Egyik sem mobil platform nem ideális, bármelyiket használva könnyen elkaphat egy vírust a készülékén.

Ezt nagyon könnyű megtenni, tekintve, hogy ilyen rosszindulatú programok mindenhol megtalálhatók, még a platform alkalmazásboltjában is, amiről ma szó lesz.

Szakértői vélemény alapján minden tizedik kérelem tartalmazhat vírust.

Olvassa el még: A TOP 15 legjobb ingyenes vírusirtó Android kütyühöz 2019-ben

Főleg kétféle fertőzést alkalmaznak:

- bevételekről szóló blogoldalak, torrentkövetők, felnőtteknek szóló oldalak;

- Által email, SMS vagy akár MMS.

Az első lehetőségnél a fertőzés harmadik fél forrásaira mutató hivatkozások formájában jelenik meg.

Például meg kell találnia valamilyen dokumentumot, alkalmazást vagy programot. Kétségbeesetten keresel, de nincs közvetlen letöltési link. Azonban valaki meghagyja a szükséges anyagot a megjegyzésekben vagy a válaszokban.

Később mindenki reagál erre a megjegyzésre, köszönetet mond a szerzőnek, elmondja, milyen kényelmes link, meg minden hasonló.

Mindezek a kommentátorok csak kitalált karakterek, semmi több. Az ő feladatuk, hogy biztosítsák a fájl megbízhatóságát.

Amint ez megtörténik, az emberek letöltik a fájlt, így vírusokkal fertőzik meg készüléküket.

Ennek a fertőzési módszernek az a célja, hogy pánikot keltsen az emberekben, és rákényszerítse őket egy rosszindulatú fájl vagy .

A második lehetőségnél minden sokkal egyszerűbb - e-mailben kap üzeneteket, gyakran fülledt lányoktól különböző társkereső oldalakról, gyanús közjegyzőktől, akik ismeretlen rokonok örökségéről értesítik Önt, vagy csak reklámot küldenek.

Általában ezek a levelek tartalmaznak egy követendő hivatkozást, amelyet követve te magad fertőzöd meg a berendezésedet.

Természetesen nem ez az egyetlen módja a vírus elindításának, az új rendszerek nagyon gyorsan megjelennek, ahogy elterjednek.

Mit akarnak a vírusok?

Olvassa el még: A TOP 15 legjobb ingyenes vírusirtó Windowshoz | Értékelés 2019

Érdemes megérteni, hogy a vírusok úgy vannak programozva, hogy megszerezzék az áldozat személyes adatait.

Ez az információ általában valamilyen bankszámla vagy egyéb pénzügyi adat.

Általában más ilyen jellegű események nem hoznak annyi gondot.

Ez lehet például a kapcsolatok felhasználása reklámok terjesztésére, személyes levelezés másolása és egyéb olyan dolgok, amelyeket a hétköznapi életben nem lehet megtenni.

2017-ben egy vírus népszerűsége növekedni kezdett, az általam trójainak nevezett alkalmazásokon keresztül behatol a hétköznapi felhasználók berendezéseibe.

Néha azonnal és észrevétlenül megtörténik, hogy valami extra került a számítógépbe. De néhány jel arra utal, hogy ez megtörtént.

Mindenesetre, ha furcsa dolgok történnek a készülékkel, fontos, hogy időben forduljon szakemberhez, vagy egyszerűen telepítse.

Ezt akkor is érdemes megtenni, ha gyanús munkalassulást, átirányítást, és még inkább telefonos vagy internetes szolgáltatások díjának emelkedését észleli.

Fenyegetések típusai Androidon

Olvassa el még: 5 egyszerű és hatékony módszer a számítógép vírusoktól való megtisztítására: használjon fizetős és ingyenes programokat

Ha bekerül a rendszerbe, azonnal csatlakozik a forráshoz, és megvárja tőle a végrehajtáshoz szükséges utasításokat.

Az informatikusok ezt mondják ez a típus eszközbe való behatolásra használják személyes adatok másolására.

Ezért ennek elkerülése érdekében vírusirtót kell telepíteni az okostelefonokra. Megakadályozzák harmadik féltől származó programok behatolását.

A frissítés lehetőségeiről, vagyis a jobb védelemről is időben szólnak.

Lastacloud

Olvassa el még: A nyolc legjobb online számítógépes víruskereső szolgáltatás

Lastacloud- Trójai, más néven Android.Lastacloud.

Élőhelyét különféle WhatsApp-frissítéseknek hívták, de lehet, hogy az Android operációs rendszeren frissített böngészők is. A többi neve Updatecom.whatsapp.update és com.androidbrowser.update.

Amikor behatol az eszközbe, mindent megtesz, hogy további információkat tudjon meg a tulajdonosról.

Gyakran ez lesz a névjegyzék, belépés a pályázati oldalakra vagy közösségi hálózatok, .

Gyakran megfigyelhető, hogy a vírus megszabadulására irányuló intézkedések hiányában egy csatorna képződik, amelyen keresztül más fertőzések behatolnak.

Ha ezt az önkényességet nem szüntetik meg időben, akkor az eszköz idővel teljesen meghibásodik, és a személyes adatok továbbadása a tettestársak között folytatódik.

Olvassa el még: Létrehozzuk saját indítható USB flash meghajtónkat segédprogramokkal Windowshoz (7/8/10)

Az FBI vírus új nevének nevezhető vírust az Android OS megfertőzésére tervezték.

A mai napig ez az Android vírus legveszélyesebb példája. Zárolja a rendszert és titkosítja a fájlokat is.

Főleg a kezdetekkor voltak olyan esetek, amikor odáig fajultak, hogy a tulajdonosnak, hogy magánélethez jusson a készülékéhez, pénzt kellett fizetnie úgy, hogy egy link segítségével felkereste az oldalt.

De a fejlesztők itt nem olyan nagylelkűek, így az ilyen akciók csak rontottak a helyzeten.

Ha idegen fájlok behatolását észleli telefonjába vagy más eszközébe, tegye meg a szükséges intézkedéseket annak mielőbbi eltávolítására.

Ezek a vírusok azt a célt látják, hogy megjegyezzenek mindent, ami hasznos lehet csaló készítőik számára (jelszavak, bejelentkezési adatok, e-mail címek, mobilszámok, bankkártyaszámok és egyéb adatok).

Ezenkívül maga az eltávolítási folyamat egyáltalán nem bonyolult, csak figyelmesen olvassa el és kövesse az utasításokat:

  1. Csatlakoztassa a telefont a számítógéphez, válassza ki a tárolási módot;
  2. Nyítás telepített víruskeresőés válassza ki az egyes fájlok és mappák vizsgálatát;
  3. A megnyíló menüben válassza ki a csatlakoztatott eszköz mappáját;
  4. Megvárjuk, amíg a vizsgálat befejeződik, és töröljük a mappát a víruskereső által rosszindulatúként azonosított programmal.

Íme a vírusok elleni küzdelem főbb használható módjai: rendszeres felhasználók, speciális ismeretek nélkül.

De amint korábban említettük, ha a vírus erős, és a fentiek egyike sem segít, akkor szakemberhez kell fordulnia.

Befejezésül egy videót ajánlunk figyelmükbe egyértelmű példa, hogyan lehet eltávolítani egy vírust az Androidról a telefonon.

Kezdjük a „friss” dologgal - a Triad ma az okostelefonok legújabb és „golyóálló” vírusának tekinthető. Csak 2017 márciusában fedezték fel.

Egyedülálló abban, hogy közel van a klasszikus vírusokhoz, és nem a zsarolóvírusokhoz, mint általában az Androidon. Még mindig "ellenőrizetlen forrásokból" kell elővenned, de aztán egy nagyon szórakoztató "akciófilm" kezdődik:

A Triada egy vírus, amely nemcsak rosszul működik a rendszerben, hanem beékelődik a létfontosságú területeibe

  1. A Triada a telepítés után kapcsol be, és engedélyeket ad például a VKontakte kedvenc zeneletöltőjének. Ezt követően a program csendben megtudja az okostelefon modelljét, a firmware-t és az Android verziót, a hangerőt szabad hely meghajtókon és a telepített alkalmazások listáján. ÉS küld ez információk az interneten, a szervereihez. Hatalmas számban vannak ilyen szerverek, szétszórva vannak különböző országokban, vagyis nem is lehet majd eljönni „maszk show-t” szervezni a szerver helyére a kártevővel.
  2. Triadára reagálva utasításokat kap(tényleg egyéni megközelítés a pácienshez!), hogyan lehet a legjobban elrejteni magát kifejezetten az Android ezen verziójában és ebben az okostelefonban, minden (!) telepített alkalmazásba be van ágyazva. átveszi az irányítást rendszer összetevők hogy elrejtse magát a telepített alkalmazások listájában és folyamatok futtatása. Ezt követően a rendszerben lévő vírus egy külön része „takarja” a nyomait - már nem külön alkalmazásként működik, hanem a fertőzött rendszer darabjainak segítségével koordinálja tevékenységét.
  3. Kész, a rendszer meghódított! Ettől a pillanattól kezdve az okostelefon „bábbá” változik, amelynek a támadók távolról parancsokat adnak, és információkat kapnak a elérhető szerverek. A Triada most primitíven cselekszik - kideríti az Ön adatait Bank kártya, pénzt vesz fel tőle, kiveszi bejövő SMS fizetéshez szükséges kódokat, hamis számokat „húz” az egyenlegről a tulajdonosnak.

De azzal a képességgel, hogy bármilyen telepített alkalmazást „kibelezhet”, vagy távolról telepíthet egy újat, ezek csak a kezdetek - a „Triad” sajátossága, hogy moduláris vírus, amelyhez különféle különféle távoli trükkök.

Amint látja, az Androidra szánt vírusok nem csak primitívek: „le van tiltva a telefon, száz dolcsit kell fizetni”, amelyektől az alkalmazás törlésével megszabadulhat. És ha az Android új verziói legalább megnehezítik a hozzáférést gyökeret szerezniés valami gyanúsat láthat az alkalmazás általi jogkérés szakaszában, akkor a régebbi verziók (Android 4.4, 4.3 és régebbi) teljesen védtelenek egy új fertőzés ellen - csak egy teljes villogás ment meg.

Menetelő

Az úgynevezett „banki malware”-t még 2013-ban fejlesztették ki, de a „ legszebb óra"csak 2016 nyarán érkezett. Híres a jó álcázásáról és úgymond „nemzetköziségéről”.

A Marcher egy egyszerű trójai, amely nem csinál semmi természetfelettit, hanem egyszerűen lecseréli a szolgáltatási oldalakat önmagára Hatalmas mennyiségű bankok felugró ablakokat használva. A mechanizmus a következő:

  • trójai behatol a rendszerbe a fertőzött alkalmazással együtt. A Marcher népszerűségének csúcsát a Super Mario Run "frissen ellopott" változatai jelentették a Nintendótól. Ha nem emlékszel, ez egy nagyon népszerű „futó” a Pokemon GO alkotóitól!
  • Banki alkalmazásokat keres okostelefonjánés az online vásárlási alkalmazások az Ön által használt banknak megfelelően választják ki az „üres mezőket”.
  • „csalit” küld az okostelefonjára- üzenet az értesítési területen bank/üzlet ikonnal és „N rubel jóváírásra került a számláján”/„75% kedvezménykupon bármely termékre csak ma” stílusú üzenet!
  • Tulajdonos okostelefon rákattint az értesítésre. Ezután megnyílik a trójai pontos másolat, egy 1 az 1-ben oldal, amely hasonló ahhoz, amit látni szokott hivatalos jelentkezés. És valami olyasmit ír, hogy „megszakadt a kapcsolat a hálózattal, kérjük, adja meg újra a bankkártya adatait”.
  • Tulajdonos okostelefon beírja a bankkártya adatait. Sok pénz van itt!

– Haver, valahogy elfelejtettem a kártyaszámát. Nem emlékeztetsz?

Ilyen egyszerű módon a trójai meghamisította a repülőjegyek vásárlását, az online áruházakban történő áruk és szoftverek vásárlását. A Google Playés a banki alkalmazások működtetése. Németországban, Franciaországban, Lengyelországban, Törökországban, az Egyesült Államokban, Ausztráliában, Spanyolországban, Ausztriában és az Egyesült Királyságban a bankkártya-használókat célozták meg. Kezdetben a vírust Android 6.x-re „élesítették ki”, lényegesen kevesebb okostelefon futott más verziót.

Loki

Nem is csak egy, hanem egy egész kaszkád „kaméleon” trójai, amelyek büntetőjogilag nem olyan súlyosak, mint a Triada, de ugyanolyan fájdalmasak az operációs rendszer számára. A vírusirtó szakemberek 2016 elején figyeltek fel a kártevőkre, és a kártevő már 2016 decemberében elkezdett tömegesen behatolni az emberek okostelefonjaiba.

A Loki egy ilyen szervezett rablás az okostelefonodban történt előzetes összeesküvés révén

A rosszindulatú program olyan gyorsan és zökkenőmentesen működik, hogy Ön álló tapsot szeretne adni nekik. Nézze csak meg ezt a „több mozdulatot”:

  • Az első trójai biztonságos alkalmazással lép be a rendszerbe és azzal indul. Ezek után azonnal „erősítést kér”, azaz letölti a második trójai programot a forrásaiból, és egy eszközcsomaggal telepíti a root jogok megszerzéséhez. Figyeli a rendszert, megvárja, amíg az okostelefon-felhasználó kikapcsolja a kijelzőt, és ebben a módban kivonja a root rendszert. Aztán elindítja „kollégáját”.
  • Második trójai elfogja a root jogokat, hozzáfér a /system partícióhoz ("gyári" firmware fájlok, amelyek a beállítások visszaállítása után is mentésre kerülnek), kicsomagol még pár trójai programot, és "tűzálló" rendszerpartíciókra tolja őket.
  • Harmadik trójai pont ebben a szekcióban /rendszerben kel életre, amelyben lecseréli a rendszer betöltésért felelős részét, és eltávolítja az Android szabványos „magalékát”. Ha valami csoda folytán a tulajdonos eltávolítja az összes korábbi vírust, és eljut a harmadik Lokihoz, akkor eltávolításával az okostelefon firmware-je „meghal”.
  • Abban az időben a trójai kaszkád negyedik része biztonságosról működik rendszermappa, ahonnan újabb víruscsomagot tölt le, hirdetéseket futtat, vagy egyszerűen csak megnöveli az alkalmazásletöltések/weblaplátogatások számlálóját a fertőzött okostelefonon. Blokkolja az antivírusok letöltését és telepítését, javítja annak védelmét.

Ennek az erőszakos tevékenységnek a nyomait lehetetlen „kitépni” az okostelefon agyából, ezért a fertőzést a Loki segítségével csak úgy lehet „gyógyítani”, ha teljesen újraindítja az összes adat elvesztésével.

Faketoken

Ha a korábbi trójaiak szándékosan cselekszenek, hogy az okostelefon-felhasználó az utolsó pillanatig észre ne vegye a fertőzést, akkor a Faketoken megközelítése egyszerű és egyértelmű, akár egy tapasztalt gopnik - megköveteli, hogy minden művelethez jogot adjon neki. az okostelefont, és ha a tulajdonos megtagadja, működésbe lép az algoritmus „Figyelj, miért nem érted? Akkor megismétlem!"

  1. Először is, a felhasználó kénytelen rendszergazdai jogokat adni a vírusnak
  • Telepítésúgy érted Alkalmazás a szokásos címkével valamelyik vasyapupkinsuperwarez.net oldalról. Elindítod, és utána elkezdenek „kínozni”.
  • A trójai megnyit egy rendszerablakot, amelyben rendszergazdai jogokat kér. A legjobb demokratikus hagyományok szerint az okostelefon tulajdonosának két lehetősége van - engedélyezi a trójai hozzáférést a rendszerhez, vagy nem. De sikertelenség esetén a Faketoken újra megnyílik rendszerjogokat kérő ablak, és ezt folyamatosan teszi, amíg az okostelefon-felhasználó nem kapitulál.
  • Ezt követően, ugyanazzal a termorektális kriptoanalízis módszerrel, a trójai megkapja előugró ablakok megjelenítésének jogaiés lecserélem magam szabványos alkalmazás SMS küldéséhez.
  • A trójai hódítások sikere után felveszi a kapcsolatot a vezérlő és vezérlő szerverével az interneten, és onnan letölti a sablonkifejezéseket 77 nyelven, amivel aztán zsarolni fogja a mobiltelefon-használót.
  • Ezután az előkészített kifejezések segítségével a Faketoken összezavarja a rendszert teljes képernyős üzenetek a következő stílusban: „erősítse meg Gmail-fiókja nevét és jelszavát” és „most össze kell kapcsolnunk egy kártyát a Google Playen, adja meg a szükséges adatokat”. Természetesen a keserű végéig.
  • A trójai a rendszerben tréfálkodik, SMS-eket küld és fogad, hívásokat kezdeményez, alkalmazásokat tölt le. És végül lezárja a képernyőt, titkosítja az összes fájlt a belső memóriában és a microSD-ben és "váltságdíjat" követel.

Istentelen

Az istentelen trójai még úgymond nem is a funkcionalitása, hanem az álcázása miatt lenyűgöző – sokáig még a Google Play hírverő víruskereső rendszere sem ismerte fel az alkalmazásokban való jelenlétét. Az eredmény kissé megjósolható – a kártevő több mint 850 ezer okostelefont fertőzött meg világszerte, és ezeknek csaknem fele India lakosaihoz tartozik, ami a trójai származására utal.

Ha letölt egy zseblámpát a Google Playről, egy törölhetetlen vírust kap titkosítással és root jogokkal

A trójai funkcionalitása némileg eltér számos 2016-os kollégáétól, csak a „eleje” új:

  • Okostelefon felhasználói letöltések alkalmazás a Google Playről, bekapcsolja, aminek hatására az alkalmazással együtt elindul a trójai. Csak ne gondolj valami rosszra Google ellenőrzés, mert ebben a „készletben” nincs rosszindulatú kód – a trójai az első indításakor letölti a rosszindulatú kódot.
  • Kezdjük Istentelennel bányák egy okostelefonon root jogok, SMS nélkül ingyenes. Megközelítőleg ugyanazt az eszközkészletet használja, mint például a Towelrootban. A trójai ilyen műveleteket hajt végre, ha a képernyő ki van kapcsolva.
  • Ezek után az arrogáns trójai elküldi magát a /system mappába (ahonnan villogás nélkül már nem törölhető), és titkosítja magát egy AES kulccsal.
  • VAL VEL teljes készlet Istentelen hozzáférési jogok elindul Lépésről lépésre személyes adatokat lopni felhasználók egy okostelefonról, és telepítsék harmadik féltől származó alkalmazások. Eredeti verzióiban a trójai egyébként elrejtette a felhasználó szeme elől szabványos Google Játssz, és egy „paródiával” helyettesítette, amelyen keresztül ellopta a nevet és a jelszót fiókot.

Azok az alkalmazások, amelyekhez a Godless-t leggyakrabban „csatolták”, számos „zseblámpát” és híres Android-játékok klónját tartalmazta. férgek , trójaiak , adware (tolakodó reklámozás) És "horror történetek", de szinte senkit sem érdekelnek az ilyen finomságok. Azt mondják, hogy a vírusok vírusok.

Az „öröm fokozatai” közötti különbségek a következők:

  • Vírus egy rosszindulatú program, amely a rendszer biztonsági rései miatt észrevétlenül besurran a számítógépére. És ami a legfontosabb, nem önmagában vesz részt szabotázsban, hanem megfertőzi a rendszer többi fájlját. Az Android esetében az ilyen kártevőknek egy hirdetésre való banális kattintás vagy egy webhely felkeresése után kellene behatolniuk, majd úgy „átírni” maguknak a Gmailt, a VKontakte-t és más alkalmazásokat, hogy az eredeti vírus eltávolítása után a fertőzött alkalmazások továbbra is megtennék a piszkos tetteiket.
  • Féreg- rossz munkát végez, és keményen, kíméletlenül, minden lehetőséggel kiosztja magát minden kommunikációs csatornán. A számítógépeken a férgek e-mailben, azonnali üzenetküldőn keresztül küldték el magukat, helyi hálózat, pendrive-ok – vagyis a legszégyentelenebb módon klónozták magukat.
  • trójai soha nem kopogtat a rendszeren kívülről - Ön telepíti és elindítja a rosszindulatú programot. Ez azért történik, mert a trójaiak helyettesítik a hétköznapi, ismert és jól ismert alkalmazásokat, és néha egyszerűen teljesen működőképes programokra „varrják” őket. Vagyis veszel és letöltöd hasznos program- és kap ajándékba rosszindulatú szoftvert!
  • "Ijesztő történetek" (ijesztő)- pánikot keltő alkalmazások: „Istenem, az egész okostelefon tele van vírusokkal és a titkosszolgálatok lehallgatására alkalmas alkalmazásokkal szerte a világon! Töltsd le víruskeresőnket, és tudd meg a teljes igazságot!” Letöltöd, lefuttatod, úgynevezett vizsgálatot hajtasz végre, ami után a program azt mondja: „Iszonyatosan sok vírus van a rendszerben! A telefonja meg fog halni, ha nem távolítja el a vírusokat, de ehhez meg kell adnia a bankkártya adatait itt és itt." Ezt a szépséget gyakran figyelmen kívül hagyja minden vírusirtó, mert nem tör fel és nem lop el semmit a rendszerből - egyszerűen megtéveszti a vásárlót és pénzt kér.

Biztonsági probléma mobil eszközök- ma az egyik legrelevánsabb. Sok kérdés merül fel a telefonon tárolt személyes adatok védelmével kapcsolatban. Nem mindenki találja meg rájuk a választ. Többség rosszindulatú– ezek a reklámok és a bannerek, de még ezek között is vannak rendkívül kellemetlen vírusok, amelyek célja, hogy pénzt szippantson ki a mobilszámlájáról, vásárlásokat, utalásokat bonyolítson le a számlájához kapcsolt bankkártyájáról, és másolja le Személyes adat: névjegyek, fényképek, videók, SMS üzenetek. Tehát hogyan lehet eltávolítani a vírust a telefonról? Először is nézzük meg, hogyan lehet megérteni, hogy egy eszköz fertőzött:

  1. Megjelenik reklám bannerek. Ez egy reklámvírus. A hirdetések és figyelmeztetések akkor is megjelennek az asztalon vagy a böngészőben, ha nincs online.
  2. Az okostelefon önállóan tölti le és telepíti az alkalmazásokat.
  3. A kártyán vagy a belső tárhelyen lévő anyagok nem érhetők el: sérültek vagy töröltek.
  4. Egyes alkalmazások nem működnek megfelelően, összeomlanak vagy spontán bezáródnak.
  5. A telefon túlmelegszik és gyorsan lemerül.
  6. SMS üzenetek ismeretlen számokra és reklámok jelentek meg. Ez egy SMS-vírus, amely a személyes adatok esetleges kiszivárgása miatt veszélyes.

A cikk tippeket ír le a vírusok megfelelő eltávolításához az Androidról és még sok másról. Nézzünk meg több lehetőséget.

Víruskereső

Okostelefon szkennelése számítógépen keresztül

Nem titok, hogy a PC operációs rendszert megfertőző vírusok sokkal változatosabbak és veszélyesebbek, mint az Androidon lévő „fiatalabb testvéreik”. Emlékezzünk vissza ugyanarra a Petya vírusra, amely világszerte megfertőzte a vállalati számítógépeket, és óriási károkat okozott az alapkezelő társaságoknak. Pontosan az ilyen pillanatok miatt a számítógépét védő víruskeresők sokkal erősebbek és termelékenyebbek. Mobileszközének számítógépes víruskeresővel történő átvizsgálásához a „Beállítások” menüben jelölje be az „USB hibakeresés” melletti négyzetet. Ezután csatlakoztassa okostelefonját a számítógépéhez USB-kábellel, és ellenőrizze a számítógépét egy víruskeresővel. Annak ellenére, hogy a mobilvírusok eltérőek programkód, a védő a számítógépen könnyen megbirkózik.

Vírus eltávolítása manuálisan

Ez az eltávolítási lehetőség magában foglalja a rosszindulatú programok megfigyelését a futó alkalmazáskezelőn keresztül a fertőzött fájl azonosítása érdekében. Először a Beállítások menüben kell megnyitnia az Alkalmazáskezelőt. Ezután keresse meg a „ Alkalmazások futtatása», és nézze meg, hogy melyek futnak jelenleg.

Légy óvatos! Ezzel a módszerrel bezárható az „egészséges” rendszerprogramok, ami miatt előfordulhat, hogy a mobil operációs rendszer nem működik megfelelően. Miután talált egy ismeretlen programot, keressen gyökérkönyvtár fertőzött .apk fájllal, és törölje azt. Mindezen műveletek után indítsa újra az eszközt.

Vírus eltávolítása Android telefonról csökkentett módban

Néha egy program blokkolja az eszköz rendszerfunkcióit, és a rosszindulatú fájl nem törlődik. Ezután csökkentett módba kell váltania, amelyben csak a rendszeralkalmazások indulnak el. Ezért:

  • tartsa lenyomva az okostelefon bekapcsológombját, amíg meg nem jelenik egy ablak, amely arra kéri, hogy kapcsolja ki az eszközt;
  • Hosszan érintse meg a „Letiltás” opciót. Megjelenik a „Go to Safe Mode” ikon;
  • várja meg, amíg a telefon újraindul;
  • távolítsa el azokat az alkalmazásokat és fájlokat, amelyeket korábban nem tudott eltávolítani.

Minimális annak a lehetősége, hogy az eltávolított kártevő újrainduljon.

Gyári beállítások visszaállítása

Ha más módszerekkel nem távolítják el, akkor ez a víruseltávolítási módszer a legújabb és legradikálisabb. A gyári beállítások visszaállítása esetén az okostelefonon tárolt összes információ megsemmisül, és a telefon visszaáll az eredeti állapotába, amelyben megvásárolta. Az összes információ mentéséhez javasoljuk, hogy másolja át a következőre: felhőalapú tárolás, vagy a számítógépére. Ez a fajta birkózás a legegyszerűbb és leghatékonyabb, és „kezdőknek” is alkalmas.

Hogyan ne fertőződjünk meg?

Lehetetlen száz százalékosan megvédeni magát a fertőzött fájloktól, de jelentősen megvédheti magát az esetleges kockázatoktól. Ehhez több szabályt kell követnie:

Az okostelefonon lévő vírusok meglehetősen egyszerűen és gyorsan eltávolíthatók, de mégis jobb elkerülni az ilyen helyzeteket, és betartani a fent felsorolt ​​​​biztonsági szabályokat.

Ha vírus van okostelefonján vagy táblagépén, a jó hír az, hogy könnyen eltávolítható. Megmondjuk, hogyan távolíthat el egy vírust az Androidról. Ezenkívül megmutatjuk, hogyan kerülheti el az Atheist, Gunpoder, Mazar és más rosszindulatú vírusokat Androidon.

Adatok visszaállítása

A vírusokat harmadik féltől származó alkalmazásokon keresztül telepítik az okostelefonra; eltávolításukhoz indítsa el a modult biztonságos mód, ha szükséges, távolítsa el a rendszergazdai állapotot, majd távolítsa el a fertőzött alkalmazást. Ha ez a módszer nem oldotta meg a problémát teljes visszaállítás adatok megsemmisítik a hibás alkalmazást, és visszaállítják a készüléket a gyári beállításokra. Ezzel egyidejűleg az összes telepített alkalmazás törlődik, és az összes fiók is deaktiválva lesz. Azaz egy „szűz” készüléket kapsz a dobozból.

Ebben a cikkben javasoljuk lépésről lépésre útmutató, hogyan lehet eltávolítani a rosszindulatú programokat okostelefonról vagy táblagépről Android OS alapú.

Először is megjegyezzük nagyon kicsi annak a valószínűsége, hogy egy Android-eszköz megfertőződik vírussal. Nagyobb valószínűséggel jelenik meg egy üzenet, amely meggyőzi arról, hogy a modul fertőzött, és arról biztosít, hogy valóban rosszindulatú alkalmazást vagy felugró ablakot kell letöltenie, vagy az eszköz egyszerűen nem működik megfelelően. A vírusok azonban továbbra is előfordulnak Android-eszközökön.

Ha meg van győződve arról, hogy okostelefonja vírust tartalmaz, olvassa el, hogy megtudja, hogyan semmisítse meg.

Hogyan kerüljük el a vírusokat Androidon, vagy ismerjük meg látásból az ellenséget

Hogyan kerüljük el a vírusokat Androidon, beleértve az olyan vírusokat, mint a Godless, a Gunpoder és a Mazar.

Minden Android vírusok vele együtt jut el a készülékhez telepített alkalmazások, tehát ha még nincs vírus okostelefonján vagy táblagépén, A legjobb mód Előfordulásának megelőzése érdekében legyen nagyon óvatos a telepített alkalmazásokkal. Ökölszabály – ha nem tudod, mi a szoftver– ne töltse le a hivatalos áruházon kívül Google alkalmazások Játék. Alapértelmezés szerint okostelefonja vagy táblagépe úgy van beállítva, hogy megakadályozza az ilyen telepítést.

Hasonló taktika működik a Gunpoder vírus esetében is, amely azután került a címlapokra, hogy a Palo Alto Networks felfedezte, hogy a Google Playen kívül telepített Nintendo játékemulátorokon keresztül behatolhat az okostelefonokba, és akár további szolgáltatásokért is fizetni tud.

A közelmúltban megjelent a Mazar vírus, amely egy szöveges üzenetben található hivatkozáson keresztül behatolt egy okostelefonba, amelyen keresztül letölti Tor böngésző. Egyelőre úgy tűnik, hogy csak Dániában fertőz meg eszközöket, bár potenciálisan tovább terjedhet.

Riasztó, hogy a legújabb rosszindulatú program Androidra egy alkalmazás formájában van – az „Atheist” vírus a Google Play alkalmazásain keresztül telepíthető. Általában legitim, feltörekvő alkalmazásoknak tűnnek, mint például a másolójátékok és a zseblámpaalkalmazások (egy ilyen alkalmazás a Summer Flashlight), de ismeretlen fejlesztőktől. A Trend Micro emellett több, harmadik féltől származó tiszta Google Play-alkalmazás másolatát is talált az interneten, amelyek rosszindulatú kódot tartalmaztak.

Az "ateista" csak a következő eszközöket érinti Android Lollipopés képes átvenni az okostelefon teljes irányítását, és más (potenciálisan veszélyes) szoftvereket telepíteni. A cég biztonsági osztályának tanácsa, hogy győződjön meg arról, hogy rendelkezik rendszergazdai jogosultságokkal, valamint engedélyével az alkalmazás Google Playről történő telepítésére vagy telepítésére.

Ha nem biztos benne, ne telepítsen nem hivatalos forrásból származó alkalmazásokat.

Annak érdekében, hogy véletlenül se telepítsen rosszindulatú programokat a Google Playen kívüli alkalmazások telepítésével, nyissa meg a Beállítások menüt, ügyeljen a Biztonság lehetőségre, majd kapcsolja ki. ismeretlen források» (az ismeretlen forrásból származó alkalmazások telepítésének tiltása).

Ha úgy dönt, hogy a Google Playen kívül telepít egy alkalmazást, kutasson. Ellenőrizze a jogosultságokat (a játékosnak hozzá kell férnie az Ön névjegyeihez?), nézze meg a véleményeket, és látogassa meg a fejlesztő webhelyét a többi program megtekintéséhez. A Gunpoder esetében különösen ügyeljen a Nintendo játékemulátorokra.

Használhatja a számos ingyenes víruskereső alkalmazás egyikét Androidra, például a 360-at Mobil biztonság, Avast és Lookout. Képesek észlelni és eltávolítani a rosszindulatú alkalmazásokat. Mindegyikük átvizsgálja az okostelefon tartalmát, hogy nincs-e gyanús, de ne feledje, hogy az alkalmazások hamis jelzéseket adhatnak. Például egy hónapok óta használt alkalmazás megjelölése rosszindulatú programként, ha tudja, hogy biztonságos. A legtöbb esetben az ilyen figyelmeztetéseket egyszerűen figyelmen kívül lehet hagyni. Továbbá, ismét a Gunpoderrel foglalkozva, ezek az antivírusok nem észlelik a rosszindulatú viselkedést, ha az alkalmazás képes elrejteni előlük – a Gunpoder az AirPush könyvtárat használja a viselkedés elrejtésére.

Ha úgy gondolja, hogy okostelefonján vagy táblagépén még mindig van egy vírus, amely ellenáll a társított alkalmazás eltávolítási kísérleteinek, a gyári beállítások visszaállítása eltávolítja azt, és visszaállítja az eszközt az eredeti állapotába. eredeti állapot. Az ilyen manipuláció azonban azt jelenti, hogy az okostelefonon lévő összes adat, amely nem mentett biztonsági másolatba, elveszik. Ehelyett kövesse ezeket a lépéseket, hogy megszabaduljon a vírustól.

Hogyan tisztítsuk meg az Androidot a vírusoktól

1. lépés

Indítsa el a modult csökkentett módban. Lehetetlen harmadik féltől származó alkalmazást elindítani, beleértve a rosszindulatú programokat is. A legtöbb eszközön a bekapcsolási lehetőségek eléréséhez meg kell nyomnia a bekapcsológombot, majd le kell nyomnia és lenyomva kell tartania, amíg meg nem jelenik a csökkentett módba való újraindítás lehetősége. Ha ez nem működik az Ön számára, írja be a Google-ba a „How to run [modell name] in safe mode” kifejezést, és kövesse az utasításokat. Ha mindent megfelelően csinált, a képernyő bal alsó sarkában megjelenik a „Csökkentett mód” üzenet.

2. lépés

Nyissa meg a „Beállítások” menüt, kattintson az „Alkalmazások” elemre, és győződjön meg arról, hogy megnyílik a „Letöltés” ​​fül. Ha nem ismeri az okostelefonját vagy táblagépét megfertőző vírus nevét, nézze át a listát, és keressen bármit, ami gyanúsnak tűnik, vagy amit nem Ön telepített, vagy nem kellett volna lennie az eszközön.

3. lépés

Koppintson a rosszindulatú alkalmazásra az információinak megjelenítéséhez, majd koppintson az Eltávolítás vagy a Frissítések eltávolítása elemre. Alapvetően ez elegendő a vírus eltávolításához, de néha azt tapasztalja, hogy a „Törlés” gomb inaktív. Ez azért történt, mert a vírus az eszköz rendszergazdai státuszává tette magát.

Lépjen ki a „Programok” menüből, és kattintson a „Beállítások”, „Biztonság”, „Eszközadminisztrátorok” menüpontra. Vagy lépjen a beállításokhoz, és használja a legfelső keresést. Írja be az „Eszközadminisztrátorok” elemet. Ekkor megjelenik az eszközén lévő összes program listája rendszergazdai állapottal. Törölje a jelet az eltávolítani kívánt program jelölőnégyzetéből, és a megjelenő ablakban kattintson a „Deaktiválás” gombra. Ezután lépjen vissza az Alkalmazások menübe, és távolítsa el.

Most, hogy a vírust eltávolították Android okostelefonjáról vagy táblagépéről, indítsa újra az eszközt, hogy kilépjen a csökkentett módból. Ha minden jól működik, ideje alkotni biztonsági másolat mentett adatokat, és telepítsen egy víruskereső alkalmazást, hogy megvédje magát a vírusoktól, amelyek a jövőben kopogtathatnak az ajtón.

Tetszeni fog még:



Sajnálatos módon, operációs rendszer Az Android is érzékeny a vírusokra. Tehát a vírus telefonról való eltávolításával kapcsolatos információk sok felhasználó számára relevánsak lesznek. A rosszindulatú programok mindegyik típusának megvannak a maga sajátosságai, így az eltávolításukra vonatkozó lehetőségek különböznek egymástól. Ebben a cikkben a leggyakoribb rosszindulatú programokra és azok hatékony semlegesítésére szolgáló módszerekre tekintünk át példákat.

Ez a fajta vírus a legnépszerűbb. Szinte minden eszközön megtalálható trójai. A veszélyes szoftver megbízhatóan elrejti a végrehajtott műveleteket, titkosítja magát egy másik program leple alatt, és fizetett rejtett SMS-eket küld. Ezen kívül képes információkat olvasni bankkártyákés az üzenetekben és névjegyekben rögzített kódok. Így szüntetheti meg:

  • ellenőrizze telefonját rosszindulatú és kémprogramok jelenlétére, például a segédprogramon keresztül;

  • távolítsa el a talált kétes szoftvereket.


Ezekkel az egyszerű lépésekkel nem csak semlegesíthető, hanem teljesen eltávolítható a vírus az eszközről.

Gyakrabban kell ellenőriznie okostelefonját vírusok és kémprogramok szempontjából víruskereső programokkal: Doctor Web, 360 Security, Kaspersky és mások. A vírusszoftver-információk legteljesebb adatbázisával rendelkeznek Android rendszerek.

Hogyan lehet eltávolítani egy adware vírust a telefonról?

Ez a rosszindulatú szoftver is meglehetősen elterjedt, de abban különbözik az előzőtől, hogy inkább a reklámozással való pénzszerzésre irányul, nem pedig a pénz kitermelésére vagy az eszköz károkozására.

A probléma manuális ingyenes megoldásának többféle módja van:

  • aktiválja a repülőgép üzemmódot. Ezzel letiltja a hálózatot és más típusú párosításokat, így a hirdetéseket nem lehet betölteni vagy megjeleníteni. Ezek a műveletek olyan alkalmazásokhoz és játéktartalmakhoz alkalmasak, amelyek internetkapcsolat nélkül működnek. Az üzemmód aktiválásához tartsa lenyomva a bekapcsológombot, és válassza ki a kívánt műveletet a megnyíló ablakban;

  • megszüntetése szkennelés útján. Ellenőrizze, hogy nincs-e a telefonján veszélyes tárgyak. Az ilyen termékeket általában észlelik, így meglehetősen könnyen eltávolíthatók.

Rosszindulatú szalaghirdetés eltávolítása

Ezek a rosszindulatú objektumok blokkolják az eszköz működését, és fizetést kicsikarnak a felhasználótól a veszélyes szalaghirdetés kikapcsolására. Bármely telefonon találkozhat ezzel a fenyegetéssel.

Ha telefonját megfertőzte ez a rosszindulatú program, gyorsan távolítsa el a SIM-kártyákat, mielőtt nagy összeget vonna ki számlájáról.

Hogyan lehet eltávolítani egy vírust egy Android-eszközről, ha nem távolítható el? A fertőzött szoftverek könnyen eltávolíthatók a következő lépésekkel:

  • kapcsolja ki a készüléket és töltse fel teljesen;
  • bekapcsol további akciók a lehető leggyorsabban, a szalaghirdetés aktiválása előtt kell végrehajtani;
  • menjen a beállításokhoz (fejlesztői beállítások);

  • engedélyezze az USB hibakeresést;


  • válassza ki a szoftverlista mezőt a hibakereséshez - veszélyes szoftver található benne, jelölje be.

A fenti lépések segítenek megakadályozni a kártevőt, és a fertőzött program eltávolítható a szokásos módon. A vírus megsemmisítése után vissza kell állítania a beállításokat a gyári beállításokra, hogy biztosítsa az eszköz stabil és megfelelő működését.

Mobilvírusok eltávolítása számítógépen keresztül

A számítógép segíthet olyan esetekben, amikor a víruskereső termékek nem mobiltelefon még csökkentett módban sem képesek megbirkózni funkcióikkal, vagy a készülék funkcionalitása korlátozott vagy blokkolt. A veszélyes szoftverek eltávolításának néhány módja van:

  • számítógépes víruskeresőn keresztül;
  • segítségével fájl kezelő Androidon futó mobileszközökhöz, például Android Commander.

Vírusirtó PC-n

Csatlakoztassa táblagépét vagy okostelefonját számítógépes berendezéshez a segítségével USB kábel. Ki kell választania az „USB-meghajtóként” lehetőséget. Ezt követően néhány további „lemez” lesz elérhető a „Számítógép” mappában - egy memóriakártya és belső memória eszköz A keresést az egyes lemezek menüjének megnyitásával indíthatja el, erre van a „Víruskeresés” opció.


Használjuk az Android Commandert

Ez egy speciális segédprogram a fájlmegosztás a kütyü és a számítógép között. PC-n aktiválva hozzáférést biztosít a felhasználónak a telefon memóriájához, segít másolni, áthelyezni és törölni különféle adatokat. Az eszköz tartalmához való teljes hozzáféréshez előzetesen gondoskodnia kell a root jogokról, és USB-n keresztül kell csatlakoznia. Ezt fentebb említettük, de vegye figyelembe, hogy az ilyen hibakeresés a következőképpen indítható:

Beállítások/Rendszer/Fejlesztői beállítások

Ezután a modul csatlakozik a számítógéphez, és rendszergazdai jogokkal indul. Ebben láthatja az Android operációs rendszer összes védett könyvtárát és objektumát. Az Android Commander ablakának jobb oldalán találhatók az okostelefonok könyvtárai. Ezekben meg kell találni egy .apk kiterjesztésű alkalmazásfájlt, ez okozza a problémákat, szüntesse meg. Egyszerűen átmásolhatja a gyanús mappákat a számítógépére, és mindegyiket külön-külön megvizsgálhatja egy vírusirtó segítségével.


Mi a teendő, ha a fenyegetést nem távolítják el?

Ha a fent leírt lépések mindegyike nem segített, akkor radikális intézkedésekre kell lépnie:

  • először állítsa vissza és állítsa vissza a gyári beállításokat a rendszermenüben;
  • Másodszor, újraindítás a Helyreállítás menüben;
  • végül töltse fel újra a felszerelést.

Ezen módszerek mindegyike új állapotba állítja vissza az eszközt, vagyis nem lesznek rajta felhasználói adatok, beállítások vagy fájlok. Az Ön Google-fiókja is törlődik. Tehát előre gondoskodjon a biztonsági másolatokról; jobb, ha beállítja őket kézi üzemmód hogy ne másolja le a vírust. Ezt követően kezdődhet a „kezelés”.

Hogyan lehet eltávolítani a vírust egy fertőzött telefonról? Ezt valójában nem túl nehéz megtenni; használhatja a javasolt lehetőségek egyikét. Csak meg kell határoznia a fenyegetés típusát, hogy a megfelelő „fegyvert” használja. Egy másik tipp - a veszélyes fertőzések elkerülése érdekében feltétlenül telepítsen víruskereső szoftvert Android-eszközére.