Jak wykryć i usunąć wirusa na telefonie z Androidem

Jas Dhaliwal, 8 października 2018

Androidowe złośliwe oprogramowanie występuje we wszystkich kształtach i rozmiarach. Oto jak obronić swój smartfon przed tym zagrożeniem.

Poprzednio, w części 1 Przewodnika Avast po aplikacjach dla systemu Android, opisaliśmy wszystkie typowe rodzaje złośliwego oprogramowania i sposoby pozbywania się go. W drugiej odsłonie tej serii, zagłębiamy się w mroczny świat wirusów Android, jak mogą one zainfekować smartphone i co można zrobić, aby zwiększyć swoją odporność na nich.

Pierwszy wirus mobilny

Przez długi czas wirusy mobilne były uważane za coś w rodzaju mitu. Jednak mit ten został obalony, gdy grupa hakerów z Czech i Słowacji o nazwie 29a stworzyła wirusa o nazwie Cabir, którego przedstawiła jako dowód koncepcji kilku profesjonalnym laboratoriom cyberbezpieczeństwa. Po zainstalowaniu wirus, będący robakiem sieciowym, infekował systemy operacyjne Symbian i Series 60 poprzez aktywne połączenie Bluetooth i wyświetlał słowo „Cabir” na ekranie zainfekowanego telefonu. Jednak, ponieważ był to tylko dowód koncepcji, nie wyrządził żadnych szkód.

Niestety, od tego czasu pojawiły się bardziej niebezpieczne warianty. Niektóre z najpopularniejszych przykładów to:

  • SymOS/Kiazha.A: trojan typu ransomware dla systemu operacyjnego Symbian, który usuwał przychodzące i wychodzące wiadomości SMS.
  • CommWarrior: kolejne zagrożenie, które resetuje telefon 14 dnia każdego miesiąca. Obrazy czaszek są instalowane jako tła, a plik wyłącza również programy i aplikacje. Zmienia również wszystkie ikony telefonu w obrazy pirackiej flagi lub puzzle.

Od czasu popularyzacji smartfonów, pojawiło się wiele takich zagrożeń i każdego dnia pojawiają się nowe. Ponieważ cyberprzestępcy nieustannie wymyślają nowe sposoby, aby oszukać użytkowników i skłonić ich do zainstalowania złośliwego oprogramowania, najlepszą alternatywą jest zrozumienie sposobu działania tych zagrożeń. Oto krótki przegląd złośliwego oprogramowania dla systemu Android.

Typy wirusów mobilnych

Telefony komórkowe stały się istotną częścią naszego życia, ale niestety stały się również znacznie bardziej kuszącym celem dla cyberprzestępców. Ma to sens, jeśli weźmiemy pod uwagę, że prawie każdy z nas przechowuje ważne informacje na swoich telefonach, takie jak dane bankowe i poufne informacje o kontach. Wirusy Android przybierają różne formy. Każdy z nich ma swoje unikalne cechy i wektory wejścia zaprojektowane wokół konkretnej podatności. Oto najczęstsze z nich…

  • Spyware: Ten typ złośliwego oprogramowania jest przeznaczony do ukradkowego zbierania informacji z telefonu i wysyłania ich do serwera dowodzenia i kontroli. Oprogramowanie szpiegowskie podszywa się pod legalne aplikacje i w ten sposób cyberprzestępcy próbują nakłonić użytkownika do zainstalowania wirusa. Gdy się to uda, rozpoczyna rejestrowanie informacji: wiadomości tekstowych/SMS, odwiedzanych adresów URL, aktywności aplikacji, naciśnięć klawiszy, nazw użytkowników i haseł.
  • Ransomware: To złośliwe oprogramowanie szyfruje i blokuje ważne pliki, a następnie oferuje możliwość uwolnienia ich tylko wtedy, gdy okup zostanie zapłacony. Ale powinieneś wiedzieć, że prawie nigdy nie udostępniają plików. Ponieważ tak wielu użytkowników posiada bardzo ważne dane na swoich smartfonach, chęć ulegnięcia i zapłacenia jest silna. (Ale nie rób tego!).

  • Robaki: jest to najbardziej śmiercionośny typ wirusa telefonu Android. Zaprojektowane do nieustannego rozmnażania, robaki nie wymagają interakcji z użytkownikiem. Zazwyczaj przychodzą one za pośrednictwem SMS-ów, MMS-ów lub innych mediów cyfrowych.
  • Trojany: Towarzyszą one legalnym aplikacjom i infekują telefon po ich zainstalowaniu. W przeciwieństwie do robaków, trojany wymagają instalacji przez użytkownika w celu wykonania swoich działań. Po aktywacji, trojan może wyłączyć niektóre aplikacje lub zablokować telefon na pewien czas.

Infekcje Androida i iPhone’a

Tak jak w przypadku debaty iOS kontra Windows, dwa popularne mobilne systemy operacyjne reagują na różne rodzaje złośliwego oprogramowania, z których każdy wykorzystuje konkretną lukę. Niestety, użytkownicy Androida są o wiele bardziej narażeni na ryzyko padnięcia ofiarą infekcji złośliwym oprogramowaniem, ponieważ istnieje wiele rynków online innych niż Sklep Google Play, które dystrybuują aplikacje na Androida. Niektóre witryny są bezpieczne, ale inne nie.

Aplikacje iOS, z drugiej strony, mogą być pobierane tylko z oficjalnego sklepu Apple App Store, który zatrudnia jedne z najbardziej solidnych środków bezpieczeństwa dostępnych. W systemie iOS aplikacje są odizolowane, co oznacza, że nie mogą wchodzić w interakcje z innymi aplikacjami lub systemem operacyjnym poza pewnym punktem. To powiedziawszy, zarówno użytkownicy iOS, jak i Androida są narażeni na ataki phishingowe za pośrednictwem poczty elektronicznej, a nawet wiadomości SMS.

Na Androidzie aplikacje są również izolowane, ale w mniejszym stopniu. Android może być najpopularniejszym na świecie systemem operacyjnym dla telefonów komórkowych, ale ma problemy z aktualizacją systemu operacyjnego wszystkich użytkowników do najnowszej bezpiecznej wersji. Jest to przeszkoda, którą Apple już dawno rozwiązało. Korzystanie z rozwiązania antywirusowego, takiego jak Avast Mobile Security, pozwoli zagwarantować, że urządzenia nigdy nie znajdą się w sytuacji zagrożenia.

Skąd wiesz, że w telefonie jest wirus?

Wiedzenie, czy telefon jest zainfekowany wirusem, może być trudne, ale niektóre objawy wirusa systemu Android wyróżniają się tak bardzo, że są nie do pomylenia. Oto, na co należy zwrócić uwagę:

  • Aplikacje, które się zawieszają… często: Niektóre aplikacje mają tendencję do zawieszania się od czasu do czasu. Jednakże, jeśli widzisz kilka aplikacji, które często się rozbijają, możesz mieć wirusa telefonu z Androidem.
  • Wysokie zużycie danych bez wyraźnego powodu: widząc swój limit danych spadek znacznie mniej niż oczekiwano po obejrzeniu całego sezonu Game of Thrones jest zrozumiałe. Ale co, jeśli to samo stało się po posiadaniu telefonu w kieszeni przez cały dzień? Może nadszedł czas na przegląd.
  • Reklamy ciągle wyskakują: Irytujące reklamy można łatwo zablokować w przeglądarkach takich jak Opera. Ale jeśli zaczynają pojawiać się, gdy nie ma uruchomionej żadnej aplikacji, istnieje prawdopodobieństwo, że masz infekcję adware.
  • Bateria rozładowuje się w bardzo krótkim czasie: Ponieważ większość mobilnych wirusów nie jest zoptymalizowana, mają one tendencję do rozładowywania baterii szybciej niż inne aplikacje.
  • Rachunek telefoniczny przechodzi przez dach: Podobnie jak w przypadku wysokiego wykorzystania danych, nagły i niewyjaśniony wzrost w rachunku telefonicznym jest wyraźnym ostrzeżeniem, że Android ma wirusa.
  • Nieznane aplikacje: Niewiele osób zadaje sobie trud sprawdzenia, czy nowa aplikacja, którą są zainteresowani, jest legalna czy nie. Ta nieostrożność może być kosztowna, ponieważ możemy nieświadomie dać fałszywej aplikacji dostęp do wszystkiego w naszym telefonie.
  • Telefon zaczyna się przegrzewać: Istnieje kilka powodów przegrzewania się telefonu, ale złośliwe oprogramowanie jest często jednym z głównych winowajców.

Szukaj wirusów mobilnych

Aby upewnić się, że nigdy nie będziesz miał do czynienia z opisanymi powyżej objawami, musisz wiedzieć, w jaki sposób złośliwe oprogramowanie dostaje się na telefony. Może rozprzestrzeniać się na cztery sposoby:

  • Zainfekowane aplikacje: jest to najczęstszy sposób działania hakerów, którzy wykorzystują popularne aplikacje, do których wstawiają złośliwe oprogramowanie, a następnie rozprowadzają je w sklepach z aplikacjami. Często cyberprzestępcy tworzą zupełnie nowe aplikacje, zaprojektowane specjalnie po to, aby nakłonić użytkowników do ich instalacji.
  • Malvertisements: Malvertising jest praktyką polegającą na wstawianiu wirusów do reklam, które są dystrybuowane przez sieci reklamowe. Zwykłe kliknięcie na reklamę może spowodować pobranie wirusa i zainfekowanie urządzenia.
  • Oszustwa: użytkownicy otrzymują odsyłacze do zainfekowanych stron internetowych zawierających złośliwy kod. Wejście na tę stronę może wystarczyć do zainicjowania ściągnięcia wirusa na telefon (o ile nie jest on zabezpieczony oprogramowaniem antywirusowym).
  • Bezpośrednie pobieranie na urządzenie: Najrzadziej spotykany typ infekcji, bezpośrednie pobieranie na urządzenie, wymaga od hakera podłączenia urządzenia docelowego do innego urządzenia i ręcznego zainstalowania na nim szkodliwego oprogramowania. W ten sposób prowadzone jest szpiegostwo korporacyjne na dużą skalę.

Jak usunąć wirusa z telefonu z systemem Android

Twoje najgorsze obawy zostały potwierdzone i wszystkie znaki wskazują na infekcję wirusem, ale to nie znaczy, że twój telefon jest skazany na zagładę. Oto kilka sposobów, dzięki którym błyskawicznie pozbędziesz się tego uciążliwego szkodnika.

Rozpocznij skanowanie renomowanym programem antywirusowym

Otwórz Google Play i pobierz aplikację antywirusową. Ale najpierw odrób swoją pracę domową. Pamiętaj, że pod każdą skałą znajdują się aplikacje antywirusowe, które mogą zawierać złośliwe aplikacje pełne wirusów. Instaluj aplikacje tylko od renomowanych deweloperów, a jeśli masz choć cień wątpliwości, że aplikacja może być fałszywa, wygoogluj ją, aby się upewnić.

Sprawdź również laboratoria innych firm, takie jak AV-TEST i AV-Comparatives. Organizacje te niezależnie testują aplikacje antywirusowe i publikują wyniki (bezpłatna aplikacja Avast Mobile Security dla systemu Android zawsze uzyskuje wysokie oceny).


Avast Security Pro

Ręczne usuwanie wirusa z telefonu

W przypadkach, gdy z jakiegoś powodu oprogramowanie antywirusowe jest nieskuteczne, można spróbować odinstalować złośliwe oprogramowanie ręcznie…

Krok 1: Przełącz telefon w tryb bezpieczny. Uniemożliwia to uruchamianie aplikacji, w tym złośliwego oprogramowania. Niektóre telefony z systemem Android pozwalają na ponowne uruchomienie w trybie bezpiecznym, podczas gdy inne wymagają kilku dodatkowych kroków, aby zrobić to samo.

Krok 2: Gdy tryb bezpieczny jest włączony, przejdź do Ustawienia > Aplikacje > Pobrane aplikacje. Poszukaj aplikacji, które Twoim zdaniem nie powinny się tam znaleźć. Najlepiej najpierw przyjrzeć się aplikacjom, które zostały zainstalowane tuż przed tym, jak telefon zaczął się dziwnie zachowywać.

Krok 3: Po znalezieniu aplikacji stuknij przycisk Odinstaluj, aby usunąć je na stałe. Często aplikacje z wirusami wyłączają przycisk dezinstalacji. Jeśli tak jest…

Krok 4: Przejdź do Ustawienia > Bezpieczeństwo > Administratorzy urządzeń. Sprawdź, czy aplikacja jest włączona na liście. Jeśli tak jest, kliknij przycisk Wyłącz, aby usunąć jego uprawnienia dostępu. Teraz wróć do aplikacji w sekcji Pobrane aplikacje. The Uninstall button should now be touchable.

Jeśli nic z tego nie działa, ostatnią deską ratunku jest zrobienie factory reset. Pamiętaj, że takie działanie usuwa wszystkie aplikacje i ich dane z telefonu, więc zawsze warto regularnie tworzyć kopie zapasowe danych.

Aby zresetować telefon z systemem Android…

Krok 1: Przejdź do Ustawień >Backup i reset >Fabryczne resetowanie danych. Teraz stuknij Reset Phone.

Krok 2: Wprowadź swój kod dostępu, gdy jest to konieczne, aby kontynuować.

Krok 3: Zrestartuj swój telefon.

Krok 4: Przywróć kopię zapasową wykonaną przed zainstalowaniem problematycznej aplikacji.

Uczyń ochronę swojego urządzenia priorytetem

Choć zawsze zaleca się zachowanie należytej ostrożności, powinieneś rozważyć dodanie jak największej liczby warstw zabezpieczeń. Aktualna aplikacja antywirusowa, taka jak Avast Mobile Security dla systemu Android, może w znacznym stopniu przyczynić się do tego, że Twoje urządzenie nigdy nie zostanie zainfekowane. Nie tylko skanuje pliki i aplikacje w czasie rzeczywistym w poszukiwaniu złośliwego oprogramowania, ale wyłącza niepotrzebne zadania, aby przyspieszyć rzeczy.

Wreszcie, zignoruj sklepy z aplikacjami stron trzecich i ręczną instalację plików APK ze stron internetowych głównego nurtu jak zaraza. Są to metody preferowane przez hakerów i cyberprzestępców, więc szanse na zainstalowanie czegoś szkodliwego rosną wykładniczo.

Zerknij na trzecią część przewodnika firmy Avast po aplikacjach dla systemu Android… Czy kiedykolwiek zauważyłeś, że Twój telefon był cieplejszy niż zwykle? Może to być oznaką palącego problemu ukrytego pod powierzchnią: problemów z baterią, infekcji złośliwym oprogramowaniem, a może awarii sprzętu. W części trzeciej naszego przewodnika, wyjaśnimy wszystkie powody, dlaczego może czuć się jak twój telefon topi się i jak można przynieść temperaturę down.

  • Android

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.