Вредоносное ПО (malware) - это назойливые или опасные программы,...
Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:
Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.
Часть пятая. Вирус попал в прошивку устройства
Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.
Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.
Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.
Что я делал для того, чтобы удалить вирусы?
- Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
- Скачал антивирус Kaspersky Internet Security для Android в виде файла.apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
- Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
- Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!
Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.
Выводы, которые я сделал:
- Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
- Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
- Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
- Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.
Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.
Часть шестая. Смена прошивки как средство борьбы с вирусами на Андроиде
На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.
Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.
- Скачал . Запустил Smart Phone Flash Tool.
- Скачал и распаковал архив с прошивкой c официального сайта . Указал путь к файлу MT6582_Android_scatter.txt
- Переключил режим Firmware Upgrade. Нажал кнопкуDownload. Важно сначала нажать, а потом подключить телефон! При форматировании (вкладка Формат) это же правило.
- Подключил кабелем USB выключенный смартфон. Если не подцепился, то перезагрузил смартфон(выключил, вынул/вставил батарейку, подключил к компьютеру).
- Пошла закачка обновлений.После закачки обновления появилась кнопка «ОК», что значит, что файлы скопированы на устройство.
Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.
Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.
Как проверить свой IMEI?
Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI .
Что плохого в том, что нет кода IMEI?
Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.
Где взять код IMEI или как его узнать?
- На коробке на стикере напечатан код IMEI.
- В смартфоне под аккумулятором есть код IMEI.
- В аккаунте Гугл можно посмотреть код.
Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.
Зловредные приложения (вирусы) - это главная беда любой операционной системы. Создателям платформы практически никогда не удается залатать все дыры, в результате чего этими лазейками пользуются умные, но нечестные люди. Такая ситуация наблюдается на Windows, а с некоторых пор вирусы стали появляться и на Android. В этой статье мы расскажем о сути работы таких приложений, а также поможем вам очистить от вирусов свой девайс.
Если на компьютерах существует огромное количество вирусов, то на мобильной операционке их многообразие не слишком велико. Наиболее распространены следующие типы зловредных приложений, удалить которые с планшета или смартфона мы вам поможем:
Последние два типа вирусов встречаются не очень часто, да и портят они только визуальное впечатление от использования смартфона. А трояны являются гораздо более мерзкими и распространенными созданиями. Они маскируются под некоторые известные игры и программы. Например, несколько недель назад на просторах глобальной паутины появились трояны, маскирующиеся под Pokemon Go. Такие приложения незаметно для вас отправляют SMS на дорогостоящие короткие номера или собирают информацию о хранящихся на устройстве сообщениях. Могут они совершать и другие зловредные действия - например, отправлять создателям трояна информацию о контактах, содержащихся в вашей телефонной книге.
Что касается рекламного вируса, то он информацию о ваших платежных данных точно не украдет. Но он будет регулярно вам надоедать регулярным своим появлением. Создатели такого вируса зарабатывают деньги на каждом показе рекламы. Для них это весьма выгодно, а ваши нервы будут постоянно страдать.
Вредоносный баннер действует примерно по той же системе. Он может отобразиться в момент перехода в какой-либо раздел операционной системы. При этом избавиться от него якобы можно только путем перевода средств на электронный кошелек разработчиков или отправив SMS на короткий номер. Но на самом деле, как вы уже поняли, избавиться от вирусов на Андроиде можно и без потери денежных средств.
Удаление трояна
Как ни странно, встроенными средствами операционной системы невозможно удалить тот или иной вирус, если он уже попал на устройство. Устраняются они только после получения обновлений безопасности, которые латают дыры. Такие обновления обычно рассылаются каждые один-два месяца. Но касается это только новых смартфонов, с момента выхода которых прошло не более двух лет.
Если вы подозреваете своё устройство в том, что на него просочился троян, то попробуйте проверить его память антивирусом. Для этого можно воспользоваться каким-то платным приложением. Или же скачайте из Google Play условно-бесплатный Lookout . Далее от вас потребуются следующие действия:
Шаг 1. Дождитесь окончания установки Lookout и запустите приложение.
Шаг 2. Согласитесь со всеми предлагаемыми пунктами, нажимая кнопку «Дальше ». Впрочем, маячок и некоторые другие функции вы можете не включать, убрав галочку с соответствующего пункта.
Шаг 3. Зарегистрируйтесь - для этого вбейте свою электронную почту и придумайте пароль, после чего нажмите кнопку «Включить защиту ».
Шаг 5. После этого Lookout произведет первое сканирование системы на предмет наличия троянов.
Шаг 6. Дождитесь окончания сканирования. Так вы узнаете о том, все ли установленные на смартфон приложения являются безопасными.
Шаг 7. Больше от вас ничего не требуется. В дальнейшем каждое новое приложение будет проверяться антивирусом. Под его наблюдение попадут и всяческие обновления уже установленных программ и игр. Если вы скачаете троян - Lookout обязательно его удалит, заодно уведомив вас об этом.
Удаление рекламного вируса
Данный тип вирусов мешает комфортному использованию девайса. При этом многие размышляют над тем, как удалить вирус с телефона. Такие люди не понимают, что показ рекламы - это следствие, а не причина. Удалять нужно приложение, которое распространяет вирус по системе. С этой задачей справляются уже упомянутые нами антивирусы (обязательно ознакомьтесь с нашей статьёй «Лучшие антивирусы на Android» ). Ну а до скачивания подходящего антивируса можно попробовать заблокировать показ рекламы. Делается это, например, путем включения режима «В самолете», когда перестают работать все средства связи, в результате чего реклама попросту не может скачать информацию, нужную для её отображения. Осуществляется переход в вышеупомянутый режим чаще всего следующим образом:
Шаг 1. Откройте панель уведомлений.
Шаг 2. Активируйте режим «В самолете » нажатием на соответствующую иконку. Иногда этот режим называется режимом полета.
Следует заметить, что на разных смартфонах способ перехода в этот режим может отличаться. Например, некоторые производители встраивают соответствующий пункт в меню выключения, которое отображается в случае удержания кнопки питания. Особенно часто такой способ используется на старых аппаратах, функционирующих под управлением Android 4.2 или более ранней версии операционной системы.
Удаление вредоносного баннера через компьютер
Для устранения вредоносного баннера можно использовать разные способы. Лучшим из них является подключение устройства к ПК, задействовав режим отладки. Способ заключается в совершении следующих действий:
Шаг 1. Выключите свой смартфон. Желательно затем полностью зарядить его.
Шаг 2. Включите устройство и выполните дальнейшие действия максимально быстро, пока баннер-вымогатель не успел отобразиться.
Шаг 3. Зайдите в «Настройки ».
Шаг 4. Перейдите в раздел «Для разработчиков ».
Шаг 5. Включите режим отладки по USB.
Шаг 6. Подключите смартфон к компьютеру посредством USB-кабеля.
Шаг 7. Далее система в фоне просканирует саму себя. Так вы сможете проверить Андроид на вирусы через компьютер. Если какие-то приложения не вызовут у системы доверия, то она предложит их заблокировать. Если же ничего не происходит, то убрать вирус с телефона можно только при помощи антивируса или вернувшись к заводским настройкам (произвести Hard Reset).
Как обезопасить себя от появления на смартфоне вирусов?
На самом деле многие люди никогда не сталкиваются со зловредными приложениями на телефоне. Секрет этого кроется в том, что они придерживаются следующих правил:
- Не нужно скачивать и устанавливать приложения из неизвестных источников. Рекомендуется использовать только Google Play, где все утилиты хоть как-то модерируются.
- Не следует загружать на смартфон новые и совершенно неизвестные приложения. Чаще всего трояны таятся именно в них.
- Обязательно нужно читать отзывы. Если продукт содержит вирус, то в отзывах это может быть указано.
На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.
Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить и так далее.
Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.
Как получить вирус?
Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.
В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.
Какие вирусы бывают?
Классические трояны . Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».
В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.
Вирусы, дающие возможность получить root-права . В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.
Рассылка платных СМС-сообщений . Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.
Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.
«Подслушивающие вирусы» . Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.
Рекламные модули приложений . Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.
Как не поймать вирус?
Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно и просто быть предусмотрительным.
Читайте в статье о способах, как проверить телефон на вирусы. А так же какие симптомы должны вызвать у вас подозрение. И конечно способы удалить вредоносные программы с вашего смартфона без потери данных и денег.
Android – это самая популярная мобильная ОС во всем мире. На ее долю приходится 65 процентов от общего объема рынка, а количество пользователей перевалило за миллиард. Хакеры постоянно улучшают схемы обмана пользователей Андроид, чтобы заставить их установить приложение с вирусом. Поэтому в настоящее время вопрос сохранности личных данных и безопасности актуален как никогда.
Почему так много вирусов для Андроид?
Говоря в целом, гаджеты на немного более открыты для атак, чем устройства от . Из-за возможности прямого скачивания с Интернета смартфон или планшет на Андроид более уязвим, что очень даже на руку взломщикам. С другой стороны, пользователи могут скачать, установить, а затем удалить приложения из сомнительных источников.
Самый точный ответ вам даст установленный антивирус, который уже при первом запуске предложит проверить файловую систему и установленные программы на наличие вирусов.
Однако и без специального приложения есть некоторые признаки, которые с высокой степенью вероятности указывают на то, что гаджет претерпевает последствия от вторжения вируса, например: беспричинные подтормаживания, возросший объем потребляемого трафика, программные сбои, всплывающие окна с рекламой и небывалый расход зарядки аккумулятора.
Как проверить телефон на вирусы: проверить, есть ли резкий рост потребления интернет-трафика
Тем, кто подозревает, что на смартфоне или планшете завелся вирус, первым делом следует проверить месячный расход трафика. На многих моделях он доступен в настройках либо в личном кабинете на сайте оператора связи. Сравниваем объем потребленного трафика с показателями, скажем, двухмесячной давности, и если они кардинально отличаются, есть шанс, что подозрение небеспочвенно.
Большой счет за услуги связи
Другой верный признак заражения – счет от мобильного оператора, который намного превышает привычные расходы. Это может быть результат действий вируса, отправляющего текстовые сообщения на платные номера. Интерес злоумышленников в данном случае тоже корыстный.
Всплывающие окна
Если вам досаждает всплывающая реклама, ненужные уведомления и назойливые «системные» предупреждения, возможно, в Android проник вредоносный код. Еще могут появляться вкладки в браузере сами по себе, ярлыки сайтов на главном экране и спам-сообщения, заманивающие на переход по какой-либо ссылке.
Кроме замедленной работы устройства и повышенного потребления трафика, такие уведомления способны загружать на телефон другие вирусы. В случае такого поведения вашего гаджета, можете даже не задавать себе вопрос “как проверить телефон на вирусы” – они у вас точно есть.
Опасные приложения
Обращайте внимание на приложения, которые вы не устанавливали. Известно, что трояны (особенно рекламное ПО) могут самостоятельно скачивать другие вредоносные программы без ведома пользователя. Кроме того, киберпреступники копируют популярные приложения, чтобы жертва самостоятельно, так сказать, запустила сорняк к себе в огород.
Быстрый расход аккумуляторной зарядки
Очевидно, что наличие всех вышеперечисленных вирусов не проходит бесследно. Ведь они нагружают не только интернет-канал и внутренний ресурс гаджета (), но и внешний. Вирус, истощающий аккумулятор, может содержаться в сторонних приложениях и во всяких подозрительных файлах. После установки приложения с подобным кодом не успеешь оглянуться, как уровень зарядки уже почти на нуле.
Если вы стали замечать, что ваш смартфон или планшет без каких-либо причин и нагревается, даже находясь в режиме ожидания, не исключено, что в вашем устройстве орудует вирус.
Избавляемся от вредоносных приложений на Android
Если есть подозрение, что вирус хапнул систему вашего смартфона, то вот как можно положить конец его проделкам.
Удалить сомнительные приложения
Чтобы найти и удалить такие приложения, идем в «Настройки», открываем раздел «Приложения» или «Диспетчер приложений». Внимательно просматриваем весь список и ищем среди последних установленных или незнакомых программ. Жмем по нужному приложению, после чего откроется окно с информацией о нем. Сначала очищаем кэш, нажав на кнопку . Затем удаляем данные при помощи кнопки «Стереть данные». И только после этого избавляемся от самого приложения. Кнопка «Удалить» нам в помощь.
Что делать, если подозрительные приложения не стираются
До некоторых вирусных приложений просто так не добраться из-за прав администратора. Однако управа есть и на них.
Для начала нужно перейти в безопасный режим. На многих гаджетах нужно зажать кнопку питания, затем откроется меню, где будет пункт «Отключить питание». Зажимаем его и ждем, пока не выскочит вопрос о переходе в безопасный режим. Соглашаемся, нажав «ОК».
Находясь в безопасном режиме, снова открываем раздел «Приложения» в настройках и избавляемся от приложений, которые не хотят удаляться в обычном режиме. Также некоторые могут прикрываться правами администратора.
С ними решаем вопрос таким образом: открываем «Настройки» → «Безопасность» → «Администраторы устройства», здесь ищем проблемное приложение, снимаем с него галочку, далее выбираем опцию «Отключить», жмем «ОК». Теперь приложение можно удалить в разделе «Приложения» или «Диспетчер приложений».
После удаления всех подозрительных программ перезагружаем гаджет.
Превентивная защита от вирусов. Правила хорошего поведения
Для того чтобы обезопасить Андроид от проникновения вируса, разумно будет не . Лучше – с официального магазина приложений Google Play, хотя и сюда может просочиться зловредная программа. Поэтому, перед тем как скачивать, стоит пробежаться по отзывам пользователей.
Кроме того, не следует лазить по подозрительным сайтам и переходить по неизвестным ссылкам. Не забываем, что некоторые вирусы могут начинать загрузку своих компонентов не сразу после установки приложения, а в любое время и незаметно от пользователя. И уж точно не нужно выдавать системные разрешения непонятным приложениям.
На мобильных устройствах стали набирать обороты вирусы-вымогатели, которые шифруют файлы, а за дешифровку требуют приличную сумму денег. Так что мы рекомендуем создать резервную копию данных и взять за привычку регулярно ее обновлять. В будущем она может сослужить очень хорошую службу.
И последнее: внимательно следите за тем, что устанавливаете, ведь, как видно на примере троянов, облик приложений может быть обманчив.
Часто при обнаружении вируса на своём любимом гаджете пользователи недоумевают, каким образом вредоносному ПО удалось проникнуть на устройство? Затем возникают ещё более неприятные вопросы: "Что теперь делать?" На самом деле, чтобы найти заражённый планшет или смартфон, ещё нужно постараться. Такому положению дел сильно способствует довольно качественная встроенная защита операционной системы от Google. Но что делать пользователю, всё же столкнувшимся с вирусом на эксплуатируемом девайсе. В первую очередь не стоит отчаиваться, а советы по преодолению вредной напасти мы дадим в этой статье.
Для начала выясним, где можно подцепить вирус, который, вообще-то более правильным будет называть вредоносным приложением, поскольку просто проследовав по ссылке в интернете, невозможно причинить вред смартфону. В настоящий момент зараза может проникнуть на гаджет только в случае установки инфицированного приложения. При этом, функциональность приложения как правило сохраняется - оно честно выполняет всё, что от него требуется, однако вместе с ним в систему попадает вредоносный код, целью которого является кража конфиденциальной информации, уничтожение других программ или засорение системы.
Правильный настрой
В первую очередь стоит успокоиться, поскольку многие пользователи безосновательно теряются в общем-то в не столь уж трагической ситуации. Неприятные мысли возникают потому, что многие наслышаны о возможностях вредоносного ОП. Конечно, данные программы достаточно хитры, но при сохранении хладнокровия, правильной оценке ситуации и выборе верной последовательности действий у врага не останется ни малейших шансов на победу.
Найти и уничтожить
Главная цель владельца смартфона или планшета при возникновении подозрения на заражение андроид девайса вирусом - обнаружить и удалить из системы вредоносный код. Он может проявляться по-разному: необоснованно большое потребление оперативной памяти или засорение встроенного накопителя непонятно чем, неведомые работающие процессы, публикация сторонних постов в Facebook от вашего имени и т.д. Всё это указывает на то, что не всё так гладко на гаджете. В первую очередь стоит обратить внимание на недавно установленные приложения, особенно на непопулярные, о которых сложно найти достаточное количество информации или отзывов других пользователей. Если что-то подобное устанавливалось, стоит избавиться от таких приложений в первую очередь.
Лучше всего отключить смартфон или планшет при выявлении странностей и запустить Google Play на ПК, где можно спокойно проанализировать наиболее известные , посоветоваться с разбирающимися в данном вопросе людьми. Затем следует запустить девайс и установить на него , с помощью которого полностью просканировать всю память. Подобные программы обнаруживают вредоносный код с вероятностью более 99 %.
Защита данных
Для того, чтобы ваши персональные данные не достались посторонним лицам, стоит попробовать изменить пароли от используемых сервисов: Facebook, Twitter, ВКонтакте и т.д. Чаще всего вирусы направлены именно на получение прибыли с помощью кражи и последующего использования личных паролей и данных.
Сброс настроек
Если антивирусу не удалось выявить опасность, можно выполнить
