Système et mise à jour 

Que faire si votre téléphone est endommagé par des virus. Comment supprimer un virus d'un téléphone Android : quelques étapes simples

Bonjour, chers amis ! Actuellement, les téléphones mobiles modernes sont des mini-ordinateurs portables utilisés quotidiennement par des milliards de personnes. En raison de l'expansion des capacités des téléphones mobiles (visite de sites sur Internet), les cas d'infection de gadgets augmentent de façon exponentielle.

Il n’est pas difficile de découvrir qu’un smartphone est infecté par un virus, puisque l’appareil « vivra sa propre vie ». Pour protéger votre gadget de l'impact négatif d'une attaque de virus, vous devrez utiliser des applications antivirus.

Quels types de virus téléphoniques existe-t-il et comment attaquent-ils les gadgets ?

Vous pouvez découvrir que votre smartphone est infecté par un virus grâce aux signes suivants :

1. Vitesse du téléphone réduite : les applications se chargent lentement, les temps de réponse augmentent et les programmes se bloquent pendant leur exécution.

2. Réduire le solde du téléphone, même si l'utilisateur n'a pas passé d'appels payants.

3. Problèmes avec les programmes et applications mobiles.

Quel type de panne sera observé sur le téléphone, tout dépend du type de virus qui a infecté le gadget. Si votre téléphone est infecté par des virus, les conséquences ne feront qu'empirer. Pour éviter des conséquences négatives, vous devez désinfecter votre téléphone, pour lequel des applications antivirus spéciales sont utilisées.

Comment les virus pénètrent-ils dans le téléphone et l’infectent, demandez-vous ?

Avant de supprimer les virus, vous devez comprendre comment ils apparaissent sur le téléphone. L'un des virus les plus répandus sur les ordinateurs et les téléphones est le cheval de Troie. Comment accéder à votre gadget :

—> Installer un logiciel sur un appareil sans vérifier au préalable sa fiabilité.

—> Ressources de visite pour adultes. Ce sont ces pages qui contiennent un grand nombre de virus qui infectent l'appareil.

-> Lors du téléchargement de fichiers via torrents.

— > Lorsque vous cherchez différentes façons de gagner de l'argent.

-> Lors de l'installation de diverses applications.

-> Lorsque vous parcourez des forums et suivez des liens inconnus.

Pour supprimer un virus de votre téléphone et le guérir de divers « problèmes » et pannes, vous n'avez pas besoin de le confier à un centre de service. À moins bien sûr que l’appareil continue de fonctionner. Pour vous débarrasser des virus, vous devrez installer une application antivirus sur votre téléphone.

Comment supprimer les virus sur votre téléphone ?

Pour vous débarrasser des programmes antivirus sur votre téléphone, vous devrez télécharger un antivirus sur votre téléphone, l'installer et analyser le gadget. Comment mettre en œuvre cela est montré à l'aide de l'exemple du programme antivirus Dr.Web. La séquence d'actions est la suivante :

— Nous allons sur PlayMarket, où vous devez saisir « Dr. Web » dans la barre de recherche.

— Sélectionnez le fichier approprié à télécharger dans la liste proposée.

— Téléchargez-le et installez-le sur votre smartphone.

Après l'installation, le fichier doit être lancé.

Un message indiquant l'acceptation du contrat de licence apparaîtra à l'écran. Pour continuer, vous devez accepter et accepter l'offre de licence en cliquant sur le bouton « Accepter ».

Le message « Autoriser l'application... » apparaît à l'écran, que vous devez également accepter en cliquant sur le bouton « Autoriser ».

Si vous choisissez une application payante pour votre téléphone, vous devrez acheter une licence. Si vous achetez une licence, votre téléphone sera sous la protection constante de l'une des applications antivirus les plus puissantes, Doctor Web.

Afin de ne pas dépenser d'argent pour acheter une licence, vous pouvez activer la version d'essai pendant 14 jours. Pour cela, cliquez sur le bouton « Obtenir une démo pendant 14 jours ».

L'application vous informera jusqu'à quelle date la licence gratuite sera valable.

Après avoir activé la licence payante ou la version démo, l'application se lancera. L'état de notation de votre gadget sera affiché en haut. Si le programme ne détecte aucun problème, vous verrez le message « L'appareil est protégé ».

Si le programme ne détecte aucun problème, cela ne signifie pas qu'il n'y a pas de virus. Pour rechercher des vulnérabilités, vous devrez lancer le « Scanner ». Pour ce faire, sélectionnez l'élément « Scanner », qui se trouve en haut de l'écran.

La fenêtre suivante s'ouvre dans laquelle l'application vous invite à sélectionner la méthode d'analyse optimale : rapide, entièrement sélective. Il est recommandé d'effectuer une analyse complète du téléphone, pour laquelle nous sélectionnons « Analyse complète ».

Le processus d'analyse du téléphone et de recherche de virus commencera. La durée de l'analyse dépend de la capacité de mémoire de votre appareil. Cela prend généralement 5 à 10 minutes. Si vous sélectionnez une analyse rapide, la durée de l'analyse ne dépassera pas 5 minutes.

Une fois l'analyse terminée, l'écran affichera des informations sur les virus détectés par le scanner. Le programme lui-même suggérera quoi faire avec ces fichiers (s'ils sont trouvés).

En plus de l'application antivirus Doctor Web, vous pouvez également utiliser les programmes suivants :

— Kaspersky Anti-Virus.

Après analyse, l'antivirus n'a détecté aucun virus. Si vous êtes sûr qu'ils existent, il est recommandé de télécharger l'antivirus Kaspersky et d'analyser votre téléphone avec. Si Kaspersky ne détecte aucun virus, cela signifie qu'il n'y a aucun virus sur votre smartphone.

Quelles autres options utiles existe-t-il dans l'application antivirus Doctor Web ?

En plus du scanner, l'application Doctor Web propose de nombreuses options utiles qui contribueront à augmenter le niveau de protection de votre gadget. Ces options incluent :

Filtre d'appels et de SMS. Dans cette section, vous pouvez définir un filtre pour recevoir des appels et des messages SMS.

Filtre d'URL. Avec son aide, vous pouvez restreindre l'accès à certains sites et ressources Internet susceptibles d'endommager l'appareil.

Antivol - si vous perdez votre téléphone, alors avec la fonction Antivol activée, vous pourrez le retrouver. Cette option vous permet de contrôler l'appareil à distance.

Contrôle parental - vous permet de restreindre l'accès à certains programmes et applications sur votre téléphone.

Pare-feu - vous permet de contrôler l'activité du réseau. En utilisant cette option, vous pouvez contrôler le trafic Internet.

Vérification et nettoyage de votre navigateur contre les virus

Si un virus pénètre dans votre téléphone via un navigateur, ce serait une bonne idée de nettoyer toute trace du « ravageur ». Pour ce faire, vous devez procéder comme suit :

Ouvrez le navigateur que vous utilisez fréquemment.

Entrez dans le menu du navigateur - trois points verticaux dans le coin supérieur droit.

Allez dans « Paramètres ».

Recherchez la section « Effacer les données ». Selon le navigateur, les informations sur les données peuvent différer et peuvent être appelées « Informations personnelles ».

C'est dans la mémoire cache que de nombreuses menaces différentes sont souvent stockées.

Que faire si votre antivirus n'aide pas à supprimer le virus

S'il y a un virus sur le téléphone, l'application antivirus le trouvera. Cependant, il existe des cas où les virus sont diverses applications ou bannières installées automatiquement qui couvrent l'écran. Si vous avez de nombreuses applications sur votre téléphone que vous n'avez pas installées, il vous suffit de les supprimer manuellement. Pour cela, rendez-vous dans la rubrique « Paramètres » de votre téléphone, puis sélectionnez la rubrique « Applications » et recherchez les programmes inutiles. Sélectionnez-les et supprimez-les de la mémoire de votre téléphone.

Si le virus recouvre l'écran du smartphone (ressemble à une bannière), vous devez procéder comme suit :

Nous ne pouvons pas accéder au menu du téléphone, nous maintenons donc le bouton d'alimentation enfoncé et attendons que le menu d'arrêt apparaisse à l'écran.

Sélectionnez l'élément « Éteindre l'alimentation » en appuyant dessus et en le maintenant enfoncé avec votre doigt jusqu'à ce que la fenêtre d'entrée en mode sans échec apparaisse. Sur différents modèles de téléphone, le processus d'accès au « Mode sans échec » peut différer.

Après être entré en mode sans échec, vous devez procéder comme suit :

Allez dans « Applications » et effacez tous les objets suspects.

Effectuez une analyse antivirus approfondie.

Redémarrez votre téléphone.

Si vous ne parvenez pas à réparer votre téléphone, vous pouvez toujours revenir aux paramètres d'usine. Il est recommandé de retirer d'abord la carte mémoire du téléphone. Une fois revenu aux paramètres d'usine, le téléphone fonctionnera comme neuf.

En conclusion, il convient de noter que vous pouvez nettoyer votre téléphone des virus à l'aide d'un ordinateur. Pour ce faire, vous devez connecter le gadget à votre ordinateur, exécuter l'antivirus sur le PC, spécifier l'objet à analyser et attendre la fin du processus.

Comme vous pouvez le constater, il existe suffisamment de méthodes et tout utilisateur de smartphone peut les mettre en œuvre sans l'aide de centres de service.

Pourquoi votre téléphone portable s’est-il soudainement mis à se comporter différemment de d’habitude, voire à prendre sa propre « vie » ? Peut-être parce qu'un programme malveillant s'y est installé. Aujourd’hui, le nombre de virus et chevaux de Troie pour Android augmente de façon exponentielle. Pourquoi? Oui, car les auteurs de virus rusés savent que les smartphones et les tablettes sont de plus en plus utilisés par nos concitoyens comme portefeuilles électroniques, et ils font tout pour transférer les fonds des comptes de leurs propriétaires dans leurs poches. Parlons de la façon de comprendre que votre appareil mobile a été infecté, de supprimer un virus d'Android et de vous protéger contre les infections répétées.

Symptômes d'une infection virale sur un appareil Android

  • Le gadget s'allume plus longtemps que d'habitude, ralentit ou redémarre soudainement.
  • Votre historique de SMS et d’appels téléphoniques contient des messages sortants et des appels que vous n’avez pas passés.
  • L'argent est automatiquement débité de votre compte téléphonique.
  • Les publicités qui ne sont associées à aucune application ou site sont affichées sur votre ordinateur ou votre navigateur.
  • Les programmes s'installent tout seuls, le Wi-Fi, le Bluetooth ou l'appareil photo sont allumés.
  • J'ai perdu l'accès aux portefeuilles électroniques, aux services bancaires mobiles ou, pour des raisons inconnues, le montant de mes comptes a diminué.
  • Quelqu'un s'est emparé de votre compte sur les réseaux sociaux ou les messageries instantanées (si utilisé sur un appareil mobile).
  • Le gadget est verrouillé et un message s'affiche sur l'écran indiquant que vous avez violé quelque chose et que vous devez payer une amende ou simplement transférer de l'argent à quelqu'un pour le déverrouiller.
  • Les applications ont soudainement cessé de se lancer, l'accès aux dossiers et aux fichiers a été perdu et certaines fonctions de l'appareil ont été bloquées (par exemple, il était impossible d'appuyer sur les boutons).
  • Lors du lancement de programmes, des messages tels que « une erreur s'est produite dans l'application com.android.systemUI » apparaissent.
  • Des icônes inconnues sont apparues dans la liste des applications et des processus inconnus sont apparus dans le gestionnaire de tâches.
  • Le programme antivirus vous informe lorsque des objets malveillants sont détectés.
  • Le programme antivirus s'est spontanément supprimé de l'appareil ou ne démarre pas.
  • La batterie de votre téléphone ou de votre tablette a commencé à se décharger plus rapidement que d'habitude.

Tous ces symptômes n'indiquent pas à 100 % la présence d'un virus, mais chacun constitue une raison pour analyser immédiatement votre appareil à la recherche d'une infection.

Le moyen le plus simple de supprimer un virus mobile

Si le gadget reste opérationnel, le moyen le plus simple de supprimer le virus est d'utiliser l'antivirus installé sur Android. Exécutez une analyse complète de la mémoire flash du téléphone et si un objet malveillant est détecté, sélectionnez l'option "Supprimer", en enregistrant la copie neutralisée en quarantaine (au cas où l'antivirus détecterait quelque chose de sûr et le prendrait pour un virus).

Malheureusement, cette méthode est utile dans environ 30 à 40 % des cas, car la plupart des objets malveillants résistent activement à leur suppression. Mais il y a aussi un contrôle sur eux. Nous examinerons ensuite les options lorsque :

  • l'antivirus ne démarre pas, ne détecte pas ou ne supprime pas la source du problème ;
  • le malware est restauré après suppression ;
  • L'appareil (ou ses différentes fonctions) est bloqué.

Supprimer les logiciels malveillants en mode sans échec

Si vous ne parvenez pas à nettoyer votre téléphone ou votre tablette normalement, essayez de le faire en toute sécurité. La majorité des programmes malveillants (pas seulement ceux mobiles) ne montrent aucune activité en mode sans échec et n'empêchent pas leur destruction.

Pour démarrer votre appareil en mode sans échec, appuyez sur le bouton Marche/Arrêt, placez votre doigt sur « Éteindre » et maintenez-le enfoncé jusqu'à ce que le message « Entrer en mode sans échec » apparaisse. Après cela, cliquez sur OK.

Si vous disposez d'une ancienne version d'Android - 4.0 et inférieure, éteignez le gadget de la manière habituelle et rallumez-le. Lorsque le logo Android apparaît à l'écran, appuyez simultanément sur les touches d'augmentation du volume et de diminution du volume. Maintenez-les enfoncés jusqu'à ce que l'appareil démarre complètement.

En mode sans échec, analysez votre appareil avec un antivirus. S'il n'y a pas d'antivirus ou s'il ne démarre pas pour une raison quelconque, installez-le (ou réinstallez-le) depuis Google Play.

Cette méthode supprime avec succès les virus publicitaires tels que Android.Gmobi 1 et Android.Gmobi.3 (selon la classification Dr. Web), qui téléchargent divers programmes sur le téléphone (afin d'augmenter la note), et affichent également des bannières et des publicités sur le bureau.

Si vous disposez des droits de superutilisateur (root) et que vous savez exactement ce qui a causé le problème, lancez un gestionnaire de fichiers (par exemple, Root explorer), suivez le chemin où se trouve ce fichier et supprimez-le. Le plus souvent, les virus mobiles et les chevaux de Troie placent leur corps (fichiers exécutables avec l'extension .apk) dans le répertoire système/application.

Pour passer en mode normal, redémarrez simplement l'appareil.

Suppression des virus mobiles via un ordinateur

La suppression des virus sur un téléphone via un ordinateur est utile lorsqu'un antivirus mobile ne peut pas faire face à sa tâche même en mode sans échec ou que les fonctions de l'appareil sont partiellement bloquées.

Il existe également deux manières de supprimer un virus d'une tablette et d'un téléphone à l'aide d'un ordinateur :

  • utiliser un antivirus installé sur un PC ;
  • manuellement via un gestionnaire de fichiers pour les gadgets Android, par exemple Android Commander.

Utiliser un antivirus sur votre ordinateur

Pour analyser les fichiers de votre appareil mobile avec un antivirus installé sur votre ordinateur, connectez votre téléphone ou votre tablette à votre PC avec un câble USB, en sélectionnant la méthode « En tant que clé USB ».

Ensuite, activez l'USB.

Après cela, 2 "disques" supplémentaires apparaîtront dans le dossier "Ordinateur" du PC - la mémoire interne du téléphone et la carte SD. Pour lancer l'analyse, ouvrez le menu contextuel de chaque disque et cliquez sur « Rechercher les virus ».

Suppression des logiciels malveillants à l'aide d'Android Commander

Android Commander est un programme permettant d'échanger des fichiers entre un gadget mobile Android et un PC. Lorsqu'il est lancé sur un ordinateur, il permet au propriétaire d'accéder à la mémoire d'une tablette ou d'un téléphone, vous permettant de copier, déplacer et supprimer n'importe quelle donnée.

Pour un accès complet à tout le contenu du gadget Android, vous devez d'abord obtenir les droits root et activer le débogage USB. Ce dernier est activé via l'application de service « Paramètres » - « Système » - « Options du développeur ».

Ensuite, connectez le gadget à votre PC en tant que clé USB et exécutez Android Commander avec les droits d'administrateur. Contrairement à l'Explorateur Windows, il affiche les fichiers système et les répertoires protégés du système d'exploitation Android - tout comme, par exemple, dans Root Explorer - un gestionnaire de fichiers pour les utilisateurs root.

La moitié droite de la fenêtre Android Commander affiche les répertoires de l'appareil mobile. Recherchez le fichier exécutable de l'application (avec l'extension .apk) à l'origine du problème et supprimez-le. Vous pouvez également copier les dossiers suspects de votre téléphone vers votre ordinateur et analyser chacun d'eux avec un antivirus.

Que faire si le virus n'est pas supprimé

Si les opérations ci-dessus n'ont abouti à rien, le programme malveillant se fait toujours sentir, et aussi si le système d'exploitation cesse de fonctionner normalement après le nettoyage, vous devrez recourir à l'une des mesures radicales :

  • réinitialisation avec restauration des paramètres d'usine via le menu système ;
  • réinitialisation matérielle via le menu Récupération ;
  • reflasher l'appareil.

Chacune de ces méthodes ramènera l'appareil dans le même état qu'après l'achat - il ne restera aucun programme utilisateur, paramètres personnels, fichiers ou autres informations (données sur SMS, appels, etc.). Votre compte Google sera également supprimé. Par conséquent, si possible, transférez le répertoire téléphonique sur la carte SIM et copiez les applications payantes et autres objets de valeur sur des supports externes. Il est conseillé de le faire manuellement - sans utiliser de programmes spéciaux, afin de ne pas copier accidentellement le virus. Après cela, commencez le « traitement ».

Restauration des paramètres d'usine via le menu système

Cette option est la plus simple. Il peut être utilisé lorsque les fonctions du système d'exploitation et de l'appareil lui-même ne sont pas bloquées.

Accédez à l'application Paramètres, ouvrez la section Personnel - Sauvegarde et sélectionnez Réinitialisation d'usine.

Réinitialisation matérielle via le menu de récupération

Une réinitialisation « matérielle » aidera à lutter contre le logiciel malveillant s'il n'est supprimé par aucune des méthodes ci-dessus ou s'il bloque la connexion. Pour notre plus grande joie, l'accès au menu Recovery (récupération du système) est conservé.

La connexion à Recovery fonctionne différemment sur différents téléphones et tablettes. Sur certains, pour ce faire, il faut maintenir enfoncée la touche « Volume + » lors de l'allumage, sur d'autres - « Volume - », sur d'autres - appuyer sur un bouton spécial encastré, etc. Les informations exactes sont contenues dans la notice de l'appareil.

Dans le menu Récupération, sélectionnez l'option « effacer les données/réinitialisation d'usine » ou simplement « réinitialisation d'usine ».

Clignotant

Le flashage consiste essentiellement à réinstaller le système d'exploitation Android, la même mesure extrême que la réinstallation de Windows sur un ordinateur. On y a recours dans des cas exceptionnels, par exemple lorsqu'un certain virus chinois est intégré directement dans le micrologiciel et vit sur l'appareil depuis sa « naissance ». L’un de ces logiciels malveillants est le logiciel espion Android Spy 128 Origin.

Pour flasher un téléphone ou une tablette, vous aurez besoin des droits root, d'un kit de distribution (le firmware lui-même), d'un programme d'installation, d'un ordinateur avec un câble USB ou d'une carte SD. N'oubliez pas que chaque modèle de gadget possède ses propres versions de micrologiciel. Les instructions d'installation sont généralement incluses avec eux.

Comment éviter l'infection virale des appareils Android

  • Installez des applications mobiles uniquement à partir de sources fiables, refusez les programmes piratés.
  • Mettez à jour votre appareil au fur et à mesure que les mises à jour du système sont publiées - dans celles-ci, les développeurs corrigent les vulnérabilités exploitées par les virus et les chevaux de Troie.
  • Installez un antivirus mobile et gardez-le toujours actif.
  • Si votre gadget vous sert de portefeuille, n'autorisez pas d'autres personnes à l'utiliser pour accéder à Internet ou y ouvrir des fichiers non vérifiés.

Commençons par la « nouveauté » : Triad peut aujourd'hui être considéré comme le virus le plus récent et « à l'épreuve des balles » pour smartphones. Il n'a été découvert qu'en mars 2017.

Il se distingue par sa proximité avec les virus classiques, et non avec les chevaux de Troie rançongiciels, comme c'est généralement le cas sur Android. Vous devez encore réussir à le récupérer à partir de « sources non vérifiées », mais alors un « film d’action » très amusant commence :

Triada est un virus qui non seulement se comporte mal dans le système, mais qui s'infiltre également dans ses zones vitales.

  1. Triada s'allume après avoir installé et accordé des autorisations à votre téléchargeur de musique préféré de VKontakte, par exemple. Ensuite, le programme découvre discrètement le modèle de votre smartphone, le firmware et la version d'Android, la quantité d'espace libre sur les périphériques de stockage et une liste des applications installées. ET envoie ce informations sur Internet, sur vos serveurs. Il existe un grand nombre de ces serveurs, ils sont dispersés dans différents pays, c'est-à-dire qu'il ne sera même pas possible de venir organiser un « spectacle de masques » à l'emplacement du serveur avec le malware.
  2. En réponse à Triada reçoit des instructions(en fait, une approche individuelle du patient !), comment se cacher au mieux dans cette version d'Android et ce smartphone, est intégré dans chacune (!) des applications installées et prend le contrôle des composants du système pour vous cacher dans la liste des applications installées et des processus en cours d'exécution. Après cela, une partie distincte du virus dans le système « brouille » ses traces - elle ne fonctionne plus comme une application distincte, mais coordonne ses actions à l'aide de parties du système infecté.
  3. C'est fait, le système est conquis! A partir de ce moment, le smartphone se transforme en une « marionnette » à laquelle les attaquants donnent des commandes à distance et reçoivent des informations sur n'importe lequel des serveurs disponibles. Désormais, Triada fonctionne de manière primitive : il découvre les détails de votre carte bancaire, en retire de l'argent, extrait les codes nécessaires au paiement des messages SMS entrants et « tire » de faux numéros sur le solde au propriétaire.

Mais avec la possibilité de « vider » n'importe quelle application installée ou d'en installer une nouvelle à distance, ce n'est qu'un début - la particularité de la « Triade » est qu'il s'agit d'un virus modulaire, il sera possible d'attacher une variété de types d'astuces à distance.

Comme vous pouvez le constater, les virus pour Android ne sont pas seulement primitifs « votre téléphone est bloqué, vous êtes facturé cent dollars », dont vous pouvez vous débarrasser en supprimant l'application. Et, si dans les nouvelles versions d'Android, il est au moins plus difficile d'accéder à root et que vous pouvez voir quelque chose de suspect au stade de la demande de droits par l'application, alors les anciennes versions (Android 4.4, 4.3 et versions antérieures) sont absolument sans défense contre un nouveau infection - seul un clignotement complet vous sauvera.

Marcheur

Le soi-disant « malware bancaire » a été développé en 2013, mais son « heure de gloire » n’est survenue qu’à l’été 2016. Célèbre pour son bon camouflage et son « internationalisme », pour ainsi dire.

Marcher est un simple cheval de Troie qui ne fait rien de surnaturel, mais remplace simplement les pages de service d'un grand nombre de banques à l'aide de fenêtres contextuelles. Le mécanisme est le suivant :

  • troyen pénètre dans le système avec l'application infectée. Le pic de popularité de Marcher est venu avec les versions « fraîchement volées » de Super Mario Run de Nintendo. Si vous ne vous en souvenez pas, il s'agit d'un « coureur » tellement promu par les créateurs de Pokemon GO !
  • Recherche des applications bancaires sur votre smartphone et les applications d'achat en ligne sélectionnent les « blancs » en fonction de la banque que vous utilisez.
  • Envoie un « appât » à votre smartphone- un message dans la zone de notification avec une icône de banque/magasin et un message du style « N roubles ont été crédités sur votre compte »/« Coupon de réduction de 75 % pour n'importe quel produit aujourd'hui seulement ! »
  • Propriétaire téléphone intelligent clique sur la notification. Après quoi le cheval de Troie s'ouvre copie exacte, une page 1 en 1 similaire à celle que vous avez l'habitude de voir dans l'application officielle. Et il dit quelque chose comme "la connexion au réseau a été interrompue, veuillez saisir à nouveau les détails de votre carte bancaire".
  • Propriétaire téléphone intelligent saisit les coordonnées de la carte bancaire. Il y a beaucoup d'argent ici !

«Mec, j'ai oublié ton numéro de carte. Tu ne me le rappelles pas ?

De cette manière simple, le cheval de Troie a simulé le processus d'achat de billets d'avion, d'achat de produits dans les magasins en ligne et dans les logiciels de Google Play, ainsi que le fonctionnement des applications bancaires. Les utilisateurs de cartes bancaires en Allemagne, en France, en Pologne, en Turquie, aux États-Unis, en Australie, en Espagne, en Autriche et au Royaume-Uni ont été ciblés. Initialement, le virus était « affiné » pour Android 6.x ; il y avait beaucoup moins de smartphones exécutant d'autres versions.

Loki

Pas même un seul, mais toute une cascade de chevaux de Troie « caméléons », pas aussi criminels que Triada, mais tout aussi douloureux pour le système d'exploitation. Les spécialistes de l’antivirus se sont penchés sur les logiciels malveillants au début de l’année 2016 et ceux-ci ont commencé à pénétrer massivement dans les smartphones dès décembre 2016.

Loki est un tel vol organisé par complot préalable dans votre smartphone

Le malware agit si rapidement et si facilement que vous souhaitez lui faire une standing ovation. Il suffit de regarder ce « multi-move » :

  • Le premier cheval de Troie entre dans le système avec une application sécurisée et démarre avec celle-ci. Après cela, il « demande immédiatement des renforts », c'est-à-dire qu'il télécharge le deuxième cheval de Troie depuis ses sources et l'installe avec un pack d'outils pour obtenir les droits root. Il surveille le système, attend que l'utilisateur du smartphone éteigne l'écran et, dans ce mode, extrait la racine. Puis il lance son « collègue ».
  • Deuxième cheval de Troie intercepte les droits root, accède à la partition /system (fichiers du firmware « d'usine », qui sont enregistrés même après la réinitialisation des paramètres), décompresse quelques chevaux de Troie supplémentaires et les place dans des partitions système « ignifuges ».
  • Troisième cheval de Troie prend vie dans cette même section /système, dans laquelle il remplace la partie du système responsable du chargement et supprime les « gibles » standard d'Android. Si, par miracle, le propriétaire supprime tous les virus précédents et parvient au troisième Loki, avec sa suppression, le micrologiciel du smartphone « mourra ».
  • A cette époque quatrième de la cascade troyenne fonctionne à partir d'un dossier système protégé, d'où il télécharge un autre pack de virus, « tord » des publicités, ou simplement augmente les compteurs de téléchargements d'applications/visites de sites Web sur un smartphone infecté. Bloque le téléchargement et l'installation d'antivirus, améliore sa protection.

Il est impossible de « déraciner » les traces de cette activité violente du cerveau du smartphone, donc une infection ne peut être « guérie » à l’aide de Loki qu’en la reflasher complètement avec la perte de toutes les données.

Faux jeton

Si les chevaux de Troie précédents agissent délibérément en catimini pour que l'utilisateur du smartphone ne se rende compte de l'infection qu'au dernier moment, alors Faketoken dans son approche est simple et directe, comme un gopnik expérimenté - il exige d'avoir les droits sur toute action avec le smartphone, et si le propriétaire refuse, l’algorithme entre en jeu « Écoute, pourquoi tu ne comprends pas ? Alors je vais le répéter !

  1. Premièrement, l'utilisateur est obligé de donner des droits d'administrateur au virus
  • Installer tu veux dire application avec l'étiquette habituelle de certains sites vasyapupkinsuperwarez.net. Vous le lancez, et après cela, ils commencent à vous « torturer ».
  • Le cheval de Troie ouvre une fenêtre système demandant les droits d'administrateur. Dans les meilleures traditions démocratiques, le propriétaire d'un smartphone a deux options : autoriser le cheval de Troie à accéder au système, ou ne pas l'autoriser. Mais en cas d'échec, Faketoken s'ouvrira à nouveau fenêtre demandant les droits du système, et le fera constamment jusqu'à ce que l'utilisateur du smartphone capitule.
  • Après cela, en utilisant la même méthode de cryptanalyse thermorectale, le cheval de Troie obtient droits d'affichage des pop-ups et remplacement de l'application standard d'envoi de SMS.
  • Après le succès des conquêtes troyennes contacte son serveur de commande et de contrôle sur Internet et télécharge à partir de là des modèles de phrases en 77 langues, qu'il utilisera ensuite pour faire chanter l'utilisateur de téléphone portable.
  • Ensuite, en utilisant des phrases préparées, Faketoken commence à perturber le système. messages en plein écran dans le style de « confirmez le nom et le mot de passe de votre compte Gmail » et « nous devons maintenant associer une carte dans Google Play, saisir les données requises ». Jusqu’au bout, bien sûr.
  • Le cheval de Troie s'ébattre dans le système, envoie et reçoit des SMS, passe des appels, télécharge des applications. Et enfin, il verrouille l'écran, crypte tous les fichiers dans la mémoire interne et microSD et demande une "rançon".

Impie

Le cheval de Troie Godless n'impressionne pas même par sa fonctionnalité, pour ainsi dire, mais par son camouflage - pendant longtemps, sa présence dans les applications n'a pas été reconnue même par le système d'analyse antivirus tant vanté de Google Play. Le résultat est quelque peu prévisible : le malware a infecté plus de 850 000 smartphones dans le monde, et près de la moitié d'entre eux appartiennent à des résidents indiens, ce qui semble faire allusion à l'origine du cheval de Troie.

Si vous téléchargez une lampe de poche depuis Google Play, vous obtenez un virus indélébile avec cryptage et droits root

La fonctionnalité du cheval de Troie est légèrement différente de celle de ses nombreux collègues de 2016 ; seul le « début » est nouveau :

  • Téléchargements d'utilisateurs de smartphones application de Google Play, l'active, ce qui entraîne le lancement du cheval de Troie avec l'application. Ne pensez rien de mal au contrôle Google, car ce « kit » ne contient aucun code malveillant : le cheval de Troie télécharge le code malveillant lors de son premier lancement.
  • Pour commencer avec Godless mines sur un smartphone droits root, gratuit sans SMS. En utilisant à peu près le même ensemble d'outils que dans votre Towelroot, par exemple. Le cheval de Troie effectue de telles opérations lorsque l'écran est éteint.
  • Après cela, le cheval de Troie arrogant s'envoie vers le dossier /system (d'où il ne peut plus être supprimé sans clignoter) et se chiffre à l'aide d'une clé AES.
  • Avec toutes les autorisations impies commence petit à petit voler des données personnelles utilisateurs depuis un smartphone et installer des applications tierces. Dans ses versions initiales, le cheval de Troie cachait d'ailleurs le standard Google Play aux yeux de l'utilisateur et le remplaçait par une « parodie » grâce à laquelle il volait le nom et le mot de passe du compte.

Parmi les applications auxquelles Godless était le plus souvent « attaché » figuraient de nombreuses « lampes de poche » et des clones de virus de jeux Android célèbres. vers , chevaux de Troie , logiciel publicitaire(publicité intrusive) et "histoires d'horreur", mais presque personne ne se soucie de ces subtilités. On dit que les virus sont des virus.

Les différences entre les « degrés de joie » sont les suivantes :

  • Virus est un programme malveillant qui s'infiltre inaperçu sur votre ordinateur en raison de vulnérabilités du système. Et surtout, il ne se livre pas à un sabotage de lui-même, mais infecte d'autres fichiers du système. Dans le cas d'Android, un tel malware devrait pénétrer après un clic banal sur une publicité ou visiter un site Web, puis « réécrire » Gmail, VKontakte et d'autres applications pour lui-même de telle sorte qu'après la suppression du virus d'origine, les applications infectées continueraient à faire leur sale boulot.
  • Ver- fait un mauvais travail et se distribue durement, sans pitié, avec toutes les possibilités, par tous les canaux de communication. Sur les ordinateurs, les vers se sont envoyés via e-mail, messagerie instantanée, réseau local, clés USB - c'est-à-dire qu'ils se sont clonés de la manière la plus éhontée.
  • troyen ne frappe jamais le système de l'extérieur - vous installez et lancez vous-même le programme malveillant. Cela se produit parce que les chevaux de Troie remplacent les applications ordinaires, familières et bien connues, et parfois ils sont simplement « cousus » sur des programmes entièrement fonctionnels. Autrement dit, vous achetez et téléchargez un programme utile et recevez un programme malveillant en cadeau !
  • "Histoires effrayantes" (scareware)- des applications qui sèment la panique : « Oh mon Dieu, tout votre smartphone est rempli de virus et d'applications d'écoute électronique par les agences de renseignement du monde entier ! Téléchargez notre antivirus et découvrez toute la vérité ! » Vous téléchargez, exécutez, effectuez une soi-disant analyse, après quoi le programme dit : « Il y a un nombre terrifiant de virus dans le système ! Votre téléphone mourra si vous ne supprimez pas les virus, mais pour ce faire, vous devez saisir les détails de votre carte bancaire ici et ici. Cette beauté est souvent ignorée par tous les antivirus, car elle ne pirate ni ne vole rien du système - elle trompe simplement l'acheteur et lui demande de l'argent.

Les téléphones portables et les smartphones modernes sont des ordinateurs à part entière dotés de leur propre système d’exploitation, et ils ne sont pas non plus étrangers aux infections virales. Vous souvenez-vous de l'histoire du printemps 2015, lorsque des millions de roubles ont été radiés des comptes de la Sberbank de près de 25 000 déposants ? Et selon les dernières données de la police, les pirates ont radié environ 8,5 milliards de roubles des comptes des propriétaires de gadgets mobiles rien qu'en 2016.

Modes d'infection par le virus

Pour commencer, il est utile d’en savoir plus sur les sources d’infection virale et les symptômes de la maladie. Le vol d'argent s'est produit en introduisant un virus via le téléchargement d'applications gratuites prétendument utiles à l'aide de liens provenant de messages SMM. L'utilisateur a installé l'application et il s'est avéré qu'il s'agissait d'un virus espion qui surveillait les identifiants et les mots de passe pour se connecter à la banque. Eh bien, c’est une question de technique, comment transférer exactement de l’argent sur le compte des attaquants.

Une autre source courante de virus mobiles sont les e-mails contenant des liens et une invitation à visiter un site. Mais le site s'est avéré être du phishing, l'utilisateur a saisi des données personnelles et a encore perdu quelque chose.

La troisième méthode connue d'infection virale consiste à télécharger et à installer des applications à partir de sources tierces. Les modèles modernes de systèmes d'exploitation mobiles ont, par défaut, une interdiction d'installer des programmes ne provenant pas de Google Play ou de l'App Store. Lors d'une tentative d'installation par un tiers, le système de sécurité doit avertir l'utilisateur des risques. Cependant, il est possible de désactiver manuellement l'interdiction et, par conséquent, l'utilisateur rencontre souvent des problèmes avec le téléphone au lieu de profiter de l'offre.

Signes d'une infection virale sur votre téléphone

  • Certaines applications ne fonctionnent plus.
  • Le système commence à ralentir et à avoir des problèmes.
  • Les documents et fichiers disparaissent.
  • Les programmes antivirus installés signalent la présence de menaces.
  • Le téléphone cesse complètement de fonctionner.
  • Vos comptes sur les réseaux sociaux ou les institutions financières indiquent des interférences extérieures : quelque chose a changé, de l'argent disparaît, etc.

Certaines de ces manifestations peuvent ne pas être liées à une infection virale, mais indiquent que le système n'a pas été nettoyé depuis longtemps et à quel point il est sale, que la puissance de l'ordinateur mobile n'est tout simplement pas suffisante pour pomper toute cette abondance inutile.

Comment supprimer un virus de votre téléphone

Le problème le plus grave est que lorsque le système mobile est effectivement infecté par des virus, le téléphone commence à fonctionner si lentement qu'il est presque impossible de recourir aux recommandations classiques, telles que :

  1. Téléchargez un antivirus professionnel, analysez et supprimez les virus.
  2. Exécutez une analyse antivirus à l'aide des programmes de sécurité existants.

Malheureusement, rien de tout cela ne peut être fait : l'écran ne répond pas au toucher et les boutons ne fonctionnent pas non plus. Si une réaction s’ensuit, ce ne sera qu’après un temps très long.

Réinitialisation d'usine

Si la mémoire du téléphone ne contient aucune information particulièrement importante et précieuse, il est recommandé d'utiliser un remède radical : réinitialiser le téléphone aux paramètres d'usine.

Cette procédure équivaut à un formatage complet du système, suivi d'une nouvelle installation de tout - à la fois du système d'exploitation et de toutes les applications.

Il n'est pas surprenant qu'une option aussi dangereuse soit cachée dans l'un des coins les plus éloignés du menu.

Certains appareils disposent d'un bouton ou d'un trou spécial sur lequel appuyer pour réinitialiser le système - vous devez le découvrir dans les instructions. Pendant ce temps, le téléphone doit être connecté au chargeur pour éviter toute panne. Retirez la carte mémoire au préalable et analysez-la avec un antivirus sur un ordinateur de bureau. Pour plus de fiabilité, formatez la carte mémoire.

Traitement avec des remèdes internes

Si le téléphone est infecté mais fonctionne toujours, vous pouvez télécharger une version d'essai d'un antivirus payant de haute qualité et l'analyser. Tous les antivirus populaires - Dr.Web, Kaspersky, Avast, ESET - ont des versions pour Android et iOS. Eh bien, les antivirus mobiles sont beaucoup plus simples à gérer que les antivirus télescopiques.

Nous avons choisi la version gratuite de Dr. Web pour les téléphones Android.

Après le chargement, un menu tout à fait ordinaire et clair est apparu, facile à utiliser.

Le scanner a été immédiatement lancé, mais il n'a rien trouvé, car le téléphone n'est pratiquement jamais sur le réseau, puisque ce n'est pas obligatoire. Pour une protection complète, vous pouvez télécharger un autre produit de Dr. Internet.

Comme le montre la capture d'écran, toutes ses options ne sont pas gratuites, même si vous pouvez l'essayer dès maintenant. Les deux applications sont disponibles sur Google Play.

Traitement des virus téléphoniques à l'aide d'un ordinateur

Si le téléphone ne répond pas aux commandes, vous pouvez essayer de le connecter à un ordinateur de bureau et de l'analyser avec le puissant antivirus disponible sur le bureau. Le seul problème est que les applications standard peuvent ne pas répondre aux exécutables Android. Il s'agit d'une architecture complètement différente et la protection peut ne pas reconnaître un fichier malveillant comme une menace.

Dans ce cas, l’ordinateur ne traite pas le téléphone comme un autre ordinateur, mais simplement comme un disque externe. Ainsi, l’analyse antivirus sera effectuée précisément au niveau de la mémoire locale du téléphone. Ainsi, les virus profondément enracinés dans un système mobile peuvent difficilement être détectés et neutralisés de cette manière.

Après avoir traité votre téléphone contre les virus, assurez-vous d'installer deux ou trois bons antivirus et n'installez jamais d'applications provenant de sources inconnues.

Souvent, lorsqu'un virus est détecté sur leur gadget préféré, les utilisateurs se demandent comment le malware a réussi à pénétrer dans l'appareil ? Des questions encore plus désagréables se posent alors : « Que faire maintenant ? » En effet, pour retrouver une tablette ou un smartphone infecté, encore faut-il essayer. Cet état de fait est grandement facilité par la protection intégrée d'assez bonne qualité du système d'exploitation de Google. Mais que doit faire un utilisateur s’il rencontre un virus sur son appareil ? Tout d’abord, il ne faut pas désespérer, et nous vous donnerons dans cet article des conseils pour vaincre ce fléau néfaste.

Voyons d'abord où vous pouvez attraper un virus, qu'il serait en fait plus correct d'appeler une application malveillante, car en suivant simplement un lien sur Internet, il est impossible d'endommager votre smartphone. Actuellement, l’infection ne peut pénétrer dans un gadget que si une application infectée est installée. Dans le même temps, la fonctionnalité de l'application est généralement préservée - elle exécute honnêtement tout ce qui lui est demandé, mais avec elle, un code malveillant pénètre dans le système, dont le but est de voler des informations confidentielles, de détruire d'autres programmes ou de le bloquer. le système.

La bonne attitude

Tout d'abord, vous devez vous calmer, car de nombreux utilisateurs sont déraisonnablement perdus dans une situation généralement pas si tragique. Des pensées désagréables surgissent parce que de nombreuses personnes ont entendu parler des capacités des logiciels malveillants. Bien sûr, ces programmes sont assez rusés, mais si vous gardez votre sang-froid, évaluez correctement la situation et choisissez la bonne séquence d'actions, l'ennemi n'aura aucune chance de gagner.

Rechercher et détruire

L'objectif principal du propriétaire d'un smartphone ou d'une tablette lorsqu'il soupçonne qu'un appareil Android a été infecté par un virus est de détecter et de supprimer le code malveillant du système. Cela peut se manifester de différentes manières : consommation déraisonnablement élevée de RAM ou encrassement du lecteur intégré par quelque chose d'inconnu, processus en cours d'exécution inconnus, publication de publications de tiers sur Facebook en votre nom, etc. Tout cela indique que tout ne se passe pas aussi bien sur le gadget. Tout d'abord, vous devez faire attention aux applications récemment installées, particulièrement impopulaires, sur lesquelles il est difficile de trouver une quantité suffisante d'informations ou d'avis d'autres utilisateurs. Si quelque chose comme celui-ci a été installé, vous devez d’abord vous débarrasser de ces applications.
Il est préférable d'éteindre votre smartphone ou votre tablette lorsque vous identifiez des bizarreries et de lancer Google Play sur votre PC, où vous pourrez analyser sereinement les plus connues et consulter des personnes compétentes en la matière. Ensuite, vous devez démarrer l'appareil et l'installer dessus, avec lequel vous pourrez analyser complètement toute la mémoire. De tels programmes détectent les codes malveillants avec une probabilité de plus de 99 %.

Protection des données

Pour vous assurer que vos données personnelles ne parviennent pas à des personnes non autorisées, vous devez essayer de modifier les mots de passe des services que vous utilisez : Facebook, Twitter, VKontakte, etc. Le plus souvent, les virus visent spécifiquement à réaliser un profit en volant puis en utilisant des mots de passe et des données personnelles.

Réinitialiser les paramètres

Si l'antivirus ne parvient pas à détecter le danger, vous pouvez exécuter



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer