前言
就目前来说,Android是移动设备上最受欢迎的操作系统。Android的优点之一是,我们几乎可以自由地做任何事情。有了这种自由,我们可以从非官方商店安装应用程序,使用几乎任何品牌的配件,并获得超级用户或超级用户访问权限,从而可以实现更大的自由。但是,这种自由也增加了手机感染病毒的风险。
移动病毒曾一度被认为是一个神话,许多人认为计算机会感染病毒,但Android不会。直到2004年,一种名为The Cabir的病毒出现,打破了这个神话。The Cabir实际上是一种感染Symbian和Series 60操作系统的网络蠕虫。它没有造成任何损害,但是它使移动病毒变成了可能。之后,手机病毒开始泛滥。
移动病毒类型
移动病毒的种类繁多,以下是最常见的几种类型:
-
勒索软件: 勒索软件是一种利用强加密等技术手段阻止用户正常访问设备或数据并以此为条件威胁用户索要高额赎金的恶意软件。勒索软件的攻击对象覆盖个人用户和企业用户,其中高价值的大型政企机构是主要的攻击目标。
-
间谍软件:间谍软件会窃取手机中的高价值信息并将其发送回攻击者控制的C2服务器。且它们通常会将自身伪装成真实的应用程序,一旦安装就会记录设备上的活动、密码和用户名。
-
蠕虫:蠕虫是一种能够自我复制的电脑程序,不需要手机使用者干预即可运行的攻击程序或代码。它们可以利用数字媒体、短信和彩信传播。
-
特洛伊木马:特洛伊木马是一种包含在常规应用程式中的恶意软件,用于执行恶意活动,例如窃取宝贵数据和用户凭据、暗中监控等。
如何检测Android上的病毒
如果你的Android设备出现以下现象,就很可能已经感染了病毒:
-
数据流量使用量增加:通过手机服务提供商查询每月数据流量的详细情况。比较一下最近几个月数据流量的使用情况,如果数据使用中某一个或几个时刻突然出现波峰,那很可能手机已经感染病毒了。有些受感染的广告软件通常都会在后台执行未经请求的点击占用带宽资源,为网络犯罪分子创造利润。
-
崩溃的应用程序:应用程序偶尔崩溃是正常的,但如果发现应用程序不断崩溃多次,则可能是手机病毒。
-
电池消耗很快: 感染病毒不仅会对数据流量使用造成损害,还会影响到手机的电池寿命。有些病毒可能会伪装在第三方应用程序和不可靠的下载中,一旦你将程序安装到Android手机上,你会发现有时候你的手机电池消耗很快。如果你已经开始注意到电池寿命大幅度减少,即使空闲时手机也会升温,那么很可能已经感染了病毒。
-
话费很高:如果您的电话费很高,您可能感染了电话病毒。这是对Android 病毒的警告,因此请保持警惕。
-
突然弹出窗口:如果你手机上开始出现烦人的弹出式广告和通知,不必要的提醒和唠叨的“系统”警告,并且不会自动消失掉,那么你的手机可能已经感染了病毒。
-
手机过热:手机过热的原因有很多,但恶意软件可能是原因之一。
病毒来自哪里
在阅读了所有这些之后,你可能想知道如何防止这种情况发生?首先要了解病毒是如何进入你的设备的:
恶意广告:恶意广告是是使用在线广告来传播恶意软件。一旦点击,植入广告中的病毒便可能会安装到你的设备上。
受感染的应用程序:这是黑客最利用的方式。他们会将恶意软件嵌入流行的应用程序中,并将其发布在应用程序商店中。有时它们也是新的应用程序。
直接下载到设备:这是最不可能的恶意软件类型,但它仍然会发生。这需要连接设备,然后手动添加恶意软件。
诈骗:黑客会诱使你点击受感染链接。如果你没有安装防病毒软件,病毒会立即下载。
如何清理查杀或者删除Android病毒
当你觉得你的Android手机已经不能正常运行,或者你也开始怀疑可能这时候手机已经感染了病毒,以下这些方法可以帮助你清理查杀或者删除Android病毒:
(一)直接卸载那些你觉得有问题的应用程序:转到“设置”→“应用程序”或应用程序管理器,点击打开要卸载的可疑应用程序。点击“清除缓存”删除应用程序的数据缓存。接下来,点击“清除数据”删除应用的数据。完成这些步骤后,点击“卸载”按钮删除该应用程序。
(二)恢复出厂设置:第1步:设置 > 备份和重置 > 出厂数据重置,然后点击重置手机。第2步:按要求输入您的密码。第3步:重新启动您的 Android。第4步:恢复保存的数据备份。
(三)安装一款防病毒软件,检测手机中存在的病毒,将其删除。
推荐阅读
Android系统中run-as和su命令的源码解析(升降权限)
Android系统定制之Android.mk和Android.bp语法详解(精通版)
最后,扫描关注,获取更多安全/开发相关课程,课程持续更新中!
原文始发于微信公众号(哆啦安全):检测Android手机病毒的方法浅析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论