7 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как удалить троян с телефона на базе Андроид быстро и навсегда

Как удалить троян с телефона на базе Андроид быстро и навсегда

Если на вашем смартфоне обнаружился вредоносный код, то нужно срочно от него избавиться. Ведь трояны получили свое название за принцип действия – они внедряются в систему, а затем выступают в роли передатчика, переправляя владельцу вируса информацию о ваших действиях в смартфоне и конфиденциальные сведения. Поэтому расскажем, как удалить троян с телефона Андроид.

Как вирусы попадают в телефон?

Путей заражения множество. Самые популярные:

  • Скачивание и установка сторонних приложений (не из Play Маркет, где есть свой встроенный антивирус).
  • Получение сообщений sms, mms, электронной почты, которые содержат ссылку на зараженный сайт с вирусом.
  • Обмен данными с другими пользователями устройств (через bluetooth или Wi-Fi).
  • Использование публичного Wi-Fi, например в кафе.

Распознать вирусные файлы неопытному пользователю сложно. Первым звонком является запрос на совершение платных действий.

Таким образом, все отправленные платные сообщения одобряются пользователем. Так поступают мошенники, которые на законном основании воруют деньги абонента.

Еще один признак – это чрезмерное потребление аккумулятора и интернет трафика. Программа в фоновом режиме совершает действия по передаче данных о владельце устройства.

Зависание смартфона тоже может быть признаком заражения. Вирусу необходимо какое-то пространство оперативной памяти для работы.

Самое явное проявление вируса – баннер, блокирующий действия владельца.

Оплата заявленной суммы не приводит к решению проблемы. Удалять заставку нужно самостоятельно.

Если вирус направлен на отправку платных СМС-сообщений, то таким образом баланс сим-карты быстро уменьшается. В случае, когда подключен автоплатеж, это может привести к серьезным финансовым потерям. Программа блокирует последствия своих действий. Сообщения от банка или оператора не демонстрируются владельцу устройства.

Отдельно стоит выделить онлайн вирусы.

Всплывающее сообщение сопровождается звуковым сигналом, сигнализирующим об опасности. Главная цель этого – заставить пользователя паниковать и нажать на кнопку “OK”. Если будет получено разрешение, то мгновенная установка вируса заразит устройство. Найти скачанный файл и удалить его получится не сразу. За это время злоумышленники попытаются добиться желаемого.

HEUR:trojan.AndroidOS – как удалить вирус

Вместе с развитием операционных систем множатся виды вредоносного ПО. Вирусы группы HEUR:trojan атакуют не только ПК. Планшеты и мобильные телефоны на AndroidOS и iOS часто подвергаются заражению. Важно, чтобы на Вашем устройстве была установлена антивирусная программа. Кроме сбоев в работе системы, трояны могут получать доступ к личным данным пользователям – банковским картам, аккаунтам в социальных сетях, логинам и паролям на различных Интернет-площадках. Нередко совершаются попытки кражи средств со счета через приложение Сбербанк Онлайн.

Как вирус попадает на устройство

Чаще всего HEUR:trojan проникает вместе с софтом, скачанным из непроверенных источников. Хотя было и несколько случаев занесения вместе с приложениями из Google Play. Поэтому обязательно установите сканер на Ваш гаджет.Так же не стоит тапать по линкам и всплывающим окнам на спамных сайтах. Злоумышленники рассылают sms и электронные письма с ссылками, переходить по ним небезопасно. Занесенные на смартфон вирусы могут проникать в системные файлы Android и запускать вредоносные процессы.

Читать еще:  Виды дебетовых карт Сбербанка и способы их получения

Среди них:

– Создание платных подписок и отправка смс, после которых снимаются деньги с баланса;

– Получение доступа к личным данным – логинам и паролям от различных сервисов, включая банковские карты и электронные кошельки, после чего происходит перечисление денег на счета злоумышленников.

Приложение Сбербанк Онлайн распознает подобные атаки и уведомляет пользователя о том, что вирус нужно удалить.

Виды HEUR:trojan

Список “представителей данного семейства” большой, наиболее распространенными являются следующие.

Downloader.AndroidOS.Agent – присылается sms со спамными ссылками, после перехода по которым активируется подписка или телефон начинает отсылать платные сообщения.

Script.Generic.Miner.Gen – ворует мобильный трафик, выполняя через соединение пользователя действия в сети. При этом скорость Интернета значительно падает, загрузка страниц занимает больше времени.

AndroidOS.Agent.EB или Androidos.Boogr.Gsh – заражает приложения смартфона спамной рекламой.

AndroidOS.Hiddad – Сбербанк обнаружил вирус во встроенном приложении Zooking LockScreen нового китайского смартфона. Выяснилось, что программа данный вирус не содержит, но является потенциально опасной – злоумышленниками могут использовать ее при определенных условиях.

Trojan-Dropper.AndroidOS.Necro.n. – спамит рекламой и делает платные подписки. Был обнаружен Касперским в приложении CamScanner, размещенном на Google Play. После получения огласки Google удалили приложение со своей торговой площадки и выложили новую версию без вируса.

Trojan-Dropper.AndroidOS.Hqwar.ba и UDS:DangerousObject.Multi.Generic – распространяется с помощью фальшивых смс с вредоносными линками.

AndroidOS.Joker – ворует данные пользователя, оформляет подписки, списывающие денежные средства. Часть приложений в Google оказалась им инфицированной. Весь зараженный софт из магазина уже удалили.

Также сканеры нередко выявляли на устройствах трояны:

  • SMS.AndroidOS.Podec;
  • Dropper.AndroidOS.Guerrilla;
  • Dropper.AndroidOS.Penguin.e;
  • Dropper.AndroidOS.Lezok.p;
  • Dropper.AndroidOS.Piom.kc и другие.

Как удалить HEUR:trojan со смартфона

Убрать всех вышеперечисленных вредителей и им подобных можно с помощью антивирусных программ. Большинство известных сканеров с этой задачей справляются.
Наиболее распространенными среди пользователей ПК и гаджетов на Андроид являются:
– AVG;
– 360 Security;
– Avast;
– Dr.Web Light;
– Kaspersky Internet Security.

Инструкция как убрать троян.

1. Скачайте из проверенного источника и установите на телефон один из антивирусов.

2. Откройте приложение и запустите процесс сканирования. Нужно выбрать полную проверку, чтобы программа просмотрела на Вашем устройстве все файлы, включая системные.

3. После завершения проверки, как правило, на выбор предлагается два варианта – удалить обнаруженный вирус или отправить на карантин. Лучше сначала поместить на карантин, если никаких сбоев не будет – удалить.

Отказано в доступе.

1. Зайдите в “Настройки” Вашего гаджета, затем откройте “Конфиденциальность”, далее “Администраторы устройства”. Уберите галочки с сомнительных приложений и повторите проверку.

2. С помощью приложения Total Commander можно вручную удалить файл. Обычно при выявлении вируса сканер показывает расположение зараженного файла.

3. Программа Titanium BackUp позволяет заморозить вирусный процесс.

Не получается убрать trojan с Android

В некоторых случаях избавиться от вируса сложнее.

Смартфон не включается из-за вируса.

Попробуйте загрузить систему в безопасном режиме.
Другой вариант – подсоедините телефон к компьютеру (на котором есть антивирусная программа) через USB-кабель и просканируйте.

Сканер обнаружил trojan, но ОС не дает его удалить.

Вредитель может изменять файлы системы, которые Android удалять не позволяет. Чтобы получить разрешение на произведение манипуляций с ними устройство придется рутировать. После этого нужно будет зайти в менеджер файлов и стереть зараженные. Получение root-прав – процедура рискованная, а для китайских смартфонов вообще не рекомендована. Прежде, чем решиться на нее внимательно изучите в Интернете материалы, касающиеся проведения рутирования на Вашей модели телефона.

Также попробуйте обратиться за помощью к разработчикам установленного на Вашем устройстве антивируса.

Читать еще:  Как скачать песни с компьютера на флешку — простые способы занимающие 20 секунд

Сброс настроек до заводских.

Если ничего из вышеперечисленного не помогло можно откатить AndroidOS до заводских параметров или установить другую версию. Не забудьте предварительно сохранить копию всех необходимых файлов, находящихся на Вашем телефоне.

Удаление рекламного вируса

Данный тип вирусов мешает комфортному использованию девайса. При этом многие размышляют над тем, как удалить вирус с телефона. Такие люди не понимают, что показ рекламы — это следствие, а не причина. Удалять нужно приложение, которое распространяет вирус по системе. С этой задачей справляются уже упомянутые нами антивирусы (обязательно ознакомьтесь с нашей статьёй «Лучшие антивирусы на Android»). Ну а до скачивания подходящего антивируса можно попробовать заблокировать показ рекламы. Делается это, например, путем включения режима «В самолете», когда перестают работать все средства связи, в результате чего реклама попросту не может скачать информацию, нужную для её отображения. Осуществляется переход в вышеупомянутый режим чаще всего следующим образом:

Шаг 1. Откройте панель уведомлений.

Шаг 2. Активируйте режим «В самолете» нажатием на соответствующую иконку. Иногда этот режим называется режимом полета.

Следует заметить, что на разных смартфонах способ перехода в этот режим может отличаться. Например, некоторые производители встраивают соответствующий пункт в меню выключения, которое отображается в случае удержания кнопки питания. Особенно часто такой способ используется на старых аппаратах, функционирующих под управлением Android 4.2 или более ранней версии операционной системы.

Рекламный вирус

На втором месте по распространенности находятся рекламные вирусы, приносящие авторам доход от показа рекламы. Сложность их обнаружения в том, что они часто не относятся к вирусам, и не наносят вред девайсу. Однако ненужная реклама мешает пользователю, и от нее необходимо избавиться, поэтому поступаем одним из следующих способов:

  • Включаем режим «Полет» — доступ в Сеть будет закрыт, реклама загружаться не будет.
  • Как и в предыдущем пункте, включаем режим сканирования антивирусной утилитой и удаляем рекламную программу.
  • Блокируем рекламное приложение после того, как мы его смогли идентифицировать.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

  • сбросу с восстановлением заводских настроек через системное меню;
  • hard reset через меню Recovery;
  • перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

Читать еще:  Прохождение Южный Парк Разрушитель Мобил: Советы, WIKI, Обзоры

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как понять, что телефон заражен

Конечно? не всегда вы сможете вычислить вирус самостоятельно или понять, что он присутствует в системе. Но, если работа устройства замедлена, или возникают подозрительные оповещения, или происходит какое-то перенаправление звонков, или телефонные счета вдруг увеличились… Значит пора задуматься о том, что ваш смартфон заражён зловредом.

Определить неисправность работы и наличие серьезных системных вирусов в гаджетах на Android можно по следующим признакам:

  • включение устройства и привычные операции занимают больше времени, ни с того ни с сего происходит перезагрузка;
  • в СМС и телефонных звонках могут быть исходящие письма и вызовы, которые вы не делали;
  • внезапное списание средств со счета;
  • в браузере или на экране появляется реклама, которая не имеет никакого отношения к посещаемому сайту или совершаемым действиям;
  • может автоматически включаться Wi-Fi, Bluetooth или камера;
  • не получается зайти в свой электронный кошелек, мобильный банк или другое платежное приложение;
  • подозрительная активность в аккаунтах социальных сетей;
  • возможна произвольная блокировка гаджета, а на экране высвечивается сообщение о том, что владелец устройства нарушил законодательство;
  • приложения не запускаются;
  • при входе в какую-либо программу высвечивается сообщение об ошибке;
  • появление неизвестных иконок в списке программ;
  • диспетчер задач может высвечивать неизвестные процессы;
  • антивирус сообщает о наличии вируса;
  • антивирус исчез из смартфона
  • аккумулятор быстро разряжается.

Какие разновидности троянов для смартфонов сейчас встречаются

Все виды троянов описывать не имеет смысла в данном посте. Отмечу пару самых вредных из них.

Во первых это фишинговые трояны, которые стараются замаскироваться под оригинал. Например троян который отслеживает когда пользователь откроет Google Play и после этого показывает окно с просьбой ввести данные банковской карты.

В тексте будет примерно следующая фраза:

«Введите данные кредитной карты, которую хотите использовать в Google Кошельке»

Понятно что данные карты отправятся прямиком на сервер хакеров. Результат не заставит себя знать. Пройдут секунды и с вашей карты, где нибудь в Бразилии, спишутся деньги.

Во вторых трояны блокировщики, которые выводят окно блокирующее другие действия на телефоне. Это более грубая форма вымогания денег, так как троян не пытается маскироваться, а грубо дает о себе знать. С таким зловредом бороться сложнее, потому что он блокирует все возможные действия.

Распространяются трояны чаще всего с помощью смс-спама.

Как выполнить сброс к заводским настройкам

Это крайняя мера, когда больше ничего не помогает избавиться от трояна или любого другого вируса:

  1. Откройте «Настройки» > «Сброс параметров» > «Вернуться к заводским настройкам». Названия пунктов меню у разных смартфонов различаются.
  2. Введите код доступа.
  3. Подтвердите действие.

Будьте внимательны при установке приложений. Некоторые из них «умеют» отлично маскироваться под безвредные. Недавно мы рассказывали о ПО «Агент Смит». Если вы пропустили эту публикацию, рекомендуем с ней ознакомиться.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector