Hogyan ismerjük fel és távolítsuk el a vírust az androidos telefonon

Jas Dhaliwal, 2018. október 8.

Androidos kártevők minden formában és méretben előfordulnak. Íme, hogyan védheti meg okostelefonját ez ellen a fenyegetés ellen.

Az Avast útmutató az Android-alkalmazásokhoz 1. részében ismertettük a leggyakoribb rosszindulatú programok típusait, és azt, hogyan szabadulhat meg tőlük. A sorozat második részében az Android-vírusok sötét világába merülünk bele, hogyan fertőzhetnek meg egy okostelefont, és mit tehetünk az ellenük való védettség növelése érdekében.

Az első mobil vírus

A mobil vírusokat sokáig mítosznak tartották. Ez a mítosz azonban megdőlt, amikor egy 29a nevű csehországi és szlovákiai hackercsoport létrehozta a Cabir nevű vírust, amelyet koncepcióbizonylatként benyújtott több professzionális kiberbiztonsági laboratóriumnak. A telepítés után a vírus, egy hálózati féreg, aktív Bluetooth-kapcsolaton keresztül megfertőzte a Symbian és Series 60 operációs rendszereket, és a “Cabir” szót jelenítette meg a fertőzött telefon képernyőjén. Mivel azonban ez csak egy koncepciópróba volt, nem okozott kárt.

Sajnos azóta veszélyesebb változatok jelentek meg. Néhány a legnépszerűbb példák közül:

  • SymOS/Kiazha.A: a Symbian operációs rendszerhez készült zsarolóvírus trójai, amely törölte a bejövő és kimenő SMS üzeneteket.
  • CommWarrior: egy újabb fenyegetés, amely minden hónap 14-én visszaállítja a telefont. A koponyák képei háttérként települnek, és a fájl letiltja a programokat és alkalmazásokat is. A telefon összes ikonját kalózzászlós képekké vagy rejtvényekké alakítja.

Az okostelefonok elterjedése óta számos ilyen fenyegetés jelent meg, és naponta újabbak jelennek meg. Mivel a kiberbűnözők folyamatosan új módszereket találnak ki arra, hogy rávegyék a felhasználókat a rosszindulatú programok telepítésére, a legjobb alternatíva az, ha megértjük, hogyan működnek ezek a fenyegetések. Íme egy rövid áttekintés az Android malware-ekről.

A mobilvírusok típusai

A mobiltelefonok életünk nélkülözhetetlen részévé váltak, de sajnos a kiberbűnözők számára is sokkal csábítóbb célponttá váltak. Ennek akkor van értelme, ha figyelembe vesszük, hogy szinte mindannyian fontos információkat tárolunk a telefonunkon, például banki adatokat és érzékeny számlainformációkat. Az Android-vírusok sokféle formát ölthetnek. Mindegyiknek megvannak a maga egyedi jellemzői és behatolási vektorai, amelyeket egy adott sebezhetőség köré terveztek. Íme a leggyakoribbak…

  • Spyware: Ezt a fajta kártevőt úgy tervezték, hogy lopakodva információkat gyűjtsön a telefonról, és elküldje azokat a vezérlő szerverre. A kémprogramok legitim alkalmazásoknak álcázzák magukat, így próbálják a kiberbűnözők rávenni a felhasználót a vírus telepítésére. Ha sikeres, elkezdi naplózni az információkat: szöveges/SMS üzenetek, meglátogatott URL-címek, alkalmazási tevékenység, billentyűleütések, felhasználónevek és jelszavak.
  • Ransomware: Ez a rosszindulatú szoftver titkosítja és zárolja a fontos fájlokat, majd felajánlja, hogy csak váltságdíj fizetése esetén adja ki azokat. De tudnia kell, hogy szinte soha nem adják ki a fájlokat. Mivel nagyon sok felhasználónak nagyon fontos adatai vannak az okostelefonján, erős a késztetés, hogy engedjen és fizessen. (De ne tegye!).

  • Férgek: ez a leghalálosabb típusú androidos telefonvírus. A szüntelen szaporodásra tervezett férgek nem igényelnek felhasználói beavatkozást a végrehajtáshoz. Általában SMS-ben, MMS-ben vagy más digitális médián keresztül érkeznek.
  • Trójaiak: Ezek törvényes alkalmazásokat kísérnek, és telepítéskor megfertőzik a telefont. A férgekkel ellentétben a trójaiaknak a felhasználónak telepítenie kell őket, hogy végrehajthassák a műveleteiket. Aktiválás után a trójaiak letilthatnak bizonyos alkalmazásokat, vagy bizonyos időre zárolhatják a telefont.

Android- és iPhone-fertőzések

Az iOS kontra Windows vitához hasonlóan a két népszerű mobil operációs rendszer különböző típusú rosszindulatú szoftverekre reagál, amelyek mindegyike egy adott sebezhetőséget használ ki. Sajnos az Android-felhasználók sokkal inkább ki vannak téve annak a veszélynek, hogy rosszindulatú fertőzés áldozatává válnak, mivel a Google Play Store-on kívül számos más online piactér is terjeszti az Android-alkalmazásokat. Egyes webhelyek biztonságosak, mások viszont nem.

