Ljestvica ozbiljnosti:  
  (97/100)

Android virus. Kako ukloniti? (Vodič za deinstalaciju)

od Jake Doevan - -   virus Android | Tip: Malware
12

Virus Android nastavlja s napadima i tijekom 2017

Android virus

Popis malicioznih aplikacija na kojem se nalazi skupina Android virusa još uvijek se širi. Stručnjaci za sigurnost tvrde da je jedna od deset aplikacija inficirana Android malwareom. Nažalost, mnoge od tih aplikacija mogu se preuzeti s Google Play trgovine. No, Google ulaže velike napore da bi zaštitio korisnike i spriječio maliciozne aplikacije u nastojanjima da zaobiđu sigurnosne zaštite. Najveći izvor inficiranih programa su stranice trećih strana ili stranice za dijeljenje datoteka. Međutim, to nije jedini način na koji virus Android može zaraziti vaš uređaj.

U veljači 2016. primijetili smo da se varijanta Android virusa širi uz pomoć tekstualnih poruka i omogućavanja ilegalnih konekcija. Najopasnije verzije ove malware aplikacije nastoje doći do osobnih identificirajućih podataka o žrtvi, a u te informacije obično su uključeni detalji o kreditnoj kartici, podaci za logiranje i lozinke. Ostale varijante uzrokuju manje štete, kao na primjer otkrivanje liste kontakata žrtve, snimanje konverzacija, isporuka pop-up reklama, iniciranje preusmjeravanja na razne druge stranice ili inficiranje uređaja nekim drugim malware programom.

2017. primijetili smo novu varijantu virusa koja koristi sofisticirane tehnologije društven og inženjeringa i tako se infiltrira u uređaj pomoću “trojanizirane” aplikacije. Dakle, morate biti pažljivi prilikom instaliranja novih aplikacija. No, ako ste primijetili da se vaš tablet ili telefon počeo čudno ponašati, ne biste smjeli ignorirati te simptome moguće infekcije.

Ako imate problema s usporavanjem rada, sumnjivim upozorenjima, preusmjeravanjima i iznenađujuće velikim telefonskim računom, morate pregledati svoj uređaj i otkriti nalazi li se na njemu neki malware jer su to glavni znakovi infekcije. Da biste uklonili Android virus, možete upotrijebiti Reimage.

Istraživanje Android virusa

Zaraza Android virusom sigurno je frustrirajuće iskustvo. Agresivne reklame signaliziraju da nešto nije u redu s Android uređajem. Stručnjaci za sigurnost toplo preporučuju izbjegavanje reklama baziranih na lutriji i igrama na sreću koje vas mogu početi prekidati tijekom korištenja samog uređaja.

Osim toga, morali biste obraćati pažnju na simptome poput konstantnih smrzavanja vašeg uređaja. Ako se vaš telefon ili neki drugi Android uređaj počeo smrzavati i odbijao nastaviti funkcionirati tijekom surfanja internetom, morali biste instalirati Android antivirusni program i provjeriti uređaj. Također obratite pažnju na vaš telefonski račun i pratite brojeve telefona.

Ako vam je počeo dolaziti povećani telefonski račun, morate dva puta provjeriti mjesečni izvještaj. Velika je mogućnost da vas je virusna infekcija prijavila na neku skupu premium uslugu. Da biste uštedjeli novac, morate provesti uklanjanje Android virusa iz vašeg uređaja. Da biste spriječili ovakve prijetnje, morate razmisliti o Android antivirusnom softwareu.

No, neki specijalisti tvrde da prevencija ovakvih malware programa ne zahtijeva prisutnost sigurnosnih aplikacija jer je Android sigurniji od ostalih operativnih sustava, ali se oni također slažu s tim da morate razmisliti o tehnikama prevencije od napada ovakvih virusa.

Metode distribucije Android malware aplikacija

Virus Android i dalje se širi iz pomoć aplikacija trećih strana koje se na telefon moraju instalirati ručno. Međutim, počele su se širiti nove metode za distribuciju ove prijetnje, pa se da nas možete zaraziti ovim virusom samo klikanjem na maliciozni link. U većini slučajeva, korisnici preuzimaju ovu prijetnju na svoje uređaje u paketu s nelicenciranim ili eksperimentalnim aplikacijama koje se aktivno promoviraju na Google Play trgovini i sličnim lokacijama.

Da biste to izbjegli, toplo vam preporučujemo da preuzimate željene aplikacije samo iz legitimnih online trgovina koje provjeravaju svaki program prije nego počnu s njegovom promocijom. U tom slučaju, možete imati puno povjerenje u Google Play Store, Amazon i Samsung.

Osim toga, čak i ako odaberete jedno od navedenih online trgovina, opet biste trebali dva puta provjeriti aplikaciju prije preuzimanja na svoj uređaj jer nikad ne možete znati kakav malware se u njemu krije. Ako vas zanima cyber sigurnost, vjerojatno ste već čuli za hakere koji su uspjeli dodati svoju malicioznu aplikaciju na Google Play trgovinu i prikupiti više od 10,000 preuzimanja prije nego su otkriveni.

Također su pristigle prijave o napadnutim web stranicama s kojih se na telefona može automatski preuzeti inficirana aplikacija. Da bi vaš uređaj ostao čist i da biste mu osigurali zaštitu od Android virusa, morate prestati posjećivati sumnjive/ilegalne stranice i nikada ne smijete klikati na linkove koji će vam biti prikazani određeni vremenski period. Na kraju, vjerujemo da je vrijeme da razmislite o antivirusnom programu za mobilni uređaj koji korisnicima pomaže pri sprečavanju instalacija malicioznih aplikacija, uključujući i Android malware. 

Verzije Android virusa:

Com.google.provision ažuriranja virusa rade kao zlonamjerne skripte koje preuzimaju i instaliraju nepoznate aplikacije na Android sustave. Nažalost, infekcija ne cilja korisnike Androida, već njene druge verzije okupiraju računala i tablete.

Od pojave alata za Administraciju uređaja na Androidu 2.2, ovaj Android malware ima više šansi da infiltrira sustav. Vjerojatno ga nećete sami primijetiti.

U ovom trenutku, jedina pouzdana metoda za brisanje virusa je instalacija mobilne verzije alata za uklanjanje malwarea. Nažalost, vraćanje na tvorničke postavke ne pomaže ukloniti ovu infekciju, no možete pokušati.

DoubleLocker ransomware virus. U rujnu 2017., istraživači malwarea su primijetili novu verziju mobilnog malwarea. Širi se okolo u obliku lažnog ažuriranja Adobe Flasha. Nakon napada, zaključava uređaj mijenjajući PIN. Nakon toga pokreće enkripciju i traži otkupninu u iznosu od 0.0130 Bitcoina kako bi otključao uređaj i vratio datoteke.

Dodatno k tome, malware također može pokušati ukrasti novac s PayPal i bankovnih računa. Stoga, virus bi trebao biti čim uklonjen čim prije. Međutim, napredniji korisnici računala će možda moći vratiti uređaj na tvorničke postavke i otključati ga. Drugi će morati koristiti Android Debug Bridge (ADB) alat. Uklanjanje DoubleLockera morat će se izvršiti putem sigurnosnog softvera.

LokiBot virus. Infostealer.Lokibot je zlonamjerna aplikacija dizajnirana za Android pametne uređaje. Jednom kada uđe unutar žrtvinog uređaja, dobiva mogućnost slanja SMS poruka i odgovaranja na njih, korištenje mobilnih preglednika, pristupanje određenim URL-ovima te instaliranje SOCKS5 proxyja.

Kao rezultat, žrtvin odlazni promet može biti preusmjeren. Virus također može sastavljati i prikazivati lažne obavijesti korisniku, tjerajući žrtvu da otvori bankovni račun. Čim to žrtva učini, virus učitava lažni sloj stranice za prijavu i prikuplja podatke za prijavu koje žrtva unese u ponuđena polja.

