Odstrániť škodlivý kód, ktorý sa dostal do modulu gadget pomocou ľubovoľnej aplikácie alebo prostredníctvom prehliadača z webu, je možné vykonať rôznymi spôsobmi. Niekedy stačí nainštalovať jednoduchý bezplatný mobilný antivírus a vyčistiť ním systém, niekedy tieto akcie nevedú k očakávanému výsledku. Ďalej vám povieme, ako odstrániť vírus z Androidu rôzne cesty bezpečné pre vaše zariadenie.

Vyhľadanie a odstránenie škodlivého softvéru pomocou antivírusu

Toto je najjednoduchší spôsob, ako vyčistiť telefón od škodlivého kódu, ale nepomôže to vo viac ako 40 % prípadov infekcie. Napriek tomu by sa s ním mali začať práce na obnovení výkonu systému. Uvádzame tie najúčinnejšie:

Táto jednoduchá metóda nie vždy umožňuje zbaviť sa škodlivého nástroja. Niekedy to jednoducho skener nezistí, niekedy sa už vymazaná aplikácia dokáže spontánne obnoviť. V niektorých prípadoch nemusia byť niektoré funkcie smartfónu po vyčistení dostupné. Keď sa vyskytnú takéto problémy, často pomôže uviesť modul gadget do núdzového režimu a skontrolovať ho pomocou antivírusového nástroja.

Odstránenie škodlivého kódu v núdzovom režime

Väčšina programov v tomto režime prevádzky nezasahuje do činnosti skenerov. Preto popíšeme, ako odstrániť vírus alebo trójsky kôň z Androidu v bezpečnostný mód, pretože tým, že sa do toho pustíte, sa v oveľa väčšom počte prípadov získa zbavovanie sa malvéru z telefónu s Androidom. Na to však musíte vedieť, čo robiť, aby ste prešli do núdzového režimu na zariadení s OS verzie 4.0 a vyššej:

1. Stlačte a podržte tlačidlo "Napájanie" na zariadení, kým sa nezobrazí okno vypnutia;
2. Držte prst dotykové tlačidlo"Zakázať zariadenie" tohto okna, kým sa modul gadget nevyzve na prepnutie do požadovaného režimu, kliknite na tlačidlo "OK".

Ak je vaše zariadenie ovládané systémom Android verzie nižšej ako 4.0, poradie prechodu do núdzového režimu bude iné:

1. Úplne vypnite zariadenie a potom znova stlačte tlačidlo napájania;
2. Keď sa zobrazí logo spoločnosti, súčasne podržte tlačidlá na zvýšenie a zníženie hlasitosti, kým sa operačný systém úplne nenačíta.

Po prechode do núdzového režimu si stiahnite jeden z vyššie uvedených antivírusov a naskenujte modul gadget. Potom, ak chcete prepnúť do normálneho prevádzkového režimu, reštartujte zariadenie.

Odstránenie škodlivého kódu cez PC alebo notebook

Trojan v systéme Android môžete „chytiť“ prostredníctvom prehliadača. Popíšeme, ako ho odstrániť zo systému. Niekedy nastavenie mobilná aplikácia bezpečnosť a skenovanie OS aj v bezpečnostný mód malvér nie je možné odstrániť. V tomto prípade je možné úlohu vyriešiť pomocou nástroja pre stolné počítače skenovaním modulu gadget pomocou počítača. Čistenie systému sa vykonáva takto:

Zostáva len spustiť skenovanie, po ktorom bude výkonná desktopová aplikácia s obrovskými databázami s najväčšou pravdepodobnosťou schopná nájsť trójske kone, ktoré sa dostali do zariadenia, a odstrániť vírus z telefónu.

Väčšina mobilných prehliadačov nie je vybavená modulmi na blokovanie reklám, takže pri ich používaní je vysoká pravdepodobnosť náhodného kliknutia na grafický banner, ktorý stiahne vírusový súbor bez toho, aby ste si to všimli. Potom, keď zariadenie funguje, môžu sa v najneočakávanejšom momente objaviť reklamné bannery.

V takom prípade môžete vírus z tabletu alebo smartfónu odstrániť manuálne pomocou aplikácie pre Android Commander (http://android-commander.ru.uptodown.com/windows), ktorý vymieňa súbory medzi počítačom a miniaplikáciou.

Je pravda, že to bude vyžadovať práva root a povolené ladenie USB v telefóne (Ak chcete túto možnosť povoliť, prejdite na zariadení do časti „Nastavenia“ a potom na „Systém“ a „Možnosti pre vývojárov“).

1. Pripojte svoje zariadenie Android k počítaču ako úložné zariadenie.
2. Spustite Android Commander na svojom notebooku alebo PC ako správca. Pomocou tejto aplikácie môžete spravovať vr. systémové súbory mobilný OS, ktorý bežný Windows Explorer nevidí.
3. Medzi systémovými adresármi nájdite priečinok so spustiteľnými súbormi (s Rozšírenie APK), odstráňte infikovaný súbor alebo ho presuňte na disk počítača, kde môžete vírus zo súboru odstrániť pomocou akéhokoľvek špecializovaného skenera.

Ak sa vírus nedá odstrániť

Ak nie je možné vyriešiť problém pomocou opísaných metód, zvážte, ako odstrániť vírusy blikaním systému. V tomto prípade budú používateľské údaje vymazané spolu so všetkým škodlivým softvérom, takže túto metódu je najradikálnejšia. Poďme si popísať postup tvrdý reštart na príklade zariadení Samsung.

Vírus, ako si sa sem dostal? Práve tieto emócie dostane škodlivá aplikácia do vášho zariadenia a v tejto chvíli nezáleží na „Ako?“, dôležité je „Čo robiť ďalej?“ V skutočnosti nie je toľko infikovaných zariadení a nie preto, že by všetky prestali normálne fungovať, je to všetko kvôli dobrej štandardnej ochrane od spoločnosti Google. Pred pár dňami sme sa už naučili, ako sa vyhnúť vírusu na vašom smartfóne, no ak do priestorov programového kódu systému stále prenikol dovtedy neznámy tvor, rozhodne by ste sa mali uchýliť k našej rade.

Pred začatím si však určme hlavné dôvody výskytu vírusu, ale správnejšie je povedať škodlivú aplikáciu, pretože v skutočnosti nemôžete poškodiť smartfón kliknutím na webový odkaz. Zariadenie sa môže infikovať iba inštaláciou infikovanej aplikácie a nie je nutné, aby obsahovalo iba vírus, aplikácia bude vykonávať svoje funkcie a zároveň s ňou prenikne do vášho systému programovací kód ktorý ukradne, zničí a naplní odpadom všetko, čo mu príde do cesty.

Hlavu hore

Najprv sa ubezpečte: pre mnohých je to silná morálna rana, slovo „vírus“ spôsobuje vzrušenie u každého neprofesionála, koniec koncov, každý počul o schopnostiach takýchto „stvorení“ a skutočne nie sú tak hlúpi, napriek tomu by ste sa nemali vzdávať, spamätať sa, posúdiť situáciu a konať - nepriateľ je vždy porazený.

Rozpoznať a odstrániť

Vaším hlavným cieľom je zničiť škodlivý kód. Ak si v správaní svojho smartfónu všimnete niečo nezvyčajné, napríklad: neprimerané zvýšenie pamäte, operačnej aj trvalej, podivné bežiace procesy, príspevky, ktoré ste predtým nenapísali na Facebooku – každé zvláštne správanie by vás malo upozorniť. Najprv si pamätajte, ktoré najbližšie programy máte nainštalované a sú medzi nimi nejaké podozrivé? Ak áno, bez váhania vymažte. Toto je však najjednoduchší spôsob.
Najlepšou možnosťou by bolo vypnúť zariadenie ihneď po podozrivej aktivite. Ďalej prejdite na Google Play prostredníctvom počítača a analyzujte všetky známe antivírusové programy, prečítajte si recenzie, požiadajte o radu odborníkov. Potom znova zapnite zariadenie a stiahnite si vybranú antivírusovú aplikáciu, naskenujte a zistite prítomnosť vírusu.

Chráňte svoje údaje

Aby ste sa ochránili pred stratou údajov o bankových kartách, osobných účtoch, účtoch, skúste zmeniť heslá z VKontakte, Twitteru, Facebooku a ďalších stránok, ktoré sú pre vás dôležité, pomôže vám to, aby ste sa nestali obeťou zločincov. Čokoľvek poviete, ale ich kľúčovým cieľom je zisk.

Obnovte nastavenia

Ak antivírus nenašiel žiadny malvér, no telefón sa naďalej správa čudne, pomôže vám úplný reset nastavenia: všetky vaše dáta vrátane hudby a fotografií, ako radia kolegovia z androidcentral preneste do počítača alebo preneste na Disk Google a potom použite náš obnovenie továrenských nastavení.

Máte root?

Niektorí z vás pravdepodobne poznajú prístup root, firmvér, vlastné obnovenie. Pre týchto používateľov je všetko oveľa jednoduchšie, pretože pre istotu môžu jednoducho zmeniť firmvér pred vykonaním úplného resetu prostredníctvom obnovy vrátane štatistík batérie atď.
Aké metódy boja proti vírusom používate?

Bohužiaľ, systémy Android, ako aj stacionárne Verzie systému Windows, sú náchylné na vírusy a škodlivé kódy. Každý nový vírus Samotný „systém Android“ to nevie rozpoznať, hoci vo väčšine čerstvé verzie systém má predinštalovaný skener. Preto musíte používať všetky druhy softvéru tretích strán (aspoň preto, aby ste sa tak presne zbavili hrozby). Nemali by ste však podliehať panike, aj keď mobilné zariadenie dokáže ukladať dôverné informácie, ktoré využívajú napríklad bankové aplikácie. Vo väčšine prípadov sú však vírusové útoky zamerané práve na nich. O tom, ako odstrániť vírus z Androidu na telefóne alebo tablete, bude konverzácia pokračovať.

Pre takéto prípady možno navrhnúť viacero riešení, ktoré sa však od seba dosť výrazne líšia. Samostatne zvážime problémy súvisiace so situáciami, keď vírus nemožno odstrániť navrhovanými metódami. Bohužiaľ, aj takéto situácie sa vyskytujú a mnohé ochranné nástroje sa ukazujú ako bezmocné, pokiaľ ide o obídenie blokovania prístupu k vírusovým súborom (programy ako Unlocker nie sú poskytované pre mobilné zariadenia). Ale prvé veci.

Ako skontrolovať vírusy v systéme Android: problémy a ťažkosti

Najväčším problémom polovice známych verzií Androidu je, že spočiatku neposkytovali žiadne vážne prostriedky ochrany. Prinajmenšom antivírusové balíčky bolo potrebné nainštalovať z úložiska Play market(Dajú sa tam stiahnuť aj hry pre Android bez vírusov alebo iných programov, no nedávno boli napadnuté a používateľ ich nahral na mobilné zariadenie predinfikovaná aplikácia).

Vo verziách vyšších ako štyri sa objavil nástroj na detekciu vírusov, ale nemá nič spoločné s tým, ako fungujú rovnaké stacionárne skenery pri vchode. Najprimitívnejším riešením otázky, ako skontrolovať vírusy v systéme Android, môže byť teda jeho použitie. Spoliehať sa na 100% úspešnosť sa samozrejme neoplatí, keďže takéto štatistické skenovanie odhalí hrozby len v 30-40% prípadov, nič viac.

V takejto situácii je lepšie použiť aplikácie tretích strán stiahnuté z rovnakého úložiska, nemusia sa však nainštalovať kvôli účinku vírusu na systém. Ďalej zvážime, ako odstrániť vírus z Androidu pre rôzne situácie. Predpokladá sa, že aspoň jedno riešenie bude fungovať (účinok určite budú mať dramatické opatrenia, ale o tom neskôr). A väčšina z týchto metód nie je taká zložitá, ako by sa na prvý pohľad mohlo zdať.

Ako odstrániť vírus z Androidu v telefóne: základné kroky

Ak načrtneme procesy odstraňovania infiltrovaných mobilné zariadenie hrozieb vo všeobecnom zmysle existuje niekoľko hlavných možností, ktoré pomôžu eliminovať hrozby. Medzi nimi sú priority:

• používanie špeciálneho softvéru priamo na gadget;
• skenovať a odstraňovať vírusy pri pripojení k počítaču;
• úplný reset na výrobné nastavenia.

Čo sa týka posledný bod, samostatne môžeme povedať, že problém, ako odstrániť vírus z Androidu, obnoviť z zálohovanie nie je vyriešená. Po prvé, samotná záloha môže spočiatku obsahovať vírus a po druhé, hrozba sa môže usadiť na vymeniteľnej karte a obnova bude vykonaná výlučne pre hlavný (interný) disk.

Používame vstavanú ochranu pre verzie 4.0 a vyššie

V prvom rade sa teda všetkým majiteľom operačných systémov nad štvrtou verziou odporúča skontrolovať svoj gadget pomocou vstavaného antivírusu ihneď po objavení sa prvých príznakov infekcie. Známkami prieniku hrozby môže byť spomalenie zariadenia, samovoľný reštart, objavenie sa hovorov, ktoré používateľ neuskutočnil alebo odoslal správy rovnakého typu, inštalácia aplikácií na pozadí bez vedomia vlastníka, strata prístup k elektronickým peňaženkám alebo bankovým kartám, porušenie spustenia nainštalovaných apletov s vydávaním chýb o zlyhaniach v com.android.systemUI, rýchle vybitie batéria atď.

V tomto prípade stačí spustiť skener a zistiť, čo nájde. Je preňho malá nádej, no v niektorých prípadoch je možné sa týmto spôsobom zbaviť tých najprimitívnejších hrozieb.

Čo robiť s OS pod štvrtou modifikáciou?

V prípade úprav pod štvrtou možno problém, ako odstrániť vírus zo systému Android, vyriešiť v počiatočnej fáze inštaláciou softvéru tretej strany. Môžete nájsť pomerne veľa programov, ale je lepšie použiť nástroje od známych vývojárov.

Prvým krokom je inštalácia Kaspersky Anti-Virus na Android a úplná kontrola systému. Samozrejme, že zaťaženie zdrojov, ak necháte aplikáciu stále aktívnu, sa dosť zvýši (podobne ako Windows), ale môžete jednoducho skenovať a odstrániť vírusy a potom odinštalovať samotný hlavný program.

Ak aplikácia nie je nainštalovaná zo služby Play Market, ktorej prístup alebo jej prevádzka môže byť zablokovaná z dôvodu hrozby, musíte nájsť iný dôveryhodný zdroj na internete (oficiálna stránka), stiahnuť mobilná verzia aplikácie odtiaľ preneste na vymeniteľnú pamäťovú kartu a nainštalujte prostredníctvom súboru APK.

Používanie pokročilého antivírusového softvéru

Ale len úzko zamerané utility nemožno obmedziť. Takže napríklad veľa optimalizačných programov určených na čistenie systému od trosiek a urýchlenie jeho práce má tiež zabudované antivírusové moduly.

Ak je to antivírusový softvér, ktorý nefunguje alebo nenájde žiadne hrozby, mali by ste skenovať v aplikáciách všeobecnejšieho charakteru. Možno ich vírus nerozpozná ako softvér, ktorý pôsobí proti jeho fungovaniu.

Bezpečnostný mód

Nakoniec, otázku, ako odstrániť vírus z Androidu, ak softvér nie je nainštalovaný alebo samotná hrozba nie je odstránená, možno vyriešiť prepnutím zariadenia na bezpečné spustenie. Bohužiaľ, nie všetci používatelia vedia, ako to urobiť.

Ak to chcete urobiť, podržte stlačené tlačidlo zapnutia / vypnutia a podržte potvrdzovacie tlačidlo na obrazovke, kým sa nezobrazí správa s výzvou na prepnutie do núdzového režimu (pre verzie vyššie ako štvrtá). Pre úpravy OS 4.0 a nižšieho musíte zariadenie vypnúť obvyklým spôsobom, znova ho zapnite, keď sa objaví logo systému so zeleným robotom, súčasne podržte stlačené tlačidlá na zvýšenie a zníženie hlasitosti a podržte ich, kým sa zariadenie úplne nenačíta. Potom môžete znova vykonať vyššie uvedené kroky.

Odstránenie vírusov pri pripojení k PC

Teraz sa pozrime, ako odstrániť vírusy z Androidu prostredníctvom počítača. Tu by nemali byť žiadne problémy. Po povolení ladenia stačí zariadenie pripojiť pomocou USB kábla.

Prieskumník Windows zobrazí dve jednotky (internú a externú). Prostredníctvom RMB na každom z nich jednoducho vyberte kontrolu pomocou príkazového riadku nainštalovaného štandardného antivírusu. Ak to nepomôže, použite ako cieľ skenovania prenosné nástroje s výberom médií.

Obnovenie nastavení pomocou štandardnej metódy

Nakoniec niekoľko slov o tom, ako odstrániť neodstrániteľné vírusy z Androidu, keď žiadna z vyššie navrhnutých metód nepriniesla požadovaný účinok. V tejto situácii pomôže iba úplný reset nastavení alebo blikanie zariadenia.

Vo veľmi jednoduchý prípad v sekcii nastavení vyberte príslušnú položku z ponuky Rezervovať kópiu a obnovenie, počkajte na dokončenie procesu a reštartujte zariadenie.

Ak chcete obnoviť továrenský firmvér, ako sa hovorí, od začiatku, môžete použiť špeciálne navrhnuté nástroje. Napríklad pre Sony by to mohlo byť Xperia Companion- aplikácia, ktorá sa inštaluje výhradne do počítača alebo notebooku. Pri iných modeloch nájdete pomôcky tohto druhu. Stačí navštíviť oficiálnu webovú stránku výrobcu a stiahnuť si ich odtiaľ. Tento proces zaberie viac času, no môžete si byť úplne istí, že potom používateľ dostane telefón alebo tablet v rovnakom stave, ako keby bol práve zakúpený.

tvrdý reštart

Ak však tieto metódy nefungujú, môžete vynútený reset, ktorý sa nazýva Hard Reset. Do ponuky Recovery sa vstupuje rôznymi spôsobmi (hlavne podržaním tlačidiel hlasitosti a napájania). Avšak ďalšie akcie sú rovnaké.

V ponuke obnovy vyberte vymazanie údajov / obnovenie továrenských nastavení a počkajte na obnovenie nastavení, čo je podobné formátovaniu disku v bežných počítačových systémoch.

Zhrnutie

Ako vidíte, existuje veľa spôsobov, ako bojovať proti malvéru. Ťažko povedať, čo použiť. Všetko závisí od každého konkrétneho prípadu. Ale najúčinnejšia metóda, ak používateľ predtým vytvoril kópiu kontaktov alebo nejaký iný dôležitá informácia, samozrejme, je obnovenie továrenských nastavení úplné odstránenie všetky informácie z mobilného modulu gadget. Ale toto je takpovediac najhlavnejšia metóda.

V jednoduchších situáciách, ak sa vám predsa len podarí nainštalovať antivírusový softvér, netreba zanedbávať ani skenovacie utility. Prinajmenšom môžete tolerovať zaťaženie systémových prostriedkov počas obdobia overovania. Po neutralizácii všetkých nájdených hrozieb nie je nič jednoduchšie, ako jednoducho odstrániť nepotrebný applet nainštalovaním nejakého ľahšieho skenera, ako je McAfee alebo 360 Security na vstup, čo nijako zvlášť neovplyvní výkon systému.

Takýchto programov je však dosť aj na Play Markete, nehovoriac o ich obrovskom množstve na internete. Dôrazne sa však odporúča sťahovať takéto nástroje výlučne z webových stránok vývojárov, pretože na iných zdrojoch, napodiv, spolu s antivírusom môžete tiež chytiť vírus, ktorý je pôvodne vložený do inštalačného prostredia. apk súbor a potom sa aktivuje na pozadí pri inštalácii hlavnej aplikácie.

Ak vaše zariadenie začalo fungovať zle, žiť si svoj vlastný život, potom s najväčšou pravdepodobnosťou váš telefón zachytil vírus.

• telefón sa zapne dlhšie ako zvyčajne;
• v zozname hovorov sú čísla, ktoré nepoznáte;
• prebytočné prostriedky sa odpočítajú z účtu;
• nemôžete použiť svoj elektronické peňaženky a iné systémy finančného riadenia;

• vaše stránky v v sociálnych sieťach používané na odosielanie zakázaných materiálov alebo spamu.
• batéria sa vybije oveľa rýchlejšie, pretože vírusový program spotrebuje veľa energie.

Odstráňte vírusy pomocou 360 Security Lite

najviac jednoduchým spôsobom"Ošetrenie" zariadenia so systémom Android od škodlivých súborov a programov je jeho čistenie antivírusovým programom.

360 Security Lite- jeden z najpopulárnejších antivírusových programov pre zariadenia so systémom Android. Ak chcete svoje zariadenie vyčistiť alebo poskytnúť budúcu ochranu, mali by ste:

1. Nainštalujte.

2. Po nainštalovaní aplikácie kliknite na ikonu na pracovnej ploche a spustite program.
3. Na karte Anti-Virus kliknite na tlačidlo Skenovať.

4. Aplikácia začne skenovať vaše zariadenie na prítomnosť vírusov.

5. Ďalším krokom je odstránenie škodlivého softvéru softvér. Ak niečo nájdete - nie sú potrebné žiadne karantény - okamžite prepnite prepínač na všetkých do polohy vymazania.

Poznámka: Myslím, že je každému jasné, že táto metóda funguje iba vtedy, ak je zariadenie s Androidom plne funkčné. To isté platí pre ostatné antivírusové programy.

Používanie Avast Mobile

Ďalšou dobrou antivírusovou aplikáciou je Mobilná bezpečnosť & Antivírus Avast. Ako ho používať, prečítajte si nižšie.

1) Stiahnite si aplikáciu z oficiálnej stránky alebo nainštalujte.
2) Označte, že poznáte Licenčná zmluva a zásad ochrany osobných údajov.

3) Prejdite na Inteligentnú kontrolu – Kontrola zariadenia.

4) Anti-Virus okamžite začne aktualizovať vírusové databázy.

5. Po dokončení kontroly sa zobrazí výzva na výber akcií v súvislosti s hrozbami. Teraz bude antivírus sledovať vaše zariadenie.

Liečba v bezpečnom režime

Ide o to, že veľká väčšina vírusových programov nefunguje v núdzovom režime. To znamená, že ak spustíte zariadenie v tomto režime, vírus jednoducho nebude fungovať, respektíve ho možno ľahko odstrániť.

Ak chcete spustiť núdzový režim, postupujte takto:
1. Podržte tlačidlo napájania zariadenia.
2. Podržte prst na „Zakázať zariadenie“, kým sa nezobrazí táto správa:

Keď je vaše zariadenie Android v núdzovom režime, naskenujte ho antivírusom a odstráňte ho malvér. Ak antivírusový program nespustí, preinštalujte ho opätovným stiahnutím z trhu Google Play.

Ako opäť nechytiť vírus – prevencia

Ak chcete zabrániť vírusom infikovať vaše zariadenie, postupujte podľa týchto tipov:

• inštalujte aplikácie akéhokoľvek druhu iba z dôveryhodných zdrojov, napríklad z trhu Google Play, tu správcovia starostlivo kontrolujú ich obsah;
• inštalovať zo stránok, ktorým dôverujete – napríklad: site :-)
• vždy aktualizujte operačný systém svojho zariadenia;
• nenavštevujte podozrivé stránky ani neklikajte na odkazy ako „Vaše zariadenie Android je zablokované“ alebo „Vo vašom telefóne boli nájdené vírusy“, ak na takéto správy kliknete, určite získate vírus.

Krátke zhrnutie

V tomto článku som vám povedal, ako vyriešiť problém s vírusmi na zariadeniach so systémom Android. Dúfam, že vám to bude užitočné a môžete sa ľahko zbaviť nechcených a cudzie programy. Veľa štastia!

Začnime tým „čerstvým“ – Triad dnes možno považovať za najnovší a „nepriestrelný“ vírus pre smartfóny. Objavili ho až v marci 2017.

Je jedinečný svojou blízkosťou ku klasickým vírusom a nie k ransomvérovým trójskym koňom, ako je to zvyčajne v prípade Androidu. Treba si to ešte stihnúť zohnať z „neoverených zdrojov“, no potom sa začína oveľa zábavnejší „akčný film“:

Triada je vírus, ktorý nielenže chuligánov v systéme, ale vklinený do jeho životne dôležitých častí

1. Triada je povolená po inštalácii a udelení povolení vášmu obľúbenému sťahovaniu hudby napríklad z VKontakte. Potom, čo program ticho zistí model vášho smartfónu, verziu firmvéru a Android, hlasitosť voľné miesto na diskoch a zoznam nainštalovaných aplikácií. A posiela toto informácie na internete na ich servery. Týchto serverov je veľké množstvo, sú roztrúsené v rôznych krajinách, to znamená, že nebude fungovať ani prísť a usporiadať „maskovú show“ na mieste servera s malvérom.
2. V odpovedi používateľovi Triada dostáva pokyny(naozaj individuálny prístup k pacientovi!), ako sa najlepšie schovať konkrétne v tejto verzii Androidu a v tomto smartfóne sa zavádza do každej (!) z nainštalovaných aplikácií resp. preberá kontrolu nad systémové komponenty skryť sa v zozname nainštalovaných aplikácií a bežiace procesy. Potom samostatná časť vírusu v systéme „zametie“ jeho stopy – už nefunguje ako samostatná aplikácia, ale koordinuje svoje akcie pomocou kúskov infikovaného systému.
3. Hotovo, systém dobytý! Od tohto momentu sa smartfón mení na „bábku“, ktorej útočníci na diaľku zadávajú príkazy a dostávajú informácie o ktorejkoľvek z nich. dostupné servery. Teraz sa Triada správa primitívne - zisťuje vaše údaje banková karta, berie od nej peniaze, berie ich z prichádzajúce SMS kódy potrebné na platbu, „vyťahuje“ majiteľovi falošné čísla o zostatku.

Ale so schopnosťou „vykuchať“ akúkoľvek nainštalovaná aplikácia alebo inštalácia nového na diaľku sú len "kvety" - zvláštnosťou "Triad" je to, že ide o modulárny vírus, bude možné k nemu pripevniť rôzne typy vzdialených trikov.

Ako vidíte, vírusy pre Android nie sú len primitívne „telefón je zamknutý, máte sto dolárov“, ktorých sa môžete zbaviť odstránením aplikácie. A ak v nových verziách Androidu aspoň prístup k dostať koreň a môžete vidieť niečo podozrivé vo fáze vyžiadania práv aplikáciou, potom sú staré verzie (Android 4.4, 4.3 a staršie) absolútne bezbranné voči novej infekcii - zachráni sa iba úplné prebliknutie.

pochodujúci

Takzvaný „bankový malvér“ bol vyvinutý už v roku 2013, ale jeho „ najlepšia hodina“ prišlo až v lete 2016. Známy pre dobré maskovanie a „internacionalizmus“, ak to tak môžem povedať.

Marcher je jednoduchý trójsky kôň, ktorý nerobí nič nadprirodzené, ale jednoducho nahrádza servisné stránky obrovské množstvo banky pomocou vyskakovacích okien. Mechanizmus je nasledovný:

• Trojan dostane do systému spolu s infikovanou aplikáciou. Vrchol popularity Marcher prišiel s „čerstvo ukradnutou“ verziou Super Mario Run od Nintenda. Ak si nepamätáte, toto je taký super-hyped runner od tvorcov Pokemon GO!
• Hľadáte bankové aplikácie na smartfóne a aplikácie internetových obchodov si vyberá „prázdne miesta“ podľa toho, ktorú banku používate.
• Pošle „návnadu“ na smartfón- správa na paneli upozornení s ikonou banky/obchodu a správou v štýle "Na váš účet bolo prijatých N rubľov"/"Len dnes 75% zľavový kupón na akýkoľvek produkt!".
• Vlastník smartfón klikne na upozornenie. Potom sa otvorí trójsky kôň presná kópia, stránka 1 v 1 podobná tej, na ktorú ste zvyknutí oficiálna aplikácia. A povie niečo v štýle „preruší sa pripojenie k sieti, znova zadajte údaje bankovej karty“.
• Vlastník smartfón zadáva údaje o bankovej karte. Tu sú niektoré denyuzhki bye-bye!

„Kámo, zabudol som číslo tvojej karty. nepamätáš?"

Trójsky kôň týmto jednoduchým spôsobom sfalšoval proces nákupu leteniek, nákupu tovaru v internetových obchodoch a softvéru na Google Play a prevádzky bankových aplikácií. Do distribúcie sa dostali používatelia bankových kariet v Nemecku, Francúzsku, Poľsku, Turecku, USA, Austrálii, Španielsku, Rakúsku a Veľkej Británii. Spočiatku bol vírus „vybrúsený“ pod Androidom 6.x, smartfónov s inými verziami bolo oveľa menej.

Loki

Dokonca ani nie samotár, ale celá kaskáda „chameleónskych“ trójskych koní, nie taká trestuhodne krutá ako Triada, ale rovnako bolestivá pre operačný systém. Antivírusoví experti zaznamenali malvér začiatkom roka 2016 a malvér začal masívne prenikať do smartfónov ľudí už v decembri 2016.

Loki je taká organizovaná lúpež predchádzajúcim sprisahaním vo vašom smartfóne

Malvér pôsobí tak rýchlo a harmonicky, že im chcem dať veľký potlesk. Stačí sa pozrieť na tento „viacnásobný ťah“:

• Prvý Trojan dostane do systému s bezpečnou aplikáciou a spustí sa s ňou. Potom okamžite „vyžiada posily“, to znamená, že stiahne druhého trójskeho koňa zo svojich zdrojov a nainštaluje ho s množstvom nástrojov na získanie práv root. Monitoruje systém, čaká, kým používateľ smartfónu vypne displej a v tomto režime extrahuje root. Potom spustí svojho „kolegu“.
• Druhý Trojan zachytí práva root, získa prístup k oddielu /system („továrne“ súbory firmvéru, ktoré zostanú aj po resetovaní), rozbalí zo seba niekoľko ďalších trójskych koní a vloží ich do „ohňovzdorných“ systémových oddielov.
• Tretí trójsky kôň ožíva práve v tejto sekcii/systéme, v ktorom nahrádza časť systému zodpovednú za načítanie a odstraňuje štandardné droby Androidu. Ak nejakým zázrakom majiteľ odstráni všetky predchádzajúce vírusy a dostane sa k tretiemu Lokimu v rade, firmvér smartfónu „zomrie“ jeho odstránením.
• V tom čase štvrtý v kaskáde trójskych koní funguje zo zabezpečeného systémový priečinok, odkiaľ stiahne ďalší balík vírusov, „prekrúti“ reklamy alebo jednoducho podvedie počítadlá stiahnutí aplikácií/návštev stránok na infikovanom smartfóne. Blokuje sťahovanie a inštaláciu antivírusov, zlepšuje jeho ochranu.

Nie je možné „vykoreniť“ stopy tejto násilnej aktivity z mozgu smartfónu, preto je infekcia pomocou Lokiho „vyliečená“ iba úplným blikaním so stratou všetkých údajov.

falošný token

Ak predchádzajúce trójske kone zámerne konajú prefíkane, aby používateľ smartfónu do poslednej chvíle nevedel o infekcii, potom je Faketoken vo svojom prístupe jednoduchý a priamočiary, ako skúsený gopnik – vyžaduje si udeliť mu práva na akékoľvek akcie s smartfón, a ak majiteľ odmietne, do hry vstupuje algoritmus „Počúvaj, nerozumieš? Potom to urobím znova!"

1. Po prvé, používateľ je nútený udeliť vírusu administrátorské práva

• Inštalácia máš na mysli Dodatok s obvyklou skratkou z nejakej stránky vasyapupkinsuperwarez.net. Začnete a potom vás začnú „týrať“.
• Trójsky kôň otvorí systémové okno so žiadosťou o administrátorské práva. V najlepších demokratických tradíciách má majiteľ smartfónu dve možnosti – povoliť trójskemu koňovi prístup do systému alebo ho nepovoliť. Ale v prípade odmietnutia sa Faketoken opäť otvorí okno so žiadosťou o systémové práva a bude to robiť neustále, kým používateľ smartfónu nekapituluje.
• Potom pomocou rovnakej termorektálnej kryptoanalýzy trójsky kôň extrahuje práva na zobrazenie kontextových okien a nahradiť seba štandardná aplikácia poslať SMS.
• Po úspechu pri dobývaní Trójskych koní komunikuje so svojím riadiacim serverom na internete a stiahne si odtiaľ šablónové frázy v 77 jazykoch, ktorými potom bude vydierať používateľa mobilného telefónu.
• Potom pomocou pripravených fráz začne Faketoken kaziť systém správy na celú obrazovku v štýle „potvrďte meno a heslo svojho účtu v Gmaile“ a „teraz musíme prepojiť kartu na Google Play, zadajte požadované údaje“. Až do konca, samozrejme.
• Trójsky kôň šantí v systéme, posiela a prijíma SMS, telefonuje, sťahuje aplikácie. A nakoniec - uzamkne obrazovku, zašifruje všetky súbory v vnútorná pamäť a microSD a požaduje výkupné.

bezbožný

Bezbožný trójsky kôň nezaujme ani takpovediac funkcionalitou, ale svojím prestrojením – jeho prítomnosť v aplikáciách dlho nerozpoznal ani vychvaľovaný antivírusový skenovací systém na Google Play. Výsledok je do istej miery predvídateľný – malvér infikoval viac ako 850 000 smartfónov po celom svete a takmer polovica z nich patrí Indom, čo naznačuje pôvod trójskeho koňa.

Stiahnete si baterku z Google Play – vyberiete si neodstrániteľný vírus so šifrovaním a právami root

Funkčnosť trójskeho koňa sa v roku 2016 len málo líši od jeho mnohých kolegov, novým sa stal iba „začiatok“:

• Sťahovanie používateľov smartfónov aplikácia z google play, zapne ho, v dôsledku čoho sa spolu s aplikáciou spustí aj trójsky kôň. Len si nemysli na niečo zlé Overenie Google, pretože v tejto „súprave“ nie je žiadny škodlivý kód – trójsky kôň si stiahne škodlivý kód pri prvom spustení.
• Na spustenie Godless extrakty na smartfóne root práva, zadarmo bez SMS. S pomocou približne rovnakej sady nástrojov ako napríklad v týchto vašich Towelroot. Trójsky kôň vykonáva takéto operácie, keď je obrazovka vypnutá.
• Potom sa arogantný trójsky kôň odošle do priečinka / system (odkiaľ nemožno odstrániť bez blikania) a zašifruje sa kľúčom AES.
• OD celá sada Bezbožné povolenia začína kúsok po kúsku ukradnúť osobné údaje používateľov zo smartfónu a nainštalujte aplikácie tretích strán. Vo svojich pôvodných verziách sa trójsky kôň mimochodom skrýval pred očami používateľa štandardný google Hral a nahradil ho „paródiou“, prostredníctvom ktorej ukradol meno a heslo z účtu.

Medzi aplikáciami, na ktoré bol Godless najčastejšie „naskrutkovaný“, patrili početné „baterky“ a klony známych hier pre Android.vírusy. červami , trójske kone , adware (rušivá reklama) a "hororové príbehy", ale o takéto jemnosti sa takmer nikto nestará. Ako vírusy - sú vírusy.

Rozdiely medzi „stupňami radosti“ sú nasledovné:

• Vírus- škodlivý program, ktorý potichu prenikne do počítača kvôli zraniteľnosti v systéme. A čo je najdôležitejšie, nepúšťa sa do sabotáže sám od seba, ale infikuje iné súbory v systéme. V prípade Androidu by takýto malvér musel preniknúť po banálnom kliknutí na reklamu alebo návšteve webovej stránky a následne na seba „prepísať“ Gmail, VKontakte a ďalšie aplikácie tak, že po odstránení pôvodného vírusu, infikované aplikácie by naďalej vykonávali svoju špinavú prácu.
• Červ- urobí zlý skutok a tvrdo, nemilosrdne, so všetkými možnosťami sa šíri všetkými komunikačnými kanálmi. Na počítačoch sa červy odosielali prostredníctvom e-mailov, instant messengerov, lokálna sieť, flash disky - teda naklonovali sa tým najnehanebnejším spôsobom.
• Trojan nikdy neklope na systém zvonku – škodlivý program si nainštalujete a spustíte sami. Stáva sa to preto, že trójske kone nahrádzajú bežné, známe a známe aplikácie a niekedy sú jednoducho „šité“ na plne funkčné programy. To znamená, kúpiť stiahnutie užitočný program- a získajte malvér ako darček!
• "Strašidelné príbehy" (scareware)- aplikácie, ktoré vyvolávajú paniku: „Preboha, áno, celý váš smartfón je plný vírusov a aplikácií na odpočúvanie špeciálnymi službami celého sveta! Stiahnite si náš antivírus a zistite celú pravdu! Stiahnite si, spustite, vykonajte takzvanú kontrolu, po ktorej program povie: „Strašné množstvo vírusov v systéme! Váš telefón zomrie, ak neodstránite vírusy, ale na to musíte zadať údaje o svojej bankovej karte tu a tu. Takéto kúzlo často ignorujú všetky antivírusy, pretože nič v systéme nehackne ani neukradne - jednoducho oklame kupujúceho a pýta peniaze.