För en tid sedan virus var begränsade till datorer, men eftersom våra telefoner blev små datorer, blir de också mer sårbara för virus. Bara under 2016 upptäckt skadlig programvara Kaspersky över 8 miljoner malware paket riktar sig Android, som innehåller ransomware, banktjänster och annons trojaner och adware. Android virus skaparna blir allt smartare, och lyckas komma med olika sätt att infektera en enhet. Skadlig kod skapa har visat sig vara en lönsam affär, och vi kommer sannolikt att se en stadig ökning Android virus inom överskådlig framtid. Och som det händer, är det viktigt att användarna bli bekant med hur infektioner hända, vilka är tecken och hur man bli av med skadlig kod.
Hur farligt är Android virus?
I området i närheten finns det flera olika sätt som virus kan påverka enheten, beroende på hur allvarlig infektionen är. Det kunde låsa dig ur din enhet, stjäla dina personuppgifter, din telefon långsam eller öppna bakdörrar för mer allvarliga malware att ange.
En av de allvarligaste malware konsekvenserna kunde man uppleva är stulna bank autentiseringsuppgifter. Sådana infektioner är vanligtvis kallas bank trojaner. De genererar falska inloggningssidor för internetbank, och när du skriver i dina autentiseringsuppgifter, istället för att tas till ditt bankkonto, vill du tillåta skadlig kod att skicka dina uppgifter till skadliga aktörer. Dessa falska logginskärm kan se helt identisk med de legitima, så användare inte kanske ens märker något fel. Malware skaparna skulle sedan försöka sälja dina bankuppgifter på djupa webben, eller använda det själva.
Android virus kan också ta dina filer för gisslan. Vanligtvis, ransomware (fil-kryptera malware) är ett problem för Windows-datorer men Android enheter kan påverkas liksom. Ett exempel är DoubleLocker ransomware. Säkerhet programvara företaget ESET rapporterade tillbaka i oktober om en Android ransomware som krypterar data på telefonen, låser användaren av telefonen genom att ändra PIN-koden och sedan ber om Bitcoin i utbyte mot frisläppandet av telefonen. Den distribuerades via falska Adobe Flash Player uppdateringar.
Vissa virus är mindre skadliga men kan fungera som bakdörrar för annan skadlig kod ange. Dessa typer av trojaner kan komma in via e-postbilagor, infekterade länkar, och när de är installerade, de kan ladda ner malware i bakgrunden utan din vetskap.
En massa Android virus syftar till att göra intäkter genom att öppna annonser i bakgrunden, och att komma åt vissa sidor. Dessa infektioner är vanligtvis kallas adware (How to remove adware from android). Användare brukar Ladda ner dessa infektioner själva omedvetet, som de ofta kommer förklädd till legitima appar. Appen kan även fungera som det ska men det kunde också orsakar popup-fönster ska visas på skärmen eller öppna vissa webbplatser i bakgrunden, som syftar till att tjäna pengar.
Hur man känner igen virus i Android enheter?
Vanligtvis, även om du inte är mycket i samklang med din enhet, kommer att du märka symtom på en infektioner. Dock kan du inte länka den till virus, och bara anser det normala beteendet för enheten, särskilt om det är en äldre telefon. Ändå, om de konstiga beteenden startar på en gång, och minskningen i enhetens prestanda är inte gradvis, kunde det vara ett tecken att du har ett fall av ett Android virus. Så vilka är de stora tecken?
Popup-fönster
Vi menar inte popup-fönster du får när du besöker tvivelaktiga webbplatser. När vi säger pop-ups, menar vi de annonser som dyker upp hela tiden, även när du surfar helt säkra webbplatser. Det kan finnas en pop-up, eller det kan vara tio av dem. Denna typ av beteende gör det mycket märkbar att något skulle vara fel. Så om din webbläsare ständigt har många flikar öppna, med misstänkt innehåll i annonser, kan du ha att göra med adware.
Ökad telefonräkning
En ökad bill är lite svårare att märka. Om du inte är mycket noggranna när det gäller dina räkningar, du kanske inte ens märker en ökning av din telefonräkning eller sätta ner några det tjänster som din kan ha använt. Dock kan en ökning av din faktura innebära en infektion också. Det finns vissa Android virus som ringa samtal och skicka SMS till premium nummer i bakgrunden. Kontrollera samtalsloggen och dina meddelanden för någon misstänkt beteende och ta reda på var de extra telefonavgifter ifrån.
Batteriet slut snabbare och dålig prestanda
Om du märker att batteriet tar slut snabbare än tidigare, och du inte använder några appar som kan resultera i att det kunde vara skadlig kod som använder telefonens resurser. Om infektionen är ständigt igång i bakgrunden, utför skadlig aktivitet, den behöver bränsle själv på något sätt, och använder telefonen för att göra så.
Eftersom skadliga program använder din enhets resurser, blir telefonen ganska långsamma och laggar, även när inga program körs. Samma med överhettning. Telefonen kan bli varm utan anledning också.
Du kan enkelt kontrollera om det finns några misstänkta batteri dränering genom gå till Inställningar och sedan klicka på batteriet. Kolla de appar som använder det mesta av enhetens resurser, och om det finns någon misstänkt beteende, undersöka det.
Obekanta applikationer
Ett annat tecken som du bör märka omedelbart är obekant appar. Om inte telefonen Android är full av appar, och även du håller inte koll på dem, bör märker ytterligare en ansökan installerat vara något problem. Obekanta appen kunde komma tillsammans med andra appar, eller det kunde ha hämtats utan din vetskap. Oavsett orsaken kan vara, om du märker okända appar på enheten, radera dem omedelbart.
Obehörig anslutning till Internet
Om du märker att du är ansluten till Internet, oavsett om det är via mobildata eller Wi-Fi, och särskilt minns frånkoppling, kan det vara ett tecken på skadlig kod. Naturligtvis, du kunde bara inte komma ihåg ansluta, men om det händer hela tiden, kan det vara allvarligare än bara ett fall av glömska. Android malware behöver Internet, så att den kan hämta ytterligare hot eller öppna vissa sidor i bakgrunden.
Om du märker alla dessa tecken, eller ens bara några, bör du omedelbart kontrollera telefonen för skadlig kod. Du bör också fortsätta läsa för att ta reda på hur du kunde ha plockat upp infektionen och hur man bli av med det.
Hur sprider Android virus?
Tredje part lagrar
De flesta användare använda brukar officiella appbutiker, till exempel Google Play får deras apps. Och medan Google Play är inte 100% säker, det är fortfarande mycket säkrare jämfört med tredje parts butiker. Inte alla apps som du får från det kommer att vara skadlig, långt därifrån, men dessa butiker är mindre reglerade och ibland inte har lämpliga säkerhetsåtgärder för att förhindra uppladdning av skadliga appar. Så är du mer sannolikt att ladda ner någon form av Android virus genom att använda tredje parts butiker.
Trend Micro har också märkt att länder där tredje parts butiker är mest populära verkar vara en högre risk för infektion.
”Medborgare ofta inte åt vissa appar censurerade av regeringen, att tvinga dem att gå till mindre än-säkra tredje part app-butiker”, det sa, att ge Kina som exempel. Landet var bland de översta 3 marknaderna som innehåller malware-infekterade Android enheter under 2015 according till Cheetah Mobile Security.
Vi rekommenderar dig undvika tredje parts butiker, och om du måste hämta något från dem, titta in på appen mycket noga, läsa recensioner och först därefter fatta ett beslut. Men för majoriteten av dina appar, hålla sig till officiella Android store, Google Play.
Google Play
Vi har nämnt att du bör hämta appar från Google Play, men det bör nämnas att butiken inte kommer alltid värd endast säkra appar. Google kommer regelbundet upp med sätt att säkra sin AppStore, men malware skapare fortfarande hitta sätt att kringgå säkerhetsåtgärderna som genomförs.
Bara förra månaden, märkte fyra säkerhet programvaruföretag fyra olika malware kampanjer på Google Play. Skadliga appar var nedladdade miljontals gånger, de noterades att abonnera på premium telefonnummer, öppna annonser i bakgrunden och falska logginskärm för att stjäla autentiseringsuppgifter. Alla dessa appar lyckats av passera Google spela skydda, Google Plays inbyggda anti-malware system.
Det är dock mycket säker att ladda ner från Google Play Store. Du behöver bara vara uppmärksam. Även om appen har miljontals nedladdningar och ett bra betyg, kan det fortfarande vara farligt. Du behöver alltså, titta in i det ordentligt, Läs recensioner (både bra och dåliga), kontrollera utvecklaren, granska de behörigheter som den frågar och bara allmänt undersöka programmet.
Skadliga webbplatser/länkar/uppdateringar
Som alla andra typer av skadlig kod, kunde skadliga appar inriktning Android användare också erhållas genom att trycka på en infekterad länk/hemsida/uppdatering. Tryck inte på konstiga länkar i e-postmeddelanden, meddelanden eller texter, såvida du inte är säker på att det är säkert att göra så. De kan leda till skadliga webbplatser, där skadlig kod kunde ladda ner utan att du ens veta.
Avstå från besöker tvivelaktiga webbplatser, eftersom de kan utlösa en malware Hämta, eller omdirigera till ännu mer farliga webbplatser. Banners som erbjuder dig uppdateringar kan också leda dig ladda ned skadlig programvara. Om du accepterar den ‘update’, skulle du hamna installera någon form av malware. En sak att komma ihåg är att legitima uppdateringar aldrig kommer att annonseras detta sätt. Om en uppdatering behövs, och programmet kan inte göra det automatiskt, informerar appen dig själv, inte via lite banner.
Mest anmärkningsvärda Android virus
Mycket Android virus inte gå mycket långt, de kan vara aktiva under en viss tid, och även lyckas göra någon form av vinst, men sedan försvinner de. Dock finns det de som ständigt uppdateras och är blir mer och mer avancerade. Nedan hittar du korta beskrivningar av Android virus som du bör hålla utkik efter.
Svpeng och osynliga mannen
Den ökända bank Trojan Svpeng har funnits en lång stund, och då och då, det blir uppdaterad. Under åren, det har använt lösenordsfiske för att stjäla autentiseringsuppgifter, ta enheter för lösen och sin uppdaterade version ‘Invisible Man’ kan nu installera en keylogger på din enhet. Osynlige mannen var noticed mitten av juli 2017, och noterades för att sprida som en falsk Flash Player-uppdatering.
Skadlig kod kontrollerar först telefonens språk, om den är inställd på ryska, det inte gå vidare. Alla andra enheter är rättvist spel. Sedan fortsätter den att be om tillåtelse att använda hjälpmedelstjänster, som är utformade för att hjälpa användare med funktionshinder. När tillstånd beviljas, vinster det möjligheten att rita på skärmar, vilket gör det möjligt att skapa en osynlig överlägg ovan real banking appar. Om du anger dina kortuppgifter, i huvudsak ger du dem bort till malware skaparna.
DoubleLocker
Som vi nämnde ovan, DoubleLocker uppmärksammades först av ESET och var ganska anmärkningsvärt eftersom det inte bara låsta användare ut sina enheter utan också krypterade data. Och intressant nog, denna ransomware baserades på samma kod som Svpeng.
”DoubleLocker kan ändra enhetens PIN, förebygga offer från att komma åt sina enheter, och även krypterar data påträffas i dem – en kombination som inte har sett tidigare i Android ekosystem”, förklarade ESET.
Återigen, denna infektion spreds med hjälp av Adobe Flash Player, och när det vinner administrationsrättigheter, det sätter sig som standardprogram för hem, krypterar dina filer, ändrar din PIN-kod och låser dig ur din enhet.
Tizi virus
Detta spionprogram upptäcktes av Google, och tycktes målanvändare i Afrika. Denna bit av spyware har sociala medier som främsta mål, men kan utföra alla typer av aktiviteter. Det i första hand kommer att stjäla data från konton på sociala medier, som Facebook, Twitter och WhatsApp. Det är också skicklig av inspelningen ringda från kommunikation apps som WhatsApp, Viber eller Skype.
Google ingenjörer märkt infektionen när Google spela skydda larmade dem att en Tizi-infekterade app har installerats på en användares enhet via Google Play Store. Det upptäcktes då att appen går tillbaka till 2015.
Den har sedan dess tagits bort från Google Play och avinstallerades från alla infekterade enheter.
HummingBad och HummingWhale
HummingBad är ökända, den har även en egen Wikipedia-sida. Det märktes tillbaka under 2016 av Check Point, och vid något tillfälle har stod för 72% av smartphone infektioner genom att infektera så många som 85 miljoner enheter, vilket gör det till en av de största Android malware infektionerna.
Infektionen syftar primärt till att klicka på annonser för att generera vinst, men det kan också hämta och installera andra appar. Under sin höjdpunkt, var det så mycket som $300.000 per månad att göra skaparna.
En tid senare, upptäcktes en uppdaterad version av HummingBad, smeknamnet HummingWhale. Den nya versionen installeras inte någon ytterligare appar på enheten, men istället installerar en virtuell app. Det skulle visa användare annonser, och när användarna stänga dessa oönskade annonser, den installera virtuella öppnas, och annonserade appen är installerad finns. Detta tillåter malware att tjäna vinst från pay-per-install.
LeakerLocker ransomware
LeakerLocker gav några personer ganska skrämma tillbaka när det upptäcktes först i juli 2017. När det kom in i offrets dator, skulle det hota användaren för att läcka personlig information till deras hela kontaktlista, som skulle pressa offret att betala skaparna. Naturligtvis rekommenderas aldrig det att användarna betala eftersom det skulle bara öka antalet dessa typer av attacker.
Intressant, skadlig kod sprids via Google Play. Det var förklädd i apps kommer med namnen Wallpapers oskärpa HD, Booster & Cleaner Pro och samtal inspelning. När användaren beviljar dessa appar de behörigheter som de frågar, ransomware kan sedan komma åt vissa filer, kontakter och information på enheten. En anteckning skulle sedan visas på skärmen informerar användaren om att en säkerhetskopia gjordes av alla filer, och om inte betalningen, allt skulle delas med kontaktlistan.
Xavier malware
Säkerhet företaget Trend Micro märkt Trojan tillbaka i juni 2017, och det noterades att ha smittas omkring 800-appar på Google Play. Det var förklädd som alla typer av applikationer, från bakgrunder till foto redigera apps. Det kunde stjäla och läcker information utan att användaren märker.
”Xaviers stjäla och läckande kapacitet är svåra att upptäcka på grund av en själv skydda mekanism som gör det möjligt att fly både statisk och dynamisk analys. Dessutom har Xavier också möjlighet att hämta och köra andra skadliga koder, som kan vara en ännu farligare aspekt av malware. Xaviers beteende beror på de nedladdade koderna och webbadressen till koder som konfigureras av fjärrservern ”, rapporterade Trend Micro forskare.
Ta bort Android virus
Nämnde vi hur du kan märka om enheten har smittats med Android virus, men därutöver, Android anti-malware program också kan hjälpa dig att identifiera en infektion. Det finns många alternativ som du kan välja från, några är gratis, några erbjudande 30-dagars försök. Starta programmet för ditt val och gör det möjligt att skanna enheten. Om det lyckas hitta någon slags infektion, kan anti-malware för att ta bort den.
Den ökända bank Trojan Svpeng har funnits en lång stund, och då och då, det blir uppdaterad. Under åren, det har använt lösenordsfiske för att stjäla autentiseringsuppgifter, ta enheter för lösen och sin uppdaterade version ‘Invisible Man’ kan nu installera en keylogger på din enhet. Osynlige mannen var noticed mitten av juli 2017, och noterades för att sprida som en falsk Flash Player-uppdatering.
Skadlig kod kontrollerar först telefonens språk, om den är inställd på ryska, det inte gå vidare. Alla andra enheter är rättvist spel. Sedan fortsätter den att be om tillåtelse att använda hjälpmedelstjänster, som är utformade för att hjälpa användare med funktionshinder. När tillstånd beviljas, vinster det möjligheten att rita på skärmar, vilket gör det möjligt att skapa en osynlig överlägg ovan real banking appar. Om du anger dina kortuppgifter, i huvudsak ger du dem bort till malware skaparna.
DoubleLocker
Som vi nämnde ovan, DoubleLocker uppmärksammades först av ESET och var ganska anmärkningsvärt eftersom det inte bara låsta användare ut sina enheter utan också krypterade data. Och intressant nog, denna ransomware baserades på samma kod som Svpeng.
”DoubleLocker kan ändra enhetens PIN, förebygga offer från att komma åt sina enheter, och även krypterar data påträffas i dem – en kombination som inte har sett tidigare i Android ekosystem”, förklarade ESET.
Återigen, denna infektion spreds med hjälp av Adobe Flash Player, och när det vinner administrationsrättigheter, det sätter sig som standardprogram för hem, krypterar dina filer, ändrar din PIN-kod och låser dig ur din enhet.
Tizi virus
Detta spionprogram upptäcktes av Google, och tycktes målanvändare i Afrika. Denna bit av spyware har sociala medier som främsta mål, men kan utföra alla typer av aktiviteter. Det i första hand kommer att stjäla data från konton på sociala medier, som Facebook, Twitter och WhatsApp. Det är också skicklig av inspelningen ringda från kommunikation apps som WhatsApp, Viber eller Skype.
Google ingenjörer märkt infektionen när Google spela skydda larmade dem att en Tizi-infekterade app har installerats på en användares enhet via Google Play Store. Det upptäcktes då att appen går tillbaka till 2015.
Den har sedan dess tagits bort från Google Play och avinstallerades från alla infekterade enheter.
HummingBad och HummingWhale
HummingBad är ökända, den har även en egen Wikipedia-sida. Det märktes tillbaka under 2016 av Check Point, och vid något tillfälle har stod för 72% av smartphone infektioner genom att infektera så många som 85 miljoner enheter, vilket gör det till en av de största Android malware infektionerna.
Infektionen syftar primärt till att klicka på annonser för att generera vinst, men det kan också hämta och installera andra appar. Under sin höjdpunkt, var det så mycket som $300.000 per månad att göra skaparna.
En tid senare, upptäcktes en uppdaterad version av HummingBad, smeknamnet HummingWhale. Den nya versionen installeras inte någon ytterligare appar på enheten, men istället installerar en virtuell app. Det skulle visa användare annonser, och när användarna stänga dessa oönskade annonser, den installera virtuella öppnas, och annonserade appen är installerad finns. Detta tillåter malware att tjäna vinst från pay-per-install.
LeakerLocker ransomware
LeakerLocker gav några personer ganska skrämma tillbaka när det upptäcktes först i juli 2017. När det kom in i offrets dator, skulle det hota användaren för att läcka personlig information till deras hela kontaktlista, som skulle pressa offret att betala skaparna. Naturligtvis rekommenderas aldrig det att användarna betala eftersom det skulle bara öka antalet dessa typer av attacker.
Intressant, skadlig kod sprids via Google Play. Det var förklädd i apps kommer med namnen Wallpapers oskärpa HD, Booster & Cleaner Pro och samtal inspelning. När användaren beviljar dessa appar de behörigheter som de frågar, ransomware kan sedan komma åt vissa filer, kontakter och information på enheten. En anteckning skulle sedan visas på skärmen informerar användaren om att en säkerhetskopia gjordes av alla filer, och om inte betalningen, allt skulle delas med kontaktlistan.
Xavier malware
Säkerhet företaget Trend Micro märkt Trojan tillbaka i juni 2017, och det noterades att ha smittas omkring 800-appar på Google Play. Det var förklädd som alla typer av applikationer, från bakgrunder till foto redigera apps. Det kunde stjäla och läcker information utan att användaren märker.
”Xaviers stjäla och läckande kapacitet är svåra att upptäcka på grund av en själv skydda mekanism som gör det möjligt att fly både statisk och dynamisk analys. Dessutom har Xavier också möjlighet att hämta och köra andra skadliga koder, som kan vara en ännu farligare aspekt av malware. Xaviers beteende beror på de nedladdade koderna och webbadressen till koder som konfigureras av fjärrservern ”, rapporterade Trend Micro forskare.
Ta bort Android virus
Nämnde vi hur du kan märka om enheten har smittats med Android virus, men därutöver, Android anti-malware program också kan hjälpa dig att identifiera en infektion. Det finns många alternativ som du kan välja från, några är gratis, några erbjudande 30-dagars försök. Starta programmet för ditt val och gör det möjligt att skanna enheten. Om det lyckas hitta någon slags infektion, kan anti-malware för att ta bort den.
Du kan också ta bort Android virus manuellt. Du behöver bara hitta apparna ansvarig. Försök att komma ihåg när symtomen började och om du har installerat några app runt den tiden. Om du inte är säker på vilken app som orsakar infektionen, undersöka dem alla genom att använda en tillförlitlig sökmotor. En efter en, forskning appar tills du hittar gärningsmannen.
Om både automatisk och manuell Android virusborttagning inte fungerade, finns det också Factory Reset. Tänk på att denna metod kommer att torka hela telefonen, inklusive alla dina filer och data i sparade. Om du vill fortsätta, gå till Inställningar -> Sekretess -> fabriksåterställning.