Silmek zararlı kod Gadget'a herhangi bir uygulamayla veya Web'den bir tarayıcı aracılığıyla giren , farklı şekillerde yapılabilir. Bazen basit bir ücretsiz mobil antivirüs kurmak ve sistemi onunla temizlemek yeterlidir, bazen bu eylemler beklenen sonuca yol açmaz. Android'den bir virüsü nasıl kaldıracağınızı size daha fazla anlatacağız Farklı yollar cihazınız için güvenli.

Antivirüs Kullanarak Kötü Amaçlı Yazılım Bulma ve Kaldırma

Bu, telefonunuzu kötü amaçlı kodlardan temizlemenin en kolay yoludur, ancak bulaşma vakalarının en fazla %40'ında yardımcı olur. Bununla birlikte, sistemin performansını geri yükleme çalışmaları onunla başlamalıdır. En etkili olanları listeliyoruz:

Bu basit yöntem, her zaman kötü amaçlı bir yardımcı programdan kurtulmanıza izin vermez. Bazen tarayıcı tarafından algılanmaz, bazen zaten silinen uygulama kendiliğinden kurtarmayı başarır. Bazı durumlarda, akıllı telefonun belirli işlevleri temizlikten sonra kullanılamayabilir. Bu tür sorunlar ortaya çıktığında, genellikle aygıtı güvenli moda almak ve bir virüsten koruma yardımcı programı ile kontrol etmek yardımcı olur.

Güvenli modda kötü amaçlı kodu kaldırma

Bu çalışma modundaki programların çoğu, tarayıcıların çalışmasına müdahale etmez. Bu nedenle, Android'den bir virüs veya truva atının nasıl kaldırılacağını açıklayacağız. güvenli mod, çünkü içine girerek, çok daha fazla sayıda durumda bir Android telefondan kötü amaçlı yazılımlardan kurtulma elde edilir. Ancak bunun için OS sürüm 4.0 ve üzeri bir cihazda güvenli moda geçmek için ne yapmanız gerektiğini bilmeniz gerekir:

  1. Kapatma penceresi görünene kadar cihazdaki "Güç" düğmesini basılı tutun;
  2. parmağını üzerinde tut dokunmatik düğme Bu pencerenin "Cihazı devre dışı bırak", gadget'tan istenen moda geçmesi istenene kadar "Tamam" ı tıklayın.

Cihazınız 4.0'dan daha düşük bir Android sürümü tarafından kontrol ediliyorsa, Güvenli Mod'a geçiş prosedürü farklı olacaktır:

  1. Cihazı tamamen kapatın ve ardından güç düğmesine tekrar basın;
  2. Şirket logosu görüntülendiğinde, işletim sistemi tamamen yüklenene kadar ses açma ve azaltma düğmelerine aynı anda basılı tutun.

Güvenli moda girdikten sonra, yukarıda belirtilen antivirüslerden birini indirin ve gadget'ı tarayın. Bundan sonra normal çalışma moduna geçmek için cihazı yeniden başlatın.

PC veya dizüstü bilgisayar aracılığıyla kötü amaçlı kodu kaldırma

Bir tarayıcı aracılığıyla Android'de bir Truva atını "yakalayabilirsiniz". Sistemden nasıl kaldırılacağını anlatacağız. Bazen ayar mobil uygulama güvenlik ve işletim sistemi taraması güvenli mod kötü amaçlı yazılım kaldırılamaz. Bu durumda, görev, gadget'ı bir bilgisayar aracılığıyla tarayarak bir masaüstü yardımcı programı kullanılarak çözülebilir. Sistemin temizlenmesi şu şekilde yapılır:

Geriye sadece bir tarama yapmak kalıyor, ardından büyük veritabanlarına sahip güçlü bir masaüstü uygulaması, büyük olasılıkla cihaza girmiş Truva atlarını bulabilecek ve virüsü telefondan kaldırabilecek.

Çoğu mobil tarayıcı, reklam engelleme modülleriyle donatılmamıştır, bu nedenle bunları kullanırken, fark etmeden bir virüs dosyasını indirecek bir grafik başlığına yanlışlıkla tıklama olasılığı yüksektir. Bundan sonra, cihaz çalışırken, en beklenmedik anda reklam afişleri görünebilir.

Bu durumda, kullanarak bir tabletten veya akıllı telefondan bir virüsü manuel olarak kaldırabilirsiniz. Android uygulamaları Bilgisayar ve gadget arasında dosya alışverişi yapan Komutan (http://android-commander.ru.uptodown.com/windows).

Doğru, bu telefonda kök hakları ve USB hata ayıklamanın etkinleştirilmesini gerektirecektir (Seçeneği etkinleştirmek için cihazınızın “Ayarlar” bölümüne, ardından “Sistem” ve “Geliştirici seçenekleri”ne gidin).

  1. Android cihazınızı bir depolama cihazı olarak bilgisayarınıza bağlayın.
  2. Android Commander'ı dizüstü bilgisayarınızda veya PC'nizde yönetici olarak çalıştırın. Bu uygulamayı kullanarak dahil yönetebilirsiniz. sistem dosyaları normal Windows Gezgini'nin görmediği mobil işletim sistemi.
  3. Sistem dizinleri arasında yürütülebilir dosyaların bulunduğu klasörü bulun ( APK uzantısı), virüslü dosyayı silin veya herhangi bir özel tarayıcı ile virüsü dosyadan kaldırabileceğiniz bir bilgisayar diskine taşıyın.

Virüs kaldırılamıyorsa

Sorunu açıklanan yöntemlerle çözmek mümkün değilse, sistemi flash ederek virüsleri nasıl temizleyeceğinizi düşünün. Bu durumda, kullanıcı verileri tüm kötü amaçlı yazılımlarla birlikte silinecektir, bu nedenle Bu method en radikalidir. İşlemi anlatalım sert sıfırlama Samsung cihazları örneğinde.

Virüs, buraya nasıl geldin? Kötü niyetli bir uygulamanın cihazınıza girmesi bu duygulardır ve şu anda “Nasıl?” Önemli değil, Önemli olan “Sırada ne yapmalı?” Gerçekte, çok fazla virüslü cihaz yok ve hepsi normal çalışmayı bıraktığı için değil, hepsi Google'ın iyi standart koruması nedeniyle. Birkaç gün önce, akıllı telefonunuza virüs bulaşmasını nasıl önleyebileceğimizi zaten öğrendik, ancak daha önce bilinmeyen bir yaratık sistemin program kodunun genişliğine hala nüfuz ediyorsa, kesinlikle tavsiyemize başvurmalısınız.

Ancak, başlamadan önce, bir virüsün ortaya çıkmasının ana nedenlerini kendimiz belirleyelim, ancak kötü amaçlı bir uygulama demek daha doğru çünkü aslında bir web bağlantısını tıklayarak bir akıllı telefona zarar veremezsiniz. Bir cihaza yalnızca virüslü bir uygulama yüklenerek virüs bulaşabilir ve yalnızca virüs içermesi gerekmez, uygulama işlevlerini yerine getirirken onunla birlikte sisteminize girer. programlama kodu yolundaki her şeyi çalacak, yok edecek ve çöple dolduracak.

baş yukarı


Her şeyden önce, kendinize güven verin: birçokları için bu güçlü bir ahlaki darbedir, “virüs” kelimesi profesyonel olmayan herhangi bir kişide heyecana neden olur, sonuçta herkes bu tür “yaratıkların” yeteneklerini duydu ve gerçekten de onlar o kadar aptal değiller, yine de pes etmemelisiniz, aklınıza gelmeli, durumu değerlendirmeli ve harekete geçmelisiniz - düşman her zaman yenilir.

Tanı ve kaldır


Asıl amacınız kötü amaçlı kodu yok etmektir. Akıllı telefonunuzun davranışında olağandışı bir şey fark ederseniz, örneğin: hem operasyonel hem de kalıcı bellekte makul olmayan bir artış, garip çalışan süreçler, Facebook'ta daha önce yazmadığınız gönderiler - herhangi bir garip davranış sizi uyarmalıdır. Her şeyden önce, en yakın hangi programları yüklediğinizi ve aralarında şüpheli olanlar olduğunu hatırlayın? Evet ise, tereddüt etmeden silin. Ancak, bu en kolay yoldur.
En iyi seçenek, şüpheli etkinlikten hemen sonra cihazınızı kapatmak olacaktır. Sonraki Google Oyun bir bilgisayar aracılığıyla ve bilinen tüm anti-virüs programlarını analiz edin, yorumları okuyun, profesyonellerden tavsiye isteyin. Ardından cihazınızı tekrar açın ve seçilen antivirüs uygulamasını indirin, tarayın ve bir virüs olup olmadığını belirleyin.

Verilerinizi koruyun


Kendinizi banka kartı verilerini, kişisel hesapları, hesapları kaybetmekten korumak için VKontakte, Twitter, Facebook ve sizin için önemli olan diğer sitelerden şifreleri değiştirmeye çalışın, bu, suçluların kurbanı olmamanıza yardımcı olacaktır. Ne derseniz deyin, ama asıl amaçları kâr elde etmektir.

Ayarlarınızı sıfırlayın


Antivirüs herhangi bir kötü amaçlı yazılım bulamadıysa, ancak telefon garip davranmaya devam ederse, size yardımcı olacaktır. tam sıfırlama ayarlar: müzik ve fotoğraflar da dahil olmak üzere tüm verileriniz androidcentral bir bilgisayara aktarın veya Google Drive'a aktarın, ardından fabrika ayarlarına sıfırlamayı kullanın.

Root'unuz var mı?


Bazılarınız muhtemelen root erişimi, bellenim, özel kurtarma hakkında bilgi sahibisinizdir. Bu kullanıcılar için her şey çok daha basittir, çünkü pil istatistikleri vb. dahil olmak üzere kurtarma yoluyla tam bir sıfırlama yapmadan önce yalnızca emin olmak için üretici yazılımını değiştirebilirler.
Virüslerle savaşmak için hangi yöntemleri kullanıyorsunuz?

Ne yazık ki, Android sistemleri ve sabit Windows sürümleri, virüslere ve kötü amaçlı kodlara karşı hassastır. Her biri yeni virüs"Android sistemi", çoğu durumda olmasına rağmen, nasıl tanınacağını bilmiyor. taze versiyonlar sistem önceden yüklenmiş bir tarayıcıya sahiptir. Bu nedenle, her türlü üçüncü taraf yazılımı kullanmanız gerekir (en azından tehditten bu kadar doğru bir şekilde kurtulmak için). Ancak, mobil cihaz depolayabilse bile panik yapmamalısınız. kesin bilgi, örneğin, bankacılık uygulamaları tarafından kullanılır. Ancak çoğu durumda virüs saldırıları özellikle onlara yöneliktir. Bir telefonda veya tablette Android'den bir virüsün nasıl kaldırılacağı hakkında konuşma devam edecek.

Bu gibi durumlar için, birbirinden oldukça farklı olan birkaç çözüm önerilebilir. Virüsün önerilen yöntemlerle kaldırılamadığı durumlarla ilgili sorunları ayrı ayrı ele alacağız. Ne yazık ki, bu tür durumlar da meydana gelir ve birçok koruma aracı, virüs dosyalarına erişimi engellemeyi atlamak açısından güçsüz hale gelir (mobil cihazlar için Unlocker gibi programlar sağlanmaz). Ama önce ilk şeyler.

Android'de virüsler nasıl kontrol edilir: sorunlar ve zorluklar

Bilinen Android sürümlerinin yarısındaki en büyük sorun, başlangıçta ciddi bir koruma sağlamamış olmalarıdır. En azından anti-virüs paketleri depodan kurulmalıydı. Oyun marketi(Virüs veya diğer programlar içermeyen Android oyunları da buradan indirilebilir, ancak son zamanlarda saldırıya uğradılar ve kullanıcı, mobil cihazönceden enfekte olmuş uygulama).

Dördün üzerindeki sürümlerde, bir virüs algılama aracı ortaya çıktı, ancak girişteki aynı sabit tarayıcıların nasıl çalıştığıyla hiçbir ilgisi yok. Bu nedenle, Android'in virüslere karşı nasıl kontrol edileceği sorusuna en ilkel çözüm, kullanımı olabilir. %100 başarıya güvenmek elbette buna değmez, çünkü böyle bir istatistiksel tarama, tehditleri vakaların yalnızca %30-40'ında ortaya çıkarır, daha fazlasını değil.

Böyle bir durumda, aynı depodan indirilen üçüncü taraf uygulamaları kullanmak daha iyidir, ancak virüsün sistem üzerindeki etkisi nedeniyle yüklenmeyebilirler. Ardından, farklı durumlar için bir virüsün Android'den nasıl kaldırılacağını ele alacağız. En az bir çözümün işe yarayacağı varsayılır (dramatik önlemlerin kesinlikle bir etkisi olacaktır, ancak daha sonra bunun üzerinde daha fazlası olacaktır). Ve bu yöntemlerin çoğu, ilk bakışta göründüğü kadar karmaşık değildir.

Telefonunuzdaki Android'den bir virüs nasıl kaldırılır: temel adımlar

Sızdırılanları çıkarma süreçlerini özetlersek mobil cihaz Genel anlamda tehditler, tehditleri ortadan kaldırmaya yardımcı olacak birkaç ana seçenek vardır. Bunlar arasında öncelikler şunlardır:

  • doğrudan gadget'ta özel yazılımın kullanılması;
  • bir bilgisayara bağlıyken virüsleri tarayın ve kaldırın;
  • fabrika ayarlarına tam sıfırlama.

İlişkin son nokta, ayrı ayrı söyleyebiliriz ki, bir virüsün Android'den nasıl kaldırılacağı sorunu, kurtarma destek olmakçözülmez. İlk olarak, yedeklemenin kendisi başlangıçta bir virüs içerebilir ve ikincisi, tehdit çıkarılabilir bir karta yerleşebilir ve kurtarma yalnızca ana (dahili) sürücü için gerçekleştirilir.

4.0 ve üzeri sürümler için yerleşik koruma kullanıyoruz

Bu nedenle, her şeyden önce, dördüncü sürümün üzerindeki tüm işletim sistemi sahiplerinin, ilk enfeksiyon belirtileri ortaya çıktıktan hemen sonra cihazlarını yerleşik bir antivirüs ile kontrol etmeleri önerilir. Bir tehdit penetrasyonunun belirtileri, cihazda bir yavaşlama, kendiliğinden yeniden başlatma, kullanıcının yapmadığı veya aynı türde mesajlar göndermediği aramaların ortaya çıkması, sahibinin bilgisi olmadan arka planda uygulamaların yüklenmesi, kaybolması olabilir. elektronik cüzdanlara veya banka kartlarına erişim, com.android.systemUI'de çökmelerle ilgili hatalar veren yüklü uygulamaların başlatılmasının ihlali, hızlı deşarj pil, vb.

Bu durumda, tarayıcıyı çalıştırmanız ve ne bulduğunu görmeniz yeterlidir. Onun için çok az umut var, ancak bazı durumlarda en ilkel tehditlerden bu şekilde kurtulmak mümkün.

Dördüncü değişikliğin altındaki işletim sistemi ile ne yapmalı?

Dördüncünün altındaki değişiklikler için, bir virüsün Android'den nasıl kaldırılacağı sorunu, üçüncü taraf yazılımı yüklenerek ilk aşamada çözülebilir. Oldukça fazla program bulabilirsiniz, ancak tanınmış geliştiricilerin yardımcı programlarını kullanmak daha iyidir.

İlk adım, Android'e Kaspersky Anti-Virus yüklemek ve sistemi tamamen kontrol etmektir. Tabii ki, uygulamayı her zaman aktif tutarsanız, kaynaklar üzerindeki yük oldukça artacaktır (Windows'a benzer), ancak virüsleri tarayıp kaldırabilir ve ardından ana programın kendisini kaldırabilirsiniz.

Uygulama Play Market'ten yüklenmemişse, bir tehdit nedeniyle erişimi veya çalışması engellenebilecekse, İnternette (resmi site) başka bir güvenilir kaynak bulmanız, indirmeniz gerekir. mobil versiyon uygulamaları oradan çıkarılabilir bir hafıza kartına aktarın ve APK dosyası aracılığıyla yükleyin.

Gelişmiş antivirüs yazılımı kullanma

Ancak yalnızca dar odaklı kamu hizmetleri sınırlandırılamaz. Bu nedenle, örneğin, sistemi enkazdan temizlemek ve çalışmalarını hızlandırmak için tasarlanmış birçok optimize edici program, yerleşik anti-virüs modüllerine de sahiptir.

Çalışmayan veya herhangi bir tehdit bulamayan virüsten koruma yazılımı ise, daha genel nitelikteki uygulamalarda tarama yapmalısınız. Belki de virüs, onları işleyişini engelleyen bir yazılım olarak tanımıyor.

Güvenli mod

Son olarak, yazılım yüklenmemişse veya tehdidin kendisi kaldırılmamışsa, bir virüsün Android'den nasıl kaldırılacağı sorusu, cihazı Android'e geçirerek çözülebilir. güvenli önyükleme. Ne yazık ki, tüm kullanıcılar bunu nasıl yapacağını bilmiyor.

Bunu yapmak için açma / kapama düğmesini basılı tutun ve güvenli moda geçmenizi isteyen bir mesaj görünene kadar ekrandaki onay düğmesini basılı tutun (dördüncüden daha yüksek sürümler için). OS 4.0 ve altındaki değişiklikler için cihazı kapatmanız gerekir. her zamanki gibi, tekrar açın, yeşil robotlu sistem logosu göründüğünde, ses açma ve azaltma tuşlarını aynı anda basılı tutun ve cihaz tamamen yüklenene kadar basılı tutun. Bundan sonra, yukarıdaki adımları tekrar gerçekleştirebilirsiniz.

PC'ye bağlıyken virüsleri kaldırma

Şimdi bir bilgisayar aracılığıyla Android'den virüslerin nasıl kaldırılacağını görelim. Burada herhangi bir sorun olmamalı. Hata ayıklamaya izin verdikten sonra cihazı bir USB kablosuyla bağlamanız yeterlidir.

Windows Gezgini iki sürücü (dahili ve harici) görüntüler. Her birinde RMB aracılığıyla, bunun için yüklü standart antivirüsün komut satırını kullanarak bir kontrol seçin. Bu işe yaramazsa, tarama için hedef olarak medya seçimine sahip taşınabilir yardımcı programları kullanın.

Standart yöntemi kullanarak ayarları sıfırlama

Son olarak, yukarıda önerilen yöntemlerin hiçbiri istenen etkiyi vermediğinde, kaldırılamayan virüslerin Android'den nasıl kaldırılacağı hakkında birkaç söz. Bu durumda, yalnızca ayarların tamamen sıfırlanması veya cihazın yanıp sönmesi yardımcı olacaktır.

çok basit durum ayarlar bölümünde, menüden uygun öğeyi seçin Yedek kopya ve kurtarma, işlemin bitmesini ve cihazı yeniden başlatmasını bekleyin.

Fabrika ürün yazılımını dedikleri gibi sıfırdan geri yüklemek için özel olarak tasarlanmış yardımcı programları kullanabilirsiniz. Örneğin, Sony için olabilir Xperia Arkadaşı- yalnızca bir bilgisayara veya dizüstü bilgisayara yüklenen bir uygulama. Diğer modeller için bu tür yardımcı programları da bulabilirsiniz. Üreticinin resmi web sitesini ziyaret etmeniz ve oradan indirmeniz yeterlidir. Bu işlem daha fazla zaman alacaktır, ancak bundan sonra kullanıcının bir telefon veya tableti yeni satın alınmış gibi alacağından tamamen emin olabilirsiniz.

sert sıfırlama

Ancak bu yöntemler işe yaramazsa, zorunlu sıfırlama, buna Sert Sıfırlama denir. Kurtarma menüsüne farklı şekillerde girilir (esas olarak ses ve güç düğmelerini basılı tutarak). Yine de daha fazla eylemler aynıdır.

Kurtarma menüsünde, verileri sil / fabrika ayarlarına sıfırla'yı seçin ve geleneksel bilgisayar sistemlerinde bir diski biçimlendirmeye benzer şekilde ayarların geri yüklenmesini bekleyin.

Özet

Gördüğünüz gibi, kötü amaçlı yazılımlarla savaşmanın birçok yolu var. Ne kullanılacağını söylemek zor. Her şey her bir özel duruma bağlıdır. Ancak en etkili yöntem, kullanıcı daha önce kişilerin bir kopyasını veya başka bir şey yaptıysa önemli bilgi, elbette, fabrika ayarlarına sıfırlama tam kaldırma bir mobil gadget'tan tüm bilgiler. Ancak bu, tabiri caizse, en kardinal yöntemdir.

Daha basit durumlarda, yine de virüsten koruma yazılımı yüklemeyi başarırsanız, tarama yardımcı programları da ihmal edilmemelidir. En azından doğrulama süresi boyunca sistem kaynakları üzerindeki yükü tolere edebilirsiniz. Bulunan tüm tehditleri etkisiz hale getirdikten sonra, girişe özellikle sistem performansını etkilemeyecek olan McAfee veya 360 Security gibi daha hafif bir tarayıcı yükleyerek gereksiz bir uygulamayı kaldırmaktan daha kolay bir şey yoktur.

Ancak, Play Market'te bile bu tür programlar var, İnternet'teki büyük sayılarından bahsetmiyorum bile. Ancak, bu tür yardımcı programların yalnızca geliştiricilerin web sitelerinden indirilmesi şiddetle tavsiye edilir, çünkü diğer kaynaklarda, garip bir şekilde, antivirüs ile birlikte, başlangıçta kurulum kabuğuna gömülü olan bir virüsü de yakalayabilirsiniz. apk dosyası ve ardından ana uygulama yüklenirken arka planda etkinleştirilir.

Cihazınız kötü çalışmaya başladıysa, kendi hayatını yaşayın, o zaman büyük olasılıkla telefonunuz bir virüs kapmıştır.



Bir Android cihazına virüs bulaşmasının ana "belirtileri":
    • telefon normalden daha uzun süre açılır;
    • arama listesinde tanımadığınız numaralar var;
    • fazla fonlar hesaptan düşülür;
    • seninkini kullanamazsın elektronik cüzdanlar ve diğer finansal yönetim sistemleri;
  • sayfalarınız sosyal ağlarda yasaklanmış materyaller veya spam göndermek için kullanılır.
  • virüs programı çok fazla enerji tükettiği için pil çok daha hızlı boşalır.

360 Security Lite ile virüsleri kaldırın

en çok basit bir şekilde Bir android cihazını kötü amaçlı dosyalardan ve programlardan "tedavi etmek", onu bir virüsten koruma programı ile temizlemektir.

360 Güvenlik Lite- Android cihazlar için en popüler antivirüs programlarından biri. Cihazınızı temizlemek veya gelecekte koruma sağlamak için şunları yapmalısınız:

1. yükleyin.

2. Uygulamayı yükledikten sonra masaüstündeki simgesine tıklayın ve programı çalıştırın.
3. Anti-Virüs sekmesinde, Tara düğmesine tıklayın.

4. Uygulama, cihazınızı virüslere karşı taramaya başlayacaktır.

5. Bir sonraki adım, kötü amaçlı yazılımı kaldırmaktır yazılım. Bir şey bulursanız - karantinaya gerek yok - anahtarı hemen hepsini silme konumuna getirin.

Not: Bu yöntemin yalnızca android cihaz tamamen işlevsel olduğunda işe yaradığının herkes için aşikar olduğunu düşünüyorum. Aynısı diğer antivirüs programları için de geçerlidir.

Avast Mobile'ı Kullanma

Bir başka iyi antivirüs uygulaması Mobil güvenlik & Antivirüs Avast. Nasıl kullanılır, aşağıda okuyun.

1) Uygulamayı resmi siteden indirin veya yükleyin.
2) Bildiğinizi işaretleyiniz lisans anlaşması ve gizlilik politikası.

3) Akıllı kontrol - Cihazı kontrol et seçeneğine gidin.

4) Anti-Virüs, virüs veritabanlarını hemen güncellemeye başlayacaktır.



5. Tarama tamamlandıktan sonra, tehditlerle ilgili eylemleri seçmeniz istenecektir. Şimdi antivirüs cihazınızı izleyecektir.

Güvenli modda tedavi

Mesele şu ki, virüs programlarının büyük çoğunluğu güvenli modda çalışmıyor. Bu, cihazı bu modda başlatırsanız, virüsün sırasıyla çalışmadığı, kolayca kaldırılabileceği anlamına gelir.

Güvenli modu başlatmak için şu adımları izleyin:
1. Cihazın güç düğmesini basılı tutun.
2. Bu mesajı görene kadar parmağınızı "Cihazı Devre Dışı Bırak" üzerinde tutun:



Android cihazınız güvenli moda geçtiğinde, bir antivirüs ile tarayın ve kaldırın. kötü amaçlı yazılım. Eğer antivirüs programı başlamıyorsa, Google Play Market'ten tekrar indirerek yeniden yükleyin.

Virüsü tekrar yakalamamak - önleme

Virüslerin cihazınıza bulaşmasını önlemek için şu ipuçlarını izleyin:

  • her türden uygulamayı yalnızca güvenilir kaynaklardan, örneğin Google Play Market'ten yükleyin, burada yöneticiler içeriklerini dikkatlice kontrol eder;
  • güvendiğiniz sitelerden yükleyin - örneğin: site :-)
  • her zaman cihazınızın işletim sistemini güncelleyin;
  • Şüpheli siteleri ziyaret etmeyin veya "Android cihazınız engellendi" veya "Telefonunuzda virüs bulundu" gibi bağlantılara tıklamayın, bu tür mesajlara tıklarsanız kesinlikle bir virüs kaparsınız.

Kısa özet

Bu yazımda sizlere Android cihazlarda virüs sorunu nasıl çözülür onu anlattım. Umarım işinize yarar, istenmeyen ve yabancı programlar. İyi şanlar!

"Taze" ile başlayalım - Triad bugün akıllı telefonlar için en yeni ve "kurşun geçirmez" virüs olarak kabul edilebilir. Sadece Mart 2017'de keşfedildi.

Genellikle Android'de olduğu gibi fidye yazılımı Truva atlarına değil, klasik virüslere yakınlığı bakımından benzersizdir. Hala "doğrulanmamış kaynaklardan" almayı başarmanız gerekiyor, ancak daha sonra çok daha eğlenceli bir "aksiyon filmi" başlıyor:

Triada, sadece sistemdeki holiganları değil, hayati kısımlarına sıkışmış bir virüstür.

  1. Triada, örneğin VKontakte'den en sevdiğiniz müzik indiriciyi yükledikten ve izin verdikten sonra etkinleştirilir. Program sessizce akıllı telefonunuzun modelini, bellenim sürümünü ve Android'i bulduktan sonra, ses boş alan sürücüler ve yüklü uygulamaların bir listesi. Ve gönderir Bu internetteki bilgiler, sunucularına. Bu sunuculardan çok sayıda var, farklı ülkelere dağılmış durumdalar, yani kötü amaçlı yazılım içeren sunucunun bulunduğu yere gelip bir “maske gösterisi” düzenlemek bile işe yaramayacak.
  2. Triada'ya yanıt olarak talimatları alır(gerçekten, hastaya bireysel bir yaklaşım!), Özellikle Android'in bu sürümünde ve bu akıllı telefonda kendinizi en iyi nasıl gizleyeceğiniz, yüklü uygulamaların her birine (!) tanıtılıyor ve kontrolünü ele alır sistem bileşenleri kendinizi kurulu uygulamalar listesinde gizlemek ve çalışan süreçler. Bundan sonra, sistemdeki virüsün ayrı bir parçası izlerini "süpürür" - artık ayrı bir uygulama olarak çalışmaz, ancak eylemlerini virüslü sistemin parçalarının yardımıyla koordine eder.
  3. Bitti, sistem fethedildi! Bu andan itibaren akıllı telefon, saldırganların uzaktan komutlar verdiği ve herhangi biri hakkında bilgi aldığı bir “kuklaya” dönüşür. kullanılabilir sunucular. Şimdi Triada ilkel davranıyor - verilerinizi buluyor. banka kartı, ondan para alır, ondan alır gelen SMSödeme için gerekli kodlar, sahibine bakiye hakkında yanlış numaralar "çeker".

Ama herhangi bir "bağırsak" yeteneği ile yüklü uygulama veya uzaktan yeni bir tane kurmak sadece "çiçekler" - "Triad" ın özelliği, modüler bir virüs olmasıdır, ona çeşitli türde uzaktan numaralar bağlamak mümkün olacaktır.

Gördüğünüz gibi Android için virüsler sadece ilkel değil, uygulamayı silerek kurtulabileceğiniz “telefonunuz kilitli, yüz dolarınız var”. Ve, Android'in yeni sürümlerinde en azından erişim kök almak ve uygulama tarafından hak talep etme aşamasında şüpheli bir şey görebilirsiniz, o zaman eski sürümler (Android 4.4, 4.3 ve daha eski) yeni bir enfeksiyona karşı kesinlikle savunmasızdır - yalnızca tam bir yanıp sönme kurtaracaktır.

yürüyüşçü

Sözde "bankacılık kötü amaçlı yazılımı" 2013 yılında geliştirildi, ancak " en güzel saat” sadece 2016 yazında geldi. İyi bir kılık değiştirme ve "enternasyonalizm" ile tanınıyor, deyim yerindeyse.

Marcher, doğaüstü hiçbir şey yapmayan, ancak hizmet sayfalarının yerini alan basit bir Truva atıdır. büyük miktar pop-up pencereleri kullanan bankalar. Mekanizma aşağıdaki gibidir:

  • Truva atı sisteme girer virüslü uygulama ile birlikte. Marcher'ın popülaritesinin zirvesi, Nintendo'dan Super Mario Run'ın "taze çalınan" versiyonuyla geldi. Hatırlamıyorsanız, bu Pokemon GO'nun yapımcılarından çok heyecanlı bir koşucu!
  • Akıllı telefonda bankacılık uygulamaları arıyorum ve online mağazaların uygulamaları, kullandığınız bankaya göre "boşluk" seçer.
  • Akıllı telefona bir "yem" gönderir- bildirim gölgesinde bir banka/mağaza simgesi olan bir mesaj ve "Hesabınız N ruble aldı"/"Yalnızca bugün herhangi bir ürün için %75 indirim kuponu!" tarzında bir mesaj.
  • Sahip akıllı telefon bildirime tıklar. Sonra Truva açılır Tam kopya, görmeye alışık olduğunuza benzer 1'i 1 arada bir sayfa resmi uygulama. Ve "ağa bağlantı kesildi, banka kartının verilerini tekrar girin" tarzında bir şey söylüyor.
  • Sahip akıllı telefon banka kartı bilgilerini girer.İşte biraz denyuzhki güle güle!

"Dostum, kart numaranı unuttum. Hatırlamıyor musun?"

Truva atı, bu basit yolla, uçak bileti satın alma, çevrimiçi mağazalardan mal satın alma ve Google Play'deki yazılımları ve bankacılık uygulamalarının işleyişini taklit etti. Almanya, Fransa, Polonya, Türkiye, ABD, Avustralya, İspanya, Avusturya ve İngiltere'de banka kartı kullanıcıları dağıtıma girdi. Başlangıçta virüs Android 6.x altında "keskinleştirildi", diğer sürümleri çalıştıran çok daha az akıllı telefon vardı.

Loki

Yalnız biri bile değil, Triada kadar kriminal olarak şiddetli değil, aynı derecede acı verici olan bir dizi "bukalemun" Truva atı. işletim sistemi. Anti-virüs uzmanları, 2016'nın başlarında kötü amaçlı yazılımları fark etti ve kötü amaçlı yazılımlar, Aralık 2016'da insanların akıllı telefonlarına kitlesel olarak sızmaya başladı.

Loki, akıllı telefonunuzdaki önceden komplo ile böyle organize bir soygundur.

Kötü amaçlı yazılımlar o kadar hızlı ve uyumlu hareket ediyor ki onları ayakta alkışlamak istiyorum. Şu "çoklu hareket"e bir göz atın:

  • İlk Truva Atı güvenli bir uygulama ile sisteme girer ve onunla başlar. Ondan sonra hemen “takviye talep ediyor”, yani ikinci Truva atını kaynaklarından indiriyor ve kök haklarını elde etmek için bir sürü araçla birlikte kuruyor. Sistemi izler, akıllı telefon kullanıcısının ekranı kapatmasını bekler ve bu modda kök çıkarır. Sonra "meslektaşını" başlattı.
  • ikinci truva atı kök haklarını ele geçirir, /system bölümüne erişim kazanır (sıfırlamadan sonra bile kalan “fabrika” ürün yazılımı dosyaları), kendisinden birkaç Truva atı daha açar ve bunları “yanmaz” sistem bölümlerine doldurur.
  • Üçüncü Truva Atı tam da bu bölümde/sistemde hayat buluyor ve sistemin yüklemeden sorumlu kısmını değiştiriyor ve standart Android sakatatlarını kaldırıyor. Bir mucize eseri sahibi önceki tüm virüsleri siler ve arka arkaya üçüncü Loki'ye ulaşırsa, akıllı telefonun ürün yazılımı kaldırılmasıyla “ölecektir”.
  • O zaman Truva atları çağlayanında dördüncü güvenli bir şekilde çalışır sistem klasörü, başka bir virüs paketini indirdiği, reklamları "büktüğü" veya yalnızca virüs bulaşmış bir akıllı telefondaki uygulama indirme/site ziyaretlerinin sayaçlarını aldattığı yer. Antivirüslerin indirilmesini ve yüklenmesini engeller, korumasını artırır.

Bu şiddetli aktivitenin izlerini bir akıllı telefonun beyinlerinden “kökünü çıkarmak” imkansızdır, bu nedenle Loki'nin yardımıyla bir enfeksiyon yalnızca tüm verilerin kaybıyla tam bir yanıp sönme ile “iyileştirilir”.

sahte jeton

Önceki truva atları, akıllı telefon kullanıcısının enfeksiyon hakkında son ana kadar bilgi sahibi olmaması için kasıtlı olarak sinsice hareket ederse, Faketoken yaklaşımında deneyimli bir gopnik gibi basit ve anlaşılır - ona herhangi bir eylem için haklar verilmesini gerektirir. akıllı telefon ve sahibi reddederse algoritma devreye giriyor "Dinle, anlamıyor musun? Sonra tekrar yapacağım!"

  1. İlk olarak, kullanıcı virüse yönetici hakları vermeye zorlanır.
  • Düzenlemek Diyorsun ki Ek vasyapupkinsuperwarez.net bazı sitelerinden olağan kısayol ile. Başlarsınız ve ondan sonra size "işkence" etmeye başlarlar.
  • Truva Atı, yönetici hakları isteyen bir sistem penceresi açar. En iyi demokratik geleneklerde, bir akıllı telefonun sahibinin iki seçeneği vardır - Truva atının sisteme erişmesine izin vermek veya izin vermemek. Ancak ret durumunda Faketoken tekrar açılacaktır. sistem haklarını soran pencere, ve akıllı telefon kullanıcısı teslim olana kadar bunu sürekli olarak yapacaktır.
  • Bundan sonra, aynı termorektal kriptanalizi kullanarak, Truva Atı pop-up'ları görüntüleme hakları ve kendimi değiştir standart uygulama SMS göndermek için.
  • Truva atlarını fethetme başarısından sonra yönetim sunucusuyla iletişim kurarİnternette ve oradan 77 dilde şablon cümleleri indirir ve ardından bir cep telefonu kullanıcısına şantaj yapar.
  • Daha sonra hazırlanan ifadeler yardımıyla Faketoken sistemi bozmaya başlar. tam ekran mesajlar"Gmail'deki hesabınızın adını ve şifresini onaylayın" ve "şimdi Google Play'de bir kart bağlamamız gerekiyor, gerekli verileri girin" tarzında. Tabii ki sonuna kadar.
  • Truva atı sistemde eğlenir, SMS gönderir ve alır, arama yapar, uygulamaları indirir. Ve son olarak - ekranı kilitler, tüm dosyaları şifreler içinde Dahili bellek ve microSD ve fidye talep ediyor.

tanrısız

Godless Trojan, tabiri caizse işlevselliğiyle değil, kılık değiştirmesiyle bile etkileyicidir - Google Play'deki övülen anti-virüs tarama sistemi bile uygulamalardaki varlığını uzun süre tanımadı. Sonuç biraz tahmin edilebilir - kötü amaçlı yazılım dünya çapında 850.000'den fazla akıllı telefona bulaştı ve bunların neredeyse yarısı Kızılderililere ait, bu da Truva atının kökenine işaret ediyor.

Google Play'den bir el feneri indirirsiniz - şifreleme ve kök haklarına sahip kaldırılamaz bir virüs alırsınız

Truva Atı'nın işlevselliği, 2016'daki sayısız meslektaşından çok az farklı, sadece “başlangıç” yeni oldu:

  • Akıllı telefon kullanıcısı indirmeleri google play'den uygulama, onu açar ve bunun sonucunda uygulama ile birlikte Truva Atı başlatılır. Sadece hakkında kötü bir şey düşünme Google doğrulama, çünkü bu "kit"te kötü amaçlı kod yoktur - Truva Atı ilk başlangıçta kötü amaçlı kodu indirir.
  • Godless'ı başlatmak için özler akıllı telefonda kök hakları, SMS olmadan ücretsiz. Örneğin, Towelroot'unuzdakilerle aynı araç setinin yardımıyla. Trojan bu tür işlemleri ekran kapalıyken gerçekleştirir.
  • Bundan sonra kendini beğenmiş Truva atı kendini / system klasörüne gönderir (buradan yanıp sönmeden silinemez) ve kendisini bir AES anahtarıyla şifreler.
  • İTİBAREN tam takım allahsız izinler başlar azar azar kişisel verileri çalmak bir akıllı telefondan kullanıcılar ve kurulum Üçüncü taraf uygulamaları. Orijinal sürümlerinde, Truva atı, bu arada, kullanıcının gözünden saklandı. standart google Oynayın ve hesaptan adı ve şifreyi çaldığı bir "parodi" ile değiştirin.

Godless'ın en sık "vidalandığı" uygulamalar arasında çok sayıda "el feneri" ve tanınmış Android oyunlarının klonları vardı. virüsler. solucanlar , truva atları , reklam yazılımı (müdahaleci reklam) ve "korku hikayeleri", ama neredeyse hiç kimse bu tür incelikleri umursamıyor. Virüsler gibi - onlar virüs.

"Sevinç dereceleri" arasındaki farklar şunlardır:

  • Virüs- sistemdeki bir güvenlik açığı nedeniyle bir bilgisayara sessizce sızan kötü amaçlı bir program. Ve en önemlisi, kendi başına sabotaj yapmaz, sistemdeki diğer dosyalara bulaşır. Android söz konusu olduğunda, bu tür kötü amaçlı yazılımlar, bir reklama yapılan banal bir tıklamadan veya bir web sitesini ziyaret ettikten sonra nüfuz etmesi ve ardından Gmail, VKontakte ve diğer uygulamaları kendileri için orijinal virüs kaldırıldıktan sonra, virüslü uygulamalar kirli işlerini yapmaya devam edecekti.
  • Solucan- bir kötülük yapar ve acımasızca, acımasızca, tüm imkanlarıyla tüm iletişim kanallarından yayılır. Bilgisayarlarda solucanlar kendilerini e-posta, anlık mesajlaşma programları, yerel ağ, flash sürücüler - yani kendilerini en utanmaz şekilde klonladılar.
  • Truva atı sistemi asla dışarıdan çalmaz - kötü amaçlı programı kendiniz kurar ve çalıştırırsınız. Bunun nedeni, Truva atlarının sıradan, tanıdık ve iyi bilinen uygulamaların yerini alması ve bazen de tamamen işlevsel programlara "dikilmiş" olmalarıdır. Yani, indir satın al faydalı program- ve hediye olarak kötü amaçlı yazılım alın!
  • "Korkunç hikayeler" (korkuluk)- paniğe neden olan uygulamalar: “Aman Tanrım, evet, tüm akıllı telefonunuz virüslerle dolu ve tüm dünyanın özel servisleri tarafından telefon dinleme uygulamaları! Antivirüsümüzü indirin ve tüm gerçeği öğrenin! İndirin, çalıştırın, sözde kontrolü yapın, ardından program şunları söylüyor: “Sistemde korkunç miktarda virüs var! Virüsleri temizlemezseniz telefonunuz ölecek ancak bunun için banka kartı bilgilerinizi buraya ve buraya girmelisiniz. Bu cazibe genellikle tüm antivirüsler tarafından göz ardı edilir, çünkü sistemdeki hiçbir şeyi hacklemez veya çalmaz - sadece alıcıyı aldatır ve para ister.