Что делать если на телефоне появился вирус. Что я делал для того, чтобы удалить вирусы? Антивирусные и защитные программы

Зловредные приложения (вирусы) - это главная беда любой операционной системы. Создателям платформы практически никогда не удается залатать все дыры, в результате чего этими лазейками пользуются умные, но нечестные люди. Такая ситуация наблюдается на Windows, а с некоторых пор вирусы стали появляться и на Android. В этой статье мы расскажем о сути работы таких приложений, а также поможем вам очистить от вирусов свой девайс.

Если на компьютерах существует огромное количество вирусов, то на мобильной операционке их многообразие не слишком велико. Наиболее распространены следующие типы зловредных приложений, удалить которые с планшета или смартфона мы вам поможем:

Последние два типа вирусов встречаются не очень часто, да и портят они только визуальное впечатление от использования смартфона. А трояны являются гораздо более мерзкими и распространенными созданиями. Они маскируются под некоторые известные игры и программы. Например, несколько недель назад на просторах глобальной паутины появились трояны, маскирующиеся под Pokemon Go. Такие приложения незаметно для вас отправляют SMS на дорогостоящие короткие номера или собирают информацию о хранящихся на устройстве сообщениях. Могут они совершать и другие зловредные действия - например, отправлять создателям трояна информацию о контактах, содержащихся в вашей телефонной книге.

Что касается рекламного вируса, то он информацию о ваших платежных данных точно не украдет. Но он будет регулярно вам надоедать регулярным своим появлением. Создатели такого вируса зарабатывают деньги на каждом показе рекламы. Для них это весьма выгодно, а ваши нервы будут постоянно страдать.

Вредоносный баннер действует примерно по той же системе. Он может отобразиться в момент перехода в какой-либо раздел операционной системы. При этом избавиться от него якобы можно только путем перевода средств на электронный кошелек разработчиков или отправив SMS на короткий номер. Но на самом деле, как вы уже поняли, избавиться от вирусов на Андроиде можно и без потери денежных средств.

Удаление трояна

Как ни странно, встроенными средствами операционной системы невозможно удалить тот или иной вирус, если он уже попал на устройство. Устраняются они только после получения обновлений безопасности, которые латают дыры. Такие обновления обычно рассылаются каждые один-два месяца. Но касается это только новых смартфонов, с момента выхода которых прошло не более двух лет.

Если вы подозреваете своё устройство в том, что на него просочился троян, то попробуйте проверить его память антивирусом. Для этого можно воспользоваться каким-то платным приложением. Или же скачайте из Google Play условно-бесплатный Lookout . Далее от вас потребуются следующие действия:

Шаг 1. Дождитесь окончания установки Lookout и запустите приложение.

Шаг 2. Согласитесь со всеми предлагаемыми пунктами, нажимая кнопку «Дальше ». Впрочем, маячок и некоторые другие функции вы можете не включать, убрав галочку с соответствующего пункта.

Шаг 3. Зарегистрируйтесь - для этого вбейте свою электронную почту и придумайте пароль, после чего нажмите кнопку «Включить защиту ».

Шаг 5. После этого Lookout произведет первое сканирование системы на предмет наличия троянов.

Шаг 6. Дождитесь окончания сканирования. Так вы узнаете о том, все ли установленные на смартфон приложения являются безопасными.

Шаг 7. Больше от вас ничего не требуется. В дальнейшем каждое новое приложение будет проверяться антивирусом. Под его наблюдение попадут и всяческие обновления уже установленных программ и игр. Если вы скачаете троян - Lookout обязательно его удалит, заодно уведомив вас об этом.

Удаление рекламного вируса

Данный тип вирусов мешает комфортному использованию девайса. При этом многие размышляют над тем, как удалить вирус с телефона. Такие люди не понимают, что показ рекламы - это следствие, а не причина. Удалять нужно приложение, которое распространяет вирус по системе. С этой задачей справляются уже упомянутые нами антивирусы (обязательно ознакомьтесь с нашей статьёй «Лучшие антивирусы на Android» ). Ну а до скачивания подходящего антивируса можно попробовать заблокировать показ рекламы. Делается это, например, путем включения режима «В самолете», когда перестают работать все средства связи, в результате чего реклама попросту не может скачать информацию, нужную для её отображения. Осуществляется переход в вышеупомянутый режим чаще всего следующим образом:

Шаг 1. Откройте панель уведомлений.

Шаг 2. Активируйте режим «В самолете » нажатием на соответствующую иконку. Иногда этот режим называется режимом полета.

Следует заметить, что на разных смартфонах способ перехода в этот режим может отличаться. Например, некоторые производители встраивают соответствующий пункт в меню выключения, которое отображается в случае удержания кнопки питания. Особенно часто такой способ используется на старых аппаратах, функционирующих под управлением Android 4.2 или более ранней версии операционной системы.

Удаление вредоносного баннера через компьютер

Для устранения вредоносного баннера можно использовать разные способы. Лучшим из них является подключение устройства к ПК, задействовав режим отладки. Способ заключается в совершении следующих действий:

Шаг 1. Выключите свой смартфон. Желательно затем полностью зарядить его.

Шаг 2. Включите устройство и выполните дальнейшие действия максимально быстро, пока баннер-вымогатель не успел отобразиться.

Шаг 3. Зайдите в «Настройки ».

Шаг 4. Перейдите в раздел «Для разработчиков ».

Шаг 5. Включите режим отладки по USB.

Шаг 6. Подключите смартфон к компьютеру посредством USB-кабеля.

Шаг 7. Далее система в фоне просканирует саму себя. Так вы сможете проверить Андроид на вирусы через компьютер. Если какие-то приложения не вызовут у системы доверия, то она предложит их заблокировать. Если же ничего не происходит, то убрать вирус с телефона можно только при помощи антивируса или вернувшись к заводским настройкам (произвести Hard Reset).

Как обезопасить себя от появления на смартфоне вирусов?

На самом деле многие люди никогда не сталкиваются со зловредными приложениями на телефоне. Секрет этого кроется в том, что они придерживаются следующих правил:

• Не нужно скачивать и устанавливать приложения из неизвестных источников. Рекомендуется использовать только Google Play, где все утилиты хоть как-то модерируются.
• Не следует загружать на смартфон новые и совершенно неизвестные приложения. Чаще всего трояны таятся именно в них.
• Обязательно нужно читать отзывы. Если продукт содержит вирус, то в отзывах это может быть указано.

Эта информация позволит поддерживать телефон в рабочем состоянии даже во время заражения вирусным ПО. Также своевременное удаления вируса обезопасит пользовательские файлы от заражения.

Рис. №1. Вирусы на Андроиде

1. Что представляет из себя вирус в OS Android?

За последние два года вирусы для платформы Android были внедрены в 80 процентов устройств. Даже специальное антивирусное программное обеспечение не всегда может определить новый тип вредоносной программы.

Ищите антивирусную программу для своего смартфона? Список и описание наилучших антивирусов

Существует несколько видов вирусов, с которыми могут столкнуться пользователи:

• Троян. Этот вид вирусов может распространять или собирать информацию. Также у некоторых троянов есть возможность получать несанкционированный доступ даже к шифрованным данным пользователя;
• Вирусы, распространяющие рекламу. Баннеры, предлагающие вам товары или услуги, могут появляться в любое время, даже если отсутствует соединение с Интернетом;
• Вирусы, которые блокируют функционал операционной системы. Данный вид вредоносного ПО является наиболее опасным. Вирус ограничивает доступ пользователя к функциям устройства, требуя восстановить работу с помощью отправки платного смс сообщения;
• Стороннее ПО, которое совершает привязку к установленному на устройстве браузеру . Как следствие, пользователи постоянно будут перенаправляться на рекламные страницы.

Вредоносная программа на Андроид довольно просто удаляется с планшета или смартфона. Это может сделать даже пользователь, на телефоне которого отсутствуют root права. Все, что вам понадобится – вовремя распознать вирус, определить его разновидность и выполнить удаление.

Рис. №2. Вирусы на мобильных устройствах отнюдь не безобидны

2. Как распознать и удалить троян с помощью антивируса?

Пользователь может даже не подозревать о том, что троян или шпионская программа установлена на его телефоне. Как правило, подобные виды ПО инсталлируются на устройство вместе с другими программами, которые скачаны с неофициальных источников.

Симптомами заражения устройства может быть слишком большой счет за использование мобильной связи, аномальный расход интернет-трафика, установленные сторонние программы, торможение и подвисание устройства. Также батарея может очень быстро разряжаться.

Выявить и удалить вирус можно следующим образом:

• Просканировать память телефона специальным антивирусным ПО. Наиболее популярные антивирусы для Андроид – Dr. Web, CM Security, Mobile Security, Avast, 360 Security;

Рис. №3. Антивирусы в Google Play

Помните! Загружать антивирус необходимо только с официального магазина Google Play. В противном случае вы можете получить дополнительный троян на свой телефон.

• Произвести удаление вручную. С помощью самого телефона.

Рассмотрим детальнее, как просканировать устройство на примере самого популярного антивируса в магазине приложений – Dr. Web. Для начала загрузите и установите утилиту на свое устройство.

После этого следуйте указаниям ниже:

• Запустите приложение. Откройте окно «Сканер»;
• Далее выберите пункт «Полная проверка устройства»;
• Дождитесь завершение процесса;
• Если вирусы будут найдены, их количество отобразится напротив поля «Обнаружено угроз:…».
• Откройте окно с выявленным вредоносным ПО и удалите каждый компонент отдельно, нажав на кнопку дополнительных опций (рисунок ниже).

Проводите проверку на вирусы регулярно. Достаточно будет 1-2 сканирований в неделю.

Также рекомендуется проводить проверку программ сразу после их установки. С помощью антивируса вы сможете удалить трояны, вирусы-баннеры и ПО, которое совершает привязку к браузеру и другим приложениям телефона или планшета.

О других антивирусных программах для устройств на платформе Андроид можно прочитать в нашей статье .

Вот список хороших антивирусов, которые рекомендуем к использованию мы:

• Security Master - Antivirus, VPN, AppLock, Booster (кроме функций антивируса, эта программа также имеет VPN и ускоритель устройства);

3. Несколько способов удалить вирус из устройства вручную

Если вы столкнулись с более серьёзным типом вредоносной утилиты и не можете устранить неполадку с помощью обычного антивируса, удаление необходимо произвести вручную. После удаления вредителя с помощью антивируса все равно появляются рекламные баннеры?

В таком случае следуйте следующей инструкции по удалению:

• Выключите wifi и передачу данных по мобильной сети на вашем телефоне;
• Достаньте сим карту;
• Удалите все ранее установленные программы;
• Удалите браузер и установите его заново. Используйте только ту версию приложения, которая представлена в «Плэй Маркете»;
• Также отформатируйте подключенные карты памяти;
• Перезагрузите устройство.

Чтобы удалить вирус-вымогатель, который заблокировал все действия, воспользуйтесь следующими указаниями:

• Отключите смартфон;
• Вытащите из устройства карту мобильного оператора. Сделайте это сразу после того, как обнаружили вирус-вымогатель. В противном случае, со счета может быть списана крупная сумма денег;
• Не вытаскивайте из телефона карту памяти, она тоже может быть заражена вирусом. Чтобы полностью удалить «вымогатель», придётся очистить всю информацию, включая установленные программы и личные данные пользователя;
• Сделайте сброс устройства к заводским настройкам с помощью сочетания клавиш увеличения звука, кнопки включения и кнопки «Домой». Удерживайте их на протяжении 5-10 секунд, пока не появится окно с таким текстом, как показано на рисунке ниже.

Рис. №5. Текст, который свидетельствует о том, что сброс начался

• Передвиньте курсор вниз по списку с помощью боковых клавиш управления громкостью. Остановите курсор у строки Factory reset, как показано на рисунке ниже;

Рис. №6. Строка «Factory reset»

• Нажмите клавишу включения, чтобы начать процесс сброса.

Рис. №7. Процесс сброса

• Выберите вариант восстановления, который удалит все данные пользователя;

Рис. №8. Варианты восстановления

• Процедура может занять от 3 до 20 минут. После ее завершения устройство запустится самостоятельно. Вам будет предложено заново настроить устройство (обычный процесс настройки параметров, как после покупки).

Рис. №9. Предложение заново настроить устройство

Читайте по удалению вирусов с разных операционных систем.

Тематический видеоролик:

Пользовательский миф «смартфон, планшет - это не компьютер, вирусами не заражается» уже давным-давно канул в лету. Более того, полемика в определённых кругах ведётся: дескать, каким девайсам и, конечно, их владельцам больше достаётся от хакерских атак. Но как бы там ни было, споры спорами, а вот ухо нужно держать востро в плане безопасности своего любимого мобильного устройства.

Эта статья поможет вам удалить вирус с планшета и очистить его операционную систему от лишних файлов. Также вы узнаете из неё о наиболее распространённых на планшете модификациях вирусов и способах их проникновения в ОС.

Методы инфицирования

В большинстве случаев «хвори» на портативный девайс пользователь заносит собственноручно - по невнимательности, по халатности, а то и под эйфорическим воздействием мысли «авось прокатит». К сожалению, это так!

Наиболее распространённые случаи заражения операционной системы планшета следующие:

• в процессе веб-серфинга на устройстве без антивируса;
• при запуске взломанных и неизвестных приложений;
• в ходе загрузки контента на сомнительных сайтах, от неизвестных разработчиков (книги, игры, утилиты);
• из-за активации фишинговых ссылок и интерактивных элементов в SMS и MMS;
• при обмене данными по каналу Bluetooth и через компьютер.

Признаки заражения

Если на вашем планшете наблюдаются нижеперечисленные симптомы, пора бить тревогу и объявлять охоту на вирусы:

• «тормозит» операционная система: устройство медленно откликается на команды или вообще не реагирует;
• произвольно удаляются файлы (фото, видео, элементы приложений);
• замедляется загрузка страниц в браузере, закачка программ;
• со счёта автоматически снимаются деньги (без явного участия пользователя - отправки SMS/MMS, совершения звонков);
• блокируется доступ к отдельным разделам и настройкам системы, файлам, папкам, программам;
• блокируется запуск ОС.

В противном случае, если никак не отреагируете, можете распрощаться со своими конфиденциальными данными (логинами и паролями, платёжными реквизитами) и деньгами, которые имеются на счету телефонного оператора и в электронных платёжных системах.

Как бороться с зловредами?

Применительно к каждой категории вирусов - троянам, червям, дозвонщикам (отправителям платных СМС), блокировщикам - есть особые «рецепты», позволяющие их обезвредить и удалить с планшета. Но многие из них могут выполнить только специалисты IT - завзятые программисты-компьютерщики, специализирующиеся на организации безопасности и настройке операционных систем. А вот рядовым пользователям, чтобы удалить цифровую напасть из памяти своего «мобильного любимца», целесообразней всё-таки воспользоваться антивирусом. «Каким и как?» - это уже второй вопрос. Давайте рассмотрим топовые решения для iOS и Android.

Антивирусные и защитные программы

Android

Обеспечивает комплексную защиту устройства от большинства вредоносов, кроме облегчённой версии «Light». Может удалить тело вируса даже при полной блокировке системы. Умеет детектировать неизвестные модификации троянов и червей, которых нет в его сигнатурных базах. Надёжно охраняет конфиденциальные данные. Быстро и скрупулёзно сканирует файловую систему. Позволяет выполнять как глобальную, так и выборочную проверку директорий.

Eset Mobile Security & Antivirus

Наделён интеллектуальной системой сканирования. Достойно защищает интересы пользователя. Оберегает систему от хакерских атак при веб-сёрфинге, общении в чатах и соцсетях, в процессе совершения платежей в банковских системах и интернет-магазинах.

Может делать проверку контента как по запросу, так и в автоматическом режиме (в процессе загрузки, инсталлирования, запуска).

Оснащён модулем «Антивор», позволяющим в случае похищения устройства удалённо заблокировать его, включить сирену, а также определить координаты местонахождения посредством системы GPS. Автоматически включает алгоритм реакции «Подозрительный режим» при установке недоверенной SMS-карты или вводе неправильного PIN-кода.

Утилита, отлично сочетающая в себе антивирус и функции блокировки. Плюс к этому, она может качественно почистить и оптимизировать систему девайса. Уже в 7-ой раз удостоена звания «Лучшая антивирусная программа» престижной IT-организацией AV-TEST.

CM Security фотографирует каждого, кто 2 раза подряд вводит неправильный пароль. Оперативно и безопасно блокирует приложения. Поддерживает 26 языков. Надёжно защищает от посторонних контакты установленных мессенджеров (Facebook Messenger, WhatsApp), хранящийся в памяти устройства контент (отдельные фото и галереи, файлы). Способен выполнить проверку на вирусы за 5 сек., то есть на 500% оперативней по сравнению с аналогами.

Высококлассный защитник Android-устройств. Эффективно обезвреживает червей и троянов, шпионские модули, блокировщиков-вымогателей. Осуществляет сканирование файлов, приложений и настроек системы в режиме реального времени.

Определяет местонахождение утерянного девайса через сервис «Google Карты». Автоматически удаляет и отключает задачи, замедляющие работу ОС. Отслеживает сетевой трафик, потребление заряда аккумулятора. Блокирует фишинговые URL-адреса и опасные, сомнительные сайты.

Комплексное решение для защиты и оптимизации Android-девайса. Отлично блокирует загрузку заражённого контента, активность рекламных модулей Adware, оберегает от атаки троянов. Быстро и корректно очищает память планшета от «цифрового мусора», ускоряет его работу. Оптимально настраивает режим энергосбережения.

360 Security разработан на основе фирменного интеллектуального QVS-модуля, содержащего новейшие алгоритмы детектирования «Heuristic AV engine». Согласно независимым тестам, данный антивирус способен отразить 99,7% актуальных угроз.

iOS

Мощная программа для зашиты iPad и содержащихся в нём конфиденциальных данных от кражи и модификаций. Автоматически резервирует список контактов. Позволяет найти утерянный девайс через интернет-канал практически в любом уголке планеты.

Умеет защищать доступ к отдельным файлам PIN-кодом (в том числе, к фотографиям и видеороликам). Резервирует содержимое хранилища в зашифрованном виде в iCloud. Создаёт копии контактов практически на любых платформах. Оперативно предупреждает пользователя о взломе системы. Точно определяет местонахождение потерянного девайса.

Avira Mobile Security

Оснащён эффективными программными средствами для поиска украденного гаджета (включение сигнала тревоги, определение координат, удалённый вызов). Посредством встроенного модуля Safeguard предотвращает хакерские атаки через сообщения, присланные на email. Предотвращает кражу личной информации (логины и пароли, данные кредитной карты).

Комплексная утилита для обеспечения высокого уровня конфиденциальности в системе iOS. Обеспечивает мощную защиту от вмешательства сторонними лицами в работу устройства. Предотвращает актуальные интернет-угрозы. Поддерживает управление настройками безопасности через веб-консоль. Предельно точно определяет и отображает на карте текущее местонахождение планшета. Создаёт копию контактов, которую можно быстро восстановить на любом устройстве.

Как уберечь планшет от вирусных атак?

1. В обязательном порядке установите в систему антивирусную программу.
2. Скачивайте приложения только с официальных ресурсов (AppStore, Google Play).
3. Не используйте модифицированные прошивки, взломанные приложения.
4. Своевременно выполняйте обновления ОС и установленных программ.
5. Не подключайте планшет к компьютеру с признаками вирусной атаки.
6. Не инсталлируйте игры и утилиты от неизвестных разработчиков.
7. В ходе установки внимательно ознакамливайтесь, к каким ресурсам планшета приложение запрашивает доступ. Например, разрешение менеджеру файлов автоматически отправлять СМС и совершать звонки изначально не сулит ничего хорошего.
8. Регулярно проверяйте систему и директории накопителя памяти на вирусы.

Комфортного и безопасного вам пользования планшетом!

Серийная линия фаблетов Samsung Galaxy присутствует на рынке с 2009 года. Всё это время они служат нам верой и правдой. Но к всеобщему сожалению любая система имеет свои уязвимые места, тем более, когда ключевой момент зависит от человеческого фактора.

Сегодня мы рассмотрим все этапы заражения смартфона Samsung Galaxy, в частности S6 и S7. Мы узнаем: как вовремя диагностировать вирус, каких мер предосторожности нужно придерживаться, чтобы не допустить проникновения вредоносной программы на наше мобильное устройство, чем это может грозить, как удалить вирус с Samsung Galaxy.

Как вовремя диагностировать вирус на Samsung Galaxy S6 или S7

Чтобы быстро понять заражен ли ваш смартфон, достаточно не игнорировать несвойственное для него поведение. Проявляться оно может как угодно, все зависит от типа вируса. Ваш Galaxy может начать быстро расходовать заряд, вы можете обнаружить исходящие звонки или смс, которых не совершали, на дисплее могут выскакивать рекламные объявления, в общем смарт начинает жить собственной жизнью, иногда игнорируя ваши команды.

Что мы делаем в такой ситуации, сразу скачиваем несколько антивирусов с официального магазина и упорно вычисляем приложение с червячком. Когда картина будет уже более менее ясна, и вы определите дислокацию вируса, вам будет уже проще его обезвредить и удалить.

Как изолировать Samsung Galaxy S6 или S7 от вирусов

Самая распространенная причина инфицирования Galaxy на операционке Android вирусами, это как ни странно закачка программ из не официальных источников. Так что, если вы не желаете и впредь гуглить фразы типа: как убрать вирус с телефона Samsung Galaxy, закачивайте приложения только с Google Play.

Приложения в нем следуют через многоступенчатые проверки, исключающие возможности проникновения вирусных программ. Интересно, что на каждом андроиде по умолчанию стоит установка закачивания приложений только с официального магазина. Разработчики добавили эту функцию скорее для безопасности пользователей, нежели для заработка на них. Ведь доля бесплатных приложений в Google Play намного больше, чем платных.

Видео: Вирусы на Galaxy

Последствия жизнедеятельности вируса на Samsung Galaxy S6 или S7

Ущерб от вируса может быть разный, какие-то вирусы просто повреждают программы и приложения на мобильном устройстве, заставляя их не корректно работать, какие-то его блокируют, требуя для разблокировки отправить платную смску. Самые же опасные вирусы, которые крадут данные пользователя и его пароли от личных кабинетов, и почтовых ящиков.

Главной целью для авторов этих вирусов, всегда были электронные деньги владельца. А в наш век технологий, когда уже почти каждый обладатель фаблета оплачивает все свои счета через телефон, не так уж и трудно найти очередную мишень.

Видео: Вирусы на Samsung

Как удалить вирусы с телефона Samsung Galaxy

Основная, рядовая масса вредоносных ПО на Galaxy S6 или S7 быстро устраняется большинством лечащих утилит из Google Play. Главное нужно не забывать обновлять скачанные антивирусы, потому что разработчики очень часто проводят их апдейты для повышения безопасности пользователей.

Но бывают и исключения, когда мобильное устройство заблокировано. На этот случай мы подготовили для вас пару альтернативных решений:

Первое, можно попытаться перезагрузиться в безопасном режиме и загрузить в нем антивирус. Что мы делаем, нажимаем кнопку питания и удерживаем, пока не появиться надписи: выключить, перезагрузить, режим полета. Ну нам никуда лететь не надо, мы удерживаем кнопку питания и видим появление кнопки Safe mode – безопасный режим, и пытаем удачу.

Таким образом, если вы возьмете на вооружение информацию из нашей статьи, вероятность заражения вашего нового Samsung Galaxy S6/S7 вирусом, будет сведена к минимуму. Но скорее всего, если вы ее читаете, эта беда затронула вас. Рекомендуем вам быстрее устранить вирус, пока он не раскрыл свой полный потенциал и не пустил корни, во все уголки микросхемы смарта. Скорее лечите свой смартфон, и пишите в комментариях о своем результате!

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
• «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.