检测 Android 手机上的恶意活动

Android 高度可定制的生态系统使其更容易受到恶意软件和病毒的攻击。Android 恶意软件会对您的智能手机造成很大伤害，例如窃取个人数据、向付费号码发送短信、下载受感染的应用程序以及使用手机发起 DDoS 攻击。

如果您怀疑您的智能手机被恶意使用，或者行为异常，那么请查看以下方法，看看您的手机是否感染了恶意软件。

1. 跟踪互联网使用情况

大多数这些恶意软件都需要互联网来完成它们的工作。您可以简单地跟踪您设备的互联网使用情况，以确定它是否被用于任何恶意行为。

使用 Android 5.0 或更高版本的用户可以使用内置的数据使用跟踪器。为此，请转到手机的“设置”并点击“数据使用”。在这里您会看到所有正在使用您的数据（包括 WiFi 和移动数据）的应用程序的列表。

恶意应用程序的数据使用量通常很高，因此即使您没有使用它，也只需查找使用大量数据量的应用程序即可。您可以点击它以查看有关应用程序的更多详细信息。

如果您的设备不提供内置数据使用跟踪器，您可以使用第三方应用程序，例如我的数据管理器。

一些恶意应用程序是为窃取个人数据而创建的，可能无法通过数据使用跟踪来检测。因此，如果您不小心安装了可疑或不受信任的应用程序，则应始终检查您的应用程序列表。

识别后，如果不需要，您可以卸载该应用程序。否则，您至少应该通过从手机设置转到应用程序权限并阻止该特定应用程序的互联网权限来阻止其访问互联网。

2. 异常的电话行为

当您的手机感染了隐藏的恶意软件时，其行为可能会有所不同。由于恶意软件需要在后台完成其工作，因此它会对您手机的正常行为进行一些更改。您可能会注意到的一些变化是：

• 即使没有通知或电话，电话也会亮起。
• 您的手机可能会无故自动重启。
• 您收到带有随机字符的短信。
• 手机电池突然开始消耗得更快。
• 即使您不使用手机，它也会经常发热。

如果您注意到您的手机突然出现异常行为，那么这是一个好兆头，它已被感染，您应该使用此列表中的其他方法来追踪它。

但是，在指责恶意软件之前，您仍然应该进行在线搜索以确认手机出现异常行为的原因。

3.手机突然变慢了？

是的，手机变慢的原因可能有很多，但如果它突然发生，则可能是恶意软件造成的。恶意软件通常会非常活跃，并在工作时消耗 CPU 和 RAM 的负载。因此，当您的手机被感染时，它可能会突然变慢。

要确认这一点：

1. 转到设置并点击应用程序。
2. 现在向左滑动并移动到运行部分。
3. 查找可能使用过多资源的任何未知或不受信任的应用程序。您可以点击某个应用以查看更多详细信息，包括其权限。

4.检查应用权限

好吧，这需要一些手动操作，但这可能是识别 Android 手机中恶意应用程序或恶意软件的最佳方法。

手机中的所有应用程序都取决于访问手机不同功能的权限。例如，通话应用需要访问通话功能，或者视频编辑器应用需要访问手机存储空间。

如果某个应用程序正在请求正常运行不需要的权限，那么一定是出了问题。试想一下，为什么视频编辑应用程序需要获得许可才能发送短信？发送短信与编辑视频无关。

您需要检查所有应用程序权限或至少检查您怀疑的应用程序权限，并查看他们是否有权访问他们实际上不需要的任何电话功能。以下是访问应用程序权限的方法。

1. 转到设置并点击应用程序。
2. 现在打开您要检查其权限的应用程序，然后点击权限。

您将看到每个应用程序请求的所有权限以及它们旁边的切换按钮以启用/禁用权限。只要禁用权限，就没有什么可担心的。但是，如果您发现启用了应用不需要运行的权限，请立即将其禁用。

之后，即使该应用出于正当理由确实需要许可，它也会在执行该特定功能时自动询问您。如果您认为应用程序需要权限才能执行其预期操作，则可以启用它。

为了让您更轻松，我将列出一些您在允许之前应该三思而后行的敏感权限：

• 短信：恶意应用程序可能会向您必须付费的付费号码发送短信。发送垃圾邮件也是一个问题。
• 通话：该应用可能会拨打付费号码，您需要为此付费。
• 互联网：可以将您的个人信息发送到黑客的服务器，甚至运行 DDoS 攻击。
• 存储：可以查看保存在手机中的所有个人数据，并窃取这些数据以进行身份​​盗用。
• 管理员：不应将此权限授予任何应用程序。它基本上可以让应用程序完全控制手机。如果您的手机已获得 root 权限，则应用程序可能可以获得此权限。避免将此权限授予任何应用程序。

5.手机自动联网

正如您可能已经读到的那样，恶意软件在很大程度上依赖于互联网连接来完成它们的工作。因此，一些恶意软件还会在手机断开连接时自动将手机连接到 WiFi 或移动数据网络，以不间断地完成工作。

如果您在手机上禁用互联网并在一段时间后自动启用，那么这可能是恶意软件的工作。虽然，Android 8.0 Oreo 也内置了自动开启WiFi 的功能，但是你必须自己开启。除非您没有启用此选项，否则它就是恶意软件。

6.寻找未知应用

一些恶意应用程序不会损坏您的手机，相反，它们会下载不同类型的受感染应用程序来造成损坏。转到手机设置并点击应用程序。您手机上安装的所有应用程序的列表将打开。搜索此列表并查找您不记得安装过的任何应用程序。

您可能还会在此处看到预装的应用程序，但它们没有用于卸载它们的“卸载”按钮。如果您发现任何未知的可卸载应用程序，请立即卸载它们。

要找到安装这些恶意应用程序的罪魁祸首应用程序，您可以检查后台应用程序和应用程序的数据使用情况。如果您发现任何可疑的应用程序在后台运行并且还单独使用互联网，那么也请将其卸载。

7. 检查浏览器搜索和下载历史

与下载恶意应用程序类似，一些恶意软件会打开可疑网站、下载恶意内容或只是访问/下载不适当的内容。

检查浏览器的搜索和下载历史应该有助于检测此类行为。只需打开浏览器的历史记录部分，查找您不记得打开过的任何网页。如果你发现除了你之外没有其他人使用手机，那么这可能是恶意软件的工作。

您可以跟踪手机的数据使用情况和后台应用程序部分，以查找此类受感染的应用程序。

8.使用防病毒应用程序

防病毒应用程序可以帮助检测和清除手机中的恶意软件。当然，它们并不完美，但在大多数情况下，它们确实设法找到了罪魁祸首。

有许多适用于 Android 的免费防病毒应用程序，我推荐使用Avast以获得最佳安全性。有了它，您将在一个包中获得互联网安全、恶意软件清除程序、防火墙和 WiFi 保护程序。

只需安装 Avast 并让它扫描您的手机以查找病毒。在大多数情况下，它能够找到隐藏的恶意软件。

更好地清除手机中恶意软件的提示

使用以上技巧，您应该能够发现您的手机是否感染了恶意软件。现在卸载应用程序通常足以摆脱恶意软件，但有时如果恶意软件足够顽固，您将需要一些额外的努力。

下面我列出了在简单卸载不起作用时可以帮助您的措施。

• 如果应用程序由于某种原因未卸载，请先从同一卸载页面清除其数据，然后尝试卸载。
• 如果这没有帮助，请从手机设置转到应用程序权限并打开该应用程序的权限。这里确保你没有给它Device admin permission。如果您确实提供了它，请将其删除并再次尝试卸载。
• 从Android 的安全模式卸载应用程序也更容易。该恶意软件在安全模式下不起作用，因此它不会阻止自身卸载。
• 如果恶意软件破坏了您的手机并且也无法卸载该应用程序，那么最好完全重置手机。您的数据将在此过程中被删除（事先备份），但您的手机很可能没有恶意软件。从“设置”转到“备份和重置”，然后点击“恢复出厂设置”以开始重置过程。

• 如果恶意软件包含在系统文件中，那么即使重置也不会删除它。虽然您可以尝试使用文件管理器来查找系统文件中的恶意软件，但如果没有丰富的技术知识，这几乎是不可能完成的工作。
• 如果没有任何效果，那么您也可以root 手机并刷入新的自定义 ROM。这将更新所有内容并清除恶意软件，但您将失去手机制造商的保修。

概括

遵循上述指南应该可以帮助您识别大多数类型的恶意应用程序并卸载它们。在大多数情况下，不需要完全重置。

但是，这是完全摆脱恶意软件并删除其踪迹的最佳方式。如果您设法摆脱手机中的恶意应用程序，请在评论中告诉我们。