移除 Android 病毒 (移除指南) - 2020 年 3月 更新

什么是Android 病毒？

Android 病毒在 2020 年持续攻击

隶属于 Android 病毒组别的恶意应用程序列表持续在增加。安全专家称，十分之一的应用程序被 Android 恶意软件感染。可悲的是，很多这些应用程序是可以从谷歌商店 (Google Play) 下载的。然而，谷歌也非常努力地保护用户，并防止恶意应用程序绕过安全机制。感染程序的最大来源是第三方或文件共享网站，但这并不是 Android 病毒感染设备的唯一方法。

在 2016 年2 月，一个 Android 病毒的变种被发现到通过文本讯息传播，并启用了非法的连接。恶意软件的最危险版本对受害者的个人识别信息感兴趣，通常这些信息包括信用卡详细信息、登录和密码。其他变种造成的伤害比较少，比如把受害者的联系名单分享出去、记录谈话、显示弹出式广告、启动重定向到各种网站或以其他恶意软件感染设备。

在 2017 年，一个新的变种被发现了，它使用了复杂的社会工程技巧通过被木马程序攻击的应用程序渗入设备。因此，当你安装新的应用程序时，你应该要小心。然而，如果你发现到你的平板电脑或手机出现怪异的行为，你不可以忽视这些感染的症状。如果你已经面对速度减缓、可疑警报、重定向或突然提高的电话账单，你应该查看你的设备是否存有恶意软件，因为这些都是显示你已被感染的主要迹象 。欲移除 Android 病毒，你可以使用 FortectIntego。

Android 病毒研究

被 Android 病毒感染肯定是一个令人沮丧的经验。强制性广告 (Pushy ads) 意味着你的设备出了一些问题。安全研究人员高度建议避开以彩票为主题及类似的广告，它们会在你开始使用设备时干扰你。此外，你应该注意你设备上不断冻结的迹象。如果你在浏览互联网时，你的手机或其他基于 Android 的设备已经开始冻结及停止运行，你应该安装 Android 抗毒程序以检测它。另外，注意你的电话账单并追踪那些号码。如果你开始收到电话费暴增的账单，你应该再次检查你的月度报告，很大可能这个感染已经为你注册一些高级的服务。欲节省金钱，你必须从设备移除 Android 病毒。想要预防这些威胁，你应该考虑 Android 抗毒软件 。然而，一些专家认为，预防这些恶意软件是不需要安全应用程序的，因为 Android 比其他操作系统更安全，但他们也同意你需要考虑预防技巧以保护自己不受这些病毒的攻击 。

Android 恶意软件分布方法

Android 病毒仍然通过第三方应用程序传播，而这些应用程序必须是以手动方式安装在手机上的。然而，分布这个威胁的新方法已经开始到处蔓延，今天你也可能点击了恶意链接而感染这个病毒。在大多数情况下，用户是与其他绑定在一起的无许可证或实验性的应用程序一起将这个威胁下载到他们的设备。这些应用程序被积极地在谷歌商店及类似的地方推广。

为了避免这种情况，我们高度建议你只从合法的应用商店下载你的应用程序，这些商店会在推广这些应用程序之前就已检查每个程序。在这种情况下，谷歌商店 (Google Play Store)、亚马逊 (Amazon) 和 三星 (Samsung) 是可以被信任的。此外，即使你选择其中这些应用程序商店，你还是应该在下载应用程序到你的设备之前再次检查它，因为你不知道它里面含有哪些恶意软件。如果你对网络安全感兴趣，你应该有听说过有黑客成功把他们的恶意应用程序加入谷歌商店，并在被发现之前，累计了超过 10,000 次的下载 。另外，有报告说受侵入的网站会自动把受感染的应用程序下载到你的手机 。为了让你的设备保持干净并确保受到对抗 Android 病毒的保护，你应该停止访问可疑/非法的网站，也不可以点击在你浏览时出现的链接。最后，我们相信是时候考虑移动抗毒软件了，它们能帮你防止恶意应用程序，包括 Android 恶意软件的安装。

Android 病毒的变种

NotCompatible 病毒是一个危险的 Android 病毒，它可以充当为代理。一旦它进入目标系统，它连接到伺服器并等待着特定的指令。有很多猜测，这个恶意软件有能力把受感染的设备连接到僵尸网络，然后把它们转换成垃圾邮件机器。另外，一些安全专家提出警告说，NotCompatible 恶意软件可以轻易地用来从手机或类似设备窃取个人信息 。为了保护自己不受这些问题的影响，我们高度建议你下载移动抗毒程序，它能帮你预防这种或类似的威胁渗入设备。

Lastacloud 病毒是一个木马程序，它也被被为 Android.Lastacloud 。它已经积极地以 WhatsApp 和 Android Browser 的更新来传播，并将它们呈现为 Updatecom.whatsapp.update 和 com.androidbrowser.update。一旦进入设备，这个威胁就会窃取个人信息，比如联系名单、受害者从设备进入的账户、内部和外部储存器等类似数据。此外，它也会试图以其他网络威胁来感染系统。几乎每个信誉良好的 Android 抗毒程序都可以从系统移除 Lastacloud。请记住，不要拖延移除，因为这个病毒会造成严重的问题。

Android Police 病毒是 FBI 病毒的一个新版本，它有能力感染 Android OS。今天，它是 Android 病毒中最危险的病毒，因为它会封锁整个系统并加密每个文件。另外，它也会显示警告信息，并把你重定向到恶意网站，希望用户支付赎金给它的开发者。很难没有注意到病毒的渗入。如果你被感染了，你应该避免访问那些需要你添加登录和密码的网站。当然，你必须尽快移除 Android 恶意软件。

Android 勒索软件是一个恶意的移动电话威胁，它使用了劫持技术取得受害者 Android 设备的管理权限。然而，它也会通过恶意应用程序（如 Porn ‘O’ Mania）渗入设备。为了避开受感染的应用程序，你应该只选用官方商店，比如谷歌商店和苹果商店 (Appstore)。一旦 Android 勒索软件感染系统，它会加密受害者的文件并将它们锁住。它也会威胁用户并声称会把受害者的数据和浏览历史分享给联系名单上的用户。必须马上移除这个病毒。

Svpeng 病毒是于 2014 年推出的 Android 勒索软件，但似乎仍然还是活跃的。在 2016 年，Android 用户被这个病毒的巨大浪潮击中，造成他们的手机和平板电脑出现严重的问题。这个恶意软件会造成什么问题呢？它是一个典型的“锁住屏幕”寄生虫，会以一个来自 FBI 的伪造警告讯息封锁手机的屏幕。事实上，Svpeng 背后的工作人员与 FBI 并没有任何关系，他们只是在想尽办法诱骗受害者支付赎金而已。请记住，不要被这些声明所骗。你需要把你的 Android 设备重置为出厂设置以便从系统移除 Svpeng。

Mazar 恶意软件不是 Android 病毒的传统版本，这个威胁通过含有受感染链接的文本讯息传播。一旦受害者点击了这些看似合法的链接，Android OS 就会感染在背后运行危险活动的恶意软件。一般来说，它开始监控手机或其他 Android 设备、根据它的要求更改设置、发送短讯给高级用户及通过互联网启动非法连接。那些被连接的用户将会被授予管理者权限，因此他们就可以为所欲为了。毫无疑问的你必须从你的设备移除 Mazar 病毒，否则你可能会丢失你的银行数据和类似信息。

Smart cars-hacking Android 恶意软件于2016 年 11 月底由病毒研究员推出。根据被称为 Promon 的公司指出，他们使用它来侵入 Tesla 的官方 Android 应用程序，允许找出车子，打开车门并启动引擎。为了执行这个这些指令，Android 恶意软件首先修改了官方的Tesla 应用程序的源代码，然后把受害者的用户名和密码分享给黑客，并帮助他们窃取车子。然而，这个由 Promon 研究人员测试的病毒并没有利用 Tesla 应用程序的漏洞，据公司指出，它必须在社会工程和类似技巧的帮助下手动安装。

Gooligan 恶意软件已经损坏了超过 86 个应用程序，比如 Youtube Downloader、Kiss Browser、Memory booster、Demo、Perfect Cleaner、Battery Monitor、System Booster 等等 。看起来所有与系统性能和浏览相关的程序以及游戏程序，还有色情应用程序，都面对成为Gooligan 携带者的风险。超过 74% 的 Android 手机轻易受到这个病毒新版本的攻击。在完成感染过程后，恶意软件进入设备并取得完整的权限以安装更恶意的元件。这些活动都是为了窃取你的个人信息，比如登录银行帐户的数据。有趣的是去年登上舞台的 Ghost Push 病毒，为现有的恶意软件奠定了基础。不必多说，改良的版本更加奸诈。运行 Android OS Ice Cream Sandwich、Jellybean 或 Kitkat 版本的用户可能会成为这个恶意软件的主要目标，因为它们涵盖了大部分在市场上波动的操作系统。虽然谷歌已经采用措施来移除所有受到这个病毒侵入的应用程序，但还有很多受到感染的第三方应用程序。据说超过一百万的用户已被恶意软件攻击。

HummingWhale 病毒。这个恶意病毒是 HummingBad 恶意软件的更新版本，后者以大规模攻击 Android 用户而闻名。早在 2016 年 ，这个病毒成功破坏了大约一千万个 Android 设备。最近，HummingBad 以一个崭新的形式和名字出现，这次它被称为 HummingWhale 恶意软件。HummingWhale 恶意软件显然可以在谷歌商店以 20 个各种应用程序的形式提供，其中大部分被称为 [随机单词]相机，例如 Rainbow （彩虹）相机、Whale （鲸鱼）相机、Ice （冰）相机、Hot （热）相机等类似应用程序。恶意软件通常会在受感染的设备上设置一个虚拟机器，偷偷地在设备上安装额外的应用程序，然后向用户显示令人讨厌的广告。一旦用户关闭广告，所上载的恶意软件就已经把阴暗的程序安装到虚拟机器里，并创建一个用来生成收入的伪造引用 ID。

HummingBad 病毒。第一次被发现在 2016 年 2 月，这个恶意软件已经感染超出一千万个 Android 用户。它是通过”路过式下载攻击”(drive-by download attacks) 来传播的，用户会在访问特定的恶意网站后受到感染。在 2017 年 1 月，恶意软件已被发现以 HummingWhale 应用程序在谷歌商店积极地传播。在渗入设备后，HummingBad 恶意软件取得权限进入智能手机操作系统的中心，然后开始提供误导性的广告以及显示关于必要系统更新的提醒。当用户点击这些广告时，应用程序的开发者就能赚取收入。然而，这不是主要的问题，恶意软件也取得受感染设备的完全权限，它可以窃取用户的私人信息，比如联系人、登录、信用卡或银行信息。基于这个原因，当 HummingBad 在设备上出现时，尽快将它移除是很重要的。

Lockdroid 勒索软件。也被称为 Android.Lockdroid.E，这个恶意软件是以“Porn ‘O’ Mania”色情应用程序传播的。它使用了社会工程技巧以取得受感染设备的管理员权限，它主要通过伪造的软件包安装来实现这个目标。一旦完成安装，Lockdroid 病毒就可以进入设备并加密数据。更重要的是，它会修改 PIN 码 （个人识别码）然后锁住屏幕。在这种情况下，恶意软件的消除就变得有点困难了。恶意软件使用了“点击劫持” (clickjacking) 技巧并攻击 Android 5.0 或更新版本操作系统的智能手机和平板电脑。根据谷歌 ，这个恶意的应用程序无法从谷歌商店下载。

移除 Android 恶意软件并修复你的设备

当你的设备感染 Android 病毒时，你可能会面对这些问题：

• 敏感信息的丢失。被用来感染 Android 操作系统的恶意应用程序会收集各种各样的数据，这些信息包括联系人、登录、电邮地址及对黑客有用处的类似信息。
• 金钱的损失。大部分的 Android 恶意软件有能力发送讯息给高级号码或让用户订阅高级服务。这将会导致金钱的损失及类似的问题。
• 恶意软件的渗入。Android 病毒会试图接管你的设备，然后以其他恶意软件感染它。它会导致烦人的广告、弹出式提醒和伪造的警告讯息。
• 性能相关的问题。当感染这些威胁后，你可能会发现到系统不稳定的问题，速度减缓等相关问题。

如果你认为 Android virus 病毒已经隐藏在你的设备里，我们高度建议你使用为平板电脑和智能手机而设的 Reimage 或 Webroot SecureAnywhere AntiVirus 来扫描它，这些都是强效的抗毒程序，它们有能力检测恶意文件及其他病毒组件。有时候病毒会封锁安全软件以避免它们被消除。如果是这种情况，在启动 BullGuard Mobile Security 之前，你应该以安全模式重新开启你的设备：

1. 找出电源开关按钮，将它按着几秒钟，直到你看到一个菜单，选择关机。
2. 当你看到让你重新开启 Android 至安全模式的对话窗口，选用这个选项并点选确定。

如果这个无法操作，就将你的设备关机，然后再开机。一旦处于活跃状态，尝试一起按着 菜单、降低音量、提高音量或降低音量及提高音量，查看安全模式。

你也可以自己卸载这些恶意应用程序，尝试手动执行 Android 病毒移除。然而，你应该要很小心，因为你可能会将有用的文件和应用程序一并移除。请按照以下步骤执行Android 病毒的手动移除：

1. 在上述步骤的协助下，重新开启你的设备至安全模式。
2. 当设备处于 安全模式 时，去到 设置。 在那儿，点击 应用程序 或 应用程序管理员（这可能会因你的设备而异）。
3. 在这里，找出恶意应用程序并卸载全部。

我们也建议关闭允许安装来自不明来源的应用程序的选项。去到 设置 -> 安全，关闭这个选项。

已更新的 Android 病毒移除指示：

如果没有任何东西能帮助你从你的手机或平板电脑移除 Android 恶意软件，你应该以出厂设置将它重置，你必须执行这些步骤：

1. 点击你设备上的 设置 图标，你可以在其他应用程序里找到它。
2. 选择 隐私（或个人）然后 出厂设置 （ 也有可能是 出厂数据重置、备份及设置 ）。 我们建议选用 备份我的数据 以避免数据丢失。
3. 点击 重置设备 以便从设备移除 Android 病毒和其他存储。