Ростелеком ТВ 

Что такое вирус в телефоне андроид. Как почистить смартфон от вирусов самостоятельно

Современная мобильная техника с присутствующими операционными системами в немалой степени подвержена проникновению разного рода вирусных угроз, равно как и компьютеры со стационарными или серверными ОС. Правда, большинство вредоносных кодов нацелено на похищение конфиденциальной информации или носит рекламный характер. Как удалить вирус с телефона? В принципе, ничего особо сложного в этом вопросе нет, однако стоит обратить внимание, что предлагаемые ниже методы придется применять исключительно для каждого конкретного случая. Некоторые из предлагаемых решений могут и вовсе не потребоваться.

Вирус на телефоне: что делать?

Обычно владелец телефона замечает присутствие вируса достаточно быстро. Первыми симптомами являются некорректная работа устройства, блокировка некоторых приложений, пропадание средств со счета, ограничение доступа к собственной конфиденциальной информации и т. д.

Как правило, большинство вирусов является троянами и шпионами, которые ориентированы на выуживание пользовательских данных (например, кодов доступа к банковским картам, логинам и паролям в социальных сетях и т. д.). Вопрос, как удалить вирус с телефона, может быть решен и за счет применения специальных защитных апплетов, и за счет использования самостоятельных действий. Рассмотрим и те, и другие.

Как удалить троянский вирус с телефона простейшим методом?

Начнем с самого простого. Допустим, пользователь получил сообщение с какой-то ссылкой или фотографией, нажатие на которую активирует переход на вредоносный или рекламный сайт. В большинстве случаев проблема того, как с телефона удалить СМС-вирус, решается за счет удаления самого сообщения и очистки данных браузера.

Но если сообщение удалить еще хоть как-то можно, то с браузерами дело обстоит сложнее. Для начала стоит попытаться просто почистить историю посещений с полным удалением кэшированных данных. В любом мобильном устройстве сделать это можно совершенно просто. Также следует закрыть все недавно посещенные страницы и в качестве начальной использовать пустую. Но чтобы не заниматься такими вещами вручную, наведение порядка в системе можно доверить любой программе-оптимизатору. Многие из таких утилит имеют и встроенные антивирусные модули. Поэтому после очистки следует немедленно произвести полное сканирование аппарата на предмет наличия вирусов.

Поскольку шансов на выявление и нейтрализацию угроз при помощи таких апплетов не так уж и много, стоит инсталлировать узконаправленное антивирусное или антирекламное приложение (хотя бы на время), выполнить проверку, а затем удалить его. Но такие действия могут и не сработать, если вирус обосновался в системе слишком прочно.

Удаление угроз в безопасном режиме

Теперь посмотрим, как удалить вирус с телефона вручную, если в стандартном режиме загрузки мобильной операционной системы антивирусное программное обеспечение эффекта не дало (некоторые вирусы могут и не удаляться по причине блокирования к ним доступа).

В этом случае придется использовать безопасную загрузку по типу того, как это делается в Windows-системах. Действия могут быть совершенно разными, но для владельцев Android-устройств можно посоветовать использование нажатия на кнопки питания и подтверждения отключения или зажимания обеих клавиш громкости в момент старта ОС. Подобные методы применимы и для «яблочных» устройств.

При входе в такой режим можно воспользоваться каким-нибудь файловым менеджером, чтобы удалить папки и файлы вируса самостоятельно после выполнения сканирования антивирусом, при котором может быть показано название угрозы, но запущенный апплет вирус удалить не смог. Как правило, угрозы сохраняют свои программные объекты на внутреннем накопителе, но для верности можно проверить их наличие и на съемных картах, предварительно включив отображение скрытых файлов и директорий. Обычно сами операционные системы такой функции не предусматривают, а вот в продвинутых файловых программах сделать это можно.

Удаление вирусов через компьютер

Куда более простым методом можно назвать избавление от вирусов при подключении телефона к стационарному компьютерному терминалу или ноутбуку, на котором установлен штатный антивирус или имеется аналогичная портативная программа.

Как удалить вирус с телефона через компьютер? Элементарно! После подключения, когда устройство в системе будет определено, внутренний и внешний накопители будут показаны в том же «Проводнике» в виде обычных дисковых разделов или съемных Flash-устройств. Используя пункты меню ПКМ, можно запустить проверку каждого из них.

Если по каким-то причинам это не работает, можете запустить стороннюю портативную программу-сканнер и указать для проверки носители именно в ней. Но в любом случае желательно задавать углубленное, а не стандартное сканирование, поскольку мобильные вирусы могут быть и не распознаны (программы-то ориентированы на стационарные системы).

Полный сброс параметров

Однако в вопросе того, как удалить вирус с телефона, можно прибегнуть и к самым крайним мерам, если не помогает вообще ничего. Речь идет о полном восстановлении заводских настроек.

Можно использовать параметры стандартного сброса, однако это помогает не всегда (особенно когда вирус засел в системе слишком глубоко или находится на съемной карте памяти). В такой ситуации лучше воспользоваться специальными «родными» программами от производителя телефона, которые в своем арсенале имеют инструменты, позволяющие восстановить заводскую прошивку. Метод, конечно, не самый лучший, поскольку абсолютно все данные с телефона будут удалены (в некотором смысле такую процедуру можно сравнить с форматированием раздела и повторной установкой «родного» программного обеспечения с нуля). Поэтому предварительно придется скопировать всю нужную информацию в другое место и не забыть запомнить собственную регистрацию (логины и пароли) для активации некоторых встроенных или дополнительных сервисов.

Дополнительные меры

Как удалить вирус с телефона, если перечисленные выше способы не помогут? Проблема может быть решена посредством принудительного возврата к начальным параметрам, именуемого Hard Reset. Способ тоже достаточно варварский, но что делать…

Заключение

Как видим, вопрос, как удалить вирус с телефона, решается достаточно просто. Однако стоит обратить внимание на тот факт, что глубокое сканирование антивирусными программами может занять достаточно много времени, поэтому придется запастись терпением. Кроме того, если подходить к проблеме с практической точки зрения, сканирование изначально следует запускать именно в режиме безопасной загрузки, если таковой на устройстве предусмотрен. Мало кто знает, но владельцы Android-девайсов в качестве расширенных возможностей могут использовать и так называемое инженерное меню (не путать активацию пункта настроек «Для разработчиков»). Тут тоже можно найти много интересного.

Однако, если ничего особо важного (ну, кроме контакт-листа) на телефоне нет, оптимальным вариантом станет восстановление заводской прошивки. В этом случае удаление угрозы гарантировано на все сто.

Как бы ни ругались пользователи на то, что операционная система «Андроид» уязвима к различного рода вирусам, основная причина заражения - неграмотность самого человека. Каким образом в телефон или планшет попадает угроза? Например, пользователь захотел скачать ломаную версию платной игры. Подобная манипуляция в 80 % случаев грозит заражением вирусом. Еще одна распространенная ситуация: приходит сообщение в любой социальной сети со ссылкой. Мало кто удержится от соблазна перейти по ней. На этом этапе и проникает угроза непосредственно в телефон. О том, что делать и как уберечься от подобной ситуации, поговорим в данной статье.

Подделки

Зачастую вирус на «Андроиде» может скрываться под совершенно безобидными приложениями: браузерами, навигаторами, играми, плеерами, книгами и, что самое интересное, антивирусами.

Различают два типа угроз. Один из них называется «подделкой». Он получил свое название не случайно. Такой компонент внешне может выглядеть как известное приложение, внутри же иметь вредоносный код. Подобная программа (вирусы на «Андроид» могут маскироваться под любимыми «ВКонтакте», «Одноклассниками» и так далее) при открытии начинает активно действовать.

«Троянский конь»

Второй тип угроз получил обобщающее название - «троянский конь». Такие вирусы более вредные, их трудно вычислить, соответственно, практически нереально удалить, если пользователь - новичок. Они встраиваются в любое часто запускаемое приложение на телефоне или планшете, изменяя его исходный код.

О способах удаления подобных угроз поговорим ниже, однако нужно знать, что большая их часть располагается в папке «Загрузки».

Чем

Вирус на «Андроиде» может совершать множество действий. Наиболее популярные рассмотрим ниже.


Как отличить «здоровое» приложение от вирусного?

Подавляющая часть вирусов, которые быстро и без проблем ставятся на устройства, пишутся непрофессиональными программистами. Они необходимы для легкого заработка денег. Именно поэтому вычислить подобные угрозы довольно просто - достаточно посмотреть на список разрешений устанавливаемого приложения. Как только окажется данный вирус на «Андроиде» (на телефоне или планшете), и потребитель его активирует в системе, он тут же начнет отправлять сообщения на платные номера или звонить на них.

Не все приложения работают таким образом. Однако эти являются наиболее распространенными и, к слову, легко устраняемыми.

На что обратить внимание при установке приложений со сторонних ресурсов? Первый звоночек - если программа делает непонятные запросы о:

  • доступе к камере - значит, разработчик захотел что-то снимать;
  • доступ к памяти и интернет-соединению - необходимы файлы из телефона;
  • права администратора - нужны для того, чтобы рекламой.

Качественный же вирус на «Андроиде» опознать труднее. Но необходимо насторожиться, если приложение скачано с непонятного ресурса и запрашивает права к осуществлению платных функций - такой софт на 99 % является вирусом.

Как если есть доступ к меню?

Общедоступный и один из самых простых способов, как избавится от вирусов, описан в данном разделе. Если потребитель понял, что в его телефоне или планшете «поселилась» угроза, стоит предпринять активные действия:

  1. Для начала необходимо сразу же вынуть сим-карту. Такой шаг поможет обезопасить счет владельца от непредсказуемых трат.
  2. После этого по Wi-Fi следует скачать любой антивирус. Рекомендовать какой-то особенный нельзя, так как большая часть известных защитников обновляется каждый раз, поэтому все они являются высокоэффективными. Наиболее популярные - «Доктор Вэб», «Касперский».
  3. Необходимо запустить детальную проверку и удалить все имеющиеся угрозы.
  4. После всей процедуры следует устранить антивирус.
  5. Нужно скачать второй антивирус. Первый необходимо удалить по той причине, что иногда два подобных приложения не могут работать одновременно на одном устройстве.
  6. После проверки прибора и удаления всех подозрительных программ необходимо у всего установленного софта отключить доступ к правам администратора. Если же вдруг какая-то из программ не дает этого сделать (что уже заставляет задуматься), нужно прогрузить устройство в безопасном режиме и совершить эту манипуляцию из него.
  7. После этого необходимо зайти в установленные приложения и удалить с прибора те, которые не являются знакомыми владельцу.
  8. Последний шаг - перезагрузить устройство.

Тем же, кому не помог вышеописанный способ, можно порекомендовать сделать сброс настроек до заводских. Как правило, это стирает все вирусы, которые были установлены. Но этот вариант не будет полезен для компонентов, встраиваемых в саму систему. Итак, наиболее простой способ, как удалить вирус с телефона «Андроида», уже детально описан и сможет помочь большей части потребителей. Если все же самостоятельно устранить проблему не получилось, то остается одно - обратиться в сервисный центр.

Как устранить вирус с телефона или планшета, если нет доступа к меню?

Как правило, к меню нет доступа в том случае, если экран «захвачен» баннером, требующим пополнить счет номера телефона или банковской карты. Что же предпринять в данной ситуации?

Внимание! Ни в коем случае не нужно перечислять деньги на указанные реквизиты. Мошенники не разблокируют телефон.

  1. Первое, что необходимо сделать - убрать из устройства сим-карту. Иначе вирус может за короткий срок опустошить ее.
  2. Следует загрузить телефон в безопасном режиме. Не нужно переживать: баннер в этом случае не появится, так как будут работать лишь базовые приложения, необходимые для функционирования операционной системе.
  3. Следует зайти в меню и отключить у всех программ права администратора.
  4. Необходимо удалить неизвестные приложения.
  5. Далее следует перезагрузить устройство.

Если не помогло, стандартный способ сброса настроек будет вполне разумным решением.

Смена прошивки

Вопрос о том, как убрать вирус с «Андроида», который глубоко «вшился» в прошивку, интересует многих людей. Рассмотрим несколько действенных способов.

Сразу необходимо сказать, что банальный сброс настроек не поможет. Подобные вирусы встраиваются в операционную систему и получают root-права, которых (по стандарту) не имеет даже сам пользователь.

Наиболее действенным и, пожалуй, самым простым для опытных владельцев решением является смена прошивки. Если волнует сохранность всех файлов, которые имеются на устройстве, то всегда можно сделать «бэкап». Однако у некоторых приборов есть подобная функция в общем доступе, другие же требуют для этого права администратора. Прошивку лучше всего скачивать с официального ресурса. Если есть желание, можно установить любую другую, не обязательно ту, которая является заводской. Достаточно воспользоваться поисковиком и найти нужную версию для своего телефона.

Чтобы понять, как избавиться от вируса, необходимо определить его “природу”. Например, это может быть обычное приложение, щедро рассылающее с вашего номера платные СМС. А может быть всплывающий на весь экран баннер, который не даст даже зайти в Гугл Плей, чтобы скачать антивирус.

Простые СМС-вирусы

Симптомы:

  • После установки игры или приложения с мобильного счета пропали все деньги. Это самый примитивный вирус, который, однако, может сыграть злую шутку с вашими денежками.
  • Больше ничего страшного не происходит. Безвреден для пользователей планшета без СИМ-карт.

Лечение

Просто зайдите в список с установленными приложениями, и удалите то, после установки чего обнаружилась проблема. Обычно такой вирус можно определить даже при установке. Например, вы загружаете живые обои на рабочий стол Андроид, и в списке прав, доступных приложению будет отправка СМС или совершение звонков. Сами подумайте, зачем обоям кому-то звонить или писать сообщения?

Сложные СМС-вирусы

Симптомы:

  • Попадают на планшет не только с помощью приложений из “левых” источников. Если в планшете стоит СИМ-карта, приходит вирус через СМС в виде ссылки на фотку, причем от ЗНАКОМОГО вам номера (человека). Представьте, приходит вас СМС от жены, или любимой девушки, а там написано: “Привет:) Тебе фото”, и дальше ссылка. Естественно, вы не задумываясь перейдете по ссылке и… скачаете на планшет вирус.
  • Название вируса может маскироваться под вполне полезное приложение — например, Google Play (см. скриншот ниже).
  • Вирус получает доступ к вашей телефонной книге, и отправляет всем подряд СМС с текстом “Привет:) Тебе фото” и все с той же ссылкой на вирус.
  • Вирус блокирует входящие вызовы, тем самым не давая возможности вашим знакомым предупредить вас об опасности.
  • Планшет виснет при попытке забрать административные права у приложения-вируса.
  • Вирус не удаляется через диспетчер приложения, потому что получает права администратора. Все кнопки удаления будут заблокированы.

Лечение

Скачайте антивирус . Установите его, откройте, и запустите функцию “Принудительная проверка системы”. Антивирус обнаружит вирус, после чего необходимо нажать “Устранить все”.

И тут самое интересное. На экране вы увидите вопрос: “Удалить все с планшета, и сбросить настройки к заводским?”. Владельца планшета отпугивает эта фраза, и он обычно нажимает “Нет”. А нужно в этом случае нажимать “Да”, поскольку этот вирус всего лишь подменяет фразу “Лишить приложение административных полномочий” на “Удалить все и сбросить настройки”. И, как вы уже поняли, выбрав “Да” ваши данные и настройки останутся на месте, антивирус сможет отобрать админправа у вируса, и успешно удалить его.

Баннерные вирусы — блокираторы

Симптомы:

  • Вместо рабочего стола пользователь видит рекламный баннер, который невозможно ни скрыть, ни закрыть. Это может быть материал “для взрослых”, или же требование заплатить злоумышленнику за разблокировку устройства.
  • Могут быть и другие симптомы, например реклама может появляться рандомно, а потом исчезать, при этом устройство не “блокируется”.

Лечение

  1. Перезагрузить устройство любым доступным способом. Сразу после перезагрузки удалить вирусное приложение, после установки которого начал появляться баннер. Если не удается найти или удалить вручную, качаем антивирус, сканируем систему, удаляем.
  2. Подключаем планшет к компьютеру, открываем память планшета. Находим папку, где лежат приложения, например system/app, и удаляем все подозрительное, после установки чего предположительно начались проблемы. Т.е. по сути удаляем АРК приложения через комп.
  3. Если эти варианты не помогли — остается только одно — Хард Ресет. Что это такое, и как это делается — подробно описано . Скажу лишь одно — сделав общий сброс, все данные с планшета будут стерты.

Как уберечься от вирусов

Легче предотвратить заражение вирусами, чем потом “лечиться” от них. Как говорится, береженых и Бог бережет.

  1. Качайте приложения только из проверенного источника — из Google Play. Хотя, как показывает практика, и там можно подцепить заразу, но это случается довольно редко.
  2. Поэтому рекомендуется установить пусть бесплатный, но на Андроид. Он предотвратит попадание вируса на планшет.
  3. Не ставьте без особой надобности галочку напротив пункта “Разрешить установку приложений из неизвестных источников” в настройках безопасности.

И помните, рутованные планшеты (на которые установлены ), намного более уязвимы к вирусной атаке — на планшет с РУТ правами вирус заходит, как к себе домой, и получает контроль над системой.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
  • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

Читайте в статье о способах, как проверить телефон на вирусы. А так же какие симптомы должны вызвать у вас подозрение. И конечно способы удалить вредоносные программы с вашего смартфона без потери данных и денег.

Android – это самая популярная мобильная ОС во всем мире. На ее долю приходится 65 процентов от общего объема рынка, а количество пользователей перевалило за миллиард. Хакеры постоянно улучшают схемы обмана пользователей Андроид, чтобы заставить их установить приложение с вирусом. Поэтому в настоящее время вопрос сохранности личных данных и безопасности актуален как никогда.

Почему так много вирусов для Андроид?

Говоря в целом, гаджеты на немного более открыты для атак, чем устройства от . Из-за возможности прямого скачивания с Интернета смартфон или планшет на Андроид более уязвим, что очень даже на руку взломщикам. С другой стороны, пользователи могут скачать, установить, а затем удалить приложения из сомнительных источников.

Самый точный ответ вам даст установленный антивирус, который уже при первом запуске предложит проверить файловую систему и установленные программы на наличие вирусов.

Однако и без специального приложения есть некоторые признаки, которые с высокой степенью вероятности указывают на то, что гаджет претерпевает последствия от вторжения вируса, например: беспричинные подтормаживания, возросший объем потребляемого трафика, программные сбои, всплывающие окна с рекламой и небывалый расход зарядки аккумулятора.

Как проверить телефон на вирусы: проверить, есть ли резкий рост потребления интернет-трафика

Тем, кто подозревает, что на смартфоне или планшете завелся вирус, первым делом следует проверить месячный расход трафика. На многих моделях он доступен в настройках либо в личном кабинете на сайте оператора связи. Сравниваем объем потребленного трафика с показателями, скажем, двухмесячной давности, и если они кардинально отличаются, есть шанс, что подозрение небеспочвенно.

Большой счет за услуги связи

Другой верный признак заражения – счет от мобильного оператора, который намного превышает привычные расходы. Это может быть результат действий вируса, отправляющего текстовые сообщения на платные номера. Интерес злоумышленников в данном случае тоже корыстный.

Всплывающие окна

Если вам досаждает всплывающая реклама, ненужные уведомления и назойливые «системные» предупреждения, возможно, в Android проник вредоносный код. Еще могут появляться вкладки в браузере сами по себе, ярлыки сайтов на главном экране и спам-сообщения, заманивающие на переход по какой-либо ссылке.

Кроме замедленной работы устройства и повышенного потребления трафика, такие уведомления способны загружать на телефон другие вирусы. В случае такого поведения вашего гаджета, можете даже не задавать себе вопрос “как проверить телефон на вирусы” – они у вас точно есть.

Опасные приложения

Обращайте внимание на приложения, которые вы не устанавливали. Известно, что трояны (особенно рекламное ПО) могут самостоятельно скачивать другие вредоносные программы без ведома пользователя. Кроме того, киберпреступники копируют популярные приложения, чтобы жертва самостоятельно, так сказать, запустила сорняк к себе в огород.

Быстрый расход аккумуляторной зарядки

Очевидно, что наличие всех вышеперечисленных вирусов не проходит бесследно. Ведь они нагружают не только интернет-канал и внутренний ресурс гаджета (), но и внешний. Вирус, истощающий аккумулятор, может содержаться в сторонних приложениях и во всяких подозрительных файлах. После установки приложения с подобным кодом не успеешь оглянуться, как уровень зарядки уже почти на нуле.

Если вы стали замечать, что ваш смартфон или планшет без каких-либо причин и нагревается, даже находясь в режиме ожидания, не исключено, что в вашем устройстве орудует вирус.

Избавляемся от вредоносных приложений на Android

Если есть подозрение, что вирус хапнул систему вашего смартфона, то вот как можно положить конец его проделкам.

Удалить сомнительные приложения

Чтобы найти и удалить такие приложения, идем в «Настройки», открываем раздел «Приложения» или «Диспетчер приложений». Внимательно просматриваем весь список и ищем среди последних установленных или незнакомых программ. Жмем по нужному приложению, после чего откроется окно с информацией о нем. Сначала очищаем кэш, нажав на кнопку . Затем удаляем данные при помощи кнопки «Стереть данные». И только после этого избавляемся от самого приложения. Кнопка «Удалить» нам в помощь.

Что делать, если подозрительные приложения не стираются

До некоторых вирусных приложений просто так не добраться из-за прав администратора. Однако управа есть и на них.

Для начала нужно перейти в безопасный режим. На многих гаджетах нужно зажать кнопку питания, затем откроется меню, где будет пункт «Отключить питание». Зажимаем его и ждем, пока не выскочит вопрос о переходе в безопасный режим. Соглашаемся, нажав «ОК».

Находясь в безопасном режиме, снова открываем раздел «Приложения» в настройках и избавляемся от приложений, которые не хотят удаляться в обычном режиме. Также некоторые могут прикрываться правами администратора.

С ними решаем вопрос таким образом: открываем «Настройки» → «Безопасность» → «Администраторы устройства», здесь ищем проблемное приложение, снимаем с него галочку, далее выбираем опцию «Отключить», жмем «ОК». Теперь приложение можно удалить в разделе «Приложения» или «Диспетчер приложений».

После удаления всех подозрительных программ перезагружаем гаджет.

Превентивная защита от вирусов. Правила хорошего поведения

Для того чтобы обезопасить Андроид от проникновения вируса, разумно будет не . Лучше – с официального магазина приложений Google Play, хотя и сюда может просочиться зловредная программа. Поэтому, перед тем как скачивать, стоит пробежаться по отзывам пользователей.

Кроме того, не следует лазить по подозрительным сайтам и переходить по неизвестным ссылкам. Не забываем, что некоторые вирусы могут начинать загрузку своих компонентов не сразу после установки приложения, а в любое время и незаметно от пользователя. И уж точно не нужно выдавать системные разрешения непонятным приложениям.

На мобильных устройствах стали набирать обороты вирусы-вымогатели, которые шифруют файлы, а за дешифровку требуют приличную сумму денег. Так что мы рекомендуем создать резервную копию данных и взять за привычку регулярно ее обновлять. В будущем она может сослужить очень хорошую службу.

И последнее: внимательно следите за тем, что устанавливаете, ведь, как видно на примере троянов, облик приложений может быть обманчив.