###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Что делать если скачал вирус на телефон. Как удалить вирус с "Андроида"? Как проверить "Андроид" на вирусы

    16.10.2019 Социальные сети

    Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:

    Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.

    Часть пятая. Вирус попал в прошивку устройства

    Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.

    Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.

    Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.

    Что я делал для того, чтобы удалить вирусы?

    1. Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
    2. Скачал антивирус Kaspersky Internet Security для Android в виде файла.apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
    3. Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
    4. Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!

    Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.

    Выводы, которые я сделал:

    1. Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
    2. Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
    3. Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
    4. Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.

    Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.

    Часть шестая. Смена прошивки как средство борьбы с вирусами на Андроиде

    На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.

    Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.

    1. Скачал . Запустил Smart Phone Flash Tool.
    2. Скачал и распаковал архив с прошивкой c официального сайта . Указал путь к файлу MT6582_Android_scatter.txt
    3. Переключил режим Firmware Upgrade. Нажал кнопкуDownload. Важно сначала нажать, а потом подключить телефон! При форматировании (вкладка Формат) это же правило.
    4. Подключил кабелем USB выключенный смартфон. Если не подцепился, то перезагрузил смартфон(выключил, вынул/вставил батарейку, подключил к компьютеру).
    5. Пошла закачка обновлений.После закачки обновления появилась кнопка «ОК», что значит, что файлы скопированы на устройство.

    Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.

    Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.

    Как проверить свой IMEI?

    Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI .

    Что плохого в том, что нет кода IMEI?

    Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.

    Где взять код IMEI или как его узнать?
    • На коробке на стикере напечатан код IMEI.
    • В смартфоне под аккумулятором есть код IMEI.
    • В аккаунте Гугл можно посмотреть код.

    Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.


    Число Android-программ и приложений в Google Play, зараженных вредоносной программой, увеличилось почти в четыре раза за период с 2012 по 2015 год. Не секрет, что злоумышленники создают вредоносные программы для Android-устройств, которые без ведома пользователей устанавливают платные приложения, коварно похищают личные данные и используют гаджеты в качестве маркетинговых каналов, принудительно размещая рекламные баннеры и ролики. Понятно, что в таких условиях безопасность явно находится под угрозой. Причем, очень часто конфиденциальность данных может быть нарушена по вине приложения, скачанного и установленного на мобильное устройство без ведома его владельца.

    Может ли моё Android-устройство подцепить "вирус"?

    Этим вопросом частенько задаются пользователи Android-смартфонов и планшетов. Так что насчет вредоносного ПО? Следует ли нам беспокоиться? Главное, что нужно помнить о вредоносных программах на Android - это то, что устанавливаются они вместе с приложениями. Создатели вирусного софта используют все более и более хитрые методы, чтобы попытаться обмануть вас. Любой ценой они стремятся к тому, чтобы вы установили на смартфон или планшетный компьютер зараженные приложения, и именно в этом заключается их основная задача. Ведь за каждого пользователя, гаджет которого становится проводником рекламы, они получают деньги. Что делать владельцам Android-устройств? Самая лучшая рекомендация - дважды подумать перед установкой непроверенного программного обеспечения и, конечно, не открывать все предлагаемые ссылки без разбора.

    Программы, предназначенные для похищения персональных данных владельца из телефонов Android, ориентированы на людей, скачивающих развлекательные и игровые приложения. Именно этот контингент наиболее подвержен риску заражения устройств. Рекорд по количеству скачиваний среди вредоносных приложений, начиная с 2012 года, поставили обои Dragon Ball, приложение с обоями, а также игры Finger Hockey и Subway Surfers Free Tips. Кстати, обе программы с обоями и Finger Hockey имели вредоносную "начинку", позволяющую незаметно красть конфиденциальную информацию, такую ​​как идентификатор устройства. Subway Surfers Free Tips, тем временем, использует троян под названием Air Push, чтобы обойти настройки безопасности на устройстве и подписаться на платные премиум-услуги, деньги за которые будут утекать со счета абонента.

    При загрузке приложения очень важно, чтобы вы скачивали его только из официального магазина приложений - Google Play Маркет, Amazon, Samsung или с площадки другого крупного производителя или разработчика. Эти ресурсы внимательно контролируются и регулярно проверяются на наличие потенциально опасных или мошеннических программ. В некоторых случаях, однако, вредоносные приложения могут проскользнуть через строгий контроль, маскируясь под официальные программы из благонадежных источников. Например, вредоносное приложение BBM недавно появилось в Google Play, и до удаления из сервиса его успели скачать более 100000 пользователей. Само приложение, впрочем, было не слишком опасным - оно всего лишь являлось службой рассылки спама.

    Пиратские приложения - еще один способ, которым пользуются злоумышленники для рассылки вирусов на Android-устройства. С виду приложение выглядит совершенно так же, как обычная программа, предлагаемая к скачиванию на сервисе Google. Хакеры берут легитимной пакет Android приложения (APK) и связывают его с вредоносной программой. Надо сказать, это относительно простой процесс. А "заразить" тысячи смартфонов - вопрос времени. Большинство пиратских или взломанных приложений обычно содержат различные формы вредоносных программ, поэтому мы советуем вам не устанавливать такие приложения.

    Зачем создают вирус для Android-устройств?

    Подавляющее большинство вредоносных программ на Android ориентировано на кражу личной информации, и это вызывает серьезную озабоченность. Но самым нежелательным "гостем" на Android-устройстве является троян, который отправляет SMS-сообщения на платные номера.

    К сожалению, как мы уже говорили ранее, создатели вирусов применяют все более и более изощренные методы, чтобы обмануть пользователя. Есть приложения, которые клонируют оригинальные программы. Загружая такой софт, пользователь уверен, что ему ничего не грозит, и это поначалу, действительно, так. Проблема в том, что вредоносное программное обеспечение поступает на Android-устройство не сразу, а с получением обновлений. То есть, загружая бесплатный аналог платного софта, нужно быть готовым к тому, что гаджет окажется зараженным через некоторое время.

    Стараясь получить доход, рекламные компании действуют все более и более агрессивными методами. Они включают в приложениях функции для показа объявлений в панели уведомлений, добавляют закладки и создают ярлыки на домашнем экране. Эти рекламные приложения могут также отправлять личные данные, относящиеся к устройству или учетной записи пользователя, и иногда при установке требуют больше прав для доступа к функциям вашего устройства, чем требуется на самом деле приложению, бесплатную версию которого вы скачали.

    Что делают вредоносные программы на Android-устройствах?

    Наиболее распространенные вирусы и трояны Android будут делать по крайней мере одно из следующих действий:

    • Собирать и отправлять координаты GPS, списки контактов, адреса электронной почты и т.д. третьим лицам;
    • Отправлять SMS-сообщения на платные номера;
    • Оформлять подписку на премиум-услуги для зараженного смартфона;
    • Записывать телефонные разговоры и отправлять их третьим лицам;
    • Контролировать все действия с зараженным телефоном;
    • Скачивать и устанавливать другие вредоносные программы на зараженный телефон;
    • Устанавливать на стартовом экране смартфона иконку, при касании которой запускаются поисковые системы или веб-сервисы.

    Как удалить вирусы из Android-смартфона?

    Этот мануал представляет собой полное руководство, которое поможет удалять любые вредоносные приложения из вашего телефона. Если вы решите им воспользоваться, пожалуйста, выполните все шаги в правильном порядке. Если у вас есть какие-либо вопросы или сомнения, то в любой момент вы можете остановиться и воспользоваться помощью нашего специалиста.

    Тема 1 : Удаление вредоносного приложения из Android-смартфона.
    Тема 2 : Сканирование и защита смартфона от вирусов с Avast Mobile Security.

    Если ваш Android смартфон заблокирован, и вы видите уведомление типа "ВНИМАНИЕ! Ваш телефон был заблокирован по соображениям безопасности" (обычно такие сообщения ссылаются на статьи законов либо подписываются авторитетными ведомствами - полицией, ФСБ, ФАС и т.п.), вам нужно поскорее удалить из устройства вирус. На самом деле причина блокировки в нем, а силовые структуры о ней знать не знают.

    Тема 1: Удаление вредоносного приложения из Android телефона вашего

    1. Android-смартфоны заражаются вирусами из приложений, которые на них устанавливаются из неофициальных источников. На первом этапе мы попытаемся определить и удалить любые вредоносные приложения, которые могут быть установлены на вашем аппарате.
    2. Чтобы удалить вредоносное приложение с Android-устройства, зайдите в меню "Настройки", а затем нажмите на "Приложения" или "Диспетчер программ" (название раздела может отличаться в зависимости от устройства).

    3. Данные действия вызовут список установленных приложений, в том числе вредоносных. В нашем примере зараженным приложением является "MSQRD", однако, в вашем случае вредоносное приложение будет называться по-другому. Если вы не можете найти вредоносное приложение, мы советуем вам удалить все недавно установленные приложения.

    4. Нажмите на приложение, которое вы хотели бы удалить. При этом оно не запустится, но откроется экран "О приложении", на котором появится кнопка "Удалить" - нажмите на нее.

    5. Подтвердите свои намерения - нажмите на кнопку "OK", чтобы удалить вредоносное приложение из вашего смартфона.
    6. Перезагрузите своё Android-устройство.

    Тема 2: Сканирование и защита Android-смартфона от вирусов с Avast Mobile Security

    Как вы могли заметить, просматривая новостные колонки сайтов, посвященных Android-устройствам, кибер-преступники начали массированную атаку на пользователей, гаджеты которых работают под управлением операционной системы Android. Мы ожидаем, что в ближайшие месяцы число зараженных аппаратов будет расти. На втором этапе, мы будем сканировать ваш телефон на наличие вредоносных приложений с помощью антивирусной программы Avast Mobile Security, а также постараемся обеспечить защиту устройства в реальном времени от будущих атак вредоносного ПО.

    1. Вы можете скачать Avast Mobile Security по следующей ссылке ;

    2. Нажмите на кнопку "Установить", и, когда приложение обратится к вам за подтверждением, кнопку "Принять" - так вы сможете установить Avast Mobile Security на ваш телефон.

    3. Avast Mobile Security будет установлен на вашем телефоне, это займет всего несколько секунд.

    4. Сначала Avast Mobile Security автоматически обновит свою базу данных с вирусами, а затем начнет сканировать ваш телефон на наличие вирусных программ и вредоносных приложений.

    5. Сканирование может занять несколько минут в зависимости от того, сколько приложений вы установили, и количества обнаруженного программного обеспечения. Все найденные трояны, вирусы и т.п. будут автоматически удалены из Android-смартфона.

    6. Теперь Ваш Android-смартфон должен быть свободен от вирусов, а самое главное, установленная на нем программа Avast Mobile Security защитит гаджет от будущих "инфекций".
    Ниже мы приводим несколько простых советов, которые помогут вам сохранить ваш Android-смартфон свободным от вредоносных программ:

    1. Всегда проверяйте издателя приложения. Какие другие приложения он предлагает? Есть ли какие-либо из них, выглядящие немного подозрительно? Если да, то вам, вероятно, следует воздержаться от скачивания.
    2. Читайте обзоры онлайн. Android-обзоры могут не всегда быть правдивыми. Посетите несколько авторитетных сайтов, просмотрите отзывы о приложении на форумах, прежде чем нажать кнопку загрузки.
    3. Всегда соразмеряйте объем заявленных приложением требований по доступу с его реальной функциональностью. Приложению будильника, например, совершенно ни к чему просматривать ваши контакты. Общее правило: если приложение запрашивает больше, чем необходимо для его работы, вы должны отказаться от его скачивания и установки (либо ответить отказом по нужным позициям).
    4. Избегайте установки файлов непосредственно в Android Package (APK-файлы). Когда игра Angry Birds впервые пришла на Android, ее можно было получить только посредством "sideloading", то есть, установки приложений с помощью файла.apk. Несмотря на то, что в Angry Birds не было вредоносных включений, в общем-то весьма желательно, воздерживаться от установки.apk файлов, которые вы случайно попадаются. Пока вы не установите такой файл, вы не будете знать, что в нем содержится, а после установки может быть уже слишком поздно что-то исправлять.
    5. Установите антивирус на смартфоне (в нашем примере мы установили Avast Mobile Security). Хотя многие люди до сих пор думают, что антивирусные сканеры на бесполезны на Android-смартфонах, дополнительная защита им не помешает, а лучший способ убеждения скептиков - первый же случай обнаружения вредоносного ПО.

    Вчера на конференции Google I/O были оглашены основные улучшения, внесенные в свежую версию операционной системы Android N. В их числе - новая защитная программа SafetyNet, нацеленная на обнаружение и удаление подозрительного софта. Есть надежда, что в недалеком будущем проблемы троянов, вирусов и шпионских программ будут решаться централизованно, по крайней мере, для пользователей устройств, работающих под управлением операционной системы Android. А пока этого не произошло, знание способов, как удалить вирус Android со своего гаджета, остается крайне актуальным.

    Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

    Симптомы вирусного заражения Android-устройства

    • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
    • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
    • Со счета вашего телефона сами по себе списываются деньги.
    • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
    • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
    • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
    • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
    • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
    • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
    • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
    • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
    • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
    • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
    • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

    Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

    Самый простой способ удаления мобильного вируса

    Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

    К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

    • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
    • вредоносная программа после удаления восстанавливается;
    • устройство (или его отдельные функции) заблокированы.

    Удаление вредоносной программы в безопасном режиме

    Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

    Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

    Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

    Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

    Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

    Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

    Для перехода в нормальный режим просто перезагрузите устройство.

    Удаление мобильных вирусов через компьютер

    Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

    Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

    • с помощью антивируса, установленного на ПК;
    • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

    Используем антивирус на компьютере

    Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

    Следом включите USB.

    После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

    Удаляем зловреда через Android Commander

    Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

    Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

    Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

    В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

    Что делать, если вирус не удаляется

    Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

    • сбросу с восстановлением заводских настроек через системное меню;
    • hard reset через меню Recovery;
    • перепрошивке аппарата.

    Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

    Восстанавливаем заводские настройки через системное меню

    Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

    Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

    Hard reset через Recovery-меню

    «Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

    Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

    В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

    Перепрошивка

    Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

    Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

    Как избежать вирусного заражения Android-устройств

    • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
    • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
    • Установите мобильный антивирус и держите его всегда включенным.
    • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

    Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

    Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

    Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

    1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
    2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
    3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

    Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

    Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

    Marcher

    Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

    Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

    • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
    • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
    • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
    • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
    • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

    «Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

    Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

    Loki

    Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

    Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

    Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

    • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
    • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
    • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
    • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

    «Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

    Faketoken

    Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

    1. Сначала пользователь вынужденно даёт права администратора вирусу
    • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
    • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
    • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
    • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
    • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
    • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

    Godless

    Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

    Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

    Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

    • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
    • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
    • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
    • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

    Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

    Различия между «сортами радости» следующие:

    • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
    • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
    • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
    • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

    Кроме полезной информации, с глобальной сети можно занести и опасные вредоносный программы, причиняющие вред операционной системе телефона. И если от обычного вируса, червя, защитить систему поможет любой анти-вирус, то с трояном дела обстоят не так просто. Предлагаем рассмотреть как удалить Троян с Андроида, если он не удаляется обычными способами.

    Антивирусная утилита, ранее доступная лишь для пользователей ПК, теперь есть и для Андроид устройств. С ее помощью можно проверить систему на наличие вредоносных файлов, в том числе троянов. Еще одной особенностью Anti-Malware для Андроид является возможность отслеживать и удалять шпионажное программное обеспечение, которое следит за вашим местонахождением и считывает личную информацию. Кстати разработчики этой утилиты известны по другому приложению — Clean master, помогающему очистить память телефона от мусора.

    Алгоритм действий

    Чтобы удалить троян с телефона при помощи Anti-Malware, вам достаточно сделать следующее:

    • Загрузить и установить программу с официального сайта.
    • Запустить ее, и войти в меню сканирования, параллельно соглашаясь с условиями лицензионного соглашения.
    • Нажать на кнопку «сканирование» и дождаться окончания проверки.
    • При обнаружении троянов и других вредоносных файлов, утилита предложит удалить их с планшета или телефона, для этого потребуется кликнуть соответствующую клавишу.

    Многие пользователи Андроид устройство отдают предпочтения именно Anti-Malware для удаления троянов. Также, данная утилита вовремя предотвратит переход по сомнительной интернет ссылке и послужит профилактикой для безопасности от вредоносного ПО.
    Более подробно об утилите смотрите из обучающего видеообзора.

    С помощью Trojan Killer

    Если вы перепробовали массу способов, но никак не можете удалить Троян с телефона, то воспользуйтесь приложением Trojan Killer. Оно позволит не только удалить обычные троянцы, но и обнаружит профессионально скрытое вредоносное программное обеспечение. Оно в свою очередь может находится как в системных файлах, так и в уже установленных пользователям приложениях.

    Алгоритм действий

    Очистить смартфон от вредоносных троянов можно следующим способом:

    • Скачать и установить утилиту Trojan Killer с фирменного магазина Гугл Плеймаркет.
    • Запустить программу, кликнув на значок в меню приложений.
    • Провести сканирование внутренней памяти телефона.
    • При обнаружении троянов, нажать на кнопку «удалить», расположенную в нижней части экрана.

    К главным достоинствам утилиты является ее небольшой размер и совместимость с самыми новыми версиями операционной системы Андроид.

    Удаление Трояна вручную с телефона или через компьютер

    Во многих ситуациях антивирусные утилиты обнаруживают троян на телефоне, но оказываются бессильными при его удалении. В таком случае вам понадобится удалить вирус вручную, с мобильника или через компьютер.

    Используя файловый менеджер

    Чтобы удалить с телефона.apk файл с трояном, на который указал антивирусник, вам понадобится установить файловый менеджер. Уже через его меню вы можете открыть нужную директорию и провести удаление стандартным способом. Правда в некоторых ситуациях, для этого может понадобиться рутировать свой мобильник.
    В том случае, когда заражено приложение на Андроид, то вам понадобится провести его удаление в обычном режиме, через меню настроек. Если оно системное — то остановите его в диспетчере устройств или также воспользуйтесь правами администратора.

    Через компьютер

    Алгоритм действий по удалению вредоносного файла в данном случае такой же, как и с помощью файлового менеджера на телефоне. Достаточно подключить мобильник с помощью USB кабеля к компьютеру, открыть его как флешку и выполнить поиск и удаление трояна. Также можно попробовать провести сканирование на наличие вирусов, установленным на ПК антивирусом.

    Крайние меры

    В том случае, когда вы перепробовали все приведенные способы и ни один из них не помог, то воспользуйтесь крайними мерами. Они заключаются либо в сбросе настроек устройства до заводских, либо в перепрошивке операционной системы мобильника. Оба способа практически со стопроцентной гарантией помогут убрать троянского коня с вашего телефона. Остановимся на каждом из них более подробно.

    Перепрошивка

    Для установки кастомной прошивки вам обязательно понадобятся root права администратора и кастомное рекавери. Перед тем, как перепрошивать мобильник проведите архивацию и создайте резервную копию нужных на телефоне данных. После выполнения операции, троян пропадет вместе со старой операционной системой.

    Сброс до заводских настроек

    Стандартный способ, который помогает во многих случаях возникновения системных сбоев, а также заражения телефона вирусами — это жесткий сброс. При этом все настройки операционной системы мобильника, включая последние обновления, вернуться к заводским.

    Также с памяти будут удалены все пользовательские приложения, фотографии, музыка и прочие файлы, вместе с вредоносным трояном.