Контакты и Сообщения 

Вирус в смартфоне самсунг что делать. Что делать, если вирус всё же попал на ваше устройство

Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:

Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.

Часть пятая. Вирус попал в прошивку устройства

Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.

Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.

Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.

Что я делал для того, чтобы удалить вирусы?

  1. Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
  2. Скачал антивирус Kaspersky Internet Security для Android в виде файла.apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
  3. Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
  4. Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!

Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.

Выводы, которые я сделал:

  1. Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
  2. Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
  3. Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
  4. Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.

Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.

Часть шестая. Смена прошивки как средство борьбы с вирусами на Андроиде

На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.

Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.

  1. Скачал . Запустил Smart Phone Flash Tool.
  2. Скачал и распаковал архив с прошивкой c официального сайта . Указал путь к файлу MT6582_Android_scatter.txt
  3. Переключил режим Firmware Upgrade. Нажал кнопкуDownload. Важно сначала нажать, а потом подключить телефон! При форматировании (вкладка Формат) это же правило.
  4. Подключил кабелем USB выключенный смартфон. Если не подцепился, то перезагрузил смартфон(выключил, вынул/вставил батарейку, подключил к компьютеру).
  5. Пошла закачка обновлений.После закачки обновления появилась кнопка «ОК», что значит, что файлы скопированы на устройство.

Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.

Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.

Как проверить свой IMEI?

Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI .

Что плохого в том, что нет кода IMEI?

Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.

Где взять код IMEI или как его узнать?
  • На коробке на стикере напечатан код IMEI.
  • В смартфоне под аккумулятором есть код IMEI.
  • В аккаунте Гугл можно посмотреть код.

Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.


Смартфоны, как и компьютеры, могут подвергнуться вирусным атакам. Вредоносные приложения предназначаются для хищения личных данных, в процессе телефон может даже выйти из строя.

Что делать, если в телефоне вирус или вы заподозрили его присутствие? Надо определиться с тем, действительно ли ваш аппарат был заражен вредоносной программой. Если ответ положительный – следует ее удалить.

Как удалить вирус с телефона?

Для удаления необходимо установить и запустить антивирусную программу – это единственный метод, который позволит без потерь избавиться от ненужного ПО. Использовать можно любую утилиту:

  • Kaspersky Mobile Security
  • Avira Antivirus Security
  • Avast! PDA Edition

Есть и другие, которые легко найти в магазине приложений Google. Сканируем телефон любым приложением — если обнаружатся вирусы, они будут удалены. Бывают ситуации, когда смартфон отказывается работать в нормальном режиме и после проверки. Если удалить вредоносную утилиту посредством антивируса не удается, можно воспользоваться сбросом настроек. Предварительно не забудьте сохранить все важные данные, так как они будут удалены из памяти аппарата. Когда все требуемое будет скопировано, заходим в раздел настроек и сбрасываем их до заводских.

Как определить наличие вируса?

Вирусы не всегда демонстрируют какие-то признаки своего присутствия. Но если ваш телефон начал работать со сбоями, программы перестали включаться, изменилась кодировка – это серьезный повод для проверки. Когда операционная система зависает, а на экране отображаются странные картинки с просьбой отправить СМС – настало время включения антивируса. Ситуаций может быть много, но обычно они ведут к проблемам в работе смартфона.

Как избежать заражения?

Обычно вирусы попадают в телефон из-за неосторожности пользователя. Это происходит во время установки нелицензионных программ и игр, которые были скачаны на сторонних сайтах. Такое приложение, установленное доверчивым пользователем, позволит злоумышленнику получить контроль над ОС телефона, использовать нужные ему функции, что может привести к потере финансов в будущем.

Будьте осторожны! Современные версии вредоносного ПО позволяют собрать о владельце устройства максимум данных: контакты, фото и видео, пароли от разных сайтов.

Иногда вирусы ловят в интернете, нажимая на различные ссылки. Если вы часто заходите на различные ресурсы, рекомендуем вам обязательно установить антивирус. Даже если телефон ведет себя нормально, не ленитесь раз в несколько дней проверять его. Если аппарат все же заразился, не стоит впадать в панику. Установите понравившийся антивирус, он поможет вам справиться с проблемой. Если же это не помогает, настройки можно сбросить, вернув устройство в изначальное состояние.

