В закладки
КонтактыО сайте

Где находятся вирусы в андроид через компьютер. Как самостоятельно очистить телефон от вирусов

Смартфон сеошнику нужен не только для звонков, так как необходимо работать с мобильными приложениями, без которых работа усложняется. Лично я пользуюсь десятком приложений, среди которых Web Money, Яндекс Деньги, TOTP для Епей и ещё куча всякой всячины. Они позволяют делать платежи вне дома, проверять почту и отслеживать активность на сайте. Большая беда, если на смартфоне завелись вирусы, ведь так могут уплыть данные акков, пароли, да и девайс начинает тупить и брыкаться.

Сегодня я расскажу, как удалить вирусы, трояны со смартфона под управлением Андроид 5. Времени на очистку уйдёт полчаса, после чего за состояние платёжного баланса можно будет не переживать, а девайс перестанет показывать чудеса тупости при серфинге в интернете.

Рождение проблемы

Проблема родилась сразу после Нового Года, когда я с сыном проверял возможности нового смартфона и качал на него разный хлам отовсюду. Первый признак болезни проявился в отказе обновляться по OTA, так как были изменены вирусами системные файлы. Болезнь девайса прогрессировала – при подключении к интернету стали загружаться сами по себе левые приложения , типа AliExpress, процессор от натуги стал перегреваться, а телефон зависать.

В результате на исходе первого месяца жизни пользоваться интернетом без мата стало невозможно, запуск приложений стал мукой и телефону светил полёт в стену, несмотря на гарантию.

Поиск вирусов

Естественно, сидеть сложа руки я не стал и начал искать нечисть на телефоне. Антивирус 360 Total для смартфона разочаровал – при проверке он нашёл 6 опасных файлов, но не показал место их установки и смог только предложить отключить приложения. Удалить он ничего не может из-за отсутствия рут прав. В списке опасных приложений оказались:

  1. - Android Media Service,
  2. - App Manager,
  3. - Guard Service,
  4. - Phone Service,
  5. - Setting Service.

В приложениях я нашёл только первые два, остальные удачно маскировались. Нести смарт по гарантии не имело смысла, платить за перепрошивку нового девайса также желания не было. Что же делать, спрашивали глаза у мозга, последний напрягался.

Рабочее решение началось с установки Malwarebytes-anti-malware , дальше пошло по накатанной.

Инструкция по удалению

Для того чтобы полностью удалить все вирусы и трояны на Андроид понадобилось три программы:

  1. Malwarebytes-anti-malware,
  2. Kingo Root,
  3. ES проводник.

Антивирусный сканер Malwarebytes нашёл все вирусы, Kingo позволил получить root-права для удаления, а проводник трояны удалил.

Malwarebytes

Для начала установите Malwarebytes и просканируйте смартфон. Он найдёт всю нечисть, укажет её месторасположение в телефоне и даст краткую характеристику вирусам. Сканер совместим с обычным антивирусом, поэтому перед его установкой ничего удалять не надо. У меня он нашёл в system/priv-app:

  1. - org.show.down.update,
  2. - newmast.apk,
  3. - higher.apk,
  4. - newdlir.apk,
  5. - parlmast.apk,
  6. - CLPower.apk,
  7. - smalls.apk,
  8. - tpings.apk,
  9. - oneshs.apk.

Это из того что он не смог удалить в силу отсутствия рут-прав и морального устоя, 4 папки с вредоносным содержимым он сжёг на костре, точно не помню их названия – пепел всё скрыл. Перепишите «координаты» опасных файлов, которые сканер нашёл, но не смог удалить.

Итак, после сканирования вы нашли вирусы, часть из них удалили и знаете точное месторасположение остальных вредоносных файлов. Теперь надо получить рут-права и установить проводник для удаления файлов.

Kingo Root

На моём Андроид 5 удачно стал лишь Kingo Root, поэтому его и рекомендую. Даже хвалённый Bajdo Root не стал. Всё программы, необходимые для удаления вирусов, вы найдёте внизу. Они проверены лично мной, все рабочее и не поломает Андроид.

Перед установкой Kingo рекомендую соблюсти два правила – нормально зарядить телефон и подключиться к сети, так как потребуется загрузка обновлений и установка Super User. Запускаете приложение, нажимаете «получить root» и синеете в ожидании, пока софт устанавливается и обновляется. Есть более сложный способ установки рут-прав с помощью Kingo через компьютер, но не стоит усложнять себе жизнь, когда работает и так.

ES проводник

Получили права? Теперь устанавливайте ES_file_explorer – проводник, способный работать с рут-правами. В проводнике идите в меню (левый верх), ищите вкладку Root-проводник и включайте его. Соглашайтесь с глупыми вопросами от приложения и переходите в пункт меню «Локальное хранилище – устройство».

Остаётся найти вредоносные файлы и удалить их. Выделяем и удаляем.

После удаления вирусов перезагрузите телефон и ещё раз просканируйте его сканером. Если удалили не всё, повторите процедуру для полного выздоровления.

Болезнь требует жертв, так повелось.

Итак, закрепим пройденный материал:

  1. - Устанавливаете Malwarebytes и ищите вирусы,
  2. - Записываете месторасположение не удаляемых файлов,
  3. - Устанавливаете Kingo Root и открываете рут-права,
  4. - Устанавливаете ES проводник,
  5. - Удаляете вирусы,
  6. - Перезагружаете смартфон,
  7. - Перепроверяете систему сканером ещё раз.

Программу Kingo Root удаляйте сразу после уничтожения вирусов, Super User и ES проводник можете оставить. Если соберётесь в мастерскую на гарантийный ремонт и понадобиться удалить root-права и их следы, то зайдите в меню Super User и воспользуйтесь строкой «удаление root». Если Super User удалили, и у вас остались права рут, которые надо убрать, то ставьте его заново и удаляете права через меню . Иначе до файла SU в system/bin не добраться.

И да, если вы думаете, что у вас на Андроид вирусов нет, но в 90% случаев вы ошибаетесь.

Скачать в одном rar-файле Malwarebytes, ES проводник и Kingo Root можно прямо с блога Zegeberg.

Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:

Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.

Часть пятая. Вирус попал в прошивку устройства

Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.

Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.

Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.

Что я делал для того, чтобы удалить вирусы?

  1. Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
  2. Скачал антивирус Kaspersky Internet Security для Android в виде файла.apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
  3. Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
  4. Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!

Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.

Выводы, которые я сделал:

  1. Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
  2. Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
  3. Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
  4. Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.

Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.

Часть шестая. Смена прошивки как средство борьбы с вирусами на Андроиде

На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.

Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.

  1. Скачал . Запустил Smart Phone Flash Tool.
  2. Скачал и распаковал архив с прошивкой c официального сайта . Указал путь к файлу MT6582_Android_scatter.txt
  3. Переключил режим Firmware Upgrade. Нажал кнопкуDownload. Важно сначала нажать, а потом подключить телефон! При форматировании (вкладка Формат) это же правило.
  4. Подключил кабелем USB выключенный смартфон. Если не подцепился, то перезагрузил смартфон(выключил, вынул/вставил батарейку, подключил к компьютеру).
  5. Пошла закачка обновлений.После закачки обновления появилась кнопка «ОК», что значит, что файлы скопированы на устройство.

Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.

Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.

Как проверить свой IMEI?

Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI .

Что плохого в том, что нет кода IMEI?

Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.

Где взять код IMEI или как его узнать?
  • На коробке на стикере напечатан код IMEI.
  • В смартфоне под аккумулятором есть код IMEI.
  • В аккаунте Гугл можно посмотреть код.

Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.


Как бы ни ругались пользователи на то, что операционная система «Андроид» уязвима к различного рода вирусам, основная причина заражения - неграмотность самого человека. Каким образом в телефон или планшет попадает угроза? Например, пользователь захотел скачать ломаную версию платной игры. Подобная манипуляция в 80 % случаев грозит заражением вирусом. Еще одна распространенная ситуация: приходит сообщение в любой социальной сети со ссылкой. Мало кто удержится от соблазна перейти по ней. На этом этапе и проникает угроза непосредственно в телефон. О том, что делать и как уберечься от подобной ситуации, поговорим в данной статье.

Подделки

Зачастую вирус на «Андроиде» может скрываться под совершенно безобидными приложениями: браузерами, навигаторами, играми, плеерами, книгами и, что самое интересное, антивирусами.

Различают два типа угроз. Один из них называется «подделкой». Он получил свое название не случайно. Такой компонент внешне может выглядеть как известное приложение, внутри же иметь вредоносный код. Подобная программа (вирусы на «Андроид» могут маскироваться под любимыми «ВКонтакте», «Одноклассниками» и так далее) при открытии начинает активно действовать.

«Троянский конь»

Второй тип угроз получил обобщающее название - «троянский конь». Такие вирусы более вредные, их трудно вычислить, соответственно, практически нереально удалить, если пользователь - новичок. Они встраиваются в любое часто запускаемое приложение на телефоне или планшете, изменяя его исходный код.

О способах удаления подобных угроз поговорим ниже, однако нужно знать, что большая их часть располагается в папке «Загрузки».

Чем

Вирус на «Андроиде» может совершать множество действий. Наиболее популярные рассмотрим ниже.


Как отличить «здоровое» приложение от вирусного?

Подавляющая часть вирусов, которые быстро и без проблем ставятся на устройства, пишутся непрофессиональными программистами. Они необходимы для легкого заработка денег. Именно поэтому вычислить подобные угрозы довольно просто - достаточно посмотреть на список разрешений устанавливаемого приложения. Как только окажется данный вирус на «Андроиде» (на телефоне или планшете), и потребитель его активирует в системе, он тут же начнет отправлять сообщения на платные номера или звонить на них.

Не все приложения работают таким образом. Однако эти являются наиболее распространенными и, к слову, легко устраняемыми.

На что обратить внимание при установке приложений со сторонних ресурсов? Первый звоночек - если программа делает непонятные запросы о:

  • доступе к камере - значит, разработчик захотел что-то снимать;
  • доступ к памяти и интернет-соединению - необходимы файлы из телефона;
  • права администратора - нужны для того, чтобы рекламой.

Качественный же вирус на «Андроиде» опознать труднее. Но необходимо насторожиться, если приложение скачано с непонятного ресурса и запрашивает права к осуществлению платных функций - такой софт на 99 % является вирусом.

Как если есть доступ к меню?

Общедоступный и один из самых простых способов, как избавится от вирусов, описан в данном разделе. Если потребитель понял, что в его телефоне или планшете «поселилась» угроза, стоит предпринять активные действия:

  1. Для начала необходимо сразу же вынуть сим-карту. Такой шаг поможет обезопасить счет владельца от непредсказуемых трат.
  2. После этого по Wi-Fi следует скачать любой антивирус. Рекомендовать какой-то особенный нельзя, так как большая часть известных защитников обновляется каждый раз, поэтому все они являются высокоэффективными. Наиболее популярные - «Доктор Вэб», «Касперский».
  3. Необходимо запустить детальную проверку и удалить все имеющиеся угрозы.
  4. После всей процедуры следует устранить антивирус.
  5. Нужно скачать второй антивирус. Первый необходимо удалить по той причине, что иногда два подобных приложения не могут работать одновременно на одном устройстве.
  6. После проверки прибора и удаления всех подозрительных программ необходимо у всего установленного софта отключить доступ к правам администратора. Если же вдруг какая-то из программ не дает этого сделать (что уже заставляет задуматься), нужно прогрузить устройство в безопасном режиме и совершить эту манипуляцию из него.
  7. После этого необходимо зайти в установленные приложения и удалить с прибора те, которые не являются знакомыми владельцу.
  8. Последний шаг - перезагрузить устройство.

Тем же, кому не помог вышеописанный способ, можно порекомендовать сделать сброс настроек до заводских. Как правило, это стирает все вирусы, которые были установлены. Но этот вариант не будет полезен для компонентов, встраиваемых в саму систему. Итак, наиболее простой способ, как удалить вирус с телефона «Андроида», уже детально описан и сможет помочь большей части потребителей. Если все же самостоятельно устранить проблему не получилось, то остается одно - обратиться в сервисный центр.

Как устранить вирус с телефона или планшета, если нет доступа к меню?

Как правило, к меню нет доступа в том случае, если экран «захвачен» баннером, требующим пополнить счет номера телефона или банковской карты. Что же предпринять в данной ситуации?

Внимание! Ни в коем случае не нужно перечислять деньги на указанные реквизиты. Мошенники не разблокируют телефон.

  1. Первое, что необходимо сделать - убрать из устройства сим-карту. Иначе вирус может за короткий срок опустошить ее.
  2. Следует загрузить телефон в безопасном режиме. Не нужно переживать: баннер в этом случае не появится, так как будут работать лишь базовые приложения, необходимые для функционирования операционной системе.
  3. Следует зайти в меню и отключить у всех программ права администратора.
  4. Необходимо удалить неизвестные приложения.
  5. Далее следует перезагрузить устройство.

Если не помогло, стандартный способ сброса настроек будет вполне разумным решением.

Смена прошивки

Вопрос о том, как убрать вирус с «Андроида», который глубоко «вшился» в прошивку, интересует многих людей. Рассмотрим несколько действенных способов.

Сразу необходимо сказать, что банальный сброс настроек не поможет. Подобные вирусы встраиваются в операционную систему и получают root-права, которых (по стандарту) не имеет даже сам пользователь.

Наиболее действенным и, пожалуй, самым простым для опытных владельцев решением является смена прошивки. Если волнует сохранность всех файлов, которые имеются на устройстве, то всегда можно сделать «бэкап». Однако у некоторых приборов есть подобная функция в общем доступе, другие же требуют для этого права администратора. Прошивку лучше всего скачивать с официального ресурса. Если есть желание, можно установить любую другую, не обязательно ту, которая является заводской. Достаточно воспользоваться поисковиком и найти нужную версию для своего телефона.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
  • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

Вирусные программы атаковали устройства пользователей ещё со времён начала развития компьютерных технологий. С Windows создатели вирусов переключили внимание и на другие системы, в числе которых и Android. Многочисленные вирусы от относительно безобидных и спама до похитителей денежных средств со счетов телефонов, карт и кошельков, пишутся каждый день, и сегодня они принимают такие формы, что на первый взгляд невозможно даже отличить интерфейс вредоносной программы от собственного аккаунта. С повсеместным внедрением смс-банкинга неудивительно, что частым объектом «захватчиков» стали пароли пользователей от личных кабинетов.

Поиск и устранение вирусов на Android планшете.

Вне зависимости от того, нацелены вирусы на кражу средств или же являются просто вредителями системы, их удаление порой задача не из лёгких. не всегда способны спасти от вирусной атаки, даже если вирус был обнаружен, устранить или деактивировать его сможет не каждое защитное ПО. К тому же, требуется регулярное обновление баз, ведь разработчики вирусов не дремлют, применяя новые способы обхода защит и аутентификации, перехвата паролей, отключения работы антивируса и т. д. Все системы, по сути, в той или иной степени уязвимы, а помогает вирусам поселиться на устройстве зачастую сам пользователь.

Злоумышленники идут на разные способы, чтобы заставить пользователя самостоятельно скачать вирусное ПО, привлекая «бесплатным сыром» или подогревая интерес другими путями, поэтому наиболее распространено заражение в результате действий владельца устройства. Частыми причинами инфицирования являются:

  • Отсутствие установленного антивирусного ПО, старые базы обновления;
  • «Сёрфинг» по сайтам. Исследуя глубины интернета с разными целями, вполне реально подхватить «заразу», при этом совсем необязательно посещать ресурсы с контентом «18+», вирусов достаточно и на порталах с совсем безобидной тематикой;
  • Скачивание софта с сомнительных сайтов;
  • Запуск неизвестных программ с неофициальных ресурсов;
  • Обмен данными по открытым каналам (Bluetooth, Wi-fi общего пользования).

Совсем необязательно вирусные программы носят расширение «.apk» и прописываются в папке с загрузками, где их легко найти и обезвредить. Модификаций вирусов множество, самые коварные из них могут скрываться под личиной системных процессов и файлов, а также полезных приложений и найти хорошо маскирующегося вредителя сложно.

