Algum tempo atrás, vírus eram restritos aos computadores, mas como nossos telefones se tornaram pequenos computadores, eles também se tornam mais vulneráveis ao vírus. Só em 2016, Kaspersky de software de anti-malware detectado mais 8 milhões pacotes de malware direcionamento Android, que inclui o ransomware, bancário e propaganda Trojans e adwares. Android criadores de vírus estão se tornando cada vez mais inteligentes e gerenciar vir acima com maneiras diferentes de infectar um dispositivo. Criação de malware tem provado para ser um negócio rentável, e provavelmente veremos um aumento constante no Android vírus num futuro previsível. E como isso acontece, é importante que os usuários se familiarizar com como infecções acontecem, quais são os sinais e como se livrar de malware.
Android vírus são muito perigosos?
Há uma variedade de maneiras de vírus podem afetar o seu dispositivo, dependendo da gravidade da infecção é. Pode trancar você fora do seu dispositivo, roubar seus dados pessoais, abrandar seu telefone ou abrir backdoors para malware mais severo entrar.
Uma das consequências mais graves malware você pode experimentar é credenciais roubadas do banco. Tais infecções são geralmente referidas como bancário Trojans. Que geram páginas de login falsa para serviços bancários on-line, e quando você digita as suas credenciais, em vez de ser levado para sua conta bancária, você iria permitir que o malware enviar seus dados para mal-intencionadas. Essas telas de login falsa podem parecer completamente idênticas aos legítimos, assim os usuários não podem notar nada de errado. Os criadores de malware então tentaria vender seus dados bancários na web profunda, ou usá-lo eles mesmos.
Android vírus também podem levar seus arquivos para o refém. Geralmente, ransomware (malware de criptografia de arquivo) é um problema para computadores com Windows, mas a Android dispositivos podem ser afetados também. Um exemplo é DoubleLocker ransomware. Segurança empresa de software ESET relatada de volta em outubro sobre um ransomware Android que criptografa os dados no telefone, bloqueia o usuário do telefone, alterando o PIN e depois pede para Bitcoin em troca da libertação do seu telefone. Ele foi distribuído via falsas atualizações do Adobe Flash Player.
Alguns vírus são menos maliciosos, mas podem atuar como backdoors para outros tipos de malware entrar. Estes tipos de cavalos de Troia podem entrar através de anexos de e-mail, links de infectados, e uma vez que são instalados, eles podem baixar malware em segundo plano sem o seu conhecimento.
Um monte de vírus Android procurar fazer receitas abrindo propagandas em segundo plano, e acesso a determinadas páginas. Estas infecções são geralmente referidas como adware (How to remove adware from android). Os usuários geralmente baixar essas infecções se inconscientemente, como vêm frequentemente disfarçadas como legítimos apps. O app pode mesmo funcionar como é suposto, mas pode também ser causando pop-ups que aparecem na tela, ou abertura de determinados sites em segundo plano, com o objetivo de gerar receita.
Como reconhecer o vírus em dispositivos de Android?
Normalmente, mesmo se você não estiver muito em sintonia com o seu dispositivo, você vai notar os sintomas de uma infecção. No entanto, você não pode vinculá-lo ao vírus e considera isto um comportamento normal para o seu dispositivo, especialmente se for um telefone mais velho. No entanto, se os comportamentos estranhos começam tudo de uma vez, e a diminuição no desempenho do seu dispositivo não é gradual, pode ser um sinal de que você tem um caso de um vírus Android. Então, quais são os principais sinais?
Pop-ups
Não nos referimos as pop-ups que você começa quando você estiver visitando sites questionáveis. Quando dizemos que pop-ups, queremos dizer os anúncios que estão aparecendo constantemente, mesmo quando você está consultando sites completamente seguros. Pode haver um pop-up, ou lá pode ser dez deles. Este tipo de comportamento torna muito perceptível que algo pode estar errado. Então se seu navegador constantemente tem numerosas abas aberto, com conteúdo suspeito nos anúncios, você pode estar lidando com adware.
Conta de telefone do aumento
Um projeto de lei de aumento é um pouco mais difícil de notar. A menos que você é muito meticuloso quando se trata de suas contas, você pode não notar um aumento na sua conta de telefone, ou colocar para baixo a alguns serviços que o possa ter usado. No entanto, um aumento na sua conta pode significar uma infecção também. Existem certos vírus de Android que fazem chamadas e enviar textos para números premium, em segundo plano. Verificar seu registro da chamada e suas mensagens para qualquer comportamento suspeito e descobrir de onde vieram as acusações de telefone extra.
Bateria descarregada mais rápido e pobre desempenho
Se você notar que sua bateria drena mais rápido do que antes, e você não estiver usando algum apps que podem resultar em que, poderia ser malware usando recursos do seu telefone. Se a infecção é constantemente rodando em background, realizando atividades maliciosas, precisa de combustível em si de alguma forma e usa seu telefone para fazer isso.
Desde que o malware é usando os recursos do seu dispositivo, o telefone vai se tornar muito lento e lag, mesmo quando não há programas estão funcionando. Mesmo com o superaquecimento. Seu telefone pode tornar-se quente sem motivo também.
Você pode facilmente verificar se há qualquer suspeita bateria drenando vá para configurações e clicando na bateria. Verifique os aplicativos usando a maioria dos recursos do seu dispositivo e se houver qualquer comportamento suspeito, investigá-lo.
Aplicativos desconhecidos
Outro sinal, que você irá notar imediatamente é desconhecidos apps. A menos que o telefone Android está cheio de apps, e mesmo você não acompanhá-los, reparar um aplicativo adicional instalado não deve ser nenhum problema. O app desconhecido poderia ter vindo junto com outros aplicativos, ou ele poderia foram baixado sem o seu conhecimento. Quaisquer que sejam as razões, se você notar desconhecidos apps em seu dispositivo, excluí-los imediatamente.
Não autorizada de conexão à Internet
Se você notar que você está conectado à Internet, seja através de dados móveis ou Wi-Fi e especificamente Lembre-se de desconectar, ele poderia ser um sinal de malware. Claro, só não se lembrasse de conexão, mas se isso está acontecendo constantemente, pode ser mais sério do que apenas um caso de esquecimento. Android malware precisa da Internet, para que ele pudesse baixar ameaças adicionais, ou abrir certas páginas em segundo plano.
Se você notar que todos estes sinais, ou mesmo apenas alguns, você deve verificar imediatamente o seu telefone para malware. Você também deve continuar lendo para descobrir como você pode ter pego a infecção e como se livrar dele.
Como fazer espalhar vírus Android?
Lojas de terceiros
A maioria dos usuários geralmente usar lojas app oficial, tais como o Google peça para obter seus apps. E enquanto o Google jogo é não é 100% seguro, ainda é muito mais seguro em comparação com lojas de terceiros. Nem todos os apps que você tem de haverá malicioso, longe disso, mas essas lojas são menos regulamentadas e às vezes não tem medidas de segurança adequadas em vigor para evitar o carregamento de aplicativos maliciosos. Então você é mais provável fazer o download de algum tipo de vírus de Android por meio de lojas de terceiros.
Trend Micro tem notado também que países onde lojas de terceiros são mais populares parecem estar em maior risco de infecção.
“Os cidadãos muitas vezes não é possível acessar determinados apps censurados pelo governo, forçando-os a ir a lojas de aplicativos de terceiros menos-do que-seguro”, ele disse, dando a China como exemplo. O país estava entre os top 3 mercados a contendo dispositivos infectados com malware Android em 2015, according a chita Mobile Security.
Recomendamos que você evite lojas de terceiros e se você precisar baixar algo deles, olhar no app com muito cuidado, ler os comentários e só então tomar uma decisão. Mas para a maioria de seus aplicativos, a loja oficial Android, jogo do Google.
Jogo do Google
Apenas mencionamos que você deverá baixar apps, principalmente do Google jogo mas deve ser mencionado que a loja não vai acolher sempre apenas apps seguros. Google está chegando regularmente com maneiras de proteger sua loja de app, mas os criadores de malware ainda encontram maneiras de contornar as medidas de segurança implementadas.
No mês passado, quatro empresas de software de segurança notei quatro campanhas diferentes malware no Google jogar. Aplicativos maliciosos foram baixados milhões de vezes, eles foram anotados para inscrever-se para números de telefone premium, abra anúncios no fundo e telas de login falsa para roubar credenciais. Todos estes apps conseguiram passar pelo Google jogar proteger, sistema de anti-malware built-in do Google Play.
No entanto, é muito seguro fazer o download do Google Play Store. Você só precisa estar atento. Mesmo que o app tem milhões de downloads e uma grande classificação, ainda pode ser perigoso. Assim, você precisa investigar corretamente, leia as opiniões (boas e más), verifique o desenvolvedor, rever as permissões que ele pede e geralmente só olhar para o programa.
Websites maliciosas/ligações/atualizações
Como qualquer outro tipo de malware, apps maliciosos como alvo os usuários de Android também podem ser obtidos pressionando um link/site/atualizar infectado. Não pressione estranho links em e-mails, mensagens ou textos, a menos que você tem certeza que é seguro fazê-lo. Podem levar a sites maliciosos, onde o malware poderia baixar sem você saber.
Abster-se de visitar sites questionáveis, como eles poderia baixar o gatilho um malware, ou redirecionar para até mesmo os sites mais perigosos. Os banners que você atualiza para oferecer também podem levar você a baixar malware. Se você aceitar a ‘atualização’, você acabaria instalando algum tipo de malware. Uma coisa a recordar é que atualizações legítimas nunca serão anunciadas aqui. Se uma atualização é necessária, e o programa não pode fazê-lo automaticamente, o aplicativo irá informá-lo em si, não através de algum banner.
Mais notáveis Android vírus
Muito Android vírus não ir muito longe, eles podem ser ativo por algum tempo e nem é capaz de fazer algum tipo de lucro, mas então desaparecem. No entanto, há aqueles que são constantemente atualizados e estão se tornando cada vez mais avançados. Abaixo, você encontrará breves descrições de vírus de Android que você deve olhar para fora.
Svpeng e o homem invisível
O notório Svpeng Trojan bancário estêve ao redor por muito tempo, e uma vez em quando, ele fica atualizado. Ao longo dos anos, tem utilizado páginas de phishing para roubar credenciais, retirar aparelhos para resgate, e sua versão atualizada de ‘Homem invisível’ agora pode instalar um keylogger no seu dispositivo. Homem invisível era noticed de 2017 de meados de julho e observou-se a espalhar-se como uma falsa atualização do Flash Player.
O malware verifica primeiro a linguagem do seu telefone, se ele estiver definido para russo, ele não prosseguir. Todos os outros dispositivos são jogo justo. Depois segue para pedir permissão para usar os serviços de acessibilidade, que são projetados para ajudar os usuários com deficiência. Uma vez que a permissão é concedida, ele ganha a habilidade de desenhar nas telas, que lhe permite criar uma sobreposição invisível acima real bancário apps. Se você inserir detalhes do seu cartão, você é essencialmente dando para os criadores de malware.
DoubleLocker
Como mencionado acima, o DoubleLocker foi primeiro observado por ESET e foi bastante notável, porque não só fechado usuários de seus dispositivos, mas também dados criptografados. E, curiosamente, este ransomware baseou-se no mesmo código como Svpeng.
“A DoubleLocker pode alterar o PIN do dispositivo, impedindo as vítimas de acessar seus dispositivos e também criptografa os dados que encontra neles – uma combinação que não tem sido vista anteriormente no ecossistema Android,” explicou ESET.
Novamente, a infecção se espalhou usando o Adobe Flash Player e uma vez que ele ganha os direitos de administração, ele define-se como o aplicativo de casa padrão, criptografa seus arquivos, muda o seu PIN e trava-lo de seu dispositivo.
Vírus de Tizi
Este spyware foi descoberto por Google, e parecia utilizadores-alvo na África. Este pedaço de spyware tem meios de comunicação sociais como o principal alvo, mas é capaz de executar todos os tipos de atividades. Principalmente, roubam dados de contas de mídias sociais, como Facebook, Twitter e o WhatsApp. Ele também é capaz de gravar chamadas feitas a partir de aplicativos de comunicação como WhatsApp, Viber ou Skype.
Os engenheiros do Google percebeu a infecção quando Google jogar protege-los alertado que um app de Tizi-infectado foi instalado no dispositivo do usuário através de Google peça da loja. Depois foi descoberto que o app data de 2015.
Ele já foi removido do jogo do Google e foi desinstalado de todos os dispositivos infectados.
HummingBad e HummingWhale
HummingBad é um notório, até tem sua própria página da Wikipedia. Foi observado em 2016 por Check Point, e em algum momento, tem contabilizados 72% das infecções de smartphone infectando dispositivos até 85 milhões, tornando-o um as maiores Android infecções de malware.
A infecção destina-se principalmente a clicar nos anúncios, a fim de gerar lucro, mas também pode baixar e instalar outros apps. Durante seu auge, estava deixando criadores tanto quanto $300.000 por mês.
Algum tempo depois, uma versão atualizada do HummingBad foi descoberta, apelidado de HummingWhale. A nova versão não instala qualquer apps adicionais para o dispositivo, mas em vez disso, instala um aplicativo de máquina virtual. Seria mostrar anúncios de usuários e quando os usuários fechar aqueles anúncios indesejados, a máquina virtual instalada é aberta, e o app anunciado é instalado lá. Isso permite que o malware ganhar lucro de pagar-por-instala.
LeakerLocker ransomware
O LeakerLocker deu algumas pessoas um susto quando ele foi detectado pela primeira vez em julho de 2017. Uma vez que entrou no computador da vítima, isso comprometeria o usuário para vazar informações pessoais para sua lista de contatos inteira, o que seria a vítima a pagar os criadores da pressão. Claro, nunca se recomenda ao usuário pagar como isso só aumentaria o número destes tipos de ataques.
Curiosamente, o malware estava espalhando através do jogo do Google. Ele estava disfarçado de apps com os nomes de Wallpapers HD de Blur, Booster & Cleaner Pro e gravador de chamadas. Quando o usuário concede estes apps as permissões que eles pedem, o ransomware pode acessar determinados arquivos, contatos e informações sobre o dispositivo. Uma nota depois que aparecem na tela, informando ao usuário que um backup foi feito de todos os arquivos, e se o pagamento não é feito, tudo seria dividido com a lista de contatos.
Malware Xavier
Trend Micro empresa de segurança notou o cavalo de Troia de volta em junho de 2017, e observou-se a ter infectado ao redor 800 apps Google peça. Ele estava disfarçado como todos os tipos de aplicações, do papel de parede a foto editar apps. Era capaz de roubar e vazamento de informações sem que o usuário perceba.
“Xavier roubar e vazar recursos são difíceis de detectar por causa de um mecanismo de auto proteger que lhe permite escapar a análise estática e dinâmica. Além disso, Xavier também tem a capacidade de baixar e executar outros códigos maliciosos, o que podem ser um aspecto ainda mais perigoso do malware. Comportamento de Xavier varia de acordo com os códigos baixados e a URL de códigos, que são configuradas pelo servidor remoto,”Trend Micro pesquisadores relataram.
Como remover o vírus Android
Nós mencionamos como você pode notar se seu dispositivo tenha sido infectado com vírus de Android, mas além disso, Android Antimalware apps podem também ajudar a identificar uma infecção. Existem muitas opções que você pode escolher de, alguns são gratuitos, alguns testes de 30 dias de oferta. Inicie o programa de sua escolha e deixe-a varredura de seu dispositivo. Se conseguir encontrar algum tipo de infecção, permita antimalware para excluí-lo.
O notório Svpeng Trojan bancário estêve ao redor por muito tempo, e uma vez em quando, ele fica atualizado. Ao longo dos anos, tem utilizado páginas de phishing para roubar credenciais, retirar aparelhos para resgate, e sua versão atualizada de ‘Homem invisível’ agora pode instalar um keylogger no seu dispositivo. Homem invisível era noticed de 2017 de meados de julho e observou-se a espalhar-se como uma falsa atualização do Flash Player.
O malware verifica primeiro a linguagem do seu telefone, se ele estiver definido para russo, ele não prosseguir. Todos os outros dispositivos são jogo justo. Depois segue para pedir permissão para usar os serviços de acessibilidade, que são projetados para ajudar os usuários com deficiência. Uma vez que a permissão é concedida, ele ganha a habilidade de desenhar nas telas, que lhe permite criar uma sobreposição invisível acima real bancário apps. Se você inserir detalhes do seu cartão, você é essencialmente dando para os criadores de malware.
DoubleLocker
Como mencionado acima, o DoubleLocker foi primeiro observado por ESET e foi bastante notável, porque não só fechado usuários de seus dispositivos, mas também dados criptografados. E, curiosamente, este ransomware baseou-se no mesmo código como Svpeng.
“A DoubleLocker pode alterar o PIN do dispositivo, impedindo as vítimas de acessar seus dispositivos e também criptografa os dados que encontra neles – uma combinação que não tem sido vista anteriormente no ecossistema Android,” explicou ESET.
Novamente, a infecção se espalhou usando o Adobe Flash Player e uma vez que ele ganha os direitos de administração, ele define-se como o aplicativo de casa padrão, criptografa seus arquivos, muda o seu PIN e trava-lo de seu dispositivo.
Vírus de Tizi
Este spyware foi descoberto por Google, e parecia utilizadores-alvo na África. Este pedaço de spyware tem meios de comunicação sociais como o principal alvo, mas é capaz de executar todos os tipos de atividades. Principalmente, roubam dados de contas de mídias sociais, como Facebook, Twitter e o WhatsApp. Ele também é capaz de gravar chamadas feitas a partir de aplicativos de comunicação como WhatsApp, Viber ou Skype.
Os engenheiros do Google percebeu a infecção quando Google jogar protege-los alertado que um app de Tizi-infectado foi instalado no dispositivo do usuário através de Google peça da loja. Depois foi descoberto que o app data de 2015.
Ele já foi removido do jogo do Google e foi desinstalado de todos os dispositivos infectados.
HummingBad e HummingWhale
HummingBad é um notório, até tem sua própria página da Wikipedia. Foi observado em 2016 por Check Point, e em algum momento, tem contabilizados 72% das infecções de smartphone infectando dispositivos até 85 milhões, tornando-o um as maiores Android infecções de malware.
A infecção destina-se principalmente a clicar nos anúncios, a fim de gerar lucro, mas também pode baixar e instalar outros apps. Durante seu auge, estava deixando criadores tanto quanto $300.000 por mês.
Algum tempo depois, uma versão atualizada do HummingBad foi descoberta, apelidado de HummingWhale. A nova versão não instala qualquer apps adicionais para o dispositivo, mas em vez disso, instala um aplicativo de máquina virtual. Seria mostrar anúncios de usuários e quando os usuários fechar aqueles anúncios indesejados, a máquina virtual instalada é aberta, e o app anunciado é instalado lá. Isso permite que o malware ganhar lucro de pagar-por-instala.
LeakerLocker ransomware
O LeakerLocker deu algumas pessoas um susto quando ele foi detectado pela primeira vez em julho de 2017. Uma vez que entrou no computador da vítima, isso comprometeria o usuário para vazar informações pessoais para sua lista de contatos inteira, o que seria a vítima a pagar os criadores da pressão. Claro, nunca se recomenda ao usuário pagar como isso só aumentaria o número destes tipos de ataques.
Curiosamente, o malware estava espalhando através do jogo do Google. Ele estava disfarçado de apps com os nomes de Wallpapers HD de Blur, Booster & Cleaner Pro e gravador de chamadas. Quando o usuário concede estes apps as permissões que eles pedem, o ransomware pode acessar determinados arquivos, contatos e informações sobre o dispositivo. Uma nota depois que aparecem na tela, informando ao usuário que um backup foi feito de todos os arquivos, e se o pagamento não é feito, tudo seria dividido com a lista de contatos.
Malware Xavier
Trend Micro empresa de segurança notou o cavalo de Troia de volta em junho de 2017, e observou-se a ter infectado ao redor 800 apps Google peça. Ele estava disfarçado como todos os tipos de aplicações, do papel de parede a foto editar apps. Era capaz de roubar e vazamento de informações sem que o usuário perceba.
“Xavier roubar e vazar recursos são difíceis de detectar por causa de um mecanismo de auto proteger que lhe permite escapar a análise estática e dinâmica. Além disso, Xavier também tem a capacidade de baixar e executar outros códigos maliciosos, o que podem ser um aspecto ainda mais perigoso do malware. Comportamento de Xavier varia de acordo com os códigos baixados e a URL de códigos, que são configuradas pelo servidor remoto,”Trend Micro pesquisadores relataram.
Como remover o vírus Android
Nós mencionamos como você pode notar se seu dispositivo tenha sido infectado com vírus de Android, mas além disso, Android Antimalware apps podem também ajudar a identificar uma infecção. Existem muitas opções que você pode escolher de, alguns são gratuitos, alguns testes de 30 dias de oferta. Inicie o programa de sua escolha e deixe-a varredura de seu dispositivo. Se conseguir encontrar algum tipo de infecção, permita antimalware para excluí-lo.
Você também pode remover manualmente o vírus Android. Você só precisa encontrar os apps responsável. Tenta lembrar quando começaram os sintomas de infecção, e se você instalou algum app em torno desse tempo. Se não tiver certeza de qual aplicativo está causando a infecção, investigá-los todos usando um mecanismo de pesquisa confiável. Um por um, os apps de pesquisa até você encontra o culpado.
Se ambos remoção de vírus automática e manual Android não funcionou, há também Reset de fábrica. Tenha em mente que este método vai acabar seu telefone inteiro, incluindo todos os seus arquivos e dados salvos. Se você deseja continuar, vá para Configurações -> Privacidade -> Reset de fábrica.