Как полностью удалить вирусы с андроида. Что делать, если вирус на андроиде не удаляется при сбросе

Операционная система Android подвержена вирусным инфекциям – этот факт уже не вызывает никакого удивления у пользователей. Как-никак, смартфоны являются полноценными компьютерами, пусть и карманными. Но возникает другой вопрос – как удалить вирус с телефона? Для этого создано множество инструментов, позволяющих бороться с любыми вирусными инфекциями. Давайте разберемся в этих инструментах и найдем наиболее оптимальный вариант.

Признаки вирусного заражения

Как удалить вирус с телефона на Андроиде? Вполне логично, что для этого используются антивирусные программы. Но каковы признаки вирусного заражения?

  • Android-смартфон постоянно перезагружается – если чистка от мусора не помогает, то проблема с перезагрузками, возможно, связана с вирусами;
  • Исчезают деньги со счета – многие вирусы для Android используют скрытую отправку платных SMS и звонят на премиум-номера;
  • Данные вашей банковской карты попали в открытый доступ – такое часто случается при вирусном заражении Android-устройств;
  • Приложения кишат рекламными баннерами (их в несколько раз больше обычного) – это тоже может быть результатом действия вирусов;
  • Блокируются некоторые функции – это очередной видимый результат заражения;
  • Повышенный расход аккумулятора – вирус нагружает процессор, садя батарею;
  • Снизилась производительность – еще один симптом перегруженного процессора.

Самое отвратительное, что многие вирусы себя никак не проявляют, шпионя за пользователями и передавая конфиденциальные данные третьим лицам .

Используем антивирусные программы

Для того чтобы удалить вирус с телефона на Андроиде, необходимо воспользоваться каким-либо антивирусом. Явным лидером в магазине приложений Play Market является антивирусная программа Dr. Web Light. Она абсолютно бесплатная и обладает отличным чутьем к вирусным инфекциям. Кстати, удалить троян с телефона можно этим же антивирусом – он прекрасно справляется с данной задачей.

Несомненным достоинством приложения Dr. Web Light является возможность удаления вирусных тел, отсутствующих в базе – поиск идет по признакам вирусного заражения по специальной технологии, созданной разработчиком. Недостатком программы является то, что в приложении отсутствует комплексная защита. Зато она есть в платной версии антивируса.

Приложение Dr. Web Light умеет находить и обезвреживать известные вирусы, ориентируясь на базы с сигнатурами (регулярно обновляемыми). В него встроен сканер файловой системы, имеется функция защиты содержимого карт памяти . При этом он не нагружает процессор и разумно тратит заряд аккумуляторной батареи.

Dr. Web Light поможет удалить вирусы и трояны с телефона, а также выполнит разблокировку устройства. Лидером по пользовательским оценкам является приложение CM Security, содержащее в себе средства комплексной защиты и встроенный антивирусный сканер. Оно умеет сканировать файловую систему, следить за посещаемыми сайтами, защищать системные и пользовательские приложения.

Если вы подозреваете, что в вашем телефоне полно вирусов, установите CM Security и проведите комплексное сканирование устройства. Для того чтобы удалить троян с телефона на Андроид или справиться с любой другой вирусной инфекцией, можно воспользоваться следующими программами:

  • AVG Антивирус – неплохое приложение с приличным бесплатным базовым функционалом;
  • Mobile Security & Antivirus – отличный антивирус от Avast (многие модули платные);
  • Kaspersky Internet Security – популярное приложение от известного разработчика;
  • Avira Antivirus – не самый известный, но неплохой антивирус;
  • 360 Security Lite – облегченная версия известного антивирусного комплекса.

Также в Play Market имеются и многие другие антивирусы, позволяющие удалять вирусы с телефона. Но они не пользуются особой популярностью, так как продукты от известных разработчиков обладают более высокой эффективностью.

Прочие способы удаления вирусов

Для того чтобы удалить вирус с телефона, можно воспользоваться довольно необычной методикой – сохраняем все важные данные из телефона на карте памяти, извлекаем ее и отправляем на антивирусное сканирование компьютером (чтобы избавиться от вирусных тел, которые могли остаться на карте).

Тем временем делаем общий сброс, который удалит все вирусы, поразившие операционную систему . Такая методика рекомендована и в том случае, если последствием вирусного заражения стала полная неработоспособность вашего устройства.

Чтобы не потерять важные данные в результате вирусного заражения, регулярно создавайте резервные копии своего устройства.

Также есть возможность удалить вирус с телефона через компьютер. Для этого нужно подключить устройство к компьютеру и запустить антивирусное сканирование, указав в качестве цели подключенный смартфон. Но нужно помнить, что такой подход возможен далеко не на всех Android-устройствах. Среди бесплатных антивирусов для компьютера мы рекомендуем приложения Avast и Kaspersky Antivirus Free.

Чтобы от него избавиться, нужно проделать следующие действия:

  • Для начала необходимо просканировать свой девайс на наличие шпионских программ, для это подойдет приложение Lookout или другой специализированный софт;
  • Все найденные подозрительные приложения необходимо тут же удалить. Обычно этих двух простых действий хватает для того, чтобы справится с подавляющим количеством троянов, но, если поисковое программное обеспечение с задачей не справилось – возможно придется подождать пока от нового вируса изобретут лекарство.

Рекламный вирус

Менее опасный с точки зрения своих корыстных целей, но значительно более раздражающий вирус. Он не пытается получить доступ к вашим кредиткам или израсходовать ваши средства на телефоне, но показывает очень назойливую рекламу, просмотры которой приносят злоумышленнику прибыль. Не обязательно удалять такое приложение, ведь кроме дискомфорта угроз оно не несет, а потому достаточно будет его заблокировать. Как же это сделать?

  1. Во-первых, вы можете просто включить режим “В самолете”, присутствующий во всех мобильных устройствах. В нем отключается интернет, а значит и реклама впредь не показывается. Если вам лень возиться с удалением вируса прямо сейчас, а вы хотите поиграть в игру или воспользоваться приложением, для которых не нужен интернет – это отличный способ избавиться от назойливой рекламы.
  2. Второй способ похож на метод борьбы с троянами – просто сканируем телефон на наличие угроз, благо рекламные вирус редко отличаются особой хитростью, потому находятся с помощью соответствующего ПО они практически всегда.

Вредоносный баннер

  • Выключаем и полностью заряжаем наш мобильный телефон;
  • Включаем и выполняем все последующие действия с максимальной скоростью, чтобы баннер не успел появится вновь;
  • Заходим в настройки, а конкретно в раздел для разработчиков;
  • Включаем режим отладки с использованием USB;
  • Выбираем поле выбора приложения для отладки, которое содержит зараженное ПО;

Как не подцепить вирус?

Как правило, вредоносная программа проникает на телефон вместе со сторонним приложением, которое сам пользователь устанавливает вручную. Порой можно заразиться и при переходе по вредоносной ссылке, а потому старайтесь быть на чеку путешествую по интернету.

Дабы избежать нежелательных последствий для вашего телефона, и не тратить впоследствии много времени на то, чтобы почистить гаджет и удалить вредоносные программы, мы советуем скачивать приложения только с официальных страниц, которые сами тщательно проверяют их на вирусы, например, Google Play Store, Amazon или Samsung.

Так же старайтесь избегать подозрительных сайтов и соблюдать цифровую гигиену. Не стоит ради призрачной надежды увидеть на малознакомом ресурсе что-либо интересное ставить под угрозу здоровье вашей техники. А уж на всякие ссылки нажимайте исключительно в том случае, если вы уверены в их происхождении. Заразиться так же можно от вирусов через компьютер, а потому держите все свои устройства в чистоте, дабы они не позаражали друг друга.

Не стоит забывать и об антивирусах, которые становятся все более популярными и необходимыми для техники на Android. Берегите свою технику и тогда она прослужит вам долго и качественно.

Если Вы это читаете, значит Вам было интересно, поэтому пожалуйста подпишитесь на наш канал на , ну и за одно поставьте лайк (палец вверх) за труды. Спасибо!
Подписывайтесь на наш Телеграм @mxsmart .

Вирусные программы атаковали устройства пользователей ещё со времён начала развития компьютерных технологий. С Windows создатели вирусов переключили внимание и на другие системы, в числе которых и Android. Многочисленные вирусы от относительно безобидных и спама до похитителей денежных средств со счетов телефонов, карт и кошельков, пишутся каждый день, и сегодня они принимают такие формы, что на первый взгляд невозможно даже отличить интерфейс вредоносной программы от собственного аккаунта. С повсеместным внедрением смс-банкинга неудивительно, что частым объектом «захватчиков» стали пароли пользователей от личных кабинетов.

Поиск и устранение вирусов на Android планшете.

Вне зависимости от того, нацелены вирусы на кражу средств или же являются просто вредителями системы, их удаление порой задача не из лёгких. не всегда способны спасти от вирусной атаки, даже если вирус был обнаружен, устранить или деактивировать его сможет не каждое защитное ПО. К тому же, требуется регулярное обновление баз, ведь разработчики вирусов не дремлют, применяя новые способы обхода защит и аутентификации, перехвата паролей, отключения работы антивируса и т. д. Все системы, по сути, в той или иной степени уязвимы, а помогает вирусам поселиться на устройстве зачастую сам пользователь.

Злоумышленники идут на разные способы, чтобы заставить пользователя самостоятельно скачать вирусное ПО, привлекая «бесплатным сыром» или подогревая интерес другими путями, поэтому наиболее распространено заражение в результате действий владельца устройства. Частыми причинами инфицирования являются:

  • Отсутствие установленного антивирусного ПО, старые базы обновления;
  • «Сёрфинг» по сайтам. