Quelque temps auparavant, les virus sont limitaient aux ordinateurs, mais comme nos téléphones sont devenus de petits ordinateurs, ils deviennent aussi plus vulnérables aux virus. Juste en 2016, Kaspersky de logiciels anti-malware détecté plus 8 millions paquets de logiciels malveillants ciblant les Android, qui inclut les ransomware, banques et publicité Trojans et adwares. Android créateurs de virus deviennent de plus en plus intelligents et parviennent à trouver des moyens différents pour infecter un périphérique. Création de logiciels malveillants s’est avéré pour être une entreprise rentable, et nous allons probablement voir une augmentation constante de virus Android dans un avenir prévisible. Et comme cela se produit, il est important que les utilisateurs sont familiarisent avec comment les infections se produisent, quels sont les signes et comment se débarrasser des logiciels malveillants.
Comment sont dangereux virus Android ?
Il y a diverses façons de virus susceptibles d’affecter votre appareil, selon la gravité de l’infection est. Il pourrait vous bloquer votre appareil, voler vos données personnelles, ralentir votre téléphone ou ouvrir des portes dérobées pour malware plus sévère pour entrer.
L’une des conséquences plus graves de malware vous pourriez vivre est informations d’identification de banque volés. Ces infections sont habituellement appelées banking Trojans. Ils génèrent des pages de connexion faux pour les services bancaires en ligne, et lorsque vous tapez vos informations d’identification, au lieu de prises sur votre compte bancaire, vous serait être permettant le malware pour envoyer vos données à des parties malveillants. Ces écrans de connexion faux peuvent sembler tout à fait identiques à celles légitimes, afin que les utilisateurs ne pourraient même pas remarqué quelque chose de mal. Les créateurs de malware seraient alors essayer de vendre vos données bancaires sur le web invisible, ou d’utiliser eux-mêmes.
virus Android peuvent aussi prendre vos fichiers pour les otages. Habituellement, ransomware (cryptage de fichier malware) est un problème pour les ordinateurs Windows, mais le Android dispositifs peuvent être affectées aussi bien. Un exemple est DoubleLocker ransomware. ESET sécurité logiciel entreprise rapporté en octobre sur un ransomware Android qui crypte les données sur le téléphone, bloque l’utilisateur sur le téléphone en changeant le code PIN et ensuite réclame le Bitcoin en échange de la libération de votre téléphone. Il a été distribué par l’intermédiaire de fausses mises à jour de Adobe Flash Player.
Certains virus sont moins méchants, mais peuvent agir comme des portes dérobées pour les autres logiciels malveillants d’entrer. Ces sortes de chevaux de Troie peuvent entrer par l’intermédiaire de pièces jointes d’email, liens infectés, et une fois qu’ils sont installés, ils peuvent télécharger des logiciels malveillants en arrière-plan à votre insu.
Beaucoup de virus Android visent à faire des recettes par ouverture des publicités dans le fond et l’accès à certaines pages. Ces infections sont habituellement appelées adware (How to remove adware from android). Les utilisateurs Télécharger habituellement ces infections se sans le savoir, car ils viennent souvent déguisés en applications légitimes. L’application pourrait même fonctionner comme il est censé, mais il pourrait aussi être provoquant des fenêtres pop-up s’affiche sur votre écran, ou certains sites d’ouverture dans le fond, visant à générer des revenus.
Comment reconnaître les virus dans les dispositifs de Android ?
En général, même si vous n’êtes pas très en phase avec votre appareil, vous remarquerez les symptômes d’une infection. Toutefois, vous ne pourriez pas lier au virus et il suffit de considérer ce comportement normal pour votre appareil, surtout si c’est un ancien téléphone. Néanmoins, si les comportements étranges commencent tous à la fois, et la baisse de performances de votre appareil n’est pas progressive, ça pourrait être un signe que vous avez un cas du virus de la Android. Alors, quels sont les signes majeurs ?
Pop-ups
Nous ne voulons pas les pop-ups que vous obtenez lorsque vous visitez des sites douteux. Quand on dit sauter-se lève, nous entendons les annonces qui apparaissent constamment, même lorsque vous parcourez des sites Web totalement sûr. Il pourrait y avoir un pop-up, ou il peut être dix d’entre eux. Ce genre de comportement, il est très sensible, que quelque chose pourrait être erroné. Alors si votre navigateur a constamment nombreux onglets ouvert, avec des contenus suspects dans les annonces, vous pourriez avoir affaire à adware.
Facture de téléphone accrue
Un projet de loi une augmentation est un peu plus difficile à remarquer. Sauf si vous êtes très méticuleux quand il s’agit de vos factures, vous ne remarquerez pas même une augmentation de votre facture de téléphone, ou put vers le bas pour certains services que vos avez peut-être utilisé. Cependant, une augmentation de votre facture pourrait signifier une infection trop. Il y a certains virus Android que téléphoner et envoyer des textes vers des numéros en arrière-plan. Vérifiez votre journal d’appels et de vos messages pour tout comportement suspect et savoir d’où viennent les frais de téléphone supplémentaires.
Batterie déchargée plus rapide et pauvre performance
Si vous remarquez que votre batterie se vide plus vite qu’auparavant, et que vous n’utilisez pas tous les apps qui pourraient résulter en ce que, ça pourrait être des logiciels malveillants en utilisant les ressources de votre téléphone. Si l’infection est constamment en cours d’exécution en arrière-plan, effectuer une activité malveillante, il a besoin pour s’alimenter en quelque sorte et utilise votre téléphone du pour faire.
Étant donné que le programme malveillant utilise les ressources de votre appareil, le téléphone va devenir assez lent et lag, même si aucun des programmes ne sont en cours d’exécution. Même avec une surchauffe. Votre téléphone peut devenir chaud pour aucune raison aussi.
Vous pouvez facilement vérifier si il n’y a aucune pile suspecte drainant en allant dans paramètres, puis sur une pile. Vérifier les applications à l’aide de la plupart des ressources de votre appareil et si il n’y a aucun comportement suspect, étudiez-le.
Applications inconnues
Un autre signe que vous devriez remarquer immédiatement est les applications inconnues. À moins que votre téléphone Android est plein d’apps, et même vous ne pas garder une trace d’eux, remarquant une application supplémentaire installée doit être sans descendance. L’app inconnu aurait pu venir avec d’autres applications, ou il pourrait ont été téléchargé à votre insu. Quel que soit la raison, si vous remarquez des applications inconnues sur votre appareil, supprimez-les immédiatement.
Connexion non autorisée à Internet
Si vous constatez que vous êtes connecté à Internet, que ce soit via WiFi ou de données mobiles et spécifiquement, n’oubliez pas débrancher, ça pourrait être un signe de malware. Bien sûr, il pourrait retenir tout simplement pas brancher, mais si ce qui se passe sans cesse, il pourrait être plus grave que simplement un cas d’oubli. Android malware a besoin de l’Internet, afin qu’il peut télécharger d’autres menaces, ou ouvrir certaines pages en arrière-plan.
Si vous constatez que tous ces signes, ou même juste un peu, vous devriez vérifier immédiatement votre téléphone pour les logiciels malveillants. Veuillez continuer de lecture pour savoir comment vous pourriez avoir ramassé l’infection et comment s’en débarrasser.
Comment les Android virus se propagent-ils ?
Stocke des tiers
La plupart des utilisateurs utilisent généralement des magasins app officielle, comme le jeu de Google pour obtenir leurs applications. Et tout en jeu de Google est pas 100 % sûr, qu’il est encore beaucoup plus sûr par rapport aux magasins de tierces parties. Pas tous les apps vous obtenez d’il y aura malveillant, loin s’en faut, mais les magasins sont moins réglementées et parfois n’ont pas de mesures de sécurité appropriées en place pour empêcher le téléchargement des applications malveillantes. Si vous êtes plus susceptibles de télécharger une sorte de virus Android à l’aide de tiers magasins.
Trend Micro a aussi remarqué que les pays où les magasins de tiers sont plus populaires semblent être plus à risque d’infection.
« Citoyens souvent impossible d’accéder certaines apps censurés par le gouvernement, les obligeant à aller au moins-que-secure tiers app stores », il dit, ce qui donne de la Chine à titre d’exemple. Le pays a été parmi les premiers 3 marchés contenant des dispositifs Android infectés par le malware en 2015, according de Cheetah Mobile Security.
Nous vous recommandons de vous évitez des magasins de tierces parties et si vous devez télécharger quelque chose d’eux, examiner très attentivement dans l’app, lire les commentaires et seulement ensuite prendre une décision. Mais pour la majorité de vos applications, coller au magasin officiel Android, jeu de Google.
Jeu Google
Nous avons juste mentionné que vous devez télécharger les apps principalement depuis le jeu de Google, mais il convient de mentionner que le magasin n’accueillera pas toujours seulement sûr apps. Google est régulièrement à venir avec les moyens de garantir son app store, mais les créateurs de malware encore trouver des moyens de contourner les mesures de sécurité mises en œuvre.
Le mois dernier, quatre éditeurs de logiciels de sécurité remarqué quatre campagnes différentes malware sur Google jeu. Applications malveillantes ont été téléchargés des millions de fois, ils ont été notés pour vous abonner aux numéros de téléphone surtaxés, ouvrir des annonces dans le fond et les écrans de connexion faux afin de voler des informations d’identification. Toutes ces applications gérés par passer Google jouer protéger, système anti-malware intégré Google de la pièce.
Néanmoins, il est bien sûr de télécharger depuis Google Play Store. Vous avez juste besoin d’être attentif. Même si l’application a des millions de téléchargements et une grande popularité, il pourrait encore être dangereux. Ainsi, vous devez examiner la question correctement, lire les commentaires (à la fois bonnes et mauvaises), vérifiez le développeur, revoir les autorisations, il demande et regarder juste généralement dans le programme.
Sites Web malveillants/liens/mises à jour
Comme tout autre type de malware, applications malveillantes ciblant les utilisateurs de Android pourraient également être obtenues en appuyant sur un lien/site Web/update infecté. N’appuyez pas sur les liens bizarres des courriels, des messages ou des textes, sauf si vous êtes sûr que c’est sécuritaire de le faire. Elles pourraient conduire à des sites malveillants, où les logiciels malveillants pouvaient télécharger sans vous même le savoir.
S’abstenir de visiter des sites douteux, car ils puisse déclencher un malware télécharger ou rediriger vers même des sites plus dangereux. Les bannières qui offrent que vous met à jour peuvent également vous conduire au téléchargement de logiciels malveillants. Si vous acceptez le « update », vous finiriez par installer une sorte de malware. Une chose à retenir est que légitimes mises à jour seront annoncées jamais de cette façon. Si une mise à jour est nécessaire, et le programme ne peut pas le faire automatiquement, l’application vous informera lui-même, sans passer par une bannière.
Plus remarquables Android virus
Beaucoup Android virus ne vont pas très loin, ils pourraient être actif pendant un certain temps et même réussi à faire une sorte de profit, mais puis ils disparaissent. Cependant, il y a ceux qui sont constamment mis à jour et sont plus en plus avancés. Ci-dessous, vous trouverez de brèves descriptions de virus de Android qui vous devriez regarder dehors pour.
Svpeng et l’homme Invisible
Le Svpeng de Troie bancaires notoire a été autour pendant un long moment, et de temps en temps, il est mis à jour. Au cours des années, il a utilisé des pages de phishing pour voler des informations d’identification, de prendre des appareils pour obtenir une rançon, et sa version actualisée « Invisible Man » peut maintenant installer un keylogger sur votre appareil. L’homme invisible était noticed mi juillet 2017 et a été noté à se répandre comme une fausse mise à jour de Flash Player.
Le malware vérifie tout d’abord la langue de votre téléphone, si elle est définie à la Russie, il ne se livre pas plus loin. Tous les autres appareils sont un jeu équitable. Il procède ensuite à demander la permission d’utiliser les services d’accessibilité, qui sont conçus pour aider les utilisateurs ayant une déficience. Une fois que l’autorisation est accordée, il gagne la capacité de tirer sur les écrans, qui lui permet de se créer une superposition invisible au-dessus de real bancaire apps. Si vous entrez les détails de votre carte, vous êtes essentiellement les donnant pour les créateurs de logiciels malveillants.
DoubleLocker
Comme nous le mentionnions plus haut, DoubleLocker a été remarqué par ESET et était assez remarquable car il non seulement verrouillé utilisateurs hors de leurs appareils, mais également des données chiffrées. Et curieusement, cette ransomware reposait sur le même code que Svpeng.
« DoubleLocker pouvez modifier PIN de l’appareil, empêchant l’accès à leurs appareils, de victimes et aussi crypte les données qu’il trouve en eux – une combinaison qui n’a pas été vu auparavant dans l’écosystème Android, » ESET a expliqué.
Encore une fois, cette infection a été atteint à l’aide d’Adobe Flash Player et une fois qu’il acquiert les droits d’administration, elle se fixe comme l’application d’accueil par défaut, il crypte vos fichiers, modifie votre NIP et serrures vous de votre appareil.
Virus de Tizi
Ce logiciel espion a été découvert par Google, et semblait utilisateurs cibles en Afrique. Cette pièce de spyware a les médias sociaux comme la cible principale, mais est capable d’effectuer toutes sortes d’activités. Principalement, il va dérober les données des comptes de médias sociaux, comme Facebook, Twitter et WhatsApp. Il est également capable d’enregistrer les appels effectués à partir des applications de communication comme WhatsApp, Viber ou Skype.
Ingénieurs de Google a remarqué l’infection lorsque Google jouer protéger eux alerté qu’un app Tizi-infectés a été installé sur l’appareil de l’utilisateur via la boutique de jeu Google. On a alors découvert que l’app remonte jusqu’en 2015.
Il a depuis été retirée depuis le jeu de Google et a été désinstallé de tous les appareils infectés.
HummingBad et HummingWhale
HummingBad est notoire, il a même sa propre page Wikipedia. Il a été remarqué en 2016 par Check Point, et à un certain moment, a représenté 72 % des infections de smartphone en infectant les dispositifs que 85 millions, ce qui en fait une des infections plus grandes Android de logiciels malveillants.
L’infection vise principalement à cliquer sur les annonces afin de générer des bénéfices, mais il peut également télécharger et installer d’autres apps. Au cours de son apogée, il faisait des créateurs autant que $ 300 000 par mois.
Quelque temps plus tard, une version actualisée du HummingBad a été découvert, surnommé HummingWhale. La nouvelle version ne s’installe pas n’importe quel apps supplémentaires sur le périphérique, mais au lieu de cela, installe une app de machine virtuelle. Il montrerait des publicités aux utilisateurs et lorsque les utilisateurs ferment les publicités indésirables, la machine virtuelle installée est ouvert, et l’app annoncé est installé là-bas. Cela permet le malware pour gagner des profits de payer-par-install.
LeakerLocker ransomware
Le LeakerLocker a donné quelques personnes tout à fait une petite frayeur à l’époque où il a été d’abord détecté en juillet 2017. Une fois qu’il a obtenu dans l’ordinateur de la victime, elle mettrait en danger l’utilisateur pour fuir des renseignements personnels à leur liste de contacts entières, qui serait pression sur la victime à payer les créateurs. Bien sûr, les utilisateurs sont jamais recommandés de payer qui ne ferait qu’accroître le nombre de ces types d’attaques.
Fait intéressant, le malware se propageait via Google Play. Il était déguisé en apps pour aller avec les noms d’écran flou HD, Booster & Cleaner Pro et appels enregistreur. Lorsque l’utilisateur accorde à ces applications les autorisations qu’ils demandent, le ransomware pouvez accéder certains fichiers, des contacts et des informations sur le périphérique. Une note semblerait alors sur l’écran, qui informe l’utilisateur qu’une sauvegarde a été faite de tous les fichiers, et si le paiement n’est pas effectué, tout serait partagé avec la liste de contacts.
Xavier malware
Sécurité entreprise Trend Micro remarqué le cheval de Troie en juin 2017, et il a été noté qu’ils ont infectés autour de 800 applications sur Google jeu. Il était déguisé en toutes sortes d’applications, du papier peint à photo modifier apps. Il était capable de voler et de fuites d’informations sans l’utilisateur s’en aperçoive.
« Xavier voler et les fuites des capacités sont difficiles à détecter en raison d’un mécanisme de protection automatique qui lui permet d’échapper à l’analyse statique et dynamique. En outre, Xavier a également la capacité de télécharger et d’exécuter les autres codes malveillants, qui pourraient être un aspect encore plus dangereux du malware. Comportement de Xavier varie selon les codes téléchargés et l’URL de codes, qui sont configurés par le serveur distant, » chercheurs de Trend Micro ont rapporté.
Comment faire pour supprimer le virus Android
Nous avons mentionné comment vous pouvez le constater si votre appareil a été infecté par le virus de le Android, mais en plus de cela, Android anti-malware apps pourraient également vous aider à identifier une infection. Il y a beaucoup d’options dont vous pouvez choisir parmi, certains sont gratuits, certains essais de 30 jours de l’offre. Lancer le programme de votre choix et lui permettre de balayer votre dispositif. Si elle réussit à trouver une sorte d’infection, permettent d’anti-malware pour supprimer.
Le Svpeng de Troie bancaires notoire a été autour pendant un long moment, et de temps en temps, il est mis à jour. Au cours des années, il a utilisé des pages de phishing pour voler des informations d’identification, de prendre des appareils pour obtenir une rançon, et sa version actualisée « Invisible Man » peut maintenant installer un keylogger sur votre appareil. L’homme invisible était noticed mi juillet 2017 et a été noté à se répandre comme une fausse mise à jour de Flash Player.
Le malware vérifie tout d’abord la langue de votre téléphone, si elle est définie à la Russie, il ne se livre pas plus loin. Tous les autres appareils sont un jeu équitable. Il procède ensuite à demander la permission d’utiliser les services d’accessibilité, qui sont conçus pour aider les utilisateurs ayant une déficience. Une fois que l’autorisation est accordée, il gagne la capacité de tirer sur les écrans, qui lui permet de se créer une superposition invisible au-dessus de real bancaire apps. Si vous entrez les détails de votre carte, vous êtes essentiellement les donnant pour les créateurs de logiciels malveillants.
DoubleLocker
Comme nous le mentionnions plus haut, DoubleLocker a été remarqué par ESET et était assez remarquable car il non seulement verrouillé utilisateurs hors de leurs appareils, mais également des données chiffrées. Et curieusement, cette ransomware reposait sur le même code que Svpeng.
« DoubleLocker pouvez modifier PIN de l’appareil, empêchant l’accès à leurs appareils, de victimes et aussi crypte les données qu’il trouve en eux – une combinaison qui n’a pas été vu auparavant dans l’écosystème Android, » ESET a expliqué.
Encore une fois, cette infection a été atteint à l’aide d’Adobe Flash Player et une fois qu’il acquiert les droits d’administration, elle se fixe comme l’application d’accueil par défaut, il crypte vos fichiers, modifie votre NIP et serrures vous de votre appareil.
Virus de Tizi
Ce logiciel espion a été découvert par Google, et semblait utilisateurs cibles en Afrique. Cette pièce de spyware a les médias sociaux comme la cible principale, mais est capable d’effectuer toutes sortes d’activités. Principalement, il va dérober les données des comptes de médias sociaux, comme Facebook, Twitter et WhatsApp. Il est également capable d’enregistrer les appels effectués à partir des applications de communication comme WhatsApp, Viber ou Skype.
Ingénieurs de Google a remarqué l’infection lorsque Google jouer protéger eux alerté qu’un app Tizi-infectés a été installé sur l’appareil de l’utilisateur via la boutique de jeu Google. On a alors découvert que l’app remonte jusqu’en 2015.
Il a depuis été retirée depuis le jeu de Google et a été désinstallé de tous les appareils infectés.
HummingBad et HummingWhale
HummingBad est notoire, il a même sa propre page Wikipedia. Il a été remarqué en 2016 par Check Point, et à un certain moment, a représenté 72 % des infections de smartphone en infectant les dispositifs que 85 millions, ce qui en fait une des infections plus grandes Android de logiciels malveillants.
L’infection vise principalement à cliquer sur les annonces afin de générer des bénéfices, mais il peut également télécharger et installer d’autres apps. Au cours de son apogée, il faisait des créateurs autant que $ 300 000 par mois.
Quelque temps plus tard, une version actualisée du HummingBad a été découvert, surnommé HummingWhale. La nouvelle version ne s’installe pas n’importe quel apps supplémentaires sur le périphérique, mais au lieu de cela, installe une app de machine virtuelle. Il montrerait des publicités aux utilisateurs et lorsque les utilisateurs ferment les publicités indésirables, la machine virtuelle installée est ouvert, et l’app annoncé est installé là-bas. Cela permet le malware pour gagner des profits de payer-par-install.
LeakerLocker ransomware
Le LeakerLocker a donné quelques personnes tout à fait une petite frayeur à l’époque où il a été d’abord détecté en juillet 2017. Une fois qu’il a obtenu dans l’ordinateur de la victime, elle mettrait en danger l’utilisateur pour fuir des renseignements personnels à leur liste de contacts entières, qui serait pression sur la victime à payer les créateurs. Bien sûr, les utilisateurs sont jamais recommandés de payer qui ne ferait qu’accroître le nombre de ces types d’attaques.
Fait intéressant, le malware se propageait via Google Play. Il était déguisé en apps pour aller avec les noms d’écran flou HD, Booster & Cleaner Pro et appels enregistreur. Lorsque l’utilisateur accorde à ces applications les autorisations qu’ils demandent, le ransomware pouvez accéder certains fichiers, des contacts et des informations sur le périphérique. Une note semblerait alors sur l’écran, qui informe l’utilisateur qu’une sauvegarde a été faite de tous les fichiers, et si le paiement n’est pas effectué, tout serait partagé avec la liste de contacts.
Xavier malware
Sécurité entreprise Trend Micro remarqué le cheval de Troie en juin 2017, et il a été noté qu’ils ont infectés autour de 800 applications sur Google jeu. Il était déguisé en toutes sortes d’applications, du papier peint à photo modifier apps. Il était capable de voler et de fuites d’informations sans l’utilisateur s’en aperçoive.
« Xavier voler et les fuites des capacités sont difficiles à détecter en raison d’un mécanisme de protection automatique qui lui permet d’échapper à l’analyse statique et dynamique. En outre, Xavier a également la capacité de télécharger et d’exécuter les autres codes malveillants, qui pourraient être un aspect encore plus dangereux du malware. Comportement de Xavier varie selon les codes téléchargés et l’URL de codes, qui sont configurés par le serveur distant, » chercheurs de Trend Micro ont rapporté.
Comment faire pour supprimer le virus Android
Nous avons mentionné comment vous pouvez le constater si votre appareil a été infecté par le virus de le Android, mais en plus de cela, Android anti-malware apps pourraient également vous aider à identifier une infection. Il y a beaucoup d’options dont vous pouvez choisir parmi, certains sont gratuits, certains essais de 30 jours de l’offre. Lancer le programme de votre choix et lui permettre de balayer votre dispositif. Si elle réussit à trouver une sorte d’infection, permettent d’anti-malware pour supprimer.
Vous pouvez également supprimer Android virus manuellement. Vous avez juste besoin de trouver les apps responsable. Essayez de rappeler quand les symptômes de l’infection a commencé, et si vous avez installé une app à cette époque. Si vous n’êtes pas sûr que soit le soft est à l’origine l’infection, enquêter à ce sujet tout en utilisant un moteur de recherche fiable. Un par un, les apps de recherche jusqu’à ce que vous trouviez l’auteur.
Si les deux Android automatiques et manuelles de suppression de virus ne fonctionnait pas, il y a aussi Factory Reset. Gardez à l’esprit que cette méthode essuiera votre téléphone entier, y compris tous vos fichiers et les données enregistrées. Si vous souhaitez aller de l’avant, aller à Paramètres -> confidentialité -> Factory Reset.