Как избавиться от вирусов на телефоне андроид. Что делать, если телефон «заразился» вирусом

Для Symbian 26.08.2019
Для Symbian

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/Virus..png 400w, http://androidkak.ru/wp-content/uploads/2016/07/Virus-300x178.png 300w" sizes="(max-width: 250px) 100vw, 250px"> Для владельца телефона на базе Android устройство связи является еще и прекрасным средством развлечения: можно слушать музыку, смотреть видеоролики и т.д. Все это − неотъемлемая часть применения гаджета, в том числе и планшета. Но при пользовании интернетом совсем не сложно схватить вирус. Потенциально он может присутствовать в абсолютно любом файле, который скачан.

В чём смысл создания вирусов хакерами? Самая распространённая причина очень банальна – деньги. Главная цель – получение информации о банковских счетах, чтобы потом снять с них средства.

Чаще всего вирусы никак не проявляют себя до той поры, пока им не отдадут команду владельцы. Удалить их с гаджета очень нелегко, потому что не всегда удается вовремя обнаружить. На данный момент существует целый список вирусов, которые могут заразить телефон: Android backdoor origin, bodkel, obad, troj fobus, downloader, system service (под видом системного приложения), smssend, smsspy, smsbot, smspayment, google wallet, monkey test и другие.

Целая команда профессиональных программистов работает над удалением вирусов со смартфонов и планшетов. Необходимо это для того, чтобы обезопасить владельцев устройств от всё новых вредоносных программ, придумываемых хакерами. С каждым разом коды в них становятся все совершеннее, позволяя получать информацию о владельце гаджета: фотографии, видео, личные данные, пароли от почты и социальных сетей, номера из телефонной книги. Вирусы способны даже заблокировать входящие и исходящие звонки.

Как вирус может попасть в устройство

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/gI_132352_virus1.png" alt="virus" width="90" height="86">

  • Во время скачивания информации через интернет.
  • При передаче и приеме данных через Bluetooth.
  • При получении SMS либо MMS-сообщений.

Читайте также: Как поставить пароль на Android-устройство

От проникновения вирусов не застрахована ни одно устройство. Если вы собираетесь проверить свой гаджет на наличие вируса и избавиться от него, то данный материал подскажет, как правильно это сделать. При попадании на телефон или планшет вирус оказывает влияние на его работоспособность, может заблокировать различные программы и приложения. Случается и так, что устройство с вирусом прекращает функционировать. Как удалить вирус с Андроида, будет рассказано далее.

Удаление с помощью компьютера

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk.jpg" alt="android-i-pk" width="100" height="86" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk..jpg 300w" sizes="(max-width: 100px) 100vw, 100px"> С помощью персонального компьютера убрать вирус проще, чем на самом телефоне либо планшете. Для этого нужно выполнить следующие шаги:

  1. Подсоединить мобильное устройство к компьютеру, выполнить сканирование и очистку при помощи антивирусного приложения.
  2. Как только вирусы будут удалены, отсоединить гаджет от компьютера и выполнить установку стандартных настроек.

Рекомендации: для того чтобы очистить устройство в короткие сроки и не потерять важную информацию, нужно скопировать на резервный носитель все данные из памяти телефонного аппарата. Затем выполнить синхронизацию информации и установить антивирусное приложение.

Для ОС Android существуют следующие антивирусные программы: Kaspersky Mobile Security и программа Avast. Это наиболее востребованные программы, которые помогут избавиться от вируса, заблокируют процесс установки подозрительных приложений, а также звонки и передачу сообщений на короткие номера.

Удаление с мобильного устройства

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka.jpg" alt="stop-blokirovka" width="150" height="75" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka..jpg 300w" sizes="(max-width: 150px) 100vw, 150px">
Теперь о том, как убрать баннер “STOP – содержимое веб-сайта заблокировано”. Раньше он попадал в основном на компьютеры, но в последнее время начал отображаться и на телефонах с ОС Android.

Убрать этот вирус можно так же, как и на ПК. Он скрывается в кэше веб-браузера. Для того чтобы от него избавиться, требуется осуществить очистку кэша.

Чтобы удалить баннер, нужно выполнить следующие действия: в “Меню” выбрать опцию “Настройки”, в открывшемся окне выбрать “Приложения”, а затем “Управление приложениями”. Далее необходимо перейти в “Запущенные приложения” и отключить функционирование веб-браузера путем его выбора и нажатием кнопкок “Остановить” и “Очистить кэш”.

По завершении этого процесса нужно перезапустить браузер, и этот вирус-баннер исчезнет. Для исключения повторения этой неприятной ситуации нужно применять антивирусное приложение.

Читайте в статье о способах, как проверить телефон на вирусы. А так же какие симптомы должны вызвать у вас подозрение. И конечно способы удалить вредоносные программы с вашего смартфона без потери данных и денег.

Android – это самая популярная мобильная ОС во всем мире. На ее долю приходится 65 процентов от общего объема рынка, а количество пользователей перевалило за миллиард. Хакеры постоянно улучшают схемы обмана пользователей Андроид, чтобы заставить их установить приложение с вирусом. Поэтому в настоящее время вопрос сохранности личных данных и безопасности актуален как никогда.

Почему так много вирусов для Андроид?

Говоря в целом, гаджеты на немного более открыты для атак, чем устройства от . Из-за возможности прямого скачивания с Интернета смартфон или планшет на Андроид более уязвим, что очень даже на руку взломщикам. С другой стороны, пользователи могут скачать, установить, а затем удалить приложения из сомнительных источников.

Самый точный ответ вам даст установленный антивирус, который уже при первом запуске предложит проверить файловую систему и установленные программы на наличие вирусов.

Однако и без специального приложения есть некоторые признаки, которые с высокой степенью вероятности указывают на то, что гаджет претерпевает последствия от вторжения вируса, например: беспричинные подтормаживания, возросший объем потребляемого трафика, программные сбои, всплывающие окна с рекламой и небывалый расход зарядки аккумулятора.

Как проверить телефон на вирусы: проверить, есть ли резкий рост потребления интернет-трафика

Тем, кто подозревает, что на смартфоне или планшете завелся вирус, первым делом следует проверить месячный расход трафика. На многих моделях он доступен в настройках либо в личном кабинете на сайте оператора связи. Сравниваем объем потребленного трафика с показателями, скажем, двухмесячной давности, и если они кардинально отличаются, есть шанс, что подозрение небеспочвенно.

Большой счет за услуги связи

Другой верный признак заражения – счет от мобильного оператора, который намного превышает привычные расходы. Это может быть результат действий вируса, отправляющего текстовые сообщения на платные номера. Интерес злоумышленников в данном случае тоже корыстный.

Всплывающие окна

Если вам досаждает всплывающая реклама, ненужные уведомления и назойливые «системные» предупреждения, возможно, в Android проник вредоносный код. Еще могут появляться вкладки в браузере сами по себе, ярлыки сайтов на главном экране и спам-сообщения, заманивающие на переход по какой-либо ссылке.

Кроме замедленной работы устройства и повышенного потребления трафика, такие уведомления способны загружать на телефон другие вирусы. В случае такого поведения вашего гаджета, можете даже не задавать себе вопрос “как проверить телефон на вирусы” – они у вас точно есть.

Опасные приложения

Обращайте внимание на приложения, которые вы не устанавливали. Известно, что трояны (особенно рекламное ПО) могут самостоятельно скачивать другие вредоносные программы без ведома пользователя. Кроме того, киберпреступники копируют популярные приложения, чтобы жертва самостоятельно, так сказать, запустила сорняк к себе в огород.

Быстрый расход аккумуляторной зарядки

Очевидно, что наличие всех вышеперечисленных вирусов не проходит бесследно. Ведь они нагружают не только интернет-канал и внутренний ресурс гаджета (), но и внешний. Вирус, истощающий аккумулятор, может содержаться в сторонних приложениях и во всяких подозрительных файлах. После установки приложения с подобным кодом не успеешь оглянуться, как уровень зарядки уже почти на нуле.

Если вы стали замечать, что ваш смартфон или планшет без каких-либо причин и нагревается, даже находясь в режиме ожидания, не исключено, что в вашем устройстве орудует вирус.

Избавляемся от вредоносных приложений на Android

Если есть подозрение, что вирус хапнул систему вашего смартфона, то вот как можно положить конец его проделкам.

Удалить сомнительные приложения

Чтобы найти и удалить такие приложения, идем в «Настройки», открываем раздел «Приложения» или «Диспетчер приложений». Внимательно просматриваем весь список и ищем среди последних установленных или незнакомых программ. Жмем по нужному приложению, после чего откроется окно с информацией о нем. Сначала очищаем кэш, нажав на кнопку . Затем удаляем данные при помощи кнопки «Стереть данные». И только после этого избавляемся от самого приложения. Кнопка «Удалить» нам в помощь.

Что делать, если подозрительные приложения не стираются

До некоторых вирусных приложений просто так не добраться из-за прав администратора. Однако управа есть и на них.

Для начала нужно перейти в безопасный режим. На многих гаджетах нужно зажать кнопку питания, затем откроется меню, где будет пункт «Отключить питание». Зажимаем его и ждем, пока не выскочит вопрос о переходе в безопасный режим. Соглашаемся, нажав «ОК».

Находясь в безопасном режиме, снова открываем раздел «Приложения» в настройках и избавляемся от приложений, которые не хотят удаляться в обычном режиме. Также некоторые могут прикрываться правами администратора.

С ними решаем вопрос таким образом: открываем «Настройки» → «Безопасность» → «Администраторы устройства», здесь ищем проблемное приложение, снимаем с него галочку, далее выбираем опцию «Отключить», жмем «ОК». Теперь приложение можно удалить в разделе «Приложения» или «Диспетчер приложений».

После удаления всех подозрительных программ перезагружаем гаджет.

Превентивная защита от вирусов. Правила хорошего поведения

Для того чтобы обезопасить Андроид от проникновения вируса, разумно будет не . Лучше – с официального магазина приложений Google Play, хотя и сюда может просочиться зловредная программа. Поэтому, перед тем как скачивать, стоит пробежаться по отзывам пользователей.

Кроме того, не следует лазить по подозрительным сайтам и переходить по неизвестным ссылкам. Не забываем, что некоторые вирусы могут начинать загрузку своих компонентов не сразу после установки приложения, а в любое время и незаметно от пользователя. И уж точно не нужно выдавать системные разрешения непонятным приложениям.

На мобильных устройствах стали набирать обороты вирусы-вымогатели, которые шифруют файлы, а за дешифровку требуют приличную сумму денег. Так что мы рекомендуем создать резервную копию данных и взять за привычку регулярно ее обновлять. В будущем она может сослужить очень хорошую службу.

И последнее: внимательно следите за тем, что устанавливаете, ведь, как видно на примере троянов, облик приложений может быть обманчив.


Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
  • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

Если в вашем смартфоне или планшете появился вирус, то хорошая новость состоит в том, что его легко удалить. Мы расскажем, как удалить вирус из Android. Кроме того, покажем, как избежать вирусов «Безбожник», Gunpoder, Mazar и других вредоносных программ на Android.

Вирусы устанавливаются на смартфон через сторонние приложения; чтобы их удалить, запустите гаджет в безопасном режиме, при надобности уберите статус администратора, а потом удалите зараженное приложение. Если данный метод не решил проблему, полный сброс данных уничтожит дефектное приложение и откатит устройство до состояния заводских настроек. При этом удаляться все приложения, которые вы устанавливали, все аккаунты также деактивируются. То есть вы получите "девственное" устройство из коробки.

В этой статье мы предлагаем пошаговое руководство, как удалить вредоносные программы из смартфона или планшета на базе ОС Android.

Для начала отметим, что вероятность заражения Android-устройства вирусом очень маленькая . Вероятнее увидеть сообщение, убеждающее вас в зараженности вашего гаджета, и уверяющее в необходимости загрузить действительно вредоносное приложение, или всплывающие окна, или аппарат просто некорректно работает. Однако вирусы на Android-устройствах все же встречаются.

Если убеждены, что в вашем смартфоне вирус, читайте дальше, как его уничтожить.

Как избежать вирусов на Android или знаем врага в лицо

Как избежать вирусов на Android, включая такие вирусы, как Godless, Gunpoder и Mazar.

Все Android вирусы попадают на устройство вместе с установленными приложениями, так что если на смартфоне или планшете еще нет вируса, лучший способ предотвратить его появление - быть очень осторожным с устанавливаемыми приложениями. Эмпирическое правило - если не знаете, что за программное обеспечение – не загружайте его вне официального магазина приложений Google Play. По умолчанию смартфон или планшет настроен так, чтобы предотвратить подобную установку.

Подобная тактика подходит для вируса Gunpoder, который попал в заголовки газет после того, как Palo Alto Networks обнаружила, что он может проникнуть на смартфон через игровые эмуляторы Nintendo, установленные за пределами Google Play, и даже может заставить вас заплатить за дополнительные услуги.

Совсем недавно появился вирус Mazar, проникающий в смартфон через ссылку в текстовом сообщении, по которой загружается браузер Tor. Сейчас он, похоже, заражает устройства только в Дании, хотя потенциально может распространиться дальше.

Тревожит, что последние вредоносные программы для Android имеют вид приложения – вирус «Безбожник» может установиться через приложения из Google Play. Они, как правило, выглядят как законные перспективные приложения, такие как копии игр и приложение фонарик (Summer Flashlight – одно из таких приложений), но от неизвестных разработчиков. Компания Trend Micro также нашла в Интернете несколько сторонних копий чистых приложений из Google Play, включающие в себе вредоносный код.

«Безбожник» поражает только устройства с Android Lollipop и имеет возможность получить полный контроль над смартфоном и устанавливать другое (потенциально опасное) программное обеспечение. Совет отдела безопасности компании - обеспечить себе права администратора, а также разрешение устанавливать или не устанавливать приложение из Google Play.

Если не уверены, то не устанавливайте приложения из неофициальных источников

Чтобы убедиться, что случайно не установилось вредоносное ПО за счет установки приложений вне Google Play, откройте меню «Настройки», обратите внимание на опцию «Безопасность», а затем деактивируйте «Неизвестные источники» (запретите установку приложений из неизвестных источников).

Если все-таки решились установить приложение за пределами Google Play, проведите исследование. Проверьте права доступа (необходимо ли плееру иметь доступ к вашим контактам?), посмотрите обзоры и посетите сайт разработчика, чтобы увидеть его остальные программы. В случае Gunpoder, особенно настороженно относитесь к игровым эмуляторам Nintendo.

Можно воспользоваться одним из множества бесплатных антивирусных приложений для Android, например, 360 Mobile Security, Avast и Lookout. Они способны обнаруживать и удалять зловредные приложения. Все они сканируют содержимое смартфона на наличие чего-либо подозрительного, но учтите, что приложения могут давать ложные сигналы. Например, отметить приложение, используемое вами в течение нескольких месяцев, как зловредную программу, когда вы знаете, что оно безопасно. В большинстве случаев такие предупреждения можно просто игнорировать. Кроме того, опять-таки имея дело с Gunpoder, эти антивирусы могут не заметить злонамеренного поведения, если приложение способно скрывать это от них - Gunpoder использует библиотеку AirPush, чтобы скрыть свое поведение.

Если считаете, что на смартфоне или планшете до сих пор вирус, который сопротивляется вашим попыткам удалить связанное приложение - сброс настроек до заводских удалит его и возвратит устройство к его исходному состоянию. Но проведение такой манипуляции означает, что потеряются все данные на смартфоне, которые не сохранены в резервной копии. Вместо этого, чтобы избавиться от вируса, выполните следующие действия.

Как очистить Android от вируса

Шаг 1

Запустите свой гаджет в безопасном режиме. В нем невозможен запуск каких-либо приложений от третьих лиц, сюда же входят зловредные программы. На большинстве устройств, чтобы получить доступ к опциям включения, необходимо нажать на клавишу включения, а затем нажать и удерживать ее, пока не появится возможность выбрать опцию перезагрузки в безопасном режиме. Если у вас это не работает, то введите в Google "Как запустить [название модели] в безопасном режиме" и выполняйте действия согласно инструкции. Если все сделано верно, в нижнем левом углу экрана появится надпись "Безопасный режим".

Шаг 2

Откройте меню «Настройки» и нажмите на «Приложения», проверьте, что открылась вкладка «Загруженные». Если имя вируса, которым заражен ваш смартфон или планшет, вам неизвестно, пройдитесь по списку и поищите что-нибудь с подозрительным видом или то, что вы не устанавливали, или не должно присутствовать на устройстве.

Шаг 3

Нажмите на злонамеренное приложение, чтобы открылась информация о нем, а затем нажмите «Удалить» или «Удалить обновления». В основном для удаления вируса этого вполне достаточно, но иногда обнаруживается, что кнопка «Удалить» неактивна. Так получилось потому, что вирус сделал себе статус администратора устройства.

Покиньте меню «Программы» и нажмите последовательно на «Настройки», «Безопасность», «Администраторы устройства». Или зайдите в настройки и используйте поиск в самом вверху. Введите там «Администраторы устройства». Вам откроется перечень всех программ на вашем устройстве со статусом администратора. Уберите флажок с программы, которую хотите удалить, в появившемся окне нажмите «Деактивировать». После этого вернитесь в меню «Приложения» и удалите его.

Теперь, когда вирус удален с вашего смартфона или планшета на базе ОС Android, перезагрузите устройство, чтобы вывести его из безопасного режима. Если все хорошо функционирует, самое время создать резервную копию сохраненных данных и установить антивирусное приложение, чтобы защитить себя от вирусов, которые могут постучаться к вам в будущем.

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

  • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
  • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
  • Со счета вашего телефона сами по себе списываются деньги.
  • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
  • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
  • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
  • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
  • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
  • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
  • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
  • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
  • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
  • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
  • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

  • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
  • вредоносная программа после удаления восстанавливается;
  • устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

  • с помощью антивируса, установленного на ПК;
  • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

  • сбросу с восстановлением заводских настроек через системное меню;
  • hard reset через меню Recovery;
  • перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

  • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
  • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
  • Установите мобильный антивирус и держите его всегда включенным.
  • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.


Рекомендуем почитать