Вирус не дает открыть настройки телефона. Пять признаков заражения Android

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
• «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

Что такое для нас мобильный телефон? Это советник, помощник, кошелек, личный секретарь и шкатулка с нашими секретами в одном «лице». Ему мы доверяем самое сокровенное. Иногда он знает о нас больше, чем самый близкий друг. И страшно представить, что может произойти, когда в интимное пространство человека и устройства вклинивается кто-то третий… взломщик.

Разберемся, как понять, что телефон на Android и iOS взломан или заражен вредоносным ПО. Как найти и удалить вирус с телефона.

Нет, сынок, это не фантастика

О существовании мобильных вредоносных программ слышали, пожалуй, все владельцы смартфонов и планшетов, но многие, увы, в них не верят. Мол, Андроид – это , а закрытый Apple и подавно им не по зубам. На самом же деле зловредное ПО (речь идет не о классических вирусах) способно заражать любые платформы. 95% заражений приходится на Андроид. У iOS в этом плане дела обстоят лучше, однако вредоносы – любители «погрызть яблочки» если и нападают, то всегда неожиданно (владелец-то думает, что девайс в безопасности) и появляются, откуда не ждали: из официальных магазинов контента.

Признаки взлома и заражения мобильного устройства

На то, что телефон или планшет подвергся вирусной или хакерской атаке, укажут следующие симптомы:

• На устройстве сами по себе включаются коммуникативные функции – Wi-Fi, отключенные SIM-карты, GPS и прочее.
• Появляются приложения, которые невозможно удалить. Либо после удаления они восстанавливаются.
• Приложения скачиваются и устанавливаются самопроизвольно.
• Реклама открывается прямо на рабочем столе и не имеет связи с какой-либо программой. Может быть «таргетной», то есть соответствует вашим поисковым запросам и просто произнесенным словам вблизи телефона. Как правило, очень агрессивна и навязчива.
• В истории звонков и СМС есть исходящие вызовы неизвестных номеров (платных).
• Блокируются отдельные функции устройства, перестают запускаться приложения, нажиматься кнопки, исчезают пункты меню в настройках. Выскакивают сообщения об ошибках. Самопроизвольно меняются настройки безопасности (включается отладка по USB, разрешается установка программ из неизвестных источников и т. п.)

• Блокируется, постоянно закрывается или полностью удаляется антивирусная программа. Блокируется установка антивирусов из маркета.
• Антивирусная программа информирует вас о заражении, но не может с ним справиться.
• В браузере самопроизвольно открываются веб-страницы сомнительного содержания (казино, девочки и т. п.).
• С баланса телефона списываются деньги. Активируются платные подписки на сервисы и услуги, не связанные с вашим сотовым оператором.
• Меняется оформление рабочей среды.
• Устройство полностью блокируется, а на экране отображается сообщение с требованием заплатить выкуп за разблокировку.
• Батарея разряжается значительно быстрее, чем обычно. Гаджет тормозит, зависает и нагревается даже во время сна.
• Хранилище заполняется непонятно чем, очистка не помогает или помогает на короткое время.

Бывает, что заражение не проявляет себя никак, а о том, что оно произошло, пользователь узнает лишь по факту опустошения банковских счетов или кражи аккаунтов.

Как понять, что приложение может за вами шпионить

Вредоносные программы чаще всего попадают на Андроид-устройства из сторонних источников – сайтов в Интернете, зараженного компьютера и т. д., минуя маркет Google Play. На iOS, наоборот, основной канал их распространения – официальные магазины контента. Конечно, все загруженные туда приложения проходят модерацию, но абсолютно непробиваемых фильтров не существует.

Приложения-шпионы и прочие зловреды часто маскируются подо что-то безопасное и даже могут иметь полезный функционал. Однако их главная задача – собирать о вас информацию, а для этого им нужны особые разрешения , избыточные для нужд нормальной программы. Например, если приложение для скриншотов запрашивает доступ к камере, Wi-Fi, микрофону, контактам и звонкам, оно явно собирается делать не только скриншоты.

Многие нормальные приложения собирают информацию о системе и устройстве, ведут лог своей работы и передают эти сведения разработчику, но личные данные владельца аппарата, с которыми они не взаимодействуют, для них табу.

Как удалить вирус с телефона

Эта инструкция больше пригодится владельцам электронных «питомцев» на Android или джейлбрейкнутых айфонов. На мобильных устройствах Apple без прав суперпользователя обычно достаточно удалить подозрительную программу средствами системы.

Описанные ниже действия помогут вам не только найти и уничтожить вредоносное ПО, но и минимизировать нанесенный им ущерб. Основная часть методик применима только к Андроиду, поскольку он подвержен таким напастям значительно чаще.

• Установите на устройство антивирус и просканируйте память (если он уже установлен, по возможности обновите базы). Если он не только найдет, но и обезвредит заразу, можете считать себя везунчиком. Примерно в половине случаев антивирус со зловредом не справляется, хотя определяет его имя и расположение, а это дает возможность удалить его вручную.

Внимание! Если телефон заражен, не запускайте, а лучше временно удалите с него электронные кошельки и мобильный банк.

• Андроид-вирусы любят назначать себя администраторами устройства – это дает им больше полномочий и препятствует удалению. Также это одна из причин того, что антивирус не может справиться с заразой, поэтому ваша задача – лишить ее административного статуса.

Откройте настройки гаджета, перейдите в раздел «Личные данные » и «Безопасность ». Откройте подраздел «Администраторы устройства » и снимите галки напротив того, на что ругается антивирус, или всех неизвестных вам программ. Следом запустите повторное сканирование или удалите зловреда вручную, найдя его в разделе «Приложения ».

• Если вредоносное ПО заблокировало часть функций телефона, например, отключило возможность зайти в настройки, попробуйте удалить его через безопасный режим. В безопасном режиме Андроида работают только системные приложения, и вирус не сможет помешать своему удалению.

Вход в безопасный режим на разных устройствах выполняется по-своему. На телефонах с Android 4.1 и выше нажмите кнопку питания. Когда появится окошко выбора действия, коснитесь и удерживайте палец на «Отключить питание », пока не увидите предложение «Перейти в безопасный режим ». Если у вас более старая версия Андроида или функция заблокирована, чтобы загрузить предварительно выключенный аппарат в безопасном режиме, вместе с кнопкой питания следует зажать качельку громкости со стороны уменьшения. Эта комбинация используется чаще всего, но есть устройства, на которых нужно нажимать другие кнопки.

• Вредоносы со способностью к блокировке системных функций иногда назначают себя приложениями для отладки.

Чтобы удалить незваного гостя из списка отладчиков, откройте в настройках девайса раздел «Для разработчиков ». На многих прошивках он по умолчанию скрыт. Чтобы в него попасть, зайдите на вкладку «О телефоне » или «О планшете », найдите пункт «Номер сборки » и начните быстро касаться его пальцем, пока не появится уведомление, что вы стали разработчиком. В разделе разработчиков найдите пункт «Приложения для отладки » (на вашей прошивке он может называться немного иначе) и удалите из списка отладчиков всё неизвестное.

• Если вредоносное ПО не дает установить на устройство антивирус или препятствует его работе, вы можете просканировать телефон антивирусной программой, стоящей на компьютере.

Чтобы проверить аппарат на вирусы через компьютер, включите в разделе «Для разработчиков » мобильного девайса отладку по USB и подключите его кабелем к ПК как USB-накопитель .

После удаления вируса обязательно смените пароли всех сетевых аккаунтов, которые вы использовали на телефоне!

Если зловред не удаляется

Некоторые мобильные вирусы поддаются удалению крайне тяжело. Или не поддаются вообще, например, когда они глубоко встроены в систему. Подобное бывает следствием заражения рутованного или джейлбрейкнутого девайса, когда вредоносная программа получает беспрепятственный доступ практически ко всем объектам и данным. Также бывает, что вирус (обычно шпионского и рекламное типа) попадает на устройство вместе с прошивкой, причем не только кастомной (неофициальной), которую установил сам пользователь, но и фабричной.

Для борьбы с особо живучими вредоносами используют 2 метода – откат системы на заводские настройки с удалением пользовательских данных и перепрошивку.

На телефонах и планшетах, где получены права суперпользователя, откат на заводские настройки, как правило, неэффективен.

На Андроиде сброс на заводские установки производится из утилиты «Настройки » и раздела «Сброс и восстановление ». Опция называется «Возврат к заводским настройкам » или как-нибудь похоже. Не забудьте перед этим сохранить на другой носитель все ценные данные из памяти телефона, поскольку во время сброса они будут удалены.

Если вирус заблокировал загрузку или отключил функцию сброса, восстановить Android-девайс на заводские настройки можно через меню Recovery. Для этого:

• Выключите аппарат нажатием кнопки.
• Включите снова, удерживая комбинацию кнопок для hard reset. На одних аппаратах это кнопки питания и увеличения громкости, на других – питания и уменьшения громкости, на третьих вместе с ними нужно нажимать кнопку «Домой», на четвертых есть специальная утопленная кнопка «Reset» и т. д. Что именно следует нажимать вам, можно узнать из инструкции к устройству.
• Зайдя в Recovery, выберите опцию «wipe data/ factory reset ».

На iOS функция сброса находится в разделе «Основные ». Более мягкий вариант – это «Сбросить все настройки ». Он помогает восстановить систему, когда вирус уже удален, так как возвращает к исходным параметрам только настройки, не затрагивая контент. Жесткий вариант – «Стереть настройки и контент » удаляет пользовательские приложения и файлы, а также отменяет все изменения.

При отсутствии эффекта от hard reset остается последнее средство – перепрошивка аппарата, что равнозначно переустановке операционной системы на компьютере. Альтернативы фабричным прошивкам для многих распространенных Андроид-устройств без труда находятся на профильных форумах вместе с установочным софтом и инструкциями, но если вы не хотите рисковать (в случае неудачной перепрошивки телефон может прикинуться «кирпичом») лучше обратится в сервисную службу.

Как снизить вероятность заражения и взлома вашего мобильного

• Устанавливайте софт из официальных магазинов приложений. Исполняемые файлы, загруженные из неизвестных источников, перед запуском проверяйте антивирусом.
• Если на устройстве получены права суперпользователя, обязательно установите антивирусную программу.
• Если телефон выполняет функции кошелька, не давайте его в руки посторонним, а если им пользуются дети, установите .
• Обновляйте операционную систему гаджета по мере выхода апдейтов. Многие вредоносные программы перестают работать на новых версиях прошивок.

И помните, что ваша безопасность – в ваших руках.

Ещё на сайте:

Осторожно: хакинг! Как понять, что телефон взломан или заражен, как найти и удалить вирус обновлено: Август 20, 2018 автором: Johnny Mnemonic

Чтобы понять, как избавиться от вируса, необходимо определить его “природу”. Например, это может быть обычное приложение, щедро рассылающее с вашего номера платные СМС. А может быть всплывающий на весь экран баннер, который не даст даже зайти в Гугл Плей, чтобы скачать антивирус.

Простые СМС-вирусы

Симптомы:

• После установки игры или приложения с мобильного счета пропали все деньги. Это самый примитивный вирус, который, однако, может сыграть злую шутку с вашими денежками.
• Больше ничего страшного не происходит. Безвреден для пользователей планшета без СИМ-карт.

Лечение

Просто зайдите в список с установленными приложениями, и удалите то, после установки чего обнаружилась проблема. Обычно такой вирус можно определить даже при установке. Например, вы загружаете живые обои на рабочий стол Андроид, и в списке прав, доступных приложению будет отправка СМС или совершение звонков. Сами подумайте, зачем обоям кому-то звонить или писать сообщения?

Сложные СМС-вирусы

Симптомы:

• Попадают на планшет не только с помощью приложений из “левых” источников. Если в планшете стоит СИМ-карта, приходит вирус через СМС в виде ссылки на фотку, причем от ЗНАКОМОГО вам номера (человека). Представьте, приходит вас СМС от жены, или любимой девушки, а там написано: “Привет:) Тебе фото”, и дальше ссылка. Естественно, вы не задумываясь перейдете по ссылке и… скачаете на планшет вирус.
• Название вируса может маскироваться под вполне полезное приложение — например, Google Play (см. скриншот ниже).
• Вирус получает доступ к вашей телефонной книге, и отправляет всем подряд СМС с текстом “Привет:) Тебе фото” и все с той же ссылкой на вирус.
• Вирус блокирует входящие вызовы, тем самым не давая возможности вашим знакомым предупредить вас об опасности.
• Планшет виснет при попытке забрать административные права у приложения-вируса.
• Вирус не удаляется через диспетчер приложения, потому что получает права администратора. Все кнопки удаления будут заблокированы.

Лечение

Скачайте антивирус . Установите его, откройте, и запустите функцию “Принудительная проверка системы”. Антивирус обнаружит вирус, после чего необходимо нажать “Устранить все”.

И тут самое интересное. На экране вы увидите вопрос: “Удалить все с планшета, и сбросить настройки к заводским?”. Владельца планшета отпугивает эта фраза, и он обычно нажимает “Нет”. А нужно в этом случае нажимать “Да”, поскольку этот вирус всего лишь подменяет фразу “Лишить приложение административных полномочий” на “Удалить все и сбросить настройки”. И, как вы уже поняли, выбрав “Да” ваши данные и настройки останутся на месте, антивирус сможет отобрать админправа у вируса, и успешно удалить его.

Баннерные вирусы — блокираторы

Симптомы:

• Вместо рабочего стола пользователь видит рекламный баннер, который невозможно ни скрыть, ни закрыть. Это может быть материал “для взрослых”, или же требование заплатить злоумышленнику за разблокировку устройства.
• Могут быть и другие симптомы, например реклама может появляться рандомно, а потом исчезать, при этом устройство не “блокируется”.

Лечение

1. Перезагрузить устройство любым доступным способом. Сразу после перезагрузки удалить вирусное приложение, после установки которого начал появляться баннер. Если не удается найти или удалить вручную, качаем антивирус, сканируем систему, удаляем.
2. Подключаем планшет к компьютеру, открываем память планшета. Находим папку, где лежат приложения, например system/app, и удаляем все подозрительное, после установки чего предположительно начались проблемы. Т.е. по сути удаляем АРК приложения через комп.
3. Если эти варианты не помогли — остается только одно — Хард Ресет. Что это такое, и как это делается — подробно описано . Скажу лишь одно — сделав общий сброс, все данные с планшета будут стерты.

Как уберечься от вирусов

Легче предотвратить заражение вирусами, чем потом “лечиться” от них. Как говорится, береженых и Бог бережет.

1. Качайте приложения только из проверенного источника — из Google Play. Хотя, как показывает практика, и там можно подцепить заразу, но это случается довольно редко.
2. Поэтому рекомендуется установить пусть бесплатный, но на Андроид. Он предотвратит попадание вируса на планшет.
3. Не ставьте без особой надобности галочку напротив пункта “Разрешить установку приложений из неизвестных источников” в настройках безопасности.

И помните, рутованные планшеты (на которые установлены ), намного более уязвимы к вирусной атаке — на планшет с РУТ правами вирус заходит, как к себе домой, и получает контроль над системой.

Вирус, как ты попал сюда? Именно такие эмоции вызывает попадание вредоносного приложения на ваше устройство, и в этот момент неважно «Как?», важно «Что делать дальше?» В действительности зараженных девайсов не так много, и не по причине того, что все они перестают нормально функционировать, всему виной неплохая стандартная защита от Google. Несколько дней назад мы уже , как избежать попадания вируса на ваш смартфон, однако в случае, если неизведанное ранее существо всё же проникло в просторы программного кода системы, вам обязательно следует прибегнуть к нашим советам.

Однако, перед тем как начать, определим для себя основные причины появления вируса, впрочем, правильнее говорить именно вредоносное приложение, ведь, в действительности, нельзя навредить смартфону, перейдя по веб-ссылке. Заразиться девайс может лишь путем установки зараженного приложения, и необязательно, чтобы оно включало в себя лишь вирус, свои функции приложение выполнять будет, при этом вместе с ним в вашу систему проникнет программный код, что будет воровать, уничтожать и заполнять мусором всё на своём пути.

Выше голову

Первым делом успокойте себя: для многих это сильный моральный удар, слово «вирус» вызывает волнение у любого непрофессионала, как-никак все наслышаны о возможностях подобных «существ», и, действительно, они не так глупы, тем не менее не стоит опускать руки, образумьтесь, оцените ситуацию и действуйте — враг всегда терпит поражение.

Распознать и удалить

Ваша основная цель — уничтожить вредоносный код. Если вы заметили что-то необычное в поведение вашего смартфона, например: необоснованное увеличение памяти как оперативной, так и постоянной, странные запущенные процессы, не писанные вами ранее посты в Facebook — любое странное поведение должно вас насторожить. Первым делом вспомните, какие ближайшие программы вами были установлены и есть ли среди них подозрительные? Если да, удаляйте не думая. Впрочем, это самый простой способ.
Лучшим вариантом станет отключение вашего устройства сразу после подозрительной активности. Далее зайдите в Google Play через компьютер и проанализируйте все известные антивирусные программы, почитайте отзывы, просите совета у профессионалов. Затем вновь включите ваш девайс и скачайте выбранное антивирусное приложение, сканируйте и определите наличие вируса.

Защитите свои данные

Чтобы обезопасить себя от потери данных банковских карт, личных счетов, аккаунтов, попытайтесь сменить пароли от ВКонтакте, Twitter, Facebook, и прочих значимых для вас сайтов, это поможет вам не стать жертвой преступников. Как ни говорите, но их ключевой целью является получение прибыли.

Сбросьте настройки

В случае, если антивирус не нашел вредоносных программ, но телефон продолжает странно себя вести, вам поможет полный сброс настроек: все ваши данные, включая музыку и фотографии, по совету коллег из androidcentral перенесите на компьютер или перекиньте в Google Drive, затем воспользуйтесь нашим по сбросу настроек.

У вас есть Root?

Некоторые из вас наверняка знакомы с Root-доступом, прошивками, кастомными рекавери. Для этих пользователей всё куда проще, ведь они могут просто сменить прошивку, перед этим сделав полный сброс через рекавери, включая статистику батареи и прочее, чтобы наверняка.
А какими методами борьбы с вирусами пользуетесь вы?

К огромному сожалению, операционная система Андроид тоже подвержена вирусам. Так что информация о том, как удалить вирус с телефона, для многих пользователей окажется актуальной. У каждого типа вредоносного ПО есть свои особенности, поэтому варианты их ликвидации отличаются друг от друга. В этой статье рассмотрим примеры самых распространенных вредоносных программ и методы их эффективного обезвреживания.

Этот тип вируса является самым популярным. Почти на каждом девайсе можно отыскать Троян. Опасное ПО надежно скрывает проводимые действия, шифруясь под видом другой проги, и рассылает платные скрытые SMS. Кроме того, он способен считывать сведения банковских карточек и кодов, которые записаны в сообщениях, контактах. Ликвидировать его можно так:

• сканируете телефон на присутствие вредоносного и шпионского ПО, например, через утилиту ;

• удаляете найденный сомнительный софт.

Эти простые действия могут не только обезвредить, но и полностью удалить вирус с устройства.

Следует чаще проверять смартфон на наличие вирусов и шпионских утилит через программы антивирусы: Доктор Веб, 360 Security, Касперский и прочие. У них самая полная база сведений вирусного ПО системы Android.

Как удалить вирус рекламного типа с телефона?

Это вредоносное программное обеспечение также достаточно распространено, но оно отличается от предыдущего тем, что направлено больше на заработок через рекламу, а не на вытягивание денег или причинение вреда девайсу.

Решить проблему можно несколькими способами вручную бесплатно:

• активировать режим «В самолете». Так будет отключена сеть и остальные типы сопряжения, чтобы реклама не могла подгружаться, отображаться. Эти действия подходят для приложений и игрового контента, которые функционируют без интернет подключения. Для активации режима следует удерживать клавишу включения и в открывшемся окошке выбрать нужное действие;

• ликвидация через сканирование. Проверьте телефон на присутствие опасных объектов. Такие продукты обычно выявляются, так что удалить их достаточно легко.

Удаляем вредоносный баннер

Эти вредоносные объекты блокируют функционал устройства и вымогают у юзера оплату за деактивацию опасного баннера. На любом телефоне можно встретить такую угрозу.

Если телефон заразился этим вредоносным ПО, быстро вытаскивайте симки, пока со счета не снята крупная сумма.

Как же удалить вирус с аппарата Android, если он не удаляется? Зараженный софт легко устраняется такими шагами:

• выключаете аппарат и полностью заряжаете;
• включаете, дальнейшие действия следует выполнять как можно быстрее, до активизации баннера;
• заходите в настройки (параметры разработчиков);

• активируете отладку через USB;

• выбираете поле списка софта для отладки – в нем располагается опасное ПО, отмечаете его.

Вышеперечисленные действия помогут заблокировать вредителя, и зараженную программу получится удалить обычным способом. После уничтожения вируса необходимо скинуть настройки до заводских, чтобы обеспечить стабильную и корректную работу устройства.

Удаляем мобильные вирусы через компьютер

Компьютер может помочь в тех случаях, когда антивирусные продукты на мобильном телефоне не способны справиться со своими функциями даже в безопасном режиме или функционал устройства ограничен, заблокирован. Есть пара способов удаления опасного ПО:

• через компьютерный антивирус;
• с использованием файлового менеджера для мобильных устройств на Андроиде, к примеру, Android Commander.

Антивирус на ПК

Подключаете планшет или смартфон к компьютерному оборудованию с помощью кабеля USB. Нужно выбрать «Как USB-накопитель». После этого в папке «Компьютер» будет доступна пара дополнительных «дисков» - карта памяти и внутренняя память девайса. Сканирование можно начать через открытие меню каждого диска, для этого есть опция «Проверить на вирусы».

Воспользуемся Android Commander

Это специализированная утилита для файлового обмена между гаджетом и компьютером. Активируясь на ПК, она открывает пользователю доступ к памяти телефона, помогает копировать, переместить и удалить различные данные. Для получения полноценного доступа к наполнению устройства, придется заранее позаботиться о рут-правах и подключиться через USB. Об этом было сказано выше, но отметим еще раз, что такую отладку можно запустить так:

Параметры/Система/Параметры разработчика

Далее гаджет подключается к ПК и запускается с правами админа . В нем можно видеть все защищенные каталоги и объекты операционки Андроид. С правой стороны окошка Android Commander расположены каталоги смартфона. В них нужно найти файл приложения с расширением.apk, именно он вызывает неполадки, ликвидируйте его. Можно просто скопировать сомнительные папки на компьютер и просканировать отдельно каждую антивирусом.

Что предпринять, если угроза не удаляется?

Если все действия, описанные выше, не помогли, придется перейти к радикальным мерам:

• во-первых, сбросить и восстановить заводские настройки через системное меню;
• во-вторых, hard reset в меню Recovery;
• наконец, перепрошить оборудование.

Каждый из этих методов возвращает устройство к новому состоянию, то есть на нем не будет никаких данных пользователя, настроек, файлов. Удалится и учетка Гугл. Так что заранее позаботьтесь о бэкап версиях, лучше сделать их в ручном режиме, чтобы не скопировать вирус. После чего можно начинать «лечение».

Как удалить вирус с зараженного телефона? Сделать это на самом деле не очень сложно, можете воспользоваться одним из предложенных вариантов. Нужно только определить тип угрозы, чтобы использовать для нее правильное «оружие». Еще один совет – обязательно устанавливайте антивирусы на свой Андроид, чтобы избежать опасного заражения.