Ростелеком ТВ 

Вирус на телефоне — что ему нужно и как его удалить? Как удалить вирус или троян c телефона на Андроиде: Лучшие способы

В последнее время для пользователей актуальным становится вопрос о том, как удалить вирус с телефона Андроид.

В данной статье приведены примеры наиболее часто встречающихся вредоносных программ и способы их быстрого и безопасного обезвреживания .

Каждый вид вредоносного ПО имеет свои особенности и свойства, .

Рассмотрим основные виды программ-вредителей, с которыми сталкиваются пользователи и эффективные способы их удаления.

Совет! Регулярно проверяйте устройство на наличие вредоносных утилит и программ-шпионов с помощью таких программ, как 360 Security. Dr. Web, Kaspersky, Lookout. Они имеют самую обширную базу данных вредоносного ПО системы «Андроид».

Удаление Трояна

Данный тип вредоносного ПО самый популярный. Найти троян можно практически в любом устройстве, настолько велико их количество.

Он может шифровать свои действия под видом другой программы и в то же время рассылать в невидимом режиме платные смс на сторонние номера.

Также троян может красть номера ваших кредитных карт и паролей, записанных где угодно на устройстве: в смс-сообщениях, заметках, специальных программах для хранения данных.

Чтобы избавиться от трояна следуйте таким действиям:

  1. Просканируйте устройство на наличие шпионского и вредоносного ПО, к примеру, с помощью программы Lookout, как показано на рисунке.
  1. Удалите найденные подозрительные программы . Таких двух простых действий достаточно для того, чтобы обезвредить и удалить троян с Андроид.

Удаление рекламного вируса

Данный тип вредоносного программного обеспечения также очень распространен, однако, в отличие от трояна, он направлен не на нанесение вреда устройству и вымогательство денежных средств, а на заработок с помощью рекламы.

Необязательно удалять приложение, из-за которого появляется реклама.

Несколько способов решения проблемы:

  1. Включение режима «В самолете». В данном режиме отключается интернет и другие виды соединения, поэтому реклама не подгружается и не отображается. Такой вариант решение неполадки подойдет для игр и приложений, для работы с которыми не нужен интернет.
    Чтобы включить режим удерживайте кнопку включения и в появившемся окне выберите необходимый тип действия, как показано на рисунке;

  1. Удаление с помощью сканирования. Просканируйте телефон на наличие угроз, рекламные определяются практически всегда, поэтому удалить их не составит труда.

Удаление вредоносного баннера

Такой вид вредоносного программного обеспечения блокирует все функции телефона и вымогает у пользователя оплаты денег за отключение баннера-блокиратора.

Часто такой тип вредоносного ПО встречается на всех телефонах.

Совет! Если ваш телефон или планшет был заражен таким типом вредоносного ПО, сразу достаньте сим-карты, пока с вашего счета не сняли крупную сумму.

Зараженную программу можно легко устранить за несколько шагов:

  1. Выключите устройство и полностью зарядите его;
  2. Включите устройство. Все последующие действия нужно сделать максимально быстро пока не появился баннер-вымогатель;
  3. Зайдите в настройки (раздел для разработчиков);

  1. Включите режим отладки с использованием USB;

Если ваше устройство начало плохо работать, жить своей жизнью то, скорее всего, ваш телефон поймал вирус.



Основные «симптомы» заражения Android-устройства вирусом:
    • телефон включается дольше обычного;
    • в списке вызовов есть незнакомые вам номера;
    • со счета списывают лишние средства;
    • вы лишены возможности использовать свои электронные кошельки и другие системы управления финансами;
  • ваши страницы в социальных сетях используют с целью рассылки запрещенных материалов или спама.
  • аккумулятор будет разряжаться намного быстрее, ведь вирусная программа употребляет много энергии.

Удаление вирусов с помощью 360 Security Lite

Самым простым способом «лечения» android-устройства от вредоносных файлов и программ, является его очистка при помощи антивирусной программы.

360 Security Lite - одна из самых популярных антивирусных программ для Android-устройств. Для того, чтобы очистить ваше устройство или обеспечить защиту в будущем вам стоит:

1. Установить .

2. После установки приложения кликнете на пиктограмму на рабочем столе, и запустить программу.
3. Во вкладке Антивирус нажмите кнопку Сканировать.

4. Приложение начнет сканировать устройство на наличие вирусов.

5. Следующим шагом будет удаление вредоносного программного обеспечения. Если у вас что-либо найдет - не нужно никаких карантинов - сразу поставьте на всех переключатель в положение удалить.

Примечание: я думаю, всем очевидно, что этот способ действует только в том случае, если android-устройство полностью работоспособное. Это же касается и других антивирусных программ.

Используем Avast Mobile

Еще одно неплохое антивирусное приложение - Mobile Security & Antivirus Avast. Как именно его использовать, читайте ниже.

1) Скачайте приложение с официального сайта или , установите.
2) Отметьте, что вы ознакомлены с лицензионным соглашением и политикой конфиденциальности.

3) Перейдите по направлению Умная проверка - Проверить устройство.

4) Антивирус сразу начнет обновлять вирусные базы.



5. После завершения сканирования вам будет предложено выбрать действия по отношению к угрозам. Теперь антивирус будет следить за вашим устройством.

Лечение в безопасном режиме

Все дело в том, что подавляющее большинство вирусных программ не работают в безопасном режиме. Значит, если запустить устройство в таком режиме, вирус просто не будет работать, соответственно, его можно с легкостью удалить.

Для того чтобы запустить безопасный режим, выполните следующие действия:
1. Зажмите кнопку выключения устройства.
2. Удерживайте палец на "Отключить устройство" до тех пор, пока не увидите такое сообщение:



После того как Android-устройство находится в безопасном режиме, проверте его антивирусом и удаляйте вредоносные программы. Если же антивирусная программа не запускается, переустановите ее, заново скачав с Google Play Market.

Как снова не поймать вирус - профилактика

Для предотвращения заражения своего устройства вирусами следуйте этим советам:

  • устанавливайте приложения любого рода только из проверенных источников, например, из Google Play Market, здесь администраторы тщательно проверяют свой контент;
  • устанавливайте с сайтов которым доверяете - к примеру: сайт:-)
  • всегда обновляйте ОС своего устройства;
  • не посещайте подозрительные сайты и не нажимайте на ссылки типа «Ваше Android-устройство заблокировано» или «На вашем телефоне обнаружены вирусы», если нажать на такие сообщения, вы точно приобретете вирус.

Краткие итоги

В данной статье я рассказал Вам, как решить проблему вирусов на Android-устройствах. Надеюсь, она будет вам полезна, и вы сможете с легкостью избавится от нежелательных и посторонних программ. Удачи!

Рекламные вирусы на Android - распространенное явление, которое зачастую связано с невнимательностью и неосведомленностью пользователя в плане установки сторонних приложений. В итоге они видят на своих экранах огромные баннеры и иногда даже угрозы в стиле «отправь SMS на такой-то номер или твой телефон будет заблокирован». Как убрать рекламу на Андроид - читайте на Трешбоксе.

Определение проблемы

В первую очередь нужно узнать, с чем именно вы имеете дело. Если на вашем устройстве начала появляться реклама поверх всех приложений, то значит, что в ваш Android проник рекламный троян. Они бывают разных типов:
  1. Обычные рекламные вирусы, которые устанавливаются с вредоносными приложениями.
  2. Рекламные вирусы, которые устанавливаются как системные приложения.
  3. Трояны, которые встроены в прошивку.



Первые можно удалить стандартными средствами операционной системы Android, то есть зайти в настройки, найди зловреда и удалить его с устройства. Вирусы второго и третьего типа можно удалить только с помощью получения root-прав и специальными программами, либо просто перепрошивкой гаджета.

Удаляем самые простые вирусы на Андроид

Сначала вспомните, что вы устанавливали на свой смартфон или планшет в преддверии появления рекламы. Определите круг этих программ. В этом может помочь программа AirPush Detector. Она сканирует все приложения на предмет показа рекламных баннеров.

Если реклама и перекрывающие сообщения не позволяют нормально работать со смартфоном, то не беда. В этом случае нужно перезагрузиться в Безопасном режиме Android . Чтобы загрузиться в Безопасном режиме на Андроид, нужно:
Безопасный режим на Андроид - это состояние, когда вы можете пользоваться системой без всех сторонних приложений. То есть те самые рекламные баннеры и сообщения в нем не показываются.

Зайдите в Настройки → Безопасность → Администраторы устройства. Здесь показываются все программы, которые имеют права администратора. Если там присутствуют какие-то подозрительные вредоносы, то снимите с них права.


После этого заходим в Настройки → Приложения. Ищем там всех потенциальных зловредов и удаляем. После этого снова перезагружаемся, но уже в нормальном режиме. Все должно быть в порядке, а если нет, то читайте инструкции ниже.

Полный сброс

Если вы хотите полностью быть уверены, что вирус удалился, то сделайте сброс устройства на заводские настройки (hard reset).


Вызвать сброс можно двумя способами:
Через настройки:
  1. Перейдите в Настройки → Восстановление и сброс.
  2. Там найдите пункт «Сброс настроек». Выберите его.
  3. Нажмите кнопку «Сбросить настройки телефона».
Кнопками на корпусе: производители устройств с Android используют разные комбинации для полного сброса. На большинстве смартфонов и планшетов это зажатие Кнопки уменьшения громкости и кнопки включения. Об аналогичной комбинации для своего устройства вы можете узнать в интернете.

Как удалить системные вирусы на Андроид

Многие вирусы на Андроид получают права администратора, root и глубоко внедряются в прошивку. Бороться с ними можно разными способами.

Способ первый - перепрошивка
Самый надежный и наиболее простой способ избавиться от укоренившегося в системе вируса - это перепрошить смартфон. Чтобы не потерять все данные, можно сделать резервную копию приложений с помощью Titanium Backup, но для этого необходимо получить root-доступ. Резервные копии нужно сохранить на SD-карту, если таковая имеется. Для этого нужна Pro-версия приложения Titanium Backup.

Перенос резервных копий Titanium Backup на SD-карту - слева направо


Прошивку для вашего устройства можно найти на разных ресурсах. Это может быть CyanogenMod, официальная прошивка или какая-нибудь модификация. Чтобы найти прошивку для своего гаджета, достаточно воспользоваться поисковиком.

Способ второй - получение root и удаление вручную
Продвинутые пользователи могут удалить вирус из Андроид более сложным, но надежным способом. Он заключается в получении рут-прав на устройстве и удалении всех данных вируса вручную. Способов получения root-прав великое множество. Самый простой из них - сделать это с помощью компьютера через KingoRoot.


После получения рут на Андроид нужно установить такие приложения, как Root Explorer и Titanium Backup:

С помощью Root Explorer вы сможете проверить все системные папки Android на наличие там подозрительных APK-файлов и каталогов с вирусами. Какие бы права у трояна не были, Root Explorer сможет удалить его. В основном вирусные APK и папки находятся в каталоге /system/app/ или /system/xbin/.

Titanium Backup может удалять практически все приложения, поэтому его можно использовать для удаления зараженной программы.

Установите антивирус на Андроид

Антивирус или простой сканер вредоносов не только помогут вылечить уже зараженный Android, но также и предотвратят это в будущем.


Редакция Трешбокса может рекомендовать следующие антивирусы для Android:

Все эти программы умеют находить вредоносное ПО и уничтожать его.

Увы, Android-системы, равно как и стационарные версии Windows, подвержены воздействию вирусов и вредоносных кодов. Каждый новый вирус "Андроид-система" сама распознавать не умеет, хотя в самых свежих версиях системы имеется предустановленный сканер. Поэтому и приходится использовать разного рода стороннее ПО (по крайней мере, для избавления от угрозы так точно). Однако паниковать не стоит даже при условии того, что на мобильном девайсе может храниться конфиденциальная информация, используемая, например, банковскими приложениями. А ведь в большинстве случаев вирусные атаки нацелены именно на них. О том, как удалить вирус с «Андроида» на телефоне или планшете, далее и пойдет разговор.

Для таких случаев можно предложить несколько решений, которые, правда, разнятся между собой достаточно сильно. Отдельно рассмотрим вопросы, связанные с ситуациями, когда вирус предлагаемыми способами удалить оказывается невозможно. К сожалению, такие ситуации тоже встречаются, а многие защитные средства оказываются бессильными в плане обхода блокирования доступа к файлам вируса (для мобильных девайсов программ вроде Unlocker не предусмотрено). Но обо всем по порядку.

Как проверить «Андроид» на вирусы: проблемы и сложности

Самая большая проблема половины известных версий «Андроид» состоит в том, что изначально в них каких-то серьезных средств защиты предусмотрено не было. По крайней мере, антивирусные пакеты приходилось инсталлировать из хранилища Play Market (игры на «Андроид» без вирусов или другие программы скачать там тоже можно, однако в последнее время и они были атакованы, а пользователь загружал на мобильный девайс уже заранее зараженное приложение).

В версиях выше четырех средство определения вирусов появилось, но оно не имеет ничего общего с тем, как работают те же стационарные сканеры на входе. Таким образом, самым примитивным решением вопроса о том, как проверить «Андроид» на вирусы, может стать именно его использование. Полагаться на стопроцентный успех, конечно же, не стоит, поскольку такое сканирование по статистике выявляет угрозы только в 30-40% случаев, не более того.

В такой ситуации лучше воспользоваться сторонними приложениями, загруженными из того же хранилища, однако и они вследствие воздействия вируса на систему могут не установиться. Далее рассмотрим, как удалить вирус с «Андроид» для разных ситуаций. Предполагается, что хотя бы одно решение, но сработает (кардинальные меры дадут эффект точно, но об этом позже). И большинство таких методов не так уж и сложны, как это могло бы показаться на первый взгляд.

Как удалить вирус с «Андроида» на телефоне: основные направления действий

Если обрисовать процессы удаления проникших на мобильное устройство угроз в общем смысле, можно отметить несколько основных вариантов действий, которые помогут устранить угрозы. Среди них приоритетными являются такие:

  • использование специального ПО непосредственно на гаджете;
  • сканирование и удаление вирусов при подключении к компьютеру;
  • полный сброс настроек до заводских.

Что касается последнего пункта, отдельно можно сказать, что проблема того, как удалить вирус с «Андроид», восстановлением из резервной копии не решается. Во-первых, и сам бэкап изначально может содержать вирус, а во-вторых, угроза может обосноваться на съемной карте, а восстановление будет производиться исключительно для основного (внутреннего) накопителя.

Используем встроенную защиту для версий 4.0 и выше

Итак, первым делом всем обладателям операционных систем выше четвертой версии рекомендуется сразу после появления первых симптомов заражения проверить свой гаджет встроенным антивирусом. Признаками проникновения угрозы может быть замедление работы девайса, самопроизвольная перезагрузка, появление вызовов, которые пользователь не совершал, или отправленных сообщений такого же типа, установка приложений в фоновом режиме без ведома владельца, пропадание доступа к электронным кошелькам или банковским картам, нарушение запуска установленных апплетов с выдачей ошибок насчет сбоев в com.android.systemUI, быстрая разрядка аккумулятора и т. д.

В этом случае требуется просто запустить сканер и посмотреть, что он обнаружит. Надежды на него мало, но в некоторых случаях от самых примитивных угроз таким способом избавиться можно.

Что делать с ОС ниже четвертой модификации?

Для модификаций ниже четвертой проблема того, как удалить вирус с «Андроид», на начальном этапе может быть решена посредством установки стороннего ПО. Программ можно найти достаточно много, но лучше воспользоваться утилитами от известных разработчиков.

Первым делом следует установить на «Андроид» антивирус Касперского и полностью проверить систему. Конечно, нагрузка на ресурсы, если постоянно держать приложение активным будет увеличена достаточно сильно (по аналогии с Windows), однако можно просто произвести сканирование и удаление вирусов, после чего деинсталлировать и саму основную программу.

Если приложение не устанавливается из Play Market, доступ к которому или его работа могут быть заблокированы из-за воздействия угрозы, нужно найти другой доверенный источник в Интернете (официальный сайт), скачать мобильную версию приложения оттуда, перенести ее на съемную карту памяти и выполнить установку через файл APK.

Применение расширенного антивирусного ПО

Но только узконаправленными утилитами можно не ограничиваться. Так, например, многие программы-оптимизаторы, призванные чистить систему от мусора и ускорять ее работу, тоже имеют встроенные антивирусные модули.

Если именно антивирусное ПО не работает или угроз не находит, следует выполнить сканирование в приложениях более общего характера действия. Возможно, вирус их как программное обеспечение, противодействующее его функционированию, и не распознает.

Безопасный режим

Наконец, вопрос того, как удалить вирус с «Андроид», если ПО не устанавливается или сама угроза не удаляется, может быть решен посредством перевода девайса в режим безопасной загрузки. Печально, но далеко не все пользователи знают, как это сделать.

Для этого нужно зажать кнопку включения/выключения и удерживать кнопку подтверждения на экране до тех пор, пока не появится сообщение с предложением перехода в безопасный режим (для версий выше четвертой). Для модификаций ОС 4.0 и ниже нужно выключить девайс обычным способом, включить его снова, при появлении логотипа системы с зеленым роботом одновременно зажать клавиши увеличения и уменьшения громкости и удерживать их до полной загрузки аппарата. После этого можно произвести вышеописанные действия заново.

Удаление вирусов при подключении к ПК

Теперь посмотрим, как удалить вирусы с «Андроида» через компьютер. Здесь проблем быть не должно. Просто подключите устройство посредством USB-кабеля, предварительно разрешив отладку.

В «Проводнике» Windows отобразятся два накопителя (внутренний и внешний). Через ПКМ на каждом из них просто выберите проверку, используя для этого строку команды установленного штатного антивируса. Если это не поможет, используйте портативные утилиты с выбором носителей в качестве объектов для сканирования.

Сброс настроек стандартным методом

Напоследок несколько слов о том, как удалить не удаляющийся вирусы с «Андроида», когда ни один из предложенных выше методов должного эффекта не дал. В этой ситуации поможет только полный сброс настроек или перепрошивка девайса.

В самом простом случае в разделе настроек необходимо выбрать соответствующий пункт из меню резервного копирования и восстановления, дождаться окончания процесса и перезагрузить устройство.

Для восстановления заводской прошивки, что называется, с нуля, можно воспользоваться специально разработанными утилитами. Например, для Sony это может быть Xperia Companion - приложение, устанавливаемое исключительно на компьютер или ноутбук. Для других моделей тоже можно найти утилиты подобного рода. Достаточно просто посетить официальный сайт производителя и загрузить их именно оттуда. Времени этот процесс займет больше, зато можно быть полностью уверенным, что после этого пользователь получит телефон или планшет в таком состоянии, как если бы он был только что приобретен.

Hard Reset

Однако если и такие методы не работают, можно произвести принудительный сброс, который называется Hard Reset. Вход в меню Recovery осуществляется по-разному (в основном удерживание кнопок громкости и питания). Однако дальнейшие действия одинаковы.

В меню восстановления нужно выбрать пункт wipe data/factory reset и дождаться восстановления настроек, что сродни форматированию диска в обычных компьютерных системах.

Краткий итог

Как уже можно было заметить, способов борьбы со зловредами достаточно много. Что использовать, сказать сложно. Все зависит от каждого конкретного случая. Но самым действенным методом, если пользователь предварительно сделал копию контактов или какой-то другой важной информации, конечно же, является возврат к заводским параметрам с полным удалением всей информации с мобильного гаджета. Но это, так сказать, самый кардинальный метод.

В ситуациях попроще, если антивирусное программное обеспечение установить все же удается, сканирующими утилитами тоже пренебрегать не стоит. По крайней мере, потерпеть нагрузку на системные ресурсы в течение периода проверки можно. После нейтрализации всех найденных угроз нет ничего проще, чем просто удалить ненужный апплет, установив вместо него на входе какой-нибудь более легковесный сканер вроде McAfee или 360 Security, который особо влиять на быстродействие системы не будет.

Впрочем, таких программ даже в Play Market хватает, не говоря уже об их огромном количестве в Интернете. Но загружать такие утилиты настоятельно рекомендуется исключительно с сайтов разработчиков, поскольку на других ресурсах, как ни странно это выглядит, вместе с антивирусом можно подхватить и вирус, который изначально встраивается в оболочку установочного файла APK, а потом активируется в фоне при инсталляции основного приложения.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
  • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.