Jokin aika sitten virukset olivat rajoitettu tietokoneisiin, mutta meidän puhelimet tuli pieniä tietokoneita, ne ovat alttiina viruksille. Vain vuonna 2016 emission-malware pehmo Kaspersky havaitsi yli 8 miljoonaa malware pakettiin kohdistaminen Android, joka sisältää ransomware-, pankki- ja mainos troijalainen ja adware. Android myrkky luoja on tulossa yhä älykkäämpiä ja hallita eri tavoin tartuttaa laitteen keksiä. Malware luoda on osoittautunut olevan kannattavaa liiketoimintaa, ja jälkisäädös uskottava hiippakunta Android viruksia jatkuvasta lisääntymisestä lähitulevaisuudessa. Ja koska tämä tapahtuu, on tärkeää käyttäjät tietävät miten tartunta tapahtuu, mitä oireita ja miten päästä eroon malware.
Kuinka vaarallista Android virukset ovat?
On olemassa erilaisia tapoja virukset voivat vaikuttaa laitteen sen mukaan, kuinka vakava infektio. Se voi lukita käyttäjän ulos laitteen, varastaa henkilötietosi, hidastaa puhelimen tai avaa sisältää enemmän vakavia malware päästä.
Yksi vakavimmista malware seurauksia voi kokea on varastettu pankin tunnistetiedot. Tällaisia infektioita ovat yleensä kutsutaan pankki troijalaiset. Ne luovat fake kirjautumissivuilla verkkopankit ja Kirjoita käyttäjätietosi sen sijasta, että pankki-tilillesi voit sallisi ohjelmatuotetta haittaohjelmien lähettää haittaohjelmiin osapuolille. Nämä fake kirjautumissivuilla näytöt eivät ehkä näy täysin identtinen aidoista, joten käyttäjä ei välttämättä edes huomaa mitään väärää. Haittaohjelmien tekijät yritä myydä pankki tietoja deep Webissä tai käyttää sitä itse.
Android virukset voivat myös tiedostot panttivangiksi. Yleensä ransomware (Tiedoston salaaminen malware) on ongelma Windows-tietokoneissa, mutta Android laitteet voivat vaikuttaa myös. Yksi esimerkki on DoubleLocker ransomware. Security software yritys ESET raportoi lokakuussa noin Android ransomware, joka salaa tiedot puhelimeen, lukot irti puhelimesta käyttäjän muuttamalla PIN ja kysyy sitten Bitcoin vastineeksi puhelimen julkaisu. Levyä kautta fake Adobe Flash Player-päivitykset.
Jotkin virukset ovat vähemmän haitallisia, mutta voi toimia sisältää muiden haittaohjelmien tulla. Troijalaiset tällaisia voi syöttää kautta sähköpostin liitetiedostoja, tartunnan linkkejä, ja kun ne on asennettu, he voivat ladata haittaohjelmia taustalla tietämättäsi.
Paljon viruksia, Android tavoitteena on tehdä tulot avaamalla mainoksia taustalla ja tiettyjen sivujen käyttämiseen. Nämä infektiot ovat yleensä kutsutaan adware (How to remove adware from android). Käyttäjät yleensä ladata näitä infektioita, itse tietämättään, kuin ne tulevat usein naamioitu oikeutettu apps. App voi edes toimi kuin sen pitäisi, mutta se voi myös aiheuttaa ponnahdusikkunoita näyttöön tai avaamista tiettyjen sivustojen taustalla, jonka tavoitteena on ansaita tuloja.
Miten tunnistaa viruksia Android laitteet?
Yleensä, vaikka et ole hyvin vireessä laitteen kanssa, huomaat oireita infektioita. Kuitenkin saatat ei linkittää viruksia, ja Mietitäänpä sitä normaalia käyttäytymistä laitteeseen, varsinkin jos se on vanhempi Puhelin. Kuitenkin jos outo esiintyminen alku kerralla ja laitteen suorituskyvyn heikentyminen ei vähitellen, se voisi olla merkki sinulla asia Android-virus. Mitkä ovat suuria merkkejä?
Ponnahdusikkunat
Emme tarkoita, että saat käydessään kyseenalainen verkkosivuilla ponnahdusikkunoita. Kun sanomme ponnahdusikkunoita, tarkoitamme mainoksia, jotka näkyvät jatkuvasti, jopa kun selaat täysin turvallisia sivustoja. On pop-up tai siellä voisi olla kymmenen niistä. Tällainen käytös on hyvin havaittavissa, että jotain voi olla väärässä. Joten jos selaimessasi on jatkuvasti useita välilehtiä auki epäilyttävää sisältöä mainoksia, saatat olla tekemisissä adware.
Lisääntynyt puhelinlaskun
Lisääntynyt lasku on hieman vaikea huomata. Ellet ole erittäin huolellinen, kun se tulee laskut, et ehkä edes huomaa puhelinlaskun tai laita se alas joitakin palveluja, jotka sinun ehkä käyttänyt. Laskun lisääntyminen voisi kuitenkaan tartunnan liian. On olemassa tiettyjä Android viruksia, jotka soittaa ja tekstaat numeroihin taustalla. Tarkista puhelulokissa ja viestisi epäilyttävän käyttäytymisen ja selvittää mistä vara maksut tulevat.
Akku tyhjä nopeammin ja huono suorituskyky
Jos huomaat, että akku valuu nopeammin kuin ennen, ja te aari ei kohteleva jokin apps, jotka voivat aiheuttaa, että se voisi olla malware kohteleva puhelimen resursseja. Jos infektio on jatkuvasti käynnissä taustalla, suorittaa haitallisen toiminnan, se tarvitsee polttoaineen itse jotenkin ja käyttää puhelimen.
Koska malware käyttää laitteen resurssit, Puhelin tulee melko hidasta ja laggy, vaikka ohjelmia ei ole käynnissä. Sama ylikuumenemisen. Puhelimen voi kuumentua ilman syytä.
Voit helposti tarkistaa, onko olemassa mitään epäilyttävää tyhjenemistä, siirtymällä kohtaan asetukset ja valitsemalla sitten akku. Tarkista sovellukset käyttävät useimmat teidän laitteen resurssit ja onko kaikki epäilyttävästä käytöksestä, tutkia sitä.
Tuntemattomia sovelluksia
Toinen merkki huomaa heti on tunne apps. Ellei Android Puhelin on täynnä ohjelmia ja sinun ei seurata myös niitä, huomaamatta lisäohjelma asennettu pitäisi olla ongelma. Tunne app olisi voinut tulla yhdessä muiden apps tai voinut ollut ladata tietämättäsi. Syynä voi olla, jos huomaat tuntematon apps laitteeseen, poista ne välittömästi.
Luvaton Internet-yhteyden
Jos huomaat, että aari yhtenäinen jotta Jäsentenvälinen, olipa kautta langattoman tiedonsiirron tai WiFi ja erityisesti muistaa, katkaiseminen, se voisi olla merkki malware. Vain ei voinut muistaa, yhdistää, mutta jos tämä tapahtuu jatkuvasti, on vakavampi kuin vain siitä, että unohduksen. Android malware on Internet, jotta se voi ladata muita uhkia tai avata tiettyjä sivuja taustalla.
Jos huomaat, että kaikki nämä merkit tai jopa vain muutamia, tarkista heti puhelimen haittaohjelmien varalta. Jatka käsittelyssä selvittää, miten olet ehkä piristyi infektio ja miten päästä siitä eroon.
Miten Android virus leviää?
Kolmannen osapuolen tallentaa
Useimmat käyttäjät käyttävät yleensä virallinen app myymälöissä, kuten Google Play saada apps. Ja kun Google Play on 100 % turvallinen, se on paljon turvallisempaa kuin kolmannen osapuolen kauppoihin. Saat kaikki apps on ilkeä, kaukana siitä, mutta näiden myymälöiden säännellään vähemmän ja joskus ei ole asianmukainen turvatoimia käyttöön estää haittaohjelmia ohjelmia ladata. Joten olet todennäköisesti ladata Android viruksen käyttämällä kolmannen osapuolen kauppoihin.
Trend Micro on myös huomannut, että maissa, joissa kolmannen osapuolen kauppoihin Suosituimmat näyttävät olevan suurempi infektioriski.
”Kansalaisten usein pääsy eräs apps sensuroitu hallitus pakottaa heidät menemään vähemmän-kuin-secure kolmannen osapuolen app Store”, hän sanoi, että Kiinan esimerkkiä. Maa kuului top 3 markkinoiden sisältävän haittaohjelmia tartunnan Android laitteet vuonna 2015, according Cheetah Mobile Security.
Suosittelemme välttämään kolmannen osapuolen kauppoihin, ja jos sinun täytyy ladata jotain, osa ohjelmaa hyvin huolellisesti, lukea arvosteluja ja vasta sitten tehdä päätös. Mutta ohjelmasi useimmille kiinni virallinen Android store, Google Play.
Google Play
Mainitsimme juuri, että lataat apps pääasiassa Android Marketista, mutta on mainittava, että tallentaa eivät aina vastaanottavan vain turvallista apps. Google on säännöllisesti keksiä tapoja varmistaa sen app store, mutta haittaohjelmat luojat hiljentää hankkia telapölkyt jotta johtaa ohi toteutetaan turvatoimien.
Juuri viime kuussa neljä turvallisuus ohjelmistoyritykset huomannut neljä eri malware kampanjaa, Google Play. Ilkeä apps ladattu miljoonia kertoja, ne olivat havaittu tilata premium puhelinnumeroita, avaa mainoksia taustalla ja fake kirjautuminen näytöt voidaan varastaa tunnistetietoja. Nämä sovellukset onnistui välittää Google pelata suojelee Google Play sisäänrakennettu haittaohjelmien järjestelmän.
On kuitenkin paljon turvallista ladata Google Play Store. Sinun tarvitsee vain olla tarkkana. Vaikka sovellus on miljoonia lataukset ja suuren luokitus, se voisi vielä olla vaarallista. Näin ollen sinun täytyy tutkia sitä kunnolla, lukea arvostelut (hyvä ja paha), tarkistaa, tarkistaa käyttöoikeudet, se pyytää, ja vain yleisesti tutkia ohjelma.
Ilkeä sivustot/linkit/päivitykset
Kuin muu haittaohjelmat haittaohjelmien apps kohdentaminen Android käyttäjille voi kerätä myös painamalla tartunnan linkki/kudos/päivitys. Älä paina outo linkkejä sähköposteja, viestejä tai tekstejä, ellet ole varma, se on turvallista tehdä niin. Ne voivat johtaa haitallisiin sivustoihin, missä malware ladata ilman sinua edes tietämättä.
Pidättäydyttävä vierailevat kyseenalainen sivustoja, koska ne voi laukaista haittaohjelmia ladata tai ohjata jopa vaarallisia sivustoja. Bannerit, jotka tarjoavat sinulle päivitykset voi myös aiheuttaa lataamaan haittaohjelmia. Jos hyväksyt ”update”, sinun lopulta asentaa jonkinlainen haittaohjelma. Yksi asia muistaa on, että laillinen päivitykset koskaan mainostettu tällä tavalla. Jos on päivitettävä ohjelma ei voi tehdä sen automaattisesti, sovellus ilmoittaa itse, ei kautta joitakin banner.
Merkittävin Android viruksia
Paljon Android virukset eivät mene hyvin pitkälle niillä voisi olla aktiivinen jo jonkin aikaa ja edes pääsemään jonkinlainen voitto, mutta sitten ne katoavat. Kuitenkin on niitä, jotka päivitetään jatkuvasti ja ovat yhä enemmän kehittyneet. Alla löydät lyhyet kuvaukset Android viruksia, jotka pitäisi varoa.
Svpeng ja näkymätön mies
Kuuluisa pankki troijalainen Svpeng on ollut olemassa jo kauan, ja kerran kun päivitetään. Vuosien varrella phishing-sivut on tarkoitus varastaa tunnistetietoja, laitteet lunnaita ja sen päivitetyn version näkymätön mies nyt asentaa keylogger laitteessa. Näkymätön mies oli noticed heinäkuun puolivälissä 2017 ja todettiin levittää fake Flash Player-päivityksen.
Malware tarkistaa ensin puhelimen kieli, jos se on asetettu Venäjän, se ei jatka edelleen. Kaikki muut laitteet ovat reilu peli. Sen jälkeen etenee kysyä lupaa käyttää saavutettavuus palveluja, joiden tarkoituksena on auttaa käyttäjiä vammaisten. Kun lupa on myönnetty, se saa kyky hyödyntää näytöt, jonka avulla se voi luoda näkymätön päällekkäin edellä real banking sovellukset. Jos syötät kortin tiedot, olet lähinnä heille pois haittaohjelmat luojat.
DoubleLocker
Kuten edellä mainittiin, DoubleLocker on huomannut ESET ja oli varsin merkittävä, sillä se paitsi lukittu käyttäjää, laitteita myös salattuja tietoja. Ja Kiinnostavaa kyllä, tämä ransomware perustui samaan koodiin kuin Svpeng.
”DoubleLocker vaihtaa laitteen PIN estää uhreja heidän aparaatti ja myös salaa tiedot, se löytää niitä-yhdistelmä, joka ei ole nähty aiemmin Android-ekosysteemi” ESET selitti.
Uudelleen tämä infektio on levinnyt käyttämällä Adobe Flash Player, ja kun se saa pääkäyttäjän oikeudet, siinä itse oletussovellukseksi, koti, se salaa tiedostot muuttaa PIN ja lukitsee sinut ulos laitteen.
Tizi virus
Tämä spyware löysi Google, ja näytti kohdekäyttäjistä Afrikassa. Spyware teos on sosiaalisen median kuin pääkohde, mutta pystyy hoitamaan kaikenlaista toimintaa. Kaikkea se varastaa tietoja sosiaalinen media tilejä, kuten Facebook, Twitter ja WhatsApp. Se pystyy myös tallentaa puhelut viestintä sovellukset, kuten WhatsApp, Viber tai Skype.
Googlen insinöörit huomannut infektio, kun Google pelata suojelee varoittaa heitä, että Tizi tartunnan app on asennettu käyttäjän laitteen kautta Google Soita Store. Sitten havaittiin, että app juontaa juurensa vuoteen 2015.
Se on sittemmin poistettu Google Playsta ja kaikkien tartunnan laitteiden asennus on poistettu.
HummingBad ja HummingWhale
HummingBad on kuuluisa, se on jopa oma Wikipedia-sivulla. Huomattiin vuonna 2016 Check Point, ja jossain vaiheessa on osuus oli 72 prosenttia smartphone infektioiden tartuttamalla peräti 85 miljoonaa laitetta, joten se on yksi suurimmista Android haittaohjelmien varalta.
Infektio ensisijaisena tavoitteena napsauttamaan mainoksia tuottaa voittoa, mutta se voi myös ladata ja asentaa muut sovellukset. Sen ruuhka se tekee luojat peräti 300.000 dollaria kuukaudessa.
Hieman myöhemmin päivitetty versio HummingBad on havaittu, lempinimeltään HummingWhale. Uusi versio ei asenna muita apps laitteeseen, mutta sen sijaan asentaa virtuaalikoneen app. Se käyttäjät näkevät mainoksia, ja kun käyttäjiä sulkemaan näitä ei-toivottuja mainoksia, asennetut virtuaalikoneen on avattu, ja mainostetaan app on asennettu siihen. Tämä mahdollistaa haittaohjelmien ansaita voittoa maksu asennus.
LeakerLocker ransomware
LeakerLocker antoi muutamia ihmisiä varsin pelästyttää takaisin, kun se todettiin ensimmäisen kerran heinäkuussa 2017. Kun se pääsi uhrin tietokoneen, se uhkaa käyttäjä jotta vuotaa oma-ilmianto koko yhteystietoluetteloonsa, joka voitaisiin painostaa uhri nauttineet. Tietenkin käyttäjiä kehotetaan koskaan maksaa kuin se lisäisi vain useita hyökkäykset.
Kiinnostavaa kyllä haittaohjelmia oli levittää kautta Google Play. Se oli verhottu apps menossa nimet taustakuvia hämärtää HD, kehua & Cleaner Pro ja vaatii tallennin. Kun käyttäjä myöntää nämä sovellukset käyttöoikeudet, he kysyvät, ransomware voi käyttää tietyt tiedostot, yhteystiedot ja laitteen tiedot. Huomautus siltä ruudulla ilmoittaa käyttäjälle, että varmuuskopio on tehty kaikki tiedostot jos maksua ei suoriteta, Kaikki annos kanssa yhteystietoluettelo.
Xavier malware
Turvallisuus yritys Trend Micro huomannut troijalainen takaisin kesäkuuta 2017 asti ja todettiin olevan tartunnan noin 800 sovelluksia Google Playsta. Oli verhottu, kaikenlaisia sovelluksia taustakuvia valokuva muokata apps. Se kykeni varastaa ja vuotaa tietoja ilman käyttäjä havaiten.
”Xavierin varastaa ja vuotaa ominaisuuksia on vaikea havaita, koska itse suojella mekanismi, jonka avulla se paeta staattista ja dynaamista analyysia. Lisäksi Xavier on myös kyky ladata ja suorittaa muita haittaohjelmia, jotka saattavat olla vieläkin vaarallisempia osa malware. Xavierin toiminta määräytyy ladattu koodeja ja koodeja, jotka on määritetty Etäpalvelin, URL-osoite ”Trend Micro tutkijat raportoivat.
Kuinka Poista Android virus
Me mainita, miten Huomaa Jos laite on tartunnan Android virus, mutta sen lisäksi, Android anti-malware sovellukset voisi myös auttaa tunnistamaan infektio. On monia vaihtoehtoja, joista voit valita, jotkut ovat ilmaisia, jotkut tarjoavat 30 päivän tutkimuksissa. Käynnistä haluamasi ohjelma ja anna sen skannata laitteen. Jos se käsitellä jotta hankkia jonkinlainen infektio, jotta anti-malware poistaa sen.
Kuuluisa pankki troijalainen Svpeng on ollut olemassa jo kauan, ja kerran kun päivitetään. Vuosien varrella phishing-sivut on tarkoitus varastaa tunnistetietoja, laitteet lunnaita ja sen päivitetyn version näkymätön mies nyt asentaa keylogger laitteessa. Näkymätön mies oli noticed heinäkuun puolivälissä 2017 ja todettiin levittää fake Flash Player-päivityksen.
Malware tarkistaa ensin puhelimen kieli, jos se on asetettu Venäjän, se ei jatka edelleen. Kaikki muut laitteet ovat reilu peli. Sen jälkeen etenee kysyä lupaa käyttää saavutettavuus palveluja, joiden tarkoituksena on auttaa käyttäjiä vammaisten. Kun lupa on myönnetty, se saa kyky hyödyntää näytöt, jonka avulla se voi luoda näkymätön päällekkäin edellä real banking sovellukset. Jos syötät kortin tiedot, olet lähinnä heille pois haittaohjelmat luojat.
DoubleLocker
Kuten edellä mainittiin, DoubleLocker on huomannut ESET ja oli varsin merkittävä, sillä se paitsi lukittu käyttäjää, laitteita myös salattuja tietoja. Ja Kiinnostavaa kyllä, tämä ransomware perustui samaan koodiin kuin Svpeng.
”DoubleLocker vaihtaa laitteen PIN estää uhreja heidän aparaatti ja myös salaa tiedot, se löytää niitä-yhdistelmä, joka ei ole nähty aiemmin Android-ekosysteemi” ESET selitti.
Uudelleen tämä infektio on levinnyt käyttämällä Adobe Flash Player, ja kun se saa pääkäyttäjän oikeudet, siinä itse oletussovellukseksi, koti, se salaa tiedostot muuttaa PIN ja lukitsee sinut ulos laitteen.
Tizi virus
Tämä spyware löysi Google, ja näytti kohdekäyttäjistä Afrikassa. Spyware teos on sosiaalisen median kuin pääkohde, mutta pystyy hoitamaan kaikenlaista toimintaa. Kaikkea se varastaa tietoja sosiaalinen media tilejä, kuten Facebook, Twitter ja WhatsApp. Se pystyy myös tallentaa puhelut viestintä sovellukset, kuten WhatsApp, Viber tai Skype.
Googlen insinöörit huomannut infektio, kun Google pelata suojelee varoittaa heitä, että Tizi tartunnan app on asennettu käyttäjän laitteen kautta Google Soita Store. Sitten havaittiin, että app juontaa juurensa vuoteen 2015.
Se on sittemmin poistettu Google Playsta ja kaikkien tartunnan laitteiden asennus on poistettu.
HummingBad ja HummingWhale
HummingBad on kuuluisa, se on jopa oma Wikipedia-sivulla. Huomattiin vuonna 2016 Check Point, ja jossain vaiheessa on osuus oli 72 prosenttia smartphone infektioiden tartuttamalla peräti 85 miljoonaa laitetta, joten se on yksi suurimmista Android haittaohjelmien varalta.