Кстати, в большинстве случаев установленный антивирус всё же предупреждает пользователя о возможной опасности, но не каждый совладает с желанием что-либо скачать, если уж задумал и покинет страницу. К тому же, защитное ПО часто принимает взломанные приложения за вредоносные, поэтому многие игнорируют ругань защитника, всё равно скачивая файлы. Ну а кто не захочет заполучить бесплатно крякнутые проги с возможностями, которые доступны только в платных версиях софта? Скачиванием неофициальных приложений и интересных «плюшек» грешат многие пользователи, рискуя навлечь на систему устройства беду, чем успешно и пользуются злоумышленники.

Симптомы вирусного заражения Android-устройства

Вирусные программы проявляют себя по-разному, в зависимости от своего назначения, и, если вы наблюдаете на своём планшете или смартфоне один либо несколько признаков их активности, нужно срочно предпринимать шаги по избавлению от «заразы». Говорить о наличии вредоносной программы на Андроид-устройстве могут следующие явления:

  • Ухудшение производительности системы. Устройство тормозит, время отклика на команды, в том числе при запуске приложений, значительно увеличилось, отсутствие реакции на некоторые действия;
  • Медлительность работы браузера, низкая скорость закачки файлов;
  • Самопроизвольное удаление файлов с памяти устройства или их перемещение, редактирование. Если замечено, что фото, видео либо другие элементы пропадают, обнаруживаются не там, где были ранее, то есть совершаются действия без участия пользователя, значит, устройство приобрело излишнюю самостоятельность именно благодаря вирусам;
  • Появление неизвестных приложений;
  • Самопроизвольное совершение звонков, отправка сообщений;
  • Снятие денег с мобильного счёта без видимой причины;
  • Пропажа денежных средств с банковского счёта или кошельков;
  • Появление запросов на доступ к камере, памяти или интернет-соединения, права администратора и пр.;
  • Блокировка запуска ОС планшета или другого Андроид-устройства, регулярные сбои, отключения и прочие системные «глюки»;
  • Блокировка доступа к пользовательским данным, отдельным элементам или системным настройкам;
  • Появление всплывающих окон, баннеров с рекламой;
  • Повышенный расход заряда батареи.

Если появились хоть малейшие подозрения присутствия вирусных программ, а то и вовсе устройство «живёт своей жизнью», необходимо незамедлительно проверить его на наличие вирусов. Далее рассмотрим, как это можно сделать.

Проверка устройства на вирусы

Версии Android выше четвёртой имеют встроенный сканер, в некоторых случаях позволяющий обнаружить вирусные угрозы, так что если штатный инструмент в наличии, для начала не помешает запустить именно его. Другие варианты проверки более эффективны и, если случай тяжёлый, можно попробовать каждый из них.

Использование сторонних антивирусов

В Play Market есть множество платных и бесплатных приложений, с помощью которых можно проверить Андроид-устройство на наличие вирусов, а также избавиться от них. Для этого необходимо установить программу, перезагрузить девайс и начать сканирование системы. Кроме скачивания софта с официального магазина, можно также сделать это, запустив инсталляцию в ручном режиме с помощью файлового менеджера или перенести антивирус со стационарного компьютера. Прекрасно зарекомендовали себя службы Dr.Web и ESET Mobile Security & Antivirus.

Как проверить Андроид на вирусы через компьютер

Удобным и эффективным способом, позволяющим определить угрозы, является проверка планшета на вирусы через компьютер. Поскольку антивирус способен также работать с подключёнными к ПК девайсами и накопителями, он сканирует и Андроид прямо с компа без установки непосредственно на девайс. Для этого понадобится совершить следующие шаги:

  • Подсоединить Андроид-устройство к стационарному ПК или ноутбуку посредством USB-кабеля;
  • В настройках планшета активировать пункт «Использовать как мультимедийное устройство»;
  • В меню ПК («Мой компьютер») найти подключенное устройство и двойным щелчком мыши открыть данные;
  • Запустить антивирус на ПК, обозначить дополнительное устройство объектом сканирования;
  • Проверив планшет на вирусы, защитник выдаст информацию с результатами;
  • Далее следует попробовать лечить файлы или удалить.

Защитное ПО на компьютере должно иметь свежие антивирусные базы, чтобы максимально эффективно обезвредить даже новые модификации вирусов.

Как узнать есть ли в системе вирусы, применив онлайн-сервисы

Простейший способ быстро выяснить, имеются ли на Андроиде вредоносные программы, проверить устройство с помощью предназначенных для этих целей онлайн-служб. Они позволяют просканировать девайс в режиме реального времени. Для этого необходимо выбрать файлы и начать процедуру сканирования соответствующей кнопкой старта. По прошествии некоторого времени сканер выдаст результаты. Среди хороших онлайн-антивирусов – ESET Online Scanner, Kaspersky Online Scanner, VirSCAN. Некоторые сервисы предполагают автоматическое удаление или помещение в карантин вируса, другие же только обнаруживают, тогда удалять его придётся уже вручную.

Как избежать проблем и сберечь систему

Не всегда антивирусные службы способны справиться с вредителем, поселившимся на Андроде. В случаях, когда не удаётся избавиться от проблемы после сканирования устройства, можно устранить угрозу самостоятельно.

Устранение вирусов с использованием root-прав

Как очистить планшет от вирусов в безопасном режиме

Если не получается избавиться от вирусной программы в обычном порядке, можно попробовать сделать это в безопасном режиме, поскольку в таком случае будут запущены только базовые функции системы без сторонних приложений. Обычно безопасный режим включается кнопкой питания, которая удерживается до появления соответствующей надписи, предполагающей переход устройства в данное состояние, после чего необходимо подтвердить действие. В безопасном режиме нужно просканировать систему антивирусом или удалить инфицированные файлы собственноручно, если вы имеете рут-права и уже знаете местонахождение источника проблем. Для возвращения к обычному состоянию девайс следует перезагрузить.

Как удалить вирус с планшета через ПК

Удалить вирус с Андроида через компьютер возможно, воспользовавшись антивирусником ПК или с помощью менеджера файлов для девайсов на базе Андроид. Если после диагностики защитником вылечить или устранить вирусное ПО не удалось, можно применить Android Commander. Запустив его на компьютере, можно получить доступ к информации девайса и выполнять с ними различные операции (перемещение, копирование, удаление и пр.), для максимально расширенного доступа понадобится получение рут-прав и активация отладки по USB («Параметры» - «Система» - «Параметры разработчика»). Далее необходимо выполнить следующие действия:

  • Подключить устройство к ПК, как USB- накопитель;
  • С рут-правами открыть менеджер Android Commander, в правой части окна которого будут отображены также системные элементы подключенного устройства;
  • Найти исполняемый файл вируса и ликвидировать его. В этом может помочь копирование на ПК и сканирование антивирусом каждой папки в отдельности.

Крайние меры

Если испробованные методы не сработали, существуют гарантированные, но крайние способы, как избавиться от вирусного ПО на планшете или другом Андроид-устройстве:

  • Возврат к заводским настройкам. Добраться до опции можно, используя системное меню, если вирусом не заблокирован доступ к системе, она находится в личных параметрах в разделе резервного копирования;
  • Hard-reset (жёсткий сброс) через режим Recovery поможет, когда доступ к системным функциям заблокирован. Вход в данный режим осуществляется по-разному в зависимости от модели устройства (удерживание клавиши громкости или специальной кнопки). В меню Recovery следует выбрать опцию «wipe data/factory reset» или «factory reset»;
  • Перепрошивка устройства. Способ предполагает переустановку системы Android по аналогии с Windows, для его осуществления .

Все эти методы позволяют девайсу вернуться в исходное состояние, как при его покупке, при этом вместе с вирусами будут удалены все пользовательские данные. Перед любой из процедур лучше скопировать важные данные на другой носитель.

Как сберечь систему от вредоносных программ

  • Установите антивирусное ПО на устройство;
  • Периодически запускайте сканирование системы на вирусы;
  • Обновляйте систему по мере выхода официальных обновлений;
  • исключительно с проверенных ресурсов, при этом всё равно проверяя его на предмет инфицирования;
  • Не качайте неофициальные прошивки и «крякнутые» приложения;
  • Не подключайте девайс к другим подозрительным устройствам ни через Bluetooth, ни напрямую.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд 5,00 / 3
Главная Сетевое оборудование Где находятся вирусы в андроид через компьютер. Как самостоятельно очистить телефон от вирусов
Статьи по теме: