En tid siden, virus var begrenset til datamaskiner, men som våre telefoner ble små datamaskiner, de også bli mer utsatt for virus. Bare i 2016 oppdaget skadelig programvare Kaspersky over 8 millioner malware pakkene målretting Android, som inkluderer ransomware, bank og reklame trojanere og adware. Android virus skaperen er blitt stadig smartere, og klarer å komme opp med ulike måter å infisere en enhet. Malware skaper har vist seg for å være en lønnsom virksomhet, og vi vil trolig se en jevn økning i Android virus i overskuelig fremtid. Og som det skjer, er det viktig at brukere bli kjent med hvordan infeksjoner skje, hva er tegn og hvordan å bli kvitt malware.
Hvor farlig er Android virus?
Det finnes en rekke måter virus kan påvirke enheten, avhengig av hvor alvorlig infeksjon er. Det kan låse deg ut av enheten, stjele dine personopplysninger, tregere telefonen eller åpne bakdører for mer alvorlige malware inn.
En av de mest alvorlige malware konsekvensene kan du oppleve er stjålet bank legitimasjon. Slike infeksjoner er vanligvis referert til som bank trojanere. De genererer falske påloggingssider nettbank, og når du skriver inn påloggingsinformasjonen, i stedet for blir tatt til din bankkonto, du ville være slik at den skadelige programvaren å sende data til skadelige parter. De falske innloggingsskjermen kan se helt identisk med lovlige de, slik at brukerne ikke kan engang merke til noe galt. Malware skaperne vil da prøve å selge banktjenester data på webområdet for dyp, eller bruke den selv.
Android virus kan også dra filene for gissel. Vanligvis ransomware (kryptering av fil malware) er et problem for Windows-maskiner, men Android enheter kan påvirkes også. Et eksempel er DoubleLocker ransomware. Sikkerhet programvare selskapet ESET rapportert tilbake i oktober om en Android ransomware som krypterer data på telefonen, låser brukeren ute av telefonen ved å bytte og deretter ber om Bitcoin i bytte for utgivelsen av telefonen. Det ble distribuert via falske Adobe Flash Player-oppdateringene.
Noen virus er mindre skadelig, men kan fungere som backdoors for andre malware inn. Disse typer trojanere kan angi via e-postvedlegg, infiserte koblinger, og når de er installert, kan de laste ned malware i bakgrunnen uten din kunnskap.
Mange Android virus mål å tjene inntekt ved å åpne annonser i bakgrunnen og tilgang til enkelte sider. Slike infeksjoner er vanligvis referert til som adware (How to remove adware from android). Brukernes dataoverføre vanligvis disse infeksjonene seg uvitende, de ofte kommer forkledd som legitime programmer. Programmet kan også fungere som det skal, men det kan også forårsake popup-vinduer vises på skjermen, eller åpne visse områder i bakgrunnen, å tjene penger.
Hvordan gjenkjenne virus i Android enheter?
Selv om du ikke er veldig på bølgelengde med enheten, vil du vanligvis merke symptomene på en smitte. Men kan du ikke koble den til virus, og bare vurdere det normalt for enheten, spesielt hvis det er en eldre telefon. Likevel, hvis de merkelige opptreden starte samtidig, og nedgangen i enhetens ytelse er ikke gradvis, det kan være et tegn på at du har et tilfelle av en Android virus. Så hva er de store tegnene?
Popup-vinduer
Vi mener ikke popup-vinduer når du besøker tvilsomme nettsteder. Når vi sier pop-ups, mener vi annonsene som vises hele tiden, selv når du surfer helt trygt nettsteder. Det kan være en popup, eller det kan være ti av dem. Denne typen atferd gjør det veldig merkbar at noe kan være galt. Så hvis din nettleser stadig har mange faner åpne, med mistenkelig innhold i annonsene, kan du være å gjøre med adware.
Økt telefonregningen
En økt regningen er litt vanskeligere å merke. Med mindre du er svært forsiktig når det gjelder regninger, du kan ikke engang merke til en økning i telefonregningen eller sette det ned til noen tjenester som din kan ha brukt. Men kan en økning i regningen bety en infeksjon også. Det er visse Android virus som ringe og sende tekster til betalingstjenestenumre i bakgrunnen. Kontroller samtaleloggen og meldingene noe mistenkelig oppførsel, og finne ut hvor de ekstra telefonkostnader kommer fra.
Batteriet utladet raskere og dårlig ytelse
Hvis du merker at batteriet tapper raskere enn før, og du ikke bruker noen apps som kan resultere i det, kan det malware bruke telefonens ressurser. Hvis infeksjonen er stadig kjører i bakgrunnen, utføre skadelig aktivitet, det må til drivstoff selv liksom, og bruker mobilen til å gjøre dette.
Siden malware bruker enhetens ressurser, vil telefonen bli ganske langsom og laggy, selv når ingen programmer kjører. Samme med overoppheting. Telefonen kan bli varmt uten grunn.
Du kan enkelt sjekke om det er noe mistenkelig batteri drenering ved å gå til innstillinger og deretter på batteri. Kontroller apps bruker mesteparten av enhetens ressurser, og hvis det er noe mistenkelig oppførsel, undersøke den.
Ukjent programmer
Et annet tegn du bør umiddelbart er ukjent apps. Hvis ikke telefonen Android er full av apps, og selv du ikke har oversikt over dem, bør merke et ekstra program installert være noe problem. Ukjent app kan komme sammen med andre programmer, eller det kunne ha lastet uten din kunnskap. Uansett grunnen kan være, hvis du oppdager ukjente programmer på enheten, slettes umiddelbart.
Uautorisert tilkobling til Internett
Hvis du er koblet til Internett, enten det er via mobil data eller WiFi, og spesielt huske frakobling, kan det være et tegn på skadelig programvare. Selvfølgelig, du bare ikke kunne huske tilkobling, men hvis det skjer hele tiden, kan det være mer alvorlig enn bare et tilfelle av glemsel. Android malware må Internett, slik at den kan laste ned flere trusler, eller åpner bestemte sider i bakgrunnen.
Hvis alle disse tegn, eller bare et par, bør du umiddelbart sjekke telefonen for malware. Du bør også fortsette leser å finne ut hvordan du kunne ha plukket opp infeksjon og hvordan å bli kvitt den.
Hvordan spres Android virus?
Tredjeparts butikker
De fleste brukere bruker vanligvis offisielle app butikker, for eksempel Google lek å få sine programmer. Og mens Google lek er ikke 100% sikker, er det fortsatt mye tryggere i forhold til tredjeparts butikker. Ikke alle apper du får fra det vil være ondsinnet, langt fra det, men disse butikkene er mindre regulert og noen ganger ikke har riktige sikkerhetstiltak på plass for å forhindre opplasting av skadelige programmer. Så er du mer sannsynlig å laste ned en slags Android virus via tredjeparts butikker.
Trend Micro også bemerket at land der tredjeparts butikker er mest populære synes å være en høyere risiko for infeksjon.
«Innbyggere ofte ikke tilgang til visse programmer sensurert av regjeringen, tvinge dem til å gå til mindre-enn-sikre tredjepart app butikker», det er sagt, gi Kina som et eksempel. Landet var blant topp 3 markedene som inneholder malware-infisert Android enheter i 2015, according til Cheetah Mobile Security.
Vi anbefaler du unngå tredjeparts butikker, og hvis du må laste ned noe fra dem, se programmet svært nøye, lese anmeldelser og deretter ta en beslutning. Men for fleste programmer, holde seg til den offisielle Android butikken, Google lek.
Google lek
Vi nevnt bare at du bør laste ned programmer hovedsakelig fra Google lek, men det bør nevnes at butikken ikke vil alltid vert bare sikre apps. Google kommer regelmessig opp med sikre sin AppStore, men malware skaperne fremdeles finner veier å omkjøringsvei implementert sikkerhetstiltak.
Bare siste måned, fire security software selskaper la merke til fire forskjellige malware kampanjer på Google lek. Skadelige programmer var nedlastede millioner av ganger, var de noterte abonnere på premium telefonnumre, åpner annonser i bakgrunnen, og falske innloggingsskjermen for å stjele legitimasjon. Alle disse apps klarte å av passere Google spille beskytte, Google stykkets innebygd antispionvareprogram systemet.
Likevel er det mye trygt å laste ned fra Google spille Store. Du trenger bare å være oppmerksomme. Selv om programmet har millioner av nedlastinger og en god vurdering, kan det fremdeles være farlig. Dermed må se på det riktig, lese anmeldelser (både gode og dårlige), sjekk utvikleren, vurdere hvilke tillatelser den ber om, og bare generelt ser i programmet.
Ondsinnede nettsteder/koblinger/oppdateringer
Som alle andre typer malware, kan ondsinnede programmer rettet mot Android brukere også hente ved å trykke på en infisert link/nettstedet/oppdatering. Ikke trykk på rare koblinger i e-poster, meldinger eller tekster, uten at det er trygt å gjøre dette. De kan føre til skadelige områder, hvor malware kan laste ned uten deg å vite.
Avstå fra besøker tvilsomme nettsteder, som de kunne utløse en malware laste ned eller omdirigere til enda mer farlig nettsteder. Bannere som tilbyr du oppdaterer kan også føre deg til å laste ned malware. Hvis du godtar ‘oppdatere’, ville du avslutte installere noen form for malware. En ting å huske er at legitime oppdateringer vil aldri bli annonsert denne måten. Hvis en oppdatering er nødvendig, og programmet ikke kan gjøre det automatisk, vil app informere deg selv, ikke via noen banner.
Viktigste Android virus
Mye Android virus ikke gå veldig langt, de kan være aktive i noen tid, og selv klarer å gjøre noen form for profitt, men de forsvinner. Men er det de som stadig oppdateres, og er stadig mer avanserte. Nedenfor finner du korte beskrivelser av Android virus som du bør se opp for.
Svpeng og usynlig mann
Den beryktede bank Trojan Svpeng har eksistert i lang tid, og innimellom, den blir oppdatert. Gjennom årene, det har brukt phishing sider å stjele legitimasjon, ta enheter for løsepenger, og dens oppdatert versjon «Invisible Man» kan nå installere en keylogger på enheten. Usynlig mann var noticed midten av juli 2017, og ble bemerket for å spre som en falsk Flash Player-oppdatering.
Malware først kontrollerer telefonen språk, hvis det er satt til russisk, det ikke fortsetter videre. Alle andre enheter er rettferdig spill. Deretter fortsetter å be om tillatelse til å bruke tilgjengelighet-tjenester, som er utformet for å hjelpe brukere med funksjonshemninger. Når tillatelsen er gitt, får det muligheten til å trekke på skjermer, som lar deg lage et usynlig overlegg over ekte bank apps. Hvis du angir kortinformasjonen, er du i hovedsak gir dem bort til malware skaperne.
DoubleLocker
Som vi nevnte ovenfor, DoubleLocker ble først oppdaget av ESET, og var ganske bemerkelsesverdig fordi det ikke bare låst brukere av enhetene, men også krypterte data. Og interessant nok, denne ransomware var basert på den samme koden som Svpeng.
«DoubleLocker kan endre enhetens PIN, hindrer at ofrene tilgang til sine enheter, og likeledes koder dataene den finner i dem-en kombinasjon som ikke har blitt sett tidligere i Android økosystemet,» forklarte ESET.
Igjen denne infeksjonen var spredt bruker Adobe Flash Player, og når det får administrasjonsrettigheter, stiller den seg som hjemme standardprogrammet, krypterer filer, endrer PIN-koden og låser deg ut av enheten.
Tizi virus
Dette spyware var oppdaget av Google, og syntes å målrette brukere i Afrika. Dette stykke spyware har sosiale medier som viktigste mål, men kan utføre alle typer aktiviteter. Det vil hovedsakelig, stjele data fra sosiale medier-kontoer, som Facebook, Twitter og WhatsApp. Det er likeledes dugelig av innspillingen samtaler fra kommunikasjon programmer som WhatsApp, imessage eller Skype.
Googles ingeniører merke infeksjonen når Google spille beskytte varslet dem om at en Tizi-infiserte app ble installert på en enhet via Google spille butikken. Deretter ble det oppdaget at programmet dateres tilbake til 2015.
Det har siden blitt fjernet fra Google lek, og ble avinstallert fra alle infiserte enheter.
HummingBad og HummingWhale
HummingBad er en beryktet, selv har sin egen Wikipedia-side. Det ble oppdaget i 2016 Check Point, og på et tidspunkt, har stått for 72% til smarttelefon infeksjoner ved å infisere som 85 millioner enheter, noe som gjør det til en av de største Android malware infeksjonene.
Infeksjonen mål primært å klikke på annonser for å generere profitt, men det kan også laste ned og installere andre programmer. Under sitt høydepunkt var det gjør skaperne så mye som $ 300 000 per måned.
En tid senere, ble en oppdatert versjon av HummingBad oppdaget, kalt HummingWhale. Den nye versjonen installere ikke noen ekstra programmer til enheten, men i stedet, installerer en virtuell maskin-app. Det ville vise brukerne annonser, og når brukere lukker disse uønskede annonser, den installert virtuell maskinen åpnes, og annonserte programmet installeres det. Dette gjør at malware å tjene profitt fra pay-per-installere.
LeakerLocker ransomware
LeakerLocker ga et par folk ganske skremme tilbake når det først ble oppdaget i juli 2017. Når det kom inn i offerets datamaskin, ville det True brukeren å lekke personopplysninger til hele kontaktlisten, som ville presse offeret å betale skaperne. Brukerne anbefales selvfølgelig aldri å betale som det ville bare øke antallet slike angrep.
Interessant, var malware sprer seg via Google lek. Det var forkledd i apps kommer med navnene bakgrunnsbilder Blur HD, økte & Cleaner Pro og samtaler opptaker. Når brukeren gir disse apps tillatelsene de spør, får da ransomware bestemte filer, kontakter og informasjon på enheten. Et notat vil vises på skjermen, informerer brukeren om at en sikkerhetskopi ble laget av alle filene, og hvis ikke utbetaling, alt ville deles med kontaktlisten.
Xavier malware
Sikkerhet selskapet Trend Micro merket Trojan tilbake i juni 2017, og det ble bemerket har infisert rundt 800 apps på Google lek. Det var forkledd som alle typer programmer, fra bakgrunn bilde redigere apps. Det var i stand til å stjele og lekker informasjon uten bruker bemerker.
«Xavier stjele og lekker evner er vanskelig å oppdage på grunn av en selv beskytte mekanisme som tillater å unnslippe både statiske og dynamiske analyse. Xavier har i tillegg også muligheten til å laste ned og utføre andre ondsinnede koder, som kan være et enda farligere aspekt av malware. Xavier virkemåten avhenger av nedlastede kodene og nettadressen til koder som konfigureres av den eksterne serveren,»rapporterte Trend Micro forskere.
Hvordan fjerne Android virus
Vi nevnte hvordan du kan merke hvis enheten har blitt infisert med Android virus, men i tillegg til at Android anti-malware programmer kan også hjelpe deg identifisere en infeksjon. Det er mange alternativer som du kan velge fra, noen er gratis, noen tilbyr 30-dagers prøveversjoner. Start programmet du ønsker og tillate det å skanne enheten. Hvis den klarer å finne en slags infeksjon, kan skadelig å slette den.
Den beryktede bank Trojan Svpeng har eksistert i lang tid, og innimellom, den blir oppdatert. Gjennom årene, det har brukt phishing sider å stjele legitimasjon, ta enheter for løsepenger, og dens oppdatert versjon «Invisible Man» kan nå installere en keylogger på enheten. Usynlig mann var noticed midten av juli 2017, og ble bemerket for å spre som en falsk Flash Player-oppdatering.
Malware først kontrollerer telefonen språk, hvis det er satt til russisk, det ikke fortsetter videre. Alle andre enheter er rettferdig spill. Deretter fortsetter å be om tillatelse til å bruke tilgjengelighet-tjenester, som er utformet for å hjelpe brukere med funksjonshemninger. Når tillatelsen er gitt, får det muligheten til å trekke på skjermer, som lar deg lage et usynlig overlegg over ekte bank apps. Hvis du angir kortinformasjonen, er du i hovedsak gir dem bort til malware skaperne.
DoubleLocker
Som vi nevnte ovenfor, DoubleLocker ble først oppdaget av ESET, og var ganske bemerkelsesverdig fordi det ikke bare låst brukere av enhetene, men også krypterte data. Og interessant nok, denne ransomware var basert på den samme koden som Svpeng.
«DoubleLocker kan endre enhetens PIN, hindrer at ofrene tilgang til sine enheter, og likeledes koder dataene den finner i dem-en kombinasjon som ikke har blitt sett tidligere i Android økosystemet,» forklarte ESET.
Igjen denne infeksjonen var spredt bruker Adobe Flash Player, og når det får administrasjonsrettigheter, stiller den seg som hjemme standardprogrammet, krypterer filer, endrer PIN-koden og låser deg ut av enheten.
Tizi virus
Dette spyware var oppdaget av Google, og syntes å målrette brukere i Afrika. Dette stykke spyware har sosiale medier som viktigste mål, men kan utføre alle typer aktiviteter. Det vil hovedsakelig, stjele data fra sosiale medier-kontoer, som Facebook, Twitter og WhatsApp. Det er likeledes dugelig av innspillingen samtaler fra kommunikasjon programmer som WhatsApp, imessage eller Skype.
Googles ingeniører merke infeksjonen når Google spille beskytte varslet dem om at en Tizi-infiserte app ble installert på en enhet via Google spille butikken. Deretter ble det oppdaget at programmet dateres tilbake til 2015.
Det har siden blitt fjernet fra Google lek, og ble avinstallert fra alle infiserte enheter.
HummingBad og HummingWhale
HummingBad er en beryktet, selv har sin egen Wikipedia-side. Det ble oppdaget i 2016 Check Point, og på et tidspunkt, har stått for 72% til smarttelefon infeksjoner ved å infisere som 85 millioner enheter, noe som gjør det til en av de største Android malware infeksjonene.
Infeksjonen mål primært å klikke på annonser for å generere profitt, men det kan også laste ned og installere andre programmer. Under sitt høydepunkt var det gjør skaperne så mye som $ 300 000 per måned.
En tid senere, ble en oppdatert versjon av HummingBad oppdaget, kalt HummingWhale. Den nye versjonen installere ikke noen ekstra programmer til enheten, men i stedet, installerer en virtuell maskin-app. Det ville vise brukerne annonser, og når brukere lukker disse uønskede annonser, den installert virtuell maskinen åpnes, og annonserte programmet installeres det. Dette gjør at malware å tjene profitt fra pay-per-installere.
LeakerLocker ransomware
LeakerLocker ga et par folk ganske skremme tilbake når det først ble oppdaget i juli 2017. Når det kom inn i offerets datamaskin, ville det True brukeren å lekke personopplysninger til hele kontaktlisten, som ville presse offeret å betale skaperne. Brukerne anbefales selvfølgelig aldri å betale som det ville bare øke antallet slike angrep.
Interessant, var malware sprer seg via Google lek. Det var forkledd i apps kommer med navnene bakgrunnsbilder Blur HD, økte & Cleaner Pro og samtaler opptaker. Når brukeren gir disse apps tillatelsene de spør, får da ransomware bestemte filer, kontakter og informasjon på enheten. Et notat vil vises på skjermen, informerer brukeren om at en sikkerhetskopi ble laget av alle filene, og hvis ikke utbetaling, alt ville deles med kontaktlisten.
Xavier malware
Sikkerhet selskapet Trend Micro merket Trojan tilbake i juni 2017, og det ble bemerket har infisert rundt 800 apps på Google lek. Det var forkledd som alle typer programmer, fra bakgrunn bilde redigere apps. Det var i stand til å stjele og lekker informasjon uten bruker bemerker.
«Xavier stjele og lekker evner er vanskelig å oppdage på grunn av en selv beskytte mekanisme som tillater å unnslippe både statiske og dynamiske analyse. Xavier har i tillegg også muligheten til å laste ned og utføre andre ondsinnede koder, som kan være et enda farligere aspekt av malware. Xavier virkemåten avhenger av nedlastede kodene og nettadressen til koder som konfigureres av den eksterne serveren,»rapporterte Trend Micro forskere.
Hvordan fjerne Android virus
Vi nevnte hvordan du kan merke hvis enheten har blitt infisert med Android virus, men i tillegg til at Android anti-malware programmer kan også hjelpe deg identifisere en infeksjon. Det er mange alternativer som du kan velge fra, noen er gratis, noen tilbyr 30-dagers prøveversjoner. Start programmet du ønsker og tillate det å skanne enheten. Hvis den klarer å finne en slags infeksjon, kan skadelig å slette den.
Du kan også fjerne Android virus manuelt. Du trenger bare å finne apps ansvarlig. Prøv å huske når infeksjonssymptomer startet, og hvis du installerte noen app rundt den tiden. Hvis du ikke er sikker på hvilken app forårsaker infeksjonen, undersøke dem ved å bruke en pålitelig søkemotor. Én forskning apps til du finner gjerningsmannen.
Hvis både automatiske og manuelle Android virusfjerning ikke fungerer, er det også til fabrikkinnstillinger. Huske på at denne metoden vil tørke mobilen hele, inkludert alle filer og lagrede data. Hvis du ønsker å fortsette, gå til Innstillinger -> Personvern -> fabrikkinnstillinger.