Infektio ensisijaisena tavoitteena napsauttamaan mainoksia tuottaa voittoa, mutta se voi myös ladata ja asentaa muut sovellukset. Sen ruuhka se tekee luojat peräti 300.000 dollaria kuukaudessa.
Hieman myöhemmin päivitetty versio HummingBad on havaittu, lempinimeltään HummingWhale. Uusi versio ei asenna muita apps laitteeseen, mutta sen sijaan asentaa virtuaalikoneen app. Se käyttäjät näkevät mainoksia, ja kun käyttäjiä sulkemaan näitä ei-toivottuja mainoksia, asennetut virtuaalikoneen on avattu, ja mainostetaan app on asennettu siihen. Tämä mahdollistaa haittaohjelmien ansaita voittoa maksu asennus.
LeakerLocker ransomware
LeakerLocker antoi muutamia ihmisiä varsin pelästyttää takaisin, kun se todettiin ensimmäisen kerran heinäkuussa 2017. Kun se pääsi uhrin tietokoneen, se uhkaa käyttäjä jotta vuotaa oma-ilmianto koko yhteystietoluetteloonsa, joka voitaisiin painostaa uhri nauttineet. Tietenkin käyttäjiä kehotetaan koskaan maksaa kuin se lisäisi vain useita hyökkäykset.
Kiinnostavaa kyllä haittaohjelmia oli levittää kautta Google Play. Se oli verhottu apps menossa nimet taustakuvia hämärtää HD, kehua & Cleaner Pro ja vaatii tallennin. Kun käyttäjä myöntää nämä sovellukset käyttöoikeudet, he kysyvät, ransomware voi käyttää tietyt tiedostot, yhteystiedot ja laitteen tiedot. Huomautus siltä ruudulla ilmoittaa käyttäjälle, että varmuuskopio on tehty kaikki tiedostot jos maksua ei suoriteta, Kaikki annos kanssa yhteystietoluettelo.
Xavier malware
Turvallisuus yritys Trend Micro huomannut troijalainen takaisin kesäkuuta 2017 asti ja todettiin olevan tartunnan noin 800 sovelluksia Google Playsta. Oli verhottu, kaikenlaisia sovelluksia taustakuvia valokuva muokata apps. Se kykeni varastaa ja vuotaa tietoja ilman käyttäjä havaiten.
”Xavierin varastaa ja vuotaa ominaisuuksia on vaikea havaita, koska itse suojella mekanismi, jonka avulla se paeta staattista ja dynaamista analyysia. Lisäksi Xavier on myös kyky ladata ja suorittaa muita haittaohjelmia, jotka saattavat olla vieläkin vaarallisempia osa malware. Xavierin toiminta määräytyy ladattu koodeja ja koodeja, jotka on määritetty Etäpalvelin, URL-osoite ”Trend Micro tutkijat raportoivat.
Kuinka Poista Android virus
Me mainita, miten Huomaa Jos laite on tartunnan Android virus, mutta sen lisäksi, Android anti-malware sovellukset voisi myös auttaa tunnistamaan infektio. On monia vaihtoehtoja, joista voit valita, jotkut ovat ilmaisia, jotkut tarjoavat 30 päivän tutkimuksissa. Käynnistä haluamasi ohjelma ja anna sen skannata laitteen. Jos se käsitellä jotta hankkia jonkinlainen infektio, jotta anti-malware poistaa sen.
Voit myös poistaa Android virus manuaalisesti. Sinun tarvitsee vain hankkia apps edesvastuullinen. Yrittää muistaa infektion oireita alkaessa ja jos olet asentanut jokin app samoihin aikoihin. Jos et ole varma, mikä app aiheuttaa infektion, tutkia niitä käyttämällä luotettavia hakukone. Yksi tutkimus apps, kunnes löydät tekijä.
Jos molemmat automaattinen ja manuaalinen Android virusten poisto ei toimi, on myös Factory Reset. Kannattaa muistaa, että tämä menetelmä pyyhkii koko puhelimen, mukaan lukien kaikki tiedostot ja tallennetut tiedot. Jos haluat jatkaa, mene Asetukset -> Tietosuoja -> tehdasasetusten palautus.