Mengapa ponsel Anda tiba-tiba mulai berperilaku berbeda dari biasanya, atau bahkan "sembuh" dengan "nyawa"? Mungkin karena program jahat telah menetap di dalamnya. Saat ini, jumlah virus dan trojan untuk Android tumbuh secara eksponensial. Mengapa? Ya, karena penulis virus yang licik tahu bahwa smartphone dan tablet semakin banyak digunakan oleh sesama warga kita sebagai dompet elektronik, dan mereka melakukan segalanya untuk memindahkan dana dari rekening pemilik ke kantong mereka. Mari kita bicara tentang cara memahami bahwa perangkat seluler telah terinfeksi, cara menghapus virus dari Android, dan melindungi diri Anda dari infeksi ulang.

Gejala infeksi virus pada perangkat Android

• Gadget menyala lebih lama dari biasanya, melambat atau tiba-tiba reboot.
• Dalam riwayat SMS dan panggilan telepon, ada pesan keluar dan panggilan yang tidak Anda lakukan.
• Uang didebit dari rekening telepon Anda dengan sendirinya.
• Iklan muncul di desktop atau di browser yang tidak terkait dengan aplikasi atau situs apa pun.
• Program diinstal sendiri, Wi-Fi, Bluetooth, atau kamera dihidupkan.
• Kehilangan akses ke dompet elektronik, mobile banking, atau karena alasan yang tidak diketahui, jumlah dalam akun telah berkurang.
• Seseorang telah mengambil alih akun Anda di jejaring sosial atau pesan instan (jika digunakan di perangkat seluler).
• Gadget diblokir, dan sebuah pesan ditampilkan di layar bahwa Anda telah melanggar sesuatu dan harus membayar denda atau hanya mentransfer uang kepada seseorang untuk membukanya.
• Aplikasi tiba-tiba berhenti berjalan, akses ke folder dan file hilang, semua fungsi perangkat diblokir (misalnya, tombol tidak ditekan).
• Saat Anda memulai program, pesan akan muncul, seperti "terjadi kesalahan di aplikasi com.android.systemUI."
• Ikon tidak dikenal muncul di daftar aplikasi, dan proses tidak dikenal muncul di pengelola tugas.
• Program anti-virus memberi tahu Anda tentang deteksi objek berbahaya.
• Program anti-virus tidak sengaja terhapus dari perangkat atau tidak dapat dijalankan.
• Baterai ponsel atau tablet Anda lebih cepat habis dari biasanya.

Tidak semua gejala ini 100% menunjukkan virus, tetapi masing-masing merupakan alasan untuk segera memindai perangkat Anda dari infeksi.

Cara termudah untuk menghapus virus seluler

Jika gadget terus bekerja, cara termudah untuk menghilangkan virus adalah dengan menginstal antivirus di Android. Lari Memindai keseluruhan memori flash telepon, jika objek berbahaya terdeteksi, pilih opsi "Hapus", simpan salinan yang dinetralkan di karantina (jika antivirus mengira sesuatu yang aman sebagai virus).

Sayangnya, metode ini membantu dalam sekitar 30-40% kasus, karena sebagian besar objek berbahaya secara aktif menolak penghapusannya. Tapi ada kontrol atas mereka juga. Selanjutnya, kita akan melihat opsi kapan:

• antivirus tidak memulai, tidak mendeteksi atau menghapus sumber masalah;
• program jahat dipulihkan setelah dihapus;
• perangkat (atau fungsi individualnya) diblokir.

Menghapus malware dalam mode aman

Jika Anda tidak dapat membersihkan ponsel atau tablet di mode normal, coba lakukan dengan cara yang aman. Sebagian besar program jahat (tidak hanya yang seluler) tidak menunjukkan aktivitas apa pun dalam mode aman dan tidak mencegah perusakan.

Untuk mem-boot perangkat ke mode aman, tekan tombol on/off, letakkan jari Anda di "Matikan" dan tahan hingga pesan "Masuk ke mode aman" muncul. Setelah itu klik OK.

Jika Anda memiliki versi lama Android - 4.0 ke bawah, matikan gadget seperti biasa dan hidupkan kembali. Saat logo Android muncul di layar, tekan tombol Volume Naik dan Volume Turun secara bersamaan. Tahan sampai mesin melakukan booting sepenuhnya.

Saat dalam mode aman, pindai perangkat Anda dengan antivirus. Jika tidak ada antivirus atau tidak memulai karena suatu alasan, instal (atau instal ulang) dari Google Play.

Dengan cara ini, virus iklan seperti Android.Gmobi 1 dan Android.Gmobi.3 (menurut klasifikasi Dr. Web) berhasil dihapus, yang mengunduh berbagai program ke telepon (untuk meningkatkan peringkat), dan juga menampilkan spanduk dan iklan di desktop.

Jika Anda memiliki hak superuser (root) dan Anda tahu persis apa yang menyebabkan masalah, luncurkan pengelola file (misalnya, Root explorer), ikuti jalur di mana file ini berada dan hapus. Paling sering, virus dan trojan seluler menempatkan tubuhnya (file yang dapat dieksekusi dengan ekstensi .apk) di direktori sistem/aplikasi.

Untuk beralih ke mode normal, cukup reboot perangkat.

Menghapus virus seluler melalui komputer

Menghapus virus di ponsel melalui komputer membantu ketika antivirus seluler tidak mengatasi tugasnya bahkan dalam mode aman atau fungsi perangkat diblokir sebagian.

Dimungkinkan juga untuk menghapus virus dari tablet dan ponsel menggunakan komputer dengan dua cara:

• menggunakan antivirus yang diinstal pada PC;
• secara manual melalui file manager untuk gadget Android, misalnya Android Commander.

Menggunakan antivirus di komputer

Untuk memindai file di perangkat seluler Anda dengan antivirus yang diinstal di komputer Anda, sambungkan ponsel atau tablet Anda ke PC dengan kabel USB, pilih metode "Like a USB drive".

Kemudian nyalakan USB.

Setelah itu, 2 "disk" tambahan akan muncul di folder "Komputer" di PC - memori batin telepon dan kartu SD. Untuk memulai pemindaian, buka menu konteks setiap drive dan klik "Periksa virus".

Menghapus malware menggunakan Android Commander

Android Commander adalah program untuk bertukar file antara gadget android mobile dan PC. Berjalan di komputer, ini memberi pemilik akses ke memori tablet atau ponsel, memungkinkan Anda menyalin, memindahkan, dan menghapus data apa pun.

Untuk akses penuh ke semua konten gadget android, Anda harus terlebih dahulu mendapatkan hak root dan mengaktifkan USB debugging. Yang terakhir diaktifkan melalui aplikasi layanan "Pengaturan" - "Sistem" - "Opsi Pengembang".

Selanjutnya, sambungkan gadget ke PC sebagai drive USB dan jalankan Android Commander dengan hak administrator. Di dalamnya, tidak seperti Windows Explorer, file sistem yang dilindungi dan direktori OS Android ditampilkan - seperti, misalnya, di Root Explorer - pengelola file untuk pengguna root.

Bagian kanan jendela Android Commander menunjukkan direktori perangkat seluler. Temukan file aplikasi yang dapat dieksekusi (dengan ekstensi .apk) yang menyebabkan masalah di dalamnya dan hapus. Atau, salin folder mencurigakan dari ponsel Anda ke komputer dan pindai masing-masing folder dengan antivirus.

Apa yang harus dilakukan jika virus tidak dihapus

Jika operasi di atas tidak mengarah pada apa pun, malware masih terasa, dan juga jika sistem operasi berhenti berfungsi secara normal setelah dibersihkan, Anda harus menggunakan salah satu tindakan radikal:

• reset dengan pemulihan pengaturan pabrik melalui menu sistem;
• hard reset melalui menu Pemulihan;
• mem-flash perangkat.

Salah satu dari metode ini akan membawa perangkat ke keadaan seperti setelah pembelian - tidak akan ada program pengguna yang tersisa di sana, pengaturan pribadi, file dan informasi lainnya (data tentang SMS, panggilan, dll.). Akun Google Anda juga akan dihapus. Karena itu, jika memungkinkan, pindahkan buku telepon ke kartu SIM dan salin aplikasi berbayar dan barang berharga lainnya ke media eksternal. Dianjurkan untuk melakukan ini secara manual - tanpa menggunakan program khusus, agar tidak menyalin virus secara tidak sengaja. Setelah itu, lanjutkan ke "perawatan".

Mengembalikan pengaturan pabrik melalui menu sistem

Opsi ini adalah yang termudah. Ini dapat digunakan ketika fungsi sistem operasi dan perangkat itu sendiri tidak diblokir.

Buka aplikasi Pengaturan, buka bagian "Pribadi" - "Cadangan" dan pilih "Setel ulang dengan pengaturan pabrik".

Hard reset melalui menu Pemulihan

Reset "keras" akan membantu menangani malware jika tidak dihapus dengan salah satu metode di atas atau memblokir login. Untuk kesenangan kami, akses ke menu Pemulihan (pemulihan sistem) dipertahankan.

Masuk ke Pemulihan pada ponsel dan tablet yang berbeda dilakukan dengan caranya sendiri. Pada beberapa, Anda perlu menahan tombol "Volume +" saat menyalakannya, pada yang lain - "Volume -", pada yang ketiga - tekan tombol tersembunyi khusus, dll. Informasi yang tepat terkandung dalam instruksi untuk perangkat .

Di menu Recovery, pilih opsi "wipe data / factory reset" atau cukup "factory reset".

berkedip

Flashing pada dasarnya adalah penginstalan ulang OS Android, upaya terakhir yang sama seperti menginstal ulang Windows di komputer. Itu terpaksa dalam kasus luar biasa, misalnya, ketika virus Cina tertentu disematkan langsung ke firmware dan hidup di perangkat sejak "lahir". Salah satu malware tersebut adalah spyware android spy 128 origin.

Untuk mem-flash ponsel atau tablet, Anda memerlukan hak root, kit distribusi (firmware itu sendiri), program instalasi, komputer dengan kabel USB, atau kartu SD. Ingatlah bahwa setiap model gadget memiliki versi firmware masing-masing. Mereka biasanya datang dengan instruksi instalasi.

Cara Menghindari Infeksi Virus di Perangkat Android

• Instal aplikasi seluler hanya dari sumber tepercaya, tolak program yang diretas.
• Perbarui perangkat Anda saat pembaruan sistem dirilis - di dalamnya, pengembang menutup kerentanan yang digunakan oleh virus dan trojan.
• Instal antivirus seluler dan aktifkan selalu.
• Jika gadget berfungsi sebagai dompet Anda, jangan izinkan orang lain mengakses Internet darinya atau membuka file yang tidak diverifikasi di dalamnya.

JAR (Java Archive File) adalah format arsip yang menyimpan elemen program yang ditulis dalam bahasa Java. Paling sering, file dengan ekstensi ini adalah game dan aplikasi seluler. Di komputer, Anda dapat melihat konten arsip tersebut dan/atau mencoba menjalankan JAR sebagai aplikasi.

Pertama, mari kita lihat beberapa program untuk membuka arsip JAR. Dengan cara ini Anda dapat memastikan bahwa itu berisi semua yang Anda butuhkan untuk menjalankan aplikasi ini, serta membuat perubahan yang diperlukan.

Metode 1: WinRAR

Ketika datang ke arsip, WinRAR muncul di benak sebagian besar pengguna. Ini bagus untuk membuka file JAR.

Perhatikan foldernya "META-INF" dan file "MANIFEST.MF", yang harus disimpan di dalamnya. Ini akan memungkinkan file JAR diimplementasikan sebagai file yang dapat dieksekusi.

Anda juga dapat menemukan dan membuka arsip yang diinginkan melalui file browser bawaan WinRAR.

Jika pekerjaan lebih lanjut direncanakan dengan isi arsip, maka unzip akan diperlukan.

Metode 2: 7-Zip

Dukungan untuk ekstensi JAR juga disediakan di pengarsip 7-Zip.

Metode 3: Total Komandan

Alternatif untuk program yang disebutkan dapat menjadi manajer file Total Commander. Karena fungsinya termasuk bekerja dengan arsip, tidak akan sulit untuk membuka file JAR.

Cara menjalankan JAR di komputer

Jika Anda perlu menjalankan aplikasi atau game JAR, Anda memerlukan salah satu emulator khusus.

Metode 1: KEmulator

Program KEmulator adalah emulator Java canggih yang memungkinkan Anda mengonfigurasi semua jenis opsi peluncuran aplikasi.

Pada ponsel, kontrol dilakukan menggunakan keyboard. Di KEmulator, Anda dapat mengaktifkan mitra virtualnya: klik "Referensi" dan pilih itemnya "Papan ketik".

Ini akan terlihat seperti ini:

Jika diinginkan, dalam pengaturan program Anda dapat mengatur korespondensi tombol telepon ke tombol komputer.

Harap dicatat bahwa file akan muncul di folder JAR "kemulator.cfg", yang berisi parameter untuk pengoperasian aplikasi ini. Jika Anda menghapusnya, maka semua pengaturan dan penyimpanan (jika kita berbicara tentang game) akan dihapus.

Metode 2: MidpX

Program MidpX tidak sefungsional KEmulator, tetapi melakukan tugasnya.

Setelah diinstal, semua file JAR akan dikaitkan dengan MidpX. Ini dapat dipahami dengan ikon yang diubah:

Klik dua kali di atasnya dan aplikasi akan diluncurkan. Pada saat yang sama, keyboard virtual sudah terintegrasi ke dalam antarmuka program, tetapi tidak mungkin untuk mengonfigurasi kontrol dari keyboard PC di sini.

Metode 3Sjboy Emulator

Pilihan mudah lainnya untuk menjalankan JAR adalah Sjboy Emulator. Fitur utamanya adalah kemampuan untuk memilih kulit.

Keyboard juga terintegrasi di sini.

Jadi, kami menemukan bahwa JAR dapat dibuka tidak hanya sebagai arsip biasa, tetapi juga dijalankan di komputer melalui emulator Java. Dalam kasus terakhir, paling nyaman menggunakan KEmulator, meskipun opsi lain juga memiliki kelebihan, misalnya, kemampuan untuk mengubah dekorasi jendela.

"Sayang, kamu harus diperiksa. Aku malu untuk mengatakannya, tapi sepertinya aku mengambil ... spanduk iklan di suatu tempat.

Ya, beginilah cara jujur ​​harus mengakui kepada orang yang Anda cintai bahwa virus telah masuk ke smartphone atau tablet Anda. Infeksi kolektif terjadi tidak hanya di suatu tempat di Internet, tetapi tepat di jaringan rumah Anda. Dalam saya telah berbicara tentang pengalaman berurusan dengan virus dan spanduk iklan, dan hari ini saya akan menambahkan tanda-tanda infeksi dan pengalaman menyedihkan lainnya dengan akhir yang baik. Opsi paling sulit untuk menghapus spanduk dan virus - ketika virus memasuki sistem, saya jelaskan di posting ketiga -

Bagian ketiga. Spanduk di Android. Tanda-tanda infeksi

Pernahkah Anda melihat spanduk ini? Bagaimana Anda tahu jika ada yang salah dengan ponsel cerdas atau tablet favorit Anda? Berikut adalah beberapa tanda yang akan membantu Anda mengidentifikasi jika perangkat Anda terinfeksi. Mungkin masih banyak lagi tanda-tandanya, tetapi inilah tanda-tanda yang paling sering muncul saat ini dan yang saya temui lebih dari dua kali.

Bagian empat. Bagaimana cara memblokir iklan?

Jadi, iklan yang mengganggu muncul - spanduk, pop-up layar penuh, transisi ke halaman langganan berbayar. Google mulai bersumpah pada lalu lintas yang datang dari jaringan saya. Apa yang telah kulakukan? Pengalaman ini hanya milik saya dan bukan instruksi untuk digunakan.

Catatan. Sebagai sumber infeksi atau sebagai aplikasi yang bocor, ada juga seperti: Caivs, perlahan, Manajer font, patriotik, dll.

Perawatan ini bekerja pada 3 perangkat. Patut dicatat bahwa perangkat Asus dan Samsung tidak terpengaruh oleh saya. Sungguh menakjubkan bahwa bahkan Fly yang menyeramkan tidak jatuh sakit, tetapi dia sudah dinonaktifkan tepat di jalur perakitan. Ada kemungkinan bahwa masalah ini berkaitan dengan perangkat Cina dengan Android 4.4 kitkat.

Dalam posting berikut saya akan terus menceritakan kisah perjuangan melawan iklan yang mengganggu. Tetap disini, bertanya, berkomentar, berbagi pendapat. Semoga berhasil!

Pertanyaan tentang virus Android

• 01/01/19 2
• 30/10/18 1
• 22/10/18 1
• 03/10/18 1
• 23/01/18 1

Virus Android adalah istilah yang digunakan untuk menggambarkan sekelompok aplikasi berbahaya yang menargetkan smartphone dan tablet Android. Berdasarkan analisis yang dilakukan pada tahun 2018, Xender, Amber Weather Widget, Touchpal, Kitty Play, Z Camera, ES file explorer adalah aplikasi yang dapat diunduh dari Google Play Store, tetapi memicu iklan agresif yang menyebabkan infeksi virus Android. Perangkat yang terinfeksi mungkin menampilkan layar kunci atau data terenkripsi atau pesan pop-up dan konten komersial yang mengganggu. Gejala khas lainnya adalah pengalihan agresif, yang mungkin menampilkan konten pornografi, memperingatkan calon korban tentang infeksi virus jahat atau menampilkan hadiah tipuan. Contoh terbaik dari perilaku tersebut adalah virus terkenal, yang mempengaruhi jutaan mesin dalam beberapa tahun terakhir.

Nama	virus android
Jenis malware	Ransomware, Pengunci layar, Spyware, Adware, Trojan, Rootkit, aplikasi Rogue
Tingkat bahaya	tinggi. Sebagian besar versi virus Android mampu mengunci layar, mencuri data pribadi dan menyebabkan kerugian uang
gejala	Layar terkunci, iklan memaksa, file terenkripsi, perilaku sistem yang tidak biasa, perlambatan signifikan, tagihan telepon meningkat
metode distribusi	Aplikasi yang di-trojan, pesan teks, aplikasi Google Play store, situs web berbagi file, tautan berbahaya
Daftar perangkat lunak jahat	Com.google.provision, Com.android.system.ui, Com.android.gesture.builder, virus Lastacloud, virus NotCompatiblev, malware Mazar, malware Android peretas mobil pintar, malware Gooligan, virus Ghost Push, virus HummingWhale, virus HummingBad , e, virus GhostCtrl, Manusia Tak Terlihat, virus LokiBot, Trojan Android Marcher, virus Android Tizi, Virus Android Police, Android ransomware, Android ransomware, Lockdroid ransomware, LeakerLocker ransomware, DoubleLocker ransomware, Matcher Trojan, Tizi spyware, vGhostCtrl, ExoBot, Xavier , 10001_1.jar, Rabbitfiles; funwebs.com; JavaTcmdHelper

Ancaman dunia maya ini telah menyebar sejak tahun 2015, tetapi tampaknya mereka tidak akan berhenti melakukannya pada tahun 2018. Dua anggota kelompok virus Android yang paling tersebar luas muncul pada November 2017. Mereka dikenal sebagai Matcher Trojan dan Tizi spyware . Yang terakhir ini awalnya ditemukan pada tahun 2015 yang telah ada sejak 2015 dan telah digunakan untuk mencuri informasi pribadi dari aplikasi media sosial.

Di antara ancaman dunia maya lainnya yang baru ditemukan, ada juga ransomware DoubleLocker yang muncul pada bulan Oktober. Itu tidak hanya mengenkripsi file pada perangkat Android yang ditargetkan tetapi mengubah PIN ponsel. Terlebih lagi, malware juga dapat mencuri uang dari bank korban atau akun PayPal.

Hati-hati bahwa malware Android sekarang dapat melewati keamanan Google dan berpura-pura menjadi aplikasi yang berguna di Play Store. Itu terungkap ketika salah satu variannya, LeakerLocker, terlihat menyebar menggunakan teknik ini. Versi lain, seperti vGhostCtrl , dapat membuka sistem "s backdoor dan memungkinkan penyerang untuk merekam file audio/video korban atau mencuri data penting.

Pada Juli 2017, para peneliti menemukan versi baru malware Android yang dikenal sebagai "Invisible Man" yang mencuri data aplikasi perbankan dan data sensitif lainnya. Dengan demikian, ini hanya membuktikan bahwa pengguna Android harus memperhatikan keamanan perangkat mereka".

Faktanya, hampir semua virus Android tertarik untuk mendapatkan informasi identitas pribadi korban. Paling sering, informasi ini mencakup detail kartu kredit, login, dan kata sandi s.

Varian lain menyebabkan lebih sedikit kerusakan, seperti berbagi daftar kontak korban, merekam percakapan, mengirimkan iklan pop-up yang tidak diinginkan, memulai pengalihan ke berbagai situs web, atau menginfeksi perangkat dengan malware lain. Menurut riset keamanan siber terkait virus Android yang digelar pada awal tahun 2018, banyak aplikasi yang tersebar di Google Play Store dapat terinfeksi dengan iklan yang mengganggu, yang dapat digunakan untuk menyebarkan infeksi yang lebih parah. Xender, Widget Cuaca Kuning, Kitty Play, Touchpal, Z Camera hanyalah beberapa contoh.

Anda juga harus berhati-hati dengan aplikasi file explorer ES, yang diklaim dapat meningkatkan daya tahan baterai Android.Alih-alih bermanfaat, aplikasi ini dapat mengunci layar dan menampilkan iklan Android mengganggu yang menolak untuk hilang.

Jika Anda memperhatikan bahwa tablet atau ponsel Anda aneh, Anda tidak boleh mengabaikan gejala-gejala kemungkinan infeksi ini. Jika Anda telah berurusan dengan pelambatan, peringatan yang mencurigakan, pengalihan atau menerima tagihan telepon yang meningkat, Anda harus memeriksa perangkat Anda untuk malware karena itu adalah tanda utama yang menunjukkan bahwa Anda terinfeksi. Untuk menghapus virus Android, Anda dapat menggunakan versi seluler .

Virus Android berkuasa di 2017 dan terus berkembang di 2018

Marcher Android Trojan, juga dikenal sebagai ExoBot, adalah malware perbankan yang dikenal setidaknya sejak 2013. Para peneliti melaporkan tentang kembalinya virus pada November 2017. Versi terbaru dari malware ini memasukkan tiga komponen berbahaya ke dalam satu kampanye: malware, phishing kredensial, dan pencurian data perbankan. Pakar keamanan memperingatkan bahwa versi malware Android ini lebih rumit dan sulit.

Sebelumnya malware Marcher menyebar melalui pesan SMS atau MMS. Namun, penjahat mengubah metode distribusi dan mengirim tautan singkat ke phishing melalui email untuk menghindari deteksi. Kampanye baru-baru ini telah aktif setidaknya sejak Januari 2017 dan menargetkan pelanggan bank Austria.

Email berbahaya tersebut mencakup tautan ke situs web Bank Austria palsu di mana pengguna harus masuk dan memasukkan alamat email dan nomor telepon mereka. Sepuluh penyerang mengirimkan peringatan kepada korban bahwa dia tidak menginstal "Aplikasi Keamanan Bank Austria" di telepon dan meminta untuk mengunduhnya dari tautan yang disediakan.

Namun, penginstalan aplikasi berbahaya memerlukan perubahan pengaturan keamanan untuk mengunduhnya dari sumber yang tidak sah. Malware membutuhkan banyak izin yang membuat penyerang mendapatkan akses penuh ke smartphone.

Setelah diinstal, aplikasi jahat membuat ikon yang tampak sah di layar beranda yang terlihat mirip dengan Bank Austria. Setelah menginstal virus Marcher, korban diminta untuk memasukkan informasi kartu kredit mereka atau rincian pribadi lainnya setiap kali mereka membuka aplikasi apapun.

Menurut informasi terbaru, sekitar 20.000 pengguna Android mungkin menderita penipuan ini dan menginstal ExoBot di perangkat mereka.

Firewall keamanan Google dapat dengan mudah dilewati oleh aplikasi Android berbahaya

Sebagian besar virus Android dapat diunduh dari Google Play store, bersama dengan aplikasi yang tampak aman. Tidak peduli berapa banyak upaya yang dilakukan Google saat mencoba melindungi pengguna dan mencegah aplikasi berbahaya ini melewati keamanan mereka, virus menemukan cara untuk menyimpannya. Baru-baru ini, pakar keamanan melaporkan tentang daftar lebih dari 75 aplikasi yang terinfeksi virus Android Xavier yang ditemukan di Google Play Store.

Baru-baru ini, pakar keamanan melaporkan tentang daftar lebih dari 75 aplikasi yang terinfeksi virus Android Xavier yang ditemukan di Google Play Store.

Namun, itu bukan satu-satunya cara bagaimana virus Android dapat menginfeksi perangkat. Pada Februari 2016, salah satu varian diketahui menyebar melalui pesan teks. Begitu berada di dalam sistem, itu memungkinkan koneksi ilegal.

Pada tahun 2017, pakar keamanan melaporkan tentang beberapa varian malware ini menggunakan teknik rekayasa sosial yang canggih untuk menyusup ke perangkat melalui aplikasi yang di-trojan. Oleh karena itu, Anda harus berhati-hati saat memasang aplikasi pihak ketiga karena dapat terinfeksi virus 10001_1.jar.

Anda juga bisa mendapatkan virus Rabbitfiles atau malware serupa dari situs web pihak ketiga atau berbagi file. Selain itu, iklan Whatsapp dan notifikasi serupa juga dapat menyebabkan masalah yang terkait dengan ponsel Android Anda. Jelas bahwa 2017 berarti era baru virus Android. Jika pada 2016, satu dari sepuluh aplikasi terinfeksi, sekarang jumlah ini terus bertambah.

Virus Android adalah perangkat lunak menipu yang dirancang untuk Android sistem operasi. Ada banyak varian malware yang menargetkan smartphone, tablet, dan perangkat lain yang menjalankan OS ini. Biasanya, virus mengunci perangkat dan meminta untuk membayar uang atau menelepon scammer untuk "membantu".
Dalam gambar ini, Anda dapat melihat pesan yang ditampilkan oleh virus FBI untuk pengguna Android.
Iklan menipu yang disebabkan oleh virus Android. ⇦ ⇨

Menggeser 1 dari 3

Gejala virus Android

Terinfeksi virus Android tentu merupakan pengalaman yang membuat frustrasi. Iklan yang memaksa memberi sinyal bahwa ada yang salah dengan perangkat Android Anda. Peneliti keamanan sangat menyarankan untuk menghindari iklan bertema lotre dan iklan serupa yang dapat mulai mengganggu Anda setelah Anda mulai menggunakan perangkat.

Selain itu, Anda harus memperhatikan tanda-tanda seperti pembekuan konstan di perangkat Anda. Jika ponsel Anda atau perangkat berbasis Android lainnya mulai membeku dan berhenti berfungsi saat Anda menjelajah Internet, Anda harus menginstal antivirus Android untuk memeriksanya.

Juga, perhatikan tagihan telepon Anda dan lacak nomornya. Jika Anda sudah mulai menerima tagihan telepon meningkat, Anda harus memeriksa ulang laporan bulan Anda. Ada kemungkinan besar bahwa infeksi telah mendaftarkan Anda ke beberapa layanan premium. Untuk menghemat uang, Anda harus mengurus penghapusan virus Android di perangkat Anda.

Untuk mencegah ancaman seperti itu, Anda harus memikirkan perangkat lunak antivirus Android. Namun, beberapa ahli mengklaim bahwa pencegahan malware semacam itu tidak memerlukan aplikasi keamanan karena Android lebih aman daripada sistem operasi lain, tetapi mereka juga setuju bahwa Anda perlu memikirkan teknik pencegahan untuk menyelamatkan diri dari virus tersebut.

Virus seluler sebagian besar menyebar melalui toko aplikasi pihak ketiga gratis

Virus Android telah aktif menyebar melalui aplikasi pihak ketiga yang harus diinstal pada ponsel secara manual. Namun, metode baru yang digunakan untuk menyebarkan ancaman ini telah mulai menyebar, dan hari ini Anda dapat terinfeksi virus ini dengan mengklik tautan berbahaya juga.

Dalam sebagian besar kasus, orang-orang mengunduh ancaman ini ke perangkat mereka dalam satu paket dengan aplikasi tidak berlisensi atau eksperimental yang dipromosikan secara aktif di Google Play Store dan lokasi serupa.

Untuk menghindari hal ini, kami sangat menyarankan Anda untuk mengunduh aplikasi Anda hanya dari toko aplikasi resmi yang memeriksa setiap program sebelum mereka mulai mempromosikannya. Google Play Store, Amazon dan Samsung dapat dipercaya dalam hal ini. Selain itu, bahkan jika Anda memilih salah satu toko aplikasi ini, Anda tetap harus memeriksa ulang aplikasi sebelum mengunduhnya ke perangkat Anda karena Anda tidak akan pernah tahu jenis malware apa yang bersembunyi di dalamnya.

Jika Anda tertarik dengan keamanan dunia maya, Anda pasti sudah mendengar tentang peretas yang berhasil menambahkan aplikasi jahat mereka ke Google Play Store dan mengumpulkan lebih dari 10.000 unduhan sebelum terungkap. Juga, telah dilaporkan tentang situs web yang terpengaruh yang dapat mengunduh aplikasi yang terinfeksi ke ponsel Anda secara otomatis.

Untuk menjaga perangkat Anda tetap bersih dan memastikan perlindungan terhadap virus Android, Anda harus berhenti mengunjungi situs yang mencurigakan/ilegal dan tidak pernah mengeklik tautan yang mungkin muncul saat Anda mengunjunginya. Terakhir, kami yakin bahwa inilah saatnya untuk memikirkan antivirus seluler yang dapat membantu orang mencegah pemasangan aplikasi berbahaya, termasuk malware Android.

Daftar aplikasi Android yang terinfeksi (daftar malware)

Virus JavaTcmdHelper adalah salah satu aplikasi yang menyebabkan masalah pada ponsel Android dan sering kali dapat dideteksi berbahaya oleh program antivirus.

Aplikasi ini tidak muncul di ponsel atau bahkan di bagian Setelan atau Aplikasi. Namun, pengguna telah melaporkan tentang pesan sistem yang menyatakan bahwa Javatcmdhelper mungkin berbahaya. Pesan tersebut juga mungkin menyatakan tentang aplikasi yang berperilaku tidak wajar atau memiliki risiko privasi.

Virus pembantu tcmd Java dapat dideteksi oleh alat anti-malware atau aplikasi keamanan Anda, tetapi namanya tergantung pada basis data virus tertentu dan mungkin berbeda dari satu program ke program lainnya.

Nama heuristik yang paling umum adalah Artemis!7123f6c80769 atau Artemis!f580cadc3dc1. Karena itu, ia disebut virus Artemis/JavaTcmdHelper oleh berbagai pengguna.

Untuk melakukan perintah ini, malware Android memodifikasi kode sumber aplikasi Tesla resmi terlebih dahulu. Kemudian, ia membagikan nama pengguna dan kata sandi korban dengan penyerang dan membantu mereka mencuri mobil. Namun, virus, yang diuji oleh peneliti Promon, tidak bergantung pada kerentanan keamanan aplikasi Tesla. Menurut perusahaan, itu harus diinstal secara manual dengan bantuan rekayasa sosial dan teknik serupa.

Namun, virus yang diuji oleh peneliti Promon tidak bergantung pada kerentanan keamanan aplikasi Tesla. Menurut perusahaan, itu harus dipasang secara manual dengan bantuan rekayasa sosial dan teknik serupa.

Sayangnya, menyingkirkan Ghost Push hampir tidak mungkin, bahkan reset pabrik tidak berhasil, dan mem-flash ulang firmware akan menjadi satu-satunya pilihan bagi pengguna. Namun, kabar baiknya adalah mereka yang menggunakan Nougat, Oreo, dan Pie akan merasa relatif aman, karena versi OS Android tersebut dilindungi dari malware jenis ini. Namun demikian, bukan berarti peretas tidak akan membuat varian baru yang akan mengalahkan langkah-langkah perlindungan di versi terbaru Android.

malware gooligan telah merusak lebih dari 86 aplikasi, seperti Youtube Downloader, Kiss Browser, Memory booster, Demo, Perfect Cleaner, Battery Monitor, System Booster, dll. Tampaknya semua kinerja sistem dan program dan game terkait browser, serta aplikasi pornografi, berisiko menjadi pembawa Gooligan. Lebih dari 74% dari semua ponsel Android mungkin rentan terhadap virus versi baru ini.

Setelah proses infeksi selesai, malware melakukan root pada perangkat dan memungkinkan akses penuh untuk menginstal lebih banyak elemen berbahaya. Aktivitas tersebut dilakukan dengan tujuan semata-mata untuk mencuri informasi pribadi Anda seperti data login ke rekening perbankan.

Menariknya, yang mencapai tahap tahun lalu, memberikan dasar untuk malware saat ini. Tak perlu dikatakan, versi yang ditingkatkan jauh lebih berbahaya.

Virus berbahaya ini adalah salinan terbaru dari malware HummingBad yang dikenal dengan serangan masifnya terhadap pengguna Android. Kembali pada tahun 2016, virus ini berhasil mendatangkan malapetaka pada sekitar 10 juta perangkat Android. Baru-baru ini, HummingBad muncul dalam bentuk dan nama baru, dan kali ini dijuluki malware HummingWhale.

Malware HummingWhale rupanya sudah tersedia di Google Play Store untuk sementara waktu dalam bentuk 20 macam aplikasi, kebanyakan bernama Camera. Contohnya termasuk Kamera Pelangi, Kamera Paus, Kamera Es, Kamera Panas, dan aplikasi serupa.

Malware yang digunakan untuk mengatur mesin virtual pada perangkat yang terinfeksi, diam-diam menginstal aplikasi tambahan pada perangkat dan menayangkan iklan yang mengganggu bagi pengguna. Setelah pengguna menutup iklan, malware mengunggah program teduh yang sudah diinstal ke mesin virtual untuk membuat ID pengarah palsu, yang digunakan untuk menghasilkan pendapatan.

. Pertama kali ditemukan pada Februari 2016, malware telah menginfeksi lebih dari 10 juta pengguna Android. Malware telah menyebar melalui "serangan unduhan drive-by," dan pengguna terinfeksi setelah mengunjungi situs web jahat tertentu. Pada Januari 2017, malware telah terlihat aktif menyebar lagi di Google Play store sebagai aplikasi HummingWhale.

Setelah infiltrasi, malware HummingBad mendapatkan akses ke inti sistem operasi smartphone. Kemudian, ia mulai menayangkan iklan yang menyesatkan dan menampilkan peringatan tentang pembaruan sistem yang diperlukan. Ketika pengguna mengklik iklan ini, pengembang aplikasi menghasilkan pendapatan. Namun, itu bukan masalah utama.

Malware juga mendapatkan akses penuh ke perangkat yang terinfeksi dan dapat mencuri informasi pribadi pengguna, seperti kontak, login, kartu kredit, atau informasi perbankan. Untuk alasan ini, sangat penting untuk menghapus HummingBad segera setelah muncul di perangkat.

Juga dikenal sebagai Android.Lockdroid.E, malware menyebar sebagai aplikasi pornografi "Porn 'O' Mania". Virus menggunakan teknik rekayasa sosial untuk mendapatkan hak admin dari perangkat yang terinfeksi. Ini bertujuan untuk mencapai tujuan ini dengan menggunakan instalasi paket palsu. Segera setelah instalasi selesai, virus Lockdroid mendapatkan akses penuh ke perangkat dan mengenkripsi data.

Terlebih lagi, itu dapat mengubah PIN dan mengunci perangkat. Dengan cara ini, penghapusan malware mungkin menjadi sulit. Malware menggunakan teknik clickjacking dan menyerang smartphone dan tablet dengan Android 5.0 atau versi OS yang lebih baru. Menurut Google, aplikasi berbahaya ini tidak dapat diunduh dari Google Play Store.

GhostCtrl virus mengeksploitasi kerentanan Android untuk membantu pemiliknya mengontrol perangkat. Itu muncul di pertengahan 2017 ketika ditemukan menyerang rumah sakit Israel, tetapi itu tidak dianggap sebagai virus baru. Namun, menurut beberapa dari

Namun, menurut beberapa pakar keamanan, malware tidak akan berhenti – segera dapat menjadi ancaman jenis ransomware karena virus ini juga ditemukan memiliki beberapa kemampuan penguncian.

Itu menyebar dengan menampilkan dirinya sebagai aplikasi yang sah, seperti WhatsApp dan Pokemon Go. Setelah berada di dalam sistem, malware GhostCtrl menjatuhkan paket aplikasi Android (APK) berbahaya dan membuka pintu belakang sistem untuk memberikan akses penuh ke informasi pribadi, video, dan audio korban, juga dapat mengatur ulang kata sandi dan menelepon atau mengirim teks ke akun korban. kontak.

Manusia tak terlihat. Pada Juli 2017, pakar keamanan menemukan varian Svpeng yang diperbarui dan ditingkatkan yang menyerang pengguna aplikasi perbankan di 23 negara. Virus menyebar sebagai aplikasi Flash Player palsu di situs web unduhan yang mencurigakan dan tidak aman. Untungnya, malware belum berhasil masuk ke Google Play Store.

Namun, ketika pengguna menginstal aplikasi berbahaya ini, mereka memberikan hak administrator ke perangkat. Alhasil, para penjahat siber dapat mengontrolnya melalui server Command and Control.

Program jahat ini bekerja sebagai pencatat kunci dan mengumpulkan kredensial ketika pengguna masuk ke bank melalui aplikasi seluler. Selain itu, malware Invisible Man dapat mengirim dan membaca pesan, membuat dan mendengarkan panggilan telepon, membuka URL phishing, dan mengumpulkan berbagai informasi. Ini juga mencegah korban untuk menghapus hak administratifnya, sehingga penghapusannya menjadi rumit.

Pada pertengahan Agustus 2017, peneliti malware menemukan LeakerLocker menyebar melalui dua aplikasi yang tersedia di Google Play Store. Aplikasi jahat bersembunyi di bawah aplikasi Wallpapers Blur HD" dan "Booster & Cleaner Pro".

Satu pengguna "menginstal salah satu program ini, malware mengunci layar perangkat dengan pesan yang mengancam. Menurutnya, versi malware Android ini mendapatkan akses ke data sensitif. Jika korban tidak membayar uang tebusan dalam waktu 72 jam, semua informasi akan bocor.

Namun, pakar keamanan meragukan bahwa malware dapat menyebabkan kerusakan seperti itu dan merekomendasikan untuk menghilangkan LeakerLocker dari perangkat dengan perangkat lunak keamanan.

Pada September 2017, peneliti malware menemukan versi baru dari malware seluler. Ini menyebar sebagai pembaruan Adobe Flash palsu. Setelah serangan, itu mengunci perangkat dengan mengganti PIN. Kemudian meluncurkan enkripsi data dan menuntut untuk membayar 0,0130 Bitcoin untuk membuka kunci perangkat dan memulihkan file.

Selain itu, malware juga dapat mencuri uang dari PayPal dan rekening perbankan. Oleh karena itu, penghapusan virus harus dilakukan secepatnya. Namun, pemilik perangkat yang tidak dirutekan mungkin perlu mengembalikan ponsel yang terinfeksi ke setelan pabrik untuk membuka kuncinya. Pengguna perangkat yang dirutekan dapat menggunakan alat Android Debug Bridge (ADB). Selanjutnya, penghapusan DoubleLocker harus dilengkapi dengan perangkat lunak keamanan.

virus lokibot. Infostealer.Lokibot adalah aplikasi berbahaya yang dirancang untuk smartphone Android. Setelah masuk ke perangkat korban, ia menjadi mampu mengirim pesan SMS dan membalasnya, menggunakan browser seluler, alamat URL tertentu dan menginstal proxy SOCKS5.

Akibatnya, lalu lintas keluar korban dapat dialihkan. Virus juga dapat membuat dan menampilkan pemberitahuan palsu untuk pengguna, mendorong korban untuk membuka rekening bank. Segera setelah korban melakukannya, virus memuat overlay palsu dari halaman login dan mengumpulkan semua detail login yang dimasukkan korban ke dalam kolom yang disediakan.

Tingkat virus Trojan ini berkembang pesat, karena dijual di forum web gelap dengan harga sekitar $2000, yang berarti bahwa penjahat mana pun dapat membelinya dan mendistribusikannya.

Pada Oktober 2017, malware LokiBot menjadi virus ransomware. Namun, fitur ini menjadi aktif hanya jika korban mendeteksi Infostealer.LokiBot dan mencoba untuk menghapusnya. Aplikasi jahat gagal menerapkan enkripsi pada file korban tetapi tetap menampilkan pesan penguncian layar. Fungsi "Go_Crypt" tidak mengenkripsi data tetapi tetap mengganti namanya.

Pesan penguncian layar mengatakan “ Ponsel Anda terkunci untuk melihat p0rnografi anak,” dan menuntut pembayaran $100 dalam waktu 48 jam. Jika tidak, menurut virus, kasus itu "akan diserahkan ke polisi."

Trojan Android Marcher. atau dikenal sebagai ExoBot, virus ini dikenal sejak 2013. Namun, pada bulan November para peneliti melaporkan kampanye besar-besaran yang dimulai pada Januari 2017. Virus ini bertujuan untuk pengguna Bank Austria dan menipu mereka agar menginstal "Aplikasi Keamanan Bank Austria" palsu. Versi terbaru dari virus Marcher menggunakan teknik rekayasa sosial yang cerdas untuk mencuri informasi sensitif pengguna, termasuk kredensial perbankan, tanggal lahir, nama, dan informasi pengenal pribadi lainnya.

Kampanye distribusi marcher rumit. Ini membawa malware ke smartphone, mencoba kredensial phishing dan mencuri informasi perbankan, dan akhirnya mengosongkan rekening bank korban. Trik terbesar adalah penyerang menggunakan desain dan antarmuka asli Bank Austria. Pengguna disarankan untuk menjauhi email atau pesan SMS yang mencurigakan dari bank ini dan periksa informasi yang diperlukan langsung dari situs web bank tanpa mengklik tautan yang disediakan di email phishing.

Google melaporkan tentang malware Tizi pada November 2017. Virus ini berfungsi sebagai spyware dan dirancang untuk mencuri informasi pribadi dari aplikasi media sosial, termasuk Facebook, LinkedIn, Skype, WhatsApp, dll. Malware mungkin juga merekam panggilan, mengakses SMS, mengambil gambar, dan menyelesaikan banyak tugas lain yang membahayakan privasi pengguna Android.

Virus Tizi mungkin juga mendapatkan akses root dengan mengeksploitasi kerentanan sistem atau menipu pengguna agar memberikan izin tersebut selama penginstalan aplikasi berbahaya. Beberapa aplikasi yang terinfeksi tersedia di Google Play Store pada tahun 2015. Namun, sebagian besar dari mereka menyebar melalui aplikasi pihak ketiga. Saat ini, Google melaporkan bahwa sekitar 1.300 perangkat Android terinfeksi spyware.

Panduan penghapusan virus Android umum

Jika perangkat Anda terinfeksi virus Android, Anda dapat mengalami masalah ini:

• Hilangnya informasi sensitif. Aplikasi berbahaya yang digunakan untuk menginfeksi OS Android dapat mengumpulkan berbagai jenis data. Informasi tersebut termasuk kontak, login, alamat email dan informasi serupa yang penting bagi penyerang.
• kehilangan uang. Sebagian besar virus Android mampu mengirim pesan ke nomor premium atau membuat pengguna berlangganan layanan premium. Ini dapat menyebabkan Anda kehilangan uang dan masalah serupa.
• Infiltrasi malware. Virus android dapat mencoba mengambil alih perangkat Anda dan menginfeksinya dengan malware lain. Itu juga dapat menyebabkan iklan yang mengganggu, peringatan pop-up, dan pesan peringatan palsu.
• masalah yang berhubungan dengan kinerja. Saat terinfeksi dengan ancaman seperti itu, Anda mungkin melihat masalah ketidakstabilan sistem, penurunan kecepatan, dan masalah serupa.

Jika Anda berpikir bahwa perangkat Anda terinfeksi, kami sangat menyarankan Anda untuk memindainya dengan atau pembersih virus Android andal lainnya. Ini akan membantu Anda mendeteksi file berbahaya dan komponen penipuan lainnya di perangkat Anda. Terkadang memblokir perangkat lunak keamanan untuk menghindari penghapusannya. Jika demikian, Anda harus mem-boot ulang perangkat Android Anda ke Safe Mode sebelum meluncurkan antivirus Android Anda untuk menonaktifkan aplikasi pihak ketiga (dan juga malware) agar tidak berjalan:

1. Temukan tombol daya dan tekan selama beberapa detik hingga Anda melihat menu. Ketuk matikan.
2. Setelah Anda melihat jendela dialog yang menawarkan Anda untuk me-reboot Android Anda ke mode aman, pilih opsi ini dan Oke.

Jika ini gagal untuk Anda, matikan saja perangkat Anda lalu hidupkan. Setelah aktif, coba tekan dan tahan Tidak bisa, volume turun, volume naik atau Volume Turun dan Volume Naik bersama untuk melihat mode aman. Jika itu tidak berhasil, cari frasa "Cara memasukkan ke mode Aman" dan tambahkan model ponsel Anda. Kemudian ikuti petunjuknya.

Anda juga dapat mencoba melakukan penghapusan virus Android secara manual dengan menghapus sendiri aplikasi berbahaya tersebut. Namun, Anda harus sangat berhati-hati saat mencoba melakukannya karena Anda dapat menghapus file dan aplikasi yang berguna dari perangkat Anda. Untuk penghapusan virus Android secara manual, ikuti langkah-langkah berikut:

1. Reboot perangkat Anda ke Safe Mode dengan bantuan langkah-langkah yang diberikan di atas.
2. ketika di mode aman, pergi ke Pengaturan. Sesampai di sana, klik Aplikasi atau manajer aplikasi(ini mungkin berbeda tergantung pada perangkat Anda).
3. Di sini, lihat aplikasi jahat dan copot semuanya.

Kami juga merekomendasikan untuk mematikan opsi yang memungkinkan penginstalan aplikasi milik sumber yang tidak dikenal. Untuk itu, buka Pengaturan -> Keamanan. Sesampai di sana, matikan opsi ini.

Reset pabrik mungkin diperlukan untuk menghapus malware Android

Jika tidak ada yang membantu Anda menghapus malware Android dari ponsel atau tablet, Anda harus menyetel ulang ke setelan pabrik. Untuk itu, Anda perlu melakukan langkah-langkah ini:

1. Klik Kompatibel dengan Microsoft Windows Versi yang didukung Cocok dengan OS X Versi yang didukung Apa yang harus dilakukan jika gagal?
   Jika Anda gagal menghapus kerusakan virus menggunakan Reimage, ke tim dukungan kami dan berikan detail sebanyak mungkin.

   Reimage dianjurkan untuk menghapus kerusakan virus. Pemindai gratis memungkinkan Anda untuk memeriksa apakah PC Anda terinfeksi atau tidak. Jika Anda perlu menghapus malware, Anda harus membeli versi berlisensi dari alat penghapus malware Reimage.