτάχ Mobile Security.
Σας συνιστούμε να αποφύγετε καταστήματα τρίτων κατασκευαστών, και αν πρέπει να κατεβάσετε κάτι από αυτούς, εξετάσουμε πολύ προσεκτικά την εφαρμογή, διαβάστε τα σχόλια και μόνο στη συνέχεια να λάβει μια απόφαση. Αλλά για την πλειοψηφία των εφαρμογών σας, ραβδί στο επίσημο Android Store, Google Play.
Google Play
Εμείς μόλις ανέφερα ότι θα πρέπει να κατεβάσετε εφαρμογές κυρίως από το Google Play αλλά θα πρέπει να αναφερθεί ότι το κατάστημα δεν θα φιλοξενήσει πάντα μόνο ασφαλείς εφαρμογές. Google τακτικά έρχονται με τρόπους για να ασφαλίσετε το app κατάστημα, αλλά δημιουργούς κακόβουλου λογισμικού εξακολουθεί να βρει τρόπους να παρακάμψουν τα μέτρα ασφαλείας εφαρμόζονται.
Μόλις τον περασμένο μήνα, τέσσερις εταιρείες λογισμικού ασφαλείας παρατηρήσει τέσσερις εκστρατείες διαφορετικά malware στο Google Play. Κακόβουλες εφαρμογές είχαν κατεβάσει εκατομμύρια φορές, αυτοί παρατηρήθηκαν για να εγγραφείτε σε premium αριθμούς τηλεφώνου, ανοίξτε τις διαφημίσεις στο παρασκήνιο, και πλαστό login οθόνες προκειμένου να κλέψουν τα διαπιστευτήριά. Όλες αυτές οι εφαρμογές κατάφερε να με περάσει Google παίξει προστασία, ενσωματωμένη anti-malware σύστημα του Google Play.
Ωστόσο, είναι πολύ ασφαλές να κατεβάσετε από το Google Play Store. Απλά πρέπει να είμαστε προσεκτικοί. Ακόμη και αν η εφαρμογή έχει εκατομμύρια downloads και μια μεγάλη εκτίμηση, θα μπορούσε να εξακολουθεί να είναι επικίνδυνη. Έτσι, θα πρέπει να εξετάσουμε το θέμα σωστά, διαβάστε τα σχόλια (και καλά και κακά), ελέγξτε τον προγραμματιστή, ελέγξτε τα δικαιώματα ζητά, και ακριβώς γενικά φαίνονται στο πρόγραμμα.
Κακόβουλες ιστοσελίδες/σύνδεσμοι/ενημερώσεις
Ως οποιοδήποτε άλλο είδος του κακόβουλου λογισμικού, κακόβουλες εφαρμογές που απευθύνονται σε χρήστες Android θα μπορούσε να αποκτηθούν πατώντας σε ένα μολυσμένο σύνδεσμο/ιστοσελίδα/ενημέρωση. Μην πιέζετε για το περίεργο συνδέσεις σε μηνύματα ηλεκτρονικού ταχυδρομείου, τα μηνύματα ή κείμενα, εκτός εάν είστε βέβαιοι ότι είναι ασφαλές να το πράξει. Θα μπορούσαν να οδηγήσουν σε κακόβουλες ιστοσελίδες, όπου ήταν δυνατή η λήψη κακόβουλου λογισμικού χωρίς να το γνωρίζουν.
Απέχουν από την επίσκεψη σε ιστοσελίδες αμφίβολη, δεδομένου ότι θα μπορούσε να προκαλέσει ένα κακόβουλο λογισμικό κατεβάσετε ή ανακατεύθυνση σε ακόμη πιο επικίνδυνες τοποθεσίες. Το πανό που προσφέρουν σας ενημερώνει επίσης μπορεί να οδηγήσει σας να κατεβάσετε κακόβουλο λογισμικό. Εάν αποδεχτείτε την «ενημέρωση», θα καταλήξετε την εγκατάσταση κάποιου είδους κακόβουλο λογισμικό. Ένα πράγμα που θυμάται είναι ότι νομότυπες ενημερώσεις ποτέ θα διαφημιστούν με αυτό τον τρόπο. Εάν μια ενημέρωση είναι απαραίτητη, και το πρόγραμμα δεν είναι δυνατό να κάνει αυτόματα, η εφαρμογή θα σας ενημερώσει ίδια, όχι μέσω κάποια banner.
Πιο αξιοσημείωτη Android ιοί
Πολύ Android ιοί δεν πάει πολύ μακριά, θα μπορούσαν να είναι ενεργή για κάποιο χρονικό διάστημα και ακόμη καταφέρει να κάνει κάποιο είδος του κέρδους, αλλά στη συνέχεια εξαφανίζονται. Ωστόσο, υπάρχουν και εκείνοι που ενημερώνονται συνεχώς, και είναι όλο και πιο προηγμένες. Παρακάτω θα βρείτε σύντομες περιγραφές των Android ιών που πρέπει να κοιτάξετε έξω για.
Svpeng και αόρατος άνθρωπος
Το περιβόητο τραπεζικό Svpeng Trojan έχει περίπου για μεγάλο χρονικό διάστημα, και μια φορά σε μια στιγμή, παίρνει ενημερωμένο. Με τα χρόνια, έχει χρησιμοποιηθεί σελίδες ηλεκτρονικού «ψαρέματος» για να κλέψουν τα διαπιστευτήριά, λαμβάνουν συσκευές για λύτρα, και την ενημερωμένη έκδοση «Αόρατος άνθρωπος» μπορεί τώρα να εγκαταστήσετε ένα keylogger στη συσκευή σας. Αόρατος άνθρωπος ήταν noticed στα μέσα Ιουλίου 2017, και παρατηρήθηκε να εξαπλωθεί ως ένα ψεύτικο ενημέρωση του Flash Player.
Το κακόβουλο λογισμικό ελέγχει πρώτα τη γλώσσα του τηλεφώνου σας, εάν έχει οριστεί σε Ρωσικά, δεν προχωρά περαιτέρω. Όλες οι άλλες συσκευές είναι δίκαιο παιχνίδι. Στη συνέχεια προχωρά να ζητήσει άδεια να χρησιμοποιούν υπηρεσίες προσβασιμότητας, οι οποίες έχουν σχεδιαστεί για να βοηθήσει τους χρήστες με αναπηρία. Μόλις χορηγηθεί η άδεια, αποκτά την ικανότητα να συντάξει στις οθόνες, που σας επιτρέπει να δημιουργήσετε ένα αόρατο επικάλυψης πάνω από πραγματική τραπεζικών εφαρμογών. Εάν εισάγετε τα στοιχεία της κάρτας σας, θα ουσιαστικά δίνοντάς τους μακριά στους δημιουργούς κακόβουλου λογισμικού.
DoubleLocker
Όπως αναφέραμε παραπάνω, DoubleLocker παρατηρήθηκε αρχικά από ESET, και ήταν αρκετά αξιοσημείωτο διότι όχι μόνο κλειδωμένη τους χρήστες από τις συσκευές τους αλλά επίσης κρυπτογραφημένα δεδομένα. Και είναι αρκετά ενδιαφέρον, αυτό ransomware βασίστηκε στον ίδιο κωδικό με Svpeng.
«DoubleLocker να αλλάξετε το PIN της συσκευής, εμποδίζουν την πρόσβαση στις συσκευές τους, θύματα και επίσης κρυπτογραφεί τα δεδομένα που βρίσκει τους – ένας συνδυασμός που δεν έχει δει προηγουμένως στο οικοσύστημα των Android,» εξήγησε η ESET.
Και πάλι, αυτή η μόλυνση ήταν διαδεδομένη χρήση του Adobe Flash Player, και μόλις αποκτά δικαιώματα διαχείρισης, αυτό η ίδια θέτει ως προεπιλεγμένη εφαρμογή για σπίτι, κρυπτογραφεί τα αρχεία σας, αλλάζει το PIN σας και κλειδαριές σας από τη συσκευή σας.
Tizi ιός
Αυτό το spyware ανακαλύφθηκε από τον Google, και φαινόταν να απευθύνονται σε χρήστες στην Αφρική. Αυτό το κομμάτι του spyware έχει κοινωνικών μέσων μαζικής ενημέρωσης ως ο κύριος στόχος, αλλά είναι ικανό να εκτελεί όλα τα είδη δραστηριοτήτων. Κατά κύριο λόγο, αυτό θα κλέψουν στοιχεία από λογαριασμούς μέσων κοινωνικής δικτύωσης, όπως Facebook, πειραχτήρι και WhatsApp. Είναι επίσης ικανό να καταγράφει τις κλήσεις που πραγματοποιούνται από εφαρμογές επικοινωνιών, όπως WhatsApp, Viber ή Skype.
Μηχανικούς της Google παρατηρήσει τη μόλυνση, όταν Google παίξει προστατεύουν τους ειδοποίησε ότι ένα app έχει προσβληθεί από Tizi έχει εγκατασταθεί στη συσκευή του χρήστη μέσω του Google Play Store. Στη συνέχεια ανακαλύφθηκε ότι το app χρονολογείται από το 2015.
Έκτοτε έχει αφαιρεθεί από το Google Play, και καταργήθηκε από όλες τις συσκευές που έχουν προσβληθεί.
HummingBad και HummingWhale
HummingBad είναι μια διαβόητη, έχει ακόμη και τη δική του σελίδα Wikipedia. Παρατηρήθηκε πίσω στο 2016 με Check Point, και σε κάποιο σημείο, έχει αντιπροσώπευαν το 72% των μολύνσεων με smartphone από μόλυνση όσο 85 εκατομμύρια συσκευές, καθιστώντας την μία από τις μεγαλύτερες Android malware λοιμώξεις.
Η λοίμωξη στοχεύει κατά κύριο λόγο να κάνουν κλικ στις διαφημίσεις προκειμένου να παράγει κέρδος, αλλά μπορεί επίσης να κατεβάσετε και να εγκαταστήσετε άλλες εφαρμογές. Κατά τη διάρκεια της αιχμής, ήταν λήψης δημιουργούς όσο το 300.000 δολάρια ανά μήνα.
Λίγο καιρό αργότερα, ανακαλύφθηκε μια ενημερωμένη έκδοση του HummingBad, το παρατσούκλι HummingWhale. Η νέα έκδοση δεν εγκαταστήσετε οποιεσδήποτε πρόσθετες εφαρμογές στη συσκευή, αλλά αντ “ αυτού, εγκαθιστά μια εφαρμογή εικονικής μηχανής. Αυτό θα δείξει στους χρήστες διαφημίσεις, και όταν οι χρήστες κλείσετε αυτές τις ανεπιθύμητες διαφημίσεις, ανοίγεται το εγκαταστήσει εικονική μηχανή, και τη διαφημιζόμενη εφαρμογή είναι εγκατεστημένη εκεί. Αυτό επιτρέπει το malware να κερδίσουν το κέρδος από το pay-ανά-εγκατάσταση.
LeakerLocker ransomware
Η LeakerLocker έδωσε μερικούς ανθρώπους αρκετά τρόμου πίσω όταν το εντοπίστηκε για πρώτη φορά τον Ιούλιο του 2017. Αφού πήρε στον υπολογιστή του θύματος, θα απειλήσει τον χρήστη να διαρρεύσουν προσωπικές πληροφορίες σε λίστα ολόκληρο επαφών τους, η οποία θα πιέσει το θύμα να πληρώσει τους δημιουργούς. Βέβαια, οι χρήστες ποτέ δεν συνιστάται να πληρώσει ως το μόνο που θα αυξήσει τον αριθμό των αυτά τα είδη των επιθέσεων.
Είναι ενδιαφέρον, το κακόβουλο λογισμικό άρχισε να εξαπλώνεται μέσω του Google Play. Αυτό ήταν μεταμφιεσμένοι σε εφαρμογές που πηγαίνει με τα ονόματα Wallpapers HD θαμπάδα, αναμνηστική & καθαρότερο Pro και ηχογράφηση κλήσεων. Όταν ο χρήστης χορηγεί αυτές τις εφαρμογές, τα δικαιώματα που ζητούν, το ransomware μπορεί στη συνέχεια πρόσβαση ορισμένα αρχεία, τις επαφές και πληροφορίες σχετικά με τη συσκευή. Μια σημείωση θα εμφανιστεί στην οθόνη, πληροφορεί το χρήστη ότι δημιουργήθηκε ένα αντίγραφο ασφαλείας όλων των αρχείων, και αν δεν γίνει η εξόφληση, τα πάντα θα μοιραστεί με τη λίστα επαφών.
Xavier malware
Trend Micro εταιρεία ασφάλεια παρατηρήσει το Trojan πίσω τον Ιούνιο του 2017, και διαπιστώθηκε να έχουν μολυνθεί περίπου 800 εφαρμογών στο Google Play. Αυτό ήταν μεταμφιεσμένοι ως όλα τα είδη των εφαρμογών, από την ταπετσαρία φωτογραφία επεξεργαστείτε εφαρμογές. Ήταν ικανό να κλέβει και διαρροή πληροφοριών χωρίς την παρατήρηση χρηστών.
«Του Xavier κλοπή και διαρροή δυνατότητες είναι δύσκολο να ανιχνευθούν εξαιτίας ενός αυτο-προστασία του μηχανισμού που επιτρέπει να ξεφύγουν τόσο στατική και δυναμική ανάλυση. Επιπλέον, ο Xavier έχει επίσης τη δυνατότητα να κάνετε λήψη και εκτέλεση άλλων κακόβουλων κωδικών, η οποία μπορεί να είναι ακόμη πιο επικίνδυνη πτυχή του κακόβουλου λογισμικού. Του Xavier συμπεριφορά εξαρτάται από το κατεβάσει τους κωδικούς και το URL του κωδικούς, οι οποίοι έχουν ρυθμιστεί από τον απομακρυσμένο διακομιστή,» Trend Micro ερευνητές ανέφεραν.
Πώς να αφαιρέσετε τον ιό Android
Αναφέραμε πώς μπορείτε να παρατηρήσετε εάν η συσκευή σας έχει μολυνθεί με τον ιό Android, αλλά τούτων, Android αντι-κακόβουλου λογισμικού apps θα μπορούσε να βοηθήσει επίσης να αναγνωρίσετε μια μόλυνση. Υπάρχουν πολλές επιλογές από τις οποίες μπορείτε να επιλέξετε από, μερικά είναι δωρεάν, κάποια προσφορά 30-ημέρα δοκιμών. Ξεκινήσει το πρόγραμμα της επιλογής σας και αφήστε το να σαρώσετε τη συσκευή σας. Αν καταφέρει να βρείτε κάποιο είδος της μόλυνσης, επιτρέπουν αντι-κακόβουλου λογισμικού για να το διαγράψετε.
Το περιβόητο τραπεζικό Svpeng Trojan έχει περίπου για μεγάλο χρονικό διάστημα, και μια φορά σε μια στιγμή, παίρνει ενημερωμένο. Με τα χρόνια, έχει χρησιμοποιηθεί σελίδες ηλεκτρονικού «ψαρέματος» για να κλέψουν τα διαπιστευτήριά, λαμβάνουν συσκευές για λύτρα, και την ενημερωμένη έκδοση «Αόρατος άνθρωπος» μπορεί τώρα να εγκαταστήσετε ένα keylogger στη συσκευή σας. Αόρατος άνθρωπος ήταν noticed στα μέσα Ιουλίου 2017, και παρατηρήθηκε να εξαπλωθεί ως ένα ψεύτικο ενημέρωση του Flash Player.
Το κακόβουλο λογισμικό ελέγχει πρώτα τη γλώσσα του τηλεφώνου σας, εάν έχει οριστεί σε Ρωσικά, δεν προχωρά περαιτέρω. Όλες οι άλλες συσκευές είναι δίκαιο παιχνίδι. Στη συνέχεια προχωρά να ζητήσει άδεια να χρησιμοποιούν υπηρεσίες προσβασιμότητας, οι οποίες έχουν σχεδιαστεί για να βοηθήσει τους χρήστες με αναπηρία. Μόλις χορηγηθεί η άδεια, αποκτά την ικανότητα να συντάξει στις οθόνες, που σας επιτρέπει να δημιουργήσετε ένα αόρατο επικάλυψης πάνω από πραγματική τραπεζικών εφαρμογών. Εάν εισάγετε τα στοιχεία της κάρτας σας, θα ουσιαστικά δίνοντάς τους μακριά στους δημιουργούς κακόβουλου λογισμικού.
DoubleLocker
Όπως αναφέραμε παραπάνω, DoubleLocker παρατηρήθηκε αρχικά από ESET, και ήταν αρκετά αξιοσημείωτο διότι όχι μόνο κλειδωμένη τους χρήστες από τις συσκευές τους αλλά επίσης κρυπτογραφημένα δεδομένα. Και είναι αρκετά ενδιαφέρον, αυτό ransomware βασίστηκε στον ίδιο κωδικό με Svpeng.
«DoubleLocker να αλλάξετε το PIN της συσκευής, εμποδίζουν την πρόσβαση στις συσκευές τους, θύματα και επίσης κρυπτογραφεί τα δεδομένα που βρίσκει τους – ένας συνδυασμός που δεν έχει δει προηγουμένως στο οικοσύστημα των Android,» εξήγησε η ESET.
Και πάλι, αυτή η μόλυνση ήταν διαδεδομένη χρήση του Adobe Flash Player, και μόλις αποκτά δικαιώματα διαχείρισης, αυτό η ίδια θέτει ως προεπιλεγμένη εφαρμογή για σπίτι, κρυπτογραφεί τα αρχεία σας, αλλάζει το PIN σας και κλειδαριές σας από τη συσκευή σας.
Tizi ιός
Αυτό το spyware ανακαλύφθηκε από τον Google, και φαινόταν να απευθύνονται σε χρήστες στην Αφρική. Αυτό το κομμάτι του spyware έχει κοινωνικών μέσων μαζικής ενημέρωσης ως ο κύριος στόχος, αλλά είναι ικανό να εκτελεί όλα τα είδη δραστηριοτήτων. Κατά κύριο λόγο, αυτό θα κλέψουν στοιχεία από λογαριασμούς μέσων κοινωνικής δικτύωσης, όπως Facebook, πειραχτήρι και WhatsApp. Είναι επίσης ικανό να καταγράφει τις κλήσεις που πραγματοποιούνται από εφαρμογές επικοινωνιών, όπως WhatsApp, Viber ή Skype.
Μηχανικούς της Google παρατηρήσει τη μόλυνση, όταν Google παίξει προστατεύουν τους ειδοποίησε ότι ένα app έχει προσβληθεί από Tizi έχει εγκατασταθεί στη συσκευή του χρήστη μέσω του Google Play Store. Στη συνέχεια ανακαλύφθηκε ότι το app χρονολογείται από το 2015.
Έκτοτε έχει αφαιρεθεί από το Google Play, και καταργήθηκε από όλες τις συσκευές που έχουν προσβληθεί.
HummingBad και HummingWhale
HummingBad είναι μια διαβόητη, έχει ακόμη και τη δική του σελίδα Wikipedia. Παρατηρήθηκε πίσω στο 2016 με Check Point, και σε κάποιο σημείο, έχει αντιπροσώπευαν το 72% των μολύνσεων με smartphone από μόλυνση όσο 85 εκατομμύρια συσκευές, καθιστώντας την μία από τις μεγαλύτερες Android malware λοιμώξεις.
Η λοίμωξη στοχεύει κατά κύριο λόγο να κάνουν κλικ στις διαφημίσεις προκειμένου να παράγει κέρδος, αλλά μπορεί επίσης να κατεβάσετε και να εγκαταστήσετε άλλες εφαρμογές. Κατά τη διάρκεια της αιχμής, ήταν λήψης δημιουργούς όσο το 300.000 δολάρια ανά μήνα.
Λίγο καιρό αργότερα, ανακαλύφθηκε μια ενημερωμένη έκδοση του HummingBad, το παρατσούκλι HummingWhale. Η νέα έκδοση δεν εγκαταστήσετε οποιεσδήποτε πρόσθετες εφαρμογές στη συσκευή, αλλά αντ “ αυτού, εγκαθιστά μια εφαρμογή εικονικής μηχανής. Αυτό θα δείξει στους χρήστες διαφημίσεις, και όταν οι χρήστες κλείσετε αυτές τις ανεπιθύμητες διαφημίσεις, ανοίγεται το εγκαταστήσει εικονική μηχανή, και τη διαφημιζόμενη εφαρμογή είναι εγκατεστημένη εκεί. Αυτό επιτρέπει το malware να κερδίσουν το κέρδος από το pay-ανά-εγκατάσταση.
LeakerLocker ransomware
Η LeakerLocker έδωσε μερικούς ανθρώπους αρκετά τρόμου πίσω όταν το εντοπίστηκε για πρώτη φορά τον Ιούλιο του 2017. Αφού πήρε στον υπολογιστή του θύματος, θα απειλήσει τον χρήστη να διαρρεύσουν προσωπικές πληροφορίες σε λίστα ολόκληρο επαφών τους, η οποία θα πιέσει το θύμα να πληρώσει τους δημιουργούς. Βέβαια, οι χρήστες ποτέ δεν συνιστάται να πληρώσει ως το μόνο που θα αυξήσει τον αριθμό των αυτά τα είδη των επιθέσεων.
Είναι ενδιαφέρον, το κακόβουλο λογισμικό άρχισε να εξαπλώνεται μέσω του Google Play. Αυτό ήταν μεταμφιεσμένοι σε εφαρμογές που πηγαίνει με τα ονόματα Wallpapers HD θαμπάδα, αναμνηστική & καθαρότερο Pro και ηχογράφηση κλήσεων. Όταν ο χρήστης χορηγεί αυτές τις εφαρμογές, τα δικαιώματα που ζητούν, το ransomware μπορεί στη συνέχεια πρόσβαση ορισμένα αρχεία, τις επαφές και πληροφορίες σχετικά με τη συσκευή. Μια σημείωση θα εμφανιστεί στην οθόνη, πληροφορεί το χρήστη ότι δημιουργήθηκε ένα αντίγραφο ασφαλείας όλων των αρχείων, και αν δεν γίνει η εξόφληση, τα πάντα θα μοιραστεί με τη λίστα επαφών.
Xavier malware
Trend Micro εταιρεία ασφάλεια παρατηρήσει το Trojan πίσω τον Ιούνιο του 2017, και διαπιστώθηκε να έχουν μολυνθεί περίπου 800 εφαρμογών στο Google Play. Αυτό ήταν μεταμφιεσμένοι ως όλα τα είδη των εφαρμογών, από την ταπετσαρία φωτογραφία επεξεργαστείτε εφαρμογές. Ήταν ικανό να κλέβει και διαρροή πληροφοριών χωρίς την παρατήρηση χρηστών.
«Του Xavier κλοπή και διαρροή δυνατότητες είναι δύσκολο να ανιχνευθούν εξαιτίας ενός αυτο-προστασία του μηχανισμού που επιτρέπει να ξεφύγουν τόσο στατική και δυναμική ανάλυση. Επιπλέον, ο Xavier έχει επίσης τη δυνατότητα να κάνετε λήψη και εκτέλεση άλλων κακόβουλων κωδικών, η οποία μπορεί να είναι ακόμη πιο επικίνδυνη πτυχή του κακόβουλου λογισμικού. Του Xavier συμπεριφορά εξαρτάται από το κατεβάσει τους κωδικούς και το URL του κωδικούς, οι οποίοι έχουν ρυθμιστεί από τον απομακρυσμένο διακομιστή,» Trend Micro ερευνητές ανέφεραν.
Πώς να αφαιρέσετε τον ιό Android
Αναφέραμε πώς μπορείτε να παρατηρήσετε εάν η συσκευή σας έχει μολυνθεί με τον ιό Android, αλλά τούτων, Android αντι-κακόβουλου λογισμικού apps θα μπορούσε να βοηθήσει επίσης να αναγνωρίσετε μια μόλυνση. Υπάρχουν πολλές επιλογές από τις οποίες μπορείτε να επιλέξετε από, μερικά είναι δωρεάν, κάποια προσφορά 30-ημέρα δοκιμών. Ξεκινήσει το πρόγραμμα της επιλογής σας και αφήστε το να σαρώσετε τη συσκευή σας. Αν καταφέρει να βρείτε κάποιο είδος της μόλυνσης, επιτρέπουν αντι-κακόβουλου λογισμικού για να το διαγράψετε.
Μπορείτε επίσης να καταργήσετε με μη αυτόματο τρόπο τον ιό Android. Απλά πρέπει να βρείτε τα apps είναι υπεύθυνο. Προσπαθήστε να θυμάστε όταν άρχισαν τα συμπτώματα λοίμωξης, και αν έχετε εγκαταστήσει κάποια εφαρμογή γύρω από εκείνη τη στιγμή. Εάν δεν είστε βέβαιοι ποια εφαρμογή προκαλεί τη λοίμωξη, διερευνήσει τους χρησιμοποιώντας μια μηχανή αναζήτησης αξιόπιστων. Μία προς μία, έρευνα των εφαρμογών, μέχρι να βρείτε τον δράστη.
Αν δεν λειτούργησε τόσο αυτόματη και χειροκίνητη Android απομάκρυνση ιών, υπάρχει επίσης επαναφορά των εργοστασιακών ρυθμίσεων. Έχουμε κατά νου ότι αυτή η μέθοδος θα σκουπίστε όλο το τηλέφωνό σας, συμπεριλαμβανομένων όλων των αρχείων σας και τα αποθηκευμένα δεδομένα. Εάν επιθυμείτε να συνεχίσετε, μεταβείτε στο ρυθμίσεων -> Απόρρητο -> επαναφορά των εργοστασιακών ρυθμίσεων.