Najpopularniejszy system operacyjny świata jakim jest Android coraz cześciej pada celem ataków cybernetycznych. Pomimo coraz nowocześniejszych zabezpieczeń stosowanych przez Google oraz producentów sprzętu elektronicznego cyberprzestępcy radzą sobie z omijaniem systemów bezpieczeństwa i skutecznie atakują urządzenia z Androidem. Sportym ułatwieniem jest fakt, że system operacyjny Android jest bardzo pofragmentowany - jedynie niewielka garść flagowych i nowych modeli pracuje pod kontrolą najaktualniejszej wersji systemu operacyjnego. Sprawy nie ułatwia fakt, że część producentów nie trudzi się regularnym udostępnianiem łatek zabezpieczeń.

Google robi co może, aby chronić swoich użytkowników przed różnego rodzaju atakami hakerskimi, ale firma nie przedstawia wskazówek, które mogą pozwolić użytkownikom ocenić czy ich urządzenie została zainfekowane. W jaki sposób można poznać, że urządzenie z Androidem, z którego korzystamy posiada wbudowanego wirusa lub zaimplementowane złośliwe oprogramowanie?

Zobacz również:

• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy

W niniejszym materiale pokazujemy na które zachowania powinno się zwrócić szczególną uwagę. Podpowiadamy również jak zachować wysoki poziom bezpieczeństwa.

Wyraźnie krótsze czasy pracy na baterii

Wyraźnie krótsze czasy pracy na baterii najczęściej są domeną urządzeń ze zużytym akumulatorem. Degradacja ogniw jest naturalnym procesem, ale postępuje bardzo powoli. Jeżeli smartfon jest nowy lub nagle zaczął działać znacznie krócej, niż zazwyczaj powinniśmy zainteresować się jego stanem.

Bardzo często zainfekowane oprogramowanie, które przedostaje się do systemu operacyjnego Android z powodu uruchamiania wielu procesów w tle przyczynia się do znacznego obciążenia podzespołów, co z kolei przekłada się na zauważalnie krótsze czasy pracy na baterii.

W przypadku wystąpienia problemów z żywotnością baterii warto udać się do sekcji Bateria w Ustawieniach i prześledzić wykres wykorzystania/zużycia energii na przestrzeni ostaniach dni. Jeżeli zauważymy na nim nietypową aktywność niezidentyfikowanej aplikacji istnieje szansa, że urządzenie zostało zainfekowane. Na szczęście najczęściej za szybkie zużycie energii odpowiedzialne są aplikacje działające w tle lub wadliwe aktualizacja programów, które zostały wydane przez deweloperów w Google Play i automatycznie pobrane na urządzenie.

Podejrzane programy na liście aplikacji

Najczęstszym objawem występowania złośliwego oprogramowanie w systemie operacyjnym Android jest instalacja niezidentyfikowanych przez użytkownika aplikacji, które posiadają zainfekowany kod źródłowy i najcześciej uzyskują pełen dostęp do uprawnień systemowych.

Zainfekowane aplikacje najczęściej maskują się udając doskonale znane nam aplikacje. Bardzo często chowają również swoje ikony z menu oraz ekranu domowego. W praktyce usługi uruchomione przez złośliwe oprogramowanie mogą przeglądać rejestr połączeń, historię wiadomości, przechwytywać wiadomości SMS/MMS oraz powiadomienia 2FA, a także na bieżąco monitorować aktywność użytkownika w systemie operacyjnym Android.

W przypadku wystąpienia dziwnego zachowania urządzenia pracującego pod kontrolą Androida należy udać się do zakładki Aplikacje w Ustawieniach i dokładnie przeanalizować listę zainstalowanych programów. Dobrym pomysłem jest odinstalowanie wszystkich aplikacji, które nie są niezbędne. Jeżeli na liście pojawią się aplikacje, których sami nie zainstalowaliśmy uzyskamy prawie 100% pewność, ze urządzenie zostało zainfekowane.

Wysokie wykorzystanie danych pakietowych oraz Wi-Fi

Praktycznie każdy typ złośliwego oprogramowania, które pojawia się na smartfonach z Androidem do swojego działania wykorzystuje sieć komórkową lub Wi-Fi. Dostęp do internetu jest niezbędny, aby pozwolić na zdalne monitorowanie urządzenia, a także wysyłanie informacji bezpośrednio do cyberprzestępców.

W przypadku występowania nietypowych zachowań urządzenia mobilnego pracującego pod kontrolą systemu operacyjnego Android warto przejść do sekcji Użycie danych w Ustawieniach i przeanalizować jak wyglądało wykorzystanie danych na przestrzeni ostatnich dni lub tygodni. Jeżeli użytkownik nie zmienił drastycznie swojego sposobu wykorzystywania smartfona, a ilośc wysyłanych do sieci danych zauważalnie wzrosła, istnieje duże prawdopodobieństwo, ze urządzenie zostało zainfekowane z wykorzystaniem złośliwego oprogramowania.

Reklamy wyskakujące w obrębie interfejsu użytkownika

Wyskakujące reklamy w obrębie praktycznie całego interfejsu użytkownika systemu operacyjnego Android są dowodem na obecność oprogramowania typu ad-ware zainstalowanego na urządzeniu mobilnym. Wyświetlające się w różnych rozmiarach i kształtach reklamy z losowo dobranych stron internetowych są potwierdzeniem obecności złośliwego oprogramowania.

Bardzo często kampanie ad-ware połączone są z phishingiem, a wyskakujące reklamy zachęcają do kliknięcia w celu pozbycia się wirusa z systemu. Cyberprzestępcy korzystają z socjotechnik, aby wykraść dodatkowe dane osobowe użytkownika lub dane do logowania w popularnych usługach.

Oprogramowanie ad-ware może wyświetlać się również jedynie w przeglądarce sieciowej.

Skutecznym sposobem na usunięcie tego typu złośliwego oprogramowania jest przywrócenie urządzenia do ustawień fabrycznych.

Brak stabilności działania urządzeniach

Spadek stabilności działania urządzenia jest kolejnym symptomem wskazującym na obecność złośliwego oprogramowania zaimplementowanego w systemu operacyjnym Android. Jeżeli aplikacje potrafią wyłączać się bez przyczyny, cały system operacyjny działa wolniej niż zazwyczaj, a użytkownik często musi oglądać komunikaty o przypadkowym zamknięciu aplikacji lub błędzie bardzo prawdopodobne jest, że smartfon został zainfekowany.

Jak pozbyć się złośliwego oprogramowania z systemu operacyjnego Android?

Co zrobić w przypadku, gdy stwierdzimy, że na urządzeniu z Androidem zainstalowane jest złośliwe oprogramowanie? Najskuteczniejszym sposobem na jego usunięcie jest przywrócenie urządzenia do ustawień fabrycznych, ale wykonanie tej opcji oznacza usunięcie wszystkich danych. Wykonywanie kopii zapasowej zainfekowanego urządzenia nie sprawdzi się, ponieważ oprogramowanie wykona backup rownież złośliwego oprogramowania.

Użytkownicy zainfekowanych smartfonów z Androidem mają kilka możliwości:

• Pierwszą z nich jest skanowanie urządzenia z wykorzystaniem usługi Play Protect. Wbudowane zabezpieczenia Google pomogą przeskanować urządzenie i wyeliminować złośliwe oprogramowanie. Należy jednak zdawać sobie sprawę, że Play Protect coraz cześciej nie wykrywa najnowszych wirusów
• Druga możliwością jest wykorzystanie oprogramowania antywirusowe renomowanych producentów, które pozwoli przeskanować system, aplikacje i pliki w celu znalezienia i usunięcia złośliwego oprogramowania.

Po wykonaniu powyższych kroków dobrze jest zaktualizować oprogramowanie układowe urządzenia do najnowszej wersji.