Διαγράφω κακόβουλος κώδικας, που μπήκε στο gadget με οποιαδήποτε εφαρμογή ή μέσω προγράμματος περιήγησης από τον Ιστό, μπορεί να γίνει με διαφορετικούς τρόπους. Μερικές φορές αρκεί να εγκαταστήσετε ένα απλό δωρεάν πρόγραμμα προστασίας από ιούς για κινητά και να καθαρίσετε το σύστημα με αυτό, μερικές φορές αυτές οι ενέργειες δεν οδηγούν στο αναμενόμενο αποτέλεσμα. Θα σας πούμε περαιτέρω πώς να αφαιρέσετε έναν ιό από το Android διαφορετικοί τρόποιασφαλές για τη συσκευή σας.

Εύρεση και αφαίρεση κακόβουλου λογισμικού με χρήση προστασίας από ιούς

Αυτός είναι ο ευκολότερος τρόπος για να καθαρίσετε το τηλέφωνό σας από κακόβουλο κώδικα, αλλά βοηθά όχι περισσότερο από το 40% των περιπτώσεων μόλυνσης. Ωστόσο, οι εργασίες για την αποκατάσταση της απόδοσης του συστήματος θα πρέπει να ξεκινήσουν με αυτό. Παραθέτουμε τα πιο αποτελεσματικά:

Αυτή η απλή μέθοδος δεν σας επιτρέπει πάντα να απαλλαγείτε από ένα κακόβουλο βοηθητικό πρόγραμμα. Μερικές φορές απλά δεν εντοπίζεται από το σαρωτή, μερικές φορές η ήδη διαγραμμένη εφαρμογή καταφέρνει να ανακτήσει αυθόρμητα. Σε ορισμένες περιπτώσεις, ορισμένες λειτουργίες του smartphone ενδέχεται να μην είναι διαθέσιμες μετά τον καθαρισμό. Όταν προκύπτουν τέτοια προβλήματα, συχνά βοηθάει να θέσετε το gadget σε ασφαλή λειτουργία και να το ελέγξετε με ένα βοηθητικό πρόγραμμα προστασίας από ιούς.

Αφαίρεση κακόβουλου κώδικα σε ασφαλή λειτουργία

Τα περισσότερα από τα προγράμματα σε αυτόν τον τρόπο λειτουργίας δεν παρεμβαίνουν στη λειτουργία των σαρωτών. Επομένως, θα περιγράψουμε πώς να αφαιρέσετε έναν ιό ή έναν trojan από το Android στο λειτουργία ασφαλείας, γιατί με την είσοδο σε αυτό, η απαλλαγή από κακόβουλο λογισμικό από ένα τηλέφωνο Android επιτυγχάνεται σε πολύ μεγαλύτερο αριθμό περιπτώσεων. Αλλά για αυτό πρέπει να ξέρετε τι πρέπει να κάνετε για να μεταβείτε σε ασφαλή λειτουργία σε μια συσκευή με OS έκδοση 4.0 και νεότερη:

  1. Πατήστε και κρατήστε πατημένο το κουμπί "Power" στη συσκευή μέχρι να εμφανιστεί το παράθυρο τερματισμού λειτουργίας.
  2. Κράτα το δάχτυλό σου κουμπί αφής"Απενεργοποίηση της συσκευής" αυτού του παραθύρου, μέχρι να ζητηθεί από το gadget να μεταβεί στην επιθυμητή λειτουργία, κάντε κλικ στο "Ok".

Εάν η συσκευή σας ελέγχεται από έκδοση Android χαμηλότερη από 4.0, τότε η διαδικασία για τη μετάβαση σε ασφαλή λειτουργία θα είναι διαφορετική:

  1. Απενεργοποιήστε εντελώς τη συσκευή και μετά πατήστε ξανά το κουμπί λειτουργίας.
  2. Όταν εμφανιστεί το λογότυπο της εταιρείας, κρατήστε πατημένο το κουμπί αύξησης και μείωσης της έντασης ταυτόχρονα μέχρι να φορτωθεί πλήρως το λειτουργικό σύστημα.

Αφού μεταβείτε σε ασφαλή λειτουργία, κατεβάστε ένα από τα προγράμματα προστασίας από ιούς που αναφέρονται παραπάνω και σαρώστε το gadget. Μετά από αυτό, για να μεταβείτε στην κανονική λειτουργία λειτουργίας, επανεκκινήστε τη συσκευή.

Αφαίρεση κακόβουλου κώδικα μέσω υπολογιστή ή φορητού υπολογιστή

Μπορείτε να "πιάσετε" έναν Trojan στο Android μέσω ενός προγράμματος περιήγησης. Θα περιγράψουμε πώς να το αφαιρέσετε από το σύστημα. Μερικές φορές ρύθμιση εφαρμογή κινητούασφάλεια και σάρωση λειτουργικού συστήματος ακόμη και σε λειτουργία ασφαλείαςκακόβουλο λογισμικό δεν μπορεί να αφαιρεθεί. Σε αυτήν την περίπτωση, η εργασία μπορεί να επιλυθεί χρησιμοποιώντας ένα βοηθητικό πρόγραμμα επιτραπέζιου υπολογιστή, σαρώνοντας το gadget με αυτό μέσω υπολογιστή. Ο καθαρισμός του συστήματος γίνεται ως εξής:

Το μόνο που μένει είναι να εκτελέσετε μια σάρωση, μετά την οποία μια ισχυρή εφαρμογή επιτραπέζιου υπολογιστή με τεράστιες βάσεις δεδομένων πιθανότατα θα μπορεί να βρει Trojans που έχουν μπει στη συσκευή και να αφαιρέσει τον ιό από το τηλέφωνο.

Τα περισσότερα προγράμματα περιήγησης για κινητά δεν είναι εξοπλισμένα με λειτουργικές μονάδες αποκλεισμού διαφημίσεων, επομένως όταν τις χρησιμοποιείτε, υπάρχει μεγάλη πιθανότητα να κάνετε κατά λάθος κλικ σε ένα γραφικό banner που θα κατεβάσει ένα αρχείο ιού χωρίς να το προσέξετε. Μετά από αυτό, όταν η συσκευή λειτουργεί, ενδέχεται να εμφανιστούν διαφημιστικά banner την πιο απροσδόκητη στιγμή.

Σε αυτήν την περίπτωση, μπορείτε να αφαιρέσετε έναν ιό από ένα tablet ή ένα smartphone με μη αυτόματο τρόπο χρησιμοποιώντας εφαρμογές android Commander (http://android-commander.ru.uptodown.com/windows), το οποίο ανταλλάσσει αρχεία μεταξύ ενός υπολογιστή και ενός gadget.

Είναι αλήθεια ότι αυτό θα απαιτήσει τα δικαιώματα root και την ενεργοποίηση του εντοπισμού σφαλμάτων USB στο τηλέφωνο (Για να ενεργοποιήσετε την επιλογή, μεταβείτε στην ενότητα "Ρυθμίσεις" της συσκευής σας και, στη συνέχεια, "Σύστημα" και "Επιλογές προγραμματιστή").

  1. Συνδέστε τη συσκευή σας Android στον υπολογιστή σας ως συσκευή αποθήκευσης.
  2. Εκτελέστε το Android Commander στον φορητό υπολογιστή ή τον υπολογιστή σας ως διαχειριστής. Χρησιμοποιώντας αυτήν την εφαρμογή, μπορείτε να διαχειριστείτε συμπεριλ. αρχεία συστήματοςλειτουργικό σύστημα για κινητά που δεν βλέπει η κανονική Εξερεύνηση των Windows.
  3. Μεταξύ των καταλόγων συστήματος, βρείτε το φάκελο με εκτελέσιμα αρχεία (με Επέκταση APK), διαγράψτε το μολυσμένο αρχείο ή μετακινήστε το σε έναν δίσκο υπολογιστή, όπου μπορείτε να αφαιρέσετε τον ιό από το αρχείο με οποιονδήποτε εξειδικευμένο σαρωτή.

Εάν ο ιός δεν μπορεί να αφαιρεθεί

Εάν είναι αδύνατο να λυθεί το πρόβλημα χρησιμοποιώντας τις μεθόδους που περιγράφονται, σκεφτείτε πώς να αφαιρέσετε τους ιούς αναβοσβήνοντας το σύστημα. Σε αυτήν την περίπτωση, τα δεδομένα χρήστη θα διαγραφούν μαζί με όλο το κακόβουλο λογισμικό, έτσι αυτή τη μέθοδοείναι το πιο ριζοσπαστικό. Ας περιγράψουμε τη διαδικασία σκληρή επαναφοράστο παράδειγμα των συσκευών Samsung.

Ιός, πώς βρέθηκες εδώ; Είναι αυτά τα συναισθήματα που λαμβάνει μια κακόβουλη εφαρμογή στη συσκευή σας και αυτή τη στιγμή δεν έχει σημασία "Πώς;", Αυτό που έχει σημασία είναι "Τι να κάνω μετά;" Στην πραγματικότητα, δεν υπάρχουν τόσες πολλές μολυσμένες συσκευές και όχι επειδή όλες παύουν να λειτουργούν κανονικά, όλα είναι λόγω της καλής τυπικής προστασίας από την Google. Πριν από λίγες μέρες, μάθαμε ήδη πώς να αποφύγετε να κολλήσετε έναν ιό στο smartphone σας, αλλά εάν ένα άγνωστο πλάσμα εξακολουθεί να διεισδύει στις εκτάσεις του κώδικα προγράμματος του συστήματος, θα πρέπει οπωσδήποτε να καταφύγετε στις συμβουλές μας.

Ωστόσο, πριν ξεκινήσουμε, ας προσδιορίσουμε μόνοι μας τους κύριους λόγους για την εμφάνιση ενός ιού, ωστόσο, είναι πιο σωστό να πούμε μια κακόβουλη εφαρμογή, επειδή, στην πραγματικότητα, δεν μπορείτε να βλάψετε ένα smartphone κάνοντας κλικ σε έναν σύνδεσμο Ιστού. Μια συσκευή μπορεί να μολυνθεί μόνο με την εγκατάσταση μιας μολυσμένης εφαρμογής και δεν είναι απαραίτητο να περιλαμβάνει μόνο έναν ιό, η εφαρμογή θα εκτελέσει τις λειτουργίες της, ενώ θα διεισδύσει στο σύστημά σας μαζί της κώδικα προγραμματισμούπου θα κλέψει, θα καταστρέψει και θα γεμίσει με σκουπίδια τα πάντα στο πέρασμά του.

Το κεφάλι ψηλά


Πρώτα απ 'όλα, καθησυχάστε τον εαυτό σας: για πολλούς, αυτό είναι ένα ισχυρό ηθικό πλήγμα, η λέξη "ιός" προκαλεί ενθουσιασμό σε οποιονδήποτε μη επαγγελματία, τελικά, όλοι έχουν ακούσει για τις δυνατότητες τέτοιων "πλασμάτων" και, πράγματι, δεν είστε τόσο ανόητοι, ωστόσο, δεν πρέπει να τα παρατήσετε, να συνέλθετε, να αξιολογήσετε την κατάσταση και να ενεργήσετε - ο εχθρός είναι πάντα ηττημένος.

Αναγνωρίστε και αφαιρέστε


Ο κύριος στόχος σας είναι να καταστρέψετε τον κακόβουλο κώδικα. Αν παρατηρήσετε κάτι ασυνήθιστο στη συμπεριφορά του smartphone σας, για παράδειγμα: μια αδικαιολόγητη αύξηση της μνήμης, τόσο λειτουργικών όσο και μόνιμων, περίεργες διαδικασίες εκτέλεσης, αναρτήσεις που δεν έχετε γράψει προηγουμένως στο Facebook - οποιαδήποτε περίεργη συμπεριφορά θα πρέπει να σας προειδοποιεί. Πρώτα απ 'όλα, θυμηθείτε ποια κοντινότερα προγράμματα έχετε εγκαταστήσει και υπάρχουν ύποπτα μεταξύ τους; Εάν ναι, διαγράψτε χωρίς δισταγμό. Ωστόσο, αυτός είναι ο πιο εύκολος τρόπος.
Η καλύτερη επιλογή θα ήταν να απενεργοποιήσετε τη συσκευή σας αμέσως μετά από ύποπτη δραστηριότητα. Στη συνέχεια μεταβείτε στο Google Playμέσω υπολογιστή και αναλύστε όλα τα γνωστά προγράμματα προστασίας από ιούς, διαβάστε κριτικές, ζητήστε συμβουλές από επαγγελματίες. Στη συνέχεια, ενεργοποιήστε ξανά τη συσκευή σας και κατεβάστε την επιλεγμένη εφαρμογή προστασίας από ιούς, σαρώστε και προσδιορίστε την παρουσία ιού.

Προστατέψτε τα δεδομένα σας


Για να προστατευθείτε από την απώλεια δεδομένων τραπεζικών καρτών, προσωπικών λογαριασμών, λογαριασμών, προσπαθήστε να αλλάξετε κωδικούς πρόσβασης από το VKontakte, το Twitter, το Facebook και άλλους σημαντικούς για εσάς ιστότοπους, αυτό θα σας βοηθήσει να μην γίνετε θύμα εγκληματιών. Ό,τι και να πεις, αλλά ο βασικός τους στόχος είναι το κέρδος.

Επαναφέρετε τις ρυθμίσεις σας


Εάν το antivirus δεν βρήκε κακόβουλο λογισμικό, αλλά το τηλέφωνο συνεχίζει να συμπεριφέρεται περίεργα, θα σας βοηθήσει πλήρης επαναφοράρυθμίσεις: όλα τα δεδομένα σας, συμπεριλαμβανομένης της μουσικής και των φωτογραφιών, όπως συμβουλεύονται οι συνάδελφοι androidcentralμεταφορά σε υπολογιστή ή μεταφορά στο Google Drive και, στη συνέχεια, χρησιμοποιήστε την επαναφορά εργοστασιακών ρυθμίσεων.

Έχεις Root;


Μερικοί από εσάς είναι πιθανώς εξοικειωμένοι με την πρόσβαση root, το υλικολογισμικό, την προσαρμοσμένη ανάκτηση. Για αυτούς τους χρήστες, όλα είναι πολύ πιο απλά, γιατί μπορούν απλά να αλλάξουν το υλικολογισμικό, πριν κάνουν πλήρη επαναφορά μέσω της ανάκτησης, συμπεριλαμβανομένων των στατιστικών της μπαταρίας και ούτω καθεξής, για να είμαστε σίγουροι.
Ποιες μεθόδους καταπολέμησης των ιών χρησιμοποιείτε;

Αλίμονο, συστήματα Android, καθώς και σταθερά εκδόσεις Windows, είναι ευαίσθητα σε ιούς και κακόβουλους κωδικούς. Καθε νέος ιόςΤο ίδιο το «σύστημα Android» δεν ξέρει πώς να αναγνωρίσει, αν και στα περισσότερα φρέσκες εκδόσειςτο σύστημα διαθέτει προεγκατεστημένο σαρωτή. Επομένως, πρέπει να χρησιμοποιήσετε όλα τα είδη λογισμικού τρίτων (τουλάχιστον για να απαλλαγείτε από την απειλή με τόση ακρίβεια). Ωστόσο, δεν πρέπει να πανικοβληθείτε ακόμη και αν η κινητή συσκευή μπορεί να αποθηκεύσει εμπιστευτικές πληροφορίες, που χρησιμοποιείται, για παράδειγμα, από τραπεζικές εφαρμογές. Αλλά στις περισσότερες περιπτώσεις, οι επιθέσεις ιών στοχεύουν ειδικά σε αυτούς. Σχετικά με το πώς να αφαιρέσετε έναν ιό από το Android σε τηλέφωνο ή tablet, η συζήτηση θα συνεχιστεί.

Για τέτοιες περιπτώσεις, μπορούν να προταθούν διάφορες λύσεις, οι οποίες όμως διαφέρουν αρκετά έντονα μεταξύ τους. Θα εξετάσουμε χωριστά ζητήματα που σχετίζονται με καταστάσεις όπου ο ιός δεν μπορεί να αφαιρεθεί με τις προτεινόμενες μεθόδους. Δυστυχώς, συμβαίνουν επίσης τέτοιες καταστάσεις και πολλά προστατευτικά εργαλεία αποδεικνύονται ανίσχυρα όσον αφορά την παράκαμψη του αποκλεισμού της πρόσβασης σε αρχεία ιών (προγράμματα όπως το Unlocker δεν παρέχονται για κινητές συσκευές). Πρώτα όμως πρώτα.

Πώς να ελέγξετε το Android για ιούς: προβλήματα και δυσκολίες

Το μεγαλύτερο πρόβλημα με τις μισές γνωστές εκδόσεις Android είναι ότι αρχικά δεν παρείχαν κανένα σοβαρό μέσο προστασίας. Τουλάχιστον τα πακέτα προστασίας από ιούς έπρεπε να εγκατασταθούν από το αποθετήριο Παίξτε αγορά(Παιχνίδια Android χωρίς ιούς ή άλλα προγράμματα μπορούν επίσης να ληφθούν εκεί, αλλά πρόσφατα δέχθηκαν επίθεση και ο χρήστης ανέβασε στο κινητή συσκευήπρομολυσμένη εφαρμογή).

Σε εκδόσεις πάνω από τέσσερις, εμφανίστηκε ένα εργαλείο ανίχνευσης ιών, αλλά δεν έχει καμία σχέση με το πώς λειτουργούν οι ίδιοι σταθεροί σαρωτές στην είσοδο. Έτσι, η πιο πρωτόγονη λύση στο ερώτημα πώς να ελέγξετε το Android για ιούς μπορεί να είναι η χρήση του. Το να βασίζεσαι στην 100% επιτυχία, φυσικά, δεν αξίζει τον κόπο, αφού μια τέτοια στατιστική σάρωση αποκαλύπτει απειλές μόνο στο 30-40% των περιπτώσεων, τίποτα περισσότερο.

Σε μια τέτοια περίπτωση, είναι προτιμότερο να χρησιμοποιείτε εφαρμογές τρίτων κατασκευαστών που έχουν ληφθεί από το ίδιο αποθετήριο, ωστόσο, ενδέχεται να μην εγκατασταθούν λόγω της επίδρασης του ιού στο σύστημα. Στη συνέχεια, θα εξετάσουμε πώς να αφαιρέσετε έναν ιό από το Android για διαφορετικές καταστάσεις. Υποτίθεται ότι τουλάχιστον μία λύση θα λειτουργήσει (τα δραματικά μέτρα θα έχουν σίγουρα αποτέλεσμα, αλλά περισσότερα για αυτό αργότερα). Και οι περισσότερες από αυτές τις μεθόδους δεν είναι τόσο περίπλοκες όσο φαίνεται με την πρώτη ματιά.

Πώς να αφαιρέσετε έναν ιό από το Android στο τηλέφωνό σας: βασικά βήματα

Αν περιγράψουμε τις διαδικασίες αφαίρεσης διεισδυμένων κινητή συσκευήαπειλές με μια γενική έννοια, υπάρχουν πολλές κύριες επιλογές που θα βοηθήσουν στην εξάλειψη των απειλών. Μεταξύ αυτών, οι προτεραιότητες είναι:

  • χρήση ειδικού λογισμικού απευθείας στο gadget.
  • σάρωση και αφαίρεση ιών όταν είναι συνδεδεμένος σε υπολογιστή.
  • πλήρης επαναφορά στις εργοστασιακές ρυθμίσεις.

Σχετικά με τελευταίο σημείο, ξεχωριστά μπορούμε να πούμε ότι το πρόβλημα του πώς να αφαιρέσετε έναν ιό από το Android, ανάκτηση από αντιγράφων ασφαλείαςδεν επιλύεται. Πρώτον, το ίδιο το αντίγραφο ασφαλείας μπορεί αρχικά να περιέχει έναν ιό και, δεύτερον, η απειλή μπορεί να εγκατασταθεί σε μια αφαιρούμενη κάρτα και η ανάκτηση θα πραγματοποιηθεί αποκλειστικά για την κύρια (εσωτερική) μονάδα δίσκου.

Χρησιμοποιούμε ενσωματωμένη προστασία για εκδόσεις 4.0 και νεότερες

Έτσι, πρώτα απ 'όλα, συνιστάται σε όλους τους κατόχους λειτουργικών συστημάτων πάνω από την τέταρτη έκδοση να ελέγξουν το gadget τους με ένα ενσωματωμένο antivirus αμέσως μετά την εμφάνιση των πρώτων συμπτωμάτων μόλυνσης. Σημάδια διείσδυσης απειλής μπορεί να είναι επιβράδυνση στη συσκευή, αυθόρμητη επανεκκίνηση, εμφάνιση κλήσεων που ο χρήστης δεν πραγματοποίησε ή έστειλε μηνύματα του ίδιου τύπου, εγκατάσταση εφαρμογών στο παρασκήνιο χωρίς τη γνώση του ιδιοκτήτη, απώλεια πρόσβαση σε ηλεκτρονικά πορτοφόλια ή τραπεζικές κάρτες, παραβίαση της εκκίνησης εγκατεστημένων μικροεφαρμογών με σφάλματα έκδοσης σχετικά με σφάλματα στο com.android.systemUI, γρήγορη αποφόρτισημπαταρία κ.λπ.

Σε αυτήν την περίπτωση, πρέπει απλώς να εκτελέσετε τον σαρωτή και να δείτε τι βρίσκει. Υπάρχουν ελάχιστες ελπίδες για αυτόν, αλλά σε ορισμένες περιπτώσεις είναι δυνατό να απαλλαγούμε από τις πιο πρωτόγονες απειλές με αυτόν τον τρόπο.

Τι να κάνετε με το λειτουργικό σύστημα κάτω από την τέταρτη τροποποίηση;

Για τροποποιήσεις κάτω από το τέταρτο, το πρόβλημα του τρόπου κατάργησης ενός ιού από το Android μπορεί να λυθεί στο αρχικό στάδιο με την εγκατάσταση λογισμικού τρίτων κατασκευαστών. Μπορείτε να βρείτε πολλά προγράμματα, αλλά είναι καλύτερο να χρησιμοποιήσετε βοηθητικά προγράμματα από γνωστούς προγραμματιστές.

Το πρώτο βήμα είναι να εγκαταστήσετε το Kaspersky Anti-Virus στο Android και να ελέγξετε πλήρως το σύστημα. Φυσικά, ο φόρτος στους πόρους, εάν διατηρείτε την εφαρμογή ενεργή όλη την ώρα, θα αυξηθεί αρκετά (παρόμοια με τα Windows), αλλά μπορείτε απλά να σαρώσετε και να αφαιρέσετε ιούς και στη συνέχεια να απεγκαταστήσετε το ίδιο το κύριο πρόγραμμα.

Εάν η εφαρμογή δεν είναι εγκατεστημένη από το Play Market, η πρόσβαση στην οποία ή η λειτουργία της ενδέχεται να αποκλειστεί λόγω απειλής, πρέπει να βρείτε άλλη αξιόπιστη πηγή στο Διαδίκτυο (επίσημος ιστότοπος), να πραγματοποιήσετε λήψη έκδοση για κινητάεφαρμογές από εκεί, μεταφέρετέ το σε αφαιρούμενη κάρτα μνήμης και εγκαταστήστε το μέσω του αρχείου APK.

Χρήση προηγμένου λογισμικού προστασίας από ιούς

Αλλά μόνο τα βοηθητικά προγράμματα με στενή εστίαση δεν μπορούν να περιοριστούν. Έτσι, για παράδειγμα, πολλά προγράμματα βελτιστοποίησης που έχουν σχεδιαστεί για τον καθαρισμό του συστήματος από σκουπίδια και την επιτάχυνση της εργασίας του διαθέτουν επίσης ενσωματωμένες μονάδες προστασίας από ιούς.

Εάν το λογισμικό προστασίας από ιούς δεν λειτουργεί ή δεν βρίσκει απειλές, θα πρέπει να κάνετε σάρωση σε εφαρμογές γενικότερης φύσης. Ίσως ο ιός να μην τα αναγνωρίζει ως λογισμικό που εξουδετερώνει τη λειτουργία του.

Λειτουργία ασφαλείας

Τέλος, το ερώτημα πώς να αφαιρέσετε έναν ιό από το Android, εάν το λογισμικό δεν είναι εγκατεστημένο ή η ίδια η απειλή δεν έχει αφαιρεθεί, μπορεί να επιλυθεί με εναλλαγή της συσκευής σε ασφαλής μπότα. Δυστυχώς, δεν ξέρουν όλοι οι χρήστες πώς να το κάνουν αυτό.

Για να το κάνετε αυτό, κρατήστε πατημένο το κουμπί ενεργοποίησης / απενεργοποίησης και κρατήστε πατημένο το κουμπί επιβεβαίωσης στην οθόνη μέχρι να εμφανιστεί ένα μήνυμα που σας ζητά να μεταβείτε σε ασφαλή λειτουργία (για εκδόσεις υψηλότερες από την τέταρτη). Για τροποποιήσεις του OS 4.0 και νεότερης έκδοσης, πρέπει να απενεργοποιήσετε τη συσκευή με τον συνηθισμένο τρόπο, ενεργοποιήστε το ξανά, όταν εμφανιστεί το λογότυπο του συστήματος με ένα πράσινο ρομπότ, κρατήστε ταυτόχρονα πατημένα τα πλήκτρα αύξησης και μείωσης της έντασης και κρατήστε τα μέχρι να φορτωθεί πλήρως η συσκευή. Μετά από αυτό, μπορείτε να εκτελέσετε ξανά τα παραπάνω βήματα.

Αφαίρεση ιών όταν συνδέεται σε υπολογιστή

Τώρα ας δούμε πώς να αφαιρέσετε ιούς από το Android μέσω ενός υπολογιστή. Δεν πρέπει να υπάρχουν προβλήματα εδώ. Απλώς συνδέστε τη συσκευή με ένα καλώδιο USB, αφού επιτρέψετε τον εντοπισμό σφαλμάτων.

Η Εξερεύνηση των Windows θα εμφανίσει δύο μονάδες δίσκου (εσωτερική και εξωτερική). Μέσω RMB σε καθένα από αυτά, απλώς επιλέξτε έναν έλεγχο χρησιμοποιώντας τη γραμμή εντολών του εγκατεστημένου τυπικού antivirus για αυτό. Εάν αυτό δεν σας βοηθήσει, χρησιμοποιήστε φορητά βοηθητικά προγράμματα με επιλογή πολυμέσων ως στόχους για σάρωση.

Επαναφορά των ρυθμίσεων χρησιμοποιώντας την τυπική μέθοδο

Τέλος, λίγα λόγια για το πώς να αφαιρέσετε τους μη αφαιρούμενους ιούς από το Android, όταν καμία από τις μεθόδους που προτάθηκαν παραπάνω δεν έδωσε το επιθυμητό αποτέλεσμα. Σε αυτήν την περίπτωση, μόνο μια πλήρης επαναφορά των ρυθμίσεων ή ένα αναβοσβήσιμο της συσκευής θα βοηθήσει.

Στο πολύ απλή υπόθεσηστην ενότητα ρυθμίσεων, επιλέξτε το κατάλληλο στοιχείο από το μενού Κρατήστε αντίγραφοκαι ανάκτηση, περιμένετε να ολοκληρωθεί η διαδικασία και επανεκκινήστε τη συσκευή.

Για να επαναφέρετε το εργοστασιακό υλικολογισμικό, όπως λένε, από την αρχή, μπορείτε να χρησιμοποιήσετε ειδικά σχεδιασμένα βοηθητικά προγράμματα. Για παράδειγμα, για τη Sony θα μπορούσε να είναι Xperia Companion- μια εφαρμογή που εγκαθίσταται αποκλειστικά σε υπολογιστή ή φορητό υπολογιστή. Για άλλα μοντέλα, μπορείτε επίσης να βρείτε βοηθητικά προγράμματα αυτού του είδους. Απλά πρέπει να επισκεφτείτε την επίσημη ιστοσελίδα του κατασκευαστή και να τα κατεβάσετε από εκεί. Αυτή η διαδικασία θα πάρει περισσότερο χρόνο, αλλά μπορείτε να είστε απολύτως βέβαιοι ότι μετά από αυτό ο χρήστης θα λάβει ένα τηλέφωνο ή tablet στην ίδια κατάσταση που θα είχε μόλις αγοράσει.

σκληρή επαναφορά

Ωστόσο, εάν αυτές οι μέθοδοι δεν λειτουργούν, μπορείτε αναγκαστική επαναφορά, το οποίο ονομάζεται Hard Reset. Η είσοδος στο μενού ανάκτησης γίνεται με διάφορους τρόπους (κυρίως κρατώντας πατημένα τα κουμπιά έντασης ήχου και λειτουργίας). Ωστόσο περαιτέρω ενέργειεςείναι τα ίδια.

Στο μενού ανάκτησης, πρέπει να επιλέξετε το στοιχείο διαγραφής δεδομένων / επαναφοράς εργοστασιακών ρυθμίσεων και να περιμένετε να γίνει επαναφορά των ρυθμίσεων, κάτι που μοιάζει με τη μορφοποίηση ενός δίσκου σε συμβατικά συστήματα υπολογιστών.

Περίληψη

Όπως μπορείτε να δείτε, υπάρχουν πολλοί τρόποι για την καταπολέμηση του κακόβουλου λογισμικού. Είναι δύσκολο να πούμε τι να χρησιμοποιήσετε. Όλα εξαρτώνται από κάθε συγκεκριμένη περίπτωση. Αλλά η πιο αποτελεσματική μέθοδος, εάν ο χρήστης έχει προηγουμένως κάνει ένα αντίγραφο των επαφών ή κάποια άλλη σημαντικές πληροφορίες, φυσικά, είναι επαναφορά εργοστασιακών ρυθμίσεων με πλήρης αφαίρεσηόλες οι πληροφορίες από ένα κινητό gadget. Αλλά αυτή είναι, θα λέγαμε, η πιο βασική μέθοδος.

Σε απλούστερες καταστάσεις, εάν εξακολουθείτε να καταφέρετε να εγκαταστήσετε λογισμικό προστασίας από ιούς, δεν πρέπει να παραμελήσετε ούτε τα βοηθητικά προγράμματα σάρωσης. Τουλάχιστον, μπορείτε να ανεχτείτε το φορτίο στους πόρους του συστήματος κατά την περίοδο επαλήθευσης. Μετά την εξουδετέρωση όλων των απειλών που βρέθηκαν, δεν υπάρχει τίποτα πιο εύκολο από την απλή αφαίρεση μιας περιττής μικροεφαρμογής εγκαθιστώντας κάποιο πιο ελαφρύ σαρωτή όπως το McAfee ή το 360 Security στην είσοδο, κάτι που δεν θα επηρεάσει ιδιαίτερα την απόδοση του συστήματος.

Ωστόσο, υπάρχουν αρκετά τέτοια προγράμματα ακόμη και στο Play Market, για να μην αναφέρουμε τον τεράστιο αριθμό τους στο Διαδίκτυο. Ωστόσο, συνιστάται ιδιαίτερα η λήψη τέτοιων βοηθητικών προγραμμάτων αποκλειστικά από τους ιστότοπους των προγραμματιστών, καθώς σε άλλους πόρους, παραδόξως, μαζί με το πρόγραμμα προστασίας από ιούς, μπορείτε επίσης να κολλήσετε έναν ιό που είναι αρχικά ενσωματωμένος στο κέλυφος εγκατάστασης. αρχείο apk, και στη συνέχεια ενεργοποιείται στο παρασκήνιο κατά την εγκατάσταση της κύριας εφαρμογής.

Εάν η συσκευή σας άρχισε να λειτουργεί άσχημα, ζήστε τη δική της ζωή, τότε πιθανότατα το τηλέφωνό σας έχει προσβληθεί από ιό.



Τα κύρια «συμπτώματα» μιας συσκευής Android που έχει μολυνθεί από ιό:
    • το τηλέφωνο ανάβει περισσότερο από το συνηθισμένο.
    • υπάρχουν άγνωστοι αριθμοί στη λίστα κλήσεων.
    • Τα επιπλέον κεφάλαια χρεώνονται από τον λογαριασμό.
    • δεν μπορείτε να χρησιμοποιήσετε το δικό σας ηλεκτρονικά πορτοφόλιακαι άλλα συστήματα οικονομικής διαχείρισης·
  • τις σελίδες σας μέσα στα κοινωνικά δίκτυαχρησιμοποιείται για την αποστολή απαγορευμένου υλικού ή ανεπιθύμητης αλληλογραφίας.
  • η μπαταρία θα αποφορτιστεί πολύ πιο γρήγορα, επειδή το πρόγραμμα ιών καταναλώνει πολλή ενέργεια.

Αφαιρέστε ιούς με το 360 Security Lite

κατά το πολύ με απλό τρόποΗ "θεραπεία" μιας συσκευής android από κακόβουλα αρχεία και προγράμματα είναι ο καθαρισμός της με ένα πρόγραμμα προστασίας από ιούς.

360 Security Lite- ένα από τα πιο δημοφιλή προγράμματα προστασίας από ιούς για συσκευές Android. Για να καθαρίσετε τη συσκευή σας ή να παρέχετε μελλοντική προστασία, θα πρέπει:

1. Εγκαταστήστε.

2. Αφού εγκαταστήσετε την εφαρμογή, κάντε κλικ στο εικονίδιο στην επιφάνεια εργασίας και εκτελέστε το πρόγραμμα.
3. Στην καρτέλα Anti-Virus, κάντε κλικ στο κουμπί Scan.

4. Η εφαρμογή θα αρχίσει να σαρώνει τη συσκευή σας για ιούς.

5. Το επόμενο βήμα είναι να αφαιρέσετε το κακόβουλο λογισμικό λογισμικό. Εάν βρείτε κάτι - δεν χρειάζονται καραντίνες - βάλτε αμέσως το διακόπτη σε όλα στη θέση διαγραφής.

Σημείωση:Νομίζω ότι είναι προφανές σε όλους ότι αυτή η μέθοδος λειτουργεί μόνο εάν η συσκευή Android είναι πλήρως λειτουργική. Το ίδιο ισχύει και για άλλα προγράμματα προστασίας από ιούς.

Χρήση Avast Mobile

Μια άλλη καλή εφαρμογή προστασίας από ιούς είναι Mobile Security & Antivirus Avast. Πώς να το χρησιμοποιήσετε, διαβάστε παρακάτω.

1) Κατεβάστε την εφαρμογή από τον επίσημο ιστότοπο ή εγκαταστήστε.
2) Σημάδι με το οποίο είστε εξοικειωμένοι συμφωνία άδειαςκαι την πολιτική απορρήτου.

3) Μεταβείτε στον Έξυπνο έλεγχο - Έλεγχος συσκευής.

4) Το Anti-Virus θα ξεκινήσει αμέσως την ενημέρωση των βάσεων δεδομένων ιών.



5. Αφού ολοκληρωθεί η σάρωση, θα σας ζητηθεί να επιλέξετε ενέργειες σε σχέση με απειλές. Τώρα το antivirus θα παρακολουθεί τη συσκευή σας.

Θεραπεία σε ασφαλή λειτουργία

Το θέμα είναι ότι η συντριπτική πλειοψηφία των προγραμμάτων ιών δεν λειτουργεί σε ασφαλή λειτουργία. Αυτό σημαίνει ότι εάν ξεκινήσετε τη συσκευή σε αυτήν τη λειτουργία, ο ιός απλά δεν θα λειτουργήσει, αντίστοιχα, μπορεί να αφαιρεθεί εύκολα.

Για να ξεκινήσετε την ασφαλή λειτουργία, ακολουθήστε τα εξής βήματα:
1. Κρατήστε πατημένο το κουμπί λειτουργίας της συσκευής.
2. Κρατήστε το δάχτυλό σας στο "Disable Device" μέχρι να δείτε αυτό το μήνυμα:



Μόλις η συσκευή σας Android είναι σε ασφαλή λειτουργία, σαρώστε την με ένα πρόγραμμα προστασίας από ιούς και αφαιρέστε την κακόβουλο λογισμικό. Αν πρόγραμμα προστασίας από ιούςδεν ξεκινά, εγκαταστήστε το ξανά κατεβάζοντάς το ξανά από το Google Play Market.

Πώς να μην κολλήσετε ξανά τον ιό - πρόληψη

Για να αποτρέψετε τη μόλυνση της συσκευής σας από ιούς, ακολουθήστε αυτές τις συμβουλές:

  • εγκατάσταση εφαρμογών οποιουδήποτε είδους μόνο από αξιόπιστες πηγές, για παράδειγμα, από το Google Play Market, εδώ οι διαχειριστές ελέγχουν προσεκτικά το περιεχόμενό τους.
  • εγκατάσταση από ιστότοπους που εμπιστεύεστε - για παράδειγμα: ιστότοπος :-)
  • ενημερώνετε πάντα το λειτουργικό σύστημα της συσκευής σας.
  • μην επισκέπτεστε ύποπτες τοποθεσίες και μην κάνετε κλικ σε συνδέσμους όπως "Η συσκευή σας Android έχει αποκλειστεί" ή "Βρέθηκαν ιοί στο τηλέφωνό σας", εάν κάνετε κλικ σε τέτοια μηνύματα, σίγουρα θα αποκτήσετε ιό.

Σύντομη περίληψη

Σε αυτό το άρθρο, σας είπα πώς να λύσετε το πρόβλημα των ιών σε συσκευές Android. Ελπίζω ότι θα σας φανεί χρήσιμο, και μπορείτε εύκολα να απαλλαγείτε από ανεπιθύμητα και εξωγενή προγράμματα. Καλή τύχη!

Ας ξεκινήσουμε με το «φρέσκο» – το Triad σήμερα μπορεί να θεωρηθεί ο νεότερος και «αλεξίσφαιρος» ιός για smartphone. Ανακαλύφθηκε μόλις τον Μάρτιο του 2017.

Είναι μοναδικό ως προς την εγγύτητά του με κλασικούς ιούς και όχι με Trojans ransomware, όπως συμβαίνει συνήθως στο Android. Πρέπει ακόμα να καταφέρετε να το παραλάβετε από "μη επαληθευμένες πηγές", αλλά τότε ξεκινά μια πολύ πιο διασκεδαστική "ταινία δράσης":

Το Triada είναι ένας ιός που όχι μόνο χούλιγκανς στο σύστημα, αλλά σφηνώθηκε στα ζωτικά του μέρη

  1. Το Triada ενεργοποιείται αφού εγκαταστήσετε και δώσετε δικαιώματα στο αγαπημένο σας πρόγραμμα λήψης μουσικής από το VKontakte, για παράδειγμα. Αφού το πρόγραμμα ανακαλύψει αθόρυβα το μοντέλο του smartphone, την έκδοση υλικολογισμικού και το Android, τον τόμο ελεύθερος χώροςσε μονάδες δίσκου και μια λίστα εγκατεστημένων εφαρμογών. Και στέλνειΑυτό πληροφορίες στο Διαδίκτυο, στους διακομιστές τους. Υπάρχει ένας τεράστιος αριθμός από αυτούς τους διακομιστές, είναι διάσπαρτοι σε διαφορετικές χώρες, δηλαδή, δεν θα λειτουργήσει καν να έρθετε και να οργανώσετε μια "επίδειξη μάσκας" στη θέση του διακομιστή με κακόβουλο λογισμικό.
  2. Σε απάντηση στην Τριάδα λαμβάνει οδηγίες(πραγματικά, μια ατομική προσέγγιση στον ασθενή!), το πώς καλύτερα να κρυφτείς ειδικά σε αυτήν την έκδοση του Android και σε αυτό το smartphone, εισάγεται σε κάθε (!) από τις εγκατεστημένες εφαρμογές και αναλαμβάνει τον έλεγχο του εξαρτήματα συστήματος για να κρυφτείς στη λίστα με τις εγκατεστημένες εφαρμογές και τρέχουσες διαδικασίες. Μετά από αυτό, ένα ξεχωριστό μέρος του ιού στο σύστημα "σαρώνει" τα ίχνη του - δεν λειτουργεί πλέον ως ξεχωριστή εφαρμογή, αλλά συντονίζει τις ενέργειές του με τη βοήθεια κομματιών του μολυσμένου συστήματος.
  3. Έγινε, το σύστημα κατακτήθηκε! Από αυτή τη στιγμή, το smartphone μετατρέπεται σε μια «μαριονέτα», στην οποία οι επιτιθέμενοι δίνουν εντολές από απόσταση και λαμβάνουν πληροφορίες για οποιοδήποτε διαθέσιμους διακομιστές. Τώρα η Τριάδα ενεργεί πρωτόγονα - ανακαλύπτει τα δεδομένα σας κάρτα τράπεζας, της παίρνει λεφτά, της τα βγάζει εισερχόμενα SMSοι κωδικοί που είναι απαραίτητοι για την πληρωμή, «τραβάει» ψευδείς αριθμούς για το υπόλοιπο στον ιδιοκτήτη.

Αλλά με την ικανότητα να «εντερώσει» οποιαδήποτε εγκατεστημένη εφαρμογήή η εγκατάσταση ενός νέου σε απόσταση είναι απλώς "λουλούδια" - η ιδιαιτερότητα του "Triad" είναι ότι είναι ένας αρθρωτός ιός, θα είναι δυνατό να στερεωθεί μια ποικιλία τύπων απομακρυσμένων τεχνασμάτων σε αυτόν.

Όπως μπορείτε να δείτε, οι ιοί για το Android δεν είναι μόνο πρωτόγονοι "το τηλέφωνό σας είναι κλειδωμένο, έχετε εκατό δολάρια", από το οποίο μπορείτε να απαλλαγείτε διαγράφοντας την εφαρμογή. Και, αν σε νέες εκδόσεις του Android τουλάχιστον πρόσβαση σε παίρνοντας ρίζακαι μπορείτε να δείτε κάτι ύποπτο στο στάδιο της αίτησης δικαιωμάτων από την εφαρμογή, τότε οι παλιές εκδόσεις (Android 4.4, 4.3 και παλαιότερες) είναι απολύτως ανυπεράσπιστες έναντι μιας νέας μόλυνσης - μόνο μια πλήρης αναλαμπή θα σώσει.

βαδίζων

Το λεγόμενο "τραπεζικό κακόβουλο λογισμικό" αναπτύχθηκε το 2013, αλλά η καλύτερη ώρα” ήρθε μόλις το καλοκαίρι του 2016. Γνωστός για την καλή μεταμφίεση και τον «διεθνισμό», αν μπορώ να το πω.

Το Marcher είναι ένα απλό trojan που δεν κάνει τίποτα υπερφυσικό, αλλά απλώς αντικαθιστά τις σελίδες υπηρεσιών τεράστιο ποσότράπεζες που χρησιμοποιούν αναδυόμενα παράθυρα. Ο μηχανισμός έχει ως εξής:

  • γενναίο και φιλεργό άτομο μπαίνει στο σύστημαμαζί με τη μολυσμένη εφαρμογή. Η κορύφωση της δημοτικότητας του Marcher ήρθε με την "φρεσκοκλεμμένη" έκδοση του Super Mario Run από τη Nintendo. Αν δεν θυμάστε, αυτός είναι ένας τόσο υπερ-διαφημιστικός δρομέας από τους κατασκευαστές του Pokemon GO!
  • Αναζήτηση τραπεζικών εφαρμογών σε smartphoneκαι εφαρμογές ηλεκτρονικών καταστημάτων επιλέγει «κενά» ανάλογα με την τράπεζα που χρησιμοποιείτε.
  • Στέλνει ένα «δόλωμα» στο smartphone- ένα μήνυμα στη σκιά ειδοποίησης με ένα εικονίδιο τράπεζας/καταστήματος και ένα μήνυμα με το στυλ "Ο λογαριασμός σας έλαβε N ρούβλια"/"75% εκπτωτικό κουπόνι για οποιοδήποτε προϊόν μόνο σήμερα!".
  • Ιδιοκτήτης smartphone κάνει κλικ στην ειδοποίηση.Τότε ανοίγει το Trojan ακριβές αντίγραφο, μια σελίδα 1 σε 1 παρόμοια με αυτή που έχετε συνηθίσει να βλέπετε επίσημη εφαρμογή. Και λέει κάτι με στυλ «διακόπηκε η σύνδεση με το δίκτυο, ξαναβάλτε τα στοιχεία της τραπεζικής κάρτας».
  • Ιδιοκτήτης smartphone εισάγει τα στοιχεία της τραπεζικής κάρτας.Ορίστε μερικά denyuzhki bye-bye!

«Φίλε, ξέχασα τον αριθμό της κάρτας σου. Δεν θυμάσαι;»

Με αυτόν τον απλό τρόπο, ο Trojan προσποιήθηκε τη διαδικασία αγοράς αεροπορικών εισιτηρίων, αγοράς αγαθών σε ηλεκτρονικά καταστήματα και λογισμικού στο Google Play και τη λειτουργία τραπεζικών εφαρμογών. Οι χρήστες τραπεζικών καρτών σε Γερμανία, Γαλλία, Πολωνία, Τουρκία, ΗΠΑ, Αυστραλία, Ισπανία, Αυστρία και Μεγάλη Βρετανία μπήκαν υπό διανομή. Αρχικά, ο ιός «ακονίστηκε» στο Android 6.x, υπήρχαν πολύ λιγότερα smartphone που εκτελούσαν άλλες εκδόσεις.

Λόκι

Ούτε καν ένας μοναχικός, αλλά ένας ολόκληρος καταρράκτης Τρώων «χαμαιλέοντα», όχι τόσο εγκληματικά αυστηροί όσο η Τριάδα, αλλά εξίσου επώδυνοι για λειτουργικό σύστημα. Οι ειδικοί κατά των ιών παρατήρησαν κακόβουλο λογισμικό στις αρχές του 2016 και το κακόβουλο λογισμικό άρχισε να διεισδύει μαζικά στα smartphone των ανθρώπων ήδη από τον Δεκέμβριο του 2016.

Ο Loki είναι μια τέτοια οργανωμένη ληστεία από προηγούμενη συνωμοσία στο smartphone σας

Οι κακόβουλοι άνθρωποι ενεργούν τόσο γρήγορα και αρμονικά που θέλω να τους χειροκροτήσω. Απλώς ρίξτε μια ματιά σε αυτήν την "πολλαπλή κίνηση":

  • Πρώτος Trojanμπαίνει στο σύστημα με μια ασφαλή εφαρμογή και ξεκινά με αυτήν. Μετά από αυτό, αμέσως «ζητάει ενισχύσεις», δηλαδή κατεβάζει το δεύτερο Trojan από τις πηγές του και το εγκαθιστά με ένα σωρό εργαλεία για να αποκτήσει δικαιώματα root. Παρακολουθεί το σύστημα, περιμένει να απενεργοποιήσει την οθόνη ο χρήστης του smartphone και σε αυτήν τη λειτουργία εξάγει root. Μετά εκτοξεύει τον «συνάδελφό» του.
  • Δεύτερος Trojanπαρεμποδίζει τα δικαιώματα root, αποκτά πρόσβαση στο διαμέρισμα /system (αρχεία υλικολογισμικού «εργοστασιακά» που παραμένουν ακόμα και μετά την επαναφορά), αποσυμπιέζει μερικά ακόμη Trojans από τον εαυτό του και τα τοποθετεί σε «πυράντοχα» διαμερίσματα συστήματος.
  • Τρίτος Τρωικόςζωντανεύει σε αυτήν ακριβώς την ενότητα/σύστημα, στο οποίο αντικαθιστά το τμήμα του συστήματος που είναι υπεύθυνο για τη φόρτωση και αφαιρεί τα τυπικά αδράματα Android. Εάν, από θαύμα, ο ιδιοκτήτης αφαιρέσει όλους τους προηγούμενους ιούς και φτάσει στο τρίτο στη σειρά Loki, το υλικολογισμικό του smartphone θα "πεθάνει" με την αφαίρεσή του.
  • ΕΚΕΙΝΗ ΤΗΝ ΠΕΡΙΟΔΟ το τέταρτο σε έναν καταρράκτη Τρώωνλειτουργεί από ένα προστατευμένο φάκελο συστήματος, από όπου πραγματοποιεί λήψη ενός άλλου πακέτου ιών, «ανατρέπει» διαφημίσεις ή απλώς εξαπατά τους μετρητές λήψεων εφαρμογών/επισκέψεις σε ιστότοπο σε ένα μολυσμένο smartphone. Αποκλείει τη λήψη και εγκατάσταση προγραμμάτων προστασίας από ιούς, βελτιώνει την προστασία του.

Είναι αδύνατο να "ξεριζωθούν" τα ίχνη αυτής της βίαιης δραστηριότητας από τον εγκέφαλο ενός smartphone, επομένως, μια μόλυνση με τη βοήθεια του Loki "θεραπεύεται" μόνο με ένα πλήρες φλας με την απώλεια όλων των δεδομένων.

ψεύτικο κουπόνι

Εάν οι προηγούμενοι trojans ενεργούν εσκεμμένα με πονηρό τρόπο ώστε ο χρήστης smartphone να μην γνωρίζει τη μόλυνση μέχρι την τελευταία στιγμή, τότε το Faketoken στην προσέγγισή του είναι απλή και απλή, όπως ένας έμπειρος gopnik - απαιτεί να του παραχωρηθούν τα δικαιώματα για οποιεσδήποτε ενέργειες με το smartphone, και αν ο ιδιοκτήτης αρνηθεί, μπαίνει στο παιχνίδι ο αλγόριθμος «Άκου, δεν καταλαβαίνεις; Τότε θα το ξανακάνω!».

  1. Πρώτον, ο χρήστης αναγκάζεται να δώσει δικαιώματα διαχειριστή στον ιό
  • Εγκαθιστώεννοείς παράρτημαμε τη συνήθη συντόμευση από κάποια τοποθεσία vasyapupkinsuperwarez.net. Ξεκινάς, και μετά αρχίζουν να σε «βασανίζουν».
  • Ο Trojan ανοίγει ένα παράθυρο συστήματος ζητώντας δικαιώματα διαχειριστή. Στις καλύτερες δημοκρατικές παραδόσεις, ο κάτοχος ενός smartphone έχει δύο επιλογές - να επιτρέψει στον Trojan πρόσβαση στο σύστημα ή να μην το επιτρέψει. Αλλά σε περίπτωση άρνησης, το Faketoken θα ανοίξει ξανά παράθυρο που ζητά δικαιώματα συστήματος, και θα το κάνει συνεχώς, μέχρι να συνθηκολογήσει ο χρήστης smartphone.
  • Μετά από αυτό, χρησιμοποιώντας την ίδια θερμοορθική κρυπτανάλυση, το Trojan εξάγει δικαιώματα για την εμφάνιση αναδυόμενων παραθύρωνκαι να αντικαταστήσω τον εαυτό μου τυπική εφαρμογήγια αποστολή SMS.
  • Μετά την επιτυχία στην κατάκτηση των Τρώων επικοινωνεί με τον διακομιστή διαχείρισηςστο Διαδίκτυο και κατεβάζει από εκεί πρότυπες φράσεις σε 77 γλώσσες, με τις οποίες στη συνέχεια θα εκβιάζει έναν χρήστη κινητού τηλεφώνου.
  • Στη συνέχεια, με τη βοήθεια προετοιμασμένων φράσεων, το Faketoken αρχίζει να χαλάει το σύστημα μηνύματα πλήρους οθόνηςστο στυλ "επιβεβαιώστε το όνομα και τον κωδικό πρόσβασης του λογαριασμού σας στο Gmail" και "τώρα πρέπει να συνδέσουμε μια κάρτα στο Google Play, εισαγάγετε τα απαιτούμενα δεδομένα." Μέχρι το τέλος βέβαια.
  • Ο Trojan τρελάθηκε στο σύστημα, στέλνει και λαμβάνει SMS, πραγματοποιεί κλήσεις, κατεβάζει εφαρμογές. Και τέλος - κλειδώνει την οθόνη, κρυπτογραφεί όλα τα αρχείασε εσωτερική μνήμηκαι microSD και ζητά λύτρα.

άθεος

Το Godless Trojan εντυπωσιάζει όχι ακόμη και με τη λειτουργικότητά του, θα λέγαμε, αλλά με τη μεταμφίεσή του - για πολύ καιρό ακόμη και το περίφημο σύστημα σάρωσης προστασίας από ιούς στο Google Play δεν αναγνώριζε την παρουσία του στις εφαρμογές. Το αποτέλεσμα είναι κάπως προβλέψιμο - το κακόβουλο λογισμικό έχει μολύνει περισσότερα από 850.000 smartphone σε όλο τον κόσμο και σχεδόν τα μισά από αυτά ανήκουν σε Ινδούς, κάτι που υποδηλώνει την προέλευση του Trojan.

Κάνετε λήψη ενός φακού από το Google Play - συλλαμβάνετε έναν μη αφαιρούμενο ιό με κρυπτογράφηση και δικαιώματα root

Η λειτουργικότητα του Trojan διαφέρει ελάχιστα από τους πολυάριθμους συναδέλφους του το 2016, μόνο που η "έναρξη" έγινε νέα:

  • Λήψεις χρηστών smartphone εφαρμογή από το google play, το ενεργοποιεί, με αποτέλεσμα να εκκινείται και το Trojan μαζί με την εφαρμογή. Απλά μην σκέφτεσαι κάτι κακό Επαλήθευση Google, επειδή δεν υπάρχει κακόβουλος κώδικας σε αυτό το "kit" - ο Trojan κατεβάζει τον κακόβουλο κώδικα με την πρώτη εκκίνηση.
  • Για να ξεκινήσει Godless εκχυλίσματασε ένα smartphone δικαιώματα ρίζας, δωρεάν χωρίς SMS. Με τη βοήθεια περίπου του ίδιου σετ εργαλείων όπως σε αυτά του Towelroot, για παράδειγμα. Το Trojan εκτελεί τέτοιες λειτουργίες όταν η οθόνη είναι απενεργοποιημένη.
  • Μετά από αυτό, ο αλαζονικός Trojan στέλνεται στον φάκελο / system (από όπου δεν μπορεί να διαγραφεί χωρίς να αναβοσβήνει) και κρυπτογραφείται με ένα κλειδί AES.
  • ΑΠΟ πλήρες σετΆθεες άδειες ξεκινάλίγο λίγο κλέψουν προσωπικά δεδομέναχρήστες από smartphone και εγκατάσταση εφαρμογές τρίτων. Στις αρχικές του εκδόσεις, το Trojan, παρεμπιπτόντως, έκρυβε από τα μάτια του χρήστη τυπικό googleΠαίξτε και το αντικατέστησε με μια «παρωδία», μέσω της οποίας έκλεψε το όνομα και τον κωδικό πρόσβασης από τον λογαριασμό.

Μεταξύ των εφαρμογών στις οποίες «βιδώνονταν» συχνότερα το Godless ήταν πολυάριθμοι «φακός» και κλώνοι γνωστών παιχνιδιών Android.ιοί. σκουλήκια , τροϊκανοί , adware (παρεμβατική διαφήμιση) και "ιστορίες τρόμου", αλλά σχεδόν κανείς δεν ενδιαφέρεται για τέτοιες λεπτότητες. Όπως, ιοί - είναι ιοί.

Οι διαφορές μεταξύ των «βαθμών χαράς» είναι οι εξής:

  • Ιός- ένα κακόβουλο πρόγραμμα που διεισδύει αθόρυβα σε έναν υπολογιστή λόγω ευπάθειας στο σύστημα. Και, το πιο σημαντικό, δεν συμμετέχει σε δολιοφθορά από μόνο του, αλλά μολύνει άλλα αρχεία του συστήματος. Στην περίπτωση του Android, τέτοιο κακόβουλο λογισμικό θα έπρεπε να διεισδύσει μετά από ένα κοινό κλικ σε μια διαφήμιση ή να επισκεφτεί έναν ιστότοπο και στη συνέχεια να «ξαναγράψει» το Gmail, το VKontakte και άλλες εφαρμογές για τον εαυτό τους με τέτοιο τρόπο ώστε μετά την αφαίρεση του αρχικού ιού, οι μολυσμένες εφαρμογές θα συνέχιζαν να κάνουν τη βρώμικη δουλειά τους.
  • Σκουλήκι- κάνει μια κακή πράξη και σκληρά, αλύπητα, απλώνεται σε όλα τα κανάλια επικοινωνίας με όλες τις δυνατότητές του. Σε υπολογιστές, τα σκουλήκια αποστέλλονται μέσω e-mail, άμεσων μηνυμάτων, τοπικό δίκτυο, flash drives -δηλαδή κλωνοποιήθηκαν με τον πιο ξεδιάντροπο τρόπο.
  • γενναίο και φιλεργό άτομοποτέ δεν χτυπά το σύστημα από έξω - εγκαθιστάτε και εκτελείτε μόνοι σας το κακόβουλο πρόγραμμα. Αυτό συμβαίνει επειδή οι Trojan αντικαθιστούν συνηθισμένες, γνωστές και γνωστές εφαρμογές και μερικές φορές απλώς «ράβονται» σε πλήρως λειτουργικά προγράμματα. Δηλαδή αγοράστε λήψη χρήσιμο πρόγραμμα- και λάβετε δώρο κακόβουλο λογισμικό!
  • "Scary stories" (scareware)- εφαρμογές που προκαλούν πανικό: «Θεέ μου, ναι, όλο σου το smartphone είναι γεμάτο ιούς και εφαρμογές για υποκλοπές από ειδικές υπηρεσίες όλου του κόσμου! Κατεβάστε το antivirus μας και μάθετε όλη την αλήθεια! Κατεβάστε, εκτελέστε, πραγματοποιήστε τον λεγόμενο έλεγχο, μετά τον οποίο το πρόγραμμα λέει: «Ένα τρομακτικό ποσό ιών στο σύστημα! Το τηλέφωνό σας θα πεθάνει εάν δεν αφαιρέσετε ιούς, αλλά για αυτό πρέπει να εισάγετε τα στοιχεία της τραπεζικής σας κάρτας εδώ και εδώ. Αυτή η γοητεία συχνά αγνοείται από όλα τα προγράμματα προστασίας από ιούς, επειδή δεν χακάρει ή κλέβει τίποτα στο σύστημα - απλώς εξαπατά τον αγοραστή και ζητά χρήματα.