0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как распознать и удалить вирус на андроид

Учитывая такое большое количество пользователей, а также политику открытого исходного кода, Android очень подвержен атакам вирусов и других вредоносных программ. Согласно отчету независимой охранной фирмы Майка Рогана, около 98% вредоносных программ распространяется на ОС Android. Это показывает, насколько уязвимы смартфоны Android от вирусов. Google регулярно выпускает исправления безопасности в обновлениях программного обеспечения, чтобы защитить Android от любой такой угрозы.

p, blockquote 2,0,0,0,0 —>

Много раз мы загружаем или делимся приложениями из ненадежных источников, пытаясь получить платную версию приложения бесплатно или загрузить определенное приложение, которое недоступно в Play Store. Приложения, которые не загружаются из надежных источников, таких как Google Play Store, или Amazon Store, могут быть потенциально опасными и вредоносными для вашего телефон, а также для вас как пользователя по причине плохой конфиденциальности.

p, blockquote 3,0,0,0,0 —>

Android-вирусы включают в себя шпионское, рекламное, вредоносное ПО, трояны, уязвимые сценарии и тому подобное. Сегодня мы узнаем об их проникновении, вызываемых ими симптомах и удалении вируса с устройства.

p, blockquote 4,0,0,0,0 —>

Как вирус попадает на ваше устройство Android?

Лучший способ удаления вируса с зараженного мобильного телефона Android — это найти способ его проникновения в телефон. Как только мы найдем его, мы сможем извлечь вирус из устройства. Злоумышленники могут использовать различные пути для внедрения вируса в устройство и манипулирования системными файлами для сбора ценных данных.

p, blockquote 5,0,0,0,0 —>

Поэтому после того как вы узнаете о вирусах, вам стоит прочитать и про режим инкогнито на телефоне и о том, как он позволяет безопасно серфить в интернете.

p, blockquote 6,0,0,0,0 —>

p, blockquote 7,0,0,0,0 —>

  • Загрузка приложений из сторонних неизвестных источников.
  • Загрузка файлов с обманного или вредоносного сайта.
  • Многие приложения в Play Store также содержат вирусы для последующей активации.
  • Многие из сторонних рекламных сетей также внедряют вирусы.
  • Всплывающие окна и перенаправления также являются одной из форм необходимых для вредоносной программы.
  • Взлом приложений, которые запрашивают нужные права доступа, может потенциально внедрить вредоносное ПО.

Как удалить вирус с андроида

В большинстве случаев вирус заноситься в устройство из приложений, загруженных из неизвестных источников, а в некоторых случаях из Play Store. Поэтому лучше проверять наличие таких уязвимых приложений.

p, blockquote 8,0,1,0,0 —>

Перезагрузитесь в SafeMode, чтобы проверить наличие вредоносных приложений. Чтобы удалить вредоносные приложения, вы можете попробовать загрузку в безопасном режиме. В безопасном режиме присутствуют только приложения по умолчанию, которые присутствовали во время покупки устройства, а загруженные приложения недоступны.

p, blockquote 9,0,0,0,0 —>

Для Android 4.4 и ниже

p, blockquote 10,0,0,0,0 —>

  • Выключите ваше устройство
  • При включении нажмите и удерживайте клавишу уменьшения громкости
  • Ваше устройство будет в безопасном режиме (на экране появится прозрачный логотип безопасного режима).

Для Android 5.0 и более

p, blockquote 11,0,0,0,0 —>

  • Длительное нажатие на кнопку питания, как вы делаете для выключения устройства.
  • Нажмите и удерживаете до появления окна меню.
  • Вы увидите возможность перезагрузки с безопасным режимом. Нажмите Ok, чтобы войти в безопасный режим.
  • В безопасном режиме проверьте работоспособность устройства, если устройство работает нормально, проблема возникает из-за стороннего загруженного приложения.

