Jas Dhaliwal, 8. oktober 2018
Android-malware findes i alle former og størrelser. Her kan du se, hvordan du beskytter din smartphone mod denne trussel.
I del 1 af Avast Guide til Android-apps beskrev vi tidligere alle de almindelige typer malware, og hvordan du kan slippe af med dem. I anden del af denne serie dykker vi ned i den skumle verden af Android-virus, hvordan de kan inficere en smartphone, og hvad du kan gøre for at øge din immunitet mod dem.
Den første mobile virus
I lang tid blev mobile vira betragtet som noget af en myte. Men denne myte blev ødelagt, da en gruppe hackere fra Tjekkiet og Slovakiet, kaldet 29a, skabte en virus kaldet Cabir, som de sendte som et proof of concept til flere professionelle cybersikkerhedslaboratorier. Når virussen, der er en netværksorm, blev installeret, inficerede den Symbian- og Series 60-operativsystemer via en aktiv Bluetooth-forbindelse og viste ordet “Cabir” på den inficerede telefons skærm. Men da det kun var et proof of concept, gjorde det ingen skade.
Der er desværre siden dukket flere farlige varianter op. Nogle af de mest populære eksempler er:
- SymOS/Kiazha.A: en ransomware-trojaner til Symbian-operativsystemet, der slettede indgående og udgående SMS-beskeder.
- CommWarrior: en anden trussel, der nulstiller telefonen den 14. i hver måned. Der installeres billeder af kranier som baggrunde, og filen deaktiverer også programmer og applikationer. Den forvandler også alle telefonikoner til billeder af piratflag eller puslespil.
Siden populariseringen af smartphones er der opstået mange sådanne trusler, og der kommer stadig nye til hver dag. Da cyberkriminelle konstant opfinder nye måder at narre brugere til at installere deres malware på, er det bedste alternativ at forstå, hvordan disse trusler fungerer. Her er en kort oversigt over Android-malware.
Typer af mobilvirus
Mobiltelefoner er blevet en vigtig del af vores liv, men desværre er de også blevet et meget mere fristende mål for cyberkriminelle. Det giver god mening, når man tænker på, at vi næsten alle har vigtige oplysninger på vores telefoner, f.eks. bankoplysninger og følsomme kontooplysninger. Android-virus har mange former. De har hver især deres egne unikke karakteristika og adgangsvektorer, der er designet omkring en bestemt sårbarhed. Her er de mest almindelige…
- Spyware: Denne type malware er designet til i smug at indsamle oplysninger fra telefonen og sende dem til kommando- og kontrolserveren. Spyware forklæder sig som legitime programmer, hvilket er den måde, cyberkriminelle forsøger at narre brugeren til at installere virussen. Når det lykkes, begynder den at logge oplysninger: tekst-/SMS-beskeder, besøgte URL’er, applikationsaktivitet, tastetryk, brugernavne og adgangskoder.
- Ransomware: Denne malware krypterer og låser vigtige filer og tilbyder derefter muligheden for kun at frigive dem, hvis der betales en løsesum. Men du skal vide, at de næsten aldrig frigiver filerne. Da så mange brugere har meget vigtige data på deres smartphones, er trangen til at give efter og betale stor. (Men lad være med at gøre det!).
- Orme: Dette er den mest dødbringende type Android-telefonvirus. Orme er designet til at reproducere sig uophørligt og kræver ikke brugerinteraktion for at blive eksekveret. De kommer normalt via SMS, MMS eller andre digitale medier.
- Trojanske heste: Disse ledsager lovlige programmer og inficerer telefonen, når de er installeret. I modsætning til orme kræver trojanske heste, at brugeren installerer dem for at kunne udføre deres handlinger. Når de er aktiveret, kan trojanske heste deaktivere visse programmer eller låse telefonen i et bestemt tidsrum.
Android- og iPhone-infektioner
Som i debatten om iOS versus Windows reagerer de to populære mobile styresystemer på forskellige typer malware, der hver især udnytter en bestemt sårbarhed. Desværre er Android-brugere meget mere udsat for at blive offer for en malware-infektion, fordi der findes mange andre online-markedspladser end Google Play Store, som distribuerer Android-apps. Nogle websteder er sikre, men andre er ikke.
IOS-apps kan på den anden side kun downloades fra den officielle Apple App Store, som anvender nogle af de mest robuste sikkerhedsforanstaltninger, der findes. I iOS er apps isolerede, hvilket betyder, at de ikke kan interagere med andre apps eller operativsystemet ud over et vist punkt. Når det er sagt, er både iOS- og Android-brugere sårbare over for phishing-angreb via e-mail eller endda SMS-beskeder.
På Android er apps også isolerede, men i mindre grad. Android er måske nok verdens mest populære styresystem til mobiltelefoner, men det er svært at opdatere alles styresystemer til den nyeste sikre version. Dette er en forhindring, som Apple for længst har løst. Ved at bruge en antivirusløsning som Avast Mobile Security kan du i høj grad sikre, at enhederne aldrig er i en kompromitteret situation.
Hvordan ved du, om der er en virus på din telefon?
Det kan være svært at vide, om din telefon er inficeret med en virus, men nogle af symptomerne på en Android-virus er så tydelige, at de er umiskendelige. Her er, hvad du skal holde øje med:
- Apps, der går ned… ofte: Nogle apps har en tendens til at gå ned med jævne mellemrum. Men hvis du ser en række apps, der ofte går ned, kan det være, at du har en Android-telefonvirus.
- Højt dataforbrug uden nogen åbenlys grund: Det er forståeligt, at din datalimit falder meget lavere end forventet efter at have set en hel sæson af Game of Thrones. Men hvad nu hvis det samme skete, efter at du har haft telefonen i lommen hele dagen? Måske er det på tide med en revision.
- Annoncer dukker hele tiden op: Irriterende annoncer kan nemt blokeres i browsere som Opera. Men hvis de begynder at blive vist, når der ikke er noget program kørende, er der stor sandsynlighed for, at du har en adware-infektion.
- Batteriet drænes på meget kort tid: Fordi de fleste mobilvirusser ikke er optimeret, har de tendens til at dræne dit batteri hurtigere end andre apps.
- Telefonregningen ryger i vejret: Ligesom med et højt dataforbrug er en pludselig og uforklarlig stigning i din telefonregning en klar advarsel om, at din Android har en virus.
- Ukendte apps: Kun få mennesker gør sig den ulejlighed at undersøge, om en ny app, de er interesseret i, er lovlig eller ej. Denne skødesløshed kan være dyrt, da vi ubevidst kan give en falsk app adgang til alt på vores telefon.
- Telefonen begynder at overophede: Der er flere årsager til, at en telefon overopheder, men malware er ofte en af de største syndere.
Søg efter mobilvirus
For at sikre, at du aldrig skal opleve de tegn, der er beskrevet ovenfor, er det vigtigt, at du ved, hvordan malware finder vej til telefoner. Den kan spredes på fire måder:
- Inficerede apps: Dette er den mest almindelige fremgangsmåde for hackere, som bruger populære apps, hvor de indsætter malware og derefter distribuerer dem i app-shops. Ofte skaber cyberkriminelle helt nye apps, der er specielt designet til at narre brugere til at installere dem.
- Malvertisements: Malvertising er en praksis, hvor man indsætter virus i reklamer, der distribueres via reklamenetværk. Hvis du blot klikker på en reklame, kan det udløse download af en virus, og enheden kan blive inficeret.
- Svindel: Brugere modtager links til inficerede websider, der indeholder skadelig kode. Hvis du besøger siden, kan det være nok til at starte download af en virus til telefonen (medmindre den er beskyttet af et antivirusprogram).
- Direkte downloads på enheden: Den mindst almindelige type, direkte infektion på enheden, kræver, at en hacker forbinder målenheden med en anden enhed og manuelt installerer malware på den. Der udføres højtprofileret virksomhedsspionage på denne måde.
Sådan fjerner du en virus fra en Android-telefon
Din værste frygt er blevet bekræftet, og alt tyder på en virusinfektion, men det betyder ikke, at din telefon er dømt til at gå under. Her er et par måder, du kan slippe af med dette irriterende skadedyr på et øjeblik.
Kør en scanning med et anerkendt antivirusprogram
Åbn Google Play, og download en antivirus-app. Men gør dit hjemmearbejde først. Vær opmærksom på, at der findes antivirusprogrammer under hver en sten, og at de kan indeholde malware-apps fulde af virus. Installer kun apps fra anerkendte udviklere, og hvis du er i tvivl om, at appen måske er falsk, skal du google den for at være sikker.
Tjek også laboratorier fra tredjeparter, såsom AV-TEST og AV-Comparatives. Disse organisationer tester uafhængigt antivirusapps og offentliggør resultaterne (den gratis Avast Mobile Security-app til Android scorer altid højt).
Avast Security Pro
Fjernelse af virus fra telefonen manuelt
I tilfælde, hvor antivirusprogrammet af en eller anden grund ikke virker, kan du forsøge at afinstallere malware manuelt…
Stræk 1: Sæt telefonen i fejlsikret tilstand. På den måde forhindrer du, at programmer, herunder malware, kan køre. Nogle Android-telefoner giver dig mulighed for at genstarte i fejlsikret tilstand, mens andre kræver nogle flere trin for at gøre det samme.
Stræk 2: Når fejlsikret tilstand er aktiveret, skal du gå til Indstillinger > Applikationer >Downloadede apps. Kig efter de apps, som du mener ikke burde være der. Det er bedst først at se på de apps, du installerede, lige før telefonen begyndte at opføre sig mærkeligt.
Stræk 3: Når du har fundet de pågældende apps, skal du trykke på Fjern for at fjerne dem permanent. Ofte deaktiverer apps med virus knappen til afinstallering. Hvis dette er tilfældet…
Stræk 4: Gå til Indstillinger > Sikkerhed > Enhedsadministratorer. Se, om appen er aktiveret på listen. Hvis det er tilfældet, skal du klikke på Deaktiver for at fjerne adgangsrettighederne for den. Gå nu tilbage til appen under Downloadede programmer. Knappen Afinstaller bør nu kunne røres.
Hvis intet af dette virker, er den sidste udvej at foretage en fabriksnulstilling. Husk, at det fjerner alle apps og deres data fra telefonen, så det er altid en god idé at tage regelmæssige sikkerhedskopier af dine data.
For at nulstille en Android-telefon…
Stræk 1: Gå til Indstillinger >Sikring og nulstilling >Fabriksdata nulstilles. Tryk nu på Nulstil telefon.
Stræk 2: Indtast din adgangskode, når det er nødvendigt for at fortsætte.
Stræk 3: Genstart telefonen.
Stræk 4: Gendan den sikkerhedskopi, du lavede, før du installerede den problematiske app.
Gør det til en prioritet at beskytte din enhed
Selv om det altid er tilrådeligt at være forsigtig, bør du overveje at tilføje så mange lag af sikkerhed som muligt. En opdateret antivirus-app som Avast Mobile Security til Android kan være en stor hjælp til at sikre, at din enhed aldrig bliver inficeret. Ikke alene scanner den filer og apps i realtid for malware, men den deaktiverer også unødvendige opgaver for at fremskynde tingene.
Finalt skal du ignorere tredjeparts-app-shops og manuel installation af APK-filer fra almindelige websteder som pesten. Dette er de foretrukne metoder for hackere og cyberkriminelle, så chancerne for at installere noget skadeligt vokser eksponentielt.
Et smugkig på den tredje del af Avasts guide til Android-apps… Har du nogensinde bemærket, at din telefon var varmere end normalt? Det kan være et tegn på et presserende problem, der gemmer sig under overfladen: batteriproblemer, en malware-infektion eller måske en hardwarefejl. I tredje del af vores guide forklarer vi alle årsagerne til, at det kan føles som om, at din telefon smelter, og hvordan du kan få temperaturen ned.
- Android