Usuwać złośliwy kod, który dostał się do gadżetu za pomocą dowolnej aplikacji lub przeglądarki internetowej, można to zrobić na różne sposoby. Czasami wystarczy zainstalować prosty darmowy antywirus mobilny i wyczyścić nim system, czasami te działania nie prowadzą do oczekiwanego rezultatu. Powiemy Ci dalej, jak usunąć wirusa z Androida różne sposoby bezpieczne dla Twojego urządzenia.

Znajdowanie i usuwanie złośliwego oprogramowania za pomocą antywirusa

Jest to najprostszy sposób na wyczyszczenie telefonu ze złośliwego kodu, ale pomaga w nie więcej niż 40% przypadków infekcji. Niemniej jednak od tego należy rozpocząć prace nad przywróceniem wydajności systemu. Wymieniamy najbardziej skuteczne:

Ta prosta metoda nie zawsze pozwala pozbyć się złośliwego narzędzia. Czasami po prostu nie jest wykrywany przez skaner, czasami już usunięta aplikacja udaje się samoistnie odzyskać. W niektórych przypadkach niektóre funkcje smartfona mogą być niedostępne po czyszczeniu. Gdy pojawiają się takie problemy, często pomaga przełączyć gadżet w tryb awaryjny i sprawdzić go za pomocą narzędzia antywirusowego.

Usuwanie złośliwego kodu w trybie awaryjnym

Większość programów w tym trybie pracy nie zakłóca pracy skanerów. Dlatego opiszemy, jak usunąć wirusa lub trojana z Androida w tryb bezpieczeństwa, ponieważ wchodząc w to, pozbycie się złośliwego oprogramowania z telefonu z Androidem jest uzyskiwane w znacznie większej liczbie przypadków. Ale w tym celu musisz wiedzieć, co zrobić, aby przejść w tryb awaryjny na urządzeniu z systemem operacyjnym w wersji 4.0 lub nowszej:

1. Naciśnij i przytrzymaj przycisk "Zasilanie" na urządzeniu, aż pojawi się okno wyłączania;
2. Trzymaj palec na przycisk dotykowy„Wyłącz urządzenie” tego okna, dopóki gadżet nie zostanie poproszony o przejście do żądanego trybu, kliknij „OK”.

Jeśli twoje urządzenie jest sterowane przez wersję Androida niższą niż 4.0, procedura przejścia do trybu awaryjnego będzie inna:

1. Całkowicie wyłącz urządzenie, a następnie ponownie naciśnij przycisk zasilania;
2. Gdy wyświetlane jest logo firmy, przytrzymaj jednocześnie przyciski zwiększania i zmniejszania głośności, aż system operacyjny zostanie w pełni załadowany.

Po przejściu w tryb awaryjny pobierz jeden z wyżej wymienionych programów antywirusowych i przeskanuj gadżet. Następnie, aby przejść do normalnego trybu pracy, uruchom ponownie urządzenie.

Usuwanie złośliwego kodu z komputera PC lub laptopa

Możesz „złapać” trojana na Androida za pomocą przeglądarki. Opiszemy, jak usunąć go z systemu. Czasami ustawienie mobilna aplikacja skanowanie bezpieczeństwa i systemu operacyjnego nawet w tryb bezpieczeństwa złośliwego oprogramowania nie można usunąć. W takim przypadku zadanie można rozwiązać za pomocą narzędzia komputerowego, skanując gadżet za pomocą komputera. Czyszczenie systemu odbywa się w następujący sposób:

Pozostaje tylko uruchomić skanowanie, po którym potężna aplikacja komputerowa z ogromnymi bazami danych najprawdopodobniej będzie w stanie znaleźć trojany, które dostały się na urządzenie i usunąć wirusa z telefonu.

Większość przeglądarek mobilnych nie jest wyposażonych w moduły blokujące reklamy, więc podczas ich używania istnieje duże prawdopodobieństwo przypadkowego kliknięcia w graficzny baner, który bez Twojej wiedzy pobierze plik wirusa. Następnie, gdy urządzenie działa, banery reklamowe mogą pojawić się w najbardziej nieoczekiwanym momencie.

W takim przypadku możesz ręcznie usunąć wirusa z tabletu lub smartfona za pomocą aplikacje Android Commander (http://android-commander.ru.uptodown.com/windows), który wymienia pliki między komputerem a gadżetem.

To prawda, że ​​będzie to wymagało uprawnień roota i włączenia debugowania USB w telefonie (Aby włączyć tę opcję, przejdź do sekcji „Ustawienia” urządzenia, a następnie „System” i „Opcje programisty”).

1. Podłącz urządzenie z systemem Android do komputera jako urządzenie pamięci masowej.
2. Uruchom Android Commander na laptopie lub komputerze jako administrator. Za pomocą tej aplikacji możesz zarządzać m.in. pliki systemowe mobilny system operacyjny, którego nie widzi zwykły Eksplorator Windows.
3. Wśród katalogów systemowych znajdź folder z plikami wykonywalnymi (z Rozszerzenie APK), usuń zainfekowany plik lub przenieś go na dysk komputera, gdzie możesz usunąć wirusa z pliku za pomocą dowolnego specjalistycznego skanera.

Jeśli wirusa nie można usunąć

Jeśli nie można rozwiązać problemu za pomocą opisanych metod, zastanów się, jak usunąć wirusy, flashując system. W takim przypadku dane użytkownika zostaną usunięte wraz z całym złośliwym oprogramowaniem, więc Ta metoda jest najbardziej radykalny. Opiszmy procedurę twardy reset na przykładzie urządzeń Samsung.

Wirus, jak się tu dostałeś? To te emocje, które złośliwa aplikacja dostaje na Twoje urządzenie, i w tym momencie nie ma znaczenia „Jak?”, Liczy się „Co dalej?” W rzeczywistości nie ma tak wielu zainfekowanych urządzeń i nie dlatego, że wszystkie przestają normalnie funkcjonować, to wszystko z powodu dobrej standardowej ochrony Google. Kilka dni temu nauczyliśmy się już, jak uniknąć zarażenia się wirusem na smartfonie, ale jeśli nieznane wcześniej stworzenie nadal przeniknęło przez obszary kodu programu systemu, zdecydowanie powinieneś skorzystać z naszych rad.

Zanim jednak zaczniemy, ustalmy dla siebie główne przyczyny pojawienia się wirusa, jednak lepiej powiedzieć o złośliwej aplikacji, ponieważ w rzeczywistości nie można uszkodzić smartfona, klikając łącze internetowe. Urządzenie może zostać zainfekowane tylko poprzez zainstalowanie zainfekowanej aplikacji i nie jest konieczne, aby zawierało tylko wirusa, aplikacja będzie wykonywać swoje funkcje, jednocześnie wnikając do twojego systemu kod programowania który ukradnie, zniszczy i zasypie śmieciami wszystko na swojej drodze.

Głowa do góry

Przede wszystkim uspokój się: dla wielu jest to silny cios moralny, słowo „wirus” wywołuje podekscytowanie w każdym nieprofesjonalnym, w końcu wszyscy słyszeli o możliwościach takich „stworzeń” i rzeczywiście nie są takie głupie, niemniej jednak nie należy się poddawać, opamiętywać, oceniać sytuację i działać – wróg zawsze jest pokonany.

Rozpoznaj i usuń

Twoim głównym celem jest zniszczenie złośliwego kodu. Jeśli zauważysz coś nietypowego w zachowaniu swojego smartfona, na przykład: nieuzasadniony wzrost pamięci, zarówno operacyjnej, jak i trwałej, dziwne uruchomione procesy, posty, których wcześniej nie napisałeś na Facebooku – każde dziwne zachowanie powinno Cię ostrzec. Przede wszystkim pamiętaj, jakie najbliższe programy zainstalowałeś i czy są wśród nich jakieś podejrzane? Jeśli tak, usuń bez wahania. Jest to jednak najłatwiejszy sposób.
Najlepszym rozwiązaniem byłoby wyłączenie urządzenia natychmiast po podejrzanej aktywności. Następnie przejdź do Google Play za pośrednictwem komputera i analizuj wszystkie znane programy antywirusowe, czytaj recenzje, pytaj o radę profesjonalistów. Następnie ponownie włącz urządzenie i pobierz wybraną aplikację antywirusową, przeskanuj i określ obecność wirusa.

Chroń swoje dane

Aby uchronić się przed utratą danych karty bankowej, kont osobistych, kont, spróbuj zmienić hasła z VKontakte, Twittera, Facebooka i innych ważnych dla Ciebie witryn, pomoże Ci to nie stać się ofiarą przestępców. Cokolwiek powiesz, ale ich głównym celem jest osiągnięcie zysku.

Zresetuj ustawienia

Jeśli program antywirusowy nie znalazł żadnego złośliwego oprogramowania, ale telefon nadal zachowuje się dziwnie, to ci pomoże pełny reset ustawienia: wszystkie Twoje dane, w tym muzyka i zdjęcia, zgodnie z zaleceniami kolegów z androidcentral przenieść na komputer lub na Dysk Google, a następnie skorzystać z przywracania ustawień fabrycznych.

Czy masz Korzeń?

Niektórzy z was prawdopodobnie znają dostęp do roota, oprogramowanie układowe, niestandardowe odzyskiwanie. Dla tych użytkowników wszystko jest znacznie prostsze, ponieważ mogą po prostu zmienić oprogramowanie układowe przed wykonaniem pełnego resetu poprzez odzyskiwanie, w tym statystyki baterii i tak dalej, dla pewności.
Jakich metod walki z wirusami używasz?

Niestety, systemy Android, a także stacjonarne Wersje Windows, są podatne na wirusy i złośliwe kody. Każdy nowy wirus Sam „system Android” nie wie, jak rozpoznać, choć w większości świeże wersje system posiada preinstalowany skaner. Dlatego musisz korzystać z wszelkiego rodzaju oprogramowania firm trzecich (przynajmniej po to, aby tak dokładnie pozbyć się zagrożenia). Nie należy jednak panikować, nawet jeśli urządzenie mobilne może przechowywać poufna informacja, używany na przykład przez aplikacje bankowe. Jednak w większości przypadków ataki wirusów są wymierzone właśnie w nich. O tym, jak usunąć wirusa z Androida na telefonie lub tablecie, rozmowa będzie się toczyć.

W takich przypadkach można zaproponować kilka rozwiązań, które jednak dość mocno różnią się od siebie. Osobno rozważymy kwestie związane z sytuacjami, w których wirusa nie można usunąć proponowanymi metodami. Niestety, takie sytuacje również się zdarzają, a wiele narzędzi ochronnych okazuje się bezsilnych, jeśli chodzi o omijanie blokowania dostępu do plików wirusów (programy takie jak Unlocker nie są dostarczane na urządzenia mobilne). Ale najpierw najważniejsze.

Jak sprawdzić Androida pod kątem wirusów: problemy i trudności

Największym problemem z połową znanych wersji Androida jest to, że początkowo nie zapewniały one żadnych poważnych środków ochrony. Przynajmniej pakiety antywirusowe musiały zostać zainstalowane z repozytorium Rynek zabaw(Gry na Androida bez wirusów lub innych programów też można tam pobrać, ale ostatnio zostały zaatakowane, a użytkownik wrzucił do urządzenie przenośne wstępnie zainfekowana aplikacja).

W wersjach powyżej czwartej pojawiło się narzędzie do wykrywania wirusów, ale nie ma ono nic wspólnego z działaniem tych samych stacjonarnych skanerów przy wejściu. Dlatego najbardziej prymitywnym rozwiązaniem problemu sprawdzania Androida pod kątem wirusów może być jego użycie. Poleganie na 100% sukcesie oczywiście nie jest tego warte, ponieważ takie statystyczne skanowanie ujawnia zagrożenia tylko w 30-40% przypadków, nic więcej.

W takiej sytuacji lepiej skorzystać z aplikacji firm trzecich pobranych z tego samego repozytorium, jednak mogą nie zostać zainstalowane ze względu na wpływ wirusa na system. Następnie zastanowimy się, jak usunąć wirusa z Androida w różnych sytuacjach. Zakłada się, że przynajmniej jedno rozwiązanie zadziała (dramatyczne działania na pewno przyniosą skutek, ale o tym później). Większość z tych metod nie jest tak skomplikowana, jak mogłoby się wydawać na pierwszy rzut oka.

Jak usunąć wirusa z Androida na telefonie: podstawowe kroki

Jeśli nakreślimy procesy usuwania nacieków urządzenie przenośne zagrożeń w sensie ogólnym, istnieje kilka głównych opcji, które pomogą wyeliminować zagrożenia. Wśród nich priorytety to:

• użycie specjalnego oprogramowania bezpośrednio na gadżecie;
• skanować i usuwać wirusy po podłączeniu do komputera;
• pełny reset do ustawień fabrycznych.

Dotyczący ostatni punkt, osobno możemy powiedzieć, że problem jak usunąć wirusa z Androida, odzyskiwanie z utworzyć kopię zapasową nie jest rozwiązany. Po pierwsze, sama kopia zapasowa może początkowo zawierać wirusa, a po drugie, zagrożenie może osiąść na karcie wymiennej, a odzyskiwanie zostanie wykonane wyłącznie dla dysku głównego (wewnętrznego).

Używamy wbudowanej ochrony dla wersji 4.0 i wyższych

Przede wszystkim wszystkim właścicielom systemów operacyjnych wyższych niż czwarta wersja zaleca się sprawdzenie swojego gadżetu za pomocą wbudowanego programu antywirusowego natychmiast po pojawieniu się pierwszych objawów infekcji. Oznakami penetracji zagrożenia mogą być spowolnienie działania urządzenia, spontaniczny restart, pojawienie się połączeń, których użytkownik nie wykonał lub nie wysłał wiadomości tego samego typu, instalacja aplikacji w tle bez wiedzy właściciela, utrata dostęp do portfeli elektronicznych lub kart bankowych, naruszenie uruchomienia zainstalowanych apletów z wydawaniem błędów o awariach w com.android.systemUI, szybkie rozładowanie bateria itp.

W takim przypadku wystarczy uruchomić skaner i zobaczyć, co znajdzie. Nie ma dla niego nadziei, ale w niektórych przypadkach udaje się w ten sposób pozbyć najbardziej prymitywnych zagrożeń.

Co zrobić z OS poniżej czwartej modyfikacji?

W przypadku modyfikacji poniżej czwartej problem usuwania wirusa z Androida można rozwiązać na początkowym etapie, instalując oprogramowanie innych firm. Możesz znaleźć całkiem sporo programów, ale lepiej jest korzystać z narzędzi znanych programistów.

Pierwszym krokiem jest zainstalowanie Kaspersky Anti-Virus na Androida i pełne sprawdzenie systemu. Oczywiście obciążenie zasobów, jeśli aplikacja będzie aktywna przez cały czas, znacznie wzrośnie (podobnie jak w systemie Windows), ale możesz po prostu skanować i usuwać wirusy, a następnie odinstalować sam program główny.

Jeśli aplikacja nie jest zainstalowana z Play Market, do której dostęp lub jej działanie może być zablokowane z powodu zagrożenia, należy znaleźć inne zaufane źródło w Internecie (oficjalna strona), pobrać wersja mobilna aplikacje stamtąd, przenieś je na wymienną kartę pamięci i zainstaluj za pomocą pliku APK.

Korzystanie z zaawansowanego oprogramowania antywirusowego

Ale nie można ograniczać tylko wąsko skoncentrowanych narzędzi. Na przykład wiele programów optymalizujących zaprojektowanych do czyszczenia systemu z zanieczyszczeń i przyspieszania jego pracy ma również wbudowane moduły antywirusowe.

Jeśli to oprogramowanie antywirusowe nie działa lub nie znajduje żadnych zagrożeń, należy skanować w aplikacjach o charakterze bardziej ogólnym. Być może wirus nie rozpoznaje ich jako oprogramowania przeciwdziałającego jego funkcjonowaniu.

Tryb bezpieczeństwa

Wreszcie, pytanie, jak usunąć wirusa z Androida, jeśli oprogramowanie nie jest zainstalowane lub samo zagrożenie nie zostało usunięte, można rozwiązać, przełączając urządzenie na bezpieczny rozruch. Niestety nie wszyscy użytkownicy wiedzą, jak to zrobić.

W tym celu przytrzymaj przycisk włączania/wyłączania i przytrzymaj przycisk potwierdzenia na ekranie, aż pojawi się komunikat z prośbą o przejście do trybu awaryjnego (dla wersji wyższych niż czwarta). W przypadku modyfikacji systemu OS 4.0 i niższych należy wyłączyć urządzenie w zwykły sposób, włącz go ponownie, gdy pojawi się logo systemu z zielonym robotem, jednocześnie przytrzymaj klawisze zwiększania i zmniejszania głośności i przytrzymaj je, aż urządzenie zostanie w pełni załadowane. Następnie możesz ponownie wykonać powyższe kroki.

Usuwanie wirusów po podłączeniu do komputera

Zobaczmy teraz, jak usunąć wirusy z Androida za pomocą komputera. Tu nie powinno być żadnych problemów. Wystarczy podłączyć urządzenie kablem USB, po umożliwieniu debugowania.

Eksplorator Windows wyświetli dwa dyski (wewnętrzny i zewnętrzny). Za pomocą RMB na każdym z nich po prostu wybierz w tym celu sprawdzenie za pomocą wiersza poleceń zainstalowanego standardowego programu antywirusowego. Jeśli to nie pomoże, użyj przenośnych narzędzi z wyborem mediów jako celów do skanowania.

Resetowanie ustawień przy użyciu metody standardowej

Na koniec kilka słów o tym, jak usunąć nieusuwalne wirusy z Androida, gdy żadna z zaproponowanych powyżej metod nie dała pożądanego efektu. W takiej sytuacji pomoże tylko całkowite zresetowanie ustawień lub flashowanie urządzenia.

W samym prosty przypadek w sekcji ustawień wybierz odpowiednią pozycję z menu Zarezerwuj kopię i odzyskiwanie, poczekaj na zakończenie procesu i uruchom ponownie urządzenie.

Aby przywrócić fabryczne oprogramowanie układowe, jak mówią, od zera, możesz użyć specjalnie zaprojektowanych narzędzi. Na przykład w przypadku Sony może to być Towarzysz Xperia- aplikacja instalowana wyłącznie na komputerze lub laptopie. W przypadku innych modeli można również znaleźć tego rodzaju narzędzia. Wystarczy odwiedzić oficjalną stronę producenta i pobrać je stamtąd. Ten proces zajmie więcej czasu, ale możesz być całkowicie pewien, że po tym czasie użytkownik otrzyma telefon lub tablet w takim samym stanie, jak przed chwilą zakupiony.

twardy reset

Jeśli jednak te metody nie działają, możesz wymuszony reset, który nazywa się twardy reset. Do menu odzyskiwania wchodzi się na różne sposoby (głównie przez przytrzymanie przycisków głośności i zasilania). Jednakże dalsze działania są takie same.

W menu odzyskiwania wybierz wyczyść dane / przywróć ustawienia fabryczne i poczekaj na przywrócenie ustawień, co jest podobne do formatowania dysku w konwencjonalnych systemach komputerowych.

Streszczenie

Jak widać, istnieje wiele sposobów walki ze złośliwym oprogramowaniem. Trudno powiedzieć, czego użyć. Wszystko zależy od konkretnego przypadku. Ale najskuteczniejsza metoda, jeśli użytkownik wcześniej wykonał kopię kontaktów lub coś innego ważna informacja, oczywiście, jest przywrócenie ustawień fabrycznych za pomocą całkowite usunięcie wszystkie informacje z gadżetu mobilnego. Ale to jest, że tak powiem, najbardziej kardynalna metoda.

W prostszych sytuacjach, jeśli nadal uda Ci się zainstalować oprogramowanie antywirusowe, nie należy zaniedbywać również narzędzi do skanowania. Przynajmniej możesz tolerować obciążenie zasobów systemowych w okresie weryfikacji. Po zneutralizowaniu wszystkich wykrytych zagrożeń nie ma nic prostszego niż po prostu usunięcie niepotrzebnego apletu poprzez zainstalowanie na wejściu jakiegoś lżejszego skanera, takiego jak McAfee lub 360 Security, który nie wpłynie szczególnie na wydajność systemu.

Jednak takich programów jest wystarczająco dużo nawet na Play Market, nie wspominając o ich ogromnej liczbie w Internecie. Jednak zdecydowanie zaleca się pobieranie takich narzędzi wyłącznie ze stron internetowych programistów, ponieważ, co dziwne, wraz z programem antywirusowym można również złapać wirusa, który jest początkowo osadzony w powłoce instalacyjnej. plik apk, a następnie aktywowany w tle podczas instalacji głównej aplikacji.

Jeśli Twoje urządzenie zaczęło słabo działać, żyj własnym życiem, najprawdopodobniej Twój telefon złapał wirusa.

• telefon włącza się dłużej niż zwykle;
• na liście połączeń znajdują się nieznane numery;
• nadwyżka środków jest pobierana z rachunku;
• nie możesz użyć swojego portfele elektroniczne oraz inne systemy zarządzania finansami;

• twoje strony w w sieciach społecznościowych używane do wysyłania zabronionych materiałów lub spamu.
• bateria rozładuje się znacznie szybciej, ponieważ program wirusowy zużywa dużo energii.

Usuń wirusy za pomocą 360 Security Lite

przez większość w prosty sposób„Leczenie” urządzenia z Androidem ze złośliwych plików i programów to wyczyszczenie go programem antywirusowym.

360 Bezpieczeństwo Lite- jeden z najpopularniejszych programów antywirusowych na urządzenia z systemem Android. W celu wyczyszczenia urządzenia lub zapewnienia przyszłej ochrony należy:

1. Zainstaluj.

2. Po zainstalowaniu aplikacji kliknij ikonę na pulpicie i uruchom program.
3. Na zakładce Anti-Virus kliknij przycisk Skanuj.

4. Aplikacja rozpocznie skanowanie urządzenia w poszukiwaniu wirusów.

5. Następnym krokiem jest usunięcie złośliwego oprogramowania oprogramowanie. Jeśli coś znajdziesz - nie są potrzebne żadne kwarantanny - natychmiast przestaw przełącznik na wszystko w pozycję usuwania.

Notatka: Myślę, że dla wszystkich jest oczywiste, że ta metoda działa tylko wtedy, gdy urządzenie z Androidem jest w pełni funkcjonalne. To samo dotyczy innych programów antywirusowych.

Korzystanie z aplikacji Avast Mobile

Inną dobrą aplikacją antywirusową jest Mobilne zabezpieczenia & Antywirus Avast. Jak z niego korzystać, przeczytaj poniżej.

1) Pobierz aplikację z oficjalnej strony lub zainstaluj.
2) Zaznacz, że jesteś zaznajomiony umowa licencyjna i polityka prywatności.

3) Przejdź do Smart check - Sprawdź urządzenie.

4) Anti-Virus natychmiast rozpocznie aktualizację baz wirusów.

5. Po zakończeniu skanowania zostaniesz poproszony o wybranie akcji w odniesieniu do zagrożeń. Teraz program antywirusowy będzie monitorował Twoje urządzenie.

Leczenie w trybie awaryjnym

Chodzi o to, że zdecydowana większość programów antywirusowych nie działa w trybie awaryjnym. Oznacza to, że jeśli uruchomisz urządzenie w tym trybie, wirus po prostu nie będzie działał, można go łatwo usunąć.

Aby uruchomić tryb awaryjny, wykonaj następujące kroki:
1. Przytrzymaj przycisk zasilania urządzenia.
2. Przytrzymaj palec na „Wyłącz urządzenie”, aż zobaczysz ten komunikat:

Gdy urządzenie z Androidem będzie w trybie awaryjnym, przeskanuj je programem antywirusowym i usuń złośliwe oprogramowanie. Jeśli program antywirusowy nie uruchamia się, zainstaluj go ponownie, pobierając go ponownie z Google Play Market.

Jak nie złapać wirusa ponownie - zapobieganie

Aby zapobiec zainfekowaniu urządzenia wirusami, postępuj zgodnie z poniższymi wskazówkami:

• instaluj wszelkiego rodzaju aplikacje tylko z zaufanych źródeł, na przykład z Google Play Market, tutaj administratorzy dokładnie sprawdzają ich zawartość;
• instaluj z witryn, którym ufasz - na przykład: witryna :-)
• zawsze aktualizuj system operacyjny swojego urządzenia;
• nie odwiedzaj podejrzanych witryn ani nie klikaj linków, takich jak „Twoje urządzenie z Androidem jest zablokowane” lub „Na Twoim telefonie znaleziono wirusy”, jeśli klikniesz takie wiadomości, na pewno zdobędziesz wirusa.

Krótkie podsumowanie

W tym artykule powiedziałem, jak rozwiązać problem wirusów na urządzeniach z Androidem. Mam nadzieję, że Ci się przyda i łatwo pozbędziesz się niechcianych i obce programy. Powodzenia!

Zacznijmy od "świeżego" - dziś Triadę można uznać za najnowszy i "kuloodporny" wirus dla smartfonów. Został odkryty dopiero w marcu 2017 roku.

Jest wyjątkowy ze względu na bliskość klasycznych wirusów, a nie trojanów ransomware, jak to zwykle ma miejsce w przypadku Androida. Nadal musisz zdobyć go z „niezweryfikowanych źródeł”, ale potem zaczyna się znacznie fajniejszy „film akcji”:

Triada to wirus, który nie tylko chuliganów w systemie, ale zaklinował się w jego żywotnych częściach

1. Triada jest włączana po zainstalowaniu i nadaniu uprawnień ulubionemu programowi do pobierania muzyki z VKontakte. Po tym, jak program po cichu wykryje model smartfona, wersję oprogramowania i Androida, głośność wolna przestrzeń na dyskach i listę zainstalowanych aplikacji. I wysyła ten informacje w Internecie, na swoje serwery. Istnieje ogromna liczba tych serwerów, są one rozproszone w różnych krajach, to znaczy, że nawet nie będzie działać, aby zorganizować „pokaz masek” w lokalizacji serwera ze złośliwym oprogramowaniem.
2. W odpowiedzi na Triada otrzymuje instrukcje(naprawdę indywidualne podejście do pacjenta!), jak najlepiej ukryć się konkretnie w tej wersji Androida i tym smartfonie, wprowadza się w każdą (!) z zainstalowanych aplikacji i przejmuje kontrolę elementy systemu ukryć się na liście zainstalowanych aplikacji i uruchomione procesy. Następnie oddzielna część wirusa w systemie „zamiata” jego ślady - nie działa już jako osobna aplikacja, ale koordynuje swoje działania za pomocą fragmentów zainfekowanego systemu.
3. Gotowe, system podbity! Od tego momentu smartfon zamienia się w „marionetkę”, której napastnicy wydają polecenia na odległość i otrzymują informacje o dowolnym dostępne serwery. Teraz Triada działa prymitywnie - wyszukuje dane twojego karta bankowa, bierze od niej pieniądze, zabiera je przychodzące SMS-y kody niezbędne do płatności „wyciągają” fałszywe liczby dotyczące salda właścicielowi.

Ale ze zdolnością do „wypatroszenia” czegokolwiek zainstalowana aplikacja lub instalowanie nowego na odległość to tylko "kwiaty" - osobliwością "Triady" jest to, że jest to wirus modułowy, będzie można do niego przymocować różne rodzaje zdalnych sztuczek.

Jak widać, wirusy dla Androida są nie tylko prymitywne „Twój telefon jest zablokowany, masz sto dolarów”, których możesz się pozbyć usuwając aplikację. A jeśli w nowych wersjach Androida przynajmniej dostęp do zdobywanie roota i widać coś podejrzanego na etapie żądania uprawnień przez aplikację, wtedy stare wersje (Android 4.4, 4.3 i starsze) są całkowicie bezbronne wobec nowej infekcji - tylko pełne flashowanie uratuje.

marsz

Tak zwane „szkodliwe oprogramowanie bankowe” zostało opracowane w 2013 roku, ale jego „ najlepsza godzina” przyszedł dopiero latem 2016 roku. Znany z dobrego kamuflażu i „internacjonalizmu”, jeśli mogę tak powiedzieć.

Marcher to prosty trojan, który nie robi nic nadprzyrodzonego, ale po prostu zastępuje strony serwisów ogromne ilości banki korzystające z wyskakujących okienek. Mechanizm wygląda następująco:

• trojański dostaje się do systemu wraz z zainfekowaną aplikacją. Szczyt popularności Marchera przyszedł wraz ze „świeżo skradzioną” wersją Super Mario Run od Nintendo. Jeśli nie pamiętasz, to taki super rozreklamowany biegacz od twórców Pokemon GO!
• Szukasz aplikacji bankowych na smartfonie a aplikacje sklepów internetowych wybierają „pustki” zgodnie z tym, z jakiego banku korzystasz.
• Wysyła „przynętę” do smartfona- wiadomość w obszarze powiadomień z ikoną banku/sklepu i wiadomością w stylu „Twoje konto otrzymało N rubli”/„Kupon rabatowy 75% na dowolny produkt tylko dzisiaj!”.
• Właściciel smartfon kliknie powiadomienie. Następnie otwiera się trojan dokładna kopia, strona 1 w 1, podobna do tej, do której przywykłeś w oficjalna aplikacja. I mówi coś w stylu „połączenie z siecią zostało przerwane, ponownie wprowadź dane karty bankowej”.
• Właściciel smartfon wprowadza dane karty bankowej. Oto kilka denyuzhki pa pa!

– Stary, zapomniałem numeru twojej karty. Nie pamiętasz?

W ten prosty sposób trojan sfałszował proces kupowania biletów lotniczych, kupowania towarów w sklepach internetowych i oprogramowania w Google Play oraz działania aplikacji bankowych. W dystrybucji znaleźli się użytkownicy kart bankowych w Niemczech, Francji, Polsce, Turcji, USA, Australii, Hiszpanii, Austrii i Wielkiej Brytanii. Początkowo wirus został „wyostrzony” pod Androidem 6.x, smartfonów z innymi wersjami było znacznie mniej.

Loki

Nawet nie samotnik, ale cała kaskada „kameleonowych” trojanów, nie tak zbrodniczych jak Triada, ale równie bolesnych dla system operacyjny. Eksperci antywirusowi zauważyli złośliwe oprogramowanie na początku 2016 roku, a złośliwe oprogramowanie zaczęło masowo infiltrować smartfony ludzi już w grudniu 2016 roku.

Loki to taki zorganizowany napad przez wcześniejszy spisek w twoim smartfonie

Złośliwe oprogramowanie działa tak szybko i harmonijnie, że chcę im wręczyć owację na stojąco. Wystarczy spojrzeć na ten „wieloruch”:

• Pierwszy trojan dostaje się do systemu z bezpieczną aplikacją i zaczyna od niej. Następnie natychmiast „żąda wzmocnienia”, to znaczy pobiera drugiego trojana ze swoich źródeł i instaluje go wraz z zestawem narzędzi w celu uzyskania uprawnień administratora. Monitoruje system, czeka na wyłączenie wyświetlacza przez użytkownika smartfona i w tym trybie wydobywa root. Następnie uruchamia swojego „kolegę”.
• Drugi trojan przechwytuje prawa roota, uzyskuje dostęp do partycji /system ("fabryczne" pliki oprogramowania układowego, które pozostają nawet po zresetowaniu), rozpakowuje z siebie kilka dodatkowych trojanów i umieszcza je na "ognioodpornych" partycjach systemowych.
• Trzeci trojan ożywa w tej właśnie sekcji/systemie, w którym zastępuje część systemu odpowiedzialną za ładowanie i usuwa standardowe podroby Androida. Jeśli jakimś cudem właściciel usunie wszystkie poprzednie wirusy i dostanie się do trzeciego Loki z rzędu, firmware smartfona „umrze” wraz z jego usunięciem.
• W tym czasie czwarty w kaskadzie trojanów działa z chronionego folder systemowy, skąd pobiera kolejną paczkę wirusów, „przekręca” reklamy lub po prostu oszukuje liczniki pobrań aplikacji/odwiedzin witryny na zainfekowanym smartfonie. Blokuje pobieranie i instalację programów antywirusowych, poprawia ich ochronę.

Nie da się „wykorzenić” śladów tej gwałtownej aktywności z mózgu smartfona, dlatego infekcję za pomocą Lokiego „leczy się” tylko przez pełne flashowanie z utratą wszystkich danych.

fałszywy token

Jeśli poprzednie trojany celowo działają po cichu, aby użytkownik smartfona nie wiedział o infekcji do ostatniej chwili, to Faketoken w swoim podejściu jest prosty i bezpośredni, niczym doświadczony gopnik – wymaga przyznania mu praw do wszelkich działań za pomocą smartfon, a jeśli właściciel odmówi, w grę wchodzi algorytm „Słuchaj, nie rozumiesz? Wtedy zrobię to jeszcze raz!"

1. Po pierwsze, użytkownik jest zmuszony nadać wirusowi uprawnienia administratora

• zainstalować masz na myśli Załącznik za pomocą zwykłego skrótu z jakiejś witryny vasyapupkinsuperwarez.net. Ty zaczynasz, a potem zaczynają cię „torturować”.
• Trojan otwiera okno systemowe z prośbą o uprawnienia administratora. W najlepszych tradycjach demokratycznych właściciel smartfona ma dwie możliwości - umożliwić trojanowi dostęp do systemu lub nie. Ale w przypadku odmowy Faketoken otworzy się ponownie okno z pytaniem o uprawnienia systemowe, i będzie to robić stale, dopóki użytkownik smartfona nie skapituluje.
• Następnie, przy użyciu tej samej kryptoanalizy termoodbytniczej, trojan ekstrahuje prawa do wyświetlania wyskakujących okienek i zastąpię siebie aplikacja standardowa wysłać SMS-a.
• Po sukcesie w podboju trojanów komunikuje się ze swoim serwerem zarządzającym w Internecie i pobiera stamtąd szablony fraz w 77 językach, którymi następnie szantażuje użytkownika telefonu komórkowego.
• Następnie za pomocą przygotowanych fraz Faketoken zaczyna psuć system wiadomości pełnoekranowe w stylu „potwierdź nazwę i hasło swojego konta w Gmailu” oraz „teraz musimy połączyć kartę w Google Play, wprowadź wymagane dane”. Oczywiście do końca.
• Trojan bawi się w systemie, wysyła i odbiera SMS-y, dzwoni, pobiera aplikacje. I wreszcie - blokuje ekran, szyfruje wszystkie pliki w pamięć wewnętrzna i microSD oraz żąda okupu.

bezbożny

Trojan Godless nie imponuje nawet swoją, by tak rzec, funkcjonalnością, ale swoim kamuflażem - przez długi czas nawet osławiony system skanowania antywirusowego w Google Play nie rozpoznawał jego obecności w aplikacjach. Wynik jest dość przewidywalny – szkodliwe oprogramowanie zainfekowało ponad 850 000 smartfonów na całym świecie, a prawie połowa z nich należy do Indian, co wskazuje na pochodzenie trojana.

Pobierasz latarkę z Google Play - pobierasz nieusuwalnego wirusa z szyfrowaniem i prawami roota

Funkcjonalność trojana niewiele różni się od jego licznych kolegów z 2016 roku, jedynie „początek” stał się nowy:

• Pobrania użytkownika smartfona aplikacja z Google Play, włącza go, w wyniku czego wraz z aplikacją uruchamiany jest trojan. Tylko nie myśl o czymś złym Weryfikacja Google, ponieważ w tym "zestawie" nie ma szkodliwego kodu - trojan pobiera szkodliwy kod przy pierwszym uruchomieniu.
• Aby rozpocząć bezbożność ekstrakty na smartfonie prawa roota, za darmo bez SMS-ów. Za pomocą mniej więcej tego samego zestawu narzędzi, co na przykład w Twoim Towelroot. Trojan wykonuje takie operacje, gdy ekran jest wyłączony.
• Następnie arogancki trojan wysyła się do folderu / system (skąd nie można usunąć bez flashowania) i szyfruje się kluczem AES.
• Z kompletny zestaw Bezbożne pozwolenia zaczyna się stopniowo kraść dane osobowe użytkownicy ze smartfona i zainstalować aplikacje stron trzecich. Nawiasem mówiąc, trojan w swoich oryginalnych wersjach ukrywał się przed oczami użytkownika standardowe google Zagraj i zastąpił go „parodią”, dzięki której wykradł nazwę i hasło z konta.

Wśród aplikacji, do których Godless był najczęściej „przykręcany”, znalazły się liczne „latarki” i klony znanych gier na Androida. robaki , trojany , adware (nachalna reklama) oraz "straszne historie", ale prawie nikt nie dba o takie subtelności. Podobnie jak wirusy - są wirusami.

Różnice między „stopniami radości” są następujące:

• Wirus- złośliwy program, który po cichu penetruje komputer z powodu luki w systemie. A co najważniejsze, sam nie angażuje się w sabotaż, ale infekuje inne pliki w systemie. W przypadku Androida takie złośliwe oprogramowanie musiałoby przeniknąć po banalnym kliknięciu w reklamę lub odwiedzeniu strony internetowej, a następnie „przepisać” dla siebie Gmaila, VKontakte i inne aplikacje w taki sposób, aby po usunięciu oryginalnego wirusa, zainfekowane aplikacje nadal wykonywałyby swoją brudną robotę.
• Robak- czyni zły uczynek i szorstko, bezlitośnie, ze wszystkimi możliwościami rozprzestrzenia się wszystkimi kanałami komunikacji. Na komputerach robaki rozsyłały się za pośrednictwem poczty e-mail, komunikatorów internetowych, lokalna sieć, dyski flash - to znaczy sklonowali się w najbardziej bezwstydny sposób.
• trojański nigdy nie puka do systemu z zewnątrz - sam instalujesz i uruchamiasz złośliwy program. Dzieje się tak, ponieważ trojany zastępują zwykłe, znane i dobrze znane aplikacje, a czasami są po prostu „przyszyte” do w pełni funkcjonalnych programów. Oznacza to, że kup pobierz przydatny program- i zdobądź złośliwe oprogramowanie w prezencie!
• „Przerażające historie” (scareware)- aplikacje wywołujące panikę: „O mój Boże, tak, cały twój smartfon jest pełen wirusów i aplikacji do podsłuchu przez służby specjalne całego świata! Pobierz nasz program antywirusowy i poznaj całą prawdę! Pobierz, uruchom, wykonaj tzw. sprawdzenie, po czym program powie: „Przerażająca ilość wirusów w systemie! Twój telefon umrze, jeśli nie usuniesz wirusów, ale w tym celu musisz wprowadzić dane swojej karty bankowej tutaj i tutaj. Taki urok jest często ignorowany przez wszystkie antywirusy, ponieważ niczego w systemie nie hakuje ani nie kradnie - po prostu oszukuje kupującego i prosi o pieniądze.