Näin tunnistat ja poistat viruksen Android-puhelimesta

Jas Dhaliwal, 8. lokakuuta 2018

Android-haittaohjelmia on monenlaisia. Näin voit puolustaa älypuhelintasi tätä uhkaa vastaan.

Aiemmin Avast Guide to Android Apps -oppaan 1. osassa kuvailimme kaikki yleisimmät haittaohjelmatyypit ja miten niistä pääsee eroon. Sarjan toisessa osassa perehdymme Android-virusten hämärään maailmaan, siihen, miten ne voivat tartuttaa älypuhelimen ja miten voit parantaa vastustuskykyäsi niitä vastaan.

Ensimmäinen mobiilivirus

Pitkään mobiiliviruksia pidettiin jonkinlaisena myyttinä. Mutta tämä myytti murtui, kun Tšekistä ja Slovakiasta kotoisin oleva 29a-niminen hakkeriryhmä loi Cabir-nimisen viruksen, jonka he toimittivat konseptin todisteena useille ammattimaisille kyberturvallisuuslaboratorioille. Kun virus, joka on verkkomato, oli asennettu, se tartutti Symbian- ja Series 60 -käyttöjärjestelmät aktiivisen Bluetooth-yhteyden kautta ja näytti tartunnan saaneen puhelimen näytöllä sanan ”Cabir”. Koska kyseessä oli kuitenkin vain konseptitodistus, siitä ei ollut haittaa.

Valitettavasti vaarallisempia muunnelmia on sittemmin ilmestynyt. Joitakin suosituimpia esimerkkejä ovat:

  • SymOS/Kiazha.A: Symbian-käyttöjärjestelmään tarkoitettu ransomware-troijalainen, joka poisti saapuvat ja lähtevät tekstiviestit.
  • CommWarrior: toinen uhka, joka nollaa puhelimen joka kuukauden 14. päivä. Kallojen kuvat asennetaan taustakuviksi, ja tiedosto myös poistaa ohjelmat ja sovellukset käytöstä. Se myös muuttaa kaikki puhelimen kuvakkeet merirosvolippukuviksi tai palapeleiksi.

Älypuhelinten yleistymisen jälkeen on syntynyt monia tällaisia uhkia, ja uusia uhkia ilmaantuu päivittäin. Koska verkkorikolliset keksivät jatkuvasti uusia tapoja huijata käyttäjiä asentamaan haittaohjelmia, paras vaihtoehto on ymmärtää, miten nämä uhat toimivat. Tässä on lyhyt katsaus Android-haittaohjelmiin.

Kännykkävirustyypit

Matkapuhelimista on tullut olennainen osa elämäämme, mutta valitettavasti niistä on tullut myös paljon houkuttelevampi kohde verkkorikollisille. Tämä on järkevää, kun otetaan huomioon, että lähes kaikki meistä säilyttävät puhelimissamme tärkeitä tietoja, kuten pankkitietoja ja arkaluonteisia tilitietoja. Android-viruksia on monenlaisia. Jokaisella on omat ainutlaatuiset ominaispiirteensä ja tietyn haavoittuvuuden ympärille suunnitellut hyökkäysvektorit. Tässä ovat yleisimmät…

  • Vakoiluohjelmat: Tämäntyyppiset haittaohjelmat on suunniteltu keräämään vaivihkaa tietoja puhelimesta ja lähettämään ne komento- ja hallintapalvelimelle. Vakoiluohjelmat naamioivat itsensä laillisiksi sovelluksiksi, ja näin verkkorikolliset yrittävät huijata käyttäjää asentamaan viruksen. Kun se onnistuu, se alkaa tallentaa tietoja: tekstiviestejä ja tekstiviestejä, vierailtuja URL-osoitteita, sovellusten toimintaa, näppäinpainalluksia, käyttäjätunnuksia ja salasanoja.
  • Ransomware: Tämä haittaohjelma salaa ja lukitsee tärkeitä tiedostoja ja tarjoaa sitten mahdollisuutta vapauttaa ne vain, jos lunnaat maksetaan. Sinun pitäisi kuitenkin tietää, että he eivät juuri koskaan julkaise tiedostoja. Koska niin monilla käyttäjillä on erittäin tärkeitä tietoja älypuhelimissaan, halu antaa periksi ja maksaa on suuri. (Mutta älä tee sitä!).

  • Madot: Tämä on tappavin Android-puhelimen virustyyppi. Madot on suunniteltu lisääntymään jatkuvasti, eivätkä ne vaadi suorittaakseen käyttäjän vuorovaikutusta. Ne saapuvat yleensä tekstiviestillä, MMS:llä tai muulla digitaalisella medialla.
  • Troijalaiset: Nämä kulkevat laillisten sovellusten mukana ja tartuttavat puhelimen, kun ne asennetaan. Toisin kuin madot, troijalaiset vaativat käyttäjän asentavan ne voidakseen suorittaa toimintansa. Aktivoituaan troijalaiset voivat poistaa joitakin sovelluksia käytöstä tai lukita puhelimen tietyksi ajaksi.

Android- ja iPhone-tartunnat

Kuten iOS vs. Windows -keskustelussa, nämä kaksi suosittua mobiilikäyttöjärjestelmää reagoivat erityyppisiin haittaohjelmiin, joista kumpikin hyödyntää tiettyä haavoittuvuutta. Valitettavasti Android-käyttäjät ovat paljon suuremmassa vaarassa joutua haittaohjelmatartunnan uhriksi, koska Android-sovelluksia jakavat monet muutkin online-markkinapaikat kuin Google Play Store. Jotkin sivustot ovat turvallisia, mutta toiset eivät.

IOS-sovelluksia voi sen sijaan ladata vain Applen virallisesta App Storesta, jossa on käytössä vankimmat mahdolliset turvatoimet. iOS:ssä sovellukset ovat eristettyjä, mikä tarkoittaa, että ne eivät voi olla vuorovaikutuksessa muiden sovellusten tai käyttöjärjestelmän kanssa tiettyä rajaa pidemmälle. Sekä iOS- että Android-käyttäjät ovat kuitenkin alttiita phishing-hyökkäyksille sähköpostin tai jopa tekstiviestien välityksellä.

Androidissa myös sovellukset on eristetty, mutta vähemmässä määrin. Android saattaa olla maailman suosituin matkapuhelinten käyttöjärjestelmä, mutta sillä on vaikeuksia päivittää kaikkien käyttöjärjestelmä uusimpaan turvalliseen versioon. Tämä on kompastuskivi, jonka Apple on jo kauan sitten ratkaissut. Avast Mobile Securityn kaltaisen virustorjuntaratkaisun käyttäminen auttaa varmistamaan, etteivät laitteet ole koskaan vaarassa.

Miten tiedät, onko puhelimessasi virus?

Virustartunnan toteaminen puhelimessasi voi olla hankalaa, mutta jotkin Android-viruksen oireet erottuvat niin selvästi, että ne ovat erehtymättömiä. Seuraavassa kerrotaan, mitä kannattaa varoa:

  • Sovellukset, jotka kaatuvat… usein: Joillakin sovelluksilla on tapana kaatua aika ajoin. Jos kuitenkin useat sovellukset kaatuvat usein, sinulla saattaa olla Android-puhelimen virus.
  • Korkea datankäyttö ilman näkyvää syytä: Se, että datarajasi laskee paljon odotettua pienemmäksi sen jälkeen, kun olet katsonut koko Game of Thrones -kauden, on ymmärrettävää. Mutta entä jos sama tapahtuisi sen jälkeen, kun olet pitänyt puhelinta taskussa koko päivän? Ehkä on tarkistuksen aika.
  • Mainokset ponnahtavat jatkuvasti esiin: Ärsyttävät mainokset voi helposti estää selaimissa, kuten Operassa. Mutta jos ne alkavat ilmestyä, kun mikään sovellus ei ole käynnissä, sinulla on todennäköisesti mainosohjelmatartunta.
  • Akku tyhjenee hyvin lyhyessä ajassa: Koska useimpia mobiiliviruksia ei ole optimoitu, ne tyhjentävät akkua yleensä nopeammin kuin muut sovellukset.
  • Puhelinlasku nousee kattoon: Kuten suuri datankäyttö, myös puhelinlaskun äkillinen ja selittämätön kasvu on selvä varoitus siitä, että Android-laitteessasi on virus.
  • Tuntemattomat sovellukset: Harva viitsii tutkia, onko uusi sovellus, josta on kiinnostunut, laillinen vai ei. Tämä huolimattomuus voi tulla kalliiksi, sillä voimme tietämättämme antaa väärennetylle sovellukselle pääsyn kaikkeen puhelimessamme.
  • Puhelin alkaa ylikuumentua: Puhelimen ylikuumenemiseen on useita syitä, mutta haittaohjelmat ovat usein yksi tärkeimmistä syyllisistä.

Kännykkävirusten etsiminen

Voidaksesi varmistaa, ettet koskaan joudu tekemisiin edellä kuvattujen merkkien kanssa, on ehdottoman tärkeää tietää, miten haittaohjelmat pääsevät puhelimiin. Se voi levitä neljällä tavalla:

  • Tartunnan saaneet sovellukset: Tämä on hakkereiden yleisin toimintatapa, sillä he käyttävät suosittuja sovelluksia, joihin he lisäävät haittaohjelmia, ja levittävät niitä sitten sovelluskaupoissa. Usein verkkorikolliset luovat täysin uusia sovelluksia, jotka on suunniteltu erityisesti huijaamaan käyttäjiä asentamaan ne.
  • Malvertisements: Malvertising on käytäntö, jossa mainosverkkojen kautta levitettäviin mainoksiin lisätään viruksia. Pelkkä mainoksen klikkaaminen voi käynnistää viruksen lataamisen ja laite voi saada tartunnan.
  • Huijaukset: käyttäjät saavat linkkejä saastuneille verkkosivuille, jotka sisältävät haitallista koodia. Sivulla vierailu voi riittää käynnistämään viruksen lataamisen puhelimeen (ellei puhelinta ole suojattu virustorjuntaohjelmistolla).
  • Suorat lataukset laitteeseen: Harvinaisin tyyppi, suora tartunta laitteeseen, vaatii hakkerin liittämään kohdelaitteen toiseen laitteeseen ja asentamaan haittaohjelman siihen manuaalisesti. Korkean profiilin yritysvakoilua harjoitetaan tällä tavoin.

Viruksen poistaminen Android-puhelimesta

Pahimmat pelkosi ovat varmistuneet ja kaikki merkit viittaavat virustartuntaan, mutta se ei tarkoita, että puhelimesi on tuhoon tuomittu. Seuraavassa on muutamia tapoja, joilla pääset eroon tästä ärsyttävästä tuholaisesta hetkessä.

Aja skannaus hyvämaineisella virustorjuntaohjelmalla

Avaa Google Play ja lataa virustorjuntasovellus. Mutta tee ensin kotiläksysi. Huomaa, että jokaisen kiven alla on virustorjuntasovelluksia, ja ne saattavat sisältää haittaohjelmasovelluksia, jotka ovat täynnä viruksia. Asenna vain hyvämaineisten kehittäjien sovelluksia, ja jos epäilet, että sovellus saattaa olla väärennös, googlaa se varmistaaksesi asian.

Tarkista myös kolmannen osapuolen laboratoriot, kuten AV-TEST ja AV-Comparatives. Nämä organisaatiot testaavat virustorjuntasovelluksia riippumattomasti ja julkaisevat tulokset (ilmainen Avast Mobile Security -sovellus Androidille saa aina parhaat pisteet).


Avast Security Pro

Poista virus puhelimesta manuaalisesti

Tapauksissa, joissa virustorjuntaohjelmisto ei jostain syystä tehoa, voit yrittää poistaa haittaohjelman manuaalisesti…

Vaihe 1: Laita puhelin vikasietotilaan. Näin estetään sovellusten, myös haittaohjelmien, suorittaminen. Jotkin Android-puhelimet mahdollistavat uudelleenkäynnistyksen vikasietotilassa, kun taas toiset vaativat muutaman lisävaiheen.

Vaihe 2: Kun vikasietotila on käytössä, siirry kohtaan Asetukset > Sovellukset >Latatut sovellukset. Etsi sovelluksia, joiden ei pitäisi mielestäsi olla siellä. On parasta etsiä ensin sovellukset, jotka olet asentanut juuri ennen kuin puhelin alkoi käyttäytyä oudosti.

Vaihe 3: Kun olet löytänyt sovellukset, poista ne pysyvästi napauttamalla Poista. Usein viruksia sisältävät sovellukset poistavat poistopainikkeen käytöstä. Jos näin on…

Vaihe 4: Siirry kohtaan Asetukset > Suojaus > Laitteenvalvojat. Katso, onko sovellus käytössä luettelossa. Jos on, poista sen käyttöoikeudet valitsemalla Poista käytöstä. Mene nyt takaisin sovelluksen kohdalle Ladatut sovellukset. Asennuksen poistopainikkeen pitäisi nyt olla kosketeltavissa.

Jos mikään näistä ei toimi, viimeinen keino on tehdä tehdasasetusten palautus. Muista, että näin tehdessäsi poistat kaikki sovellukset ja niiden tiedot puhelimesta, joten tietojen säännöllinen varmuuskopiointi on aina hyvä idea.

Android-puhelimen nollaaminen…

Vaihe 1: Siirry kohtaan Asetukset >Varmuuskopiointi ja nollaus >Tehdasasetusten nollaus. Napauta nyt Nollaa puhelin.

Vaihe 2: Anna tarvittaessa salasanasi jatkaaksesi.

Vaihe 3: Käynnistä puhelin uudelleen.

Vaihe 4: Palauta varmuuskopio, jonka teit ennen ongelmallisen sovelluksen asentamista.

Laitteesi suojaaminen etusijalle

Maahan kannattaa aina noudattaa asianmukaista varovaisuutta, mutta silti kannattaa harkita, että lisäät laitteeseensa mahdollisimman monta suojaustasoa. Ajantasainen virustorjuntasovellus, kuten Avast Mobile Security for Android, voi auttaa varmistamaan, ettei laitteesi saa koskaan tartuntaa. Se skannaa tiedostot ja sovellukset reaaliaikaisesti haittaohjelmien varalta, ja lisäksi se poistaa tarpeettomat tehtävät käytöstä nopeuttaakseen toimintaa.

Loppujen lopuksi jätä kolmannen osapuolen sovelluskaupat ja APK-tiedostojen manuaalinen asennus valtavirran verkkosivustoilta huomiotta kuin rutto. Nämä ovat hakkereiden ja tietoverkkorikollisten suosimia menetelmiä, joten mahdollisuudet asentaa jotain haitallista kasvavat eksponentiaalisesti.

Katsaus Avastin Android-sovellusten oppaan kolmanteen osaan… Oletko koskaan huomannut, että puhelimesi on tavallista lämpimämpi? Se voi olla merkki pinnan alla piilevästä ongelmasta: akkuongelmista, haittaohjelmatartunnasta tai ehkä laitteistovioista. Oppaamme kolmannessa osassa selvitämme kaikki syyt, miksi puhelimesi saattaa tuntua sulavan ja miten voit laskea lämpötilaa.

  • Android

Vastaa

Sähköpostiosoitettasi ei julkaista.