Просто перезагрузите устройство, чтобы вернуться в нормальный режим, удалить все подозрительные сторонние приложения и проверить работоспособность. Устройство избавится от любого вида вирусов или вредоносных программ.

p, blockquote 12,0,0,0,0 —>

Сознательно или неосознанно вы могли предоставить любому администратору устройства доступ к опасным приложениям. Приложение теперь может мешать нормальной работе устройства. Кроме того, приложение не будет удалено, пока вы не отзовете его права администратора.

p, blockquote 13,0,0,0,0 —>

  • Перейдите в «Настройки» вашего устройства.
  • Здесь ищите опцию «Безопасность».
  • Теперь в режиме безопасности найдите «Администраторы устройства».
  • Если вы обнаружили какие-либо вредоносные приложения, имеющие доступ, отключите их.
  • Теперь удалите опасное приложение.

После отмены доступа администратора вы можете удалить вредоносное приложение и удалить вирус с вашего устройства. Просто перезагрузите телефон после удаления приложений.

p, blockquote 14,0,0,0,0 —>

Используйте антивирусные приложения для сканирования поврежденных файлов или приложений. Из-за политики открытого исходного кода Android вредоносные приложения могут легко заразить любое устройство Android. В магазине Google Play есть множество антивирусных приложений. Ни одно антивирусное приложение не может обеспечить 100% защиту, но они достаточно мощные, чтобы удалить все основные угрозы и вирусы со смартфона.

p, blockquote 15,0,0,0,0 —>

Проведите полное сканирование на наличие вирусов и удалите все показанные файлы и папки, если таковые обнаружены. Эти приложения могут быть полезны для удаления любых основных или второстепенных рекламных и вредоносных программ и файлов.

p, blockquote 16,0,0,0,0 —>

Антивирусные приложения также предоставляют функции веб-защиты, защиты приложений в режиме реального времени и блокировки приложений. Почти все антивирусные приложения выполняют одну и ту же функцию. Вы даже можете попробовать использовать детекторы троянских и вредоносных программ для более глубокого сканирования.

p, blockquote 17,1,0,0,0 —>

Хранение, устаревших и ненужных файлов может привести к замедлению работы телефона в целом. Использование приложения с возможностью очистки мусора и кэша может помочь очистить некоторое пространство, а также помочь устройству работать более эффективно. Многим приложениям для их работы требуется место для хранения, поэтому сборка мусора может создать хорошую среду для внедрения вирусов. Таким образом, очистка старых файлов может помочь устройству работать в обычном режиме и исправить любые проблемы, если они возникли.

p, blockquote 18,0,0,0,0 —>

Разработчики приложений регулярно выпускают новые обновления с исправлениями безопасности для более безопасного использования приложений. Поэтому всегда рекомендуется обновлять все приложения. Google регулярно выпускает обновления через OTA с данными безопасности для защиты Android. Всегда полезно обновить программное обеспечение устройства, чтобы защитить ваш телефон от вредоносного вируса и уничтожить любой, если он уже существует.

p, blockquote 19,0,0,0,0 —>

Вы должны удалить приложения, которые потребляют большое количество энергии, нагревая телефон. В нагретом состоянии телефон работает не так, как должен, из-за ограничений обработки. Поэтому рекомендуется удалить разряжающие батарею приложения. Поддержание заряда батареи в допустимых пределах поможет приложениям функционировать в обычном режиме.

p, blockquote 20,0,0,0,0 —>

Если ни один из описанных выше способов не работает, вам придется прибегнуть к последнему варианту, который заключается в полной очистке устройства. Вы потеряете все свои данные при этом процессе, поэтому обязательно сделайте резервную копию, прежде чем начать. Создавайте резервные копии только фотографий, видео и музыки.

p, blockquote 21,0,0,0,0 —>

Читать еще:  Скачать Фейсбук на Андроид бесплатно

Сброс очистит все данные вместе с любым вирусом или вредоносным ПО. Рекомендуется сбросить устройство из режима восстановления, а не из настроек устройства. Чтобы узнать, как вы можете это сделать, просто поищите в Google. Но в целом процесс состоит из одновременного нажатия клавиши Power + Volume Down после выключения устройства.

p, blockquote 22,0,0,0,0 —>

Как защитить свой телефон от вирусов?

    • Избегайте загрузки приложений из ненадежных источников
    • При установке приложений из неизвестных источников обязательно установите приложение с опцией «Проверить и установить».
    • Не устанавливайте взломанные приложения.
    • Прочитайте разрешения приложений и удалите те программы, которые запрашивают ненужный доступ.
    • Не используйте приложения с правами доступа.
    • Оставьте свободное место на диске до 500 МБ, а также свободное пространство в ОЗУ.
    • Используйте антивирусное приложение для еженедельного сканирования телефона. Кроме того, обновляйте определители вируса.
    • Избегайте использования приложений, которые могут привести к нагреву телефона.
    • Сканируйте мультимедийные файлы в режиме реального времени, чтобы проверить их на наличие шпионских и вредоносных программ.

Хороший лаунчер андроид точно защитит вас от вируса, поэтому прочитайте о том как выбрать его с умом.

p, blockquote 23,0,0,0,0 —>

Как проверить андроид на вирусы

Существует миф, что Apple iOS безопасна из-за полной блокировки сторонних приложений. Но дело в том, что не существует ОС смартфона, которая могла бы быть защищена от уязвимости. Конечно, устройства Apple более безопасны, чем Android, но вы не можете полностью защитить устройство от вредоносного вируса.

p, blockquote 24,0,0,0,0 —>

Симптомы зараженного устройства

Ниже приведены основные симптомы, которые смартфон испытывает при заражении вирусом.

p, blockquote 25,0,0,0,0 —>

Интенсивное использование данных. Первым признаком наличия вируса на вашем телефоне является быстрое истощение интернет тарфика. Обычно вирус пытается работать в фоновом режиме, чтобы отправить злоумышленнику данные, что приводит к потреблению вашего интернета.

p, blockquote 26,0,0,1,0 —>

Сбой приложений: происходит ли сбой приложений чаще, чем раньше? Большинство вирусов вмешиваются в ваши обычные операции, обычно приложения принудительно закрываются без предупреждения.

p, blockquote 27,0,0,0,0 —>

Разряд батареи: это один из самых распространенных симптомов, которые можно увидеть при вирусной атаке. Вредоносные и шпионские программы расходуют много батареи, что приводит к быстрому истощению ресурсов устройства.

p, blockquote 28,0,0,0,0 —>

Всплывающие окна: на многих веб-сайтах и в приложениях есть всплывающие окна с рекламой, которые появляются, когда вы используете приложение или веб-сайт. Если вы получаете слишком много всплывающих окон, особенно подозрительных, возможно, ваш девайс заражен вирусом. Если это не реклама на основе интересов, то не нажимайте ни на одну из ссылок. Ссылки могут перенаправить вас на некоторые сторонние сайты, которые похожи на исходные. Эти сайты могут обманывать вас для получения вашей личной информации или учетных данных.

p, blockquote 29,0,0,0,0 —>

Если вы заметили, что на вашем устройстве появилась Android реклама, то вам нужно скорее узнать как ее удалить, в этом вам поможет наш материал.

p, blockquote 30,0,0,0,0 —>

Необъяснимые расходы: таинственный нежелательный вирус ударит вас там, где это ощущается наиболее болезненно — в ваш банковский счет. Если ваше устройство заражено вирусом, вы можете заметить нежелательные расходы, особенно отправку SMS на незнакомые номера. Устройство, зараженное вредоносным ПО, может отправлять SMS и активировать разные пакеты без вашего согласия.

p, blockquote 31,0,0,0,0 —>

Трояны — это группа вирусов, которые выглядят как обычные приложения, они задуманы для того, чтобы выглядеть как настоящие приложения, поэтому им удается обмануть пользователя.

p, blockquote 32,0,0,0,0 —>

Внезапное появление незнакомых приложений: вредоносные программы могут проникнуть в ваш телефон с приложениями, которые вы загружаете. Они используют другие приложения без вашего ведома.

p, blockquote 33,0,0,0,0 —>

Перегрев телефона. Это тревожный признак, указывающий на то, что в вашем телефоне имеется вредоносное ПО, которое мешает работе приложений и вызывает повышение температуры.

p, blockquote 34,0,0,0,0 —> p, blockquote 35,0,0,0,1 —>

С помощью описанных выше методов вы можете защитить свой мобильный телефон от всех видов вирусов и вредоносных программ Android. Регулярная очистка Android защитит ваши данные и конфиденциальность от всех видов троянов и глобальных вредоносных программ.

Как узнать, что телефон заражен вирусом?

Чаще всего на вирусы указывает внезапное замедление работы устройства или покупки в приложениях, которые вы не совершали. Иногда тревожным сигналом могут быть даже уведомления, выглядящие как системные ошибки. Есть повод насторожиться, если смартфон или планшет «побуждает» вас переходить на сомнительные сайты.

Хорошая новость заключается в том, что избавиться от вируса на телефоне нетрудно, и в большинстве случаев даже не придется жертвовать данными. Позаботьтесь об их сохранности заранее. Для этого важно не забывать периодически создавать резервные копии.

Как удалить вирус с Андроид смартфона или планшета

Давайте рассмотрим все способы удаления вируса начиная от самого простого

С помощью антивирусного приложения

Если есть возможность запустить антивирус, в первую очередь воспользуемся им. К счастью многие производители смартфонов добавляют антивирусное ПО в прошивку смартфона. Например у Samsung он находится по пути настройки => обслуживание устройства => безопасность

Запустите встроенный антивирус

Нажмите “Сканировать” и дождитесь выполнения операции

Антивирус просканирует все установленные приложения и, если вирус будет найден, сообщит вам об этом и предложит варианты действий с ним.

Посмотрите аналогичную функцию на вашей модели телефона. Если не нашли, то попробуйте скачать антивирус с Play Market:

Или любой другой на ваш выбор. Установите антивирус, просканируйте систему и в конце перезагрузите смартфон.

Удаление вируса в безопасном режиме

Если в обычном режиме удалить вирус не получается, попробуем сделать это в безопасном режиме.

После того, как зашли в безопасный режим, откройте настройки и выберите раздел “Безопасность”

Откройте вкладку “Администраторы устройства” и снимите галочки со всех приложений. Вирус может препятствовать снятию галочки, если это произошло следует повторить попытку. Если в администраторах было подозрительное приложение, попробуйте удалить его через диспетчер приложений.

Вирус может маскироваться под стандартное приложение, такое как “Сообщения” или “Контакты”, смело их удаляйте. Если это системное приложение, кнопки “Удалить” не будет, таким образом навредить телефону вы не сможете.

Ещё раз проскандируйте систему антивирусом и перезагрузите смартфон.

Восстановление настроек до заводских

Не самый лучший вариант, так как с помощью него можно удалить не только вирус, но и все пользовательские данные. С помощью этого способа телефон вернётся к состоянию, в котором он был при покупке. Таким образом шансы избавиться от вредоносного приложения стремятся к 100%.

  • Откройте настройки смартфона и найдите раздел со словами “Восстановление и сброс”
  • Выберите параметр “Сброс данных” для полной очистки внутренней памяти телефона. Если у вас установлена карта памяти, извлеките её и, используя micro SD адаптер, проверьте на вирусы на компьютере. Если вирусы не будут найдены, сохраните все важные файлы и отформатируйте корту памяти.
  • Сброс данных займёт какое-то время. Телефон перезагрузится и включится на этапе первоначальной активации
  • Активируйте телефон и проверьте его работоспособность.

Перепрошивка смартфона

В редких случаях, удалить вирус на Андроид не получается даже сбросом настроек, так как вирус проникает в операционную систему очень глубоко. В такой ситуации остаётся только прошивка смартфона. Если вы используете смартфон Samsung, на сайте есть подробная инструкция по прошивке телефонов этой марки. Для других моделей инструкции ищите на нашем сайте или на форуме 4pda.

Читать еще:  Нужна ли синхронизация. нужна настройка синхронизации Android. Создание почтового ящика Gmail.

Как не допустить заражения телефона

В одной из своих статей, я уже рассматривал вопрос, стоит ли использовать антивирус на Андроид и пришёл к следующим выводам:

Если вы не хотите подхватить вирус, следуйте некоторым правилам:

  • Откажитесь от использования взломанных программ.
  • Скачивайте приложения только из проверенных источников, таких как Play Market или andapps.ru
  • Своевременно устанавливайте обновления системы, которые помимо внешних изменений, несут в себе патчи безопасности, закрывающие уязвимости системы
  • Периодически используйте встроенное ПО для сканирования системы на наличие вирусов

Следование этим простым правилам сделает использование смартфона комфортным и максимально безопасным.

Удаление вируса на Android: пошаговая инструкция

Если ваш телефон или планшет на базе Android барахлит, есть вероятность того, что на нём вирус. Наш полезный гайд расскажет вам, как удалить вирус с Android и как избежать вредоносного ПО.

Чаще всего вирусы устанавливаются вместе с сомнительными приложениями, а самый лучший способ избежать их – скачивать приложения из Google Play.

Как только Google распознаёт небезопасное приложение, он сразу же удаляет его со всех подверженных опасности устройств. Именно это произошло в январе 2018, когда оказалось, что 60 приложений Android содержат детскую порнографию. В результате ещё одного случая в марте этого года были выявлены 7 приложений, содержащих вредоносное ПО Andr/HiddnAd-AJ, которое засыпало устройство рекламой и уведомлениями через шесть часов после установки.

Если ваше устройство было засорено вредоносным ПО, мы научим вас, как:

  1. Перевести устройство в Безопасный режим
  2. При необходимости отключить для вредоносных приложений доступ администратора
  3. Удалить приложение

Если этого сделать не удастся, должно помочь восстановление заводских настроек, хотя по понятным причинам вы предпочтёте этого избежать, если у вас нет резервной копии данных.

Перед тем, как мы начнём, стоит отметить, что ваше устройство на базе Android вряд ли заражено вирусом. Те сбои, которые вы наблюдаете, вероятнее всего являются обычной рекламой, убеждающей вас, что устройство заражено и вам необходимо установить какое-нибудь приложение, или же устройство просто медленно работает.

Если вы уверены, что вирус на вашем устройстве буйствует, читайте наши инструкции, как от него избавиться.

Откуда берутся вирусы на Android?

Самым популярный путь появления Android-вируса на вашем телефоне или планшете – через приложение. Действительно, все самые вредоносные программы, появлявшиеся на первых полосах в последние годы: Gunpoder, троян Ghost, Googlian и Godless попали на устройства именно таким образом. А Mazar проник через текстовое сообщение, призывавшее пользователей скачать браузер Tor.

Возьмём случай с Loapi, устанавливаемым не из Google Play. Троян Loapi – это новая угроза, которая устанавливается через антивирусные приложения, предназначенные якобы для защиты устройства. Это может привести к такой нагрузке на ваше устройство, что оно перегреется и аккумулятор не выдержит; он также может отправлять текстовые сообщения от вашего имени, подписываться на платные услуги без вашего ведома, разрешать злоумышленникам выполнять HTTP-запросы для DDoS-атак и даёт им доступ к криптовалюте Monero.

Skygofree – ещё один пример вредоносного ПО на Android. Оно представляет собой шпионское ПО, устанавливаемое на ваше устройство после перехода по ссылке на фейковые веб-сайты, якобы являющиеся официальными сайтами известных брендов, таких как мобильные операторы.

Android-вирусы имеют различные цели, некоторые из которых запускают вредоносные процессы на вашем устройстве, некоторые крадут вашу личную информацию, а другие загружают дополнительное программное обеспечение, которое не всегда является вредоносным само по себе. Но какие бы процессы они не запускали, вы вряд ли захотите, чтобы вирус оставался на вашем устройстве.

Как избежать вирусов и вредоносного ПО на Android

• Если вы не уверены в источнике на 100%, не устанавливайте приложения не из Google Play: эта функция должна быть отключена по умолчанию, но, чтобы убедиться в этом, откройте меню «Настройки» вашего телефона или планшета, перейдите в «Безопасность», затем убедитесь, что опция «Неизвестные источники» отключена. Если вы устанавливаете приложение вне Google Play, вы должны быть абсолютно уверены, что устанавливаете его из легального и проверенного источника, а не с поддельного веб-сайта.

Избегайте приложений-клонов: в 99% случаев загружать приложения из Google Play безопасно, но вредоносный код может находиться внутри приложений. Избегайте загрузки подозрительного ПО, которое, вероятно, клонирует приложения от неизвестных разработчиков, или приложений, функции которых не совпадают с заявленными в описании.

• Проверьте права доступа к приложениям: независимо от того, откуда вы устанавливаете приложение, проверьте, есть ли у него необходимые разрешения перед тем, как нажать «Установить». Никогда не предоставляйте приложениям права администратора устройства, это сделает невозможным его удаление. И действительно ли видеопроигрывателю необходим доступ к вашим контактам? Вы также можете проверить отзывы в интернете и просмотреть веб-сайт разработчика, чтобы узнать, является ли приложение подлинным или вредоносной подделкой.

• Постоянно обновляйте Android: Последняя версия операционной системы Android не обязательно будет доступна для вашего телефона или планшета, но вы должны убедиться, чтобы ваша версия была максимально актуальной.

К сожалению, даже если вы обновите ПО на своём Android-устройстве, может оказаться, что оно не так актуально, как вы думаете. Лаборатории по исследованию безопасности опубликовали результаты углубленного исследования, в котором утверждается, что несколько крупных компаний-поставщиков виновны в том, что они объявили о появлении новых необходимых патчей, когда таковых на самом деле не было.

Среди самых злостных нарушителей Alps, TCL, Oppo и ZTE, у которых отсутствовали четыре или более заявленных к выпуску критических и высоконадежных патчей. За ними с двумя-четырьмя нарушениями идут HTC, BlackBerry, Asus, Fairphone, LG, Huawei и Lenovo. Пару нарушений значится также за OnePlus, Wiko, Xiaomi, Nokia, Motorola и Honor. В первых рядах всего с одним пропущенным патчем или вообще без нарушений находятся Google, ZUK, LeEco, Samsung, Sony и BQ.

• Установите антивирусное приложение: вовсе не обязательно устанавливать антивирус на Android, но это может обеспечить вам душевное спокойствие, если вы переживаете, что ваше устройство может быть заражено. Кроме того, антивирусные приложения часто имеют и другие полезные функции. Учтите, что антивирус Android иногда сообщает о ложных вирусах, но если вы знаете, что приложение в порядке, просто не обращайте на это внимания.

Как избавиться от вируса на Android

Переведите свой телефон или планшет в безопасный режим. Это предотвратит работу приложений от сторонних разработчиков и вредоносного ПО. На многих устройствах для перезапуска в безопасном режиме нужно нажать кнопку питания, чтобы получить доступ к параметрам отключения питания, затем нажать и удерживать кнопку «Выключение».

Если это не работает на вашем устройстве, вбейте запрос в Google «Как перевести [ваше имя модели] в безопасный режим» и следовать инструкциям.

Когда устройство будет переведено в безопасный режим, вы увидите кнопку «Безопасный режим» в левом нижнем углу экрана. Откройте меню «Настройки» и выберите «Приложения», затем перейдите во вкладку «Загружено».

Скорее всего, вы сразу заметите, что ваше устройство работает не так, как обычно, сможете без труда вычислить новое вредоносное приложение.

Если вы не знаете, какое приложение заразило ваш телефон или планшет на базе Android, проверьте, нет ли в списке загруженных приложений чего-то странного или того, что вы не устанавливали.

Читать еще:  Скачать Powerpoint на Андроид

Нажмите на подозрительное приложение, откройте страницу с информацией о приложении и нажмите «Удалить». В большинстве случаев этого будет достаточно, чтобы избавиться от вируса, но иногда опция «Удалить» бывает недоступна. Это происходит, когда вирус предоставляет себе права администратора.

Выйдете из Меню приложений, нажмите «Настройки»-«Безопасность/ Конфиденциальность» -«Администраторы устройства». Там вы найдёте список приложений, имеющих права администратора. Просто снимите галочку рядом с приложением, которое хотите удалить, затем выберите «Деактивировать» во всплывающем окне.

Теперь вы можете вернуться в Меню приложений и удалить вредоносное приложение. Когда вирус удалён, всё, что нужно сделать – это перезагрузить устройство и отключить Безопасный режим.

Теперь, когда устройство работает исправно, самое время сделать резервное копирование всех важных данных и установить антивирусное приложение для Android, чтобы защититься от вирусов в будущем.

Внимание к деталям

В любом случае в условиях, когда смартфон стал неотъемлемой частью нашей жизни и носителем огромного количества информации, стоит позаботиться о том, чтобы лишний раз не ставить его под удар.

Первое, на что нужно обратить внимание, — какие разрешения просит приложение. Явно насторожить пользователя должен запрос функций администрирования.

— Это могут просить антивирусы, приложения контроля за детьми, некоторые встроенные приложения, как «найти телефон» от Samsung. Но это исключения. Для остальных такой запрос — аномальная ситуация, — уверяет Сергей Никитин.

Еще одна важная функция, с которой нужно быть осторожнее, — «специальные возможности».

Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского»

Специальные возможности — это сервис операционной системы, созданный для людей с ограниченными возможностями. Если троянец получит к нему доступ, его возможности становятся безграничными. Например, он может заполнять и осуществлять платежный перевод в банковском приложении. А сталкерское приложение будет перехватывать все нажатия виртуальной клавиатуры — так утекают личная переписка и пароли.

Главное — помнить: вы имеете полное право убрать галочки с пунктов, которые кажутся вам лишними. Это не значит, что приложение вовсе не будет работать, напоминают эксперты.

Опасное приложение HTML Viewer – как удалить?

Давайте кратко рассмотрим пример с программкой HTMLViewer, которую после очередного обновления Play Защита также зачислили в ряды “опасных”. Причем, любое сканирование сторонними антивирусами не видит в нем угрозы. На проверку все оказывается проще.

HTML Viewer – это небольшая программка для просмотра html-кода страниц мобильных браузеров. Относится она к приложению Android System WebView, которое уже давно идет в системе по умолчанию.

Получается, что раньше этот процесс был безопасным, но теперь, что-то может угрожать пользователям. Что бы удалить угрозу и предупреждения, вам нужно просто остановить приложение Android System WebView.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki — это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

The Weather Channel и другие погодные приложения

The Weather Channel — отличный пример того, как на самой простой функции — отображении прогноза погоды — разработчики умудряются выстроить целый мегакомбайн. Здесь вы увидите и анимированные обои, и метеорологические карты, и букет интерактивных виджетов, и бог знает что ещё. Всё это хозяйство сидит в оперативной памяти устройства, каждые пять минут стучится в интернет и, разумеется, самым бессовестным образом съедает заряд вашей батареи.

Альтернатива. Выгляните в окошко — вы получите гораздо более надёжную информацию, чем то, что показывает виджет рабочего стола. Если необходим прогноз, то Google предоставит вам самое надёжное предсказание на неделю вперёд.

Сброс до заводских настроек

Подобное действие восстанавливает изначальное состояние устройства. Недостатком является то, что во время процедуры удаляются все данные из памяти смартфона, включая фотографии, приложения, контакты. Произвести данное действие можно из настроек смартфона (о телефоне/сброс настроек) или путем входа в меню восстановления.

Если какие-то действия стали недоступны и избавиться от заражения без вмешательства в систему не получается, то остается только перепрошить устройство. Самостоятельно это сделать не каждому под силу, к тому же нужно подобрать подходящее программное обеспечение, иметь компьютер под рукой. Такую работу лучше доверить спецу.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector