Самовосстанавливающийся вирус грозит заразить все смартфоны с Android

Как избавиться от вируса на Андроид? Как узнать заражен ли телефон вирусом?

В то время как вирус на устройствах Android является относительно редким, но все же некоторые вредоносные приложения иногда попадают на Google Play Market, но такие приложения быстро блокируются. Стоит запомнить, что приложения на сторонних сайтах с гораздо большей вероятностью будут опаснее для вашего устройства, поскольку Google не может их проверить. В лучшем случае, вредоносные приложения повлияют на производительность вашего телефона, в худшем, ваши личные данные, такие как пароли или платежная информация, фотографии, переписки могут быть раскрыты. Как выкурить вирус на Android и удалить его, читайте далее.

Вирус на Android устройстве. Как удалить? Советы по защите

Примечание: приведенная ниже информация должна применяться независимо от того, кто производитель ваше телефона: Samsung, Google, Huawei, Xiaomi и др.

В моем телефоне есть вирус?

Как правило, если в вашем телефоне есть вирус, он начнет вести себя странно. Устройство может внезапно стать очень медленно, и вы заметите необычно много интернет трафика. Хуже того, вы можете обнаружить несанкционированные покупки в приложении. Если в вашем телефоне есть вирус, вы, вероятно, не увидите всплывающее окно, предупреждающее вас о какой-либо совершаемой ситуации или предлагающее помощь.

Важно: есть объявления, плавающие по всему интернету, которые выглядят как сообщения об ошибках и предложит вам нажать и загрузить что-то, чтобы исправить ваш телефон. Не ведитесь на это, так как это развод, который приведет вас на вредоносный веб-сайт или приложение, и вызвать саму проблему, которую вы думали что решали.

У вас iPhone? Не работает тачскрин? Полосы на экране? Не работают определенные области тачскрина? Переодически не срабатывает тач? Читать

Как избавиться от вируса на телефоне?

Первое, что нужно сделать, чтобы удалить вирус перезагрузить смартфон в безопасном режиме. В зависимости от версии Android ваш смартфон работает, вам сделать одну из двух вещей, чтобы запустить режим безопасного использования системы с загруженными рабочими приложениями, которые были установлены при заводом.

  • Сначала зажмите кнопку Power на смартфоне
  • Подтвердите действие во всплывающем окошке. Телефон перезагрузится и уйдет в безопасный режим.
  • После того, как вы перешли в безопасный режим откройте:
  1. Настройки
  2. Приложения
  3. Загрузки.
  • Просмотрите список приложений, которые вы не помните, или которые выглядят подозрительно. Найдите приложения, какие бы вы хотели удалить, а затем и удалите их.

Примечание: если кнопка Удалить неактивна, это означает, что вы, возможно, неосознанно дали доступ администратора приложению. Узнайте, перейдя в Настройки > Безопасность > приложения администратора устройства. Переместите переключатель в положение Выкл для всех приложений, которые не должны иметь доступа, затем нажмите деактивировать на следующем экране. Затем вы сможете удалить эти приложения.

Выйти из безопасного режима легко. Просто перезагрузите телефон, удерживая кнопку питания и нажмите Перезагрузить.

Все же, если ничего не изменилось после удаления сомнительных приложений, вы можете выполнить сброс настроек до заводских, но вам придется повторно загрузить большинство своих приложений, и вы потеряете все данные, которые не были сохранены в облако или на sd карту.

Перейдите в Настройки => Система => Параметры сброса => Стереть все данные (сброс к заводским настройкам). В зависимости от вашей версии Android, опция factory reset может быть в разделе резервное копирование и Сброс => Сброс заводских данных и сброс телефона. Для завершения процесса возможно потребуется ввести пароль.

Как избежать заражения вирусами на Android?

Есть несколько способов избежать заражения вирусом на вашем устройстве Android.

  • Убедитесь, что ваш телефон обновлен: последнее обновление для системы безопасности отображается в разделе “Безопасность” в настройках.
  • Google Play Защита: регулярно сканирует ваш телефон на наличие вредоносных программ, и должен быть включен по умолчанию, если ваш телефон в активном состоянии. Убедитесь в этом:

Гугл Плей Защита путь активации

  1. Настройки
  2. Google
  3. Безопасность
  4. Google Play Защита.

Ваш телефон поймал вирус через отправленную вам ММС сообщение? Что делать? Читать

  • Если переключатель рядом с пунктом сканировать устройство на наличие угроз безопасности выключен, включите его. Кроме того, вы увидите, есть ли какие-либо вредные приложения на вашем телефоне. Если нет, он скажет: “выглядит хорошо.”
  • Избегайте установки приложений за пределами Google Play store:

На телефонах под управлением Android 7.0 и ранее вы можете легко загружать приложения не из Google Play Market, перейдя в Настройки => Безопасность => Неизвестные источники и установив флажок рядом с ним.

Для Android 8.0 и выше, эта опция больше не доступна, и загрузки приложений не из Google Play-сложнее. Вам нужно будет скачать файл APK; открыв его, вы установите приложение в котором вместо нужного вам приложения может быть установлен вирус, либо само приложение с вшитым в него вирусом.

  • Избегайте клонов приложений: следите за клонами приложений, напоминающими оригинальные приложения, но с именем другого разработчика. Иногда эти клоны просто пытаются заработать доход от рекламы. В любом случае перед загрузкой любого приложения обязательно проверьте его создателя.
  • Используйте Android virus scan apps: для дополнительной безопасности, рассмотреть возможность загрузки дополнительного антивирусного приложения в случае, если что-нибудь проскальзывает через Google Play Protect. Есть много бесплатных антивирусных приложений для Android от ведущих компаний безопасности.

Ошибка 3194 Apple при обновлении или восстановлении IOS через iTunes? Читать

Заключение.

Во избежание заражения вашего мобильного телефона используйте антивирусные программы. Пользуйтесь проверенными производителями приложений из Play Market. Не открывайте ММС сообщения от неизвестный отправителей. Удачи!

На Android появился неудаляемый вирус

Ещё весной этого года впервые стало известно об Android-вирусе xHelper, а уже в августе эксперты Malwarebytes сообщили о заражении им 35 тысяч устройств. Теперь компания Symantec опубликовала отчёт об этой уязвимости, заявив о заражении 45 тысяч гаджетов. Как видно, вредоносное ПО продолжает распространяться, а главной его особенностью является невозможность полного удаления.

По данным специалистов, ежедневно вирус заражает 131 новое устройство или примерно 2400 смартфонов в месяц. Интересно, что подавляющее большинство жертв из США, Индии и России. Вирус распространяется через сайты с APK-файлами и в составе других программ. После установки заражённого ПО он отделяется в самостоятельное приложение, и удаление с устройства первого ничего не даёт.

xHelper показывает рекламные уведомления на разные приложения в Google Play, за установку которых злоумышленники получают проценты. Кроме того, хакеры могут использовать его для удалённой установки на устройства более опасных вирусов, шифрующих информацию или ворующих данные банковских карт.

Самые большие сложности начинаются при попытке удаления xHelper с устройства. Пользователи сообщают, что после удаления вируса и отключения функции установки приложений из неизвестных источников, он всё равно возвращается на смартфон. Более того, даже полный сброс к заводским настройкам не помогает избавиться от трояна.

Пока что эксперты не могут объяснить, каким образом xHelper возвращается после удаления с устройства. Они отмечают, что вирус никак не влияет на работу системных приложений и служб. Среди пользователей ходит мнение, что троян поставляется со смартфонами из коробки, но специалисты пока этого не подтвердили.

267 комментариев

Опять какой нибудь CUBOT, Dogee, Ulefone это в прошивку вставили 🙂

Cronprog,
Надо было рекламу вставлять, как делает лучший производитель смартфонов в галактике Млечный путь

я подцепил вирусятину! но удалил его бистро, качественно и навсегда с помощью удара кувалды по смартфону!

stalkerr37,
Илон Маск, перелогинься

mop03,
Перелогинивается он, наверняка, тоже с помощью удара кувалды в монитор.

557070, и в клавиатуру делаю удар кувалдола)

Неудаляемый вирус на Android — это MIUI

Blake23,
неудаляемый вирус на андроид это пользователь устройства на андроид.

«даже полный сброс к заводским настройкам не помогает избавиться от трояна»
Попахивает бредом. Если только устройство рутованное или как минимум разлоченное.

Monblan,
Видимо, он как-то в прошивку встраивается.

Blake23,
Miui головного мозга это неизлечимо.

не удаляемый вирус это баннер от яндекса «установи яндекс браузер» не смотря на то, что он уже установлен, и дзен и алиса и все приблуды и все равно в самом яндекс браузере все равно эта реклама «установи яндекс браузер» маразм высшей степени!

stalkerr37,
Раньше mail.ru так крыли матом. Вот и Яндекс скатился.

Foma Kiniaev,
проорал щас))))

Cronprog,
Не, это точно рекламный троян сяоми.

мистер Фикс,У них свой, miui вроде называется

Cronprog,
Да, они самые (Prestigio, Micromax, Doogee и несколько других). На форуме в их темах о таком рассуждают. 🙂

cyberjack,
Да, у меня был аналогичный. Год тишина, потом начинают откуда то устанавливаться приложения и сыпать рекламой. Антивирус в смартфоне вещь в принципе бесполезная без рут прав. Показывает что вирус прямо в прошивке, а удалить не может. Решилось только установкой альтернативной прошивки.

Cronprog,
Смартфонам Huawei не грозит. У них своя новая файловая система, которая никого не допускает в системные области памяти устройства. На других устройствах такой защиты нету

Koyaniskaci, хуавей. Жизнь без root прав, точнее существование 🙂

Cronprog,
Кому они нужны, у меня на телефонах не стоят рут права, хотя возможность такая есть

Free_Network,
ну, без рута можно и айфон купить, тоже самое по сути.

Free_Network,
Рут права не нужны тому, кому ок наслаждаться рекламой в приложениях. И устраивает ущербный звук из наушников и/или блютуз колонок (встроенный софт прикидывающийся эквалайзером им не является). И ещё нравятся вечно стоящее/зеленящие экраны девайсов любых марок ( не видел противоположных примеров, все s8/s9/s10/pixel1-2-3-3a/p20/p30/iPhone 6-xs всегда имеют «цветной экран»)
И на крайний случай, у кого нет самописного умного дома. Да, не нужен конечно, стоит пользоваться не сильно качественным полуфабрикатом

superpuperuser,
У меня нет рекламы в приложениях, я их покупаю. А звук ты рутом не исправишь, я купил бтр3, вот он звук сильно исправляет. Экран у многих, настраивается и без рута

Free_Network,
А речь не о платных приложениях а о баннерах.
Звук исправить только рутом, чем то вроде вайпера и подобных приблуд. К сожалению, что сделать. Меня не устраивает звук ни одного телефона, из наушников только одни и то очень дорогие. И всякие модные джебиэль точно так же нужно подстраивать. Банально, их не калибруют с завода и очень большой разброс конкретных экземпляров. Точно как и с экранами. Настраиваются крайне недостаточно, и ничего подобного, к примеру, k-lapse нет на стоках. Рут — необходимость, ради которой мне приходится жертвовать андроид пейем, к сожалению. Иначе деваймпиы

superpuperuser,
Каких баннеров еще.
У меня и уши нормальные, потому что подбирал под себя ну и ценник на них норм. А btr3 помогает их раскачать

Koyaniskaci,
ты просто мало знаешь Вадика )

Koyaniskaci,
Это говорит тот, чей телефон хакнули 😉

Koyaniskaci,
в HTC s-off нужно сделать для записи в раздел /system

Cronв сша твкое не продаётся

Cronprog,
Наивный хомяк 🙂

Cronprog,
Нет,это не бред. Во fly сидит из коробки,покупал мамане 1 год назад. Самый простенький смарт чисто из за экрана(плохо видит) и Яндекс и вот эта шляпа и ещё какая то хрень сидела внутри из коробки

kent12615,
«Хрень в шляпе» — это просто компонент Яндекса. Смиритесь.

Cronprog,
И как ты умудрился тут быть первым?)
В Prestigio такой же вирус был, при том из коробки. Сколько писал в тех.поддержку. у них ответ был таков «мы проверили прошивку антивирусом и он не нашёл там уязвимостей, наши прошивки тщательно проверяют». Каким антивирусом они проверяли я не знаю, но что Касперский, что Аваст, что Др.Веб все они ругались именно на данный файл.

EndGam3r,
Надо проверять антивирусом Попова. Тогда и вирусов не будешь находить

vuglusker,
да да, болгенОС вместо дроида еще запилить чтоб наверняка

vuglusker,
Ох, и не жалко Вам гусей?)

G-Low777,
Ни о какой жалости не может быть и речи когда дело касается нескучных обоев

EndGam3r,
Года три назад такая же фигня произошла с батиным престижо..

EndGam3r,
В 2014 году столкнулся с тем ,что вирус был в прошивке смартфона Кинетик.Народ тоже обращался в техподдержку,к их чести они выложили новую прошивку через пару месяцев.

Valter 38,
Они тоже выложили, с этим и ещё +1 новым :

EndGam3r,
Нет,исправились.Проверял лицензионным антивирусом,прошивка была чистая.Проверял под рутом,все чисто,но осадочек остался.

EndGam3r,
Такая херня была и у меня на планшета Supra. Сейчас у меня Prestigio без вирусов.

EndGam3r,
В самсунге тоже есть вирусняки из коробки. Просто разраб антивиря их в исключения добавил, а чин подвал в силу огромного зоопарка не успел или не интересно.

Вирус немытые руки, надо мутации обработать.

Cronprog,
Не бред, на этом сайте многие говорят,что в смартах от сяоми он уже из коробки показывает рекламу,но как то отключают его.

Kain71,
В телефонах xiaomi легко отключается реклама. Зайдите в тему модели и прочитайте инструкцию. Ничего сложного.

avb82,
А я разве не про это написал?

Скорее всего в прошивке был изначально.Самый простой способ его удалить-поставить root права и какой нибудь lucky patcher для этого,ну на крайняк заморозить

Cronprog
вот по этой причине не люблю miui,у него в приложениях такого мусора вагон

Cronprog,
Согласен, рут никто не отменял и удалить можно все, вплоть до прошивки по желанию 🙂
Кстати единственная хрень более менее рабочая на андроиде , это аля винлоккер на винде, который бабки требует за высылку ключа, типо МВД траляля требует бабки, штраф, за распространение гей порно и т.д. Суть работы, эта хрень просто ставит заставку поверх всех приложений и не дает доступа к экрану, то есть ни разблочить ни войти на рабочий стол, ничерта сделать не получается, притом что тоже обладает функцией восстановления, ставится на флешку, но для запуска требует права админа, работает даже без рута, лечится вайпами и удалением папки с бекапом этой хрени, маскируется кстати под MX Player ( лечил три смарта от этой хренотени, люди приносили, на всех троих был замаскирован под MX) , по виду никак не отличишь от ориджинала, особенно если ты полный профан, при запуске, запускается как бы MX, потом просит права админа, после выдачи оных, просит купить его, но там нажимай отмена или купить пофигу, выскакивает заставка эта и все, вайпы дата в помощь и или вайпы сд карты или внутрянки, или поиск через комп папки вредителя. Спецом себе ставил 🙂 Выгрыз АПК вредителя с одного из смартов, не вирус — вымогатель- винлоккер конечно но около него очень близко 🙂 , вредитель знатный для незнающих людей, притом что версии разные попадались мне, один с вырезом ( квадрат
5 на 5 см посреди экрана, давал доступ к рабочему столу, так и грохнул его, убрав через этот квадратик права админа и снес АПК нафиг, два других уже только через вайпы, были без квадрата. Так что не вирус конечно, но прога-вредитель аля вирус винлоккер точно есть :).

Jimm85,
Была , подобная фигня . Снёс браузер к черту , перед этим почистил кэш браузера. Все с концами. Обошёлся без танцев с бубнами , скорее всего по тому , что браузер был не встроенный поэтому так легко решился вопрос.

Jimm85,
че, и в безопасном режиме вылазил?

Даже удаления через тот же лаки патчер или титаниум не помогает?

Daniello_2018,
Поможет. Тут идет про устройства без root скорее всего. Даже если титаниум не берет, то всегда можно вычистить руками через root explorer к примеру.

fcklck,
так можно ж его тогда просто заморозить без рут.

kmivang,
А смысл? Лучше удалить, чем всякую заразу на системном разделе держать

Опасный вирус выводит из строя любые смартфоны на Android

Популярность смартфонов на Android с каждым днем только увеличивается, а вместе с ней растет и количество хакеров, желающих получить доступ к личной информации миллионов пользователей, чтобы затем продать ее за деньги, либо сделать что-то еще. Экспертам по безопасности из компании Trend Micro удалось обнаружить в сети новый опасный вирус, который выводит из строя любые смартфоны, работающие под управлением операционной системы Android. Речь идет о вредоносном ПО под названием HiddenMiner.

Специалисты проверили около одной тысячи приложений, доступных для загрузки на просторах сети Интернет, после чего пришли к выводу, что во многих из них имеется вредоносное программное обеспечение в лице вируса HiddenMiner. Он выводит из строя любые смартфоны, работающие на Android. Делается это путем создания 100% нагрузки на процессор, графический ускоритель, оперативную память и другие комплектующие. Все ради майнинга.

По сути, опасный вирус превращает смартфон на Android, после попадания на него, в ферму для майнинга, то есть заработка криптовалют, все из которых передаются его создателям, тем самым делая их богаче. Главная опасность в том, что вирус HiddenMiner может скрывать свое присутствие на смартфоне, активируясь только в определенное время, когда пользователь спит. Он активируется автоматически и на 100% нагружает все компоненты телефона.

Это приводит к очень сильному нагреву и быстрой разрядке аккумулятора. Если мобильное устройство в это время подключено к зарядке, то велика вероятность его возгорания или даже взрыва из-за чрезмерного нагрева, который никак не контролируется. В некоторых случаях зловред также работает круглосуточно, что еще опаснее, потому как в таком случае из строя может выйти не только аккумулятор, но и другие компоненты, которые попросту сгорят и воспламенятся.

Существует только один способ избавиться от этого опасного вируса, добывающего криптовалюту Monero. Для этого необходимо выключить смартфон, после чего активировать его в безопасном режиме и произвести удаление учетной записи администратора телефона. В таком случае вредоносное ПО будет удалено. Чтобы избежать необходимости делать это, пользователям следует не устанавливать на смартфон программы и игры из сомнительных источников.

Теперь у всех желающих есть возможность совершенно бесплатно получить спортивный браслет следующего поколения Xiaomi Mi Band 5.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Как вирусы попадают на Andro > Дата последнего обновления : 28-05-2019

Содержание

Что такое вирус и какие они бывают

Вирус — это приложение с зловредным кодом. Он выглядит как обычное приложение, но отличается «начинкой».

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

1. На сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах и т.п.

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

2. По SMS, MMS и электронной почте

Как правило, это SMS от «девушек с сайтов знакомств», с сайтов бесплатных объявлений, письма от «нотариусов из Германии», сообщения о выигрыше в лотерею.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Чтобы вирус начал работать, мало его скачать, — надо еще и установить. Обычно вирусы загружаются в папку «Загрузки» (Download) и выглядят как установочные файлы приложений с расширением «apk».

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Если нажать «Установить», вирус установится и начнет работать.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

1. Устанавливайте приложения только из Play Маркет и подходите к их выбору серьезно

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

2. Не переходите по неизвестным ссылкам в SMS, MMS или почте

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

3. Не рутируйте устройство и не устанавливайте неофициальные прошивки

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

4. Отключите автополучение MMS на вашем устройстве

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

5. Не подключайте банковскую услугу «Автоплатеж» (автоматическое пополнение баланса телефонного номера при снижении до определенной суммы)

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

  • Появляются большие счета за SMS или звонки;
  • Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
  • Появляются незнакомые программы;
  • Очень быстро начинает садиться батарея;
  • Быстро расходуется интернет-трафик непонятными приложениями;
  • Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

5 самых опасных вирусов для Android

Начнём со «свежака» — Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada — вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Andro >Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» — особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android — это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой — спасёт только полная перепрошивка.

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki — это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Andro >«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play — подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода — зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.

Что вообще стоит знать о вирусах

Первое, что нужно знать о вирусах для платформы Android: не все из них — это вирусы в исконном значении этого слова. Так нередко случается в живом языке: орнитологи различают филинов, сычей и сов, но в народе все эти птицы — «совы». Специалисты отличают хакеров от «детворы со скриптами» и кракеров, но для неспециалистов все эти категории людей остаются хакерами.

Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу — и получаете вредоносную в подарок!
  • «Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.

Загрузка приложений не из Google Play — самый очевидный путь заражения андроидофона

Большинство зловредных приложений для Android представляют собой трояны. И, сколько бы энтузиасты не хихикали, вероятность подхватить троян на смартфоне далеко не нулевая. Потому что, если Google Play проверяет исполняемый код приложений, то порядочность софта и игр из «неизвестных источников» никак не гарантируется.

А к «неизвестным источникам» не всегда прибегают по глупости. Там можно найти облегчённые мессенджеры WhatsApp, Viber, Skype, которые занимают меньше места в памяти и работают быстро даже на старых смартфонах. Или перепакованные банковские клиенты, которые не будут ругаться на Cyanogenmod вместо официальной прошивки. А еще из Google Play периодически удаляют эмуляторы консолей, позволяющие сыграть, например, в Gran Turismo на Android. В конце-концов, в Play просто есть не все приложения.

Самовосстанавливающийся вирус грозит заразить все смартфоны с Android

Что такое для нас мобильный телефон? Это советник, помощник, кошелек, личный секретарь и шкатулка с нашими секретами в одном «лице». Ему мы доверяем самое сокровенное. Иногда он знает о нас больше, чем самый близкий друг. И страшно представить, что может произойти, когда в интимное пространство человека и устройства вклинивается кто-то третий… взломщик.

Разберемся, как понять, что телефон на Android и iOS взломан или заражен вредоносным ПО. Как найти и удалить вирус с телефона.

Нет, сынок, это не фантастика

О существовании мобильных вредоносных программ слышали, пожалуй, все владельцы смартфонов и планшетов, но многие, увы, в них не верят. Мол, Андроид – это Линукс, которому вирусы не страшны, а закрытый Apple и подавно им не по зубам. На самом же деле зловредное ПО (речь идет не о классических вирусах) способно заражать любые платформы. 95% заражений приходится на Андроид. У iOS в этом плане дела обстоят лучше, однако вредоносы – любители «погрызть яблочки» если и нападают, то всегда неожиданно (владелец-то думает, что девайс в безопасности) и появляются, откуда не ждали: из официальных магазинов контента.

Признаки взлома и заражения мобильного устройства

На то, что телефон или планшет подвергся вирусной или хакерской атаке, укажут следующие симптомы:

  • На устройстве сами по себе включаются коммуникативные функции – Wi-Fi, отключенные SIM-карты, GPS и прочее.
  • Появляются приложения, которые невозможно удалить. Либо после удаления они восстанавливаются.
  • Приложения скачиваются и устанавливаются самопроизвольно.
  • Реклама открывается прямо на рабочем столе и не имеет связи с какой-либо программой. Может быть «таргетной», то есть соответствует вашим поисковым запросам и просто произнесенным словам вблизи телефона. Как правило, очень агрессивна и навязчива.
  • В истории звонков и СМС есть исходящие вызовы неизвестных номеров (платных).
  • Блокируются отдельные функции устройства, перестают запускаться приложения, нажиматься кнопки, исчезают пункты меню в настройках. Выскакивают сообщения об ошибках. Самопроизвольно меняются настройки безопасности (включается отладка по USB, разрешается установка программ из неизвестных источников и т. п.)

  • Блокируется, постоянно закрывается или полностью удаляется антивирусная программа. Блокируется установка антивирусов из маркета.
  • Антивирусная программа информирует вас о заражении, но не может с ним справиться.
  • В браузере самопроизвольно открываются веб-страницы сомнительного содержания (казино, девочки и т. п.).
  • С баланса телефона списываются деньги. Активируются платные подписки на сервисы и услуги, не связанные с вашим сотовым оператором.
  • Меняется оформление рабочей среды.
  • Устройство полностью блокируется, а на экране отображается сообщение с требованием заплатить выкуп за разблокировку.
  • Батарея разряжается значительно быстрее, чем обычно. Гаджет тормозит, зависает и нагревается даже во время сна.
  • Хранилище заполняется непонятно чем, очистка не помогает или помогает на короткое время.

Бывает, что заражение не проявляет себя никак, а о том, что оно произошло, пользователь узнает лишь по факту опустошения банковских счетов или кражи аккаунтов.

Как понять, что приложение может за вами шпионить

Вредоносные программы чаще всего попадают на Андроид-устройства из сторонних источников – сайтов в Интернете, зараженного компьютера и т. д., минуя маркет Google Play. На iOS, наоборот, основной канал их распространения – официальные магазины контента. Конечно, все загруженные туда приложения проходят модерацию, но абсолютно непробиваемых фильтров не существует.

Приложения-шпионы и прочие зловреды часто маскируются подо что-то безопасное и даже могут иметь полезный функционал. Однако их главная задача – собирать о вас информацию, а для этого им нужны особые разрешения, избыточные для нужд нормальной программы. Например, если приложение для скриншотов запрашивает доступ к камере, Wi-Fi, микрофону, контактам и звонкам, оно явно собирается делать не только скриншоты.

Многие нормальные приложения собирают информацию о системе и устройстве, ведут лог своей работы и передают эти сведения разработчику, но личные данные владельца аппарата, с которыми они не взаимодействуют, для них табу.

Как удалить вирус с телефона

Эта инструкция больше пригодится владельцам электронных «питомцев» на Android или джейлбрейкнутых айфонов. На мобильных устройствах Apple без прав суперпользователя обычно достаточно удалить подозрительную программу средствами системы.

Описанные ниже действия помогут вам не только найти и уничтожить вредоносное ПО, но и минимизировать нанесенный им ущерб. Основная часть методик применима только к Андроиду, поскольку он подвержен таким напастям значительно чаще.

  • Установите на устройство антивирус и просканируйте память (если он уже установлен, по возможности обновите базы). Если он не только найдет, но и обезвредит заразу, можете считать себя везунчиком. Примерно в половине случаев антивирус со зловредом не справляется, хотя определяет его имя и расположение, а это дает возможность удалить его вручную.
  • Андроид-вирусы любят назначать себя администраторами устройства – это дает им больше полномочий и препятствует удалению. Также это одна из причин того, что антивирус не может справиться с заразой, поэтому ваша задача – лишить ее административного статуса.

Откройте настройки гаджета, перейдите в раздел «Личные данные» и «Безопасность». Откройте подраздел «Администраторы устройства» и снимите галки напротив того, на что ругается антивирус, или всех неизвестных вам программ. Следом запустите повторное сканирование или удалите зловреда вручную, найдя его в разделе «Приложения».

  • Если вредоносное ПО заблокировало часть функций телефона, например, отключило возможность зайти в настройки, попробуйте удалить его через безопасный режим. В безопасном режиме Андроида работают только системные приложения, и вирус не сможет помешать своему удалению.

Вход в безопасный режим на разных устройствах выполняется по-своему. На телефонах с Android 4.1 и выше нажмите кнопку питания. Когда появится окошко выбора действия, коснитесь и удерживайте палец на «Отключить питание», пока не увидите предложение «Перейти в безопасный режим». Если у вас более старая версия Андроида или функция заблокирована, чтобы загрузить предварительно выключенный аппарат в безопасном режиме, вместе с кнопкой питания следует зажать качельку громкости со стороны уменьшения. Эта комбинация используется чаще всего, но есть устройства, на которых нужно нажимать другие кнопки.

Смотрите также:

  • Вредоносы со способностью к блокировке системных функций иногда назначают себя приложениями для отладки.

Чтобы удалить незваного гостя из списка отладчиков, откройте в настройках девайса раздел «Для разработчиков». На многих прошивках он по умолчанию скрыт. Чтобы в него попасть, зайдите на вкладку «О телефоне» или «О планшете», найдите пункт «Номер сборки» и начните быстро касаться его пальцем, пока не появится уведомление, что вы стали разработчиком. В разделе разработчиков найдите пункт «Приложения для отладки» (на вашей прошивке он может называться немного иначе) и удалите из списка отладчиков всё неизвестное.

  • Если вредоносное ПО не дает установить на устройство антивирус или препятствует его работе, вы можете просканировать телефон антивирусной программой, стоящей на компьютере.

Чтобы проверить аппарат на вирусы через компьютер, включите в разделе «Для разработчиков» мобильного девайса отладку по USB и подключите его кабелем к ПК как USB-накопитель.

Далее в проводнике операционной системы ПК появятся 1 или 2 новых диска – память телефона и установленная в него SD-карта (если есть). Запустите антивирус и просканируйте эти разделы.

Если зловред не удаляется

Некоторые мобильные вирусы поддаются удалению крайне тяжело. Или не поддаются вообще, например, когда они глубоко встроены в систему. Подобное бывает следствием заражения рутованного или джейлбрейкнутого девайса, когда вредоносная программа получает беспрепятственный доступ практически ко всем объектам и данным. Также бывает, что вирус (обычно шпионского и рекламное типа) попадает на устройство вместе с прошивкой, причем не только кастомной (неофициальной), которую установил сам пользователь, но и фабричной.

Для борьбы с особо живучими вредоносами используют 2 метода – откат системы на заводские настройки с удалением пользовательских данных и перепрошивку.

На Андроиде сброс на заводские установки производится из утилиты «Настройки» и раздела «Сброс и восстановление». Опция называется «Возврат к заводским настройкам» или как-нибудь похоже. Не забудьте перед этим сохранить на другой носитель все ценные данные из памяти телефона, поскольку во время сброса они будут удалены.

Если вирус заблокировал загрузку или отключил функцию сброса, восстановить Android-девайс на заводские настройки можно через меню Recovery. Для этого:

  • Выключите аппарат нажатием кнопки.
  • Включите снова, удерживая комбинацию кнопок для hard reset. На одних аппаратах это кнопки питания и увеличения громкости, на других – питания и уменьшения громкости, на третьих вместе с ними нужно нажимать кнопку «Домой», на четвертых есть специальная утопленная кнопка «Reset» и т. д. Что именно следует нажимать вам, можно узнать из инструкции к устройству.
  • Зайдя в Recovery, выберите опцию «wipedata/factoryreset».

На iOS функция сброса находится в разделе «Основные». Более мягкий вариант – это «Сбросить все настройки». Он помогает восстановить систему, когда вирус уже удален, так как возвращает к исходным параметрам только настройки, не затрагивая контент. Жесткий вариант – «Стереть настройки и контент» удаляет пользовательские приложения и файлы, а также отменяет все изменения.

При отсутствии эффекта от hard reset остается последнее средство – перепрошивка аппарата, что равнозначно переустановке операционной системы на компьютере. Альтернативы фабричным прошивкам для многих распространенных Андроид-устройств без труда находятся на профильных форумах вместе с установочным софтом и инструкциями, но если вы не хотите рисковать (в случае неудачной перепрошивки телефон может прикинуться «кирпичом») лучше обратится в сервисную службу.

Как снизить вероятность заражения и взлома вашего мобильного

  • Устанавливайте софт из официальных магазинов приложений. Исполняемые файлы, загруженные из неизвестных источников, перед запуском проверяйте антивирусом.
  • Если на устройстве получены права суперпользователя, обязательно установите антивирусную программу.
  • Если телефон выполняет функции кошелька, не давайте его в руки посторонним, а если им пользуются дети, установите родительский контроль.
  • Обновляйте операционную систему гаджета по мере выхода апдейтов. Многие вредоносные программы перестают работать на новых версиях прошивок.

И помните, что ваша безопасность – в ваших руках.

  • Как настроить электронную почту на телефоне под Android и iOS

Наш человек за словом в карман не полезет, а вот за почтой – вполне. Нет, речь идет не о конверте…

Всевидящее мобильное око: как настроить видеонаблюдение через смартфон в доме и офисе

Завалялся старенький смартфон с хорошей камерой? Не торопитесь избавляться от «пенсионера», он вам еще послужит. Как? В качестве информатора о…

Как восстановить сообщения в WhatsApp

Переписка в мессенджерах – вещь эфемерная: только что была и вдруг раз – пропала. Но, как правило, не навсегда. Если…

Как настроить автоматическое обновление программ на Android и iOS. Как обновить программы вручную

Не так давно мы разговаривали о причинах быстрой разрядки батареи мобильных гаджетов, но оставили без внимания один маленький фактор, который…

Здравствуйте дорогие друзья. Сегодня я хочу рассказать Вам о том, что такое вирус вымогатель, как его не поймать и пару…

Как удалить вирус с Andro >

Число Android-программ и приложений в Google Play, зараженных вредоносной программой, увеличилось почти в четыре раза за период с 2012 по 2014 год. Не секрет, что злоумышленники создают вредоносные программы для Android-устройств, которые без ведома пользователей устанавливают платные приложения, коварно похищают личные данные и используют гаджеты в качестве маркетинговых каналов, принудительно размещая рекламные баннеры и ролики. Понятно, что в таких условиях безопасность явно находится под угрозой. Причем, очень часто конфиденциальность данных может быть нарушена по вине приложения, скачанного и установленного на мобильное устройство без ведома его владельца.

Может ли моё Android-устройство подцепить «вирус»?

Этим вопросом частенько задаются пользователи Android-смартфонов и планшетов. Так что насчет вредоносного ПО? Следует ли нам беспокоиться? Главное, что нужно помнить о вредоносных программах на Android — это то, что устанавливаются они вместе с приложениями. Создатели вирусного софта используют все более и более хитрые методы, чтобы попытаться обмануть вас. Любой ценой они стремятся к тому, чтобы вы установили на смартфон или планшетный компьютер зараженные приложения, и именно в этом заключается их основная задача. Ведь за каждого пользователя, гаджет которого становится проводником рекламы, они получают деньги. Что делать владельцам Android-устройств? Самая лучшая рекомендация — дважды подумать перед установкой непроверенного программного обеспечения и, конечно, не открывать все предлагаемые ссылки без разбора.

Программы, предназначенные для похищения персональных данных владельца из телефонов Android, ориентированы на людей, скачивающих развлекательные и игровые приложения. Именно этот контингент наиболее подвержен риску заражения устройств. Рекорд по количеству скачиваний среди вредоносных приложений, начиная с 2012 года, поставили обои Dragon Ball, приложение с обоями, а также игры Finger Hockey и Subway Surfers Free Tips. Кстати, обе программы с обоями и Finger Hockey имели вредоносную «начинку», позволяющую незаметно красть конфиденциальную информацию, такую ​​как идентификатор устройства. Subway Surfers Free Tips, тем временем, использует троян под названием Air Push, чтобы обойти настройки безопасности на устройстве и подписаться на платные премиум-услуги, деньги за которые будут утекать со счета абонента.

При загрузке приложения очень важно, чтобы вы скачивали его только из официального магазина приложений — Google Play Маркет, Amazon, Samsung или с площадки другого крупного производителя или разработчика. Эти ресурсы внимательно контролируются и регулярно проверяются на наличие потенциально опасных или мошеннических программ. В некоторых случаях, однако, вредоносные приложения могут проскользнуть через строгий контроль, маскируясь под официальные программы из благонадежных источников. Например, вредоносное приложение BBM недавно появилось в Google Play, и до удаления из сервиса его успели скачать более 100000 пользователей. Само приложение, впрочем, было не слишком опасным — оно всего лишь являлось службой рассылки спама.

Пиратские приложения — еще один способ, которым пользуются злоумышленники для рассылки вирусов на Android-устройства. С виду приложение выглядит совершенно так же, как обычная программа, предлагаемая к скачиванию на сервисе Google. Хакеры берут легитимной пакет Android приложения (APK) и связывают его с вредоносной программой. Надо сказать, это относительно простой процесс. А «заразить» тысячи смартфонов — вопрос времени. Большинство пиратских или взломанных приложений обычно содержат различные формы вредоносных программ, поэтому мы советуем вам не устанавливать такие приложения.

Зачем создают вирус для Android-устройств?

Подавляющее большинство вредоносных программ на Android ориентировано на кражу личной информации, и это вызывает серьезную озабоченность. Но самым нежелательным «гостем» на Android-устройстве является троян, который отправляет SMS-сообщения на платные номера.

К сожалению, как мы уже говорили ранее, создатели вирусов применяют все более и более изощренные методы, чтобы обмануть пользователя. Есть приложения, которые клонируют оригинальные программы. Загружая такой софт, пользователь уверен, что ему ничего не грозит, и это поначалу, действительно, так. Проблема в том, что вредоносное программное обеспечение поступает на Android-устройство не сразу, а с получением обновлений. То есть, загружая бесплатный аналог платного софта, нужно быть готовым к тому, что гаджет окажется зараженным через некоторое время.

Стараясь получить доход, рекламные компании действуют все более и более агрессивными методами. Они включают в приложениях функции для показа объявлений в панели уведомлений, добавляют закладки и создают ярлыки на домашнем экране. Эти рекламные приложения могут также отправлять личные данные, относящиеся к устройству или учетной записи пользователя, и иногда при установке требуют больше прав для доступа к функциям вашего устройства, чем требуется на самом деле приложению, бесплатную версию которого вы скачали.

Что делают вредоносные программы на Android-устройствах?

Как удалить вирусы из Android-смартфона?

Этот мануал представляет собой полное руководство, которое поможет удалять любые вредоносные приложения из вашего телефона. Если вы решите им воспользоваться, пожалуйста, выполните все шаги в правильном порядке. Если у вас есть какие-либо вопросы или сомнения, то в любой момент вы можете остановиться и воспользоваться помощью нашего специалиста.

Тема 1: Удаление вредоносного приложения из Android-смартфона.
Тема 2: Сканирование и защита смартфона от вирусов с Avast Mobile Security.

Если ваш Android смартфон заблокирован, и вы видите уведомление типа «ВНИМАНИЕ! Ваш телефон был заблокирован по соображениям безопасности» (обычно такие сообщения ссылаются на статьи законов либо подписываются авторитетными ведомствами — полицией, ФСБ, ФАС и т.п.), вам нужно поскорее удалить из устройства вирус. На самом деле причина блокировки в нем, а силовые структуры о ней знать не знают.

Тема 1: Удаление вредоносного приложения из Android телефона вашего
1. Android-смартфоны заражаются вирусами из приложений, которые на них устанавливаются из неофициальных источников. На первом этапе мы попытаемся определить и удалить любые вредоносные приложения, которые могут быть установлены на вашем аппарате.
2. Чтобы удалить вредоносное приложение с Android-устройства, зайдите в меню «Настройки», а затем нажмите на «Приложения» или «Диспетчер программ» (название раздела может отличаться в зависимости от устройства).

3. Данные действия вызовут список установленных приложений, в том числе вредоносных. В нашем примере зараженным приложением является «MSQRD», однако, в вашем случае вредоносное приложение будет называться по-другому. Если вы не можете найти вредоносное приложение, мы советуем вам удалить все недавно установленные приложения.

4. Нажмите на приложение, которое вы хотели бы удалить. При этом оно не запустится, но откроется экран «О приложении», на котором появится кнопка «Удалить» — нажмите на нее.

5. Подтвердите свои намерения — нажмите на кнопку «OK», чтобы удалить вредоносное приложение из вашего смартфона.
6. Перезагрузите своё Android-устройство.

Тема 2: Сканирование и защита Android-смартфона от вирусов с Avast Mobile Security
Как вы могли заметить, просматривая новостные колонки сайтов, посвященных Android-устройствам, кибер-преступники начали массированную атаку на пользователей, гаджеты которых работают под управлением операционной системы Android. Мы ожидаем, что в ближайшие месяцы число зараженных аппаратов будет расти. На втором этапе, мы будем сканировать ваш телефон на наличие вредоносных приложений с помощью антивирусной программы Avast Mobile Security, а также постараемся обеспечить защиту устройства в реальном времени от будущих атак вредоносного ПО.

1. Вы можете скачать Avast Mobile Security по следующей ссылке ;

2. Нажмите на кнопку «Установить», и, когда приложение обратится к вам за подтверждением, кнопку «Принять» — так вы сможете установить Avast Mobile Security на ваш телефон.

3. Avast Mobile Security будет установлен на вашем телефоне, это займет всего несколько секунд.

4. Сначала Avast Mobile Security автоматически обновит свою базу данных с вирусами, а затем начнет сканировать ваш телефон на наличие вирусных программ и вредоносных приложений.

5. Сканирование может занять несколько минут в зависимости от того, сколько приложений вы установили, и количества обнаруженного программного обеспечения. Все найденные трояны, вирусы и т.п. будут автоматически удалены из Android-смартфона.

6. Теперь Ваш Android-смартфон должен быть свободен от вирусов, а самое главное, установленная на нем программа Avast Mobile Security защитит гаджет от будущих «инфекций».

Ниже мы приводим несколько простых советов, которые помогут вам сохранить ваш Android-смартфон свободным от вредоносных программ:

  1. Всегда проверяйте издателя приложения. Какие другие приложения он предлагает? Есть ли какие-либо из них, выглядящие немного подозрительно? Если да, то вам, вероятно, следует воздержаться от скачивания.
  2. Читайте обзоры онлайн. Android-обзоры могут не всегда быть правдивыми. Посетите несколько авторитетных сайтов, просмотрите отзывы о приложении на форумах, прежде чем нажать кнопку загрузки.
  3. Всегда соразмеряйте объем заявленных приложением требований по доступу с его реальной функциональностью. Приложению будильника, например, совершенно ни к чему просматривать ваши контакты. Общее правило: если приложение запрашивает больше, чем необходимо для его работы, вы должны отказаться от его скачивания и установки (либо ответить отказом по нужным позициям).
  4. Избегайте установки файлов непосредственно в Android Package (APK-файлы). Когда игра Angry Birds впервые пришла на Android, ее можно было получить только посредством «sideloading», то есть, установки приложений с помощью файла .apk. Несмотря на то, что в Angry Birds не было вредоносных включений, в общем-то весьма желательно, воздерживаться от установки .apk файлов, которые вы случайно попадаются. Пока вы не установите такой файл, вы не будете знать, что в нем содержится, а после установки может быть уже слишком поздно что-то исправлять.
  5. Установите антивирус на смартфоне (в нашем примере мы установили Avast Mobile Security). Хотя многие люди до сих пор думают, что антивирусные сканеры на бесполезны на Android-смартфонах, дополнительная защита им не помешает, а лучший способ убеждения скептиков — первый же случай обнаружения вредоносного ПО.

Вчера на конференции Google I/O были оглашены основные улучшения, внесенные в свежую версию операционной системы Andro >

СМИ: Неудаляемый вирус «убивает» смартфоны на Andro > Наука

Исследователи из компании Lookout, занимающейся вопросами цифровой безопасности, заявили о том, что обнаружили приложения, которые устанавливают на Android-смартфоны трояны, сообщает TJournal.


Самый опасный компьютерный вирус

За время проверки Lookout удалось обнаружить около 20 тысяч модифицированных приложений, которые были разделены на три «семейства», использующих разные способы заражения — Shedun, Shuanet и ShiftyBug. Все они получают root-доступ к Android и устанавливаются в систему таким образом, что их нельзя удалить даже полным заводским сбросом, что для пользователей, не обладающих специальными навыками, может означать невозможность починить устройство без помощи профессионалов.

Кроме того, в Lookout обнаружили, что злоумышленники встраивают свой вредоносный код почти во все популярные приложения, но не трогают антивирусы. По мнению представителей компании, это может говорить о том, что у создателей Shedun, Shuanet и ShiftyBug могут быть более «сложные цели», чем простой заработок на рекламе и кража данных. Например, речь может идти о создании опасного вируса для дальнейшей продажи защиты от него.

Зараженные приложения зафиксированы в США, Германии, Иране, России, Судане, Бразилии, Мексики и Индонезии.

Вредоносная программа распространялась под названием KKBrowser, а сам вирус назывался Android. DownLoader.171.origin. На зараженном телефоне он выполнял функции трояна-загрузчика и рекламного приложения.

Сразу после попадания на смартфон вредоносная программа могла незаметно для пользователя устанавливать любые приложения, которые укажут злоумышленники. Кроме того, троян мог незаметно удалять программы с телефона владельца и подделывать уведомления от электронной почты. Помимо всего, данный вирус отправлял злоумышленникам все данные об инфицированном устройстве (версия операционной системы, язык локализации, модель, разрешение экрана и т. д.).

Отметим, что опасные вирусы уже не в первый раз заражают Android. В начале 2015 года об опасном вирусе предупредила пользователей антивирусная компания Avast. Тогда опасные компоненты были зафиксированы в приложениях «Дурак», «IQ-Тест» и «История России», которые в настоящий момент удалены из Google Play.

Все перечисленные программы имели высокий рейтинг в цифровом магазине, поэтому их зараженные версии успели скачать более 10 миллионами пользователей.

10 признаков заражения смартфона вирусом

Проблему существования вирусов для Andro >

Почему вирус на телефоне сложно обнаружить

Цель любого разработчика вируса — долгое нахождение вредоносного кода на телефоне жертвы. Поэтому вредоносы ведут себя максимально скрытно, продолжая делать свое дело:

  • собирать данные о ваших кредитках и паролях,
  • отправлять от вашего имени странные SMS,
  • подписываться на платные подписки,
  • иным способом помогать своему хозяину зарабатывать деньги.

Но вооружившись логикой и штатными средствами управления системой мы можем вычислить вирус по следам его деятельности.

1. Телефон тормозит, батарея быстро садится

Значительная доля вирусных приложений работает в фоне. Нагрузка на процессор увеличивается, мешает активировать спящий режим. Расход заряда растет. Если раньше телефона хватало на 1,5 дня, теперь он умирает к обеду. Чаще всего повышенным потреблением ресурсов грешат майнеры и шифровальщики, которых пока на Андроид немного.

В современных версиях Android есть статистика использования батареи приложениями. Вот так это выглядит на моем Samsung Galaxy.

Как быстро вычислить причину чрезмерного энергопотребления, рассказано в нашей статье.

2. В счете за мобильную связь появились платные SMS и подписки

Большинство вирусов для Андроид телефонов служит для получения прибыли. В условиях жесткого ограничения прав без Root их разработчикам приходится искать простые в реализации схемы. Например, заставить ваш телефон отправить SMS на нужный номер и подписать вас на платный сервис.

Сначала проверьте личный кабинет в МТС, Мегафон или иного оператора, чтобы отключить платные рассылки. А затем приступайте к следующему пункту статьи — проанализируйте права на SMS сообщения.

3. Приложение непонятно для чего просит право на SMS

Иногда пользователь скачивает какой-то очередной оптимизатор или расширитель памяти (есть и такие), а программа требует право на SMS. Не стоит давать такой доступ кому попало. Это может быть вирус, скрытый под личиной бесполезной программы.

Зайдите в Настройки Андроид и выберите пункт Приложения.

В правом углу выберите три точки и в появившемся меню Разрешения приложений.

Проверьте, кому вы выдали разрешения на СМС.

4. Неизвестное приложение просит права совершать звонки

Права на звонки также используются вирусами для подписки на платные рассылки. Проанализируйте решения звонки или телефон (зависит от версии Андроид).

5. Вас просят разрешить установку из неизвестных источников

Так поступают разработчики вирусных программ, которым не удалось замаскировать вредоносный код и разместить его в Google Play. Возможно, вам предложат скачать установочный .apk файл полезной программы, исправляющей все проблемы на телефоне. По статистике более 90% вирусов так и попадают к жертвам.

6. Вас просят включить root-права

Это продолжение пункта 5. Рут-права дадут злоумышленнику полный доступ к данным телефона, позволят украсть важные сведения или зашифровать файлы и вам же продать ключик.

7. Обновление и запуск программ прекращается с ошибкой или вылетает

Это может служить косвенным признаком деятельности вирусного ПО. Но тот же эффект вызывает и банальный сбой в памяти смартфона, ошибка в очередной сборке системы. Обновите программное обеспечение телефона. Если вылетает только одна программа, удалите ее и установите заново.

8. Вместо обычного браузера запускается иной

Подмена средства веб-серфинга — одно из излюбленных средств вирусного ПО. В своем браузере они смогут без труда анализировать ваши пароли, показывать нужную рекламу и от вашего имени отправлять спам.

9. Появление пропущенных звонков

Если вы обнаруживаете в журнале входящих звонков пропущенные вызовы с неизвестных номеров, то это также может служить косвенным признаком заражения. В исходящих звонках могут находиться совершенные вызовы на незнакомые номера. Вернитесь к пункту 4 этой статьи и проверьте, какие программы затребовали доступ к телефону.

10. Антивирус вылетает или не работает

Если антивирусная программа начинает сбоить, то это также может считаться поводом для подозрений вирусной активности. Особенно, если речь идет о штатной утилите, которая есть в прошивках Samsung, Xiaomi и ряда других марок. Некоторые владельцы зараженных устройств отмечают, что при сканировании угроза обнаруживается, но не может быть удалена из-за сбоя или ошибки в антивирусе.

На Andro >Маргарита Герасюкова 10.06.2019, 10:10
  • Компания Google опубликовала исследование, в котором рассказала о семействе приложений-вирусов Triada. Главной задачей этого семейства была установка на устройство пользователя программ, которые показывали большое количество рекламных объявлений. Создатели Triada получали деньги за показы этой рекламы. Google отмечает, что методы, которые использовала Triada, были очень продвинутыми и нетипичными для подобного вида приложений.

    Несмотря на то, что Google активно блокировала деятельность Triada, злоумышленники, стоящие за вирусами, не оставляли попыток заразить гаджеты на базе операционной системы Android. Как сообщает The Verge, хакерам в конце концов удалось разработать метод, согласно которому зловредное ПО проникает на смартфоны еще на заводе во время сборки и задолго до того, как пользователь распаковывает коробку с телефоном или устанавливает свое первое приложение.

    Этот способ задействует сторонних разработчиков программного обеспечения — дело в том, что зачастую у производителей мобильных гаджетов нет ПО, которое обеспечило бы все задуманные функции на смартфоне, поэтому они обращаются к третьим лицам для его создания.

    Таким образом, заражение вирусом происходит в обход системы безопасности производителя — он отдает ОС стороннему разработчику, злоумышленники атакуют разработчика и заражают устройство, разработчик возвращает ОС производителю с уже предустановленным вирусом.

    Google не стала раскрывать детали заражения, но подчеркнула, что случай с Triada наглядно демонстрирует, как хакеры становятся все более изощренными в своих атаках. Компания также не сообщила, какие именно смартфоны были заражены этим вирусом, но портал Ars Technica указывает на то, что в 2017 году случаи контаминации Triada встречались на гаджетах Leagoo и Nomu.

    Также Google отметила важность установки Google Play Services на все телефоны с ОС Android, чтобы своевременно сканировать устройство на вирусы и предотвращать глобальные атаки.

    Впрочем, учитывая количество антимонопольных дел, заведенных в отношении Google за последние пару лет, у Европейского союза наверняка появятся вопросы относительно этой инициативы.

    В январе 2019 года стало известно о новом вирусе-вымогателе на базе Windows. Зловред попадал в систему жертвы при скачивании определенных файлов, а после шифровал практически все документы пользователя. Этот вирус получил название Djvu.

    Метод распространения этого вируса достаточно прост, так как он скачивается вместе с «кряками» — так называют специальные программы, позволяющие обойти защиту легального ПО, чтобы, например, пользоваться им бесплатно. Кроме того, некоторые жертвы Djvu также скачивали утилиты для блокировки рекламы на интернет-сайтах.

    После запуска зловреда на экране появлялось фейковое сообщение, в котором говорилось об установке обновления для Windows. На самом деле в этот момент происходит шифрование практически всех файлов пользователя на компьютере. В каждой папке, содержащей зашифрованные документы, появлялся текстовый файл, в котором злоумышленники объясняли работу вируса. Они предлагали заплатить им денежный выкуп за дешифровку, призывая не пользоваться сторонними программами, так как это может привести к удалению всех документов.

    В сообщении были указаны два адреса электронной почты, по которым можно связаться с хакерами. Кроме того, ниже говорилось о «щедром» предложении — 50%-й скидке, если жертва пришлет выкуп в течение трех ближайших суток.

    В октябре 2018 года эксперты Cisco обнаружили другой опасный вирус на Android.

    Этот троян под названием GPlayed маскировался под магазин приложений и имел большое количество встроенных возможностей — от отправки SMS-сообщений и смены пароля пользователя до вымогательства денег за разблокировку и полной чистки памяти смартфона.

    Сообщается, что главная опасность этого вируса заключалась в том, что он умеет адаптироваться после того, как попадает в систему смартфона на базе Android. Хакер, осуществивший атаку на устройство с помощью GPlayed, получает возможность удаленно загружать плагины и внедрить собственный код.

    «Наш анализ показал, что этот троян пока находится в стадии тестирования, но учитывая его потенциал, каждый владелец смартфона должен знать о GPlayed», — заявили специалисты Cisco Talos.

  • Ссылка на основную публикацию