Töröl rosszindulatú kód, amely bármilyen alkalmazással vagy böngészőn keresztül a webről bekerült a kütyübe, többféleképpen is megtehető. Néha elegendő egy egyszerű ingyenes mobil víruskereső telepítése és a rendszer tisztítása vele, néha ezek a műveletek nem vezetnek a várt eredményhez. A továbbiakban elmondjuk, hogyan távolíthat el egy vírust az Androidról különböző utak biztonságos a készüléke számára.

Rosszindulatú programok keresése és eltávolítása víruskereső használatával

Ez a legegyszerűbb módja annak, hogy megtisztítsa a telefont a rosszindulatú kódoktól, de a fertőzések legfeljebb 40%-án segít. Mindazonáltal a rendszer teljesítményének visszaállítását ezzel kell kezdeni. Felsoroljuk a leghatékonyabbakat:

Ez az egyszerű módszer nem mindig teszi lehetővé, hogy megszabaduljon egy rosszindulatú segédprogramtól. Néha egyszerűen nem észleli a szkenner, néha a már törölt alkalmazásnak sikerül spontán helyreállnia. Egyes esetekben előfordulhat, hogy az okostelefon bizonyos funkciói nem érhetők el tisztítás után. Ha ilyen problémák merülnek fel, gyakran segít, ha csökkentett módba helyezi a modult, és ellenőrzi egy víruskereső segédprogrammal.

A rosszindulatú kód eltávolítása csökkentett módban

A legtöbb program ebben az üzemmódban nem zavarja a szkennerek működését. Ezért leírjuk, hogyan távolíthatunk el egy vírust vagy trójai programot az Androidról biztonságos mód, mert ebbe belemenve sokkal nagyobb számban sikerül megszabadulni a kártevőktől egy Android telefonról. Ehhez azonban tudnia kell, mit kell tennie, hogy csökkentett módba lépjen egy 4.0-s vagy újabb operációs rendszerrel rendelkező eszközön:

  1. Nyomja meg és tartsa lenyomva a „Bekapcsoló” gombot az eszközön, amíg meg nem jelenik a leállítási ablak;
  2. Tartsa az ujját érintőgombot Ennek az ablaknak az „Eszköz letiltása”, amíg a modul nem kéri, hogy váltson át a kívánt módra, kattintson az „Ok” gombra.

Ha eszközét 4.0-nál régebbi Android-verzió vezérli, akkor a csökkentett módba váltás folyamata eltérő lesz:

  1. Kapcsolja ki teljesen a készüléket, majd nyomja meg ismét a bekapcsológombot;
  2. Amikor megjelenik a vállalati logó, egyszerre tartsa lenyomva a hangerő fel és le gombokat, amíg az operációs rendszer teljesen be nem töltődik.

A csökkentett módba lépés után töltse le a fent említett víruskeresők egyikét, és vizsgálja meg a modult. Ezt követően, hogy normál üzemmódba váltson, indítsa újra az eszközt.

Rosszindulatú kód eltávolítása számítógépen vagy laptopon keresztül

Egy böngészőn keresztül „elkaphat” egy trójai programot Androidon. Leírjuk, hogyan lehet eltávolítani a rendszerből. Néha beállítás mobilos alkalmazás biztonság és az operációs rendszer szkennelése még a számítógépen is biztonságos mód malware nem távolítható el. Ebben az esetben a feladat az asztali segédprogram segítségével oldható meg úgy, hogy a számítógépen keresztül szkenneli vele a kütyüt. A rendszer tisztítása a következőképpen történik:

Már csak egy szkennelést kell lefuttatni, ami után egy hatalmas, hatalmas adatbázisokkal rendelkező asztali alkalmazás nagy valószínűséggel meg tudja találni a készülékre került trójaiakat, és eltávolítja a vírust a telefonról.

A legtöbb mobilböngésző nincs felszerelve hirdetésblokkoló modulokkal, így ezek használatakor nagy a valószínűsége annak, hogy véletlenül egy grafikus szalaghirdetésre kattintanak, amely anélkül tölti le a vírusfájlt, hogy Ön észrevenné. Ezt követően, amikor a készülék működik, a legváratlanabb pillanatban jelenhetnek meg a reklámszalagok.

Ebben az esetben manuálisan eltávolíthatja a vírust egy táblagépről vagy okostelefonról android alkalmazások Commander (http://android-commander.ru.uptodown.com/windows), amely fájlokat cserél a számítógép és a modul között.

Igaz, ehhez a root jogok és az USB hibakeresés engedélyezése szükséges a telefonon (az opció engedélyezéséhez lépjen a készülék „Beállítások” részébe, majd a „Rendszer” és a „Fejlesztői beállítások” részbe).

  1. Csatlakoztassa Android-eszközét számítógépéhez tárolóeszközként.
  2. Futtassa az Android Commander alkalmazást laptopján vagy számítógépén rendszergazdaként. Ezzel az alkalmazással kezelheti az incl. rendszerfájlokat mobil operációs rendszer, amelyet a szokásos Windows Intéző nem lát.
  3. A rendszerkönyvtárak között keresse meg a végrehajtható fájlokat tartalmazó mappát (a APK kiterjesztés), törölje a fertőzött fájlt, vagy helyezze át a számítógép lemezére, ahol bármilyen speciális szkennerrel eltávolíthatja a vírust a fájlról.

Ha a vírust nem lehet eltávolítani

Ha a leírt módszerekkel nem lehet megoldani a problémát, megfontoljuk, hogyan távolítsuk el a vírusokat a rendszer villogásával. Ebben az esetben a felhasználói adatok az összes rosszindulatú programmal együtt törlődnek, így Ily módon a legradikálisabb. Ismertesse az eljárást újraindítás a Samsung készülékek példáján.

Vírus, hogy kerültél ide? Ezek az érzelmek, amelyeket egy rosszindulatú alkalmazás kap az eszközén, és ebben a pillanatban nem számít, hogy „Hogyan?”, hanem az, hogy „Mi a következő lépés?” Valójában nincs olyan sok fertőzött eszköz, és nem azért, mert mindegyik megszűnik normálisan működni, ez a Google jó szabványos védelmének köszönhető. Néhány napja már megtanultuk, hogyan kerüljük el, hogy vírus kerüljön okostelefonunkra, de ha egy eddig ismeretlen lény mégis behatolt a rendszer programkódjának tág területére, mindenképpen folyamodjon tanácsunkhoz.

Mielőtt azonban elkezdené, határozzuk meg magunknak a vírus megjelenésének fő okait, azonban helyesebb rosszindulatú alkalmazást mondani, mert valójában nem árthat az okostelefonnak egy webes hivatkozásra kattintva. Egy eszköz csak egy fertőzött alkalmazás telepítésével fertőződhet meg, és nem szükséges, hogy csak vírus legyen benne, az alkalmazás ellátja a funkcióit, miközben vele együtt behatol a rendszerébe. programozási kód amely mindent ellop, elpusztít és szeméttel tölt meg, ami az útjába kerül.

Fel a fejjel


Először is nyugtassa meg magát: sokak számára ez erős erkölcsi csapás, a „vírus” szó minden nem szakemberben izgalmat okoz, elvégre mindenki hallott már az ilyen „lények” képességeiről, és valóban nem vagy olyan hülye, ennek ellenére nem szabad feladnod, térj észhez, mérd fel a helyzetet és cselekedj – az ellenséget mindig legyőzik.

Felismerni és eltávolítani


A fő cél a rosszindulatú kód megsemmisítése. Ha valami szokatlant észlel okostelefonja viselkedésében, például: indokolatlan memórianövekedés, mind a működési, mind az állandó, furcsa futó folyamatok, olyan bejegyzések, amelyeket korábban nem írt a Facebookon - minden furcsa viselkedésnek figyelmeztetnie kell. Először is emlékezzen arra, hogy mely legközelebbi programokat telepítette, és van-e köztük gyanús? Ha igen, habozás nélkül törölje. Ez azonban a legegyszerűbb módja.
A legjobb megoldás az, ha gyanús tevékenység után azonnal kikapcsolja az eszközt. Következő lépés a A Google Play számítógépen keresztül, és elemezze az összes ismert vírusirtó programot, olvassa el a véleményeket, kérjen tanácsot szakemberektől. Ezután kapcsolja be újra a készüléket, és töltse le a kiválasztott víruskereső alkalmazást, ellenőrizze és állapítsa meg a vírus jelenlétét.

Védje meg adatait


Annak érdekében, hogy megvédje magát a bankkártyaadatok, személyes számlák, fiókok elvesztésétől, próbálja meg megváltoztatni a jelszavakat a VKontakte, Twitter, Facebook és más, az Ön számára fontos webhelyekről, ez segít abban, hogy ne váljon bűnözők áldozatává. Bármit is mond, de a fő céljuk a profitszerzés.

Állítsa vissza a beállításokat


Ha a víruskereső nem talált rosszindulatú programot, de a telefon továbbra is furcsán viselkedik, akkor segíteni fog teljes visszaállítás beállítások: minden adata, beleértve a zenét és a fényképeket is, a kollégák tanácsai szerint androidcentral vigye át számítógépre vagy vigye át a Google Drive-ra, majd használja a gyári beállítások visszaállítását.

Rootod van?


Néhányan valószínűleg ismerik a root hozzáférést, a firmware-t és az egyéni helyreállítást. Ezeknek a felhasználóknak minden sokkal egyszerűbb, mert egyszerűen megváltoztathatják a firmware-t, mielőtt a helyreállítással teljes alaphelyzetbe állítást végeznének, beleértve az akkumulátorstatisztikát és így tovább, csak a biztonság kedvéért.
Milyen módszereket használ a vírusok elleni küzdelemben?

Sajnos Android rendszerek, valamint helyhez kötött Windows verziók, érzékenyek a vírusokra és rosszindulatú kódokra. Minden egyes új vírus Maga az "Android rendszer" nem tudja, hogyan ismerje fel, bár a legtöbb friss verziók a rendszer előre telepített szkennerrel rendelkezik. Ezért mindenféle harmadik féltől származó szoftvert kell használnia (legalábbis ahhoz, hogy ilyen pontosan megszabaduljon a fenyegetéstől). Azonban akkor sem kell pánikba esni, ha a mobileszköz képes tárolni bizalmas információ, amelyet például banki alkalmazások használnak. De a legtöbb esetben a vírustámadások kifejezetten rájuk irányulnak. A beszélgetés folytatódik arról, hogyan távolíthat el egy vírust az Androidról egy telefonon vagy táblagépen.

Ilyen esetekre többféle megoldás is javasolható, amelyek azonban meglehetősen erősen eltérnek egymástól. Külön megvizsgáljuk az olyan helyzetekkel kapcsolatos kérdéseket, amikor a vírus nem távolítható el a javasolt módszerekkel. Sajnos ilyen helyzetek is előfordulnak, és sok védelmi eszköz tehetetlennek bizonyul a vírusfájlokhoz való hozzáférés blokkolásának megkerülésében (az Unlockerhez hasonló programokat nem biztosítanak mobileszközökön). De először a dolgok.

Az Android vírusok ellenőrzése: problémák és nehézségek

Az Android ismert verzióinak felével a legnagyobb probléma, hogy kezdetben nem nyújtottak komoly védelmi eszközöket. Legalább a vírusirtó csomagokat telepíteni kellett a tárolóból Játékpiac(Onnan vírus és egyéb programok nélküli Android játékok is letölthetők, de az utóbbi időben megtámadták őket, és a felhasználó feltöltötte mobil eszköz előfertőzött alkalmazás).

A négy feletti verziókban megjelent egy víruskereső eszköz, de ennek semmi köze ahhoz, hogyan működnek ugyanazok a helyhez kötött szkennerek a bejáratnál. Így a legprimitívebb megoldás az Android vírusellenőrzésének kérdésére a használata lehet. A 100%-os sikerre támaszkodni persze nem érdemes, hiszen egy ilyen statisztikai vizsgálat az esetek 30-40%-ában fenyeget, semmi több.

Ilyen helyzetben érdemesebb ugyanabból a tárhelyről letöltött, harmadik féltől származó alkalmazásokat használni, azonban előfordulhat, hogy a vírus rendszerre gyakorolt ​​hatása miatt nem telepíthetők. Ezután megvizsgáljuk, hogyan távolíthatunk el egy vírust az Androidról különböző helyzetekben. Feltételezhető, hogy legalább egy megoldás működni fog (a drámai intézkedéseknek biztosan lesz hatása, de erről később). És a legtöbb ilyen módszer nem olyan bonyolult, mint amilyennek első pillantásra tűnhet.

Vírus eltávolítása az Androidról a telefonon: alapvető lépések

Ha felvázoljuk a beszivárgott eltávolítás folyamatait mobil eszköz fenyegetések általános értelemben, több fő lehetőség is segít a fenyegetések kiküszöbölésében. Ezek közül a prioritások a következők:

  • speciális szoftver használata közvetlenül a modulon;
  • vírusok ellenőrzése és eltávolítása, amikor számítógéphez csatlakozik;
  • teljes visszaállítás a gyári beállításokra.

Vonatkozó utolsó pont, külön azt mondhatjuk, hogy a probléma, hogyan lehet eltávolítani egy vírust Androidról, helyreállítást biztonsági mentés nincs megoldva. Először is, maga a biztonsági mentés kezdetben vírust tartalmazhat, másodszor pedig a fenyegetés egy cserélhető kártyán telepedhet le, és a helyreállítás kizárólag a fő (belső) meghajtón történik.

A 4.0-s és újabb verziókhoz beépített védelmet használunk

Tehát mindenekelőtt a negyedik verziónál magasabb operációs rendszerek tulajdonosai számára ajánlott, hogy a fertőzés első tüneteinek megjelenése után azonnal ellenőrizze modulját beépített víruskeresővel. A fenyegetés behatolásának jelei lehetnek az eszköz lassulása, spontán újraindítás, olyan hívások megjelenése, amelyeket a felhasználó nem kezdeményezett vagy nem küldött üzenetet, alkalmazások telepítése a háttérben a tulajdonos tudta nélkül, hozzáférés az elektronikus pénztárcákhoz vagy bankkártyákhoz, a telepített kisalkalmazások elindításának megsértése a com.android.systemUI rendszer összeomlásával kapcsolatos hibák kibocsátásával, gyors kisülés akkumulátor stb.

Ebben az esetben csak le kell futtatnia a szkennert, és meg kell néznie, mit talál. Kevés a remény benne, de bizonyos esetekben a legprimitívebb fenyegetésektől is meg lehet szabadulni így.

Mi a teendő a negyedik módosítás alatti operációs rendszerrel?

A negyedik alatti módosítások esetében a vírus Androidról való eltávolításának problémája a kezdeti szakaszban megoldható harmadik féltől származó szoftverek telepítésével. Elég sok programot találhat, de jobb, ha jól ismert fejlesztők segédprogramjait használja.

Az első lépés a Kaspersky Anti-Virus telepítése Androidra, és a rendszer teljes ellenőrzése. Természetesen az erőforrások terhelése, ha folyamatosan aktívan tartja az alkalmazást, meglehetősen megnő (hasonlóan a Windowshoz), de egyszerűen átvizsgálhatja és eltávolíthatja a vírusokat, majd magát a fő programot eltávolíthatja.

Ha az alkalmazás nincs telepítve a Play Marketről, amelynek hozzáférése vagy működése fenyegetés miatt blokkolva lehet, keresnie kell egy másik megbízható forrást az interneten (hivatalos webhely), töltse le mobil verzió alkalmazásokat onnan, vigye át egy cserélhető memóriakártyára, és telepítse az APK fájlon keresztül.

Fejlett víruskereső szoftver használata

De csak a szűken vett segédprogramokat nem lehet korlátozni. Így például számos optimalizáló program, amelyet a rendszer törmelékének megtisztítására és a munka felgyorsítására terveztek, beépített víruskereső modulokkal is rendelkezik.

Ha a víruskereső szoftver nem működik, vagy nem talál semmilyen fenyegetést, akkor érdemes általánosabb alkalmazásokat használni. Lehet, hogy a vírus nem ismeri fel őket olyan szoftverként, amely ellensúlyozza a működését.

Biztonságos mód

Végül az a kérdés, hogyan lehet eltávolítani egy vírust az Androidról, ha a szoftver nincs telepítve, vagy magát a fenyegetést nem távolítja el, megoldható az eszköz átkapcsolásával biztonságos boot. Sajnos nem minden felhasználó tudja, hogyan kell ezt megtenni.

Ehhez tartsa lenyomva a be-/kikapcsoló gombot, és tartsa lenyomva a megerősítő gombot a képernyőn, amíg meg nem jelenik egy üzenet, amely arra kéri, hogy váltson biztonságos módba (a negyediknél magasabb verziók esetén). Az OS 4.0 és régebbi verzióinak módosításához ki kell kapcsolnia az eszközt a szokásos módon, kapcsolja be újra, amikor megjelenik a zöld robotot tartalmazó rendszerlogó, egyszerre tartsa lenyomva a hangerő fel és le gombokat, és tartsa lenyomva, amíg a készülék teljesen be nem töltődik. Ezt követően ismét elvégezheti a fenti lépéseket.

Vírusok eltávolítása, amikor számítógéphez csatlakozik

Most nézzük meg, hogyan távolíthatjuk el a vírusokat az Androidról számítógépen keresztül. Itt semmi gond nem lehet. Csak csatlakoztassa az eszközt USB-kábellel, miután engedélyezte a hibakeresést.

A Windows Intéző két (belső és külső) meghajtót jelenít meg. Az RMB-n keresztül mindegyiken egyszerűen válassza ki a csekket a telepített szabványos víruskereső parancssorával. Ha ez nem segít, használjon hordozható segédprogramokat adathordozó kiválasztásával a vizsgálat célpontjaként.

A beállítások visszaállítása a szabványos módszerrel

Végül néhány szó arról, hogyan lehet eltávolítani a nem eltávolítható vírusokat az Androidról, amikor a fent javasolt módszerek egyike sem hozta meg a kívánt hatást. Ebben a helyzetben csak a beállítások teljes visszaállítása vagy az eszköz villogása segít.

A nagyon egyszerű eset a beállítások részben válassza ki a megfelelő elemet a menüből Tartalékmásolatés a helyreállításhoz, várja meg, amíg a folyamat befejeződik, és indítsa újra az eszközt.

A gyári firmware visszaállításához, ahogy mondják, a semmiből, speciálisan tervezett segédprogramokat használhat. Például a Sony számára ez lehet Xperia Companion- kizárólag számítógépre vagy laptopra telepített alkalmazás. Más modellekhez is találhat ilyen típusú segédprogramokat. Csak meg kell látogatnia a gyártó hivatalos webhelyét, és letöltenie kell őket onnan. Ez a folyamat több időt vesz igénybe, de teljesen biztos lehet benne, hogy ezután a felhasználó olyan állapotban kap egy telefont vagy tabletet, mintha most vásárolta volna meg.

újraindítás

Ha azonban ezek a módszerek nem működnek, megteheti kényszerített visszaállítás, melynek neve Hard Reset. A Helyreállítás menübe különböző módokon léphet be (főleg a hangerő- és bekapcsológomb nyomva tartásával). azonban további akciók ugyanazok.

A helyreállítási menüben válassza az adatok törlése / gyári beállítások visszaállítása lehetőséget, és várja meg a beállítások visszaállítását, ami hasonló a lemez formázásához a hagyományos számítógépes rendszerekben.

Összegzés

Amint látja, számos módja van a rosszindulatú programok elleni küzdelemnek. Nehéz megmondani, mit kell használni. Minden az egyes konkrét esetektől függ. De a leghatékonyabb módszer, ha a felhasználó korábban másolatot készített névjegyeiről vagy másokról fontos információ, természetesen egy gyári visszaállítás teljes eltávolítása minden információ egy mobil kütyüből. De úgymond ez a legkardinálisabb módszer.

Egyszerűbb helyzetekben, ha mégis sikerül telepíteni a vírusirtó szoftvert, a szkennelő segédprogramokat sem szabad elhanyagolni. Legalább elviselheti a rendszererőforrások terhelését az ellenőrzési időszak alatt. Az összes talált fenyegetés semlegesítése után semmi sem egyszerűbb, mint egyszerűen eltávolítani egy szükségtelen kisalkalmazást úgy, hogy a bemenetre telepít egy könnyebb szkennert, mint például a McAfee vagy a 360 Security, ami nem befolyásolja különösebben a rendszer teljesítményét.

Azonban még a Play Marketen is van elég ilyen program, nem beszélve a hatalmas számukról az interneten. De erősen ajánlott az ilyen segédprogramokat kizárólag a fejlesztők webhelyéről letölteni, mert furcsa módon más forrásokon a vírusirtó mellett olyan vírust is elkaphat, amely kezdetben a telepítőhéjba van beágyazva. apk fájl, majd aktiválva van a háttérben a fő alkalmazás telepítésekor.

Ha készüléke rosszul kezdett működni, a saját életét éli, akkor nagy valószínűséggel telefonja elkapott egy vírust.



A vírussal fertőzött Android-eszköz fő "tünetei":
    • a telefon a szokásosnál hosszabb ideig kapcsol be;
    • számodra ismeretlen számok vannak a híváslistában;
    • a többlet összeget a számláról levonják;
    • nem tudja használni a sajátját elektronikus pénztárcákés egyéb pénzügyi irányítási rendszerek;
  • az oldalaidat a közösségi hálózatokon tiltott anyagok vagy spam küldésére használják.
  • az akkumulátor sokkal gyorsabban lemerül, mert a vírusprogram sok energiát fogyaszt.

Távolítsa el a vírusokat a 360 Security Lite segítségével

a legtöbben egyszerű módon Egy androidos eszköz "kezelése" a rosszindulatú fájloktól és programoktól annyi, mint egy víruskereső programmal való megtisztítása.

360 Security Lite- az egyik legnépszerűbb víruskereső program Android-eszközökhöz. Az eszköz tisztításához vagy a jövőbeni védelem biztosításához a következőket kell tennie:

1. Telepítse.

2. Az alkalmazás telepítése után kattintson a ikonra az asztalon, és futtassa a programot.
3. A Víruskereső lapon kattintson a Vizsgálat gombra.

4. Az alkalmazás megkezdi az eszköz víruskeresését.

5. A következő lépés a kártevő eltávolítása szoftver. Ha talál valamit – nincs szükség karanténra – azonnal állítsa az összes kapcsolót törlés állásba.

Jegyzet: Szerintem mindenki számára nyilvánvaló, hogy ez a módszer csak akkor működik, ha az Android készülék teljesen működőképes. Ugyanez vonatkozik a többi víruskereső programra is.

Az Avast Mobile használata

Egy másik jó víruskereső alkalmazás Mobil biztonság & Antivírus Avast. Hogyan kell használni, olvassa el alább.

1) Töltse le az alkalmazást a hivatalos webhelyről, vagy telepítse.
2) Jelölje meg, hogy ismeri licencszerződésés adatvédelmi szabályzat.

3) Lépjen az Intelligens ellenőrzés - Eszköz ellenőrzése elemre.

4) Az Anti-Virus azonnal megkezdi a vírusadatbázisok frissítését.



5. A vizsgálat befejezése után a rendszer felkéri a fenyegetésekkel kapcsolatos műveletek kiválasztására. Most a víruskereső figyeli az eszközt.

Kezelés biztonságos módban

A helyzet az, hogy a vírusprogramok túlnyomó többsége nem működik csökkentett módban. Ez azt jelenti, hogy ha ebben az üzemmódban indítja el az eszközt, a vírus egyszerűen nem fog működni, illetve könnyen eltávolítható.

A csökkentett mód elindításához kövesse az alábbi lépéseket:
1. Tartsa lenyomva a készülék bekapcsológombját.
2. Tartsa az ujját az „Eszköz letiltása” elemen, amíg meg nem jelenik ez az üzenet:



Miután Android-eszköze csökkentett módban van, vizsgálja meg egy víruskeresővel, és távolítsa el rosszindulatú. Ha víruskereső program nem indul el, telepítse újra úgy, hogy újra letölti a Google Play Marketről.

Hogyan ne kapja el újra a vírust - megelőzés

A vírusok megfertőzésének megakadályozása érdekében kövesse az alábbi tippeket:

  • bármilyen alkalmazást csak megbízható forrásból telepítsen, például a Google Play Marketről, itt a rendszergazdák gondosan ellenőrzik azok tartalmát;
  • olyan webhelyekről telepíts, amelyekben megbízol – például: site :-)
  • mindig frissítse eszköze operációs rendszerét;
  • ne keressen fel gyanús oldalakat, és ne kattintson az olyan linkekre, mint „Android-eszköze le van tiltva” vagy „Vírusokat találtak a telefonján”, ha ilyen üzenetekre kattint, biztosan vírust szerez.

Rövid összefoglaló

Ebben a cikkben elmondtam, hogyan lehet megoldani a vírusok problémáját az Android-eszközökön. Remélem hasznos lesz számodra, és könnyen megszabadulhatsz a nem kívánt ill idegen programokat. Sok szerencsét!

Kezdjük a "frisssel" - a Triad ma a legújabb és "golyóálló" vírusnak tekinthető okostelefonok számára. Csak 2017 márciusában fedezték fel.

Egyedülálló abban, hogy közel áll a klasszikus vírusokhoz, és nem a zsarolóprogramokat okozó trójaikhoz, ahogy az Androidon általában történik. Még "ellenőrizetlen forrásokból" kell elővenni, de aztán egy sokkal szórakoztatóbb "akciófilm" kezdődik:

A Triada egy vírus, amely nemcsak a rendszerben huligán, hanem beékelődik a létfontosságú részeibe

  1. A Triada engedélyezve van, miután telepítette például a VKontakte kedvenc zeneletöltőjét, és engedélyeket adott neki. Miután a program csendben megtudja az okostelefon modelljét, a firmware-verziót és az Androidot, a hangerőt szabad hely meghajtókon és a telepített alkalmazások listáján. És küld ez információk az interneten, a szervereikre. Hatalmas számban vannak ilyen szerverek, szétszórtan találhatók különböző országokban, vagyis még az sem fog menni, hogy eljöjjön és „maszk show-t” rendezzen a szerver helyére rosszindulatú programokkal.
  2. Válaszul Triadának utasításokat kap(tényleg egyéni megközelítés a pácienshez!), hogyan lehet a legjobban elrejtőzni konkrétan az Android ezen verziójában és ebben az okostelefonban, minden (!) telepített alkalmazásban és átveszi az irányítást rendszer összetevők hogy elrejtse magát a telepített alkalmazások listájában és folyamatok futtatása. Ezt követően a rendszerben lévő vírus egy külön része "söpri" a nyomait - már nem külön alkalmazásként működik, hanem a fertőzött rendszer darabjainak segítségével koordinálja tevékenységét.
  3. Kész, a rendszer meghódított! Ettől a pillanattól kezdve az okostelefon „bábbá” változik, amelynek a támadók távolról parancsokat adnak, és információkat kapnak elérhető szerverek. A Triada most primitíven cselekszik – kideríti az Ön adatait Bank kártya, pénzt vesz tőle, kiveszi bejövő SMS a fizetéshez szükséges kódokat, hamis számokat "húz" az egyenlegről a tulajdonosnak.

De azzal a képességgel, hogy bármelyiket "kibelezzen". telepített alkalmazás vagy egy újat távolról telepíteni csak "virágok" - a "Triad" sajátossága, hogy moduláris vírus, sokféle távoli trükköt lehet majd rögzíteni hozzá.

Mint látható, az Androidra szánt vírusok nemcsak primitívek, hogy „le van zárva a telefon, száz dollárja van”, amitől az alkalmazás törlésével megszabadulhat. És ha az Android új verzióiban legalább hozzáférhet gyökeret szerezniés valami gyanúsat láthat az alkalmazás jogigénylésének szakaszában, akkor a régi verziók (Android 4.4, 4.3 és régebbi) teljesen védtelenek egy új fertőzés ellen - csak egy teljes villogás ment meg.

menetelő

Az úgynevezett "banki malware"-t még 2013-ban fejlesztették ki, de a " legszebb óra” csak 2016 nyarán érkezett. Jó álcázásáról és "internacionalizmusáról" ismert, ha szabad így mondani.

A Marcher egy egyszerű trójai, amely nem csinál semmi természetfelettit, hanem egyszerűen helyettesíti a szolgáltatási oldalakat Hatalmas mennyiségű bankok felugró ablakokat használva. A mechanizmus a következő:

  • trójai bekerül a rendszerbe a fertőzött alkalmazással együtt. A Marcher népszerűségének csúcsát a Super Mario Run "frissen ellopott" változata jelentette a Nintendótól. Ha nem emlékszel, ez egy nagyon felkapott futó a Pokemon GO készítőitől!
  • Banki alkalmazásokat keresek okostelefononés az online áruházak alkalmazásai kiválasztják az „üres mezőket” annak megfelelően, hogy melyik bankot használja.
  • "csalit" küld az okostelefonnak- üzenet az értesítési területen bank/üzlet ikonnal és "N rubel érkezett számlájára"/"75%-os kedvezménykupon bármely termékre csak ma!" stílusú üzenet.
  • Tulajdonos okostelefon rákattint az értesítésre. Ezután megnyílik a trójai pontos másolat, egy 1 az 1-ben oldal, hasonló ahhoz, amit látni szokott hivatalos alkalmazás. És valami olyasmit mond, hogy "megszakad a kapcsolat a hálózattal, adja meg újra a bankkártya adatait".
  • Tulajdonos okostelefon beírja a bankkártya adatait.Íme néhány denyuzhki bye-bye!

– Haver, elfelejtettem a kártyaszámát. nem emlékszel?"

Ezzel az egyszerű módszerrel a trójai meghamisította a repülőjegyek vásárlásának folyamatát, az online áruházakban és a Google Play szoftvereiben való áruvásárlást, valamint a banki alkalmazások működését. Kiosztás alá kerültek a bankkártyákat használók Németországban, Franciaországban, Lengyelországban, Törökországban, az USA-ban, Ausztráliában, Spanyolországban, Ausztriában és Nagy-Britanniában. Kezdetben a vírust Android 6.x alatt „élesítették ki”, sokkal kevesebb volt a más verziót futtató okostelefon.

Loki

Még csak nem is magányos, hanem „kaméleon” trójaiak egész zuhatagja, nem olyan súlyos, mint a Triada, de ugyanolyan fájdalmas. operációs rendszer. A vírusirtó szakértők 2016 elején figyeltek fel a rosszindulatú programokra, és már 2016 decemberében elkezdtek tömegesen behatolni az emberek okostelefonjaiba.

A Loki egy ilyen szervezett rablás az okostelefonodban történt előzetes összeesküvés révén

A rosszindulatú programok olyan gyorsan és harmonikusan lépnek fel, hogy szeretném ovációt adni nekik. Vessen egy pillantást erre a "több mozdulatra":

  • Első trójai biztonságos alkalmazással kerül be a rendszerbe és azzal indul. Ezt követően azonnal „erősítést kér”, vagyis letölti a forrásaiból a második trójai programot, és egy rakás eszközzel telepíti, hogy root jogokat szerezzen. Figyeli a rendszert, megvárja, amíg az okostelefon-felhasználó kikapcsolja a kijelzőt, és ebben a módban kibontja a root rendszert. Aztán elindítja "kollégáját".
  • Második trójai elfogja a root jogokat, hozzáfér a /system partícióhoz („gyári” firmware fájlok, amelyek visszaállítás után is megmaradnak), kicsomagol magából még pár trójai programot, és „tűzálló” rendszerpartíciókba tölti őket.
  • Harmadik trójaiéppen ebben a szekcióban / rendszerben kel életre, amelyben lecseréli a rendszer betöltésért felelős részét, és eltávolítja a szabványos Android-részeket. Ha valami csoda folytán a tulajdonos eltávolítja az összes korábbi vírust, és sorban a harmadik Lokihoz kerül, az okostelefon firmware-e „meghal” az eltávolításával.
  • Abban az időben a negyedik a trójai zuhatagban biztonságosról működik rendszermappa, ahonnan letölt egy újabb víruscsomagot, „csavarja” a hirdetéseket, vagy egyszerűen becsapja az alkalmazásletöltések/webhelylátogatások számlálóit egy fertőzött okostelefonon. Blokkolja a víruskeresők letöltését és telepítését, javítja annak védelmét.

Ennek az erőszakos tevékenységnek a nyomait az okostelefon agyából lehetetlen „kigyökerezni”, ezért a fertőzést a Loki segítségével csak egy teljes villogás „gyógyítja meg” minden adat elvesztésével.

hamis token

Ha a korábbi trójaiak szándékosan cselekszenek, hogy az okostelefon-felhasználó az utolsó pillanatig ne tudjon a fertőzésről, akkor a Faketoken megközelítése egyszerű és egyértelmű, akár egy tapasztalt gopnik - ehhez meg kell adni neki a jogokat bármilyen művelethez az okostelefont, és ha a tulajdonos megtagadja, működésbe lép az algoritmus: „Figyelj, nem érted? Akkor újra megcsinálom!"

  1. Először is, a felhasználó kénytelen rendszergazdai jogokat adni a vírusnak
  • Telepítésúgy érted Függelék valamelyik vasyapupkinsuperwarez.net webhely szokásos parancsikonjával. Elkezded, és utána elkezdenek "kínozni".
  • A trójai megnyit egy rendszerablakot, amelyben rendszergazdai jogokat kér. A legjobb demokratikus hagyományok szerint az okostelefon tulajdonosának két lehetősége van - engedélyezi a trójai hozzáférést a rendszerhez, vagy nem. De visszautasítás esetén a Faketoken újra megnyílik rendszerjogokat kérő ablak, és ezt folyamatosan teszi, amíg az okostelefon-felhasználó nem kapitulál.
  • Ezt követően, ugyanazzal a termorektális kriptoanalízissel, a trójai kivonatok előugró ablakok megjelenítésének jogaiés lecserélem magam szabványos alkalmazás SMS küldéséhez.
  • A trójaiak meghódításában elért sikerek után kommunikál a felügyeleti szerverével az interneten, és onnan tölt le sablonmondatokat 77 nyelven, amivel aztán megzsarol egy mobiltelefon-használót.
  • Ezután az előkészített kifejezések segítségével a Faketoken elkezdi elrontani a rendszert teljes képernyős üzenetek stílusban "erősítse meg fiókja nevét és jelszavát a Gmailben" és "most össze kell kapcsolnunk egy kártyát a Google Playen, adja meg a szükséges adatokat." Természetesen a végéig.
  • A trójai a rendszerben tréfálkodik, SMS-eket küld és fogad, hívásokat kezdeményez, alkalmazásokat tölt le. És végül - lezárja a képernyőt, titkosítja az összes fájlt ban ben belső memóriaés microSD és váltságdíjat követel.

istentelen

Az istentelen trójai még úgymond nem is funkcionalitásával, hanem álcájával nyűgöz le – sokáig még a Google Playen hivatott víruskereső rendszer sem ismerte fel jelenlétét az alkalmazásokban. Az eredmény némileg megjósolható – a kártevő több mint 850 000 okostelefont fertőzött meg világszerte, és ezek majdnem fele indiaiak, ami a trójai eredetére utal.

Letölt egy zseblámpát a Google Playről – egy eltávolíthatatlan vírust vesz fel titkosítással és root jogokkal

A trójai funkcionalitása alig tér el számos 2016-os kollégájától, csak a „kezdet” lett új:

  • Okostelefon felhasználói letöltések alkalmazást a Google Playről, bekapcsolja, aminek hatására az alkalmazással együtt elindul a trójai. Csak ne gondolj valami rosszra Google ellenőrzés, mert ebben a "készletben" nincs rosszindulatú kód - a trójai az első indításkor letölti a rosszindulatú kódot.
  • Kezdeni Godless kivonatok egy okostelefonon root jogok, SMS nélkül ingyenes. Körülbelül ugyanolyan eszközkészlet segítségével, mint például a Towelrootban. A trójai ilyen műveleteket hajt végre, ha a képernyő ki van kapcsolva.
  • Ezt követően az arrogáns trójai elküldi magát a / system mappába (ahonnan villogás nélkül nem törölhető), és titkosítja magát egy AES kulccsal.
  • TÓL TŐL teljes készlet Istentelen engedélyek elindul Lépésről lépésre személyes adatokat lopni felhasználók egy okostelefonról, és telepítsék harmadik féltől származó alkalmazások. Eredeti verzióiban a trójai egyébként elbújt a felhasználó szeme elől normál google Játssz és helyettesítette egy "paródiával", amelyen keresztül ellopta a nevet és a jelszót a fiókból.

Azok az alkalmazások, amelyekhez a Godless-t leggyakrabban "csavarták", számos "zseblámpát" és jól ismert Android-játékok klónját találták. férgek , trójaiak , adware (tolakodó reklámozás) és "horror történetek", de szinte senkit sem érdekelnek az ilyen finomságok. Például a vírusok – ezek vírusok.

Az "öröm fokozatai" közötti különbségek a következők:

  • Vírus- egy rosszindulatú program, amely csendesen behatol a számítógépbe a rendszer biztonsági rése miatt. És ami a legfontosabb, nem önmagában vesz részt szabotázsban, hanem megfertőzi a rendszer többi fájlját. Az Android esetében az ilyen kártevőknek egy hirdetésre való banális kattintás vagy egy webhely felkeresése után kellene behatolniuk, majd úgy „átírni” maguknak a Gmailt, a VKontakte-t és más alkalmazásokat, hogy az eredeti vírus eltávolítása után a fertőzött alkalmazások továbbra is végeznék piszkos munkájukat.
  • Féreg- rossz cselekedetet követ el és keményen, kíméletlenül, minden lehetőségével terjeszti magát a kommunikáció minden csatornáján. A számítógépeken a férgek küldték ki magukat e-mailben, azonnali üzenetküldőkön, helyi hálózat, pendrive-ok – vagyis a legszégyentelenebb módon klónozták magukat.
  • trójai soha nem kopogtat a rendszeren kívülről - Ön telepíti és futtatja a rosszindulatú programot. Ez azért történik, mert a trójaiak helyettesítik a hétköznapi, ismerős és jól ismert alkalmazásokat, és néha egyszerűen teljesen működő programokra "varrják". Vagyis vásárolj letöltést hasznos program- és kap ajándékba rosszindulatú programokat!
  • "Ijesztő történetek" (ijesztő)- pánikot okozó alkalmazások: „Istenem, igen, az egész okostelefon tele van vírusokkal és az egész világ speciális szolgálatai általi lehallgatási alkalmazásokkal! Töltsd le víruskeresőnket, és tudd meg a teljes igazságot! Töltse le, futtassa, hajtsa végre az úgynevezett ellenőrzést, amely után a program azt mondja: „Iszonyatos mennyiségű vírus van a rendszerben! A telefonod meg fog halni, ha nem távolítod el a vírusokat, de ehhez itt és itt meg kell adni a bankkártya adatait. Az ilyen bájt gyakran figyelmen kívül hagyja minden vírusirtó, mert nem tör fel vagy lop el semmit a rendszerben - egyszerűen megtéveszti a vevőt, és pénzt kér.