Jak rozpoznat a odstranit virus v telefonu se systémem Android

Jas Dhaliwal, 8. října 2018

Malware pro Android má různé podoby a velikosti. Zde se dozvíte, jak se proti této hrozbě bránit.

Předtím jsme v 1. části Průvodce aplikacemi pro Android od Avastu popsali všechny běžné typy malwaru a způsoby, jak se ho zbavit. Ve druhém díle tohoto seriálu pronikneme do temného světa virů pro Android, zjistíme, jak mohou infikovat chytrý telefon a co můžete udělat, abyste proti nim posílili svou imunitu.

První mobilní virus

Dlouhou dobu byly mobilní viry považovány za jakýsi mýtus. Tento mýtus byl však zbořen, když skupina hackerů z České republiky a Slovenska s názvem 29a vytvořila virus Cabir, který předložila několika profesionálním laboratořím kybernetické bezpečnosti jako důkaz konceptu. Nainstalovaný virus, síťový červ, infikoval operační systémy Symbian a Series 60 prostřednictvím aktivního připojení Bluetooth a na obrazovce infikovaného telefonu zobrazoval nápis „Cabir“. Protože se však jednalo pouze o zkušební verzi, nezpůsobila žádnou škodu.

Naneštěstí se od té doby objevily nebezpečnější varianty. Mezi nejoblíbenější příklady patří:

  • SymOS/Kiazha.A: ransomwarový trojský kůň pro operační systém Symbian, který odstraňuje příchozí a odchozí SMS zprávy.
  • CommWarrior: další hrozba, která každý 14. den v měsíci resetuje telefon. Obrázky lebek se nainstalují jako pozadí a soubor také zakáže programy a aplikace. Také změní všechny ikony telefonu na obrázky pirátských vlajek nebo hádanky.

Od rozšíření chytrých telefonů se objevilo mnoho takových hrozeb a každý den se objevují nové. Vzhledem k tomu, že kyberzločinci neustále vymýšlejí nové způsoby, jak uživatele přimět k instalaci jejich malwaru, je nejlepší alternativou pochopit, jak tyto hrozby fungují. Zde je stručný přehled malwaru pro Android.

Typy mobilních virů

Mobilní telefony se staly nezbytnou součástí našich životů, ale bohužel se také staly mnohem lákavějším cílem pro kyberzločince. To dává smysl, když si uvědomíme, že téměř každý z nás má v telefonu důležité informace, jako jsou bankovní údaje a citlivé informace o účtu. Viry pro Android mají mnoho podob. Každý z nich má své vlastní jedinečné vlastnosti a vstupní vektory navržené na základě konkrétní zranitelnosti. Zde jsou nejčastější…

  • Spyware: Tento typ malwaru je určen ke skrytému shromažďování informací z telefonu a jejich odesílání na řídicí server. Spyware se vydává za legitimní aplikace a tímto způsobem se kyberzločinci snaží uživatele přimět k instalaci viru. Po úspěšném spuštění začne zaznamenávat informace: textové zprávy/SMS, navštívené adresy URL, činnost aplikací, stisky kláves, uživatelská jména a hesla.
  • Ransomware: Tento malware zašifruje a uzamkne důležité soubory a poté nabízí možnost jejich uvolnění pouze v případě zaplacení výkupného. Měli byste však vědět, že soubory téměř nikdy nezveřejňují. Vzhledem k tomu, že mnoho uživatelů má ve svých chytrých telefonech uložena velmi důležitá data, je nutkání podlehnout a zaplatit silné. (Ale nedělejte to!).

  • Červi: Jedná se o nejsmrtelnější typ viru v telefonu se systémem Android. Červi jsou navrženi tak, aby se neustále množili, a ke svému spuštění nevyžadují interakci uživatele. Obvykle přicházejí prostřednictvím SMS, MMS nebo jiných digitálních médií.
  • Trojské koně: Doprovázejí legitimní aplikace a po instalaci infikují telefon. Na rozdíl od červů vyžadují trojské koně, aby je uživatel nainstaloval, aby mohly být provedeny jejich akce. Po aktivaci mohou trojské koně zakázat některé aplikace nebo na určitou dobu zablokovat telefon.