Broj ovih trojanaca ubrzano raste jer se prodaje na forumima na dark webu za otprilike $2000, što znači da ih bilo tko može kupiti i distribuirati.

U listopadu 2017., LokiBot malware je došao u mogućnost da postane ransomware virus. Međutim, ova značajka postaje aktivna tek kada žrtva otkrije Infostealer.LokiBot i pokuša je obrisati. Ova zlonamjerna aplikacija pokušava primijeniti enkripciju na žrtvinim datotekama ali i prikazuje poruku koja zaključava ekran. Ona glasi “Your phone is locked for viewing child p0rnography, te traži otkupninu u iznosu od $100 unutar 48 sati. U suprotnome, sudeći prema virusu, slučaj će biti “predan policiji”.

Virus NotCompatible opasan je Android virus koji se ponaša kao proxy. Čim uđe u ciljano računalo, spaja se na njegov server i čeka određene naredbe. Bilo je mnogo nagađanja da je ovaj malware sposoban spojiti inficirani uređaj na botnet i tada ih pretvara u spam uređaje. Uz to, neki stručnjaci za sigurnost upozoravaju da se malware NotCompatible lako može koristiti za krađu osobnih informacija s telefona ili sličnih uređaja.

Kako biste se zaštitili od ovih problema, toplo preporučujemo da preuzmete antivirusni program za mobilne uređaje. Pomoći će vam da spriječite infiltraciju ovakvih i sličnih prijetnji.

Virus Lastacloud trojanski je konj koji je također poznat kao Android.Lastacloud. Aktivno se širi kao ažuriranje za WhatsApp i Android Browser te se predstavlja kao Updatecom.whatsapp.update i com.androidbrowser.update. Jednom kada uđe u uređaj, ova prijetnja pokušava ukrasti osobne informacije, poput liste kontakta, računa kojima se pristupa preko žrtvinog uređaja, unutarnje i vanjske memorije i sličnih podataka.

Osim toga, također može pokušati infekciju sustava pomoću ostalih cyber prijetnji. Skoro svaki renomirani Android antivirusni program može vam pomoći da uklonite virus Lastacloud iz sustava. Molimo Vas, NEMOJTE odgađati njegovo uklanjanje jer ovaj virus može uzrokovati ozbiljne probleme.

Virus Android Police je novodizajnirana verzija FBI virusa, koja može inficirati Android OS. Danas je on najopasniji primjer Android virusa jer može blokirati cijeli sustav i enkriptirati svaku datoteku koja je na njemu instalirana. Virus također može prikazati poruke s upozorenjima i preusmjeravati na zlonamjerne web stranice pokušavajući natjerati ljude da plate određenu svotu njegovim autorima. Teško je primijetiti infiltraciju ovog virusa. Ako ste inficirani, trebali biste izbjegavati posjećivanje web stranica koje traže vaša korisnička imena i lozinke. Naravno, Android malware morate smjesta ukloniti.

Ransomware Android maliciozna je prijetnja mobilnim telefonima koja upotrebljava tehniku “clickjackinga” (preuzimanje kontrole uz pomoć klikova) ne bi li došla do administrativnih prava na napadnutom Android uređaju. No, ona se također može infiltrirati u uređaj pomoću drugih malicioznih aplikacija, kao što je Porn ‘O’ Mania.

Da biste izbjegli inficirane aplikacije, morate koristiti samo službene online trgovine, kao što su Google Play i Appstore. Jednom kad ransomware inficira sistem, on šifrira žrtvine datoteke i zaključava ih. On također prijeti korisniku tvrdnjom da će otete podatke i povijest surfanja podijeliti sa svima koji se nalaze na popisu kontakata. Ovaj virus mora se odmah ukloniti

Virus Svpeng je Android ransomware koji se pojavio 2014. No, čini se da je još uvijek aktivan – 2016. je korisnike Androida napao ogroman val ovog virusa i prouzročio ozbiljne probleme na njihovim telefonima i tabletima. Kako funkcionira ovaj malware? To je tipičan predstavnik “lockscreen” parazita koji zaključava/blokira ekran telefona lažnim upozorenjem iz FBI-ja.

Ljudi koji rade na ransomware programu Svpeng zapravo nemaju nikakve veze s FBI-jem. Oni samo nastoje prevariti žrtvu i natjerati je da plati lažnu otkupninu. Molimo vas, NEMOJTE nasjedati na te tvrdnje. Morate ukloniti Svpeng iz sistema resetiranjem svojeg Android uređaja na tvorničke postavke.

Malware Mazar nije tradicionalna verzija Android virusa. Ova prijetnja širi se uz pomoć tekstualnih poruka (SMS) koje su pune inficiranih linkova. Jednom kad žrtva klikne na, čini se, legitiman link, Android OS zarazi se malicioznim softwareom koji odmah u pozadini počinje s pokretanjem opasnih aktivnosti.

Uobičajeno je da virus prvo počne pratiti rad telefona ili nekog drugog Android uređaja, a nakon toga slijedi promjena postavki, ovisno o potrebama, slanje SMS-a na premium brojeve i iniciranje ilegalnih konekcija preko interneta. Oni koji se tim putem uspiju povezati, dobit će administrativna prava i tako mogu činiti što god žele. Uopće ne moramo raspravljati o tome trebate li ukloniti virus Mazar iz svojeg uređaja. U suprotnom, možete izgubiti bankovne podatke i slične informacije.

Smart cars-hacking Android malware stručnjaci su otkrili krajem studenog 2016. Prema podacima tvrtke poznate pod imenom Promon, program su koristili za hakiranje službenih Android aplikacije Tesla koja omogućuje traženje auje tomobila, otvaranje vrata i paljenje motora.

Da bi proveo te naredbe, Android malware prvo modificira izvorni kod službene Tesla aplikacije. Nakon toga, podijelit će korisničko ime žrtve i lozinku s napadačima i pomoći im pri krađi automobila. No, virus se, ovo je testirano od strane stručnjaka u Promonu, oslanja na nikakve sigurnosne ranjivosti aplikacije Tesla. Prema tvrdnjama kompanije, virus se mora instalirati ručno, uz pomoć društvenog inženjeringa i sličnih tehnika. 

Malware Gooligan uspio je kompromitirati više od 86 aplikacija, kao što su YouTube Downloader, Kiss Browser, Memory booster, Demo, Perfect Cleaner, Battery Monitor, System Booster, itd. Čini se da svi programi povezani sa sistemom i preglednikom, ali i igrama, kao i pornografskim aplikacijama, mogu biti potencijalni nositelji virusa Gooligan. Više od 74% svih Android telefona može biti ranjivo na novu verziju ovog virusa.

Nakon što je kompletiran proces infekcije, malware roota (omogućuje pristup sistemskim datotekama i daje potpunu kontrolu nad uređajem) sami uređaj i onda omogućava potpuni pristup za instaliranje ostalih malicioznih elemenata. Ovakva aktivnost provodi se samo iz jednog razloga – krađa vaših osobnih informacija, kao npr. podaci za prijavu na bankovni račun. Zanimljivo je da virus Ghost Push, koji je na scenu stigao prošle godine, služi kao temelj za malware o kojem raspravljamo.

Nije potrebno posebno naglašavati da je unaprijeđena verzija još podmuklija. Korisnici koji koriste Android OS verzije Ice Cream Sandwich, Jellybean ili Kitkat mogu postati primarne mete ovog malware programa jer oni sami čine većinu operativnih sustava koji fluktuiraju tržištem. Iako je Google već poduzeo određene mjere za uklanjanje svih aplikacija koje je kompromitirao ovaj virus, i dalje su u opticaju ostale zaražene mnoge aplikacije trećih strana. Više od milijun korisnika prijavilo je napad upravo ovog malware programa.

Virus HummingWhale. Ovaj maliciozni virus ažurirana je kopija malware aplikacije HummingBad, a ona je poznata po svojim masovnim napadima na korisnike Androida. Još 2016., ovaj virus uspio je izazvati kaos i rasulo na otprilike 10 milijuna Android uređaja. Nedavno se virus HummingBad pojavio u novom obliku i s novim imenom, a ovaj puta nazvan je imenom HummingWhale.

Malware HummingWhale bio je navodno neko vrijeme dostupan u Google Play trgovini u obliku 20 različitih aplikacija, a većina njih zvala se [random word] Camera. Primjeri uključuju imena kao Rainbow Camera, Whale Camera, Ice Camera, Hot Camera i slične aplikacije. Malware bi kreirao virtualnu mašinu na inficiranom uređaju, neprimjetno instalirao dodatne aplikacije na uređaj i servirao korisniku naporne i dosadne reklame.Jednom kad je korisnik zatvorio reklamu, malware je uploadao već instalirani sumnjivi program na spomenutu virtualnu mašinu s ciljem kreiranja lažne identifikacije koja se koristi za generiranje zarade.

Virus HummingBad. Prvi puta otkriven je u veljači 2016. i već tada je ovaj malware inficirao više od 10 milijuna korisnika Androida. Malware se širio uz pomoć napada “drive-by download”, a korisnici su se zarazili nakon posjećivanja određenih malicioznih web stranica. U siječnju 2017. ovaj malware ponovno je uočen kao se aktivno širi u Google Play online trgovini kao aplikacija HummingWhale.

Nakon instalacije, malware HummingBad dobiva pristup jezgri operativnog sustava telefona. Nakon toga počet će s isporučivanjem obmanjujućih reklama i prikazivanjem upozorenja o neophodnim ažuriranjima sistema. kad korisnik klikne na neku od tih reklama, developerima aplikacije generira se zarada. Međutim, to nije glavni problem.

Ovaj malware također će dobiti potpuni pristup inficiranom uređaju i može korisniku ukrasti privatne podatke, kao što su kontakti, podaci za logiranje, podaci o kreditnim karticama ili bankovni računima. Zbog toga je od krucijalne važnosti da se virus HummingBad ukloni čim se pojavi na uređaju.

Ransomware Lockdroid. Ovaj malware također je poznat kao Android.Lockdroid.E i širi se kao pornografska aplikacija “Porn ‘O’ Mania”. Virus koristi tehnike društvenog inženjeringa za dobivanje administrativnih prava na inficiranom uređaju. Virus se trudi postići svoj cilj uz pomoć instalacije lažnog paketa.

Čim je instalacija završena, virus Lockdroid dobiva potpuni pristup uređaju i nakon toga šifrira podatke. Uz to, on može promijeniti PIN i zaključati uređaj. Tako eliminacija malware aplikacije može postati teži zadatak. Malware koristi tehniku “clickjacking” i napada pametne telefone i tablete s Androidom 5.0 ili novijom verzijom OS-a. Prema podacima koje nudi Google, ova maliciozna aplikacija ne može se preuzeti s Google Play trgovine. 

Uklonite malware Android i popravite svoj uređaj

Kad je vaš uređaj inficiran Android virusom, možete naići na sljedeće probleme:

  • Gubitak osjetljivih informacija. Zlonamjerne aplikacije koje se koriste za inficiranje Android OS-a mogu prikupljati razne oblike podataka. Takve informacije uključuju kontakte, prijave, e-mail adrese i slične informacije koje su važne napadačima.
  • Gubitak novca. Većina Android malwarea je u mogućnosti poslati poruke brojevima s premium tarifom ili pretplatiti korisnike na njihove usluge. Ovo može dovesti do gubitka novaca i sličnih problema.
  • Infiltracija malwarea. Android virus može pokušati preuzeti kontrolu nad vašim uređajem i inficirati ga nekim drugim malware programom. Također može uzrokovati dosadne reklame, pop-up obavijesti te lažna upozorenja.
  • Problemi s performansama. Kad ste inficirani ovakvom prijetnjom, možete primijetiti probleme s nestabilnošću sustava, usporavanjem i sličnim stvarima.

Ako mislite da se Android virus već skriva u vašem telefonu ili drugom uređaju baziranom na Androidu, toplo vam preporučujemo da ga skenirate programom Reimage. To je moćni antivirusni program koji je sposoban pronaći zlonamjerne datoteke i ostale komponente virusa. Ponekad virusi blokiraju vaš sigurnosni software kako bi izbjegli vlastitu eliminaciju. Ako je to i vama slučaj, trebali biste ponovo pokrenuti svoj uređaj u Safe Mode načinu rada, prije nego što pokrenete android Mobile Security.

  1. Pronađite gumb za gašenje i držite ga nekoliko sekundi, dok se ne pojavi meni. Kliknite na Power Off (Isključite).
  2. Jednom kada vidite prozor s dijalogom koji nudi da pokrenete Android u Safe Mode načinu rada (Sigurnosni način rada), odaberite ovu opciju i kliknute na OK.

Ako vam ovo nije uspjelo, samo isključite i ponovo uključite svoj uređaj. Jednom kad se aktivira, pokušajte zajedno držati Menu, Volume Down, Volume Up (Meni, Stišaj zvuk, Pojačaj zvuk) ili Volume Down i Volume Up (Stišaj zvuk i Pojačaj zvuk) da biste vidjeli Safe Mode način rada (Sigurnosni način rada).

Također možete provesti i ručno uklanjanje Android virusa tako da sami deinstalirate zlonamjernu aplikaciju. No, kod toga biste trebali biti veoma oprezni jer možete ukloniti korisne datoteke i aplikacije. Za ručno uklanjanje Android virusa, molimo vas da pratite sljedeće korake:

  1. Ponovo pokrenite uređaj u Safe Mode načinu rada pomoću koraka navedenih iznad.
  2. Kad ste u Safe Mode načinu rada (Sigurnosni način rada), idite na Settings (Postavke). Kad ste tamo, kliknite na Apps (Aplikacije) ili Application Manager (Upravitelj aplikacijama) (ovo se razlikuje ovisno o vašem uređaju).
  3. Ovdje, potražite zlonamjerne aplikacije i sve ih uklonite.

Također vam preporučujemo gašenje opcija koje omogućavaju instaliranje aplikacija koje stižu iz nepoznatih izvora. Da biste to učinili, idite na Settings -> Security (Postavke -> Sigurnost). Kad ste tamo, ugasite tu opciju.

Ažurirane upute za uklanjanje Android virusa:

Ako vam ništa ne pomogne pri uklanjanju Android malwarea iz vašeg telefona ili tableta, trebali biste ga resetirati na tvorničke postavke. Da biste to učinili, morate provesti sljedeće korake:

  1. Kliknite na ikonu Settings (Postavke) na vašem uređaju. Možete je pronaći među svim ostalim aplikacijama.
  2. Odaberite Privacy ili Personal (Privatnost ili Osobno) i nakon toga Factory Reset (Resetiranje na tvorničke postavke) (ovo također možete pronaći kao Factory data reset, Backup & Reset, itd.). preporučujemo vam da prije toga odaberete Back Up My Data (Napravi sigurnosnu kopiju) da biste se zaštitili od gubitka podataka.
  3. Kliknite na Reset Device (Resetirajte uređaj) da biste uklonili Android virus iz svojeg uređaja.
Postoji mogućnost da smo povezani sa proizvodima koje preporučamo na ovoj stranici. Puno razotkrivanje nalazi se u Pravilima korištenja. Preuzimanjem bilo kojeg sadržaja danog od strane Anti-spyware softvera za uklanjanje Android virus slažete se sa našim pravila privatnosti i ugovor o korištenju.
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Kompatibilan sa OS X
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti infekciju upotrebom programa Reimage, postavite pitanje našem timu za podršku korisnicima i pri tom navedite što je moguće više detalja.
Reimage se preporučuje za deinstalaciju Android virus. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.
Više informacija o ovom programu može se pronaći u kritici Reimage.
Mediji spominju Reimage

O autoru

Jake Doevan
Jake Doevan - Život je prekratak da bi se trošio na borbu s virusima

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Izvor: https://www.2-spyware.com/remove-android-virus.html

Vodič za uklanjanje na drugim jezicima