منذ بعض الوقت، اقتصرت الفيروسات على أجهزة الكمبيوتر، ولكن أصبح لدينا هواتف الحواسيب الصغيرة، فإنها أيضا تصبح أكثر عرضه للفيروسات. فقط في عام 2016، الكشف عن برامج مكافحة البرامج الضارة Kaspersky حزم البرمجيات الخبيثة ما يزيد على 8 مليون استهداف Android، التي تشمل رانسومواري والمصرفية والإعلان أحصنة طروادة وأدواري. Android فيروس المبدعين أصبحت متزايدة أكثر ذكاء، وتمكنوا من الخروج بطرق مختلفة لتصيب جهاز. إنشاء البرامج الضارة وقد ثبت أن تكون مربحة، ويرجح أن نرى زيادة مطردة في فيروسات Android في المستقبل المنظور. وكما يحدث ذلك، فمن المهم أن المستخدمين التعرف على كيفية حدوث الإصابات وما هي العلامات، وكيفية التخلص من البرامج الضارة.
مدى خطورة الفيروسات Android؟
وهناك مجموعة متنوعة من الطرق فيروسات يمكن أن تؤثر على الجهاز الخاص بك، اعتماداً على كيفية شديدة العدوى. أنه يمكن قفل يمكنك الخروج من الجهاز الخاص بك، وسرقة المعلومات الشخصية الخاصة بك، تبطئ الهاتف الخاص بك أو فتح الأبواب الخلفية للبرامج الضارة أكثر شدة لإدخال.
واحدة من أخطر نتائج البرامج الضارة التي يمكن أن يتعرض هو سرقة بنك بيانات الاعتماد. هذه الالتهابات عادة ما يشار إلى المصارف أحصنة طروادة. أنها تولد صفحة تسجيل دخول وهمية للخدمات المصرفية عبر الإنترنت، وعند كتابة بيانات الاعتماد الخاصة بك، بدلاً من يجري اتخاذها لحسابك المصرفي، في أن يسمح البرامج الضارة بإرسال البيانات الخاصة بك إلى أطراف خبيثة. قد تبدو تلك الشاشات تسجيل دخول وهمية مماثلة تماما لتلك الشرعية، حتى المستخدمين قد لا حتى إشعار أي شيء خاطئ. ثم ستحاول المبدعين الخبيثة لبيع البيانات المصرفية الخاصة بك على الويب العميق، أو استخدامه أنفسهم.
فيروسات Android يمكن أيضا أن الملفات الخاصة بك للرهائن. عادة، رانسومواري (تشفير الملفات الخبيثة) مشكلة بالنسبة لأجهزة الكمبيوتر Windows لكن الأجهزة Android يمكن أن تتأثر كذلك. مثال واحد هو DoubleLocker ransomware. ESET شركة البرمجيات الأمن تقريرا في تشرين الأول/أكتوبر حول رانسومواري Android الذي يقوم بتشفير البيانات الموجودة على الهاتف وتأمين المستخدم الخروج من الهاتف عن طريق تغيير PIN ثم يسألك عن بيتكوين مقابل الإفراج عن الهاتف الخاص بك. تم توزيعه عن طريق تحديثات Adobe Flash Player وهمية.
بعض الفيروسات الضارة أقل ولكن يمكن أن تعمل كخلفي لغيرها من البرامج الضارة بالدخول. ويمكن إدخال هذه الأنواع من أحصنة طروادة عبر مرفقات البريد الإلكتروني، وصلات المصابة، وحالما يتم تثبيتها، فيمكنهم تحميل البرامج الضارة في الخلفية دون علمك.
الكثير من الفيروسات Android تهدف إلى جعل الإيرادات عن طريق فتح الإعلانات في الخلفية، والوصول إلى صفحات معينة. هذه الالتهابات عادة ما يشار إلى ادواري (How to remove adware from android). المستخدمين عادة تحميل هذه الالتهابات نفسها تدري، كما أنها كثيرا ما تأتي المقنعة كتطبيقات المشروعة. قد حتى يعمل التطبيق كما أنه من المفترض أن ولكن فإنه يمكن أيضا التسبب في النوافذ المنبثقة تظهر على الشاشة، أو فتح مواقع معينة في الخلفية، وتهدف إلى كسب الإيرادات.
كيفية التعرف على الفيروسات في أجهزة Android؟
عادة، حتى لو لم تكن جداً في تناغم مع الجهاز الخاص بك، ستلاحظ أعراض العدوى. ومع ذلك، قد لا ربطه بالفيروسات، ومجرد النظر فيه السلوك العادي للجهاز الخاص بك، خاصة إذا كان هاتف قديمة. على الرغم من ذلك، إذا البدء سلوك غريب في كل مرة، وليس تدريجيا الانخفاض في الأداء للجهاز الخاص بك، قد يكون علامة على أن لديك حالة فيروس Android. فما هي علامات الكبرى؟
الإطارات المنبثقة
أننا لا نقصد بالإطارات المنبثقة التي تحصل عليه عندما كنت في زيارة مواقع مشكوك فيها. وعندما نقول النوافذ المنبثقة، ونعني الإعلانات التي تظهر باستمرار، حتى عندما كنت تصفح مواقع آمنة تماما. قد يكون هناك واحد المنبثقة، أو هناك قد يكون عشرة منهم. يجعل هذا النوع من السلوك ملحوظ جداً أن شيئا ما قد يكون خاطئا. حتى إذا كان المستعرض الخاص بك باستمرار فتح العديد من علامات التبويب، مع المحتويات المشبوهة في الإعلانات، كنت قد يكون التعامل مع ادواري.
زيادة فاتورة الهاتف
فاتورة زيادة أكثر قليلاً من الصعب ملاحظة. إلا إذا كنت دقيق جداً عندما يتعلق الأمر بالفواتير الخاصة بك، قد لا حتى تلاحظ زيادة في فاتورة الهاتف الخاص بك، أو وضع وصولاً إلى بعض الخدمات التي الخاص بك قد تكون قد استخدمت. ومع ذلك، يمكن أن يعني زيادة في الفاتورة الخاصة بك عدوى جداً. وهناك بعض الفيروسات Android إجراء المكالمات الهاتفية وإرسال النصوص للأرقام المميزة في الخلفية. تحقق من سجل المكالمات الخاصة بك ورسائلك لأي سلوك مريب، ومعرفة من أين تأتي رسوم الهاتف الإضافية.
استنفاد طاقة البطارية أسرع وسوء الأداء
إذا لاحظت أن يستنزف البطارية أسرع من ذي قبل، وكنت لا تستخدم أية تطبيقات التي يمكن أن تنتج في ذلك، ويمكن أن يكون استخدام الموارد الهاتف الخاص بك من البرامج الضارة. إذا كانت العدوى باستمرار يعمل في الخلفية، أداء نشاط ضار، فإنه يحتاج إلى الوقود نفسه على نحو ما، ويستخدم الهاتف الخاص بك للقيام بذلك.
الهاتف منذ الخبيثة هو استخدام موارد الجهاز الخاص بك، سوف تصبح بطيئة للغاية ومن laggy، حتى عندما يتم تشغيل أية برامج. نفس الشيء مع ارتفاع درجة الحرارة. الهاتف الخاص بك قد تصبح ساخنة لأي سبب، وكذلك.
يمكنك بسهولة التحقق من ما إذا كان هناك أي بطارية المشبوهة تصب بالذهاب إلى الإعدادات ثم النقر فوق على البطارية. التحقق من تطبيقات استخدام معظم الموارد للجهاز الخاص بك، وإذا لم يكن هناك أي سلوك مشبوه، التحقيق في ذلك.
تطبيقات غير مألوف
علامة أخرى يجب أن تلاحظ فورا من تطبيقات غير مألوف. يلاحظ تطبيق إضافية مثبتة ما لم يكن الهاتف Android الخاص بك الكامل من تطبيقات، وحتى كنت لا تتبع لها، ينبغي أن تكون لا قضية. التطبيق غير مألوفة يمكن أن تأتي جنبا إلى جنب مع تطبيقات أخرى، أو قد تم تنزيله من دون علمك. أيا كان السبب قد يكون، إذا لاحظت وجود تطبيقات غير معروف على الجهاز الخاص بك، بحذفها فورا.
غير مصرح به اتصال بالإنترنت
إذا لاحظت أن كنت متصلاً بالإنترنت، سواء كان ذلك عن طريق البيانات المتنقلة أو وأي فأي، وتذكر على وجه التحديد قطع، فإنه يمكن أن يكون علامة على البرامج الضارة. وبطبيعة الحال، يمكن أن تذكر ليس فقط الاتصال، ولكن إذا كان ذلك يحدث باستمرار، قد يكون أكثر خطورة من مجرد حالة من النسيان. يحتاج الخبيثة Android الإنترنت، حتى أنه يمكن تحميل تهديدات إضافية، أو فتح بعض الصفحات في الخلفية.
إذا لاحظت كل هذه العلامات، أو حتى مجرد أمثلة قليلة، عليك التحقق من الهاتف الخاص بك للبرامج الخبيثة فورا. كما ينبغي مواصلة القراءة لمعرفة كيف كنت قد التقطت العدوى وكيفية التخلص منه.
كيف تنتشر الفيروسات Android؟
محلات تجارية خارجية
وعادة ما تستخدم معظم المستخدمين مخازن الوكالة الرسمية، مثل اللعب Google للحصول على تطبيقات الخاصة بهم. وبينما تلعب Google هو ليس 100 ٪ آمنة ولا يزال أكثر أماناً مقارنة بمخازن خارجية. ليست كافة تطبيقات التي تحصل عليها من هناك سوف تكون ضارة، على العكس من ذلك، ولكن تلك المخازن وتخضع أقل وأحيانا ليس لديها إجراءات أمنية مناسبة لمنع تحميل تطبيقات خبيثة. لذلك كنت أكثر احتمالاً لتحميل بعض النوع من الفيروسات Android باستخدام مخازن خارجية.
Trend Micro وقد لاحظت أيضا أن البلدان التي تكون فيها مخازن الطرف الثالث الأكثر شعبية، فيما يبدو، في ارتفاع خطر الإصابة بالعدوى.
“المواطنين كثيرا ما لا يمكن الوصول إلى تطبيقات معينة للرقابة من قبل الحكومة، وإجبارهم على الذهاب إلى أقل من تأمين الطرف الثالث المتجر”، فقال، إعطاء الصين كمثال. وكان البلد بين أسواق 3 الأعلى التي تحتوي على أجهزة Android المصابة بالبرامج الضارة في عام 2015، according “الأمن موبايل الفهد”.
نوصي يمكنك تجنب مخازن خارجية، وإذا كان يجب تحميل شيء منها، النظر في التطبيق بعناية فائقة، وقراءة الاستعراضات، وفقط ثم اتخاذ قرار. ولكن لمعظم تطبيقات الخاصة بك، تتمسك بالمتجر Android الرسمية، ولعب جوجل.
لعب جوجل
فقط ذكرنا أنه يجب عليك تحميل تطبيقات أساسا من اللعب Google ولكن تجدر الإشارة إلى أن المخزن لا تستضيف دائماً فقط تطبيقات آمنة. جوجل هو الخروج بانتظام مع سبل تأمين في المتجر، ولكن المبدعين الخبيثة لا تزال تجد السبل لتجاوز الإجراءات الأمنية المنفذة.
في الشهر الماضي فقط، أربع شركات البرمجيات الأمنية لاحظت أربع حملات مختلفة من البرامج الضارة على اللعب Google. تطبيقات خبيثة كانت الملايين التي تم تنزيلها من المرات، كانوا أشاروا إلى الاشتراك في أرقام الهاتف قسط التأمين، فتح الإعلانات في الخلفية، وشاشات تسجيل الدخول وهمية لسرقة وثائق التفويض. جميع هذه التطبيقات المدارة بواسطة تمرير “تلعب حماية جوجل” النظام Google لعب المدمج لمكافحة البرامج الضارة.
ومع ذلك، أنها آمنة كثيرا لتحميل من متجر لعب جوجل. تحتاج فقط إلى أن تكون واعية. حتى لو كان التطبيق الملايين من التنزيلات، وتقدير عظيم، لا يزال يمكن الخطرة. وبالتالي، تحتاج لننظر في الأمر بشكل صحيح، قراءة نقدية (الجيدة والسيئة على حد سواء)، تحقق من المطور، ومراجعة الأذونات يسأل، وعموما مجرد النظر في البرنامج.
الخبيثة مواقع/روابط/التحديثات
كأي نوع آخر من البرامج الضارة، كما يمكن الحصول على تطبيقات خبيثة تستهدف مستخدمي Android إلا عن طريق الضغط على وصلة/موقع/تحديث مصابة. لا تضغط على روابط غريبة في رسائل البريد الإلكتروني أو رسائل أو نصوص، إلا إذا كنت متأكداً من أنه أمن للقيام بذلك. أنها يمكن أن تؤدي إلى المواقع الضارة، حيث يمكن تحميل البرامج الضارة دون معرفة حتى.
الامتناع عن زيارة مواقع مشكوك فيها، كما يمكن تحميل المشغل البرمجيات الخبيثة، أو إعادة التوجيه إلى مواقع أكثر خطورة. يمكن أن يؤدي اليافطات التي تقدم لك التحديثات أيضا لك لتحميل البرامج الضارة. إذا كنت تقبل ‘تحديث’، كنت في نهاية المطاف تثبيت نوع من البرامج الضارة. شيء واحد أن نتذكر أن التحديثات المشروع سيعلن عنها ابدأ بهذه الطريقة. إذا كانت هناك حاجة إلى تحديث، والبرنامج لا يمكن القيام بذلك تلقائياً، التطبيق سوف أبلغكم بنفسها، لا عن طريق بعض الشعار.
أبرز Android الفيروسات
الكثير من Android الفيروسات لا تذهب بعيداً جداً، قد تكون نشطة لبعض الوقت، وحتى إدارة جعل نوعا من الربح، ولكن ثم تختفي. ومع ذلك، هناك تلك التي يتم تحديثها باستمرار، وهي أن تصبح أكثر وأكثر تقدما. أدناه، سوف تجد وصفاً مختصراً للفيروسات Android التي يتعين عليك البحث عن.
سفبينج والرجل الخفي
سفبينج طروادة المصرفية سيئة السمعة قد حول لفترة طويلة من الوقت، ومرة واحدة في حين، فإنه يحصل على تحديث. على مر السنين، أنها تستخدم صفحات الخداع لسرقة وثائق التفويض، وتتخذ الأجهزة للحصول على فدية، وبه نسخة محدثة ‘”الرجل الخفي”‘ يمكن الآن تثبيت كلوغر على الجهاز الخاص بك. الرجل الخفي كان noticed في منتصف شهر يوليو عام 2017، ولوحظ انتشار كتحديث “مشغل فلاش” وهمية.
البرامج الضارة أولاً بفحص اللغة الهاتف الخاص بك، إذا تم تعيين إلى الروسية، عدم المضي قدما. كافة الأجهزة الأخرى لعبة عادلة. ثم ينطلق لطلب الإذن باستخدام إمكانية الوصول إلى الخدمات، والتي تم تصميمها لمساعدة المستخدمين ذوي الإعاقات. حالما يتم منح الإذن له، فإنه يكتسب القدرة على رسم على الشاشات، مما يسمح لها بإنشاء تراكب غير مرئي أعلاه الحقيقي المصرفية تطبيقات. إذا قمت بإدخال تفاصيل بطاقة الخاص بك، فإنك أساسا تعطي لهم بعيداً للمبدعين من البرامج الضارة.
دوبليلوكير
كما ذكرنا أعلاه، لوحظ أولاً قبل ايسيت دوبليلوكير، وكان ملحوظا جداً نظراً لأنه ليس فقط تأمين المستخدمين من الأجهزة الخاصة بهم ولكن أيضا البيانات المشفرة. والمثير للاهتمام، وكان هذا رانسومواري استناداً إلى نفس رمز كسفبينج.
“دوبليلوكير يمكن تغيير رقم التعريف الشخصي للجهاز، منع الضحايا من الوصول إلى الأجهزة الخاصة بهم، وأيضا يقوم بتشفير البيانات يجدها في نفوسهم – مزيج لم يشاهد سابقا في النظام الإيكولوجي Android،” ايسيت، أوضح.
مرة أخرى، انتشر هذا المرض باستخدام “أدوبي فلاش لاعب”، وفور حصوله على حقوق الإدارة، فإنه يضع نفسه كتطبيق الصفحة الرئيسية الافتراضية، وأنه يقوم بتشفير الملفات الخاصة بك، وتغيير رقم PIN الخاص بك وتضعك خارج الجهاز الخاص بك.
فيروس تيزي
اكتشف من قبل Google, هذا التجسس ويبدو أن المستخدمين المستهدفين في أفريقيا. هذه القطعة من برامج التجسس قد وسائل الإعلام الاجتماعية كالهدف الرئيسي، ولكن قادرة على أداء جميع أنواع الأنشطة. في المقام الأول، سوف سرقة البيانات من حسابات وسائل الإعلام الاجتماعية، مثل فيسبوك، والتغريد، WhatsApp. كما أنها قادرة على تسجيل المكالمات من تطبيقات الاتصالات مثل WhatsApp أو Viber أو Skype.
مهندسو جوجل لاحظت العدوى عندما “تلعب حماية جوجل” نبهت عليهم أن تطبيق تيزي المصابين تم تثبيته على جهاز المستخدم عن طريق جوجل تشغيل مخزن. ثم اكتشفت أن التطبيق يعود تاريخها إلى عام 2015.
منذ ذلك الحين رفع من Google اللعب، وتم إلغاء تثبيت من جميع الأجهزة المصابة.
هومينجباد وهومينجوهالي
هومينجباد واحدة سيئة السمعة، حتى أنها صفحة ويكيبيديا الخاصة بها. وقد لوحظ مرة أخرى في عام 2016 Check Point, وعند نقطة ما، قد استأثرت 72 في المائة من الإصابات الذكي بإصابة ما يصل إلى 85 مليون من الأجهزة، يجعلها واحدة من العدوى الخبيثة Android أكبر.
العدوى يهدف أساسا إلى النقر على الإعلانات من أجل توليد الأرباح، ولكن يمكن أيضا تحميل وتثبيت تطبيقات أخرى. خلال ذروته، أنها تبذل المبدعين بقدر ما 300,000 دولار في الشهر.
وفي وقت لاحق، اكتشفت نسخة محدثة من هومينجباد، الملقب هومينجوهالي. الإصدار الجديد لا يتم تثبيت أية تطبيقات إضافية على الجهاز، ولكن بدلاً من ذلك، يقوم بتثبيت تطبيق جهاز الظاهري. سوف تظهر الإعلانات المستخدمين، وعندما المستخدمين بإغلاق تلك الإعلانات غير المرغوب فيها، يتم فتح الجهاز الظاهري المثبتة، ويتم تثبيت التطبيق المعلن عنها هناك. وهذا ما يسمح لكسب الربح من الأجر كل تثبيت البرامج الضارة.
رانسومواري ليكيرلوكير
ليكيرلوكير قدم عدد قليل من الناس تماما ذعر مرة أخرى عندما أنه اكتشف لأول مرة في تموز/يوليه عام 2017. بمجرد أنها حصلت في الكمبيوتر الضحية، أنها ستهدد المستخدم تسرب المعلومات الشخصية إلى قائمة الاتصال كله، الذي سيكون الضغط على الضحية أن تدفع المبدعين. وبطبيعة الحال، ينصح المستخدمين ابدأ على الدفع كما أنه سيؤدي إلى زيادة عدد هذه الأنواع من الهجمات فقط.
من المثير للاهتمام، كان ينتشر الخبيثة عن طريق اللعب Google. أنه كان يتخفى في تطبيقات الذهاب مع أسماء خلفيات HD طمس والداعم والأنظف برو ومسجل المكالمات. عندما يمنح المستخدم تطبيقات هذه الأذونات يسألون، يمكن ثم الوصول رانسومواري بعض الملفات واتصالات ومعلومات عن الجهاز. ثم سوف تظهر ملاحظة على الشاشة، وإعلام المستخدم أنه تم إجراء نسخة احتياطية من كافة الملفات، وإذا لم يتم السداد، وسيجري تقاسم كل شيء مع قائمة جهات الاتصال.
الخبيثة كزافييه
Trend Micro شركة الأمن لاحظت طروادة مرة أخرى في حزيران/يونيه عام 2017، وأشير إلى إصابة حوالي 800 تطبيقات على اللعب Google. وكان متنكرا جميع أنواع التطبيقات، من خلفية لصور تحرير تطبيقات. أنه قادر على سرقة وتسريب معلومات دون أن يلاحظ المستخدم.
“كزافييه سرقة وتسريب قدرات يصعب كشفها بسبب إليه حماية ذاتية ليسمح لها بالهروب من التحليل والدينامية على حد سواء. وباﻹضافة إلى ذلك، كزافييه أيضا لديها القدرة على تحميل وتنفيذ سائر الرموز الخبيثة، التي قد يكون جانبا أكثر خطورة من البرامج الضارة. وأفادت الباحثين Micro اتجاه السلوك كزافييه يعتمد على الرموز التي تم تنزيلها وعنوان url الخاص بالرموز، التي تم تكوينها من قبل الملقم البعيد، “.
كيفية إزالة فيروس Android
وذكرنا كيف يمكنك أن تلاحظ إذا كان الجهاز الخاص بك قد تم إصابة مع الفيروس Android، ولكن بالإضافة إلى ذلك، تطبيقات مكافحة البرامج الضارة Android يمكن أن يساعد أيضا يمكنك تحديد عدوى. وهناك العديد من الخيارات التي يمكنك الاختيار من، بعضها مجاناً، وبعض المحاكمات العرض 30 يوما. إطلاق برنامج اختيارك والسماح له بفحص الجهاز الخاص بك. إذا فإنه تمكن من العثور على نوع من العدوى، تسمح بمكافحة البرامج الضارة لحذفه.
سفبينج طروادة المصرفية سيئة السمعة قد حول لفترة طويلة من الوقت، ومرة واحدة في حين، فإنه يحصل على تحديث. على مر السنين، أنها تستخدم صفحات الخداع لسرقة وثائق التفويض، وتتخذ الأجهزة للحصول على فدية، وبه نسخة محدثة ‘”الرجل الخفي”‘ يمكن الآن تثبيت كلوغر على الجهاز الخاص بك. الرجل الخفي كان noticed في منتصف شهر يوليو عام 2017، ولوحظ انتشار كتحديث “مشغل فلاش” وهمية.
البرامج الضارة أولاً بفحص اللغة الهاتف الخاص بك، إذا تم تعيين إلى الروسية، عدم المضي قدما. كافة الأجهزة الأخرى لعبة عادلة. ثم ينطلق لطلب الإذن باستخدام إمكانية الوصول إلى الخدمات، والتي تم تصميمها لمساعدة المستخدمين ذوي الإعاقات. حالما يتم منح الإذن له، فإنه يكتسب القدرة على رسم على الشاشات، مما يسمح لها بإنشاء تراكب غير مرئي أعلاه الحقيقي المصرفية تطبيقات. إذا قمت بإدخال تفاصيل بطاقة الخاص بك، فإنك أساسا تعطي لهم بعيداً للمبدعين من البرامج الضارة.
دوبليلوكير
كما ذكرنا أعلاه، لوحظ أولاً قبل ايسيت دوبليلوكير، وكان ملحوظا جداً نظراً لأنه ليس فقط تأمين المستخدمين من الأجهزة الخاصة بهم ولكن أيضا البيانات المشفرة. والمثير للاهتمام، وكان هذا رانسومواري استناداً إلى نفس رمز كسفبينج.
“دوبليلوكير يمكن تغيير رقم التعريف الشخصي للجهاز، منع الضحايا من الوصول إلى الأجهزة الخاصة بهم، وأيضا يقوم بتشفير البيانات يجدها في نفوسهم – مزيج لم يشاهد سابقا في النظام الإيكولوجي Android،” ايسيت، أوضح.
مرة أخرى، انتشر هذا المرض باستخدام “أدوبي فلاش لاعب”، وفور حصوله على حقوق الإدارة، فإنه يضع نفسه كتطبيق الصفحة الرئيسية الافتراضية، وأنه يقوم بتشفير الملفات الخاصة بك، وتغيير رقم PIN الخاص بك وتضعك خارج الجهاز الخاص بك.
فيروس تيزي
اكتشف من قبل Google, هذا التجسس ويبدو أن المستخدمين المستهدفين في أفريقيا. هذه القطعة من برامج التجسس قد وسائل الإعلام الاجتماعية كالهدف الرئيسي، ولكن قادرة على أداء جميع أنواع الأنشطة. في المقام الأول، سوف سرقة البيانات من حسابات وسائل الإعلام الاجتماعية، مثل فيسبوك، والتغريد، WhatsApp. كما أنها قادرة على تسجيل المكالمات من تطبيقات الاتصالات مثل WhatsApp أو Viber أو Skype.
مهندسو جوجل لاحظت العدوى عندما “تلعب حماية جوجل” نبهت عليهم أن تطبيق تيزي المصابين تم تثبيته على جهاز المستخدم عن طريق جوجل تشغيل مخزن. ثم اكتشفت أن التطبيق يعود تاريخها إلى عام 2015.
منذ ذلك الحين رفع من Google اللعب، وتم إلغاء تثبيت من جميع الأجهزة المصابة.
هومينجباد وهومينجوهالي
هومينجباد واحدة سيئة السمعة، حتى أنها صفحة ويكيبيديا الخاصة بها. وقد لوحظ مرة أخرى في عام 2016 Check Point, وعند نقطة ما، قد استأثرت 72 في المائة من الإصابات الذكي بإصابة ما يصل إلى 85 مليون من الأجهزة، يجعلها واحدة من العدوى الخبيثة Android أكبر.
العدوى يهدف أساسا إلى النقر على الإعلانات من أجل توليد الأرباح، ولكن يمكن أيضا تحميل وتثبيت تطبيقات أخرى. خلال ذروته، أنها تبذل المبدعين بقدر ما 300,000 دولار في الشهر.
وفي وقت لاحق، اكتشفت نسخة محدثة من هومينجباد، الملقب هومينجوهالي. الإصدار الجديد لا يتم تثبيت أية تطبيقات إضافية على الجهاز، ولكن بدلاً من ذلك، يقوم بتثبيت تطبيق جهاز الظاهري. سوف تظهر الإعلانات المستخدمين، وعندما المستخدمين بإغلاق تلك الإعلانات غير المرغوب فيها، يتم فتح الجهاز الظاهري المثبتة، ويتم تثبيت التطبيق المعلن عنها هناك. وهذا ما يسمح لكسب الربح من الأجر كل تثبيت البرامج الضارة.
رانسومواري ليكيرلوكير
ليكيرلوكير قدم عدد قليل من الناس تماما ذعر مرة أخرى عندما أنه اكتشف لأول مرة في تموز/يوليه عام 2017. بمجرد أنها حصلت في الكمبيوتر الضحية، أنها ستهدد المستخدم تسرب المعلومات الشخصية إلى قائمة الاتصال كله، الذي سيكون الضغط على الضحية أن تدفع المبدعين. وبطبيعة الحال، ينصح المستخدمين ابدأ على الدفع كما أنه سيؤدي إلى زيادة عدد هذه الأنواع من الهجمات فقط.
من المثير للاهتمام، كان ينتشر الخبيثة عن طريق اللعب Google. أنه كان يتخفى في تطبيقات الذهاب مع أسماء خلفيات HD طمس والداعم والأنظف برو ومسجل المكالمات. عندما يمنح المستخدم تطبيقات هذه الأذونات يسألون، يمكن ثم الوصول رانسومواري بعض الملفات واتصالات ومعلومات عن الجهاز. ثم سوف تظهر ملاحظة على الشاشة، وإعلام المستخدم أنه تم إجراء نسخة احتياطية من كافة الملفات، وإذا لم يتم السداد، وسيجري تقاسم كل شيء مع قائمة جهات الاتصال.
الخبيثة كزافييه
Trend Micro شركة الأمن لاحظت طروادة مرة أخرى في حزيران/يونيه عام 2017، وأشير إلى إصابة حوالي 800 تطبيقات على اللعب Google. وكان متنكرا جميع أنواع التطبيقات، من خلفية لصور تحرير تطبيقات. أنه قادر على سرقة وتسريب معلومات دون أن يلاحظ المستخدم.
“كزافييه سرقة وتسريب قدرات يصعب كشفها بسبب إليه حماية ذاتية ليسمح لها بالهروب من التحليل والدينامية على حد سواء. وباﻹضافة إلى ذلك، كزافييه أيضا لديها القدرة على تحميل وتنفيذ سائر الرموز الخبيثة، التي قد يكون جانبا أكثر خطورة من البرامج الضارة. وأفادت الباحثين Micro اتجاه السلوك كزافييه يعتمد على الرموز التي تم تنزيلها وعنوان url الخاص بالرموز، التي تم تكوينها من قبل الملقم البعيد، “.
كيفية إزالة فيروس Android
وذكرنا كيف يمكنك أن تلاحظ إذا كان الجهاز الخاص بك قد تم إصابة مع الفيروس Android، ولكن بالإضافة إلى ذلك، تطبيقات مكافحة البرامج الضارة Android يمكن أن يساعد أيضا يمكنك تحديد عدوى. وهناك العديد من الخيارات التي يمكنك الاختيار من، بعضها مجاناً، وبعض المحاكمات العرض 30 يوما. إطلاق برنامج اختيارك والسماح له بفحص الجهاز الخاص بك. إذا فإنه تمكن من العثور على نوع من العدوى، تسمح بمكافحة البرامج الضارة لحذفه.
يمكنك أيضا إزالة فيروس Android يدوياً. تحتاج فقط إلى العثور على تطبيقات المسؤول. حاول استدعاء عندما بدأت أعراض الإصابة، وإذا قمت بتثبيت بعض التطبيقات حول ذلك الوقت. إذا لم تكن متأكداً من التطبيق الذي يسبب العدوى، التحقيق معهم جميعا باستخدام محرك بحث موثوق بها. واحداً تلو الآخر، البحث في التطبيقات حتى يمكنك العثور على مرتكب الجريمة.
إذا لم يعمل كلا إزالة الفيروسات Android التلقائي واليدوي، وهناك أيضا “إعادة ضبط المصنع”. نضع في اعتبارنا أن هذه الطريقة سوف يمسح هاتفك كله، بما في ذلك كافة الملفات الخاصة بك وحفظ البيانات. إذا كنت ترغب في المضي قدما، اذهب إلى -> إعدادات الخصوصية–> “إعادة ضبط المصنع”-