Телефоны и планшеты на Андроид постепенно сменяют компьютеры под управлением Windows. Операционная система становится привлекательной для мошенников, разрабатывающих вирусные программы. Уязвимость Android к вирусам позволяет злоумышленникам получить доступ к SIM-картам пользователей, паролям от учётных записей и электронных кошельков, а также к банковским счетам. Смартфоны и планшеты защищают встроенные блокировщики Google, а также антивирусы. О том, как удалить вирус с телефона Андроид и нужен ли устройству антивирус - читайте в нашей статье.

Вирусные программы условно делятся на четыре группы:

  • опустошающие баланс пользователя;
  • ворующие доступ к электронным кошелькам и банковским картам;
  • сохраняющие персональные данные - логины, пароли, документы;
  • блокирующие устройство.

Ежегодно в составе антивирусов появляются новые блокирующие компоненты, разрабатываются уникальные защитные механизмы, призванные блокировать вредоносные программы. Однако, вирусы продолжают атаковать смартфоны и планшеты. Происходит это, во многом, по вине пользователей, которые игнорируют всплывающие системные окна с предупреждениями об опасности. Желание установить игру бывает сильнее, чем мысль о возможном списании денег или блокировке гаджета.

Антивирус необходим для защиты андроид-устройств при условии, что пользователь реагирует на предупреждения и следует указаниям программы.

Как вирусы попадают в систему. Как происходит блокировка функций

Вирусы проникают в смартфоны и планшеты по неопытности пользователя.

Путь проникновения Решение
Реклама Чтобы не загрузить вирус, пользователю достаточно закрыть рекламную страницу, но в сообщении прямо указаны последствия бездействия: «приложение будет некорректно работать без обновления; вы не сможете просматривать фильмы; есть вероятность заражения вирусом» и другие. Пользователь пугается и скрепя сердце, нажимает кнопку «Обновить». Вирусное приложение устанавливается в систему.
Приложение

Злоумышленники играют на желании пользователя получить игру или приложение бесплатно, поэтому создают аналоги платных программ из Маркета, дописывая к ним вредоносный код.

 Устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков. Устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков

Распространённые проявления вирусной активности:

  • увеличенный расход заряда батареи;
  • увеличение расходов на мобильную связь, регулярные списания небольших сумм с баланса;
  • появление незнакомых файлов и приложений;
  • замедленная работа гаджета;
  • появление всплывающих окон и баннеров.

Большинство вирусов не проявляет себя, и пользователь понимает, что его гаджет заражён, только в момент списания средств с карты или электронного кошелька.

Список эффективных антивирусов

Обнаружив, что ваш смартфон заражён вирусом, первым делом достаньте SIM-карту, чтобы избежать обнуления баланса. Далее установите антивирусную программу и просканируйте систему. Приложения можно скачать из Play-Маркета или с официального сайта разработчика. Для установки.apk файла с компьютера:

  1. Зайдите на сайт разработчика антивируса и загрузите установочный файл.
  2. Подключите смартфон или планшет к ПК в режиме накопителя.
  3. Откройте съёмный диск и скопируйте файл антивируса в выбранную папку.
  4. Отсоедините устройство от компьютера.
  5. В меню гаджета найдите Диспетчер файлов и с его помощью откройте папку с файлом антивируса.
  6. Установите программу.

Перед инсталляцией антивируса разрешите установку приложений из непроверенных источников в меню «Параметры - Общие - Безопасность».

Обзор эффективных бесплатных антивирусных программ приведён ниже.

Avast Mobile

Антивирус AVAST доступен пользователям бесплатно в Play Маркете. Функции антивируса:

  • защита смартфона или планшета от вирусов;
  • сканирование приложений на наличие вредоносных элементов;
  • сканирование сетей Wi-fi;
  • брэндмауэр;
  • очистка оперативной памяти.

Скачайте и установите программу. Для запуска сканирования:

  1. Откройте антивирус.
  2. В главном окне выберите «Проверить устройство». Антивирус выявит проблемы и уязвимости и предложит исправить ситуацию.
  3. Удалите обнаруженные вредоносные файлы, нажав «Исправить».

Галерея - использование AVAST

Если вирус обнаружен в приложении, откройте блокировщик приложений и остановите вредоносную программу, а затем удалите её.

AVG AntiVirus Security

Антивирусное приложение компании AVG обеспечивает безопасность персональных данных пользователя. Функции программы:

  • сканер в режиме реального времени;
  • проверка файлов и приложений на вирусы;
  • поиск утерянного смартфона или планшета;
  • завершение процессов, затормаживающих работу гаджета;
  • блокирование доступа посторонних к конфиденциальным приложениям.

AVG антивирус можно скачать с Google Play. Для проверки системы на наличие вирусов откройте приложение и нажмите кнопку «Сканировать».

Программа позволяет производить выборочное сканирование подозрительных папок и файлов. Чтобы запустить процесс:

  1. В главном окне выберите пункт «Защита».
  2. Выберите «Проверка файлов».
  3. Галочками отметьте папки и файлы для проверки и нажмите «Сканировать».

Галерея - работа с AVG

Шаг 1. Нажмите кнопку «Сканировать»
Шаг 2. При необходимости удалите вредоносные программы
Шаг 3. Запустите проверку подозрительных папок

Шаг 4. Отметьте подозрительные папки для проверки
Шаг 5. Смартфон произведет сканирование, после чего оцените результаты

Заражённые файлы удалите и установите ежедневную проверку устройства по таймеру.

Mobile Security and Antivirus (ESET)

Mobile Security от NOD32 защищает пользователя при работе в интернете и совершении платежей онлайн. Функции программы:

  • охрана устройства от вирусных угроз;
  • фильтрация нежелательных SMS-сообщений и звонков;
  • проверка и управление приложениями;
  • сканирование файлов;
  • антифишинг.

После установки программа предлагает включить защиту в реальном времени, а затем автоматически сканирует смартфон или планшет на наличие вирусов. Сканирование можно приостановить, зайдя в раздел «Антивирус» и нажав соответствующую кнопку. В том же меню доступны настройки сканирования – «Глубокое», «Интеллектуальное» и «Быстрое», а также обновления баз данных и список файлов, отправленных на карантин.

Галерея - работа с ESET NOD32

Антифишинг доступен пользователям, купившим версию Premium. ESET встраивает свои компоненты в браузер и блокирует вредоносные сайты, собирающие персональную информацию пользователя.

Меню «Проверка безопасности» позволяет обнаружить и устранить уязвимости устройства для вирусов. Также антивирус исследует приложения на предмет наличия прав, наносящих вред безопасности системы Андроид. И если, к примеру, виджет погоды запрашивает доступ к SMS-сообщениям, ESET сигнализирует об этом.

Trust&Go Antivirus and Mobile Security

Разработчики TrustGo уделяют особое внимание активности подозрительных приложений. После установки из Маркета программа запускает сканирование и защиту в реальном времени. При установке небезопасного приложения программа сигнализирует пользователю о возможных рисках, а особо опасные - блокирует.

Для проверки гаджета на наличие вирусов откройте основное окно программы и нажмите «Сканировать». Программа произведёт проверку, найдёт опасные файлы и предложит удалить их либо пометить, как надёжные. Если вы не уверены в надёжности приложения, лучше выберите пункт «Удалить».

Установленным приложениям антивирус присваивает оценки безопасности. Их можно просмотреть в «Менеджере приложений» и при необходимости удалить рискованные программы.

Галерея - использование программы TrustGO

Не устанавливайте одновременно два антивируса - защитные компоненты конфликтуют друг с другом и снижают степень защиты. Если хотите удостовериться, что вредоносное приложение уничтожено, скачайте и запустите несколько антивирусов по очереди.

Видео - как удалить вирус с Андроид самому

Что делать с вирусом, если антивирус не помог

Если антивирус не справляется с вредоносным приложением или не определяет его, вирус придётся удалять вручную. Существуют четыре ключевых способа борьбы с вирусами на Андроид:

  • отключение административных прав и последующее удаление приложения, содержащего вирус;
  • проверка смартфона или планшета антивирусом на ПК;
  • сброс настроек до стандартных;
  • перепрошивка смартфона или планшета.

Способ устранения вируса зависит от его вида.

Троян

Программы-трояны проникают в систему и собирают личные данные владельца гаджета, а также отправляют запросы на платные номера. При наличии root-прав и зная, какое приложение наносит вред, откройте менеджер файлов и пройдите в каталог приложений по пути data/app. Удалив из папки опасную программу, можете не беспокоиться об активности вируса.

Если у вас нет доступа root, перезагрузите смартфон или планшет в режиме recovery. Для этого выключите аппарат, а при включении зажмите одновременно кнопки питания и уменьшения/увеличения громкости. Из безопасного режима отключите права администратора для приложения с трояном и удалите его.

Вирус, устанавливающий приложения на телефон

Наиболее опасен вирус, способный самостоятельно устанавливать приложения и создавать в директориях собственные файлы. Получив права администратора, приложение, заражённое вирусом, устанавливает навязчивые баннеры и программы, проникая глубоко в систему. В результате гаджет зависает, перестаёт нормально работать. Чтобы устранить вирус:

  1. Проверьте аппарат антивирусными программами. Удалите все подозрительные приложения.
  2. Откройте менеджер приложений через «Параметры - Общие - Приложения - Все» и вручную удалите неизвестные программы, предварительно очистив кэш и остановив их работу.
  3. Получите root-доступ к устройству с помощью приложения Kingo Android Root либо Farmaroot.
  4. Отключите доступ в интернет, загрузите Root App Deleter и удалите оставшиеся файлы вирусных программ.
  5. При отключённом интернете вручную удалите остаточные файлы, оставленные вирусами, из папки system/app. Используйте ES Проводник.

Если смартфон или планшет заражён вирусом Android.Becu.1.origin, метод, описанный выше, не помогает. Попробуйте заблокировать активность вредоносного приложения:

  1. В списке установленных программ найдите заражённый файл пакета com.cube.activity, откройте его и выберите «Отключить».
  2. Деинсталлируйте вспомогательные пакеты, оставленные вирусом: com.zgs.ga.pack и com.system.outapi.

Работа вируса будет приостановлена.

Com android systemUI

Запуск com.android.systemUI провоцирует троян, установленный в смартфон вместе с нелицензионным приложением или игрой. Вирус загружает в систему Android рекламные приложения, баннеры порносайтов, второсортные клинеры и ускорители батареи. Удалить вирус можно только при наличии root-прав:

  1. В Диспетчере приложений найдите программу, содержащую вирус, откройте и выберите пункт «Остановить». Далее нажмите «Очистить кэш» и «Удалить».
  2. Откройте файл-менеджер (ES Проводник или X-Plore), зайдите в папку «Root - System - App» и найдите внутри файл com.android.systemUI.
  3. Если такого нет, разработчики вируса придумали файлу другое имя. Вычислите файл по дате установки - она должна совпадать с датой установки заражённого приложения.
  4. Удалите вирусный файл. При необходимости используйте приложение «Удалить 2».

Действие вируса прекратится после перезагрузки гаджета.

Вирусы-вымогатели - баннеры МВД, повреждения батареи

Вирус-вымогатель, не дает использовать смартфон или планшет, отображая во весь экран баннер вида: «Ваше устройство заблокировано службой безопасности МВД РФ.

Для активации доступа к устройству перечислите 300 рублей согласно реквизитам». Существует три способа удаления баннера и вируса, вызвавшего его появление:

  • сброс настроек до заводских через режим восстановления Андроид;
  • деинсталляция приложения через безопасный режим;
  • перепрошивка гаджета.

В безопасном режиме Андроид запускаются только системные приложения - соответственно, вирус будет неактивным. Для запуска безопасного режима и деинсталляции заражённой программы:

  1. Выключите смартфон или планшет.
  2. Во время включения зажмите кнопки блокировки и громкости одновременно.
  3. Откройте «Параметры - Общие - Приложения - Все».
  4. Выберите и остановите вредоносную программу.
  5. Очистите кэш и удалите приложение.

Перепрошивку и откат к заводским настройкам используйте только в крайнем случае - эти методы приводят к утрате данных. Для сброса настроек:

  1. Подключите гаджет к ПК.
  2. Активируйте ражим восстановления (Recovery).
  3. Выберите wipe data/factory reset и нажмите
  4. На компьютере скопируйте важные данные со съёмного диска и отформатируйте его.

После перезагрузки смартфон вернётся к заводским настройкам, а вирус будет удалён.

Security/Firewall service

Вирус мешает работе в браузере и приложениях. В момент запуска программы открывается черный экран с надписью Firewall Service. Если просто закрыть окно, оно запускается снова.

Антивирусы и традиционные методы при борьбе с трояном не работают. Для удаления вируса удалите приложение, с которым он был установлен, затем получите root-доступ и через файловый менеджер удалите из папки system/app файлы Firewall Service (gmk.apk) и SecurityService (gma.apk). После перезагрузки вирус прекратит действие. Если этого не произошло, повторите действия, но для удаления файлов.apk вместо обычного менеджера используйте программу «Удалить 2».

Engriks

Engriks - вирус, запускающий показ навязчивых баннеров и устанавливающий «левые» приложения на смартфон или планшет. После обнаружения и удаления антивирусом возникает снова.

Справиться с вредоносной программой помогает хард-ресет, то есть откат системы к заводским настройкам. Чтобы выполнить хард-ресет:

  1. Выключите аппарат и при включении зайдите в режим восстановления.
  2. В меню выберите wipe data/factory reset.
  3. Дождитесь окончательного сброса настроек.

Вирус рекламы в браузере - как заблокировать

Определенные вирусы поражают исключительно мобильные браузеры. Открыв интернет-просмотрщик, пользователь видит вместо страниц рекламные баннеры, часто непристойного содержания. Закрыть объявления невозможно, они появляются вновь. Чаще всего вирус скрывается в кэше браузера, и для борьбы с ним достаточно очистить кэш:

  1. Зайдите в меню «Параметры - Общие - Приложения - Все» и выберите браузер, в котором вам мешают баннеры. Откройте его.
  2. Нажмите кнопку «Очистить кэш», а затем «Остановить».

Если при перезапуске браузера баннеры появились снова, удалите сам просмотрщик и установите заново, предварительно просканировав смартфон или планшет антивирусом.

Менеджер SMS: как блокировать угрозу самостоятельно

SMS-вирусы отправляют от имени пользователя запросы на платные короткие номера, за что с баланса списываются суммы от 30 до 300 рублей. Пользователь замечает списания не сразу - сегодня мало людей, отслеживающих остаток средств на номере. Чтобы удалить вирус:

  1. Зайдите в Диспетчер приложений.
  2. Найдите приложения, установленные недавно и запрашивающие доступ к СМС-сообщениям.
  3. Удалите их, предварительно очистив кэш и стерев данные там же, в Диспетчере.
  4. Установите антивирус и просканируйте систему.

Удалите обнаруженные вредоносные программы. Антивирус может показать предупреждение о том, что при деинсталляции приложения вы утратите все данные. Это происки разработчиков вируса - они сознательно заменяют текст системного сообщения, чтобы пользователь напугался и отказался удалять вредоносное ПО.

Видео - удаление вируса с CCleaner

Как удалить вирусный файл при помощи системного компьютера или ноутбука

Если после всех действий вирус продолжает наносить вред, проверьте смартфон или планшет антивирусом через ПК. Для этого:

  1. Подключите устройство к компьютеру в режиме накопителя.
  2. Откройте антивирус на ПК (используйте Dr. Web или Kaspersky) и запустите выборочную проверку.
  3. Отметьте для проверки съемные диски, появившиеся при подключении гаджета.
  4. Обнаруженные файлы удалите.

После проверки отключите смартфон и перезагрузите его для окончательного устранения вирусной активности.

Профилактика появления вирусов на смартфоне и планшете

Удалив вирус, позаботьтесь о безопасности смартфона или планшета в дальнейшем. Установите антивирусную программу и установите еженедельное сканирование по таймеру. При работе с устройством следуйте правилам:

  • устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков;
  • не экономьте на платных программах;
  • в параметрах устройства снимите галочку с пункта «разрешить установку из неизвестных источников»;
  • старайтесь не загружать приложения, запрашивающие доступ к СМС и звонкам;
  • увидев на каком-либо сайте сообщение о необходимости обновления одного из ваших приложений, игнорируйте его - обновляйтесь только через Play-Маркет;

Не совершайте важных операций, работая по Wi-fi - трафик могут перехватить злоумышленники.

Используя антивирусную программу и обдуманно подходя к установке приложений, вы оградите себя и своё устройство от негативного воздействия вирусов и вредоносных программ. Если же вирус проник в андроид, не идите на поводу у мошенников, а последовательно пытайтесь устранить его различными методами.

Что такое для нас мобильный телефон? Это советник, помощник, кошелек, личный секретарь и шкатулка с нашими секретами в одном «лице». Ему мы доверяем самое сокровенное. Иногда он знает о нас больше, чем самый близкий друг. И страшно представить, что может произойти, когда в интимное пространство человека и устройства вклинивается кто-то третий… взломщик.

Разберемся, как понять, что телефон на Android и iOS взломан или заражен вредоносным ПО. Как найти и удалить вирус с телефона.


Нет, сынок, это не фантастика

О существовании мобильных вредоносных программ слышали, пожалуй, все владельцы смартфонов и планшетов, но многие, увы, в них не верят. Мол, Андроид – это , а закрытый Apple и подавно им не по зубам. На самом же деле зловредное ПО (речь идет не о классических вирусах) способно заражать любые платформы. 95% заражений приходится на Андроид. У iOS в этом плане дела обстоят лучше, однако вредоносы – любители «погрызть яблочки» если и нападают, то всегда неожиданно (владелец-то думает, что девайс в безопасности) и появляются, откуда не ждали: из официальных магазинов контента.

Признаки взлома и заражения мобильного устройства

На то, что телефон или планшет подвергся вирусной или хакерской атаке, укажут следующие симптомы:

  • На устройстве сами по себе включаются коммуникативные функции – Wi-Fi, отключенные SIM-карты, GPS и прочее.
  • Появляются приложения, которые невозможно удалить. Либо после удаления они восстанавливаются.
  • Приложения скачиваются и устанавливаются самопроизвольно.
  • Реклама открывается прямо на рабочем столе и не имеет связи с какой-либо программой. Может быть «таргетной», то есть соответствует вашим поисковым запросам и просто произнесенным словам вблизи телефона. Как правило, очень агрессивна и навязчива.
  • В истории звонков и СМС есть исходящие вызовы неизвестных номеров (платных).
  • Блокируются отдельные функции устройства, перестают запускаться приложения, нажиматься кнопки, исчезают пункты меню в настройках. Выскакивают сообщения об ошибках. Самопроизвольно меняются настройки безопасности (включается отладка по USB, разрешается установка программ из неизвестных источников и т. п.)

  • Блокируется, постоянно закрывается или полностью удаляется антивирусная программа. Блокируется установка антивирусов из маркета.
  • Антивирусная программа информирует вас о заражении, но не может с ним справиться.
  • В браузере самопроизвольно открываются веб-страницы сомнительного содержания (казино, девочки и т. п.).
  • С баланса телефона списываются деньги. Активируются платные подписки на сервисы и услуги, не связанные с вашим сотовым оператором.
  • Меняется оформление рабочей среды.
  • Устройство полностью блокируется, а на экране отображается сообщение с требованием заплатить выкуп за разблокировку.
  • Батарея разряжается значительно быстрее, чем обычно. Гаджет тормозит, зависает и нагревается даже во время сна.
  • Хранилище заполняется непонятно чем, очистка не помогает или помогает на короткое время.

Бывает, что заражение не проявляет себя никак, а о том, что оно произошло, пользователь узнает лишь по факту опустошения банковских счетов или кражи аккаунтов.

Как понять, что приложение может за вами шпионить

Вредоносные программы чаще всего попадают на Андроид-устройства из сторонних источников – сайтов в Интернете, зараженного компьютера и т. д., минуя маркет Google Play. На iOS, наоборот, основной канал их распространения – официальные магазины контента. Конечно, все загруженные туда приложения проходят модерацию, но абсолютно непробиваемых фильтров не существует.

Приложения-шпионы и прочие зловреды часто маскируются подо что-то безопасное и даже могут иметь полезный функционал. Однако их главная задача – собирать о вас информацию, а для этого им нужны особые разрешения , избыточные для нужд нормальной программы. Например, если приложение для скриншотов запрашивает доступ к камере, Wi-Fi, микрофону, контактам и звонкам, оно явно собирается делать не только скриншоты.

Многие нормальные приложения собирают информацию о системе и устройстве, ведут лог своей работы и передают эти сведения разработчику, но личные данные владельца аппарата, с которыми они не взаимодействуют, для них табу.

Как удалить вирус с телефона

Эта инструкция больше пригодится владельцам электронных «питомцев» на Android или джейлбрейкнутых айфонов. На мобильных устройствах Apple без прав суперпользователя обычно достаточно удалить подозрительную программу средствами системы.

Описанные ниже действия помогут вам не только найти и уничтожить вредоносное ПО, но и минимизировать нанесенный им ущерб. Основная часть методик применима только к Андроиду, поскольку он подвержен таким напастям значительно чаще.

  • Установите на устройство антивирус и просканируйте память (если он уже установлен, по возможности обновите базы). Если он не только найдет, но и обезвредит заразу, можете считать себя везунчиком. Примерно в половине случаев антивирус со зловредом не справляется, хотя определяет его имя и расположение, а это дает возможность удалить его вручную.

Внимание! Если телефон заражен, не запускайте, а лучше временно удалите с него электронные кошельки и мобильный банк.

  • Андроид-вирусы любят назначать себя администраторами устройства – это дает им больше полномочий и препятствует удалению. Также это одна из причин того, что антивирус не может справиться с заразой, поэтому ваша задача – лишить ее административного статуса.

Откройте настройки гаджета, перейдите в раздел «Личные данные » и «Безопасность ». Откройте подраздел «Администраторы устройства » и снимите галки напротив того, на что ругается антивирус, или всех неизвестных вам программ. Следом запустите повторное сканирование или удалите зловреда вручную, найдя его в разделе «Приложения ».

  • Если вредоносное ПО заблокировало часть функций телефона, например, отключило возможность зайти в настройки, попробуйте удалить его через безопасный режим. В безопасном режиме Андроида работают только системные приложения, и вирус не сможет помешать своему удалению.

Вход в безопасный режим на разных устройствах выполняется по-своему. На телефонах с Android 4.1 и выше нажмите кнопку питания. Когда появится окошко выбора действия, коснитесь и удерживайте палец на «Отключить питание », пока не увидите предложение «Перейти в безопасный режим ». Если у вас более старая версия Андроида или функция заблокирована, чтобы загрузить предварительно выключенный аппарат в безопасном режиме, вместе с кнопкой питания следует зажать качельку громкости со стороны уменьшения. Эта комбинация используется чаще всего, но есть устройства, на которых нужно нажимать другие кнопки.

  • Вредоносы со способностью к блокировке системных функций иногда назначают себя приложениями для отладки.

Чтобы удалить незваного гостя из списка отладчиков, откройте в настройках девайса раздел «Для разработчиков ». На многих прошивках он по умолчанию скрыт. Чтобы в него попасть, зайдите на вкладку «О телефоне » или «О планшете », найдите пункт «Номер сборки » и начните быстро касаться его пальцем, пока не появится уведомление, что вы стали разработчиком. В разделе разработчиков найдите пункт «Приложения для отладки » (на вашей прошивке он может называться немного иначе) и удалите из списка отладчиков всё неизвестное.

  • Если вредоносное ПО не дает установить на устройство антивирус или препятствует его работе, вы можете просканировать телефон антивирусной программой, стоящей на компьютере.

Чтобы проверить аппарат на вирусы через компьютер, включите в разделе «Для разработчиков » мобильного девайса отладку по USB и подключите его кабелем к ПК как USB-накопитель .

После удаления вируса обязательно смените пароли всех сетевых аккаунтов, которые вы использовали на телефоне!

Если зловред не удаляется

Некоторые мобильные вирусы поддаются удалению крайне тяжело. Или не поддаются вообще, например, когда они глубоко встроены в систему. Подобное бывает следствием заражения рутованного или джейлбрейкнутого девайса, когда вредоносная программа получает беспрепятственный доступ практически ко всем объектам и данным. Также бывает, что вирус (обычно шпионского и рекламное типа) попадает на устройство вместе с прошивкой, причем не только кастомной (неофициальной), которую установил сам пользователь, но и фабричной.

Для борьбы с особо живучими вредоносами используют 2 метода – откат системы на заводские настройки с удалением пользовательских данных и перепрошивку.

На телефонах и планшетах, где получены права суперпользователя, откат на заводские настройки, как правило, неэффективен.

На Андроиде сброс на заводские установки производится из утилиты «Настройки » и раздела «Сброс и восстановление ». Опция называется «Возврат к заводским настройкам » или как-нибудь похоже. Не забудьте перед этим сохранить на другой носитель все ценные данные из памяти телефона, поскольку во время сброса они будут удалены.

Если вирус заблокировал загрузку или отключил функцию сброса, восстановить Android-девайс на заводские настройки можно через меню Recovery. Для этого:

  • Выключите аппарат нажатием кнопки.
  • Включите снова, удерживая комбинацию кнопок для hard reset. На одних аппаратах это кнопки питания и увеличения громкости, на других – питания и уменьшения громкости, на третьих вместе с ними нужно нажимать кнопку «Домой», на четвертых есть специальная утопленная кнопка «Reset» и т. д. Что именно следует нажимать вам, можно узнать из инструкции к устройству.
  • Зайдя в Recovery, выберите опцию «wipe data/ factory reset ».

На iOS функция сброса находится в разделе «Основные ». Более мягкий вариант – это «Сбросить все настройки ». Он помогает восстановить систему, когда вирус уже удален, так как возвращает к исходным параметрам только настройки, не затрагивая контент. Жесткий вариант – «Стереть настройки и контент » удаляет пользовательские приложения и файлы, а также отменяет все изменения.

При отсутствии эффекта от hard reset остается последнее средство – перепрошивка аппарата, что равнозначно переустановке операционной системы на компьютере. Альтернативы фабричным прошивкам для многих распространенных Андроид-устройств без труда находятся на профильных форумах вместе с установочным софтом и инструкциями, но если вы не хотите рисковать (в случае неудачной перепрошивки телефон может прикинуться «кирпичом») лучше обратится в сервисную службу.

Как снизить вероятность заражения и взлома вашего мобильного

  • Устанавливайте софт из официальных магазинов приложений. Исполняемые файлы, загруженные из неизвестных источников, перед запуском проверяйте антивирусом.
  • Если на устройстве получены права суперпользователя, обязательно установите антивирусную программу.
  • Если телефон выполняет функции кошелька, не давайте его в руки посторонним, а если им пользуются дети, установите .
  • Обновляйте операционную систему гаджета по мере выхода апдейтов. Многие вредоносные программы перестают работать на новых версиях прошивок.

И помните, что ваша безопасность – в ваших руках.

Ещё на сайте:

Осторожно: хакинг! Как понять, что телефон взломан или заражен, как найти и удалить вирус обновлено: Август 20, 2018 автором: Johnny Mnemonic

В последнее время для пользователей актуальным становится вопрос о том, как удалить вирус с телефона Андроид.

В данной статье приведены примеры наиболее часто встречающихся вредоносных программ и способы их быстрого и безопасного обезвреживания .

Каждый вид вредоносного ПО имеет свои особенности и свойства, .

Рассмотрим основные виды программ-вредителей, с которыми сталкиваются пользователи и эффективные способы их удаления.

Совет! Регулярно проверяйте устройство на наличие вредоносных утилит и программ-шпионов с помощью таких программ, как 360 Security. Dr. Web, Kaspersky, Lookout. Они имеют самую обширную базу данных вредоносного ПО системы «Андроид».

Удаление Трояна

Данный тип вредоносного ПО самый популярный. Найти троян можно практически в любом устройстве, настолько велико их количество.

Он может шифровать свои действия под видом другой программы и в то же время рассылать в невидимом режиме платные смс на сторонние номера.

Также троян может красть номера ваших кредитных карт и паролей, записанных где угодно на устройстве: в смс-сообщениях, заметках, специальных программах для хранения данных.

Чтобы избавиться от трояна следуйте таким действиям:

  1. Просканируйте устройство на наличие шпионского и вредоносного ПО, к примеру, с помощью программы Lookout, как показано на рисунке.
  1. Удалите найденные подозрительные программы . Таких двух простых действий достаточно для того, чтобы обезвредить и удалить троян с Андроид.

Удаление рекламного вируса

Данный тип вредоносного программного обеспечения также очень распространен, однако, в отличие от трояна, он направлен не на нанесение вреда устройству и вымогательство денежных средств, а на заработок с помощью рекламы.

Необязательно удалять приложение, из-за которого появляется реклама.

Несколько способов решения проблемы:

  1. Включение режима «В самолете». В данном режиме отключается интернет и другие виды соединения, поэтому реклама не подгружается и не отображается. Такой вариант решение неполадки подойдет для игр и приложений, для работы с которыми не нужен интернет.
    Чтобы включить режим удерживайте кнопку включения и в появившемся окне выберите необходимый тип действия, как показано на рисунке;

  1. Удаление с помощью сканирования. Просканируйте телефон на наличие угроз, рекламные определяются практически всегда, поэтому удалить их не составит труда.

Удаление вредоносного баннера

Такой вид вредоносного программного обеспечения блокирует все функции телефона и вымогает у пользователя оплаты денег за отключение баннера-блокиратора.

Часто такой тип вредоносного ПО встречается на всех телефонах.

Совет! Если ваш телефон или планшет был заражен таким типом вредоносного ПО, сразу достаньте сим-карты, пока с вашего счета не сняли крупную сумму.

Зараженную программу можно легко устранить за несколько шагов:

  1. Выключите устройство и полностью зарядите его;
  2. Включите устройство. Все последующие действия нужно сделать максимально быстро пока не появился баннер-вымогатель;
  3. Зайдите в настройки (раздел для разработчиков);

  1. Включите режим отладки с использованием USB;



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить