Изтрий зловреден код, който влезе в притурката с всяко приложение или чрез браузър от мрежата, може да се направи по различни начини. Понякога е достатъчно да инсталирате прост безплатен мобилен антивирус и да почистите системата с него, понякога тези действия не водят до очаквания резултат. Ще ви кажем по-нататък как да премахнете вирус от Android различни начинибезопасно за вашето устройство.

Намиране и премахване на зловреден софтуер с помощта на антивирус

Това е най-лесният начин да почистите телефона си от зловреден код, но помага при не повече от 40% от случаите на заразяване. Въпреки това работата по възстановяване на производителността на системата трябва да започне с нея. Ние изброяваме най-ефективните:

Този прост метод не винаги ви позволява да се отървете от злонамерена помощна програма. Понякога просто не се открива от скенера, понякога вече изтритото приложение успява да се възстанови спонтанно. В някои случаи някои функции на смартфона може да не са налични след почистване. Когато възникнат такива проблеми, често помага да поставите притурката в безопасен режим и да я проверите с антивирусна помощна програма.

Премахване на зловреден код в безопасен режим

Повечето от програмите в този режим на работа не пречат на работата на скенерите. Затова ще опишем как да премахнете вирус или троян от Android в безопасен режим, тъй като влизайки в него, премахването на зловреден софтуер от телефон с Android се получава в много по-голям брой случаи. Но за това трябва да знаете какво да направите, за да преминете в безопасен режим на устройство с OS версия 4.0 и по-нова:

1. Натиснете и задръжте бутона "Захранване" на устройството, докато се появи прозорецът за изключване;
2. Дръжте пръста си сензорен бутон„Деактивирайте устройството“ на този прозорец, докато притурката не бъде подканена да превключи към желания режим, щракнете върху „Ok“.

Ако вашето устройство се управлява от версия на Android по-ниска от 4.0, тогава процедурата за превключване към безопасен режим ще бъде различна:

1. Изключете напълно устройството и след това натиснете отново бутона за захранване;
2. Когато се покаже логото на компанията, задръжте бутоните за увеличаване и намаляване на звука едновременно, докато операционната система се зареди напълно.

След като влезете в безопасен режим, изтеглете един от антивирусите, споменати по-горе, и сканирайте притурката. След това, за да преминете към нормален режим на работа, рестартирайте устройството.

Премахване на зловреден код през компютър или лаптоп

Можете да „хванете“ троянски кон на Android чрез браузър. Ще опишем как да го премахнете от системата. Понякога настройка мобилно приложениезащита и сканиране на ОС дори в безопасен режимзловреден софтуер не може да бъде премахнат. В този случай задачата може да бъде решена с помощта на помощна програма за настолен компютър, като сканирате притурката с нея през компютър. Почистването на системата се извършва по следния начин:

Всичко, което остава, е да стартирате сканиране, след което мощно настолно приложение с огромни бази данни най-вероятно ще може да намери троянски коне, които са попаднали на устройството, и ще премахне вируса от телефона.

Повечето мобилни браузъри не са оборудвани с модули за блокиране на реклами, така че когато ги използвате, има голяма вероятност случайно да щракнете върху графичен банер, който ще изтегли вирусен файл, без да забележите. След това, когато устройството работи, рекламни банери могат да се появят в най-неочаквания момент.

В този случай можете да премахнете вирус от таблет или смартфон ръчно, като използвате приложения за android Commander (http://android-commander.ru.uptodown.com/windows), който обменя файлове между компютър и притурка.

Вярно е, че това ще изисква root права и USB отстраняване на грешки, активирани на телефона (За да активирате опцията, отидете в секцията „Настройки“ на вашето устройство, след това „Система“ и „Опции за разработчици“).

1. Свържете устройството си с Android към компютъра като устройство за съхранение.
2. Стартирайте Android Commander на вашия лаптоп или компютър като администратор. Чрез това приложение можете да управлявате вкл. системни файловемобилна операционна система, която обикновеният Windows Explorer не вижда.
3. Сред системните директории намерете папката с изпълними файлове (с APK разширение), изтрийте заразения файл или го преместете на диск на компютър, където можете да премахнете вируса от файла с всеки специализиран скенер.

Ако вирусът не може да бъде премахнат

Ако е невъзможно да разрешите проблема с помощта на описаните методи, помислете как да премахнете вирусите чрез мигане на системата. В този случай потребителските данни ще бъдат изтрити заедно с целия зловреден софтуер, така че насаме най-радикален. Нека опишем процедурата твърдо нулиранена примера на устройства Samsung.

Вирус, как се озова тук? Именно тези емоции получава злонамерено приложение на вашето устройство и в този момент няма значение „Как?“, важно е „Какво да правя след това?“ Всъщност няма толкова много заразени устройства и не защото всички престават да функционират нормално, всичко се дължи на добрата стандартна защита от Google. Преди няколко дни вече научихме как да избегнем получаването на вирус на вашия смартфон, но ако неизвестно досега същество все още е проникнало в просторите на програмния код на системата, определено трябва да прибягвате до нашия съвет.

Въпреки това, преди да започнем, нека определим за себе си основните причини за появата на вирус, но е по-правилно да кажем злонамерено приложение, защото всъщност не можете да навредите на смартфон, като щракнете върху уеб връзка. Едно устройство може да се зарази само чрез инсталиране на заразено приложение, като не е необходимо то да включва само вирус, приложението ще изпълнява функциите си, докато прониква в системата ви заедно с него програмен кодкойто ще открадне, унищожи и запълни с боклук всичко по пътя си.

Насочвам се към

Първо, уверете се: за мнозина това е силен морален удар, думата „вирус“ предизвиква вълнение във всеки непрофесионалист, в края на краищата всеки е чувал за възможностите на такива „същества“ и наистина те не сте толкова глупави, въпреки това не бива да се отказвате, опомнете се, преценете ситуацията и действайте - врагът винаги е победен.

Разпознайте и премахнете

Вашата основна цел е да унищожите злонамерения код. Ако забележите нещо необичайно в поведението на вашия смартфон, например: необосновано увеличаване на паметта, както оперативна, така и постоянна, странни работещи процеси, публикации, които не сте писали преди във Facebook - всяко странно поведение трябва да ви предупреди. Първо си спомнете кои най-близки програми сте инсталирали и има ли подозрителни сред тях? Ако да, изтрийте без колебание. Това обаче е най-лесният начин.
Най-добрият вариант би бил да изключите устройството веднага след подозрителна дейност. След това отидете на Google Playчрез компютър и анализирайте всички известни антивирусни програми, прочетете рецензии, поискайте съвет от професионалисти. След това включете отново устройството си и изтеглете избраното антивирусно приложение, сканирайте и определете наличието на вирус.

Защитете вашите данни

За да се предпазите от загуба на данни за банкови карти, лични акаунти, акаунти, опитайте се да промените паролите от VKontakte, Twitter, Facebook и други сайтове, които са важни за вас, това ще ви помогне да не станете жертва на престъпници. Каквото и да кажете, но основната им цел е печалба.

Нулирайте настройките си

Ако антивирусът не е открил зловреден софтуер, но телефонът продължава да се държи странно, това ще ви помогне пълно нулираненастройки: всички ваши данни, включително музика и снимки, както съветват колеги от androidcentralпрехвърлете на компютър или прехвърлете в Google Drive, след което използвайте нашето възстановяване на фабричните настройки.

Имате ли Root?

Някои от вас вероятно са запознати с root достъп, фърмуер, персонализирано възстановяване. За тези потребители всичко е много по-просто, защото те могат просто да променят фърмуера, преди да направят пълно нулиране чрез възстановяване, включително статистика за батерията и така нататък, само за да сте сигурни.
Какви методи за борба с вирусите използвате?

Уви, Android системи, както и стационарни Windows версии, са податливи на вируси и злонамерени кодове. всеки нов вирусСамата "система Android" не знае как да разпознае, въпреки че в повечето свежи версиисистемата има предварително инсталиран скенер. Следователно трябва да използвате всякакъв софтуер на трети страни (поне за да се отървете от заплахата толкова точно). Въпреки това, не трябва да се паникьосвате, дори ако мобилното устройство може да съхранява конфиденциална информация, използвани например от банкови приложения. Но в повечето случаи вирусните атаки са насочени точно към тях. За това как да премахнете вирус от Android на телефон или таблет, разговорът ще продължи.

За такива случаи могат да се предложат няколко решения, които обаче се различават доста силно едно от друго. Отделно ще разгледаме въпроси, свързани със ситуации, когато вирусът не може да бъде премахнат чрез предложените методи. За съжаление се случват и такива ситуации и много инструменти за защита се оказват безсилни по отношение на заобикалянето на блокиране на достъпа до вирусни файлове (програми като Unlocker не се предлагат за мобилни устройства). Но на първо място.

Как да проверите Android за вируси: проблеми и трудности

Най-големият проблем с половината от известните версии на Android е, че първоначално те не предоставят никакви сериозни средства за защита. Поне антивирусните пакети трябваше да бъдат инсталирани от хранилището Play market(Там също могат да се изтеглят игри за Android без вируси или други програми, но напоследък те бяха атакувани и потребителят качи на мобилно устройствопредварително заразено приложение).

Във версии над четири се появи инструмент за откриване на вируси, но няма нищо общо с това как работят същите стационарни скенери на входа. По този начин най-примитивното решение на въпроса как да проверите Android за вируси може да бъде неговото използване. Разчитането на 100% успех, разбира се, не си струва, тъй като такова статистическо сканиране разкрива заплахи само в 30-40% от случаите, нищо повече.

В такава ситуация е по-добре да използвате приложения на трети страни, изтеглени от същото хранилище, но те може да не бъдат инсталирани поради ефекта на вируса върху системата. След това ще разгледаме как да премахнем вирус от Android за различни ситуации. Предполага се, че поне едно решение ще работи (драматичните мерки със сигурност ще имат ефект, но за това по-късно). И повечето от тези методи не са толкова сложни, колкото може да изглежда на пръв поглед.

Как да премахнете вирус от Android на телефона си: основни стъпки

Ако очертаем процесите на отстраняване на инфилтрирани мобилно устройствозаплахи в общ смисъл, има няколко основни опции, които ще помогнат за премахването на заплахите. Сред тях приоритетите са:

• използване на специален софтуер директно върху притурката;
• сканиране и премахване на вируси при свързване към компютър;
• пълно нулиране до фабричните настройки.

Относно последна точка, отделно можем да кажем, че проблемът как да премахнете вирус от Android, възстановяване от архивиранене е разрешено. Първо, самото архивиране може първоначално да съдържа вирус, и второ, заплахата може да се установи на сменяема карта и възстановяването ще се извърши изключително за основното (вътрешно) устройство.

Използваме вградена защита за версии 4.0 и по-нови

Така че, на първо място, на всички собственици на операционни системи, по-високи от четвъртата версия, се препоръчва да проверят притурката си с вграден антивирус веднага след появата на първите симптоми на инфекция. Признаците за проникване на заплаха могат да бъдат забавяне на устройството, спонтанно рестартиране, поява на обаждания, които потребителят не е направил или изпратил съобщения от същия тип, инсталиране на приложения във фонов режим без знанието на собственика, загуба на достъп до електронни портфейли или банкови карти, нарушение на стартирането на инсталирани аплети с издаване на грешки за сривове в com.android.systemUI, бързо разрежданебатерия и др.

В този случай просто трябва да стартирате скенера и да видите какво намира. Има малка надежда за него, но в някои случаи е възможно да се отървете от най-примитивните заплахи по този начин.

Какво да правя с ОС под четвъртата модификация?

За модификации под четвъртата, проблемът с това как да премахнете вирус от Android може да бъде решен в началния етап чрез инсталиране на софтуер на трети страни. Можете да намерите доста програми, но е по-добре да използвате помощни програми от известни разработчици.

Първата стъпка е да инсталирате Kaspersky Anti-Virus на Android и да проверите напълно системата. Разбира се, натоварването на ресурсите, ако поддържате приложението активно през цялото време, ще се увеличи доста (подобно на Windows), но можете просто да сканирате и премахнете вируси и след това да деинсталирате самата основна програма.

Ако приложението не е инсталирано от Play Market, достъпът до който или работата му може да бъде блокиран поради заплаха, трябва да намерите друг доверен източник в Интернет (официален сайт), изтеглете мобилна версияприложения от там, прехвърлете го на сменяема карта с памет и инсталирайте чрез APK файла.

Използване на усъвършенстван антивирусен софтуер

Но само тясно фокусираните комунални услуги не могат да бъдат ограничени. Така например много оптимизиращи програми, предназначени да почистят системата от отломки и да ускорят нейната работа, също имат вградени антивирусни модули.

Ако антивирусният софтуер не работи или не намира заплахи, трябва да сканирате в приложения от по-общ характер. Може би вирусът не ги разпознава като софтуер, който противодейства на функционирането му.

Безопасен режим

И накрая, въпросът как да премахнете вирус от Android, ако софтуерът не е инсталиран или самата заплаха не е премахната, може да бъде разрешен чрез превключване на устройството към безопасно зареждане. За съжаление не всички потребители знаят как да направят това.

За да направите това, задръжте бутона за включване / изключване и задръжте бутона за потвърждение на екрана, докато се появи съобщение, което ви подканва да преминете към безопасен режим (за версии, по-високи от четвъртата). За модификации на OS 4.0 и по-ниски, трябва да изключите устройството по обичайния начин, включете го отново, когато се появи логото на системата със зелен робот, едновременно задръжте натиснати клавишите за увеличаване и намаляване на звука и ги задръжте, докато устройството се зареди напълно. След това можете да изпълните горните стъпки отново.

Премахване на вируси при свързване към компютър

Сега нека видим как да премахнете вируси от Android чрез компютър. Тук не би трябвало да има проблеми. Просто свържете устройството с USB кабел, след като разрешите отстраняване на грешки.

Windows Explorer ще покаже две устройства (вътрешно и външно). Чрез RMB на всеки от тях просто изберете проверка, като използвате командния ред на инсталирания стандартен антивирус за това. Ако това не помогне, използвайте преносими помощни програми с избор на медия като цели за сканиране.

Нулиране на настройките по стандартния метод

И накрая, няколко думи за това как да премахнете несменяеми вируси от Android, когато нито един от предложените по-горе методи не даде желания ефект. В тази ситуация ще помогне само пълно нулиране на настройките или мигане на устройството.

В самата прост случайв секцията с настройки изберете съответния елемент от менюто Резервно копиеи възстановяване, изчакайте процесът да приключи и рестартирайте устройството.

За да възстановите фабричния фърмуер, както се казва, от нулата, можете да използвате специално разработени помощни програми. Например, за Sony може да бъде Xperia Companion- приложение, което се инсталира изключително на компютър или лаптоп. За други модели също можете да намерите помощни програми от този вид. Просто трябва да посетите официалния сайт на производителя и да ги изтеглите от там. Този процес ще отнеме повече време, но можете да сте напълно сигурни, че след това потребителят ще получи телефон или таблет в същото състояние, както ако току-що е бил закупен.

твърдо нулиране

Ако обаче тези методи не работят, можете принудително нулиране, което се нарича Hard Reset. Менюто Recovery се влиза по различни начини (главно чрез задържане на бутоните за звук и захранване). въпреки това по-нататъшни действияса същите.

В менюто за възстановяване трябва да изберете елемента за изтриване на данни / възстановяване на фабричните настройки и да изчакате настройките да бъдат възстановени, което е подобно на форматирането на диск в конвенционалните компютърни системи.

Резюме

Както можете да видите, има много начини за борба със зловреден софтуер. Трудно е да се каже какво да използвам. Всичко зависи от всеки конкретен случай. Но най-ефективният метод, ако потребителят преди това е направил копие на контакти или някакъв друг важна информация, разбира се, е фабрично нулиране с пълно премахванецялата информация от мобилна джаджа. Но това е, така да се каже, най-кардиналния метод.

В по-прости ситуации, ако все пак успеете да инсталирате антивирусен софтуер, помощните програми за сканиране също не трябва да се пренебрегват. Най-малкото можете да толерирате натоварването на системните ресурси по време на периода на проверка. След неутрализиране на всички открити заплахи, няма нищо по-лесно от това просто да премахнете ненужен аплет, като инсталирате някакъв по-лек скенер като McAfee или 360 Security на входа, който няма да повлияе особено на производителността на системата.

Въпреки това има достатъчно такива програми дори в Play Market, да не говорим за огромния им брой в Интернет. Но силно се препоръчва да изтегляте такива помощни програми изключително от уебсайтовете на разработчиците, тъй като на други ресурси, колкото и да е странно, заедно с антивирусната програма можете също да хванете вирус, който първоначално е вграден в инсталационната обвивка. apk файл, и след това се активира във фонов режим при инсталиране на основното приложение.

Ако устройството ви започна да работи зле, да живее свой собствен живот, най-вероятно телефонът ви е хванал вирус.

• телефонът се включва по-дълго от обикновено;
• в списъка с повиквания има непознати за вас номера;
• излишните средства се приспадат от сметката;
• не можете да използвате своя електронни портфейлии други системи за финансово управление;

• вашите страници в в социалните мрежиизползвани за изпращане на забранени материали или спам.
• батерията ще се разреди много по-бързо, защото вирусната програма консумира много енергия.

Премахнете вирусите с 360 Security Lite

от най-много по прост начин"Третирането" на Android устройство от злонамерени файлове и програми е почистването му с антивирусна програма.

360 Security Lite- една от най-популярните антивирусни програми за устройства с Android. За да почистите устройството си или да осигурите бъдеща защита, трябва:

1. Инсталирайте.

2. След като инсталирате приложението, щракнете върху иконата на работния плот и стартирайте програмата.
3. В раздела Антивирус щракнете върху бутона Сканиране.

4. Приложението ще започне да сканира вашето устройство за вируси.

5. Следващата стъпка е да премахнете зловреден софтуер софтуер. Ако намерите нещо - не са необходими карантини - незабавно поставете превключвателя на всички в позиция за изтриване.

Забележка:Мисля, че е очевидно за всички, че този метод работи само ако устройството с Android е напълно функционално. Същото важи и за други антивирусни програми.

Използване на Avast Mobile

Друго добро антивирусно приложение е Мобилна сигурност & Антивирус Avast. Как да го използвате, прочетете по-долу.

1) Изтеглете приложението от официалния сайт или инсталирайте.
2) Маркирайте, че сте запознати лицензионно споразумениеи политика за поверителност.

3) Отидете на Smart check - Проверка на устройството.

4) Anti-Virus веднага ще започне да актуализира базите данни с вируси.

5. След като сканирането приключи, ще бъдете подканени да изберете действия във връзка със заплахи. Сега антивирусната програма ще следи вашето устройство.

Лечение в безопасен режим

Работата е там, че по-голямата част от вирусните програми не работят в безопасен режим. Това означава, че ако стартирате устройството в този режим, вирусът просто няма да работи, съответно може лесно да бъде премахнат.

За да стартирате безопасен режим, изпълнете следните стъпки:
1. Задръжте натиснат бутона за захранване на устройството.
2. Задръжте пръста си върху „Деактивиране на устройството“, докато видите това съобщение:

След като устройството ви с Android е в безопасен режим, сканирайте го с антивирусна програма и го премахнете зловреден софтуер. Ако антивирусна програмане стартира, преинсталирайте го, като го изтеглите отново от Google Play Market.

Как да не хванем вируса отново - превенция

За да предотвратите заразяването на вашето устройство с вируси, следвайте тези съвети:

• инсталирайте приложения от всякакъв вид само от надеждни източници, например от Google Play Market, тук администраторите внимателно проверяват тяхното съдържание;
• инсталирайте от сайтове, на които имате доверие - например: сайт :-)
• винаги актуализирайте операционната система на вашето устройство;
• не посещавайте подозрителни сайтове и не кликвайте върху връзки като „Вашето устройство с Android е блокирано“ или „В телефона ви са открити вируси“, ако щракнете върху такива съобщения, със сигурност ще получите вирус.

Кратко обобщение

В тази статия ви казах как да разрешите проблема с вирусите на устройства с Android. Надявам се, че ще ви бъде полезно и лесно можете да се отървете от нежеланите и външни програми. Късмет!

Нека започнем с "свежото" - Triad днес може да се счита за най-новия и "брониран" вирус за смартфони. Открит е едва през март 2017 г.

Той е уникален в близостта си до класическите вируси, а не до ransomware троянски коне, както обикновено се случва в Android. Все още трябва да успеете да го вземете от „непроверени източници“, но тогава започва много по-забавен „екшън филм“:

Triada е вирус, който не само хулиганира системата, но се вклинява в нейните жизненоважни части

1. Triada се активира, след като инсталирате и дадете разрешения на любимата си програма за изтегляне на музика от VKontakte, например. След като програмата тихо открие модела на вашия смартфон, версията на фърмуера и Android, силата на звука свободно пространствона дискове и списък с инсталирани приложения. И изпращатова информация в интернет, към техните сървъри. Има огромен брой от тези сървъри, те са разпръснати в различни страни, тоест дори няма да работи да дойдете и да организирате „шоу с маски“ на мястото на сървъра със зловреден софтуер.
2. В отговор на Триада получава инструкции(наистина, индивидуален подход към пациента!), Как най-добре да се скриете конкретно в тази версия на Android и този смартфон, се въвежда във всяко (!) От инсталираните приложения и поема контрола върху компоненти на системата за да се скриете в списъка с инсталирани приложения и изпълнявани процеси. След това отделна част от вируса в системата "помита" следите си - вече не работи като отделно приложение, а координира действията си с помощта на парчета от заразената система.
3. Готово, системата е победена! От този момент нататък смартфонът се превръща в „марионетка“, на която нападателите дават команди от разстояние и получават информация за всеки налични сървъри. Сега Triada действа примитивно - открива данните на вашите банкова карта, взема пари от нея, изнася ги от входящ SMSкодовете, необходими за плащане, "рисува" фалшиви номера за баланса на собственика.

Но със способността да "изкормите" всеки инсталирано приложениеили инсталирането на нов от разстояние е просто "цветя" - особеността на "Триадата" е, че това е модулен вирус, ще бъде възможно да се закрепят различни видове дистанционни трикове към него.

Както можете да видите, вирусите за Android не са само примитивни „телефонът ви е заключен, имате сто долара“, от които можете да се отървете, като изтриете приложението. И, ако в новите версии на Android поне достъп до получаване на rootи можете да видите нещо подозрително на етапа на искане на права от приложението, тогава старите версии (Android 4.4, 4.3 и по-стари) са абсолютно беззащитни срещу нова инфекция - само пълно мигане ще спаси.

маршируващ

Така нареченият "банков зловреден софтуер" е разработен още през 2013 г., но неговият " най-добрият час” дойде едва през лятото на 2016 г. Известен с добра маскировка и "интернационализъм", ако мога така да се изразя.

Marcher е прост троянски кон, който не прави нищо свръхестествено, а просто замества служебните страници голямо количествобанки, използващи изскачащи прозорци. Механизмът е следният:

• троянски влиза в систематазаедно със заразеното приложение. Пикът на популярността на Marcher дойде с "прясно открадната" версия на Super Mario Run от Nintendo. Ако не си спомняте, това е толкова супер рекламен бегач от създателите на Pokemon GO!
• Търся банкови приложения на смартфони приложения на онлайн магазини избира "бланки" в съответствие с това коя банка използвате.
• Изпраща "примамка" към смартфона- съобщение в панела за известяване с икона на банка/магазин и съобщение в стил „Вашата сметка получи N рубли“/„75% купон за отстъпка за всеки продукт само днес!“.
• Собствениксмартфон кликва върху известието.След това троянският кон се отваря точно копие, страница 1 в 1, подобна на това, което сте свикнали да виждате официално приложение. И казва нещо в стил "връзката с мрежата е прекъсната, въведете отново данните на банковата карта."
• Собствениксмартфон въвежда данни за банкова карта.Ето едни денюжки чао-чао!

„Пич, забравих номера на картата ти. Не помниш ли?"

По този лесен начин троянецът фалшифицира процеса на закупуване на самолетни билети, закупуване на стоки в онлайн магазини и софтуер в Google Play, както и работата на банковите приложения. Потребителите на банкови карти в Германия, Франция, Полша, Турция, САЩ, Австралия, Испания, Австрия и Великобритания попаднаха в разпространение. Първоначално вирусът беше „заточен“ под Android 6.x, имаше много по-малко смартфони, работещи с други версии.

Локи

Дори не самотник, а цяла каскада от троянци „хамелеони“, не толкова криминално тежки като Триада, но също толкова болезнени за операционна система. Антивирусните експерти забелязаха зловреден софтуер в началото на 2016 г. и зловреден софтуер започна масово да прониква в смартфоните на хората още през декември 2016 г.

Локи е такъв организиран грабеж по предварителен заговор във вашия смартфон

Зловреден софтуер действа толкова бързо и хармонично, че искам да ги аплодирам. Просто погледнете този "мултиход":

• Първият троянски конвлиза в системата с безопасно приложение и стартира с него. След това веднага „иска подкрепления“, тоест изтегля втория троян от източниците си и го инсталира с куп инструменти за получаване на root права. Наблюдава системата, изчаква потребителят на смартфона да изключи дисплея и в този режим извлича root. След това пуска своя "колега".
• Втори троянскиприхваща root права, получава достъп до /системния дял („фабрични“ файлове на фърмуера, които остават дори след нулиране), разопакова още няколко троянски коне от себе си и ги поставя в „огнеупорни“ системни дялове.
• Трети троянскиоживява точно в тази секция/система, в която замества частта от системата, която отговаря за зареждането, и премахва стандартните Android вътрешности. Ако по някакво чудо собственикът премахне всички предишни вируси и стигне до третия подред Loki, фърмуерът на смартфона ще „умре“ с премахването му.
• По това време четвъртият в каскада от троянски конеработи от защитен системна папка, откъдето изтегля пореден пакет вируси, „завърта“ реклами или просто мами броячи на изтегляния на приложения / посещения на сайтове на заразен смартфон. Блокира изтеглянето и инсталирането на антивируси, подобрява защитата му.

Невъзможно е да се „изкоренят“ следите от тази насилствена дейност от мозъка на смартфон, следователно инфекцията с помощта на Loki се „лекува“ само чрез пълно мигане със загуба на всички данни.

фалшив жетон

Ако предишните троянски коне умишлено действат тайно, така че потребителят на смартфона да не знае за инфекцията до последния момент, тогава Faketoken в своя подход е прост и ясен, като опитен гопник - изисква да му се предоставят права за всякакви действия с смартфона, а при отказ на собственика влиза в действие алгоритъмът „Слушай, не разбираш ли? Тогава ще го направя отново!"

1. Първо, потребителят е принуден да даде администраторски права на вируса

• Инсталирайискаш да кажеш Приложениес обичайния пряк път от някой сайт vasyapupkinsuperwarez.net. Започваш и след това започват да те "мъчат".
• Троянският кон отваря системен прозорец с искане за администраторски права. В най-добрите демократични традиции собственикът на смартфон има две възможности - да разреши на троянския кон достъп до системата или да не го разреши. Но в случай на отказ, Faketoken ще се отвори отново прозорец с искане за системни праваи ще прави това постоянно, докато потребителят на смартфона капитулира.
• След това, използвайки същия терморектален криптоанализ, троянският кон извлича права за показване на изскачащи прозорции да се заменя стандартно приложениеза изпращане на SMS.
• След успеха при покоряването на троянците комуникира със своя сървър за управлениев интернет и изтегля шаблонни фрази от там на 77 езика, с които след това ще изнудва потребител на мобилен телефон.
• След това, с помощта на подготвени фрази, Faketoken започва да разваля системата съобщения на цял екранв стил „потвърдете името и паролата на вашия акаунт в Gmail“ и „сега трябва да свържем карта в Google Play, въведете необходимите данни“. До края разбира се.
• Троянецът лудува в системата, изпраща и получава SMS, провежда разговори, изтегля приложения. И накрая - заключва екрана, криптира всички файловев вътрешна памети microSD и иска откуп.

безбожен

Безбожният троянец впечатлява дори не със своята, така да се каже, функционалност, а с маскировката си – дълго време дори прехвалената система за антивирусно сканиране на Google Play не разпознаваше присъствието му в приложенията. Резултатът е донякъде предсказуем – злонамереният софтуер е заразил над 850 000 смартфона по целия свят, като почти половината от тях са на индийци, което намеква за произхода на троянския кон.

Изтегляте фенерче от Google Play - хващате неотстраним вирус с криптиране и root права

Функционалността на троянския кон се различава малко от многобройните му колеги през 2016 г., само „началото“ стана ново:

• Изтегляния от потребителите на смартфони приложение от google play, го включва, в резултат на което троянският кон се стартира заедно с приложението. Само не си помислете нещо лошо Google проверка, тъй като в този "комплект" няма злонамерен код - троянецът изтегля злонамерения код при първото стартиране.
• За да започнете Godless екстрактина смартфон root права, безплатно без SMS. С помощта на приблизително същия набор от инструменти като тези на вашия Towelroot, например. Троянският кон извършва такива операции, когато екранът е изключен.
• След това арогантният троянски кон се изпраща в папката / system (откъдето не може да се изтрие без флашване) и се криптира с AES ключ.
• ОТ пълен комплектБезбожни разрешения започвамалко по малко крадат лични даннипотребители от смартфон и инсталирайте приложения на трети страни. В оригиналните си версии троянският кон между другото се скри от очите на потребителя стандартен гугълИгра и го замени с "пародия", чрез която открадна името и паролата от акаунта.

Сред приложенията, към които Godless най-често се "прецаква", бяха множество "фенерчета" и клонинги на добре познати игри за Android.вируси. червеи , троянски коне , рекламен софтуер (натрапчива реклама) и "истории на ужасите", но почти никой не се интересува от подобни тънкости. Например вирусите - те са вируси.

Разликите между "степените на радост" са следните:

• Вирус- злонамерена програма, която тихо прониква в компютър поради уязвимост в системата. И най-важното, той не извършва саботаж сам, а заразява други файлове в системата. В случай на Android такъв зловреден софтуер би трябвало да проникне след банално кликване върху реклама или посещение на уебсайт и след това да „пренапише“ Gmail, VKontakte и други приложения за себе си по такъв начин, че след премахването на оригиналния вирус, заразените приложения ще продължат да вършат мръсната си работа.
• Червей- извършва лошо дело и грубо, безмилостно, с всички възможности се разпространява по всички канали на комуникация. На компютрите червеите се изпращат чрез електронна поща, месинджъри, локална мрежа, флашки - тоест клонираха се по най-безсрамния начин.
• троянскиникога не чука системата отвън - вие сами инсталирате и стартирате злонамерената програма. Това се случва, защото троянските коне заменят обикновените, познати и добре познати приложения, а понякога просто са "пришити" към напълно функционални програми. Тоест купете изтегляне полезна програма- и вземете зловреден софтуер като подарък!
• "Страшни истории" (страшен софтуер)- приложения, които предизвикват паника: „О, Боже, да, целият ви смартфон е пълен с вируси и приложения за подслушване от специалните служби на целия свят! Изтеглете нашата антивирусна програма и разберете цялата истина! Изтеглете, стартирайте, извършете така наречената проверка, след което програмата казва: „Ужасяващо количество вируси в системата! Телефонът ви ще умре, ако не премахнете вирусите, но за целта трябва да въведете данните на банковата си карта тук и тук. Такъв чар често се пренебрегва от всички антивируси, защото не хаква и не краде нищо в системата - просто мами купувача и иска пари.