Android antivirus

Wszystko, co musisz wiedzieć o złośliwym oprogramowaniu atakującym systemy Android — czym jest, skąd się bierze i jak najlepiej używać programów antywirusowych dla systemów Android, aby się zabezpieczyć. Przeczytaj, aby dowiedzieć się wszystkiego, co musisz wiedzieć.

Wszystko o ochronie antywirusowej dla systemu Android

Podczas gdy w czerwcu 2007 roku firma Apple wprowadziła na rynek nowoczesne smartfony i wywołała szaleństwo iPhone’owe, telefony z systemem Android nie pozostały w tyle. Pierwszy smartfon z systemem Android został wprowadzony na rynek pod koniec 2008 roku, a do 2010 roku Android był najpopularniejszym systemem operacyjnym dla smartfonów w Stanach Zjednoczonych. Podobnie jak komputery z systemem Windows w latach 80., system Android zaprezentował się jako bardziej przystępna cenowo, bardziej otwarta alternatywa dla zamkniętych produktów Apple. Dziś Android jest największym mobilnym systemem operacyjnym na świecie z ponad 2 mld urządzeń aktywowanych co miesiąc. To również sprawia, że platforma Android jest największym celem ataków hakerów na telefony komórkowe.

Urządzenia mobilne są kolejnym celem cyberprzestępczości. Mimo że sprzedaż komputerów stacjonarnych i laptopów zaczęła spadać, sprzedaż smartfonów utrzymuje się na wysokim poziomie. Ponadto wielu użytkowników telefonów komórkowych nie jest jeszcze świadomych, że potrzebują bezpieczeństwa cybernetycznego dla swoich urządzeń. Podczas gdy większość zagrożeń cybernetycznych jest nadal skierowana na komputery, złośliwe oprogramowanie na systemy Android szybko się rozwija.

Zagrożenia cybernetyczne dotyczące systemu Android są podobne jak dla komputerów. Przedostają się na Twoje urządzenie, często w formie ukrytego pliku do pobrania, a następnie czają się w systemie w celu kradzieży informacji, szpiegowania lub przejęcia kontroli nad urządzeniem.Pod wieloma względami gra jest taka sama, ale zmieniła się plansza.

Aby się chronić, wielu użytkowników zakłada, że potrzebuje jakiegoś rodzaju programu antywirusowego, ale wirusy są tylko jednym rodzajem zagrożenia. Użytkownicy systemu Android, którzy troszczą się o bezpieczeństwo cybernetyczne, powinni przyjrzeć się rozwiązaniu, które chroni ich przed wszelkimi formami złośliwego oprogramowania, a nie tylko wirusami.

Czy urządzenia z systemem Android mogą zostać zarażone wirusami?

Prawdą jest, że większość profesjonalistów zajmujących się cyberbezpieczeństwem uważa wirusy za przestarzałe formy zagrożeń dla komputerów, a może nawet zupełny błąd, jeśli chodzi o infekcje telefonów z systemem Android.

Wirusy komputerowe to programy, które mogą się powielać przez odtwarzanie w innym programie. Wcześni hakerzy używali ich do rozprzestrzeniania wśród komputerów wszelkiego rodzaju złośliwego oprogramowania (znanego również jako malware). Strategia ta nie jest już jednak tak powszechna, jeśli chodzi o współczesne zagrożenia cybernetyczne. Trudno byłoby nam znaleźć złośliwe oprogramowanie, które duplikuje się tak jak stary wirus komputerowy. Więc technicznie nie istnieje coś takiego jak prawdziwy wirus w systemie Android. Problem polega na tym, że termin wirus stał się hasłem przewodnim dla zagrożeń cybernetycznych w ogóle, nawet jeśli jest już przestarzały.

Smartfony to zasadniczo komputery przenośne, z wieloma takimi samymi słabościami.

Znaczy to, że potrzebujesz oprogramowania zapewniającego bezpieczeństwo cybernetyczne w swoim telefonie z systemem Android lub w tablecie. Przed wszystkim smartfony to zasadniczo komputery przenośne, z wieloma takimi samymi słabościami. Wykorzystujemy je również do przechowywania wszelkiego rodzaju cennych informacji prywatnych, danych finansowych i innych celów, które przyciągają cyberprzestępców. Jako takie, urządzenia te są podatne na ten sam rodzaj złośliwego oprogramowania, jakie można znaleźć w komputerach PC.

Tak więc, oczywiście, oprogramowanie antywirusowe lub, bardziej prawidłowo, zabezpieczające przed złośliwym kodem dla systemów Android jest niezbędnym środkiem przeciwko wielu zagrożeniom. Niektóre z nich będą na przykład zarzucać telefon z systemem Android irytującymi reklamami. Inne złośliwe oprogramowanie jest bardziej szkodliwe, podszywając się pod wiarygodną witrynę lub aplikację, wyłudzając od użytkownika hasła lub prywatne informacje finansowe.

Problem złośliwego oprogramowania na systemy Android jest również potęgowany przez fakt, że wielu użytkowników nie podejmuje kroków, aby się chronić. Większość użytkowników urządzeń mobilnych nie chroni swoich telefonów tak starannie jak komputerów. Nie instalują programów zabezpieczających ani nie dbają o aktualizacje systemu operacyjnego. Przeoczenia takie jak te sprawiają, że użytkownicy ci są narażeni nawet na prymitywne złośliwe oprogramowanie. Ponieważ ekrany urządzeń mobilnych są małe, a użytkownicy nie mogą łatwo dostrzec aktywności, typowe ostrzeżenia sygnalizujące infekcję w komputerze PC mogą być niewidoczne w telefonie, gdyż są uruchamiane w trybie ukrytym.

Oznaki infekcji złośliwym oprogramowaniem systemu Android

Na szczęście istnieje kilka trudnych do pomylenia ostrzeżeń, które sygnalizują, że telefon z systemem Android jest zainfekowany. Oto główne z nich:

  • Nagły zalew wyskakujących reklam. Jeśli pojawiają się one znikąd i odsyłają do ogólnikowych stron internetowych, prawdopodobnie masz zainstalowane oprogramowanie typu adware.  
  • Zastanawiający wzrost wykorzystania danych. Złośliwe oprogramowanie ingeruje w plan danych, wyświetlając reklamy i wysyłając z telefonu skradzione informacje.
  • Fałszywe opłaty na Twoim rachunku. Pojawiają się, gdy złośliwe oprogramowanie łączy się z numerami premium i wysyła teksty.
  • Zbyt szybkie rozładowanie akumulatora. Złośliwe oprogramowanie obciąża zasoby i powoduje szybsze rozładowanie akumulatora.
  • Osoby z Twojej listy kontaktów zgłaszają dziwne rozmowy i teksty z Twojego telefonu. Złośliwe oprogramowanie replikuje się przez przenoszenie się z jednego urządzenia na drugie za pomocą wiadomości e-mail i tekstów, zapraszając do kliknięcia zainfekowanego łącza.
  • Telefon się rozgrzewa, a jego wydajność spada. Złośliwe oprogramowanie może spowodować wykorzystywanie urządzenia do granic możliwości i spowodować jego przegrzanie. Niektóre ataki są tak paskudne, że mogą nawet spowodować uszkodzenie baterii, powodując jej wybrzuszenie, co zasadniczo skazuje system Android na śmierć.
  • Na ekranie telefonu pojawia się aplikacja, której pobierania nie pamiętasz. Czasami pobierasz aplikacje z podczepionym złośliwym oprogramowaniem przystosowanym do instalacji w tle. Dzieje się tak dlatego, że Android pozwala użytkownikom przechodzić prosto z Google Play do innych sklepów, gdzie może występować złośliwe oprogramowanie.
  • Telefon sam włącza Wi-Fi i połączenia internetowe. Jest to kolejny sposób rozprzestrzeniania się złośliwego oprogramowania, ignorowania preferencji użytkownika i otwierania nowych kanałów infekcji.

Rodzaje złośliwego oprogramowania w systemie Android

Chociaż istnieje wiele rodzajów złośliwego oprogramowania na systemy Android, oto pięć głównych:

  • Adware jest niechcianym oprogramowaniem służącym do wyświetlania reklam na Twoim ekranie, najczęściej w oknie przeglądarki internetowej. Zazwyczaj programy te wykorzystują różne metody podszywania się pod żądane aplikacje lub podczepiają się do nich, aby skłonić nas do zainstalowania ich na swoim komputerze, tablecie lub urządzeniu mobilnym.
  • Oprogramowanie szpiegujące to złośliwe oprogramowanie, które potajemnie obserwuje działania użytkownika bez jego zgody i zgłasza je autorowi oprogramowania.
  • Trojan lub koń trojański to metoda ataku. Zazwyczaj podszywa się pod coś pożytecznego, np. aplikację lub załącznik, aby nakłonić Cię do ich pobrania. Konie trojańskie mogą ukryć wszystko, co pozwala napastnikowi na nieautoryzowany dostęp za pomocą oprogramowania szpiegującego, które kradnie informacje finansowe.
  • Ransomware to złośliwe oprogramowanie, które blokuje urządzenie i szyfruje Twoje pliki, a następnie zmusza Cię do zapłacenia okupu za pomocą trudnych do wyśledzenia kryptowalut. Oprogramowanie ransomware zostało nazwane najlepszą bronią cyberprzestępców bronią, ponieważ jest łatwe do zdobycia na internetowych czarnych rynkach. Trudno się przed nim bronić i jeszcze trudniej usunąć. Większość ofiar nie ma innego wyjścia, jak tylko zapłacić.
  • Złośliwy cryptomining, określany czasem jako drive-by mining lub cryptojacking, to coraz bardziej rozpowszechnione złośliwe oprogramowanie instalowane zazwyczaj przez konia trojańskiego. Umożliwia ono atakującemu wykorzystywanie Twojego komputera do zdobywania kryptowalut, takich jak bitcoin. Napastnicy wysyłają zebrane monety na własny rachunek. Zasadniczo cryptojacker kradnie zasoby obliczeniowe urządzenia, aby zarabiać pieniądze. Co gorsza, może być trudno odkryć, czy urządzenie jest zarażone, co czyni z nich szczególnie podstępne zagrożenie. 

Najnowsze informacje dotyczące złośliwego oprogramowania w systemach Android

Nowe złośliwe oprogramowanie w postaci konia trojańskiego na systemy Android odkryte w Google Play
Złośliwe oprogramowanie wykorzystujące system operacyjny Android: Gooligan
Dokumentacja badawcza pokazuje, że aktualizacja systemu Android może uaktualnić złośliwe oprogramowanie

Skąd pochodzi złośliwe oprogramowanie na systemy Android?

W większości przypadków infekcje Android pochodzą z przeglądarki internetowej lub pobranej aplikacji.

Infekcje z przeglądarki zdarzają się zazwyczaj, gdy atakujący wykorzystuje luki w oprogramowaniu. Ataki te wykorzystują błędy i luki w popularnych technologiach internetowych, takich jak ActiveX, HTML i Java, w celu naruszenia bezpieczeństwa przeglądarki. Taki atak zmusza przeglądarkę do uruchamiania złośliwego kodu, który uruchamia złośliwe oprogramowanie i infekuje urządzenie.

Google próbował rozprawić się z tymi złośliwymi aplikacjami, jednak stale pojawiają się nowe.

Infekcje pochodzące z pobranych aplikacji są zasadniczo atakami trojańskimi. Aplikacja wydaje się legalna i może nawet działać tak jak jest reklamowana, ale działa również w ukryciu, dokonując kradzieży danych lub instalując inne aplikacje bez zgody użytkownika. Aplikacje te zwykle pochodzą z nieznanych źródeł, ale nawet sklep Google Play Store zawiera złośliwe oprogramowanie. Google próbował rozprawić się z tymi złośliwymi aplikacjami, jednak stale pojawiają się nowe. Już sama liczba aplikacji pobranych z Google Play Store sprawia, że jest to ogromny cel dla prób wprowadzenia złośliwego oprogramowania.

Inne źródła infekcji to tanie telefony z zainstalowanym złośliwym oprogramowaniem, wiadomości e-mail z podejrzanymi załącznikami, wykorzystywanie luk w popularnych aplikacjach, oszustwa phishingowe i fałszywe łącza do kliknięcia.

Złośliwe połączenia typu scam call: inne zagrożenia dla smartfonów

Smartfony są nie tylko podatne na ataki oparte na oprogramowaniu, takie jak złośliwe programy i wykorzystanie luk w oprogramowaniu. Są one również podatne na oszustwa, które mogą być użyte przeciwko użytkownikowi w podobny sposób. Na przykład, jeśli atakujący chce uzyskać dostęp do konta bankowego użytkownika, może próbować zainfekować jego urządzenie złośliwym oprogramowaniem lub zadzwonić do niego, podszywając się pod jego bank, i poprosić o dane logowania. 

W jednym ze scenariuszy oszustwa odbierasz połączenie z numeru o tym samym numerze kierunkowym i pierwszych kilku cyfrach takich, jak Twój własny numer. W rzeczywistości jest to oszust, który za pomocą sztuczki zwanej spoofing chce zmienić w Twoim identyfikatorze rozmówcy numer, tak aby wydawał się być numerem lokalnym. Jeśli odbierzesz, możesz usłyszeć automatycznego rozmówcę lub prawdziwą osobę próbującą wyłudzić pieniądze.

Twoja pierwsza linia obrony przed atakami typu scam call to sceptycyzm i zdrowy rozsądek.

Oszuści mogą również używać spoofingu do naśladowania numerów telefonów z legalnych firm i organizacji, takich jak banki, komisariaty policji i gorące linie pomocy technicznej. Oszustwa na Skarb Państwa to powszechne przykłady. Odbierasz połączenie od kogoś, kto twierdzi, że jest z organów państwowych lub policji. Osoba ta mówi, że musisz natychmiast zapłacić pieniądze winne państwu, aby uniknąć surowych kar. Jeśli popatrzysz na numer dzwoniącego, połączenie może się wydawać uzasadnione, ale to tylko oszustwo typu spoof. W innym przykładzie oszust mówi, że wystąpiło naruszenie Twojego konta bankowego i potrzebuje danych logowania, aby potwierdzić Twoją tożsamość. Jeszcze inny oszust może powiedzieć, że wystąpił problem z telefonem i trzeba wejść na wskazaną stronę internetową i pobrać program służący do naprawy. Wszystkie te metody nazywamy inżynierią społeczną, schematami oszustw w celu wyłudzenia danych osobowych, umożliwienia kradzieży pieniędzy lub uzyskania dostępu do urządzenia w celu zainstalowania złośliwego oprogramowania.

Twoja pierwsza linia obrony przed atakami typu scam call to sceptycyzm i zdrowy rozsądek. Istnieją również środki zapobiegawcze, ale o nich będzie nieco później.

Jak usunąć złośliwe oprogramowanie z systemu Android?

Oprócz niektórych przykładów, takich jak ransomware, większość złośliwego oprogramowania jest zaprojektowana tak, aby pozostawać w ukryciu. Jeśli występuje mnóstwo znaków ostrzegawczych, można żadnego z nich nie zauważyć. Jeśli podejrzewasz, że masz złośliwe oprogramowanie, lub nawet po prostu z ostrożności, pobierz legalny program zabezpieczający przed złośliwym oprogramowaniem, taki jak Malwarebytes for Android. Zainstaluj go i przeprowadź skanowanie. Został on zaprojektowany tak, aby znaleźć i wyeliminować wszelkie złośliwe oprogramowanie, które zainfekowało Twój telefon lub tablet.

Jak zapobiegać zainfekowaniu przez złośliwe oprogramowanie systemu Android?

Aplikacja zapewniająca cyberbezpieczeństwo to świetny sposób na zapobieganie infekcjom, ale kilka trzeba także wziąć pod uwagę kilka podstawowych wskazówek dotyczących bezpieczeństwa.

  • Zwracaj szczególną uwagę na wczesne objawy infekcji złośliwym oprogramowaniem, aby zapobiec jego skutecznemu ukryciu się i dokonaniu zniszczeń.
  • Uważaj na nietypowe nazwy domen w Internecie. Adresy URL, które kończą się ciągiem znaków innym niż com, org, edu, net, lub gov, mogą oznaczać ryzykowną stronę internetową.  
  • Unikaj klikania wyskakujących reklam podczas przeglądania Internetu.
  • Ignoruj załączniki w wiadomościach e-mail od obcych.
  • Nie pobieraj oprogramowania z niepewnych stron internetowych lub sieci transferu plików peer-to-peer.
  • Zapewnij, że Twój system operacyjny, przeglądarki i wtyczki są zawsze aktualne. Zaktualizowane oprogramowanie oznacza, że napastnicy nie mogą wykorzystywać starych błędów.
  • Nie klikaj podejrzanych łączy w wiadomościach e-mail, tekstach lub mediach społecznościowych, nawet jeśli pochodzą one od znajomych.
  • Pobieraj aplikacje Android w Google Play Store i unikaj źródeł zewnętrznych.
  • Zanim pobierzesz aplikację, przeczytaj recenzje.
  • Zachowaj ostrożność przy udzielaniu zezwoleń podczas pierwszej instalacji nowych aplikacji. Oszuści rozpowszechniający złośliwe oprogramowanie często liczą na to, że nie zwrócisz uwagi na to, że coś wkrada się na Twoje urządzenie. Na przykład, aplikacja obliczeniowa nie powinna wymagać dostępu do Twojej listy kontaktów.  

Środowisko złośliwego oprogramowania na systemy Android jest duże i pełne nikczemnych zagrożeń. Niezależnie od tego, czy szukasz środków zapobiegawczych, czy też możliwości usunięcia skutków infekcji, program Malwarebytes for Android zapewnia potężną, kieszonkową ochronę. Automatycznie blokuje niebezpieczne złośliwe oprogramowanie, takie jak ransomware, oraz wykonuje audyty ochrony prywatności w celu wykrycia, jakie aplikacje mają dostęp do Twojej lokalizacji, połączeń lub innych prywatnych informacji.

 

 

Informacje o zabezpieczeniach cybernetycznych, bez których nie można się obejść

Czy chcesz otrzymywać informacje dotyczące aktualności w cyberbezpieczeństwie? Zarejestruj się do naszego biuletynu i dowiedz się, jak chronić swój komputer.

Wybierz język