Malware to jedno z najgroźniejszych zagrożeń dla urządzeń z Androidem - szacuje się, że problem ten dotknął już 2 miliardy urządzeń na całym świecie. Aby się zabezpieczyć, należy zainstalować dobry płatny program antywirusowy, pobierać tylko aplikacje z oficjalnych sklepów i podjąć natychmiastowe działania, jeśli urządzenie zostanie dotknięte.
Oto szczegółowy przewodnik po wszystkich najczęściej spotykanych złośliwych programach na Androida, w tym jakie aplikacje nie powinny być pobierane i kilka przydatnych wskazówek dotyczących ochrony smartfona, tabletu lub smartwatcha z Androidem.
Również warto rozważyć zakup aktualnego smartfona z systemem Android, porównując oferty operatorów telefonii komórkowej z promocjami mobilnymi:
Malware: czym jest i jak działa
Malware to najczęstszy wirus, coraz częściej wykorzystywany przez hakerów do przedostawania się do wnętrza urządzeń mobilnych i stacjonarnych, takich jak komputery, smartfony, tablety, smartwatche i telewizory Smart TV. Intencje mogą być tak różne, jak kradzież ważnych danych, takich jak szczegóły kart płatniczych, przejęcie tożsamości cyfrowej użytkownika w celu wykonania nielegalnych działań, szpiegowanie użytkownika lub korzystanie z usług bez płacenia za nie.
Złośliwe oprogramowanie to złośliwy program, program, który jest ładowany do systemu operacyjnego, zagrażając bezpieczeństwu Twojego urządzenia z systemem Android.
Jak sprawdzić, czy Twój telefon komórkowy ma wirusa
Aby sprawdzić, czy nie masz złośliwego oprogramowania, możesz sprawdzić pewne anomalie, zachowania, które odbiegają od normy i które również zmieniają wydajność Twojego telefonu. Na przykład urządzenie może przestać działać prawidłowo, oferować powolne przeglądanie, użytkownik może nagle otrzymywać nadmierną ilość reklam, system operacyjny może zamknąć się bez powodu, temperatura może wzrosnąć nawet wtedy, gdy nie są otwarte żadne programy lub niektóre szczegóły ekranu mogą wyglądać inaczej.
Jak złośliwe oprogramowanie dostaje się do Twojego urządzenia
Za każdym razem, gdy korzystasz z Internetu, istnieje realne ryzyko, że zostaniesz zaatakowany przez wirusa, po prostu otwierając wiadomość e-mail, pobierając zainfekowaną aplikację, odwiedzając stronę internetową zawierającą złośliwe oprogramowanie lub łącząc się z urządzeniem wcześniej zainfekowanym wirusem. Często złośliwe aplikacje są ukryte wewnątrz zupełnie normalnych aplikacji z milionami pobrań i uważane za wolne od ryzyka, ale można to ograniczyć, pobierając aplikacje tylko z oficjalnych sklepów, choć niestety czasami to nie wystarcza.
Co jest najczęstszym złośliwym oprogramowaniem na Androida
Mimo ogromnego wysiłku Google i twórców aplikacji, istnieją różne rodzaje złośliwego oprogramowania w aplikacjach na Androida, niektóre bardziej lub mniej niebezpieczne od innych, ale wszystkie potencjalnie ryzykowne.
Najczęstsze rodzaje to adware, które wyświetla nielegalne reklamy, spyware, które pozwala hakerom nas szpiegować, robaki, które niszczą pliki, przenosząc je z jednego urządzenia na drugie, wirusy, które bezpośrednio atakują kod systemu operacyjnego, oraz trojany, które należą do najniebezpieczniejszych rodzajów złośliwego oprogramowania, ponieważ mogą wykradać poufne informacje, takie jak dane banków i kart płatniczych.
Również na wzrost w ostatnich latach są kryptomining, w którym możliwości obliczeniowe własnego urządzenia są wykorzystywane do kopania kryptowalut, powodując spadek wydajności urządzenia i stają się prawie bezużyteczne. Podobnie jest w przypadku ransomware, gdzie przestępcy blokują smartfona i żądają okupu, keyloggerów, które pozwalają kontrolerom dokładnie wiedzieć, jakie klawisze wpisuje właściciel, oraz exploitów, które mogą dosłownie przejąć kontrolę nad każdym zainfekowanym urządzeniem.
Dlaczego urządzenia mobilne są atakowane przez złośliwe oprogramowanie
Niestety smartfony, tablety i smartwatche z systemem Android są jednym z ulubionych celów złośliwych napastników, którzy wykorzystują złośliwe oprogramowanie do przeprowadzania nielegalnych działań, dotykając milionów urządzeń każdego roku w samych Włoszech. Urządzenia mobilne są często łatwą zdobyczą, ze względu na brak skutecznego oprogramowania antywirusowego, uproszczone zarządzanie autoryzacjami oraz brak uwagi na aplikacje i pliki, które są pobierane każdego dnia.
Cyberprzestępca może bardzo łatwo zainfekować smartfon, wysyłając e-mail, ukrywając wirusa w aplikacji, wiadomości tekstowej, pliku do udostępnienia lub wykorzystując słabości połączeń Bluetooth, szybko przechodząc z jednego urządzenia na drugie. Przewiduje się, że w 2019 roku liczba zainfekowanych smartfonów, tabletów i smartwatchów osiągnie 2,5 miliarda, wiele z nich bez wiedzy właściciela.
Wirusy na Androida: aplikacje do usunięcia
Firmy zajmujące się cyberbezpieczeństwem, z których wiele specjalizuje się w urządzeniach z Androidem, codziennie przeprowadzają testy i analizy aplikacji dostępnych online.
W 2019 roku zidentyfikowano szereg wyjątkowo niebezpiecznych aplikacji, które jeśli zostały zainstalowane na Twoim urządzeniu, powinny zostać natychmiast usunięte, ponieważ zawierają adware, złośliwe oprogramowanie, które wypełnia Twój telefon reklamami.
Na przykład wśród nich jest 9 złośliwych aplikacji pozwalających wykorzystać smartfon jako pilota, połączyć go z telewizorem i zarządzać ustawieniami, w tym Remote Control, Uniwersalny pilot do telewizora, Pilot do telewizora i elektroniki domowej oraz inne warianty o tej samej nazwie, takie jak Pilot do telewizora, Pilot do klimatyzatora, Pilot do samochodu, Pilot do klimatyzatora, Pilot do telewizora za darmo i Pilot do telewizora.
Wirusy androidowe, które atakują mikrofon
Niektóre złośliwe oprogramowanie atakuje mikrofon na urządzeniach z Androidem, pozwalając atakującym na szpiegowanie prywatnych rozmów, wykorzystując wzrost liczby wiadomości głosowych, głównie wysyłanych za pośrednictwem WhatsApp. Jednym z najnowszych wykrytych złośliwych programów był Skygofree, który mógł nagrywać rozmowy, robić zdjęcia i przechwytywać wiadomości tekstowe. Odkryte przez badaczy komputerowych z Kaspersky Lab, szkodliwe oprogramowanie jest aktywne od 2014 roku, dlatego należy być szczególnie ostrożnym wobec tego dyskretnego szpiega.
Wirusy Android wysysające baterie
Niektóre szkodliwe oprogramowanie ma konkretny cel, obrać za cel i uszkodzić baterie urządzeń z systemem Android, całkowicie wysysając cały pozostały ładunek. Jednym z najbardziej znanych jest Loapi, szkodliwe oprogramowanie dla Androida, również zidentyfikowane przez Kaspersky Lab. Ten intruz ma pewne aspekty adware i wirusów kryptominingowych w jego rdzeniu, przegrzewając baterię do tego stopnia, że w niektórych przypadkach udało mu się ją wypaczyć, a nawet eksplodować.
Podobny jest jeden z jego kolegów, malware o nazwie DrainerBot w branży, który raz wewnątrz zużywa wszystkie GB telefonu i drenuje baterię. Odkryte przez zespół badawczy Oracle Data Cloud złośliwe oprogramowanie dotknęło setki aplikacji na Androida, z których wykryto co najmniej pięć, wykradając do 10 GB ruchu internetowego na urządzenie. Wśród aplikacji wykorzystywanych przez złośliwe oprogramowanie baterii są Snake Attack, Math Solver i Tak a Trip.
Wirusy Androida atakujące pamięć wewnętrzną
W 2012 roku zidentyfikowano AndroRAT, wirusa Androida, który celuje w pamięć wewnętrzną urządzeń, atakując głównie starsze i podatne na ataki urządzenia. AndroRAT to złośliwe oprogramowanie typu trojan, które potrafi infiltrować smartfony, tablety i smartwatche, przejmując całkowitą kontrolę nad urządzeniem. Trojany to jedne z najtrudniejszych do pozbycia się wirusów, więc jeśli masz smartfon ze starszą wersją Androida, musisz natychmiast zainstalować dobrego antywirusa.
Wirusy dla urządzeń z Androidem: najgroźniejsze złośliwe oprogramowanie
Praca specjalistów ds. bezpieczeństwa komputerowego jest niestrudzona, dlatego obecnie znamy niektóre z najgroźniejszych złośliwych programów dla Androida, ale cyfrowi przestępcy codziennie opracowują nowe wirusy, dlatego ważne jest, aby być na bieżąco i odpowiednio chronić swoje urządzenie mobilne. Do najsłynniejszych złośliwych programów ostatnich czasów należy wirus Herorat, przenoszony z jednego urządzenia na drugie za pośrednictwem wiadomości Telegram, zdolny do szpiegowania smartfona i przechwytywania plików.
Innym niebezpiecznym złośliwym oprogramowaniem jest wirus Xavier, winny zainfekowania w 2017 roku ponad 75 aplikacji na Androida, z których wiele było obecnych w Sklepie Google Play, ale natychmiast usuniętych. Jest to adware, złośliwe oprogramowanie, które wypełnia Twój telefon wprowadzającymi w błąd i nielegalnymi reklamami, pozwalając hakerowi na kradzież informacji i zdalną kontrolę nad Twoim telefonem. Równie złośliwy jest Lotoor, który replikuje prawdziwe kopie aplikacji, ale po wejściu do wnętrza smartfona przejmuje kontrolę, tak jakby był administratorem urządzenia.
Wystawiony w 2017 roku, ale wciąż krążący, jest ToastAmigo, złośliwe oprogramowanie na Androida wykorzystujące powiadomienia pup-up, pojawiające się np. przy wysyłaniu maili lub wiadomości z załącznikami plików, szczególnie inwazyjne i irytujące adware. Nazwa tego złośliwego oprogramowania dobrze je opisuje - Invisible Man, odkryty w 2017 roku i specjalizujący się w wykradaniu danych bankowych. Prawdziwe zagrożenie wtedy, uważane za wariant niebezpiecznego Svpeng, którego zadaniem jest kradzież najważniejszych informacji poprzez operacje pishingowe.
Pierwszy zauważony jeszcze w 2016 roku, ale zawsze czający się w swoich tysiącach wariantów, trojan Switcher jest przez wiele kont jednym z najbardziej obawiających się i trudnych do usunięcia złośliwych programów na Androida. Przyczyną jest bezpośredni atak na system DNS urządzenia, który odpowiada za przekazywanie adresów IP, które mogą przenieść ofiarę na strony kontrolowane przez cyberprzestępcę. W ten sposób dane bankowe i informacje osobiste są wykradane, a wszystkie podłączone telefony mogą zostać zainfekowane.
Jak chronić się przed złośliwym oprogramowaniem i wirusami na Androida
Najlepszym lekarstwem jest zapobieganie, co do tego nie ma wątpliwości, w rzeczywistości jest to niezbędne, aby chronić swoje urządzenie z Androidem przed złośliwym oprogramowaniem, wirusami i innymi złośliwymi programami. W tym celu należy zainstalować na swoim urządzeniu dobry program antywirusowy, dbać o jego aktualizację i przeprowadzać okresowe skanowanie. Niektóre z najlepszych programów antywirusowych przeciwko złośliwemu oprogramowaniu dla Androida obejmują Malwarebytes, Avast Mobile Security, Bitdefender, Kaspersky Lab Internet Security, G Data Internet Security, Nortono Mobile Security, Tencent WeSecure i Sophos Mobile Security.
Oczywiście, konieczne jest wybranie płatnej wersji, mimo że niektóre firmy oferują również darmowe antywirusy, ponieważ poziom ochrony darmowych wersji jest prawie zawsze całkowicie nieefektywny. Ważne jest również podejmowanie działań zapobiegawczych, takich jak niepobieranie podejrzanych aplikacji lub aplikacji z nieoficjalnych sklepów, nieklikanie niezweryfikowanych linków, unikanie dotykania obrazów i reklam, zawsze skanowanie plików przed pobraniem oraz zwracanie uwagi na wiadomości i pliki z sieci społecznościowych, zwłaszcza te wysyłane przez osoby kontaktowe.
Jak usunąć złośliwe oprogramowanie z Androida
Jeśli Twoje urządzenie z Androidem jest dotknięte złośliwym oprogramowaniem, lub innym złośliwym oprogramowaniem, powinieneś natychmiast przeskanować je programem antywirusowym, lub jeśli go nie ma, natychmiast pobrać wysokiej jakości program. Często można temu zaradzić, eliminując złośliwe oprogramowanie za pomocą antywirusa, ale warto zmienić wszystkie hasła zabezpieczające, zarówno te do konta Google, jak i przede wszystkim poświadczenia dostępu do usług bankowych i płatniczych.
Albo można wyłączyć smartfon, uruchomić go ponownie w trybie bezpiecznym, spróbować zlokalizować zainfekowaną aplikację, usunąć ją ręcznie i skasować odpowiednie foldery. Czasami opóźniona interwencja oprogramowania antywirusowego nie jest w stanie wyprzeć złośliwego oprogramowania, dlatego konieczne jest sformatowanie urządzenia z systemem Android. Dlatego ważne jest, aby regularnie tworzyć kopie zapasowe danych osobowych, zapisując je na platformach przetwarzania w chmurze, takich jak Google Drive, DropBox czy Microsoft OneDrive.