Hur du upptäcker och tar bort virus på en Android-telefon

Jas Dhaliwal, 8 oktober 2018

Android-malware finns i alla former och storlekar. Så här försvarar du din smartphone mot detta hot.

I del 1 av Avast Guide to Android Apps beskrev vi tidigare alla vanliga typer av skadlig kod och hur du gör dig av med dem. I den andra delen av den här serien går vi in i den dunkla världen av Android-virus, hur de kan infektera en smartphone och vad du kan göra för att öka din immunitet mot dem.

Det första mobila viruset

Under lång tid betraktades mobila virus som något av en myt. Men den myten krossades när en grupp hackare från Tjeckien och Slovakien, 29a, skapade ett virus kallat Cabir, som de skickade in som ett konceptbevis till flera professionella cybersäkerhetslaboratorier. När viruset, som är en nätverksmask, installerades infekterade det Symbian- och Series 60-operativsystemen via en aktiv Bluetooth-anslutning och visade ordet ”Cabir” på den infekterade telefonens skärm. Eftersom det bara var ett proof of concept gjorde det ingen skada.

Tyvärr har farligare varianter dykt upp sedan dess. Några av de mest populära exemplen är:

  • SymOS/Kiazha.A: en trojanisk utpressningstrojaner för operativsystemet Symbian som raderade inkommande och utgående SMS-meddelanden.
  • CommWarrior: Ett annat hot som återställer telefonen den 14:e varje månad. Bilder av dödskallar installeras som bakgrund och filen inaktiverar även program och applikationer. Den förvandlar också alla telefonikoner till bilder med piratflaggor eller pussel.

Sedan smarttelefonerna blev populära har många sådana hot dykt upp, och nya hot dyker upp varje dag. Eftersom cyberbrottslingar ständigt hittar på nya sätt att lura användare att installera deras skadlig kod är det bästa alternativet att förstå hur dessa hot fungerar. Här är en kort översikt över skadlig kod för Android.

Typer av mobilvirus

Mobiltelefoner har blivit en viktig del av våra liv, men tyvärr har de också blivit ett mycket mer frestande mål för cyberbrottslingar. Detta är logiskt när man betänker att nästan alla har viktig information i sina telefoner, t.ex. bankuppgifter och känslig kontoinformation. Android-virus har många olika former. Var och en av dem har sina egna unika egenskaper och ingångsvektorer som är utformade kring en särskild sårbarhet. Här är de vanligaste…

  • Spionprogram: Denna typ av skadlig kod är utformad för att i smyg samla in information från telefonen och skicka den till kommando- och kontrollservern. Spionprogram maskerar sig som legitima program och det är så cyberkriminella försöker lura användaren att installera viruset. När det lyckas börjar den logga information: text- och SMS-meddelanden, besökta webbadresser, programaktivitet, tangenttryckningar, användarnamn och lösenord.
  • Ransomware: Denna skadlig kodar och låser viktiga filer och erbjuder sedan alternativet att frigöra dem endast om en lösensumma betalas. Men du bör veta att de nästan aldrig lämnar ut filerna. Eftersom så många användare har mycket viktiga uppgifter i sina smarttelefoner är lusten att ge efter och betala stor. (Men gör det inte!).

  • Maskar: Detta är den mest dödliga typen av virus för Android-telefoner. Maskar är utformade för att föröka sig oavbrutet och kräver ingen användarinteraktion för att kunna utföras. De kommer vanligtvis via SMS, MMS eller andra digitala medier.
  • Trojaner: Dessa följer med legitima program och infekterar telefonen när de installeras. Till skillnad från maskar kräver trojaner att användaren installerar dem för att kunna utföra sina handlingar. När trojaner aktiveras kan de inaktivera vissa program eller låsa telefonen under en viss tid.

Android- och iPhone-infektioner

Som i debatten om iOS kontra Windows reagerar de två populära mobila operativsystemen på olika typer av skadlig kod, som var och en utnyttjar en särskild sårbarhet. Tyvärr löper Android-användare större risk att drabbas av en infektion med skadlig kod eftersom det finns många andra marknadsplatser på nätet än Google Play Store som distribuerar Android-appar. Vissa webbplatser är säkra, men andra är det inte.

IOS-appar kan däremot bara laddas ner från den officiella Apple App Store, som har några av de mest robusta säkerhetsåtgärderna som finns. I iOS är appar isolerade, vilket innebär att de inte kan interagera med andra appar eller operativsystemet utöver en viss punkt. Med detta sagt är både iOS- och Android-användare sårbara för phishing-attacker via e-post eller till och med SMS.

På Android är appar också isolerade, men i mindre utsträckning. Android må vara världens mest populära operativsystem för mobiltelefoner, men det är svårt att uppdatera allas operativsystem till den senaste säkra versionen. Detta är en stötesten som Apple sedan länge har löst. Om du använder en antiviruslösning som Avast Mobile Security kan du se till att enheterna aldrig hamnar i en farlig situation.

Hur vet du om det finns ett virus på din telefon?

Det kan vara svårt att veta om din telefon är infekterad med ett virus, men vissa av symtomen på ett Android-virus är så tydliga att de är omisskännliga. Här är vad du bör hålla utkik efter:

  • Appar som kraschar… ofta: Vissa appar har en tendens att krascha då och då. Men om du ser ett antal appar som kraschar ofta kan du ha ett virus på din Android-telefon.
  • Hög dataförbrukning utan någon uppenbar anledning: Det är förståeligt att din datalimit sjunker mycket lägre än väntat efter att ha tittat på en hel säsong av Game of Thrones. Men tänk om samma sak skulle hända efter att du har haft telefonen i fickan hela dagen? Kanske är det dags för en översyn.
  • Annonser dyker upp hela tiden: Irriterande annonser kan enkelt blockeras i webbläsare som Opera. Men om de börjar dyka upp när inget program körs är det troligt att du har en adware-infektion.
  • Batteriet töms på mycket kort tid: Eftersom de flesta mobilvirus inte är optimerade tenderar de att tömma batteriet snabbare än andra appar.
  • Telefonräkningen går genom taket: Liksom hög dataförbrukning är en plötslig och oförklarlig ökning av telefonräkningen en tydlig varning för att din Android har ett virus.
  • Okända appar: Få människor bryr sig om att undersöka om en ny app de är intresserade av är legitim eller inte. Detta slarv kan bli kostsamt, eftersom vi omedvetet kan ge en falsk app tillgång till allt på vår telefon.
  • Telefonen börjar överhettas: Det finns flera orsaker till att en telefon överhettas, men skadlig programvara är ofta en av de största bovarna.

Sök efter mobilvirus

För att säkerställa att du aldrig behöver hantera de tecken som beskrivs ovan är det viktigt att du vet hur skadlig kod tar sig in på telefoner. Den kan spridas på fyra sätt:

  • Infekterade appar: Detta är det vanligaste tillvägagångssättet för hackare, som använder populära appar där de lägger in skadlig kod och sedan distribuerar dem i appbutiker. Ofta skapar cyberkriminella helt nya appar som är speciellt utformade för att lura användare att installera dem.
  • Malvertisements: Malvertising är ett sätt att infoga virus i annonser som distribueras via annonsnätverk. Om du bara klickar på en annons kan ett virus laddas ner och enheten kan bli infekterad.
  • Bedrägerier: användare får länkar till infekterade webbsidor som innehåller skadlig kod. Om du besöker sidan kan det räcka för att ladda ner ett virus till telefonen (om den inte är skyddad av en antivirusprogramvara).
  • Nedladdningar direkt på enheten: Den minst vanliga typen, direkt infektion på enheten, kräver att en hackare ansluter målenheten till en annan enhet och manuellt installerar skadlig kod på den. Högprofilerat företagsspionage utförs på detta sätt.