Infekce Androidu a iPhonu

Stejně jako v případě debaty iOS versus Windows reagují oba populární mobilní operační systémy na různé typy malwaru, přičemž každý z nich využívá konkrétní zranitelnost. Uživatelé systému Android jsou bohužel vystaveni mnohem většímu riziku, že se stanou obětí malwarové infekce, protože kromě obchodu Google Play existuje mnoho dalších online tržišť, která distribuují aplikace pro systém Android. Některé weby jsou bezpečné, ale jiné ne.

Aplikace pro iOS lze naopak stahovat pouze z oficiálního obchodu Apple App Store, který používá jedny z nejodolnějších bezpečnostních opatření. V systému iOS jsou aplikace izolované, což znamená, že nemohou komunikovat s jinými aplikacemi nebo operačním systémem za určitým bodem. Přesto jsou uživatelé iOS i Androidu zranitelní vůči phishingovým útokům prostřednictvím e-mailů nebo dokonce SMS zpráv.

V systému Android jsou aplikace také izolované, ale v menší míře. Android je sice nejoblíbenějším operačním systémem pro mobilní telefony na světě, ale má problémy s aktualizací všech operačních systémů na nejnovější bezpečnou verzi. To je překážka, kterou Apple už dávno vyřešil. Používání antivirového řešení, jako je například Avast Mobile Security, vám pomůže zajistit, aby se zařízení nikdy nedostalo do ohrožení.

Jak poznáte, že máte v telefonu virus?

Poznat, zda je váš telefon napaden virem, může být obtížné, ale některé příznaky viru pro Android jsou natolik výrazné, že je nelze rozpoznat. Na co si dát pozor:

  • Aplikace, které padají… často: Některé aplikace mají tendenci čas od času padat. Pokud však vidíte řadu aplikací, které často padají, může se jednat o virus v telefonu se systémem Android.
  • Vysoká spotřeba dat bez zjevné příčiny: Když vám po zhlédnutí celé sezóny seriálu Hra o trůny klesne datový limit mnohem níže, než jste očekávali, je to pochopitelné. Ale co kdyby se totéž stalo poté, co jste měli telefon celý den v kapse? Možná je čas na revizi.
  • Stále se objevují reklamy: Otravné reklamy lze v prohlížečích, jako je Opera, snadno zablokovat. Pokud se však začnou objevovat, i když není spuštěna žádná aplikace, je pravděpodobné, že jste nakaženi adwarem.
  • Baterie se vybije za velmi krátkou dobu: Protože většina mobilních virů není optimalizovaná, mají tendenci vybíjet baterii rychleji než jiné aplikace.
  • Stejně jako v případě vysoké spotřeby dat je náhlé a nevysvětlitelné zvýšení účtu za telefon jasným varováním, že váš systém Android obsahuje virus.
  • Neznámé aplikace: Málokdo se obtěžuje zkoumat, zda je nová aplikace, o kterou má zájem, legitimní, nebo ne. Tato neopatrnost nás může přijít draho, protože můžeme nevědomky poskytnout falešné aplikaci přístup ke všemu v našem telefonu.
  • Telefon se začne přehřívat: Důvodů přehřívání telefonu je několik, ale jedním z hlavních viníků je často malware.

Vyhledávání mobilních virů

Abyste se nikdy nemuseli potýkat s výše popsanými příznaky, je nutné vědět, jak se malware dostává do telefonů. Může se šířit čtyřmi způsoby:

  • Infikované aplikace: jde o nejčastější modus operandi hackerů, kteří využívají populární aplikace, do nichž vkládají malware a následně je distribuují v obchodech s aplikacemi. Kyberzločinci často vytvářejí zcela nové aplikace speciálně navržené tak, aby uživatele přiměli k jejich instalaci.
  • Malvertisements: Malvertising je praxe vkládání virů do reklam, které jsou šířeny prostřednictvím reklamních sítí. Pouhým kliknutím na reklamu může dojít ke stažení viru a infikování zařízení.
  • Podvody: uživatelé dostávají odkazy na infikované webové stránky obsahující škodlivý kód. Navštívení stránky může stačit k tomu, aby se do telefonu stáhl virus (pokud není chráněn antivirovým softwarem).
  • Stažení přímo do zařízení: Nejméně častý typ, přímá infekce v zařízení, vyžaduje, aby hacker připojil cílové zařízení k jinému zařízení a ručně do něj nainstaloval malware. Tímto způsobem je prováděna vysoce prestižní firemní špionáž.

Jak odstranit virus z telefonu se systémem Android

Vaše nejhorší obavy se potvrdily a vše ukazuje na virovou infekci, ale to neznamená, že je váš telefon ztracen. Zde je několik způsobů, jak se tohoto otravného škůdce rychle zbavit.

Spustit kontrolu renomovaným antivirovým programem

Otevřete Google Play a stáhněte si antivirovou aplikaci. Nejprve si ale udělejte domácí úkoly. Uvědomte si, že antivirové aplikace jsou pod každým kamenem a mohou obsahovat škodlivé aplikace plné virů. Instalujte aplikace pouze od renomovaných vývojářů, a pokud máte náznak pochybností, že by aplikace mohla být falešná, pro jistotu si ji vygooglujte.

Zkontrolujte také laboratoře třetích stran, například AV-TEST a AV-Comparatives. Tyto organizace nezávisle testují antivirové aplikace a zveřejňují jejich výsledky (bezplatná aplikace Avast Mobile Security pro Android má vždy vysoké hodnocení).


Avast Security Pro

Ruční odstranění viru z telefonu

V případech, kdy je antivirový software z nějakého důvodu neúčinný, můžete se pokusit malware odinstalovat ručně…

Krok 1: Přepněte telefon do nouzového režimu. Tím zabráníte spuštění aplikací, včetně malwaru. Některé telefony se systémem Android umožňují restartování v nouzovém režimu, zatímco jiné vyžadují několik dalších kroků.

Krok 2: Když je nouzový režim povolen, přejděte do Nastavení > Aplikace >Stažené aplikace. Vyhledejte aplikace, které by tam podle vás neměly být. Nejprve se podívejte na aplikace, které jste nainstalovali těsně předtím, než se telefon začal chovat podivně.

Krok 3: Po nalezení aplikací klepněte na možnost Odinstalovat, čímž je trvale odstraníte. Aplikace s viry často deaktivují tlačítko pro odinstalování. V takovém případě…

Krok 4: Přejděte do Nastavení > Zabezpečení > Správci zařízení. Zkontrolujte, zda je aplikace v seznamu povolena. Pokud ano, kliknutím na tlačítko Zakázat mu odeberte přístupová práva. Nyní se vraťte do aplikace v části Stažené aplikace. Tlačítka Odinstalovat by se nyní mělo dát dotknout.

Pokud nic z toho nepomůže, poslední možností je obnovení továrního nastavení. Nezapomeňte, že tímto způsobem odstraníte z telefonu všechny aplikace a jejich data, takže je vždy dobré data pravidelně zálohovat.

Obnovení telefonu se systémem Android…

Krok 1: Přejděte do Nastavení >Zálohování a obnovení >Obnovení továrních dat. Nyní klepněte na možnost Obnovit telefon.

Krok 2: V případě potřeby zadejte přístupový kód, abyste mohli pokračovat.

Krok 3: Restartujte telefon.

Krok 4: Obnovte zálohu, kterou jste vytvořili před instalací problematické aplikace.

Přidejte ochraně svého zařízení prioritu

Přestože je vždy vhodné zachovávat náležitou opatrnost, měli byste zvážit přidání co nejvíce vrstev zabezpečení. Aktualizovaná antivirová aplikace, jako je Avast Mobile Security pro Android, vám pomůže zajistit, že vaše zařízení nebude nikdy infikováno. Nejenže v reálném čase kontroluje soubory a aplikace na přítomnost malwaru, ale také zakazuje nepotřebné úlohy, aby vše urychlil.

Nakonec ignorujte obchody s aplikacemi třetích stran a ruční instalaci souborů APK z běžných webových stránek jako mor. Jedná se o oblíbené metody hackerů a kyberzločinců, takže šance, že si nainstalujete něco škodlivého, exponenciálně roste.

Náhled do třetího dílu průvodce aplikacemi pro Android od společnosti Avast… Všimli jste si někdy, že je váš telefon teplejší než obvykle? Může to být známka naléhavého problému, který se skrývá pod povrchem: problémy s baterií, infekce malwarem nebo třeba selhání hardwaru. Ve třetí části našeho průvodce vám vysvětlíme všechny důvody, proč se vám může zdát, že se váš telefon topí, a jak můžete teplotu snížit.

  • Android

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.