Заражения телефона. Удаление с мобильного устройства. Как вирусы попадают в систему. Как происходит блокировка функций

Здравствуйте, уважаемые читатели блога «Мобильный Дом»!

Появление большого количества программ, которые можно загрузить бесплатно, и широкое использование Интернета развязали руки всевозможным хакерами и «вредителям», которые начали создавать вирусы, способные заразить мобильный телефон или смартфон. Внедренный вирус может производить различные операции на вашем устройстве, в том числе и списания с банковского счета, привязанного, например к вашему аккаунту в Гугле.

Вирус на телефон подхватить довольно легко. Любой файл, скачиваемый вами из Интернета, потенциально может нести в себе вредный скрипт. Также часто подвергаются атакам активные пользователи электронной почты, открывшие письмо, отправленное системой в спам.

Точнее - что нужно тем, кто создает и запускает в сеть вирусы?

Чаще всего им нужны деньги. Поэтому злоумышленники стараются любым способом получить информацию о вашей банковской карте, чтобы затем перевести средства с вашего счета на свой. Попавший в телефон вирус не показывает себя - им дистанционно управляют владельцы, и только по их команде он начнет действовать.

Над способами лечения смартфонов от вирусов и борьбы с ними работает большая команда профессиональных программистов. Но хакеры тоже не спят. Они совершенствуют свои трояны и с каждым разом прописывают более сложные коды. Современные вирусы способны собрать полную информацию о владельце смартфона: все личные данные, фото- и видеоматериалы, номера телефонов, пароли в социальных сетях. Также они могут блокировать поступающие на телефон звонки.

После прочитанных выше строк у вас может случится паника. Но не стоит переживать раньше времени. Существуют способы предостеречь себя от неприятных последствий заражения вредоносными программами.

Как проверить телефон на вирусы?

Существуют специальные программы - антивирусы, которые сканируют операционную систему и при обнаружении подозрительных скриптов сообщают вам об этом.

Как предотвратить заражение вирусами? Специалисты дают несколько практических советов, придерживаясь которых вы сможете защитить свой девайс от вредных программ:

1. Ни в коем случае не включайте «Режим разработчика» .
2. Не устанавливайте программы из сторонних источников - они должны скачиваться только с официальных сайтов.
3. Следите за той информацией, которую запрашивает программа при установке .
4. Установите АНТИВИРУСНУЮ программу!

Последний пункт является ключевым. Если вы хотите максимально себя обезопасить, то не пожалейте денег на приобретение платной профессиональной версии антивирусника.

Что делать, если смартфон оказался заражен?

Если вы знаете источник проблемы, то можете попробовать удалить программу, которая является носителем вируса (читайте о том, ). Если вредоносная программа обнаружена антивирусником, то он сам предложит вам удалить ее.

Существует еще один способ лечения - сброс до заводских настроек. В этом случае с телефона удалится вся информация. После сброса нужно сразу же установить антивирусное ПО и запустить диагностику.

Вирус может остаться на съемной карте памяти. Ее лучше просканировать отдельно на стационарном компьютере с помощью проверенного антивируса. Как вы уже поняли, установка профессиональных антивирусных программ с постоянным обновлением - это лучшее средство профилактики. Не пренебрегайте этим!

С уважением, Сергей Чесноков

Зловредные приложения (вирусы) - это главная беда любой операционной системы. Создателям платформы практически никогда не удается залатать все дыры, в результате чего этими лазейками пользуются умные, но нечестные люди. Такая ситуация наблюдается на Windows, а с некоторых пор вирусы стали появляться и на Android. В этой статье мы расскажем о сути работы таких приложений, а также поможем вам очистить от вирусов свой девайс.

Если на компьютерах существует огромное количество вирусов, то на мобильной операционке их многообразие не слишком велико. Наиболее распространены следующие типы зловредных приложений, удалить которые с планшета или смартфона мы вам поможем:

Последние два типа вирусов встречаются не очень часто, да и портят они только визуальное впечатление от использования смартфона. А трояны являются гораздо более мерзкими и распространенными созданиями. Они маскируются под некоторые известные игры и программы. Например, несколько недель назад на просторах глобальной паутины появились трояны, маскирующиеся под Pokemon Go. Такие приложения незаметно для вас отправляют SMS на дорогостоящие короткие номера или собирают информацию о хранящихся на устройстве сообщениях. Могут они совершать и другие зловредные действия - например, отправлять создателям трояна информацию о контактах, содержащихся в вашей телефонной книге.

Что касается рекламного вируса, то он информацию о ваших платежных данных точно не украдет. Но он будет регулярно вам надоедать регулярным своим появлением. Создатели такого вируса зарабатывают деньги на каждом показе рекламы. Для них это весьма выгодно, а ваши нервы будут постоянно страдать.

Вредоносный баннер действует примерно по той же системе. Он может отобразиться в момент перехода в какой-либо раздел операционной системы. При этом избавиться от него якобы можно только путем перевода средств на электронный кошелек разработчиков или отправив SMS на короткий номер. Но на самом деле, как вы уже поняли, избавиться от вирусов на Андроиде можно и без потери денежных средств.

Удаление трояна

Как ни странно, встроенными средствами операционной системы невозможно удалить тот или иной вирус, если он уже попал на устройство. Устраняются они только после получения обновлений безопасности, которые латают дыры. Такие обновления обычно рассылаются каждые один-два месяца. Но касается это только новых смартфонов, с момента выхода которых прошло не более двух лет.

Если вы подозреваете своё устройство в том, что на него просочился троян, то попробуйте проверить его память антивирусом. Для этого можно воспользоваться каким-то платным приложением. Или же скачайте из Google Play условно-бесплатный Lookout . Далее от вас потребуются следующие действия:

Шаг 1. Дождитесь окончания установки Lookout и запустите приложение.

Шаг 2. Согласитесь со всеми предлагаемыми пунктами, нажимая кнопку «Дальше ». Впрочем, маячок и некоторые другие функции вы можете не включать, убрав галочку с соответствующего пункта.

Шаг 3. Зарегистрируйтесь - для этого вбейте свою электронную почту и придумайте пароль, после чего нажмите кнопку «Включить защиту ».

Шаг 5. После этого Lookout произведет первое сканирование системы на предмет наличия троянов.

Шаг 6. Дождитесь окончания сканирования. Так вы узнаете о том, все ли установленные на смартфон приложения являются безопасными.

Шаг 7. Больше от вас ничего не требуется. В дальнейшем каждое новое приложение будет проверяться антивирусом. Под его наблюдение попадут и всяческие обновления уже установленных программ и игр. Если вы скачаете троян - Lookout обязательно его удалит, заодно уведомив вас об этом.

Удаление рекламного вируса

Данный тип вирусов мешает комфортному использованию девайса. При этом многие размышляют над тем, как удалить вирус с телефона. Такие люди не понимают, что показ рекламы - это следствие, а не причина. Удалять нужно приложение, которое распространяет вирус по системе. С этой задачей справляются уже упомянутые нами антивирусы (обязательно ознакомьтесь с нашей статьёй «Лучшие антивирусы на Android» ). Ну а до скачивания подходящего антивируса можно попробовать заблокировать показ рекламы. Делается это, например, путем включения режима «В самолете», когда перестают работать все средства связи, в результате чего реклама попросту не может скачать информацию, нужную для её отображения. Осуществляется переход в вышеупомянутый режим чаще всего следующим образом:

Шаг 1. Откройте панель уведомлений.

Шаг 2. Активируйте режим «В самолете » нажатием на соответствующую иконку. Иногда этот режим называется режимом полета.

Следует заметить, что на разных смартфонах способ перехода в этот режим может отличаться. Например, некоторые производители встраивают соответствующий пункт в меню выключения, которое отображается в случае удержания кнопки питания. Особенно часто такой способ используется на старых аппаратах, функционирующих под управлением Android 4.2 или более ранней версии операционной системы.

Удаление вредоносного баннера через компьютер

Для устранения вредоносного баннера можно использовать разные способы. Лучшим из них является подключение устройства к ПК, задействовав режим отладки. Способ заключается в совершении следующих действий:

Шаг 1. Выключите свой смартфон. Желательно затем полностью зарядить его.

Шаг 2. Включите устройство и выполните дальнейшие действия максимально быстро, пока баннер-вымогатель не успел отобразиться.

Шаг 3. Зайдите в «Настройки ».

Шаг 4. Перейдите в раздел «Для разработчиков ».

Шаг 5. Включите режим отладки по USB.

Шаг 6. Подключите смартфон к компьютеру посредством USB-кабеля.

Шаг 7. Далее система в фоне просканирует саму себя. Так вы сможете проверить Андроид на вирусы через компьютер. Если какие-то приложения не вызовут у системы доверия, то она предложит их заблокировать. Если же ничего не происходит, то убрать вирус с телефона можно только при помощи антивируса или вернувшись к заводским настройкам (произвести Hard Reset).

Как обезопасить себя от появления на смартфоне вирусов?

На самом деле многие люди никогда не сталкиваются со зловредными приложениями на телефоне. Секрет этого кроется в том, что они придерживаются следующих правил:

• Не нужно скачивать и устанавливать приложения из неизвестных источников. Рекомендуется использовать только Google Play, где все утилиты хоть как-то модерируются.
• Не следует загружать на смартфон новые и совершенно неизвестные приложения. Чаще всего трояны таятся именно в них.
• Обязательно нужно читать отзывы. Если продукт содержит вирус, то в отзывах это может быть указано.

Число Android-программ и приложений в Google Play, зараженных вредоносной программой, увеличилось почти в четыре раза за период с 2012 по 2015 год. Не секрет, что злоумышленники создают вредоносные программы для Android-устройств, которые без ведома пользователей устанавливают платные приложения, коварно похищают личные данные и используют гаджеты в качестве маркетинговых каналов, принудительно размещая рекламные баннеры и ролики. Понятно, что в таких условиях безопасность явно находится под угрозой. Причем, очень часто конфиденциальность данных может быть нарушена по вине приложения, скачанного и установленного на мобильное устройство без ведома его владельца.

Может ли моё Android-устройство подцепить "вирус"?

Этим вопросом частенько задаются пользователи Android-смартфонов и планшетов. Так что насчет вредоносного ПО? Следует ли нам беспокоиться? Главное, что нужно помнить о вредоносных программах на Android - это то, что устанавливаются они вместе с приложениями. Создатели вирусного софта используют все более и более хитрые методы, чтобы попытаться обмануть вас. Любой ценой они стремятся к тому, чтобы вы установили на смартфон или планшетный компьютер зараженные приложения, и именно в этом заключается их основная задача. Ведь за каждого пользователя, гаджет которого становится проводником рекламы, они получают деньги. Что делать владельцам Android-устройств? Самая лучшая рекомендация - дважды подумать перед установкой непроверенного программного обеспечения и, конечно, не открывать все предлагаемые ссылки без разбора.

Программы, предназначенные для похищения персональных данных владельца из телефонов Android, ориентированы на людей, скачивающих развлекательные и игровые приложения. Именно этот контингент наиболее подвержен риску заражения устройств. Рекорд по количеству скачиваний среди вредоносных приложений, начиная с 2012 года, поставили обои Dragon Ball, приложение с обоями, а также игры Finger Hockey и Subway Surfers Free Tips. Кстати, обе программы с обоями и Finger Hockey имели вредоносную "начинку", позволяющую незаметно красть конфиденциальную информацию, такую ​​как идентификатор устройства. Subway Surfers Free Tips, тем временем, использует троян под названием Air Push, чтобы обойти настройки безопасности на устройстве и подписаться на платные премиум-услуги, деньги за которые будут утекать со счета абонента.

При загрузке приложения очень важно, чтобы вы скачивали его только из официального магазина приложений - Google Play Маркет, Amazon, Samsung или с площадки другого крупного производителя или разработчика. Эти ресурсы внимательно контролируются и регулярно проверяются на наличие потенциально опасных или мошеннических программ. В некоторых случаях, однако, вредоносные приложения могут проскользнуть через строгий контроль, маскируясь под официальные программы из благонадежных источников. Например, вредоносное приложение BBM недавно появилось в Google Play, и до удаления из сервиса его успели скачать более 100000 пользователей. Само приложение, впрочем, было не слишком опасным - оно всего лишь являлось службой рассылки спама.

Пиратские приложения - еще один способ, которым пользуются злоумышленники для рассылки вирусов на Android-устройства. С виду приложение выглядит совершенно так же, как обычная программа, предлагаемая к скачиванию на сервисе Google. Хакеры берут легитимной пакет Android приложения (APK) и связывают его с вредоносной программой. Надо сказать, это относительно простой процесс. А "заразить" тысячи смартфонов - вопрос времени. Большинство пиратских или взломанных приложений обычно содержат различные формы вредоносных программ, поэтому мы советуем вам не устанавливать такие приложения.

Зачем создают вирус для Android-устройств?

Подавляющее большинство вредоносных программ на Android ориентировано на кражу личной информации, и это вызывает серьезную озабоченность. Но самым нежелательным "гостем" на Android-устройстве является троян, который отправляет SMS-сообщения на платные номера.

К сожалению, как мы уже говорили ранее, создатели вирусов применяют все более и более изощренные методы, чтобы обмануть пользователя. Есть приложения, которые клонируют оригинальные программы. Загружая такой софт, пользователь уверен, что ему ничего не грозит, и это поначалу, действительно, так. Проблема в том, что вредоносное программное обеспечение поступает на Android-устройство не сразу, а с получением обновлений. То есть, загружая бесплатный аналог платного софта, нужно быть готовым к тому, что гаджет окажется зараженным через некоторое время.

Стараясь получить доход, рекламные компании действуют все более и более агрессивными методами. Они включают в приложениях функции для показа объявлений в панели уведомлений, добавляют закладки и создают ярлыки на домашнем экране. Эти рекламные приложения могут также отправлять личные данные, относящиеся к устройству или учетной записи пользователя, и иногда при установке требуют больше прав для доступа к функциям вашего устройства, чем требуется на самом деле приложению, бесплатную версию которого вы скачали.

Что делают вредоносные программы на Android-устройствах?

Наиболее распространенные вирусы и трояны Android будут делать по крайней мере одно из следующих действий:

• Собирать и отправлять координаты GPS, списки контактов, адреса электронной почты и т.д. третьим лицам;
• Отправлять SMS-сообщения на платные номера;
• Оформлять подписку на премиум-услуги для зараженного смартфона;
• Записывать телефонные разговоры и отправлять их третьим лицам;
• Контролировать все действия с зараженным телефоном;
• Скачивать и устанавливать другие вредоносные программы на зараженный телефон;
• Устанавливать на стартовом экране смартфона иконку, при касании которой запускаются поисковые системы или веб-сервисы.

Как удалить вирусы из Android-смартфона?

Этот мануал представляет собой полное руководство, которое поможет удалять любые вредоносные приложения из вашего телефона. Если вы решите им воспользоваться, пожалуйста, выполните все шаги в правильном порядке. Если у вас есть какие-либо вопросы или сомнения, то в любой момент вы можете остановиться и воспользоваться помощью нашего специалиста.

Тема 1 : Удаление вредоносного приложения из Android-смартфона.
Тема 2 : Сканирование и защита смартфона от вирусов с Avast Mobile Security.

Если ваш Android смартфон заблокирован, и вы видите уведомление типа "ВНИМАНИЕ! Ваш телефон был заблокирован по соображениям безопасности" (обычно такие сообщения ссылаются на статьи законов либо подписываются авторитетными ведомствами - полицией, ФСБ, ФАС и т.п.), вам нужно поскорее удалить из устройства вирус. На самом деле причина блокировки в нем, а силовые структуры о ней знать не знают.

Тема 1: Удаление вредоносного приложения из Android телефона вашего

1. Android-смартфоны заражаются вирусами из приложений, которые на них устанавливаются из неофициальных источников. На первом этапе мы попытаемся определить и удалить любые вредоносные приложения, которые могут быть установлены на вашем аппарате.
2. Чтобы удалить вредоносное приложение с Android-устройства, зайдите в меню "Настройки", а затем нажмите на "Приложения" или "Диспетчер программ" (название раздела может отличаться в зависимости от устройства).

3. Данные действия вызовут список установленных приложений, в том числе вредоносных. В нашем примере зараженным приложением является "MSQRD", однако, в вашем случае вредоносное приложение будет называться по-другому. Если вы не можете найти вредоносное приложение, мы советуем вам удалить все недавно установленные приложения.

4. Нажмите на приложение, которое вы хотели бы удалить. При этом оно не запустится, но откроется экран "О приложении", на котором появится кнопка "Удалить" - нажмите на нее.

5. Подтвердите свои намерения - нажмите на кнопку "OK", чтобы удалить вредоносное приложение из вашего смартфона.
6. Перезагрузите своё Android-устройство.

Тема 2: Сканирование и защита Android-смартфона от вирусов с Avast Mobile Security

Как вы могли заметить, просматривая новостные колонки сайтов, посвященных Android-устройствам, кибер-преступники начали массированную атаку на пользователей, гаджеты которых работают под управлением операционной системы Android. Мы ожидаем, что в ближайшие месяцы число зараженных аппаратов будет расти. На втором этапе, мы будем сканировать ваш телефон на наличие вредоносных приложений с помощью антивирусной программы Avast Mobile Security, а также постараемся обеспечить защиту устройства в реальном времени от будущих атак вредоносного ПО.

1. Вы можете скачать Avast Mobile Security по следующей ссылке ;

2. Нажмите на кнопку "Установить", и, когда приложение обратится к вам за подтверждением, кнопку "Принять" - так вы сможете установить Avast Mobile Security на ваш телефон.

3. Avast Mobile Security будет установлен на вашем телефоне, это займет всего несколько секунд.

4. Сначала Avast Mobile Security автоматически обновит свою базу данных с вирусами, а затем начнет сканировать ваш телефон на наличие вирусных программ и вредоносных приложений.

5. Сканирование может занять несколько минут в зависимости от того, сколько приложений вы установили, и количества обнаруженного программного обеспечения. Все найденные трояны, вирусы и т.п. будут автоматически удалены из Android-смартфона.

6. Теперь Ваш Android-смартфон должен быть свободен от вирусов, а самое главное, установленная на нем программа Avast Mobile Security защитит гаджет от будущих "инфекций".
Ниже мы приводим несколько простых советов, которые помогут вам сохранить ваш Android-смартфон свободным от вредоносных программ:

1. Всегда проверяйте издателя приложения. Какие другие приложения он предлагает? Есть ли какие-либо из них, выглядящие немного подозрительно? Если да, то вам, вероятно, следует воздержаться от скачивания.
2. Читайте обзоры онлайн. Android-обзоры могут не всегда быть правдивыми. Посетите несколько авторитетных сайтов, просмотрите отзывы о приложении на форумах, прежде чем нажать кнопку загрузки.
3. Всегда соразмеряйте объем заявленных приложением требований по доступу с его реальной функциональностью. Приложению будильника, например, совершенно ни к чему просматривать ваши контакты. Общее правило: если приложение запрашивает больше, чем необходимо для его работы, вы должны отказаться от его скачивания и установки (либо ответить отказом по нужным позициям).
4. Избегайте установки файлов непосредственно в Android Package (APK-файлы). Когда игра Angry Birds впервые пришла на Android, ее можно было получить только посредством "sideloading", то есть, установки приложений с помощью файла.apk. Несмотря на то, что в Angry Birds не было вредоносных включений, в общем-то весьма желательно, воздерживаться от установки.apk файлов, которые вы случайно попадаются. Пока вы не установите такой файл, вы не будете знать, что в нем содержится, а после установки может быть уже слишком поздно что-то исправлять.
5. Установите антивирус на смартфоне (в нашем примере мы установили Avast Mobile Security). Хотя многие люди до сих пор думают, что антивирусные сканеры на бесполезны на Android-смартфонах, дополнительная защита им не помешает, а лучший способ убеждения скептиков - первый же случай обнаружения вредоносного ПО.

Вчера на конференции Google I/O были оглашены основные улучшения, внесенные в свежую версию операционной системы Android N. В их числе - новая защитная программа SafetyNet, нацеленная на обнаружение и удаление подозрительного софта. Есть надежда, что в недалеком будущем проблемы троянов, вирусов и шпионских программ будут решаться централизованно, по крайней мере, для пользователей устройств, работающих под управлением операционной системы Android. А пока этого не произошло, знание способов, как удалить вирус Android со своего гаджета, остается крайне актуальным.

Увы, Android-системы, равно как и стационарные версии Windows, подвержены воздействию вирусов и вредоносных кодов. Каждый новый вирус "Андроид-система" сама распознавать не умеет, хотя в самых свежих версиях системы имеется предустановленный сканер. Поэтому и приходится использовать разного рода стороннее ПО (по крайней мере, для избавления от угрозы так точно). Однако паниковать не стоит даже при условии того, что на мобильном девайсе может храниться конфиденциальная информация, используемая, например, банковскими приложениями. А ведь в большинстве случаев вирусные атаки нацелены именно на них. О том, как удалить вирус с «Андроида» на телефоне или планшете, далее и пойдет разговор.

Для таких случаев можно предложить несколько решений, которые, правда, разнятся между собой достаточно сильно. Отдельно рассмотрим вопросы, связанные с ситуациями, когда вирус предлагаемыми способами удалить оказывается невозможно. К сожалению, такие ситуации тоже встречаются, а многие защитные средства оказываются бессильными в плане обхода блокирования доступа к файлам вируса (для мобильных девайсов программ вроде Unlocker не предусмотрено). Но обо всем по порядку.

Как проверить «Андроид» на вирусы: проблемы и сложности

Самая большая проблема половины известных версий «Андроид» состоит в том, что изначально в них каких-то серьезных средств защиты предусмотрено не было. По крайней мере, антивирусные пакеты приходилось инсталлировать из хранилища Play Market (игры на «Андроид» без вирусов или другие программы скачать там тоже можно, однако в последнее время и они были атакованы, а пользователь загружал на мобильный девайс уже заранее зараженное приложение).

В версиях выше четырех средство определения вирусов появилось, но оно не имеет ничего общего с тем, как работают те же стационарные сканеры на входе. Таким образом, самым примитивным решением вопроса о том, как проверить «Андроид» на вирусы, может стать именно его использование. Полагаться на стопроцентный успех, конечно же, не стоит, поскольку такое сканирование по статистике выявляет угрозы только в 30-40% случаев, не более того.

В такой ситуации лучше воспользоваться сторонними приложениями, загруженными из того же хранилища, однако и они вследствие воздействия вируса на систему могут не установиться. Далее рассмотрим, как удалить вирус с «Андроид» для разных ситуаций. Предполагается, что хотя бы одно решение, но сработает (кардинальные меры дадут эффект точно, но об этом позже). И большинство таких методов не так уж и сложны, как это могло бы показаться на первый взгляд.

Как удалить вирус с «Андроида» на телефоне: основные направления действий

Если обрисовать процессы удаления проникших на мобильное устройство угроз в общем смысле, можно отметить несколько основных вариантов действий, которые помогут устранить угрозы. Среди них приоритетными являются такие:

• использование специального ПО непосредственно на гаджете;
• сканирование и удаление вирусов при подключении к компьютеру;
• полный сброс настроек до заводских.

Что касается последнего пункта, отдельно можно сказать, что проблема того, как удалить вирус с «Андроид», восстановлением из резервной копии не решается. Во-первых, и сам бэкап изначально может содержать вирус, а во-вторых, угроза может обосноваться на съемной карте, а восстановление будет производиться исключительно для основного (внутреннего) накопителя.

Используем встроенную защиту для версий 4.0 и выше

Итак, первым делом всем обладателям операционных систем выше четвертой версии рекомендуется сразу после появления первых симптомов заражения проверить свой гаджет встроенным антивирусом. Признаками проникновения угрозы может быть замедление работы девайса, самопроизвольная перезагрузка, появление вызовов, которые пользователь не совершал, или отправленных сообщений такого же типа, установка приложений в фоновом режиме без ведома владельца, пропадание доступа к электронным кошелькам или банковским картам, нарушение запуска установленных апплетов с выдачей ошибок насчет сбоев в com.android.systemUI, быстрая разрядка аккумулятора и т. д.

В этом случае требуется просто запустить сканер и посмотреть, что он обнаружит. Надежды на него мало, но в некоторых случаях от самых примитивных угроз таким способом избавиться можно.

Что делать с ОС ниже четвертой модификации?

Для модификаций ниже четвертой проблема того, как удалить вирус с «Андроид», на начальном этапе может быть решена посредством установки стороннего ПО. Программ можно найти достаточно много, но лучше воспользоваться утилитами от известных разработчиков.

Первым делом следует установить на «Андроид» антивирус Касперского и полностью проверить систему. Конечно, нагрузка на ресурсы, если постоянно держать приложение активным будет увеличена достаточно сильно (по аналогии с Windows), однако можно просто произвести сканирование и удаление вирусов, после чего деинсталлировать и саму основную программу.

Если приложение не устанавливается из Play Market, доступ к которому или его работа могут быть заблокированы из-за воздействия угрозы, нужно найти другой доверенный источник в Интернете (официальный сайт), скачать мобильную версию приложения оттуда, перенести ее на съемную карту памяти и выполнить установку через файл APK.

Применение расширенного антивирусного ПО

Но только узконаправленными утилитами можно не ограничиваться. Так, например, многие программы-оптимизаторы, призванные чистить систему от мусора и ускорять ее работу, тоже имеют встроенные антивирусные модули.

Если именно антивирусное ПО не работает или угроз не находит, следует выполнить сканирование в приложениях более общего характера действия. Возможно, вирус их как программное обеспечение, противодействующее его функционированию, и не распознает.

Безопасный режим

Наконец, вопрос того, как удалить вирус с «Андроид», если ПО не устанавливается или сама угроза не удаляется, может быть решен посредством перевода девайса в режим безопасной загрузки. Печально, но далеко не все пользователи знают, как это сделать.

Для этого нужно зажать кнопку включения/выключения и удерживать кнопку подтверждения на экране до тех пор, пока не появится сообщение с предложением перехода в безопасный режим (для версий выше четвертой). Для модификаций ОС 4.0 и ниже нужно выключить девайс обычным способом, включить его снова, при появлении логотипа системы с зеленым роботом одновременно зажать клавиши увеличения и уменьшения громкости и удерживать их до полной загрузки аппарата. После этого можно произвести вышеописанные действия заново.

Удаление вирусов при подключении к ПК

Теперь посмотрим, как удалить вирусы с «Андроида» через компьютер. Здесь проблем быть не должно. Просто подключите устройство посредством USB-кабеля, предварительно разрешив отладку.

В «Проводнике» Windows отобразятся два накопителя (внутренний и внешний). Через ПКМ на каждом из них просто выберите проверку, используя для этого строку команды установленного штатного антивируса. Если это не поможет, используйте портативные утилиты с выбором носителей в качестве объектов для сканирования.

Сброс настроек стандартным методом

Напоследок несколько слов о том, как удалить не удаляющийся вирусы с «Андроида», когда ни один из предложенных выше методов должного эффекта не дал. В этой ситуации поможет только полный сброс настроек или перепрошивка девайса.

В самом простом случае в разделе настроек необходимо выбрать соответствующий пункт из меню резервного копирования и восстановления, дождаться окончания процесса и перезагрузить устройство.

Для восстановления заводской прошивки, что называется, с нуля, можно воспользоваться специально разработанными утилитами. Например, для Sony это может быть Xperia Companion - приложение, устанавливаемое исключительно на компьютер или ноутбук. Для других моделей тоже можно найти утилиты подобного рода. Достаточно просто посетить официальный сайт производителя и загрузить их именно оттуда. Времени этот процесс займет больше, зато можно быть полностью уверенным, что после этого пользователь получит телефон или планшет в таком состоянии, как если бы он был только что приобретен.

Hard Reset

Однако если и такие методы не работают, можно произвести принудительный сброс, который называется Hard Reset. Вход в меню Recovery осуществляется по-разному (в основном удерживание кнопок громкости и питания). Однако дальнейшие действия одинаковы.

В меню восстановления нужно выбрать пункт wipe data/factory reset и дождаться восстановления настроек, что сродни форматированию диска в обычных компьютерных системах.

Краткий итог

Как уже можно было заметить, способов борьбы со зловредами достаточно много. Что использовать, сказать сложно. Все зависит от каждого конкретного случая. Но самым действенным методом, если пользователь предварительно сделал копию контактов или какой-то другой важной информации, конечно же, является возврат к заводским параметрам с полным удалением всей информации с мобильного гаджета. Но это, так сказать, самый кардинальный метод.

В ситуациях попроще, если антивирусное программное обеспечение установить все же удается, сканирующими утилитами тоже пренебрегать не стоит. По крайней мере, потерпеть нагрузку на системные ресурсы в течение периода проверки можно. После нейтрализации всех найденных угроз нет ничего проще, чем просто удалить ненужный апплет, установив вместо него на входе какой-нибудь более легковесный сканер вроде McAfee или 360 Security, который особо влиять на быстродействие системы не будет.

Впрочем, таких программ даже в Play Market хватает, не говоря уже об их огромном количестве в Интернете. Но загружать такие утилиты настоятельно рекомендуется исключительно с сайтов разработчиков, поскольку на других ресурсах, как ни странно это выглядит, вместе с антивирусом можно подхватить и вирус, который изначально встраивается в оболочку установочного файла APK, а потом активируется в фоне при инсталляции основного приложения.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
• «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.