Hur man tar bort ett virus från en Android-telefon

Dina värsta farhågor har bekräftats och allt tyder på en virusinfektion, men det betyder inte att din telefon är dömd. Här är några sätt som du kan använda för att bli av med den här pesten på nolltid.

Kör en genomsökning med ett välrenommerat antivirusprogram

Öppna Google Play och ladda ner en antivirusapp. Men gör först din hemläxa. Var medveten om att det finns antivirusprogram under varje sten och att de kan innehålla skadliga program fulla av virus. Installera endast appar från välrenommerade utvecklare och om du tvivlar på att appen kan vara falsk, googla den för att vara säker.

Kontrollera även tredjepartslaboratorier, till exempel AV-TEST och AV-Comparatives. Dessa organisationer testar oberoende antivirusappar och publicerar resultaten (gratisappen Avast Mobile Security för Android får alltid höga poäng).


Avast Security Pro

Manuellt ta bort viruset från telefonen

I de fall där antivirusprogram av någon anledning inte fungerar kan du försöka avinstallera skadlig kod manuellt…

Steg 1: Sätt telefonen i felsäkert läge. Detta förhindrar att program, inklusive skadlig kod, körs. Vissa Android-telefoner låter dig starta om i felsäkert läge, medan andra kräver några fler steg för att göra detsamma.

Steg 2: När felsäkert läge är aktiverat går du till Inställningar > Applikationer >Hämtat program. Leta efter appar som du tycker inte borde finnas där. Det är bäst att först titta på de appar som du installerade precis innan telefonen började bete sig konstigt.

Steg 3: När du har hittat apparna trycker du på Avinstallera för att ta bort dem permanent. Ofta är det så att appar med virus inaktiverar avinstallationsknappen. Om så är fallet…

Steg 4: Gå till Inställningar > Säkerhet > Enhetsadministratörer. Se om appen är aktiverad i listan. Om så är fallet klickar du på Inaktivera för att ta bort dess åtkomsträttigheter. Gå nu tillbaka till appen under Hämtade program. Knappen Avinstallera bör nu kunna röras.

Om inget av detta fungerar är den sista utvägen att göra en fabriksåterställning. Kom ihåg att du tar bort alla appar och deras data från telefonen, så det är alltid en bra idé att regelbundet säkerhetskopiera dina data.

För att återställa en Android-telefon…

Steg 1: Gå till Inställningar >Säkerhetskopiering och återställning >Fabriksåterställning av data. Tryck nu på Återställ telefon.

Steg 2: Ange din lösenkod när det behövs för att fortsätta.

Steg 3: Starta om telefonen.

Steg 4: Återställ den säkerhetskopia som du gjorde innan du installerade den problematiska appen.

Skydda din enhet som en prioritet

Samtidigt som det alltid är tillrådligt att iaktta försiktighet, bör du överväga att lägga till så många lager av säkerhet som möjligt. En uppdaterad antivirusapp som Avast Mobile Security för Android kan vara till stor hjälp för att se till att din enhet aldrig blir infekterad. Den skannar inte bara filer och appar i realtid efter skadlig kod, utan inaktiverar även onödiga uppgifter för att snabba upp saker och ting.

För det sista, ignorera appbutiker från tredje part och manuell installation av APK-filer från vanliga webbplatser som pesten. Detta är de metoder som hackare och cyberkriminella föredrar, så risken att installera något skadligt ökar exponentiellt.

En smygtitt på den tredje delen av Avasts guide till Android-appar… Har du någonsin märkt att din telefon är varmare än vanligt? Det kan vara ett tecken på ett akut problem som döljer sig under ytan: batteriproblem, en infektion med skadlig kod eller kanske ett hårdvarufel. I del tre av vår guide förklarar vi alla anledningar till varför det kan kännas som om telefonen smälter och hur du kan få ner temperaturen.

  • Android

Lämna ett svar

Din e-postadress kommer inte publiceras.