Если смартфон или планшет на Android начинает чудить, есть небольшая вероятность того, что на устройстве завелся вирус. Сегодня мы расскажем, как удалить вирус на Android и избавиться в будущем от вредоносных программ.

Разные способы удалить вирусы на телефоне и планшете и какие они бывают

Вирусы на Андроиде встречаются не так уж часто, однако они есть. Как правило, они проникают в систему через программы сомнительного происхождения, поэтому лучше скачивать приложения с официальных магазинов, например Google Play.

Те, у кого гаджет сбоит из-за действий вредоносных приложений, найдут в статье полезное описание того, как войти в безопасный режим и, если необходимо, ограничить права программы, а затем удалить вирус.

Если этот вариант не сработает, можно попробовать откат к заводским установкам, хотя без предварительно созданной резервной копии системы, этого лучше не делать.

Прежде чем перейти к основной части статьи, хотелось бы акцентировать внимание на том, что на смартфонах или планшетах с ОС Android нет вирусов в привычном понимании этого слова.

Чаще всего действия вируса заключаются в демонстрации рекламы, которая гласит, что устройство заражено, и для удаления вируса надо скачать какое-то приложение или в медленной работе устройства.

Android без вирусов – как это возможно?

  1. Не устанавливать приложения : не устанавливать приложения от неизвестных источников, если только вы уверены в их надежности. Вообще, функция блокировки установки сторонних приложений обычно отключена по умолчанию. Включается в настройках смартфона или планшета. Открываем «Настройки», далее заходим в раздел «Безопасность» и снимаем галочку напротив строчки «Неизвестные источники».
  2. Воздержаться от установки приложений-клонов : даже если скачивать приложения только с Google Play, приложения с вредоносным кодом могут встречаться и там. Поэтому не стоит скачивать приложения-клоны от неизвестных разработчиков, как и приложения, элементарно не выполняющие свои функции
  3. Проверять права приложения: не важно, откуда скачивается приложение, перед установкой нужно проверить, к каким функциям и сервисам оно запрашивает доступ. Нельзя ни в коем случае давать программе права администратора, поскольку в этом случае возникнуть некоторые трудности с удалением. Вас должно насторожить, если видеоплеер зачем-то запрашивает доступ к контактам. Также можно поискать отзывы о приложении в Интернете или зайти на сайт разработчика, чтобы иметь более четкое представление о нем.
  4. Обновлять систему: может быть, самая последняя версия операционной системы Android и не будет доступна для вашего устройства, тем не менее, не лишним будет проверить, чтобы она была как можно более свежей. Соответственно, стоит отдавать предпочтение тому производителю, который регулярно выпускает обновления для ПО своего устройства (например, Nokia).
  5. Установить антивирус: на Андроиде можно обойтись и без антивируса, но тем, кто беспокоится о том, как бы не подцепить вирус, с ним будет явно спокойнее. Также антивирусные приложения, как правило, кроме основной, имеют еще несколько дополнительных полезных функций. Имейте в виду, что у антивируса на Android могут случаться ложные срабатывания, на которые можно не обращать внимания, если вы точно уверены в чистоте приложения.

Как избавиться от вируса на Андроиде

Входим в безопасный режим на смартфоне или планшете. В этом режиме приложения от сторонних разработчиков не смогут запуститься, в том числе и с вредоносным кодом.

На многих устройствах для вызова меню отключения нужно нажать и удерживать кнопку питания, затем выбрать «Отключить питание» и устройство после перезагрузки включится в безопасном режиме.

Если не получается войти в безопасный режим по нашему описанию, открываем Google и вводим «Как войти в безопасный режим на [тут пишем модель своего устройства]» и следуем найденным инструкциям.

Загрузившись в безопасном режиме, видим надпись «Безопасный режим» в левой нижней части экрана.

Настройки “Приложения”

Открываем «Настройки», заходим в «Приложения» и переходим во вкладку «Загруженные» или «Сторонние».

Мы заходим сюда за тем, что высока вероятность того, что пользователь узнает о приложении, после установки которого гаджет начал глючить, сопоставив время появления сбоев и время установки нового приложения.

Если вы не знаете, какое приложение мешает нормальной работе смартфона или планшета, стоит пройтись по списку всех приложений и найти какое-нибудь подозрительное либо то, которое вы вообще не устанавливали.

Жмем на вредоносное приложение и попадаем на экран с информацией о нем, жмем «Удалить».

В большинстве случаев этого действия достаточно для удаления вируса, но может быть и так, что кнопка «Удалить» недоступна.

Происходит это из-за того, что у приложения есть права администратора.

Тогда выходим из раздела «Приложения», возвращаемся в «Настройки», идем в «Безопасность» и ищем строчку «Администраторы устройства». Здесь в виде списка хранятся все приложения с правами администратора.

  • Просто снимаем галочку с приложения, которое хотим удалить.
  • Возвращаемся в «Приложения» и видим, что теперь можем удалить приложение.
  • Вирус удален, осталось только перезагрузить устройство для перехода в обычный режим.

Проблема устранена, однако не лишним будет создать резервную копию важных данных на своем устройстве и установить антивирус для превентивной защиты.


Современная мобильная техника с присутствующими операционными системами в немалой степени подвержена проникновению разного рода вирусных угроз, равно как и компьютеры со стационарными или серверными ОС. Правда, большинство вредоносных кодов нацелено на похищение конфиденциальной информации или носит рекламный характер. Как удалить вирус с телефона? В принципе, ничего особо сложного в этом вопросе нет, однако стоит обратить внимание, что предлагаемые ниже методы придется применять исключительно для каждого конкретного случая. Некоторые из предлагаемых решений могут и вовсе не потребоваться.

Вирус на телефоне: что делать?

Обычно владелец телефона замечает присутствие вируса достаточно быстро. Первыми симптомами являются некорректная работа устройства, блокировка некоторых приложений, пропадание средств со счета, ограничение доступа к собственной конфиденциальной информации и т. д.

Как правило, большинство вирусов является троянами и шпионами, которые ориентированы на выуживание пользовательских данных (например, кодов доступа к банковским картам, логинам и паролям в социальных сетях и т. д.). Вопрос, как удалить вирус с телефона, может быть решен и за счет применения специальных защитных апплетов, и за счет использования самостоятельных действий. Рассмотрим и те, и другие.

Как удалить троянский вирус с телефона простейшим методом?

Начнем с самого простого. Допустим, пользователь получил сообщение с какой-то ссылкой или фотографией, нажатие на которую активирует переход на вредоносный или рекламный сайт. В большинстве случаев проблема того, как с телефона удалить СМС-вирус, решается за счет удаления самого сообщения и очистки данных браузера.

Но если сообщение удалить еще хоть как-то можно, то с браузерами дело обстоит сложнее. Для начала стоит попытаться просто почистить историю посещений с полным удалением кэшированных данных. В любом мобильном устройстве сделать это можно совершенно просто. Также следует закрыть все недавно посещенные страницы и в качестве начальной использовать пустую. Но чтобы не заниматься такими вещами вручную, наведение порядка в системе можно доверить любой программе-оптимизатору. Многие из таких утилит имеют и встроенные антивирусные модули. Поэтому после очистки следует немедленно произвести полное сканирование аппарата на предмет наличия вирусов.

Поскольку шансов на выявление и нейтрализацию угроз при помощи таких апплетов не так уж и много, стоит инсталлировать узконаправленное антивирусное или антирекламное приложение (хотя бы на время), выполнить проверку, а затем удалить его. Но такие действия могут и не сработать, если вирус обосновался в системе слишком прочно.

Удаление угроз в безопасном режиме

Теперь посмотрим, как удалить вирус с телефона вручную, если в стандартном режиме загрузки мобильной операционной системы антивирусное программное обеспечение эффекта не дало (некоторые вирусы могут и не удаляться по причине блокирования к ним доступа).

В этом случае придется использовать безопасную загрузку по типу того, как это делается в Windows-системах. Действия могут быть совершенно разными, но для владельцев Android-устройств можно посоветовать использование нажатия на кнопки питания и подтверждения отключения или зажимания обеих клавиш громкости в момент старта ОС. Подобные методы применимы и для «яблочных» устройств.

При входе в такой режим можно воспользоваться каким-нибудь файловым менеджером, чтобы удалить папки и файлы вируса самостоятельно после выполнения сканирования антивирусом, при котором может быть показано название угрозы, но запущенный апплет вирус удалить не смог. Как правило, угрозы сохраняют свои программные объекты на внутреннем накопителе, но для верности можно проверить их наличие и на съемных картах, предварительно включив отображение скрытых файлов и директорий. Обычно сами операционные системы такой функции не предусматривают, а вот в продвинутых файловых программах сделать это можно.

Удаление вирусов через компьютер

Куда более простым методом можно назвать избавление от вирусов при подключении телефона к стационарному компьютерному терминалу или ноутбуку, на котором установлен штатный антивирус или имеется аналогичная портативная программа.

Как удалить вирус с телефона через компьютер? Элементарно! После подключения, когда устройство в системе будет определено, внутренний и внешний накопители будут показаны в том же «Проводнике» в виде обычных дисковых разделов или съемных Flash-устройств. Используя пункты меню ПКМ, можно запустить проверку каждого из них.

Если по каким-то причинам это не работает, можете запустить стороннюю портативную программу-сканнер и указать для проверки носители именно в ней. Но в любом случае желательно задавать углубленное, а не стандартное сканирование, поскольку мобильные вирусы могут быть и не распознаны (программы-то ориентированы на стационарные системы).

Полный сброс параметров

Однако в вопросе того, как удалить вирус с телефона, можно прибегнуть и к самым крайним мерам, если не помогает вообще ничего. Речь идет о полном восстановлении заводских настроек.

Можно использовать параметры стандартного сброса, однако это помогает не всегда (особенно когда вирус засел в системе слишком глубоко или находится на съемной карте памяти). В такой ситуации лучше воспользоваться специальными «родными» программами от производителя телефона, которые в своем арсенале имеют инструменты, позволяющие восстановить заводскую прошивку. Метод, конечно, не самый лучший, поскольку абсолютно все данные с телефона будут удалены (в некотором смысле такую процедуру можно сравнить с форматированием раздела и повторной установкой «родного» программного обеспечения с нуля). Поэтому предварительно придется скопировать всю нужную информацию в другое место и не забыть запомнить собственную регистрацию (логины и пароли) для активации некоторых встроенных или дополнительных сервисов.

Дополнительные меры

Как удалить вирус с телефона, если перечисленные выше способы не помогут? Проблема может быть решена посредством принудительного возврата к начальным параметрам, именуемого Hard Reset. Способ тоже достаточно варварский, но что делать…

Заключение

Как видим, вопрос, как удалить вирус с телефона, решается достаточно просто. Однако стоит обратить внимание на тот факт, что глубокое сканирование антивирусными программами может занять достаточно много времени, поэтому придется запастись терпением. Кроме того, если подходить к проблеме с практической точки зрения, сканирование изначально следует запускать именно в режиме безопасной загрузки, если таковой на устройстве предусмотрен. Мало кто знает, но владельцы Android-девайсов в качестве расширенных возможностей могут использовать и так называемое инженерное меню (не путать активацию пункта настроек «Для разработчиков»). Тут тоже можно найти много интересного.

Однако, если ничего особо важного (ну, кроме контакт-листа) на телефоне нет, оптимальным вариантом станет восстановление заводской прошивки. В этом случае удаление угрозы гарантировано на все сто.

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/Virus..png 400w, http://androidkak.ru/wp-content/uploads/2016/07/Virus-300x178.png 300w" sizes="(max-width: 250px) 100vw, 250px"> Для владельца телефона на базе Android устройство связи является еще и прекрасным средством развлечения: можно слушать музыку, смотреть видеоролики и т.д. Все это − неотъемлемая часть применения гаджета, в том числе и планшета. Но при пользовании интернетом совсем не сложно схватить вирус. Потенциально он может присутствовать в абсолютно любом файле, который скачан.

В чём смысл создания вирусов хакерами? Самая распространённая причина очень банальна – деньги. Главная цель – получение информации о банковских счетах, чтобы потом снять с них средства.

Чаще всего вирусы никак не проявляют себя до той поры, пока им не отдадут команду владельцы. Удалить их с гаджета очень нелегко, потому что не всегда удается вовремя обнаружить. На данный момент существует целый список вирусов, которые могут заразить телефон: Android backdoor origin, bodkel, obad, troj fobus, downloader, system service (под видом системного приложения), smssend, smsspy, smsbot, smspayment, google wallet, monkey test и другие.

Целая команда профессиональных программистов работает над удалением вирусов со смартфонов и планшетов. Необходимо это для того, чтобы обезопасить владельцев устройств от всё новых вредоносных программ, придумываемых хакерами. С каждым разом коды в них становятся все совершеннее, позволяя получать информацию о владельце гаджета: фотографии, видео, личные данные, пароли от почты и социальных сетей, номера из телефонной книги. Вирусы способны даже заблокировать входящие и исходящие звонки.

Как вирус может попасть в устройство

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/gI_132352_virus1.png" alt="virus" width="90" height="86">

  • Во время скачивания информации через интернет.
  • При передаче и приеме данных через Bluetooth.
  • При получении SMS либо MMS-сообщений.

Читайте также: Как поставить пароль на WhatsApp, Viber, Vk или другое приложение Android

От проникновения вирусов не застрахована ни одно устройство. Если вы собираетесь проверить свой гаджет на наличие вируса и избавиться от него, то данный материал подскажет, как правильно это сделать. При попадании на телефон или планшет вирус оказывает влияние на его работоспособность, может заблокировать различные программы и приложения. Случается и так, что устройство с вирусом прекращает функционировать. Как удалить вирус с Андроида, будет рассказано далее.

Удаление с помощью компьютера

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk.jpg" alt="android-i-pk" width="100" height="86" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk..jpg 300w" sizes="(max-width: 100px) 100vw, 100px"> С помощью персонального компьютера убрать вирус проще, чем на самом телефоне либо планшете. Для этого нужно выполнить следующие шаги:

  1. Подсоединить мобильное устройство к компьютеру, выполнить сканирование и очистку при помощи антивирусного приложения.
  2. Как только вирусы будут удалены, отсоединить гаджет от компьютера и выполнить установку стандартных настроек.

Рекомендации: для того чтобы очистить устройство в короткие сроки и не потерять важную информацию, нужно скопировать на резервный носитель все данные из памяти телефонного аппарата. Затем выполнить синхронизацию информации и установить антивирусное приложение.

Для ОС Android существуют следующие антивирусные программы: Kaspersky Mobile Security и программа Avast. Это наиболее востребованные программы, которые помогут избавиться от вируса, заблокируют процесс установки подозрительных приложений, а также звонки и передачу сообщений на короткие номера.

Удаление с мобильного устройства

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka.jpg" alt="stop-blokirovka" width="150" height="75" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka..jpg 300w" sizes="(max-width: 150px) 100vw, 150px">
Теперь о том, как убрать баннер “STOP – содержимое веб-сайта заблокировано”. Раньше он попадал в основном на компьютеры, но в последнее время начал отображаться и на телефонах с ОС Android.

Убрать этот вирус можно так же, как и на ПК. Он скрывается в кэше веб-браузера. Для того чтобы от него избавиться, требуется осуществить очистку кэша.

Чтобы удалить баннер, нужно выполнить следующие действия: в “Меню” выбрать опцию “Настройки”, в открывшемся окне выбрать “Приложения”, а затем “Управление приложениями”. Далее необходимо перейти в “Запущенные приложения” и отключить функционирование веб-браузера путем его выбора и нажатием кнопкок “Остановить” и “Очистить кэш”.

По завершении этого процесса нужно перезапустить браузер, и этот вирус-баннер исчезнет. Для исключения повторения этой неприятной ситуации нужно применять антивирусное приложение.

Здравствуйте, уважаемые читатели блога «Мобильный Дом»!

Появление большого количества программ, которые можно загрузить бесплатно, и широкое использование Интернета развязали руки всевозможным хакерами и «вредителям», которые начали создавать вирусы, способные заразить мобильный телефон или смартфон. Внедренный вирус может производить различные операции на вашем устройстве, в том числе и списания с банковского счета, привязанного, например к вашему аккаунту в Гугле.

Вирус на телефон подхватить довольно легко. Любой файл, скачиваемый вами из Интернета, потенциально может нести в себе вредный скрипт. Также часто подвергаются атакам активные пользователи электронной почты, открывшие письмо, отправленное системой в спам.

Точнее - что нужно тем, кто создает и запускает в сеть вирусы?

Чаще всего им нужны деньги. Поэтому злоумышленники стараются любым способом получить информацию о вашей банковской карте, чтобы затем перевести средства с вашего счета на свой. Попавший в телефон вирус не показывает себя - им дистанционно управляют владельцы, и только по их команде он начнет действовать.

Над способами лечения смартфонов от вирусов и борьбы с ними работает большая команда профессиональных программистов. Но хакеры тоже не спят. Они совершенствуют свои трояны и с каждым разом прописывают более сложные коды. Современные вирусы способны собрать полную информацию о владельце смартфона: все личные данные, фото- и видеоматериалы, номера телефонов, пароли в социальных сетях. Также они могут блокировать поступающие на телефон звонки.

После прочитанных выше строк у вас может случится паника. Но не стоит переживать раньше времени. Существуют способы предостеречь себя от неприятных последствий заражения вредоносными программами.

Как проверить телефон на вирусы?

Существуют специальные программы - антивирусы, которые сканируют операционную систему и при обнаружении подозрительных скриптов сообщают вам об этом.

Как предотвратить заражение вирусами? Специалисты дают несколько практических советов, придерживаясь которых вы сможете защитить свой девайс от вредных программ:

  1. Ни в коем случае не включайте «Режим разработчика» .
  2. Не устанавливайте программы из сторонних источников - они должны скачиваться только с официальных сайтов.
  3. Следите за той информацией, которую запрашивает программа при установке .
  4. Установите АНТИВИРУСНУЮ программу!

Последний пункт является ключевым. Если вы хотите максимально себя обезопасить, то не пожалейте денег на приобретение платной профессиональной версии антивирусника.

Что делать, если смартфон оказался заражен?

Если вы знаете источник проблемы, то можете попробовать удалить программу, которая является носителем вируса (читайте о том, ). Если вредоносная программа обнаружена антивирусником, то он сам предложит вам удалить ее.

Существует еще один способ лечения - сброс до заводских настроек. В этом случае с телефона удалится вся информация. После сброса нужно сразу же установить антивирусное ПО и запустить диагностику.

Вирус может остаться на съемной карте памяти. Ее лучше просканировать отдельно на стационарном компьютере с помощью проверенного антивируса. Как вы уже поняли, установка профессиональных антивирусных программ с постоянным обновлением - это лучшее средство профилактики. Не пренебрегайте этим!

С уважением, Сергей Чесноков

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
  • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.


Эта статья также доступна на следующих языках: Тайский

  • Next

    Огромное Вам СПАСИБО за очень полезную информацию в статье. Очень понятно все изложено. Чувствуется, что проделана большая работа по анализу работы магазина eBay

    • Спасибо вам и другим постоянным читателям моего блога. Без вас у меня не было бы достаточной мотивации, чтобы посвящать много времени ведению этого сайта. У меня мозги так устроены: люблю копнуть вглубь, систематизировать разрозненные данные, пробовать то, что раньше до меня никто не делал, либо не смотрел под таким углом зрения. Жаль, что только нашим соотечественникам из-за кризиса в России отнюдь не до шоппинга на eBay. Покупают на Алиэкспрессе из Китая, так как там в разы дешевле товары (часто в ущерб качеству). Но онлайн-аукционы eBay, Amazon, ETSY легко дадут китайцам фору по ассортименту брендовых вещей, винтажных вещей, ручной работы и разных этнических товаров.

      • Next

        В ваших статьях ценно именно ваше личное отношение и анализ темы. Вы этот блог не бросайте, я сюда часто заглядываю. Нас таких много должно быть. Мне на эл. почту пришло недавно предложение о том, что научат торговать на Амазоне и eBay. И я вспомнила про ваши подробные статьи об этих торг. площ. Перечитала все заново и сделала вывод, что курсы- это лохотрон. Сама на eBay еще ничего не покупала. Я не из России , а из Казахстана (г. Алматы). Но нам тоже лишних трат пока не надо. Желаю вам удачи и берегите себя в азиатских краях.

  • Еще приятно, что попытки eBay по руссификации интерфейса для пользователей из России и стран СНГ, начали приносить плоды. Ведь подавляющая часть граждан стран бывшего СССР не сильна познаниями иностранных языков. Английский язык знают не более 5% населения. Среди молодежи — побольше. Поэтому хотя бы интерфейс на русском языке — это большая помощь для онлайн-шоппинга на этой торговой площадке. Ебей не пошел по пути китайского собрата Алиэкспресс, где совершается машинный (очень корявый и непонятный, местами вызывающий смех) перевод описания товаров. Надеюсь, что на более продвинутом этапе развития искусственного интеллекта станет реальностью качественный машинный перевод с любого языка на любой за считанные доли секунды. Пока имеем вот что (профиль одного из продавцов на ебей с русским интерфейсом, но англоязычным описанием):
    https://uploads.disquscdn.com/images/7a52c9a89108b922159a4fad35de0ab0bee0c8804b9731f56d8a1dc659655d60.png