Система и Обновление 

Что делать если телефон поврежден вирусами. Как удалить вирус с телефона Андроид: Несколько простых шагов

Здравствуйте, уважаемые друзья! В настоящее время современные мобильные телефоны — это портативные мини компьютеры, которыми ежедневно пользуются миллиарды человек. В связи с расширением возможностей мобильных телефонов (посещение сайтов в интернете), случаи заражения гаджетов увеличиваются в геометрической прогрессии.

Узнать о том, что смартфон заражен вирусом, не трудно, так как устройство будет «жить своей жизнью». Чтобы избавить гаджет от негативного влияния вирусной атаки, понадобится воспользоваться вирусными приложениями.

Какими бывают телефонные вирусы и как они атакуют гаджеты?

Узнать о том, что смартфон заражен вирусом, можно по таким признакам:

1. Снижение скорости работы телефона - медленно загружаются приложения, увеличивается время отклика, в процессе работы программ наблюдаются «зависания».

2. Снижение баланса на телефоне, хотя при этом пользователь не совершал платных звонков.

3. Сбои по мобильным программам и приложениям.

Какой сбой будет наблюдаться на телефоне, все зависит от типа вируса, поразившего гаджет. Если телефон будет заражен вирусами, то последствия будут только ухудшаться. Чтобы предотвратить негативные последствия, нужно вылечить телефон, для чего применяются специальные антивирусные приложения.

А каким образом вирусы попадают в телефон и заражают его, спросите вы?

Перед тем, как удалить вирус, нужно разобраться с тем, как они появляются на телефоне. Одним из наиболее популярных вирусов на компьютерах и телефонах является «Троян». Как он может попасть на ваш гаджет:

— > Установка ПО на устройство, не проверив предварительно его надежность.

— > Посещение ресурсов для взрослых. Именно на таких страничках содержится большое количество вирусов, которые поражают устройство.

— > При скачивании файлов через торренты.

— > При поиске различных способов заработка.

— > При установке различных приложений.

— > При просмотре форумов и переходе по неизвестным ссылкам.

Чтобы удалить вирус на телефоне и вылечить его от разных «глюков» и сбоев, не нужно нести его в сервисный центр. Если конечно только устройство продолжает работать. Чтобы избавиться от вирусов, понадобится установить на телефон антивирусное приложение.

Как удалить вирусы на телефоне?

Чтобы избавиться от вирусных программ на телефоне, понадобится загрузить антивирус на телефон, установить его и просканировать гаджет. Как это реализовать, показано на примере антивирусной программы Dr.Web. Последовательность действий следующая:

— Заходим в PlayMarket, где в поисковой строке нужно прописать «доктор Веб».

— Выбираем соответствующий файл для загрузки из предложенного перечня.

— Скачиваем его и устанавливаем на смартфон.

После установки, файл нужно запустить.

На экране появится сообщение о принятии лицензионного соглашения. Для продолжения нужно принять и согласиться с лицензионным предложением, нажав кнопку «Принять».

На экране появляется сообщение «Разрешить приложению…», с которым нужно также согласиться, нажав кнопку «Разрешить».

Если выбрано платное приложение для телефона, то понадобится приобрести лицензию. Если вы купите лицензию, то ваш телефон будет находиться под постоянной защитой одного из самых сильных антивирусных приложений Доктор Веб.

Чтобы не тратиться на покупку лицензии, можно активировать пробную версию на 14 дней. Для этого нужно нажать на кнопку «Получить демо на 14 дней.

Приложение проинформирует Вас, до какого числа будет действовать бесплатная лицензия.

После активации платной лицензии или демо-версии, запустится приложение. В верхней части будет отображаться статус оценки вашего гаджета. Если программа проблем не выявит, то вы увидите сообщение «Устройство защищено».

Если программа не обнаружила проблем, то это не значит, что вирусы отсутствуют. Чтобы отыскать уязвимые места, понадобится запустить «Сканер». Для этого выбираем пункт «Сканер», который находится в верхней части экрана.

Открывается следующее окно, в котором приложение предлагает выбрать оптимальный способ проверки: быстрый, полный выборочный. Рекомендуется провести полную проверку телефона, для чего выбираем «Полная проверка».

Начнется процесс сканирования телефона и поиск вирусов. Продолжительность проверки зависит от объема памяти вашего устройства. Обычно на это уходит от 5 до 10 минут. Если выбрать быструю проверку, то длительность сканирования не превысит 5 минут.

После окончания сканирования, на экране отобразится информация о вирусах, которые были обнаружены сканером. Программа сама предложит, что с этими файлами (если они будут найдены) делать.

Кроме антивирусного приложения доктор Веб, можно воспользоваться также такими программами:

— Антивирус Касперского.

После проверки антивирус не обнаружил вирусы. Если вы уверены, что они есть, значит, рекомендуется скачать антивирус Касперского, и проверить телефон с его помощью. Если и «Касперский» не найдет вирусы, тогда на вашем смартфоне они отсутствуют.

Какие еще есть полезные опции в антивирусном приложении доктор Веб

Кроме сканера, в приложении доктор Веб есть много полезных опций, которые помогут повысить степень защиты вашего гаджета. К таковым опциям относятся:

Фильтр звонков и SMS. В этом разделе можно установить фильтра для приема звонков и СМС-сообщений.

Фильтр URL. С его помощью можно ограничить доступ к определенным сайтам и интернет ресурсам, которые могут нанести вред устройству.

Антивор - если вы потеряете телефон, то при активированной функции «Антивор», вы сможете его найти. Эта опция позволяет управлять устройством удаленно.

Родительский контроль - позволяет ограничить доступ к определенным программам и приложениям на телефоне.

Брандмауэр - позволяет контролировать сетевую активность. При помощи этой опции можно контролировать интернет-траффик.

Проверка и очистка браузера от вируса

Если вирус попал в телефон через браузер, то не будет лишним очистить следы «вредителя». Для этого нужно проделать ряд следующих действий:

Открыть браузер, которым вы часто пользуетесь.

Войти в меню браузера - три вертикальные точки справа в верхнем углу.

Зайти в «Настройки».

Найти раздел «Очистить данные». В зависимости от браузера, информация о данных может отличаться, и они могут называться «Личные данные».

Именно в КЭШ памяти очень часто хранится множество различных угроз.

Что делать если антивирус не помогает удалить вирус

Если вирус на телефоне будет, то антивирусное приложение его найдет. Однако есть случаи, когда вирусы - это различные автоматически установленные приложения или баннеры, которые закрывают экран. Если у вас появилось множество приложений на телефоне, которые вы не устанавливали, тогда нужно просто их вручную удалить. Для этого перейдите в раздел «Настройки» телефона, после чего выберите раздел «Приложения» и найдите лишние программы. Выделите их и удалите с памяти телефона.

Если же вирус закрывает экран смартфона (имеет вид баннера), тогда нужно проделать такие действия:

Войти в меню телефона не удается, поэтому зажимаем кнопку выключения питания, и дожидаемся появления на экране меню отключения.

Выбираем пункт «Отключить питание», нажав на него пальцем, и удерживая до появления окна перехода в безопасный режим. На разных моделях телефонов процесс входа в «Безопасный режим» может отличаться.

После входа в безопасный режим, нужно проделать такие действия:

Зайти в «Приложения», и очистить все подозрительные объекты.

Произвести глубокую проверку антивирусом.

Перезагрузить телефон.

Если же вылечить телефон не удается, то всегда можно вернуться к заводским настройкам. Предварительно рекомендуется извлечь карту памяти с телефона. После возврата к заводским настройкам, телефон будет работать как новый.

В завершении нужно отметить, что очистить телефон от вирусов можно при помощи компьютера. Для этого нужно подключить гаджет к компьютеру, запустить на ПК антивирус, указать объект проверки, и дождаться окончания процесса.

Как видно, способов достаточно, и реализовать их сможет любой пользователь смартфона без помощи сервисных центров.

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

  • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
  • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
  • Со счета вашего телефона сами по себе списываются деньги.
  • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
  • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
  • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
  • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
  • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
  • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
  • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
  • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
  • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
  • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
  • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

  • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
  • вредоносная программа после удаления восстанавливается;
  • устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

  • с помощью антивируса, установленного на ПК;
  • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

  • сбросу с восстановлением заводских настроек через системное меню;
  • hard reset через меню Recovery;
  • перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

  • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
  • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
  • Установите мобильный антивирус и держите его всегда включенным.
  • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
  • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

Современные сотовые телефоны и смартфоны – вполне полноценные компьютеры с собственными операционными системами, и вирусное заражение им тоже не чуждо. Помните историю весны 2015-го года, когда со счетов Сбербанка были списаны миллионы рублей почти у 25.000 вкладчиков? А по последним данным полиции хакеры списали порядка 8,5 млрд. рублей со счетов владельцев мобильных гаджетов лишь только за один 2016 год.

Пути заражения вирусом

Для начала полезно побольше узнать об источниках вирусного заражения и симптомах болезни. Кража денег происходила путём внедрения вируса через скачивание якобы полезных бесплатных приложений по ссылкам из SMM-сообщений. Пользователь устанавливал приложение, а это как раз и оказывался вирус-шпион, который мониторил логины и пароли входа в банк. Ну, потом – дело техники, как именно перевести деньги на счёт злоумышленников.

Ещё одним распространённым источником мобильных вирусов являются электронные письма с ссылками и приглашением посетить какой-либо сайт. А сайт-то оказывался фишинговым, пользователь вводил персональные данные и опять что-нибудь терял.

Третий известный путь вирусного заражения – скачивание и установка приложений из сторонних источников. Современные модели мобильных операционных систем имеют по умолчанию запрет на установку программ не из Google Play или App Store. При попытке сторонней установки система безопасности обязательно предупреждает пользователя об имеющихся рисках. Однако имеется возможность вручную отключить запрет и в результате пользователь нередко получает вместо наслаждения предложением проблемы с телефоном.

Признаки вирусного заражения телефона

  • Перестают работать некоторые приложения.
  • Система начинает тормозить и глючить.
  • Исчезают документы и файлы.
  • Установленные антивирусные программы сигнализируют о наличии угроз.
  • Телефон совсем перестаёт работать.
  • Ваши аккаунты в соцсетях или финансовых учреждениях свидетельствуют о постороннем вмешательстве – что-то изменено, исчезают деньги и так далее.

Некоторые из этих проявлений могут и не относиться к вирусному заражению, а указывают на то, что система давно не чищена и насколько замусорилась, что мощности мобильного компьютера просто не хватает на прокачку всего этого ненужного изобилия.

Как удалить вирус с телефона

Серьёзнейшая проблема состоит в том, что при реальном поражении мобильной системы вирусами, телефон начинает настолько медленно работать, что практически невозможно прибегнуть к классическим рекомендациям, как то:

  1. Скачать профессиональный антивирус, просканировать и удалить вирусы.
  2. Запустить антивирусное сканирование имеющимися защитными программами.

К сожалению, ничего этого невозможно будет сделать, дисплей никак не реагирует на прикосновения, кнопки тоже не работают. Если какая-то реакция и последует, то только через очень долгое время.

Сброс до фабричных настроек

Если в памяти телефона не содержится никакой особенно важной и ценной информации, рекомендуется применить кардинальное средство – сбросить телефон до фабричных установок.

Такая процедура равносильна полному форматированию системы с последующей свежей установкой всего заново – и операционной системы и всех приложений.

Не удивительно, что столь опасная опция скрывается в одном из самых дальних уголков меню.

В некоторых устройствах для сброса системы имеется особая кнопочка или дырочка для нажатия – это нужно выяснить в инструкциях. Все это время телефон должен быть подключён к зарядному устройству во избежание сбоя. Карту памяти заранее вынуть и просканировать антивирусом на стационарном компьютере. Для надёжности карту памяти отформатировать.

Лечение внутренними средствами

Если телефон заражён, но все ещё функционирует, можно скачать пробную версию какого-нибудь платного качественного антивируса и просканировать. Все популярные антивирусы – Dr.Web, Касперский, Avast, ESET имеют версии для Android и iOS. Ну, а в управлении мобильные антивирусы намного проще телескопных.

Мы выбрали бесплатную версию Dr. Web для телефонов на Android.

После загрузки показалось вполне обычное и понятное меню, которым легко пользоваться.

Немедленно был запущен сканер, но он ничего не нашёл, потому что телефон практически не бывает в сети, так как этого и не требуется. Для комплексной защиты можно закачать другой продукт от Dr. Web.

Как свидетельствует скрин, не все его опции бесплатны, хотя попробовать можно хоть прямо сейчас. Оба приложения выложены на Google Play.

Лечение телефонных вирусов с помощью компьютера

Если же телефон не реагирует на команды, можно попробовать подключить его к стационарному компьютеру и просканировать имеющимся на десктопе мощным антивирусом. Единственная проблема в том, что стандартные приложения могут не реагировать на исполняемые файлы Android. Это совершенно разная архитектура, и защита может не распознавать вредоносный файл, как угрозу.

В таком случае компьютер рассматривает телефон не как другой компьютер, а просто как внешний накопитель. Соответственно и антивирусное сканированное будет проводиться именно на уровне локальной памяти телефона. Так что вирусов, глубоко укоренившихся мобильную систему, таким путём вряд ли можно найти и обезвредить.

После лечения телефона от вирусов не забудьте обязательно установить два или три хороших вирусных сканера и никогда не устанавливайте приложений из неизвестных источников.

Часто при обнаружении вируса на своём любимом гаджете пользователи недоумевают, каким образом вредоносному ПО удалось проникнуть на устройство? Затем возникают ещё более неприятные вопросы: "Что теперь делать?" На самом деле, чтобы найти заражённый планшет или смартфон, ещё нужно постараться. Такому положению дел сильно способствует довольно качественная встроенная защита операционной системы от Google. Но что делать пользователю, всё же столкнувшимся с вирусом на эксплуатируемом девайсе. В первую очередь не стоит отчаиваться, а советы по преодолению вредной напасти мы дадим в этой статье.

Для начала выясним, где можно подцепить вирус, который, вообще-то более правильным будет называть вредоносным приложением, поскольку просто проследовав по ссылке в интернете, невозможно причинить вред смартфону. В настоящий момент зараза может проникнуть на гаджет только в случае установки инфицированного приложения. При этом, функциональность приложения как правило сохраняется - оно честно выполняет всё, что от него требуется, однако вместе с ним в систему попадает вредоносный код, целью которого является кража конфиденциальной информации, уничтожение других программ или засорение системы.

Правильный настрой

В первую очередь стоит успокоиться, поскольку многие пользователи безосновательно теряются в общем-то в не столь уж трагической ситуации. Неприятные мысли возникают потому, что многие наслышаны о возможностях вредоносного ОП. Конечно, данные программы достаточно хитры, но при сохранении хладнокровия, правильной оценке ситуации и выборе верной последовательности действий у врага не останется ни малейших шансов на победу.

Найти и уничтожить

Главная цель владельца смартфона или планшета при возникновении подозрения на заражение андроид девайса вирусом - обнаружить и удалить из системы вредоносный код. Он может проявляться по-разному: необоснованно большое потребление оперативной памяти или засорение встроенного накопителя непонятно чем, неведомые работающие процессы, публикация сторонних постов в Facebook от вашего имени и т.д. Всё это указывает на то, что не всё так гладко на гаджете. В первую очередь стоит обратить внимание на недавно установленные приложения, особенно на непопулярные, о которых сложно найти достаточное количество информации или отзывов других пользователей. Если что-то подобное устанавливалось, стоит избавиться от таких приложений в первую очередь.
Лучше всего отключить смартфон или планшет при выявлении странностей и запустить Google Play на ПК, где можно спокойно проанализировать наиболее известные , посоветоваться с разбирающимися в данном вопросе людьми. Затем следует запустить девайс и установить на него , с помощью которого полностью просканировать всю память. Подобные программы обнаруживают вредоносный код с вероятностью более 99 %.

Защита данных

Для того, чтобы ваши персональные данные не достались посторонним лицам, стоит попробовать изменить пароли от используемых сервисов: Facebook, Twitter, ВКонтакте и т.д. Чаще всего вирусы направлены именно на получение прибыли с помощью кражи и последующего использования личных паролей и данных.

Сброс настроек

Если антивирусу не удалось выявить опасность, можно выполнить



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить