Enige tijd geleden, virussen werden beperkt tot computers, maar als onze telefoons kleine computers werd ze ook kwetsbaarder zijn voor virussen. Alleen in 2016 ontdekt anti-malware software Kaspersky meer dan 8 miljoen malware pakketten gericht op Android, waarin de ransomware, banken en advertentie Trojans en adware. Android virus makers worden steeds slimmer en beheren om te komen met verschillende manieren om het infecteren van een apparaat. Creëren van malware is bewezen om te worden een winstgevend bedrijf, en we zullen waarschijnlijk zien een gestage toename van de Android virussen in de nabije toekomst. En als dat gebeurt, is het belangrijk dat gebruikers vertrouwd te met hoe infecties gebeuren raken, wat zijn de tekenen en hoe te ontdoen van malware.
Hoe gevaarlijk zijn Android virussen?
Er zijn een aantal manieren virussen van invloed kunnen zijn op uw apparaat, afhankelijk van hoe ernstig de besmetting is. Het kon u uit uw apparaat vergrendelen, uw persoonlijke gegevens stelen, vertragen uw telefoon of open backdoors voor meer ernstige malware te voeren.
Is een van de ernstigste gevolgen van de malware je kon ervaring gestolen bank referenties. Dergelijke infecties worden meestal aangeduid als banking Trojans. Ze genereren nep aanmeldingspagina’s voor online bankieren, en wanneer u in uw referenties typt, in plaats van te worden genomen om uw bankrekening, zou je worden waardoor de malware uw gegevens te sturen naar schadelijke partijen. Deze valse login schermen kunnen kijken volledig identiek aan de legitieme ones, zodat gebruikers niet eens dat iets mis merken misschien. De makers van malware zou dan proberen te verkopen uw bankgegevens op de diepe web, of gebruik het zelf.
Android virussen kunnen ook uw bestanden voor gijzelaar nemen. Meestal ransomware (bestand-coderen malware) is een probleem voor Windows-computers, maar Android apparaten kunnen ook worden beïnvloed. Een voorbeeld is DoubleLocker ransomware. Security software bedrijf ESET weer gemeld in oktober over een Android-ransomware die codeert de gegevens op de telefoon, Hiermee vergrendelt u de gebruiker uit de telefoon door het veranderen van de PIN en vervolgens vraagt om Bitcoin in ruil voor de vrijlating van de telefoon. Het werd verspreid via valse updates van Adobe Flash Player.
Sommige virussen zijn minder schadelijke maar kunnen fungeren als backdoors voor andere malware te voeren. Deze soorten Trojaanse paarden kunnen invoeren via e-mailbijlagen, besmette links, en zodra ze zijn geïnstalleerd, kunnen ze het downloaden van malware op de achtergrond zonder uw medeweten.
Een heleboel Android virussen willen maken van inkomsten door advertenties in de achtergrond te openen en toegang tot bepaalde pagina’s. Deze infecties zijn meestal aangeduid als adware (How to remove adware from android). Gebruikers download deze infecties zelf meestal onbewust, als ze vaak vermomd als legitieme apps komen. De app kan zelfs werken zoals het hoort, maar het kan ook worden veroorzaakt pop-ups op uw scherm wordt weergegeven, of het openen van bepaalde sites op de achtergrond, die gericht zijn om opbrengst te verdienen.
Hoe herkent virussen in Android apparaten?
Meestal, zelfs als u niet zeer in harmonie met uw apparaat bent, zul je de symptomen van een infecties. Echter, u misschien niet koppelen aan virussen en gewoon vind het normaal gedrag voor uw apparaat, vooral als het een oudere telefoon. Echter als het vreemde gedrag allemaal tegelijk beginnen, en de afname van de prestaties van uw apparaat niet geleidelijk is, zou het een teken zijn dat heb je een zaak van een Android virus. Dus wat zijn de belangrijkste tekenen?
Pop-ups
Bedoelen we niet de pop-ups die u krijgt wanneer u twijfelachtig websites bezoekt. Als we pop-ups zeggen, bedoelen we de advertenties die verschijnen voortdurend, zelfs wanneer u aan het bladeren bent volledig veilige websites. Mogelijk is er een pop-up, of er misschien wel tien van hen. Dit soort gedrag maakt het zeer opmerkelijk dat er iets mis zou kunnen zijn. Dus als uw browser voortdurend talrijke tabbladen geopend, met verdachte inhoud van de advertenties, kan u worden omgaan met adware.
Verhoogde telefoonrekening
Een verhoogde bill is een beetje moeilijker te merken. Tenzij u zeer nauwgezet als het gaat om uw facturen, u misschien niet eens merken dat een verhoging van uw telefoonrekening, of zet het neer aan sommige diensten die je hebt gebruikt. Echter kan een verhoging van uw factuur een infectie te betekenen. Er zijn bepaalde Android virussen die telefoneren en teksten verzenden premium nummers in de achtergrond. Check uw bellijst en uw berichten voor elk verdacht gedrag, en ontdek waar de extra telefoonkosten vandaan.
Batterij leeg sneller en slechte prestaties
Als u merkt dat uw batterij sneller dan voorheen, riool en u niet alle apps die zouden kunnen resulteren in dat het malware met behulp van uw telefoon middelen kan worden gebruikt. Als de infectie voortdurend op de achtergrond wordt uitgevoerd, het uitvoeren van kwaadaardige activiteiten, het moet brandstof zelf een of andere manier, en maakt gebruik van uw telefoon te doen.
Aangezien de malware van uw apparaat bronnen gebruikt, wordt de telefoon heel traag en laggy, zelfs wanneer geen programma’s worden uitgevoerd. Zelfde met oververhitting. Uw telefoon kan zonder reden zo goed heet worden.
U kunt gemakkelijk controleren of er is geen verdachte batterij aftappen door te gaan naar instellingen en klikt u vervolgens op batterij. De apps met de meeste van de bronnen van uw apparaat controleren en als er verdacht gedrag, onderzoeken.
Onbekende toepassingen
Een ander teken die je onmiddellijk zou moeten opvallen is onbekend apps. Tenzij uw Android telefoon vol van apps is, en zelfs je doen niet bijhouden van hen, moet een aanvullende toepassing geïnstalleerd merken geen probleem. De onbekende app kan komen samen met andere apps, of het kon zijn gedownload zonder uw medeweten. Wat de reden ook moge zijn, als je onbekende apps op uw apparaat merken, ze onmiddellijk verwijderen.
Onbevoegde verbinding met het Internet
Als u merkt dat u met het Internet, verbonden bent of het nu via mobiele data- of WiFi, en specifiek Vergeet niet verbreken, zou het een teken zijn van malware. Natuurlijk, je gewoon niet kon herinneren aansluiten, maar als dat voortdurend gebeurt, het mogelijk ernstiger dan gewoon een geval van vergeetachtigheid. Android malware moet het Internet, zodat het kan downloaden van extra bedreigingen of bepaalde pagina’s in de achtergrond geopend.
Als u al deze tekenen, of zelfs alleen maar een paar merkt, dient u onmiddellijk uw telefoon voor malware. U moet ook Lees verder om erachter te komen hoe u zou kunnen hebben opgepikt de infectie en hoe te ontdoen van het.
Hoe Android virussen zich verspreiden?
Derden worden opgeslagen
De meeste gebruikers gebruiken meestal officiële app winkels, zoals Google Play om hun apps te krijgen. En terwijl Google Play is niet 100% veilig, dat het is nog steeds veel veiliger vergeleken met derden winkels. Niet alle apps krijg je van zal er schadelijke, verre van dat, maar deze winkels worden minder gereguleerd en soms hebben geen goede veiligheidsmaatregelen om te voorkomen dat het uploaden van schadelijke apps. Zo bent u meer kans om te downloaden van een soort van Android virus met behulp van derden winkels.
Trend Micro heeft ook gemerkt dat landen waar derden winkels zijn het meest populair lijken te zijn op een hoger risico van infectie.
“Burgers vaak geen toegang tot bepaalde apps gecensureerd door de regering, dwingen hen om naar minder-dan-veilige derde partij app stores te gaan”, zei hij, China als een voorbeeld te geven. Het land behoorde tot de top 3 markten met malware-geïnfecteerde Android apparaten in 2015, according naar de Cheetah Mobile Security.
We raden u te voorkomen dat derden winkels, en als u iets van hen downloaden moet, de app zeer zorgvuldig onderzoeken, lees de reviews en pas daarna een besluit nemen. Maar voor de meerderheid van uw apps, vasthouden aan de officiële Android-store, Google Play.
Google Play
We zojuist dat u apps voornamelijk uit Google Play downloaden moet, maar dient te worden opgemerkt dat de winkel niet altijd als voor alleen beveiligde apps host zal. Google is regelmatig komen met manieren om te beveiligen zijn app opslag, maar malware makers nog steeds vinden manieren om te mijden van de toegepaste veiligheidsmaatregelen.
Enkel vorige maand, merkte vier security softwarebedrijven vier verschillende malware campagnes op Google Play. Schadelijke apps waren gedownloade miljoenen keren, werden ze opgemerkt om te abonneren op premium telefoonnummers, open advertenties in de achtergrond, en valse login schermen om te stelen van de referenties. Al deze apps kunnen passeren door Google Play systeem te beschermen, Google Play de ingebouwde anti-malware.
Het is echter veel veilig om te downloaden via Google Play Store. Je hoeft alleen te worden attent. Zelfs als de app miljoenen downloads en een grote rating heeft, kan het nog steeds gevaarlijk zijn. Zo, moet u goed kijken, lees de reviews (zowel goed als slecht), controleren van de ontwikkelaar, controleren de machtigingen vraagt, en gewoon over het algemeen kijken naar het programma.
Schadelijke websites/links/updates
Als elke andere vorm van malware, kunnen schadelijke apps gericht op gebruikers van de Android ook worden verkregen door te drukken op een besmette link/website/update. Druk niet op op rare links in e-mails, berichten of teksten, tenzij u zeker weet is het veilig om dat te doen. Ze kunnen leiden tot schadelijke sites, waar malware zonder dat u downloaden kon zelfs maar te weten.
Onthouden van bezoeken van dubieuze websites, als ze kon trigger een malware downloaden, of omleiden naar zelfs meer gevaarlijke sites. De banners die bieden dat u updates kunnen u ook leiden tot het downloaden van malware. Als u accepteert de ‘update’, zou je uiteindelijk een soort malware installeren. Een ding om te onthouden is dat legitieme updates nooit op deze manier zal worden geadverteerd. Als een update nodig is en het programma niet automatisch, informeert de app u zelf, niet via sommige banner.
Meest opvallende Android virussen
Alot Android virussen niet erg ver gaan, kunnen ze worden actief voor enige tijd, en zelfs in geslaagd om een soort van winst, maar dan verdwijnen ze. Echter, er zijn mensen die voortdurend worden bijgewerkt en er zijn steeds meer en meer geavanceerde. Hieronder vindt u korte beschrijvingen van Android virussen die u moet letten.
Svpeng en de onzichtbare man
De beruchte bancaire Trojan Svpeng is rond voor een lange tijd geweest, en eens in de zoveel tijd, het is bijgewerkt. Door de jaren heen, het is phishing-pagina’s gebruikt om te stelen van de referenties, neem apparaten voor losgeld en de bijgewerkte versie “Invisible Man” kan nu een keylogger installeren op uw apparaat. Invisible Man was noticed medio juli 2017, en werd opgemerkt te verspreiden als een nep update voor Flash Player.
De malware controleert eerst de taal van uw telefoon, als het is ingesteld op Russisch, het niet verder. Alle andere apparaten zijn eerlijk spel. Het vervolgens overgaat tot het vragen van toestemming voor het gebruik van toegankelijkheidsdiensten, die zijn ontworpen om gebruikers te helpen met een handicap. Zodra de toestemming wordt verleend, krijgt het de mogelijkheid om te tekenen op schermen, waarmee het maken van een onzichtbare overlay boven echte bancaire apps. Als u uw kaartgegevens, zijn in wezen geeft u hen weg aan de makers van malware.
DoubleLocker
Zoals we hierboven reeds vermeld, DoubleLocker werd voor het eerst opgemerkt door ESET, en was heel opmerkelijk omdat het niet alleen vergrendeld gebruikers uit hun apparaten maar ook gegevens gecodeerde. En interessant genoeg, deze ransomware was gebaseerd op dezelfde code als Svpeng.
“DoubleLocker van het apparaat PIN, verhindert dat slachtoffers hun apparaten, kunt wijzigen en ook codeert de gegevens die zij vaststelt in hen – een combinatie die nog niet eerder is gezien in het ecosysteem van de Android,” verklaarde ESET.
Nogmaals, deze infectie werd verspreid met behulp van Adobe Flash Player, en zodra het krijgt beheerdersrechten, daarin zelf als de standaardtoepassing voor thuis, uw bestanden codeert, verandert uw pincode en sluizen u uit uw apparaat.
Tizi virus
Deze spyware was ontdekt door Google, en leek te doelgebruikers in Afrika. Dit stuk van spyware heeft sociale media als het hoofddoel, maar is geschikt voor het uitvoeren van allerlei activiteiten. Primair zal het stelen gegevens uit accounts op sociale media, zoals Facebook, Twitter en WhatsApp. Het is ook geschikt voor het opnemen van oproepen vanuit communicatie apps zoals Skype, WhatsApp en Viber.
Google-technici merkte de infectie bij Google Play beschermen ze gewaarschuwd dat een app Tizi-besmet is geïnstalleerd op het apparaat van een gebruiker via Google Play Store. Vervolgens werd ontdekt dat de app uit 2015 dateert.
Het is inmiddels verwijderd uit Google Play, en was verwijderd uit alle geïnfecteerde apparaten.
HummingBad en HummingWhale
HummingBad is een beruchte, heeft zelfs zijn eigen Wikipedia pagina. Het viel terug in 2016 door de Check Point, en op een gegeven moment heeft goed voor 72% van de smartphone infecties door het infecteren van maar liefst 85 miljoen apparaten, waardoor het een van de grootste Android malware-infecties.
De infectie is vooral gericht op advertenties te klikken om het genereren van winst, maar het kan ook downloaden en installeren van andere apps. Tijdens het hoogtepunt, was het maken van makers maar liefst 300.000 dollar per maand.
Enige tijd later, werd een bijgewerkte versie van HummingBad ontdekt, bijgenaamd HummingWhale. De nieuwe versie geen extra apps op het apparaat kan niet worden geïnstalleerd, maar in plaats daarvan installeert een virtuele machine-app. Het zou gebruikers advertenties tonen, en wanneer gebruikers die ongewenste advertenties sluit, de geïnstalleerde virtuele machine wordt geopend en de geadverteerde app er is geïnstalleerd. Hierdoor is de malware te verdienen van de winst van pay-per-install.
LeakerLocker ransomware
De LeakerLocker gaf een paar mensen nogal schrikken terug toen het eerst werd ontdekt in juli 2017. Zodra het kreeg in de computer van een slachtoffer, zou het de gebruiker om persoonlijke informatie aan hun hele contactpersonenlijst, waarin het slachtoffer om te betalen de makers zou druk lekken bedreigen. Gebruikers zijn natuurlijk nooit geadviseerd om te betalen als dat zou alleen maar het aantal van dit soort aanvallen toenemen.
Interessant, werd de malware verspreiden via Google Play. Het was vermomd in apps gaan met de namen achtergronden vervagen HD, Booster & Cleaner Pro en gesprekken-Recorder. Wanneer de gebruiker de machtigingen die ze vragen deze apps heeft verleend, de ransomware kan vervolgens toegang tot bepaalde bestanden, contacten en informatie op het apparaat. Een opmerking zou vervolgens weergegeven op het scherm, om de gebruiker te informeren dat een back-up van alle bestanden gemaakt, en als de betaling niet wordt verricht, alles zou worden gedeeld met de lijst met contactpersonen.
Xavier malware
Beveiliging bedrijf Trend Micro merkte de Trojan terug in juni 2017, en werd opgemerkt hebben besmet rond 800 apps op Google Play. Het was vermomd als allerlei toepassingen, gaande van behang aan foto apps bewerken. Het in staat stelen en lekken van informatie zonder de gebruiker te merken was.
“Xavier’s stelen en lekkende vermogens zijn moeilijk te detecteren vanwege een zelf beschermen mechanisme waarmee het ontsnappen van zowel statische als dynamische analyse. Xavier heeft daarnaast ook de mogelijkheid om te downloaden en andere kwaadaardige codes, die een nog gevaarlijker aspect van de malware wellicht uit te voeren. Xavier’s gedrag hangt af van de gedownloade codes en de URL van de codes die zijn geconfigureerd door de externe server,”Trend Micro onderzoekers gemeld.
Hoe te verwijderen Android virus
Wij vermeldden hoe ziet u als uw apparaat is geïnfecteerd met Android virus, maar in aanvulling op dat, Android anti-malware apps kunnen ook helpen u bij het identificeren van een infectie. Er zijn vele opties waaruit u kunt kiezen uit, sommige zijn gratis, sommige bieden 30 dagen proeven. Start het programma van uw keuze en laat ze voor het scannen van uw apparaat. Als het erin slaagt om één of ander soort infectie vinden, toestaan anti-malware te verwijderen.
De beruchte bancaire Trojan Svpeng is rond voor een lange tijd geweest, en eens in de zoveel tijd, het is bijgewerkt. Door de jaren heen, het is phishing-pagina’s gebruikt om te stelen van de referenties, neem apparaten voor losgeld en de bijgewerkte versie “Invisible Man” kan nu een keylogger installeren op uw apparaat. Invisible Man was noticed medio juli 2017, en werd opgemerkt te verspreiden als een nep update voor Flash Player.
De malware controleert eerst de taal van uw telefoon, als het is ingesteld op Russisch, het niet verder. Alle andere apparaten zijn eerlijk spel. Het vervolgens overgaat tot het vragen van toestemming voor het gebruik van toegankelijkheidsdiensten, die zijn ontworpen om gebruikers te helpen met een handicap. Zodra de toestemming wordt verleend, krijgt het de mogelijkheid om te tekenen op schermen, waarmee het maken van een onzichtbare overlay boven echte bancaire apps. Als u uw kaartgegevens, zijn in wezen geeft u hen weg aan de makers van malware.
DoubleLocker
Zoals we hierboven reeds vermeld, DoubleLocker werd voor het eerst opgemerkt door ESET, en was heel opmerkelijk omdat het niet alleen vergrendeld gebruikers uit hun apparaten maar ook gegevens gecodeerde. En interessant genoeg, deze ransomware was gebaseerd op dezelfde code als Svpeng.
“DoubleLocker van het apparaat PIN, verhindert dat slachtoffers hun apparaten, kunt wijzigen en ook codeert de gegevens die zij vaststelt in hen – een combinatie die nog niet eerder is gezien in het ecosysteem van de Android,” verklaarde ESET.
Nogmaals, deze infectie werd verspreid met behulp van Adobe Flash Player, en zodra het krijgt beheerdersrechten, daarin zelf als de standaardtoepassing voor thuis, uw bestanden codeert, verandert uw pincode en sluizen u uit uw apparaat.
Tizi virus
Deze spyware was ontdekt door Google, en leek te doelgebruikers in Afrika. Dit stuk van spyware heeft sociale media als het hoofddoel, maar is geschikt voor het uitvoeren van allerlei activiteiten. Primair zal het stelen gegevens uit accounts op sociale media, zoals Facebook, Twitter en WhatsApp. Het is ook geschikt voor het opnemen van oproepen vanuit communicatie apps zoals Skype, WhatsApp en Viber.
Google-technici merkte de infectie bij Google Play beschermen ze gewaarschuwd dat een app Tizi-besmet is geïnstalleerd op het apparaat van een gebruiker via Google Play Store. Vervolgens werd ontdekt dat de app uit 2015 dateert.
Het is inmiddels verwijderd uit Google Play, en was verwijderd uit alle geïnfecteerde apparaten.
HummingBad en HummingWhale
HummingBad is een beruchte, heeft zelfs zijn eigen Wikipedia pagina. Het viel terug in 2016 door de Check Point, en op een gegeven moment heeft goed voor 72% van de smartphone infecties door het infecteren van maar liefst 85 miljoen apparaten, waardoor het een van de grootste Android malware-infecties.
De infectie is vooral gericht op advertenties te klikken om het genereren van winst, maar het kan ook downloaden en installeren van andere apps. Tijdens het hoogtepunt, was het maken van makers maar liefst 300.000 dollar per maand.
Enige tijd later, werd een bijgewerkte versie van HummingBad ontdekt, bijgenaamd HummingWhale. De nieuwe versie geen extra apps op het apparaat kan niet worden geïnstalleerd, maar in plaats daarvan installeert een virtuele machine-app. Het zou gebruikers advertenties tonen, en wanneer gebruikers die ongewenste advertenties sluit, de geïnstalleerde virtuele machine wordt geopend en de geadverteerde app er is geïnstalleerd. Hierdoor is de malware te verdienen van de winst van pay-per-install.
LeakerLocker ransomware
De LeakerLocker gaf een paar mensen nogal schrikken terug toen het eerst werd ontdekt in juli 2017. Zodra het kreeg in de computer van een slachtoffer, zou het de gebruiker om persoonlijke informatie aan hun hele contactpersonenlijst, waarin het slachtoffer om te betalen de makers zou druk lekken bedreigen. Gebruikers zijn natuurlijk nooit geadviseerd om te betalen als dat zou alleen maar het aantal van dit soort aanvallen toenemen.
Interessant, werd de malware verspreiden via Google Play. Het was vermomd in apps gaan met de namen achtergronden vervagen HD, Booster & Cleaner Pro en gesprekken-Recorder. Wanneer de gebruiker de machtigingen die ze vragen deze apps heeft verleend, de ransomware kan vervolgens toegang tot bepaalde bestanden, contacten en informatie op het apparaat. Een opmerking zou vervolgens weergegeven op het scherm, om de gebruiker te informeren dat een back-up van alle bestanden gemaakt, en als de betaling niet wordt verricht, alles zou worden gedeeld met de lijst met contactpersonen.
Xavier malware
Beveiliging bedrijf Trend Micro merkte de Trojan terug in juni 2017, en werd opgemerkt hebben besmet rond 800 apps op Google Play. Het was vermomd als allerlei toepassingen, gaande van behang aan foto apps bewerken. Het in staat stelen en lekken van informatie zonder de gebruiker te merken was.
“Xavier’s stelen en lekkende vermogens zijn moeilijk te detecteren vanwege een zelf beschermen mechanisme waarmee het ontsnappen van zowel statische als dynamische analyse. Xavier heeft daarnaast ook de mogelijkheid om te downloaden en andere kwaadaardige codes, die een nog gevaarlijker aspect van de malware wellicht uit te voeren. Xavier’s gedrag hangt af van de gedownloade codes en de URL van de codes die zijn geconfigureerd door de externe server,”Trend Micro onderzoekers gemeld.
Hoe te verwijderen Android virus
Wij vermeldden hoe ziet u als uw apparaat is geïnfecteerd met Android virus, maar in aanvulling op dat, Android anti-malware apps kunnen ook helpen u bij het identificeren van een infectie. Er zijn vele opties waaruit u kunt kiezen uit, sommige zijn gratis, sommige bieden 30 dagen proeven. Start het programma van uw keuze en laat ze voor het scannen van uw apparaat. Als het erin slaagt om één of ander soort infectie vinden, toestaan anti-malware te verwijderen.
U kunt ook het verwijderen van Android virus handmatig. Je hoeft alleen te vinden van de apps verantwoordelijk. Proberen te herinneren toen de infectie symptomen, en als u sommige app rond die tijd hebt geïnstalleerd. Als u niet zeker welke app wordt veroorzaakt door de infectie bent, onderzoeken hen allen met behulp van een betrouwbare zoekmachine. Één voor één, onderzoek de apps totdat u de dader te vinden.
Als beide Virusverwijderingsprogramma automatische en handmatige Android niet werkte, is er ook Factory Reset. Houd in gedachten dat deze methode zal veeg uw hele telefoon, inclusief al uw bestanden en gegevens opgeslagen. Als u wenst te gaan, ga naar Instellingen -> Privacy -> Factory Reset.