Az iOS-alkalmazások viszont csak a hivatalos Apple App Store-ból tölthetők le, amely az elérhető legszigorúbb biztonsági intézkedéseket alkalmazza. Az iOS rendszerben az alkalmazások elszigeteltek, ami azt jelenti, hogy egy bizonyos ponton túl nem léphetnek kapcsolatba más alkalmazásokkal vagy az operációs rendszerrel. Mindezek ellenére mind az iOS, mind az Android felhasználói ki vannak téve az e-mailben vagy akár SMS-ben érkező adathalász-támadásoknak.

Androidon az alkalmazások szintén elszigeteltek, de kisebb mértékben. Lehet, hogy az Android a világ legnépszerűbb mobiltelefonos operációs rendszere, de nehezen frissíti mindenki operációs rendszerét a legújabb biztonságos verzióra. Ezt a buktatót az Apple már régen megoldotta. Egy olyan vírusirtó megoldás, mint az Avast Mobile Security használata nagyban hozzájárul ahhoz, hogy a készülékek soha ne kerüljenek veszélyeztetett helyzetbe.

Honnan tudja, hogy vírus van-e a telefonján?

Nehéz lehet tudni, hogy a telefonja vírussal fertőzött-e, de az Android vírus néhány tünete annyira feltűnő, hogy összetéveszthetetlen. A következőkre érdemes odafigyelni:

  • Gyakran összeomló alkalmazások: Egyes alkalmazások időről időre összeomlanak. Ha azonban számos olyan alkalmazást lát, amelyek gyakran összeomlanak, előfordulhat, hogy Android telefonja vírussal fertőzött.
  • Magas adatforgalom minden látható ok nélkül: Érthető, ha az adatlimited a vártnál jóval alacsonyabbra csökken, miután végignéztél egy teljes évadot a Trónok harca sorozatból. De mi van akkor, ha ugyanez történik, miután egész nap a zsebedben volt a telefonod? Talán itt az ideje egy felülvizsgálatnak.
  • Folyamatosan felugranak a hirdetések: Az idegesítő hirdetések könnyen blokkolhatók az olyan böngészőkben, mint az Opera. Ha azonban akkor jelennek meg, amikor nem fut alkalmazás, akkor jó eséllyel reklámprogram-fertőzéssel van dolga.
  • Az akkumulátor nagyon rövid idő alatt lemerül: Mivel a legtöbb mobilvírus nem optimalizált, hajlamosak gyorsabban lemeríteni az akkumulátort, mint más alkalmazások.
  • A telefonszámla az egekbe szökik: A magas adatforgalomhoz hasonlóan a telefonszámla hirtelen és megmagyarázhatatlan növekedése is egyértelmű figyelmeztetés arra, hogy az Ön Androidja vírussal fertőzött.
  • Ismeretlen alkalmazások: Kevesen veszik a fáradságot, hogy utánanézzenek, hogy egy új alkalmazás, amely iránt érdeklődnek, legitim-e vagy sem. Ez a figyelmetlenség sokba kerülhet, mivel tudtunkon kívül hozzáférést adhatunk egy hamis alkalmazásnak mindenhez a telefonunkon.
  • A telefon kezd túlmelegedni: A telefon túlmelegedésének számos oka lehet, de a rosszindulatú programok gyakran az egyik fő bűnösök közé tartoznak.

Mobilvírusok keresése

Azért, hogy soha ne kelljen a fent leírt jelekkel szembesülnie, feltétlenül tudnia kell, hogyan jutnak a telefonokra a rosszindulatú programok. Négyféleképpen terjedhet:

  • Fertőzött alkalmazások: ez a hackerek leggyakoribb módszere, akik népszerű alkalmazásokat használnak, amelyekbe kártevőt illesztenek, majd az alkalmazásboltokban terjesztik. Gyakran előfordul, hogy a kiberbűnözők teljesen új alkalmazásokat hoznak létre, amelyeket kifejezetten arra terveztek, hogy rávegyék a felhasználókat a telepítésükre.
  • Malvertising: A malvertising az a gyakorlat, amikor vírusokat helyeznek a hirdetési hálózatokon keresztül terjesztett hirdetésekbe. Egyszerűen egy hirdetésre kattintva egy vírus letöltését indíthatja el, és az eszköz megfertőződhet.
  • Átverések: a felhasználók rosszindulatú kódot tartalmazó, fertőzött weboldalakra mutató linkeket kapnak. Az oldal meglátogatása elegendő lehet ahhoz, hogy egy vírus letöltődjön a telefonra (kivéve, ha az vírusirtó szoftverrel védett).
  • Közvetlen letöltés az eszközre: A legkevésbé gyakori típus, a közvetlen fertőzés az eszközön, amelyhez a hackernek egy másik eszközhöz kell csatlakoztatnia a célkészüléket, és kézzel kell telepítenie rá a rosszindulatú programot. A nagy horderejű vállalati kémkedés ezen az úton történik.

Hogyan távolítson el egy vírust egy Android telefonról

A legrosszabb félelmei beigazolódtak, és minden jel vírusfertőzésre utal, de ez nem jelenti azt, hogy a telefonja halálra van ítélve. Íme néhány módszer, amellyel pillanatok alatt megszabadulhatsz ettől a bosszantó kártevőtől.

Futtass egy ellenőrzést egy jó hírű vírusirtóval

Nyisd meg a Google Play-t és tölts le egy vírusirtó alkalmazást. De előbb végezze el a házi feladatát. Legyen tisztában azzal, hogy minden kő alatt vannak vírusirtó alkalmazások, és ezek tartalmazhatnak vírusokkal teli rosszindulatú alkalmazásokat. Csak jó hírű fejlesztőktől származó alkalmazásokat telepítsen, és ha bármi kétség merül fel, hogy az alkalmazás hamisítvány lehet, a Google segítségével győződjön meg róla.

Azt is ellenőrizze, hogy a harmadik féltől származó laboratóriumok, például az AV-TEST és az AV-Comparatives. Ezek a szervezetek egymástól függetlenül tesztelik a vírusirtó alkalmazásokat, és közzéteszik az eredményeket (az ingyenes Avast Mobile Security alkalmazás Androidra mindig kiválóan teljesít).


Avast Security Pro

Manuálisan távolítsa el a vírust a telefonról

Azokban az esetekben, amikor a vírusirtó szoftver valamilyen okból nem hatékony, megpróbálhatja manuálisan eltávolítani a kártevőt…

1. lépés: Állítsa a telefont biztonságos módba. Ez megakadályozza az alkalmazások, köztük a rosszindulatú programok futtatását. Egyes Android-telefonok lehetővé teszik az újraindítást csökkentett módban, míg másoknál ugyanez néhány további lépést igényel.

2. lépés: Ha a csökkentett mód engedélyezve van, lépjen a Beállítások > Alkalmazások > Letöltött alkalmazások >. Keresse meg azokat az alkalmazásokat, amelyeknek Ön szerint nem kellene ott lenniük. A legjobb, ha először azokat az alkalmazásokat keresi meg, amelyeket közvetlenül azelőtt telepített, hogy a telefon furcsán kezdett viselkedni.

3. lépés: Ha megtalálta az alkalmazásokat, a végleges eltávolításukhoz koppintson az Eltávolítás gombra. Gyakran előfordul, hogy a vírusos alkalmazások letiltják az eltávolítás gombot. Ha ez a helyzet…

4. lépés: Válassza a Beállítások > Biztonság > Eszközadminisztrátorok menüpontot. Nézze meg, hogy az alkalmazás engedélyezve van-e a listában. Ha igen, kattintson a Letiltás gombra a hozzáférési jogosultságok megszüntetéséhez. Most térjen vissza az alkalmazáshoz a Letöltött alkalmazások között. Az eltávolítás gombnak most már megérinthetőnek kell lennie.

Ha mindez nem működik, az utolsó megoldás a gyári beállítások visszaállítása. Ne feledje, hogy ezzel az összes alkalmazást és azok adatait eltávolítja a telefonról, ezért mindig érdemes rendszeresen biztonsági másolatot készíteni az adatokról.

Az Android telefon visszaállítása…

1. lépés: Válassza a Beállítások >Backup és visszaállítás >Gyári adatok visszaállítása menüpontot. Most koppintson a Telefon alaphelyzetbe állítása lehetőségre.

2. lépés: Adja meg a jelszót, ha szükséges a folytatáshoz.

3. lépés: Indítsa újra a telefonját.

4. lépés: Állítsa vissza a biztonsági másolatot, amelyet a problémás alkalmazás telepítése előtt készített.

A készülék védelme legyen prioritás

Noha mindig tanácsos a kellő óvatosság, érdemes a lehető legtöbb biztonsági réteg hozzáadása. Egy naprakész vírusirtó alkalmazás, mint például az Avast Mobile Security for Android, nagyban hozzájárulhat ahhoz, hogy a készülék soha ne fertőződjön meg. Nemcsak a fájlokat és az alkalmazásokat vizsgálja valós időben rosszindulatú programok után, hanem a dolgok felgyorsítása érdekében letiltja a felesleges feladatokat is.

Végül hagyja figyelmen kívül a harmadik féltől származó alkalmazásboltokat és a mainstream webhelyekről származó APK-fájlok kézi telepítését, mint a pestist. Ezek a hackerek és kiberbűnözők kedvelt módszerei, így exponenciálisan megnő az esélye annak, hogy valami károsat telepítünk.

Az Avast Android-alkalmazásokról szóló útmutatójának harmadik részéből egy kis ízelítő… Észrevette már, hogy a telefonja melegebb a szokásosnál? Ez a felszín alatt rejtőző, sürgető probléma jele lehet: akkumulátorproblémák, rosszindulatú fertőzés vagy esetleg hardverhiba. Útmutatónk harmadik részében elmagyarázzuk az összes okot, amiért úgy érezheti, hogy a telefonja olvad, és hogyan csökkentheti a hőmérsékletet.

  • Android

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.