Android vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Jake Doevan - -   virus Android | Típus: Malware
12

Az Android vírusok 2017-ben sem állnak meg

Egy Android malware

Az Android vírusnak nevezhető kártékony programok listája továbbra is növekszik. A biztonsági szakértők szerint minden tizedik androidos alkalmazás malware-rel fertőzött. Sajnos ezek közül sok közvetlenül a Google Play Áruházból is letölthető. Szerencsére a Google sok energiát fektet abba, hogy megakadályozza a kártékony alkalmazások átjutását a biztonsági ellenőrzéseken. A fertőző programok legnagyobb forrását harmadik felek oldalai, illetve fájlmegosztók jelentik, de nem ez az Android vírusok egyetlen útja a készülékek felé.

2016 februárjában egy szöveges üzenetként terjedő Android vírus bokkant fel, amely engedély nélküli kapcsolat létesítésére volt képes. A legveszélyesebb malware-ek személyes adatokra pályáznak, ezek közé tartoznak a bankkártyaadatok és a bejelentkezési adatok is. Más változatok csak viszonylag kisebb kárt okozhatnak, például megoszthatják az áldozat névjegylistáját, rögzíthetik a beszélgetéseket, felugró hirdetéseket jeleníthetnek meg, különböző weboldalakat célzó átirányításokat indíthatnak vagy más malware-eket tölthetnek le.

2017-ben egy újabb változat lépett színre, amely kifinomult megtévesztő módszerével jut a készülékre trójai alkalmazás formájában. Fontos, hogy mindig körültekintően válasszon alkalmazásokat. Ha úgy látja, hogy táblagépe vagy telefonja furcsán viselkedik, ne hagyja figyelmen kívül a dolgot! Ha készüléke lelassult, gyanús értesítéseket jelenít meg, átirányításokat indít, esetleg a telefonszámlán szerepel gyanúsan nagy összeg, keressen kártevőt a készüléken, mert ezek a fertőzés árulkodó jelei. Az Android vírusok eltávolításához használja a kiváló Reimage alkalmazást.

Tudnivalók az Android vírusokról

Egy Android vírus bejutása rendkívül kellemetlen élmény lehet. Például a tolakodó hirdetések is azt jelzik, hogy valami nincs rendben a készülékkel. A biztonsági szakértők azt javasolják, hogy kerülje el többek között a lottókhoz hasonlító hirdetéseket, amelyek a semmiből bukkannak fel.

Gyanús az is, ha a készülék gyakran lefagy. Ha Android rendszerű készüléke gyakran egyszerűen megáll böngészés közben, érdemes ellenőrzést futtatnia egy antivírus alkalmazással. Figyeljen oda telefonszámlájára is!

Ha váratlanul nagy összegű számlát kap, ellenőrizze a számlarészletezést. Előfordulhat, hogy valamilyen fertőzés regisztrálta egy fizetős szolgáltatásra. Pénzt takaríthat meg az Android vírus eltávolításával. Ha el szeretné kerülni a vírusokat, fontolja meg egy androidos antivírus alkalmazás telepítését. Sok szakértő szerint azonban egyáltalán nincs is szükség ilyen alkalmazásra a fertőzések bejutásának megakadályozásához, de abban mindenki egyetért, hogy a felhasználónak gondolnia kell a megelőzésre.

Az Android malware-ek terjedési módszerei

Az Android vírusokat továbbra is harmadik felek alkalmazásai terjesztik, amelyeket kézzel kell a készülékre telepíteni. Felbukkantak azonban új terjesztési módszerek is, amelyek egyetlen kártékony hivatkozás megnyitásával működnek. Az esetek többségében a felhasználók valamilyen kétes alkalmazás mellékleteként töltik le a fertőzéseket. Ezeket az alkalmazásokat a Google Play Áruházban és más helyeken is hirdethetik.

Ha ezt el szeretné kerülni, azt tanácsoljuk, hogy csak megbízható, az alkalmazásokat előre ellenőrző alkalmazásboltokból töltsön le. A Google Play Store, az Amazon és a Samsung is megbízható például. Még akkor is fontos ellenőrizni az alkalmazásokat, ha ezeket az áruházakat használja, mert nem várható el, hogy tökéletes biztonságot nyújtsanak. Ha érdekli az informatikai biztonság, talán már hallott azokról a hackerekről, akik sikeresen bejuttatták fertőző alkalmazásukat a Google Play Áruházba, és több mint 10.000 letöltést gyűjtöttek be, mielőtt az egész kiderült.

Léteznek továbbá olyan fertőző weboldalak is, amelyek automatikusan letöltik a készülékre a kártékony fájlokat. Hogy biztonságban tarthassa készülékét az Android vírusoktól, kerülje el a kétes/illegális weboldalakat, és ne kattintson a semmiből felbukkanó linkekre. Mostanra a mobilkészülékes antivírusprogramoknak is számításba kell jönniük, hogy elkerülhetőek legyenek a kártékony alkalmazások, például az Android malware.

An example of the most dangerous Android virus

Az Android vírusok változatai

NotCompatible vírus: Veszélyes fertőzés, amely proxy-ként működik. Amint a rendszerbe jut, csatlakozik egy rosszindulatú szerverhez, ahonnan utasításra vár. Sokan gyanítják, hogy ez a malware képes botnethez csatlakoztatni a készüléket, hogy spamküldésre használhassa őket.

Egyes biztonsági szakértők arra is figyelmeztetnek, hogy a NotCompatible malware személyes adatokhoz is könnyen hozzáférhet. Azt tanácsoljuk, hogy a megfelelő védelem érdekében telepítsen mobilos antivírus programot. Ezzel más hasonló fenyegetések bejutását is megakadályozhatja.

Lastacloud vírus: Ez egy trójai fertőzés, amely Android.Lastacloud néven is ismert. Nagy erőkkel terjesztik a WhatsApp és az Android Browser látszólagos frissítéseiként, Updatecom.whatsapp.update és com.androidbrowser.update névvel. Bejutás után megpróbál hozzáférni bizonyos személyes adatokhoz, például a névjegyzékhez, a készülékre bejelentkeztetett fiókokhoz, a külső és belső tárhelyez stb.

Emellett további fenyegetésekkel is megpróbálhatja megfertőzni a rendszert. A legtöbb elismert Android antivírus el tudja távolítani a Lastacloud vírust. Kérjük, ne halogassa az eltávolítást, mert a fertőzés komoly problémákhoz vezethet.

Android Police vírus: Az FBI vírus egy új változata, amely az Android rendszerre specializálódott. Jelenleg ez az egyik legveszélyesebb Android vírus, mert a teljes rendszert letilthatja, és titkosíthatja a tárolt fájlokat.

A megjelenített üzenetek és a veszélyes weboldalakat megnyitó átirányítások pedig váltságdíjat követelnek az áldozatoktól. A bejutását nehéz nem észrevenni. Ha készüléke fertőzött, kerülje el a bejelentkezést igénylő weboldalakat, és persze azonnal lásson hozzá az Android malware eltávolításához.

Android ransomware: Ez a kártékony alkalmazás „clickjacking” módszerrel szerez rendszergazdai jogosultságot a készüléken. Emellett más kártékony alkalmazások, például a Porn ’O’ Mania mellékleteként is bejuthat. Ha el szeretné kerülni a fertőző alkalmazásokat, csak megbízható alkalmazásboltokat használjon, például a Google Play Áruházat.

Ha az Android ransomware a rendszerbe jut, titkosítja az áldozat adatait, majd azzal fenyegeti meg az áldozatot, hogy megosztja az adatokat és a böngészési előzményeket a névjegyzékben szereplő személyekkel. Ezt a vírust azonnal el kell távolítani!

Svpeng vírus: Ez egy 2014-ben felbukkant Android ransomware. Még mindig aktív, 2016-ban óriási lendületet vett és komoly problémákat okozott az áldozatok telefonjain és táblagépein. Hogy mire képes? Klasszikus „zárképernyős” parazita, amely egy látszólag az FBI-tól származó üzenettel zárja le a készülék képernyőjét. Természetesen az Svpeng ransomware fejlesztői nem állnak kapcsolatban az FBI-jal. Céljuk az, hogy az áldozatokat váltságdíj kifizetésére vegyék rá. Ne dőljön be az állításaiknak! Csak távolítsa el az Svpeng vírust a készülék alaphelyzetbe állításával.

Mazar malware: Ez nem egy szokványos Android vírus. Szöveges üzenetek formájában terjed, amelyek fertőző hivatkozást tartalmaznak. Ha az áldozat megnyit egy ilyen megbízhatónak tűnő hivatkozást, a vírus azonnal megfertőzi a rendszert, majd veszélyes tevékenységekbe kezd a háttérben.

Jellemzően megfigyeli a fertőzött készüléket, módosítja a beállításokat, prémium telefonszámokra küld SMS-eket, valamint engedély nélkül felcsatlakozik az internetre. A csatlakozással a támadók rendszergazdaként férnek a készülékhez, azaz bármit megtehetnek rajta. Mindenképpen el kell távolítania készülékéről a Mazar vírust. Ellenkező esetben akár bankkártyája adatait is megszerezhetik. 

Okosautót célzó Android malware: Ilyen malware is felbukkant, méghozzá 2016 novemberének végén. A Promon nevű vállalat sikeresen feltörte a Tesla hivatalos androidos alkalmazását, amellyel meghatározható az autó helye, kinyithatók az ajtók és elindítható a motor. A malware mindehhez módosítja a Tesla alkalmazás forráskódját.

Ezt követően megosztja a felhasználónevet és a jelszót a támadókkal. A Promon kutatói által vizsgált vírus egyáltalán nem támaszkodik valamilyen biztonsági résre a Tesla alkalmazásban. A vállalat szerint kézzel kell telepíteni, erre különböző megtévesztő módszerekkel lehet rávenni a potenciális áldozatot. 

Gooligan malware : Ez a vírus több mint 86 alkalmazást fertőzött meg, többek között: Youtube Downloader, Kiss Browser, Memory booster, Demo, Perfect Cleaner, Battery Monitor, System Booster. Úgy tűnik, hogy kifejezetten a rendszeroptimalizáló, böngészős és játékalkalmazások a Gooligan célpontjai. Az Android rendszerű telefonok mintegy 74%-a védtelen az új vírussal szemben.

Ha a rendszerbe jut, a malware rootolja a készüléket, amellyel teljes hozzáférést szerez további kártékony elemek telepítéséhez. Mindezt azért teszi, hogy személyes adatokat szerezzen, például bejelentkezési adatokat vagy banki információkat. Érdekes, hogy a fertőzés a tavaly felbukkant Ghost Push víruson alapszik. Az új változat természetesen sokkal veszélyesebb. Az Ice Cream Sandwich, Jellybean és Kitkat rendszereket futtató készülékek a fő célpontok, hiszen ezek a rendszerek teszik ki az androidos készülékek nagy részét.

Habár a Google már tett lépéseket a vírus által fertőzött alkalmazások eltávolításának irányába, még mindig rengeteg fertőzött harmadik féltől származó alkalmazás kering. Az adatok szerint a vírusnak több mint egymillió felhasználót sikerült megtámadnia. 

HummingWhale vírus: Ez a vírus az óriási lendülettel támadó HummingBad malware továbbfejlesztett változata. 2016-ban közel 10 millió készüléken sikerült káoszt teremtenie. A HummingBad nemrégiben új formában és névvel bukkant fel, ez a HummingWhale malware.

A HummingWhale malware egy ideig a Google Play Áruházban is elérhető volt 20 különböző alkalmazás mögött, amelyeknek legtöbbje „[valamilyen szó] Camera” néven futott. Ilyenek voltak például a következők: Rainbow Camera, Whale Camera, Ice Camera, Hot Camera.

A malware virtuális gépet hozott létre a fertőzött készüléken, a háttérben további alkalmazásokat telepített, majd tolakodó hirdetések megjelenítésébe kezdett. Ha a felhasználó bezárt egy hirdetést, a malware egy alkalmazást töltött fel a virtuális gépre, amellyel hirdetésmegnyitási azonosítót hamisított – így termelt bevételt a fejlesztőknek.

HummingBad vírus: A 2016 februárjában felfedezett malware már több mitn 10 millió felhasználót sikeresen megfertőzött. A malware váratlan letöltések formájában terjed bizonyos fertőző weboldalakon. 2017 januárjában a malware a Google Play Áruházban is megjelent HummingWhale nevű alkalmazásként.

Bejutást követően a HummingBad malware a készülék minden funkciójához hozzáfér. Félrevezető hirdetéseket jelenít meg állítólagos rendszerfrissítésekről. Ha a felhasználó megnyitja az egyik hirdetést, a fejlesztők pénzt kapnak. Ez azonban nem a fő probléma. A malware teljes hozzáférést kap a készülékhez, azaz személyes adatokat, például névjegyeket, bejelentkezési adatokat vagy bankkártyaadatokat is ellophat. Nagyon fontos tehát, hogy mielőbb eltávolítsa a HummingBad vírust.

Lockdroid ransomware: Az Android.Lockdroid.E néven is ismert malware a „Porn ‘O’ Mania” nevű alkalmazásban terjed. A vírus megtévesztő módszerekkel szerez rendszergazdai hozzáférést a megfertőzött készüléken. Ehhez telepítési képernyőt hamisít meg. Ha a „telepítés” befejeződött, a Lockdroid vírus teljes hozzáférést kap a készüléken, és ennek segítségével titkosítja az adatokat.

Akár a PIN kódot is módosíthatja, lezárva ezzel a készüléket. A malware eltávolítása tehát nehéz feladat lehet. A „clickjacking” módszert használja, és az Android 5.0 és újabb rendszerű okostelefonokat és táblagépeket célozza meg. A Google szerint a vírus a Google Play Áruházban nem szerepel.

Android malware-ek eltávolítása és a készülék helyreállítása

Vírusos Android esetén a következő problémák jelentkezhetnek:

  • Érzékeny adatok elvesztése. A rosszindulatú alkalmazások számos információhoz férhetnek hozzá, például a névjegyzékhez, a bejelentkezési adatokhoz és az e-mail címekhez.
  • Anyagi kár. Az androidos malware-ek akár emeltdíjas számokra is küldhetnek üzeneteket, és feliratkozhatnak fizetős szolgáltatásokra. Mindezt természetesen az áldozat fizeti.
  • További malware-ek bejutása. Az Android vírus további fertőzéseket juttathat a rendszerbe. Emellett hirdetéseket, felugró ablakokat és megtévesztő értesítéseket is megjeleníthet.
  • A teljesítmény romlása. A fertőzött rendszer lassabbá, instabilabbá válik.

Ha úgy sejti, hogy készülékén Android vírus rejtőzik, vizsgálja át a rendszert a Reimage alkalmazással. Rendkívül hatékony antivírusok, amelyek képesek észlelni a kártékony fájlokat és más víruskomponenseket. Előfordul, hogy a vírus letiltja a biztonsági szoftvereket. Ebben az esetben indítsa a készüléket csökkentett módban, és úgy futtassa a android Mobile Security-t:

  1. Tartsa nyomva a kikapcsolás gombot amíg meg nem jelenik a kikapcsolásmenü. Koppintson a Leállítás gombra.
  2. Mikor megjelenik a csökkentett módú indítást felajánló lehetőség, koppintson az OK gombra.

Ha ez nem működik, kapcsolja ki a készüléket, majd kapcsolja vissza. Amint a készülék bekapcsol, tartsa lenyomva a Menü, Hangerő le vagy Hangerő fel gombokat, esetleg a Hangerő le és Hangerő fel gombokat egyszerre, így Csökkentett módban indíthatja a rendszert.

Megpróbálhat kézzel is megszabadulni az Android vírustól, az alkalmazás szokásos módú eltávolításával. Legyen óvatos ezzel a módszerrel, véletlenül akár hasznos alkalmazásokat is törölhet. A kézi eltávolítás lépései a következők:

  1. A fenti lépések segítségével indítsa a készüléket csökkentett módban.
  2. Csökkentett módban nyissa meg a Beállítások menüt. Koppintson az Alkalmazások vagy Alkalmazáskezelő menüpontra (a pontos név készülékenként eltérő lehet).
  3. Keresse ki a kártékony alkalmazást és távolítsa el.

Ajánlott emellett kikapcsolni az ismeretlen forrásokból származó alkalmazások telepítésére vonatkozó engedélyt. Ehhez nyissa meg a Beállítások -> Biztonság menüpontot. Itt megtalálja az opciót – kapcsolja ki.

Frissített útmutató az Android vírusok eltávolításához

Ha semmi sem segített az Android malware eltávolításában, állítsa vissza készülékét a gyári állapotra. Íme az ehhez szükséges lépések:

  1. Koppintson a Beállítások ikonra. Megtalálja a többi alkalmazás között.
  2. Válassza az Adatvédelem (vagy Személyes) lehetőséget, majd a Gyári beállítások visszaállítása gombot (ez a gomb Gyári visszaállítás, Visszaállítás stb. néven is szerepelhet). Érdemes Biztonsági másolatot készíteni az adatokról, mert a visszaállítás ezeket törölheti.
  3. Koppintson a Készülék alaphelyzetbe állítása gombra a vírus eltávolításához és az adatok törléséhez.
Kapcsolatban állhatunk az általunk ajánlott termékekkel. Részletes információk a felhasználási feltételeinkben A(z) Android vírus eltávolításához felkínált anti-spyware szoftverek letöltésével beleegyezik az adatvédelmi irányelveinkbe és a felhasználási feltételeinkbe.
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Kompatibilitás: OS X
Mi a teendő, ha nem sikerül?
Ha az ajánlott Reimage nem tudta eltávolítani a fertőzést, a lehető legtöbb részletet megadva küldjön kérdést támogatási csapatunknak.
Reimage ajánlott a(z) Android vírus eltávolításához. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

A programról további információkat tartalmaz a Reimage leírás.

A programról további információkat tartalmaz a Reimage leírás.
Reimage a médiában
Reimage a médiában
Jake Doevan
Jake Doevan - Az élet túl rövid ahhoz, hogy vírusokra pocsékoljuk az időnket

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Forrás: http://www.2-spyware.com/remove-android-virus.html

Eltávolítási útmutatók más nyelveken