Plaisio Blog

Android 101: Πως θα αφαιρέσεις εύκολα μία κακόβουλη Android εφαρμογή

Kακόβουλο λογισμικό κυκλοφορεί για όλα τα λειτουργικά συστήματα, ας μην κοροϊδευόμαστε. Σε κάποιες πλατφόρμες η διείσδυση του γίνεται ευκολότερα, σε κάποιες δυσκολότερα. Μία πρόσφατη έρευνα της F-Secure έδειξε ότι το 97% του συνόλου του κακόβουλου λογισμικού για smartphones/tablets προορίζεται για το mobile λειτουργικό της Google, Android, το οποίο αυτή τη στιγμή κατέχει μερίδιο αγοράς μεγαλύτερο του 80% – ιδανικός στόχος για τους επίδοξους «εισβολείς»

Δυστυχώς, σε αντίθεση με τις πλατφόρμες ηλεκτρονικών υπολογιστών, η πλειοψηφία των “antivirus” εφαρμογών για Android, ακόμα και αυτές που προέρχονται από τα μεγαλύτερα ονόματα στο χώρο του λογισμικού ασφάλειας, δεν προσφέρει το ίδιο επίπεδο ασφάλειας που παρέχεται στα PCs.

Ο χρήστης οφείλει να είναι επιφυλακτικός, να εξετάζει τις Android εφαρμογές που κατεβάζει, καθώς και τα δικαιώματα χρήσης που απαιτούν για την ομαλή λειτουργία τους, να εγκαθιστά όλες τις αναβαθμίσεις ασφαλείας που παρέχονται από τον κατασκευαστή του smartphone/tablet και φυσικά, να αξιοποιεί εγκεκριμένες εφαρμογές/σουίτες ασφαλείας – είτε στη δωρεάν είτε στην επί πληρωμή έκδοση τους.

Aφαίρεσε μία κακόβουλη εφαρμογή από την Android συσκευή σου

Εάν η συσκευή σου «υποφέρει» από μυστηριώδη κρασαρίσματα εφαρμογών, επανεκκινήσεις, υψηλή κατανάλωση ενέργειας, εμφανίζει περίεργα μηνύματα ή σε αναδρομολογεί (redirect) σε ύποπτες ιστοσελίδες, υποδεικνύοντας την άμεση εγατάσταση άλλων εφαρμογών (εμφανίζοντας συνήθως μηνύματα περί ενδεχόμενης μόλυνσης της συσκευής), το επικρατέστερο σενάριο είναι ότι έχει μολυνθεί από malware. Μην πανικοβάλλεσαι!

Το πρώτο βήμα για να απαλλαγείς από αυτήν, είναι να επανεκκινήσεις τη συσκευή σου σε ασφαλή λειτουργία (safe mode), καθώς εκεί το λειτουργικό σύστημα δεν επιτρέπει την εκτέλεση εφαρμογών από τρίτους, οπότε μπορείς να εντοπίσεις ευκολότερα το κακόβουλο λογισμικό. Για να περάσεις σε ασφαλή λειτουργία* πρέπει να κάνεις τα εξής:

Εάν η συσκευή σου είναι ενεργοποιημένη

  • Κρατάς πατημένο το κουμπί λειτουργίας μέχρι να εμφανιστούν οι επιλογές εκκίνησης
  • Στη συνέχεια, πιέζεις παρατεταμένα το κουμπί λειτουργίας μέχρι να εκκινήσει η συσκευή σε περιβάλλον ασφαλούς λειτουργίας ή μέχρι να ερωτηθείς αν επιθυμείς να γίνει επανεκκίνηση σε ασφαλή λειτουργία

Εάν η συσκευή σου είναι απενεργοποιημένη

  • Κρατάς πατημένο το κουμπί λειτουργίας μέχρι να εμφανιστεί στην οθόνη το λογότυπο του τηλεφώνου
  • Κρατάς πατημένο το πλήκτρο αύξησης ή μείωσης της έντασης ήχου, μέχρις ότου η συσκευή εκκινήσει σε ασφαλή λειτουργία
Η εκκίνηση σε περιβάλλον Ασφαλούς Λειτουργίας (Safe Mode) ποικίλει από συσκευή σε συσκευή. Για να επαναφέρεις την κανονική λειτουργία, αρκεί μία απλή επανεκκίνηση.

* Προσοχή: η παραπάνω διαδικασία αλλάζει από κατασκευαστή σε κατασκευαστή, οπότε καλό θα ήταν να γνωρίζεις ακριβώς τα βήματα που απαιτούνται για την επανεκκίνηση της συσκευής σε περιβάλλον ασφαλούς λειτουργίας.

Μόλις η συσκευή μπουτάρει σε “Safe Mode”, θα πρέπει να παρατηρήσεις ότι όλα λειτουργούν ομαλά και δεν εμφανίζονται πλέον περίεργα μηνύματα (scareware) για τυχόν μολύνσεις ή θαυματουργές εφαρμογές που αυξάνουν τις επιδόσεις ή καθαρίζουν τη συσκευή σου από κακόβουλο λογισμικό. Αυτό σημαίνει ότι το malware είναι απενεργοποιημένο και είναι μία καλή ευκαιρία να το ξεφορτωθείς.

Το επόμενο βήμα είναι να μεταβείς στο μενού Ρυθμίσεις > Εφαρμογές και να διαγράψεις τις εφαρμογές τρίτων που πιστεύεις ότι ενδέχεται να είναι υπεύθυνες για το πρόβλημα. Ξεκίνα από αυτές που έχεις εγκαταστήσει πρόσφατα και προέρχονται από αμφισβητούμενες πηγές (μπορείς να τσεκάρεις τα ονόματα τους στο Google).

Οι εφαρμογές που απεικονίζονται στις παραπάνω εικόνες είναι τυχαίες και σχετίζονται αποκλειστικά με την διαδικασία απεγκατάστασης σε “safe mode”.

Εάν έχεις κατεβάσει ένα τυχαίο παιχνίδι που βρήκες στο Play Store ή κάποια άλλη εφαρμογή, η οποία δεν έχει εγκατασταθεί (άρα και δοκιμαστεί) από πολλούς χρήστες, τότε ξεκίνα από αυτές. Αφού βεβαιωθείς ότι έχεις διαγράψει κάθε υπόπτη εφαρμογή, μπορείς να επανεκκινήσεις τη συσκευή και να τσεκάρεις τη συμπεριφορά της.

Αν όλα έχουν επανέλθει σε φυσιολογικά επίπεδα, τότε το malware έχει απομακρυνθεί επιτυχώς και το πιο σωστό θα ήταν να εντοπίσεις την εφαρμογή στο Google Play και να την αναφέρεις, εμποδίζοντας την εξάπλωσή της.

Πώς μπορείς να αποφύγεις μία μελλοντική «μόλυνση» 

Υπάρχουν ορισμένοι απλοί αλλά βασικοί κανόνες, για να περιορίσεις το ενδεχόμενο «μόλυνσης» μίας Android συσκευής, να θυμάσαι:

  • Οι κακόβουλες εφαρμογές βρίσκουν τρόπους να παρακάμπτουν ακόμα και τις άμυνες της Google. Προτίμησε εφαρμογές από αξιόπιστες πηγές/εταιρείες.
  • Οι επιτήδιοι τείνουν να κλωνοποιούν αξιόπιστες εφαρμογές. Τσέκαρε τα σχόλια και τις κριτικές τους προτού τις εγκαταστήσεις στο smartphone/tablet σου.
  • Η Google επιτρέπει την εγκατάσταση εφαρμογών από «άγνωστες πηγές», ωστόσο, η εγκατάσταση εφαρμογών (APKs) άγνωστης ή μη αξιόπιστης προέλευσης μπορεί να βλάψουν τη συσκευή σου.
  • Να διαβάζεις πάντα τα δικαιώματα που σου ζητούν οι εφαρμογές. Αν πχ. μια εφαρμογή φακού θέλει τις πληροφορίες των επαφών σου ή πρόσβαση στη φωτογραφική μηχανή της συσκευής, ξανασκέψου το.
  • Μην εγκαθιστάς «σπασμένα» APKs παιχνιδιών, τα οποία υπόσχονται άπειρα credits και mods, τα οποία κανονικά παρέχονται επί πληρωμή.
Η ενεργοποίηση της επιλογής “Άγνωστες Πηγές” επιτρέπει την εγκατάσταση εφαρμογών από τρίτους, ωστόσο, κανείς δεν μπορεί να εγγυηθεί για την αξιοπιστία τους.
Avatar

Β. Ορφανίδης

Techie | Cinephile | Avid Gamer | Star Wars Fan | Whovian | Photographer | Coffee Addict | Biker