Android virüsünü kaldır (Kaldırma Rehberi) - Ara 2017 güncellemesi

Android virüsü nedir

Android virüsü saldırılarına 2020 yılında da devam ediyor

Android virüsü grubuna ait zararlı uygulamaların listesi giderek kabarmakta. Güvenlik uzmanları 10 uygulamadan 1'inin virüslü olduğunu bildiriryor. Ne yazık ki bu uygulamaların bir çoğu Google Play store üzerinden indirilebilmekte. Fakat, Google kullanıcıları mağdur etmemek için oldukça çaba sarfetmekte. Virüslü programların en büyük kaynağı üçüncü parti programlar ve dosya paylaşım siteleri.

Yine de Androir virüsünün sisteminize girebileceği tek yöntemler bunlar değil. 2016 yılının Şubat ayında bir Androir virüsü çeşidi sms mesajı ile yaylıp telefonların yasa olmayan sayfalara bağlanmasını sağladı. Bu virüslerin en tehlikeli versiyonları kişiler hakkında tanımlayısı kişisel bilgileri çalmakta örneğin kredi kartı detayları, kullanıcı adları ve şifreler. Diğer çeşitler daha az tehlikelidir ve kurbanını kişi listesi, kouşma kayıtlarını ele geçirmek , reklam sunmak gibi zararlar verir.

2017 yılında ise virüsün daha sofitstike yeni bir çeşidinin cihazlara truva atlı uygulamalarla girmek için sosyal mühendislik tekniklerini kullandığı keşfedildi. Bu yüzden, yeni uygulamalar yüklerken dikkatli olmalısınız. Fakat, tablet veya telefonunuz garip davranmaya başlarsa, bu gariplikleri kesinlikle göz ardı etmemelisiniz. Yavaşlamalar, şüpheli uyarılar, yönlendirmeler ve süpriz artmış telefon faturaları ile karşılaşırsanız, cihazınızı acilen kontrol etmelisinizd. Android virüsünü kaldırmak için FortectIntego programnı kullanabilirsiniz.

Android virüsü araştırması

Android virüsünden etkilenmek kesinlikle sinir bozucu bir deneyim. Israrcı reklamlar sürekli cihazınızla ilgili bir şeylerin bozu olduğunu belirtir. Güvenlik uzmanları şans oyunu temalı veya bezer reklamlardan uzak durmanızı tavsiye etmekte.

Ayrıca, cihazınıda oluşabilecek ani donmalar karşısında dikkatli olmalısınız. Telefonunuz veya başka bir Android cihazınız internette gezinirken donmaya başlamışsa, bir Android antivirüs programı kurup kontrol etmelisiniz. Ayrıca, telefon faturası ve aranan numaralara da dikkat edin.

Aşırı bir telefon faturası ile karşılaşırsanız telefon dökümünüzü kontrol etmenizi tavsiye etmekteyiz. Uygulama sizi bir takım servislere üye yapmış olabilir. Maddi zarara uğramamak için, cihazınıdan Android virüsünü kaldırmalısınız. Bu tarz tehlikelerden kurtulmak için, uygun bir Android yazılımı düşünmelisiniz. Fakat bazı güvenlik uzmanları bu uygulamaları kaldırmak için güvenlik yazılımlarının şart olmadığını iddaa etmekte ama sisteminizi virüslerden koruma konusunda işe yaradıkları konusunda da hem fikirler.

Virüsün dağılması ve telefonlara girmesi için kullandığı yöntem ve teknikler:

Android virüsü telefona elle kuruluyor ancak yayılması için yeni teknikler bulunması an meselesi. Çoğu durumda insanlar bu programları çeşitli tekniklerle lisansız uygulamaların eklentisi olarak cihazlarına indirmektedir. Bundan kaçınmak için uygulamaları güvenilir portallardan indirmelisiniz ve tüm programları kontrol etmelisiniz. Google Play Store, Amazon ve Samsung bu durumda güvenilir portallardır.

Ancak bu uygulama platformlarını seçseniz bile uygulamayı indirmeden önce iki kez kontrol etmelisiniz. Çünkü içinde ne saklamdığını bilemezsiniz. Siber güvenlikle ilgileniyorsanız hackerların zararlı uygulamalarını Google Play store'a ekleyip 10.000'den fazla indirmeye ulaştıklarını biliyorsunuzdur. Ayrıca virüslü websitelerinin telefona otomatik olarak virüs indirdiği bilinmektedir.

O yüzden sisteminizi Android virüsünden korumak için şüpheli siteleri ziyaret etmemeli ve linklere tıklamamalısınız. Son olarak Android virüslerinden korunmak için mobil antivirüs programlarını kullanmayı düşünebilirsiniz.

Android virüsü çeşitleri:

Com.google.provision virüsü Android sistemlere bilinmeyen uygulamalar indiren kötücül bir scripttir. Ne yazık ki, virüs Android kullanıcılarını etkilememekte fakat farklı varyasyonları bilgisayar ve tablet kullanıcılarını etkilemekte.

Android 2.2 ile gelen Cihaz Yönetimi aracı geldiğinden beri bu Android yazılımının sisteme sızma şansı arttı. Kendi başınıza tespit etmeniz mümkün değildir.

Şu anda, virüsü silmenin tek yolu kötücül yazılım silme programının mobil versiyonunu yüklemek ve onu kullanmak. Ne yazık ki, fabrika ayarlarına geri dönmek bu programdan kurtulmanızı sağlamamakta.

DoubleLocker Fidye yazılımı virüsü. Eylül 2017 tarihinde, kötücül yazılım araştırmacıları yeni bir kötücül mobil yazılımı keşfettiler. Adobe Flash güncellemesi kılığında sisteme sızmaktadır. Saldırıdan sonra PİN kodunu değiştirerek cihazı kilitlemekte. Daha sonra cihazı serbest bırakıp şifresini açmak için 0.0130 BTC fidye istemekte.

Ayrıca, kötücül yazılım PayPal ve Bankacılık hesaplarını kllanarak para da çalmakta. Bu yüzden virüs vakit kaybetmeden kaldırılmalı. Fakat, rutlanmamış cihazların sahipleri, cihazlarını kurtarmak için fabrika ayararına döndürmek zoruda kalabilirler. Rutlanmış cihazlar Android Debug Bridge (ADB) adlı aracı kullanabilirler. Dahası DoubleLocker kaldırma işlemi bir güvenlik yazılımı vasıtası ile olmalıdır.

LokiBot virüsü. Infostealer.Lokibot yine aynı şekilde Android akıllı telefonlar için geliştirilmiş kötücül bir uygulamadır. Bir kere kurbanın cihazına sızdıktan sonra, SMS gönderip onlara cevap yazabilmekte, mobil tarayıcıları kullanabilmekte ve SOCKS5 proxyleri kurabilmekte.

Sonuç olarak, kurbanın dışarı giden trafiği yeniden yönlendirilmektedirAs a result, victim's outgoing traffic can be redirected. Virüs ayrıca kullanıcıya sahte uyarı mesajları gösterebilir veya kurbanın banka hesap bilgilerini alabilir. Kurban giriş yapmaya çalışır çalışmak sahte bir sayfa sergileyip kurbanın ilgili alanlara girdiği bilgileri toparlayabilir.

Bu Truva atı virüsü giderek yayılmakta çünkü internette $2000 karşılığında satılmakta yani tüm özenti suçlular bunu alıp kullanabilmekte.

Ekim 2017 tarihinde, Lokibot kötücül yazılımı aynı zamanda fidye yazılımına dönüştü. Dahası bu özellik sadece kurban Infostealer.LokiBot dosyasını tespit edip silmeye çalıştığında aktif olmaktadır. Kötücül yazılım kurbanın dosyalarını şifreleyememekte fakat yine de ekran kilitleyip şu mesajı sergilemekte ” Telefonunuz çocuk pornosu içeriğine bakıldığı için kilitlendi” ve sorasında da 48 içinde $100 ödenmesini talep etmekte. Aksi taktirde, virüsün iddasına göre, “polise teslim edilecek.”

NotCompatible virüsü proxy olarak hareket eder. Sisteme girdiği anca sunucusuna bağlanıp komutları bekler. Bu kötü amaçlı yazılımın cihazları bir botnete bağlayıp sürekli spame maruz bıraktığı söylenmektedir. Bazı güvenlik uzmanları NotCompatible yazılımının kişilerin bilgilerini cihazdan kolayca alabildiğini söylemektedir.

Bu gibi durumlardan korunmak için mobil antivirüs programı kullanmanızı öneriyoruz. Bu gibi tehditlerin sisteminize girmesine engel olacaktır.

Lastacloud virüsü Android.Lastacloud olarak bilinen bir truvadır. WhatsApp ve Android Browser güncellemesi gibi Updatecom.whatsapp.update ve com.androidbrowser.update şeklinde yayılır. Cihaza girince bu tehdit her türlü bilgiyi çalar. Ayrıca diğer virüslerle sistemi tehdir eder.

En ünlü Android antivirüs programların biri Lastcloud'dan kurtulmanıza sebep olabilir. Lütfen bu kaldırmayı ertelemeyin çünkü bu virüs size çeşitli sorunlar getirebilir.

Android Police virüsü FBI Virüsünün yeniden tasarlanmış halidir ve Android OS yazılımını etkileyebilmektedir. Bugün Android virüsünün en tehlikeli halidir çünkü tüm sistemi bloke edip kurulu dosyaları kitleyebilir. Ayrıca uyarı mesajlarına ve insanları para ödemeye zorlayan zararlı sitelere yönlendirmelere neden olabilir.

Bu virüsün girişini fark etmemeniz imkansız. Etkilendiyseniz şifre girilen sitelere girmeyin ve bu virüsten hemen kurtulun.

Android fidye yazılımı kurban Android cihazın yönetici haklarını ele geçirmek için tıklama ile geçirme adlı özel bir yöntem kullanan zararlı bir mobil telefon yazılımıdır. Ama, telefonunuza Porn 'O' Mania gibi zararlı uygulamalarla da sızabilir. Zararlı uygulamalardan kaçınmak için sadece Google Play ve Appstore gibi resmi dükkanları kullanmalısınız.

Android fidye yazılımı bir kere sisteme girdiği zaman, kurbanın dosyalarını şifreleyip kilitlemektedir. Ayrıca kurbanı telefonundaki bilgileri ve tarayıcı geçmişini telefon listesindeki kişilerle paylaşmak ile tehtid etmektedir. Bu virüs bir an önce kaldırılmalıdır.

Svpeng virüsü ise 2014 yılında Androide gelmiş bir virüstür. Fakat görünüşe göre hala aktif – 2016 yılında bile Android kullanıcılarının telefon ve tabletlerine sızmakta. Bu virüs sistemi nasıl etkiler? Tipik bir l “ekran kilitleme” virüsüdür ve ekranı sahte FBI mesajı ile kilitler.

Aslında, Svpeng virüsünün arkasındaki kişilerin FBI ile hiçbir bağlantısı yoktur. Kurbanları kandırıp fidye almaktan başka hedefleri yoktur. Lütfen bu numaralara İNANMAYIN. Svpeng virüsünü Android cihaznıdan kaldırmalı ve cihazınızı fabrika ayarlarına döndürmelisiniz.

Mazar virüsü ise bir diğer sıradan Android virüsüdür. Virüslü linkler barındıran sms ile yayılır. Kurban bu linklere tıkladığı zaman, Android işletim sistemi virüslü yazılım tarafından etkilenir ve arka planda çalışmaya başlar. Tipik olarak, telefonunuzu ve diğer cihazlarınızı takip etmeye başlar, bazı numaralara sms atarak internete bağlanıp illegal bağlantılar kurmanızı sağlar. Daha sonra karşı tarafa yönetici hakkını ve cihazınızı kontrol etme şansını verir.

Akıllı araçlar- Android sistemi ile hackleniyor ilk olarak 2016 yılının kasım ayında piyasaya çıktı. Promon diye bilinen şirkete göre, Teslanın arabalarını bulmak için kullandığı yazılımı hackleyerek, kapılarını açmak ve motorunu çalıştırmak gibi işlemler yapabiliyorlar.

Bu komutları çalıştırabilmek için, Android yazılımı ilk önce Tesla'nın resmi yazılımını değiştirmekte. Sonra ise, kurbanın kullanıcı adı ve şifresi ile arabayı ele geçirmeke. Fakat, virüs Promon araştırmacılarına göre Tesla'nın açığını kullanarak siteme girmemekte. Şirkete göre virüs sosyal mühendislik veya benzer teknikler ile sisteme sokulmakta.

Gooligan virüsü tam 86 adet uygulamaya sızmıştır örneğin Youtube Downloader, Kiss Browser, Memory booster, Demo, Perfect Cleaner, Battery Monitor, System Booster, vs. Görünüşe göre tüm sistem performansı düzenleyici, tarayı bazlı uygulama-oyunlar ve pornografik uygulamalar Gooligan taşıcısı olabilmekte.

Tüm Android uygulamalarının %74'ünden fazlası bu uygulamanın kurbanı olabilir. Programın amacı sadece kişisel bilgilerinizi kullanıcı adı bankacılık bilgilerinizi ele geçirmektir. İlginç olanı, Ghost Push virüsü piyasay geçen sene çıkmıştı ama bugünkü virüsün atası konumundadır. Tabiki daha geliştirilmiş ve tehlikeli bir versiyonu. Android OS Ice Cream Sandwich, Jellybean or Kitkat sürümlerini kullanan kullanıcılar bu virüsün hedefindedir.

Her ne kadar Google virüsün bulaştığı bir çok uygulamayı pazardan kaldırmaya çalışmak için adım atsa da, hala çok sayıda uygulamada bu virüs bulunmaktadır. Söylenilene göre 1 milyondan fazla kullanıcı bu virüsten etkilenmiştir.

HummingWhale virüsü. Bu zararlı virüs , HummingBad virüsünün güncellenmiş halidir ve Android kullanıcılarına saldırıları ile bilinir. 2016 yılında, yaklaşık 16 milyon Android cihazı etkilemişti. Sn dönemlerde, HummingBad tekrardan yeni bir şekil ve isimle ortaya çıktı HummingWhale malware. HummingWhale virüsü Google Play Store içinde yaklaşık 20 adet uygulamada bulunmakta. Bir çocğunun adı, [Rastgele kelime] Camera. Examples include Rainbow Camera, Whale Camera, Ice Camera, Hot Camera, ve benzeri şekildedir. Virüs etkilediği cihazda sanal makina yaratarak ekstra uygulamalar kurmakta.

HummingBad virus. İlk olarak Şubat 2016 tarihinde keşfedildi, ve çoktan 10 milyonun üzerinde Android kullanıcısını etkilemişti bile. Virüsün kullanıcıları etkilemek için kullandığı yöntem “drive-by download attacks, ” yani kullanıcılar bazı web sistelerini ziyaret ederken bu virüsten etkilenmekteler. 2017 yılının Ocak ayında Google Play Store üzerinde HummingWhale uygulaması olarak yayılırken tespit edildi.

Sisteme sızdıktan sonra akıllı telefonun işletim sistemine ulaşım sağlamakta ve yanıltıcı reklamlar ile sahte güncelleme uyarıları yayınlamakta. Kullanıcılar bu uygulamalara tıkladıklarında, virüsün geliştiricileri gelir elde etmekte. Ayrıca virüs cihazın işletim sistemine ve kullanıcının tüm bilgilerine erişim sağlamakta, kredi kartı bigileri, kişi listesi, bankacılık bilgileri hepsi virüsün eline geçebilmekte.

Lockdroid Fidye yazılımı. Android.Lockdroid.E olarak da bilinen bu kötücül yazılım porno uygulaması olarak bilinen “Porn ‘O’ Mania” ile yayılmakta. Virüs sosyal mühendislik teknikleri kullanarak cihazın yönetici ayarlarını eline geçirmekte. Sahte paket kurulumu ile bu işlemi gerçekleştirmekte. Kurulumu gerçekleştirir gerçekleştirmez , Lockdroid virüsü sisteme full erişim sağlar ve verileri şifreler.

Dahası PIN ve cihaz şifrelerini de değiştirebilir. Bu noktada virüsün kaldırılması dah da zor bir hal alabilir. Virüs clickjacking denilen bir teknik kullanmakta ve Android 5.0 ve üstü işletim sistemli cihazları etkilemekte, bu uyguama Google Play Store üzerinden yayılmaktadır.

Android virüsü nasıl kaldırılır?

Cihazınız Android virüsünden etkilendiyse bu problemlerle karşılaşabilirsiniz:

• Önemli bilgileri kaybı. Android OS yazılımını etkileyen ve farklı veriler toplayabilen zararlı uygulamalar. Bu bilgiler bağlantıları, girişleri, e-posta adreslerini ve benzeri bilgileri
• Money loss. Kötü amaçlı Android yazılımların çoğu belirli oranlarda, preimum mesajlar ve hizmet yönlendirmeleri yapmaktadır. Bu para kaybına ve benzeri sorunlara sebep olabilir.
• Kötü yazılımların sisteme girmesi. Android virüsü cihazınızın kontrolünü alıp kötü amaçlı yazılımlarla etkileyebilir. Sinir bozucu reklamlara, sahte uyarı mesajlarına ve benzeri problemlere neden olabilir.
• Performans problemleri. Bu tür bir virüs sistemde yavaşlama ve benzeir problemlere neden olabilir.

Android virüsünün cihazınıza girdiğini düşünüyorsanız, BullGuard Mobile Security programı ile kontrol etmenizi öneriyoruz. Tüm zararlı içerikleri saptayabilen etkili bir programdır. Bazen virüsler bu tür programları bloke edebilir. Bu durumda Android cihazınızı güvenli modda yeniden başlatın ve FortectIntego programını başlatın. Güvenli mod için:

1. Menü görünene kadar güç düğmesine birkaç saniye basılı tutun ve Kapat seçeğine dokunun.
2. Android cihazınızı Güvenli Modda yeniden başlatmayı öneren pencereyi görünce bu seçeneği seçip TAMAM'a dokunun.

Bu işe yaramadıysa cihazını kapatın yeniden açın. Açıldığında Menü, Ses Kısma,Seç Açma veya Ses Kısma ve Ses Açma tuşlarına aynı anda basarak Güvenli Mod seçeneğini görmeyi deneyin.

Bu zararlı programı manuel olarak kaldırmayı da deneyebilirsiniz. Ancak bunu yaparken dikkatli olmalısınız. Çünkü yararlı dosyaları da silebilirsiniz. Android virüsünü manuel kaldırmak için şu adımları takip edin:

1. Yukarıda verilen adımlarla cihazı güvenli modda başlatın.
2. Güvenli moddayken ayarlara gidin. Orada Uygulamalar veya Uygulama yöneticisini seçin (bu seçenek cihaza göre dğeişebilir.)
3. Burada zararlı programları bulun ve kaldırın

Güncellenmiş Android virüs kaldırma talimatları:

Telefon veya tabletinizden bu Android virüsünü kaldırmanıze hiçbir şey yardımcı olmazsa, fabrika ayarlarına dönmeyi deneyebilirsiniz. bunun için de yapmanız gerekenler şunlardır For that, you need to perform these steps:

1. İlk önce cihazınızdaki Ayarlarttings ikonuna tıklayın. Diğer uygulamaların yanında bulabilirsiniz.
2. Sonra Gizlilik (veya Kişisel) sekmesine tıklayın ve Sıfırla/fabrika ayarlarına dön ( veri sıfırlama, Yedekleme & sıfırlama, vs adı altında da bulabilirsiniz.). Biz verilerinizin kaybolmasını engellemek adına Verilerimi yedekle seçeneğini tercih etmenizi tavsiye etmekteyiz.
3. Daha sonra Cihazı sıfırla diyip Android virüsünü cihazınıdan kaldırabilirsiniz.