→ Какие вирусы есть на андроид. Как проверить телефон на вирусы: симптомы заражения Андроид и способы проверки. Вирус, устанавливающий приложения на телефон

Какие вирусы есть на андроид. Как проверить телефон на вирусы: симптомы заражения Андроид и способы проверки. Вирус, устанавливающий приложения на телефон


Android, как и любая операционная система, в теории может быть поражен вредоносным программным обеспечением. Компании, специализирующиеся на разработке антивирусов, это быстро поняли и оперативно представили версии своих программ для данной мобильной платформы. Изначально все было сделано кардинально неправильно. Большинство таких версий попросту повторяли функционал своих десктопных аналогов, требовали для работы много оперативной памяти и очень быстро разряжали батарею. Сегодня же ситуация обстоит совершенно иначе. В большинстве своем антивирусы попросту сканируют приложения в момент их установки на устройство и позволяют пользователю запускать проверку системы вручную. Но есть ли вообще смысл в антивирусах и существуют ли опасные вирусы для Андроида?

Android вирусы: так ли они опасны?

Дать однозначную оценку эффективности и в целом необходимости существующих антивирусов для Андроид нельзя. С одной стороны, рассматриваемая операционная система изначально очень надежна и безопасна. Проблемы чаще всего появляются лишь по причине неосторожного обращения с ней со стороны пользователя.

Вирус никогда не попадает в систему просто так. Чаще всего Андроид заражается при установке сомнительных приложений из неофициальных источников. Большинство таких программ рассчитаны на неопытность и невнимательность пользователя. Он мало того что устанавливает непонятно кем созданные приложения, так еще и дает им разрешение на совершение исходящих вызовов и отправку смс-сообщений. Обычно это попросту приводит к опустошению баланса.

Так что прежде чем устанавливать антивирус, нужно взять себе за правило: никаких программ из неизвестных источников. Сэкономив несколько десятков рублей на стоимости приложения, потерять из-за вируса можно ощутимо больше.

Более опасные вирусы для Андроида злоумышленники, как правило, не пишут. Были попытки создания таких приложений, которые, к примеру, без ведома пользователя разгоняли процессор его устройства до космических значений, чем выводили аппарат из строя. Но идея не прижилась, т.к. в ней попросту не было смысла – злоумышленник никакой выгоды от этого не получал, а тратить время на разработку столь сложных приложений ради одного лишь развлечения никому не хочется.

Помогает ли антивирус?

С другой стороны, «подцепить» вирус можно даже без установки сторонних приложений из неофициальных источников. Крайне редко, но все равно случаются случаи, когда в Google Play попадают потенциально опасные приложения. Их хоть и тестируют перед публикацией, но от ошибок никто не застрахован. Конечно же, после раскрытия всех карт такие программы оперативно удаляются. Здесь можно разве что порекомендовать не спешить скачивать только появившиеся в маркете приложения, по крайней мере, пока несколько пользователей не оставят свои отзывы.

В любом случае, для большего спокойствия стоит установить антивирус на Андроид. Лучше периодически запускать сканирование и удалять вредоносные процессы, чем быть в неведение до тех пор, пока единственным вариантом решения проблемы станет полный

Всем привет! Давно хотел написать статью (для кого-то это будет новость) про «вирусную опасность» для пользователей ОС Андроид. Часто вижу комментарии, вроде: «не бери Андроид, на этой оси куча вирусов», или «помогите подобрать хороший антивирус» и т.д. Сейчас мы с вами разберёмся с этим вопросом раз и навсегда.
Прежде всего, мы должны понять, что называют словом «Вирус» (или правильная формулировка, это- компьютерный вирус). Вирус - это разновидность компьютерных программ или вредоносный код, отличительным признаком которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру (описание взято из Wikipedia).

Идём разбираться дальше. Что такое Андроид? Android - это открытая операционная UNIX подобная система, основанная на ядре Linux. Unix подобная значит то, что все действия программ и файлов (копирование, перемещение, управление системой и т.д.) происходят только при разрешении пользователя. И второе, если у вас отсутствуют права суперпользователя (т.е. рут), как бы вы не старались, какой-бы «бяку» вы не ставили, ваш смартфон никогда не выйдет из строя, или будет зависать от какой-то «плохой программы» (если конечно, вы его не загадите под завязку памяти). И факты: на сегодняшний день насчитывается около 6 типов (типа «страшных» строчек кода), которые могут вывести ваш девайс из строя. Но незадача, для того чтобы это произошло, у вас должна быть определённая модель смарта с определённым процессором (а этих моделей всего 8 и какие не скажу,- не об этом...), и вы должны сами изменить системные параметры, либо поставить прошивку/ядро с этим «девайс-киллером», что тоже невозможно, т.к. кастомные прошивки всегда проверяются. Вот мы, наконец-то, пришли к тому, что на Андроид не то, что нет вирусов,- они невозможны.

Но (подниму настроение дроидоненавистникам) на Андроид есть другие угрозы. Это, как их называют, SMSsender"ы и шпионские программы (в народе-троян). Начнём с последних.

Шпионские программы - это синтаксис (код) в обычном приложении, отправляющий данные пользователя (контакты, пароли, номера кредитных карт и счетов) на сервер. Но, даже имея ваш пароль и номер кредитной карты или счёта, злоумышленник ни каким образом не сможет украсть у вас деньги. Максимум - это ваши контакты и пароль от Одноклассников, которые вряд ли ему понадобятся. И из практики: скачал и установил я взломанную игру с таким трояном. При установке я его видел, но ради эксперимента решил оставить, хотя имея рут, я мог бы спокойно запретить ей отправлять мои данные. К моему телефону привязано две карты - кредитная и накопительная. Но за, приблизительно, пол года его ношения, со счетов не пропало ни копейки, т.к. банковские программы, к счастью, имеют хорошую защиту.

Переходим к SMSsender"aм. SMSsender - это так же определённый код в.apk приложении, отправляющий платные СМС на сервер. Попробуем разобраться с ним подробнее, и идём его искать. Где мы его быстрее всего найдём? Конечно на порно сайтах! Набираем в поисковике: смотреть «порно онлайн», переходим, и уже на втором сайте нас просят обновить FlashPlayer, который как-бы устарел. Здесь я понимаю, что мы нашли то, что искали и скачиваю наш псевдоплеер, который почему-то ещё и весит 90 kb. Но чтобы эта программа начала делать свою «чёрную работу», её надо установить. Перед инсталляцией система меня предупреждает, что приложение может отправлять платные СМС на другие номера телефонов и я прерываю установку, т.к. мы уже поняли что это плохо замаскированный smssender, ведь flashplayer не может так мало весить, и отправлять платные СМС ему ненужно. Чтобы полностью удостовериться, что это вредоносное ПО, я его разбираю. В нём я нахожу всё что мне нужно, и даже номер Яндекс.Кошелька, на который идут «пожертвования для малоимущего». Я мог бы пойти дальше, и привлечь его к уголовной ответственности, т.к. по Яндекс.Кошельку легко его можно найти, но заниматься я этим не собираюсь, да и нет на это времени.

И у некоторых может возникнуть вопрос: «Я подключаю свой смарт через USB к разным компам. Могу ли я „принести заразу“ с рабочего компа на домашний через смартфон на Андроиде»? Ответ - нет, разве что если вы сами целенаправленно не скачаете компьютерный вирус, скините его на смарт, а затем в комп!
Вот мы и пришли к выводу, что всё вредоносное ПО вы ставите исключительно из-за своей невнимательности и глупости. Потому, будьте внимательны перед установкой ПО, читайте какие разрешения требует приложение и всё у вас будет в порядке. И как сказал мой кум: «Волков бояться - в лесу не еб**ься». Всем спасибо за внимание, и я надеюсь, что моя статья кому-то пригодилась.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
  • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.

Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить и так далее.

Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.

Как получить вирус?

Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.

В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.

Какие вирусы бывают?

Классические трояны . Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».

В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.

Вирусы, дающие возможность получить root-права . В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.

Рассылка платных СМС-сообщений . Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.

Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.

«Подслушивающие вирусы» . Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.

Рекламные модули приложений . Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.

Как не поймать вирус?

Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно и просто быть предусмотрительным.

Телефоны и планшеты на Андроид постепенно сменяют компьютеры под управлением Windows. Операционная система становится привлекательной для мошенников, разрабатывающих вирусные программы. Уязвимость Android к вирусам позволяет злоумышленникам получить доступ к SIM-картам пользователей, паролям от учётных записей и электронных кошельков, а также к банковским счетам. Смартфоны и планшеты защищают встроенные блокировщики Google, а также антивирусы. О том, как удалить вирус с телефона Андроид и нужен ли устройству антивирус - читайте в нашей статье.

Вирусные программы условно делятся на четыре группы:

  • опустошающие баланс пользователя;
  • ворующие доступ к электронным кошелькам и банковским картам;
  • сохраняющие персональные данные - логины, пароли, документы;
  • блокирующие устройство.

Ежегодно в составе антивирусов появляются новые блокирующие компоненты, разрабатываются уникальные защитные механизмы, призванные блокировать вредоносные программы. Однако, вирусы продолжают атаковать смартфоны и планшеты. Происходит это, во многом, по вине пользователей, которые игнорируют всплывающие системные окна с предупреждениями об опасности. Желание установить игру бывает сильнее, чем мысль о возможном списании денег или блокировке гаджета.

Антивирус необходим для защиты андроид-устройств при условии, что пользователь реагирует на предупреждения и следует указаниям программы.

Как вирусы попадают в систему. Как происходит блокировка функций

Вирусы проникают в смартфоны и планшеты по неопытности пользователя.

Путь проникновения Решение
Реклама Чтобы не загрузить вирус, пользователю достаточно закрыть рекламную страницу, но в сообщении прямо указаны последствия бездействия: «приложение будет некорректно работать без обновления; вы не сможете просматривать фильмы; есть вероятность заражения вирусом» и другие. Пользователь пугается и скрепя сердце, нажимает кнопку «Обновить». Вирусное приложение устанавливается в систему.
Приложение

Злоумышленники играют на желании пользователя получить игру или приложение бесплатно, поэтому создают аналоги платных программ из Маркета, дописывая к ним вредоносный код.

 Устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков. Устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков

Распространённые проявления вирусной активности:

  • увеличенный расход заряда батареи;
  • увеличение расходов на мобильную связь, регулярные списания небольших сумм с баланса;
  • появление незнакомых файлов и приложений;
  • замедленная работа гаджета;
  • появление всплывающих окон и баннеров.

Большинство вирусов не проявляет себя, и пользователь понимает, что его гаджет заражён, только в момент списания средств с карты или электронного кошелька.

Список эффективных антивирусов

Обнаружив, что ваш смартфон заражён вирусом, первым делом достаньте SIM-карту, чтобы избежать обнуления баланса. Далее установите антивирусную программу и просканируйте систему. Приложения можно скачать из Play-Маркета или с официального сайта разработчика. Для установки.apk файла с компьютера:

  1. Зайдите на сайт разработчика антивируса и загрузите установочный файл.
  2. Подключите смартфон или планшет к ПК в режиме накопителя.
  3. Откройте съёмный диск и скопируйте файл антивируса в выбранную папку.
  4. Отсоедините устройство от компьютера.
  5. В меню гаджета найдите Диспетчер файлов и с его помощью откройте папку с файлом антивируса.
  6. Установите программу.

Перед инсталляцией антивируса разрешите установку приложений из непроверенных источников в меню «Параметры - Общие - Безопасность».

Обзор эффективных бесплатных антивирусных программ приведён ниже.

Avast Mobile

Антивирус AVAST доступен пользователям бесплатно в Play Маркете. Функции антивируса:

  • защита смартфона или планшета от вирусов;
  • сканирование приложений на наличие вредоносных элементов;
  • сканирование сетей Wi-fi;
  • брэндмауэр;
  • очистка оперативной памяти.

Скачайте и установите программу. Для запуска сканирования:

  1. Откройте антивирус.
  2. В главном окне выберите «Проверить устройство». Антивирус выявит проблемы и уязвимости и предложит исправить ситуацию.
  3. Удалите обнаруженные вредоносные файлы, нажав «Исправить».

Галерея - использование AVAST

Если вирус обнаружен в приложении, откройте блокировщик приложений и остановите вредоносную программу, а затем удалите её.

AVG AntiVirus Security

Антивирусное приложение компании AVG обеспечивает безопасность персональных данных пользователя. Функции программы:

  • сканер в режиме реального времени;
  • проверка файлов и приложений на вирусы;
  • поиск утерянного смартфона или планшета;
  • завершение процессов, затормаживающих работу гаджета;
  • блокирование доступа посторонних к конфиденциальным приложениям.

AVG антивирус можно скачать с Google Play. Для проверки системы на наличие вирусов откройте приложение и нажмите кнопку «Сканировать».

Программа позволяет производить выборочное сканирование подозрительных папок и файлов. Чтобы запустить процесс:

  1. В главном окне выберите пункт «Защита».
  2. Выберите «Проверка файлов».
  3. Галочками отметьте папки и файлы для проверки и нажмите «Сканировать».

Галерея - работа с AVG

Шаг 1. Нажмите кнопку «Сканировать»
Шаг 2. При необходимости удалите вредоносные программы
Шаг 3. Запустите проверку подозрительных папок

Шаг 4. Отметьте подозрительные папки для проверки
Шаг 5. Смартфон произведет сканирование, после чего оцените результаты

Заражённые файлы удалите и установите ежедневную проверку устройства по таймеру.

Mobile Security and Antivirus (ESET)

Mobile Security от NOD32 защищает пользователя при работе в интернете и совершении платежей онлайн. Функции программы:

  • охрана устройства от вирусных угроз;
  • фильтрация нежелательных SMS-сообщений и звонков;
  • проверка и управление приложениями;
  • сканирование файлов;
  • антифишинг.

После установки программа предлагает включить защиту в реальном времени, а затем автоматически сканирует смартфон или планшет на наличие вирусов. Сканирование можно приостановить, зайдя в раздел «Антивирус» и нажав соответствующую кнопку. В том же меню доступны настройки сканирования – «Глубокое», «Интеллектуальное» и «Быстрое», а также обновления баз данных и список файлов, отправленных на карантин.

Галерея - работа с ESET NOD32

Антифишинг доступен пользователям, купившим версию Premium. ESET встраивает свои компоненты в браузер и блокирует вредоносные сайты, собирающие персональную информацию пользователя.

Меню «Проверка безопасности» позволяет обнаружить и устранить уязвимости устройства для вирусов. Также антивирус исследует приложения на предмет наличия прав, наносящих вред безопасности системы Андроид. И если, к примеру, виджет погоды запрашивает доступ к SMS-сообщениям, ESET сигнализирует об этом.

Trust&Go Antivirus and Mobile Security

Разработчики TrustGo уделяют особое внимание активности подозрительных приложений. После установки из Маркета программа запускает сканирование и защиту в реальном времени. При установке небезопасного приложения программа сигнализирует пользователю о возможных рисках, а особо опасные - блокирует.

Для проверки гаджета на наличие вирусов откройте основное окно программы и нажмите «Сканировать». Программа произведёт проверку, найдёт опасные файлы и предложит удалить их либо пометить, как надёжные. Если вы не уверены в надёжности приложения, лучше выберите пункт «Удалить».

Установленным приложениям антивирус присваивает оценки безопасности. Их можно просмотреть в «Менеджере приложений» и при необходимости удалить рискованные программы.

Галерея - использование программы TrustGO

Не устанавливайте одновременно два антивируса - защитные компоненты конфликтуют друг с другом и снижают степень защиты. Если хотите удостовериться, что вредоносное приложение уничтожено, скачайте и запустите несколько антивирусов по очереди.

Видео - как удалить вирус с Андроид самому

Что делать с вирусом, если антивирус не помог

Если антивирус не справляется с вредоносным приложением или не определяет его, вирус придётся удалять вручную. Существуют четыре ключевых способа борьбы с вирусами на Андроид:

  • отключение административных прав и последующее удаление приложения, содержащего вирус;
  • проверка смартфона или планшета антивирусом на ПК;
  • сброс настроек до стандартных;
  • перепрошивка смартфона или планшета.

Способ устранения вируса зависит от его вида.

Троян

Программы-трояны проникают в систему и собирают личные данные владельца гаджета, а также отправляют запросы на платные номера. При наличии root-прав и зная, какое приложение наносит вред, откройте менеджер файлов и пройдите в каталог приложений по пути data/app. Удалив из папки опасную программу, можете не беспокоиться об активности вируса.

Если у вас нет доступа root, перезагрузите смартфон или планшет в режиме recovery. Для этого выключите аппарат, а при включении зажмите одновременно кнопки питания и уменьшения/увеличения громкости. Из безопасного режима отключите права администратора для приложения с трояном и удалите его.

Вирус, устанавливающий приложения на телефон

Наиболее опасен вирус, способный самостоятельно устанавливать приложения и создавать в директориях собственные файлы. Получив права администратора, приложение, заражённое вирусом, устанавливает навязчивые баннеры и программы, проникая глубоко в систему. В результате гаджет зависает, перестаёт нормально работать. Чтобы устранить вирус:

  1. Проверьте аппарат антивирусными программами. Удалите все подозрительные приложения.
  2. Откройте менеджер приложений через «Параметры - Общие - Приложения - Все» и вручную удалите неизвестные программы, предварительно очистив кэш и остановив их работу.
  3. Получите root-доступ к устройству с помощью приложения Kingo Android Root либо Farmaroot.
  4. Отключите доступ в интернет, загрузите Root App Deleter и удалите оставшиеся файлы вирусных программ.
  5. При отключённом интернете вручную удалите остаточные файлы, оставленные вирусами, из папки system/app. Используйте ES Проводник.

Если смартфон или планшет заражён вирусом Android.Becu.1.origin, метод, описанный выше, не помогает. Попробуйте заблокировать активность вредоносного приложения:

  1. В списке установленных программ найдите заражённый файл пакета com.cube.activity, откройте его и выберите «Отключить».
  2. Деинсталлируйте вспомогательные пакеты, оставленные вирусом: com.zgs.ga.pack и com.system.outapi.

Работа вируса будет приостановлена.

Com android systemUI

Запуск com.android.systemUI провоцирует троян, установленный в смартфон вместе с нелицензионным приложением или игрой. Вирус загружает в систему Android рекламные приложения, баннеры порносайтов, второсортные клинеры и ускорители батареи. Удалить вирус можно только при наличии root-прав:

  1. В Диспетчере приложений найдите программу, содержащую вирус, откройте и выберите пункт «Остановить». Далее нажмите «Очистить кэш» и «Удалить».
  2. Откройте файл-менеджер (ES Проводник или X-Plore), зайдите в папку «Root - System - App» и найдите внутри файл com.android.systemUI.
  3. Если такого нет, разработчики вируса придумали файлу другое имя. Вычислите файл по дате установки - она должна совпадать с датой установки заражённого приложения.
  4. Удалите вирусный файл. При необходимости используйте приложение «Удалить 2».

Действие вируса прекратится после перезагрузки гаджета.

Вирусы-вымогатели - баннеры МВД, повреждения батареи

Вирус-вымогатель, не дает использовать смартфон или планшет, отображая во весь экран баннер вида: «Ваше устройство заблокировано службой безопасности МВД РФ.

Для активации доступа к устройству перечислите 300 рублей согласно реквизитам». Существует три способа удаления баннера и вируса, вызвавшего его появление:

  • сброс настроек до заводских через режим восстановления Андроид;
  • деинсталляция приложения через безопасный режим;
  • перепрошивка гаджета.

В безопасном режиме Андроид запускаются только системные приложения - соответственно, вирус будет неактивным. Для запуска безопасного режима и деинсталляции заражённой программы:

  1. Выключите смартфон или планшет.
  2. Во время включения зажмите кнопки блокировки и громкости одновременно.
  3. Откройте «Параметры - Общие - Приложения - Все».
  4. Выберите и остановите вредоносную программу.
  5. Очистите кэш и удалите приложение.

Перепрошивку и откат к заводским настройкам используйте только в крайнем случае - эти методы приводят к утрате данных. Для сброса настроек:

  1. Подключите гаджет к ПК.
  2. Активируйте ражим восстановления (Recovery).
  3. Выберите wipe data/factory reset и нажмите
  4. На компьютере скопируйте важные данные со съёмного диска и отформатируйте его.

После перезагрузки смартфон вернётся к заводским настройкам, а вирус будет удалён.

Security/Firewall service

Вирус мешает работе в браузере и приложениях. В момент запуска программы открывается черный экран с надписью Firewall Service. Если просто закрыть окно, оно запускается снова.

Антивирусы и традиционные методы при борьбе с трояном не работают. Для удаления вируса удалите приложение, с которым он был установлен, затем получите root-доступ и через файловый менеджер удалите из папки system/app файлы Firewall Service (gmk.apk) и SecurityService (gma.apk). После перезагрузки вирус прекратит действие. Если этого не произошло, повторите действия, но для удаления файлов.apk вместо обычного менеджера используйте программу «Удалить 2».

Engriks

Engriks - вирус, запускающий показ навязчивых баннеров и устанавливающий «левые» приложения на смартфон или планшет. После обнаружения и удаления антивирусом возникает снова.

Справиться с вредоносной программой помогает хард-ресет, то есть откат системы к заводским настройкам. Чтобы выполнить хард-ресет:

  1. Выключите аппарат и при включении зайдите в режим восстановления.
  2. В меню выберите wipe data/factory reset.
  3. Дождитесь окончательного сброса настроек.

Вирус рекламы в браузере - как заблокировать

Определенные вирусы поражают исключительно мобильные браузеры. Открыв интернет-просмотрщик, пользователь видит вместо страниц рекламные баннеры, часто непристойного содержания. Закрыть объявления невозможно, они появляются вновь. Чаще всего вирус скрывается в кэше браузера, и для борьбы с ним достаточно очистить кэш:

  1. Зайдите в меню «Параметры - Общие - Приложения - Все» и выберите браузер, в котором вам мешают баннеры. Откройте его.
  2. Нажмите кнопку «Очистить кэш», а затем «Остановить».

Если при перезапуске браузера баннеры появились снова, удалите сам просмотрщик и установите заново, предварительно просканировав смартфон или планшет антивирусом.

Менеджер SMS: как блокировать угрозу самостоятельно

SMS-вирусы отправляют от имени пользователя запросы на платные короткие номера, за что с баланса списываются суммы от 30 до 300 рублей. Пользователь замечает списания не сразу - сегодня мало людей, отслеживающих остаток средств на номере. Чтобы удалить вирус:

  1. Зайдите в Диспетчер приложений.
  2. Найдите приложения, установленные недавно и запрашивающие доступ к СМС-сообщениям.
  3. Удалите их, предварительно очистив кэш и стерев данные там же, в Диспетчере.
  4. Установите антивирус и просканируйте систему.

Удалите обнаруженные вредоносные программы. Антивирус может показать предупреждение о том, что при деинсталляции приложения вы утратите все данные. Это происки разработчиков вируса - они сознательно заменяют текст системного сообщения, чтобы пользователь напугался и отказался удалять вредоносное ПО.

Видео - удаление вируса с CCleaner

Как удалить вирусный файл при помощи системного компьютера или ноутбука

Если после всех действий вирус продолжает наносить вред, проверьте смартфон или планшет антивирусом через ПК. Для этого:

  1. Подключите устройство к компьютеру в режиме накопителя.
  2. Откройте антивирус на ПК (используйте Dr. Web или Kaspersky) и запустите выборочную проверку.
  3. Отметьте для проверки съемные диски, появившиеся при подключении гаджета.
  4. Обнаруженные файлы удалите.

После проверки отключите смартфон и перезагрузите его для окончательного устранения вирусной активности.

Профилактика появления вирусов на смартфоне и планшете

Удалив вирус, позаботьтесь о безопасности смартфона или планшета в дальнейшем. Установите антивирусную программу и установите еженедельное сканирование по таймеру. При работе с устройством следуйте правилам:

  • устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков;
  • не экономьте на платных программах;
  • в параметрах устройства снимите галочку с пункта «разрешить установку из неизвестных источников»;
  • старайтесь не загружать приложения, запрашивающие доступ к СМС и звонкам;
  • увидев на каком-либо сайте сообщение о необходимости обновления одного из ваших приложений, игнорируйте его - обновляйтесь только через Play-Маркет;

Не совершайте важных операций, работая по Wi-fi - трафик могут перехватить злоумышленники.

Используя антивирусную программу и обдуманно подходя к установке приложений, вы оградите себя и своё устройство от негативного воздействия вирусов и вредоносных программ. Если же вирус проник в андроид, не идите на поводу у мошенников, а последовательно пытайтесь устранить его различными методами.

 

 
Это интересно: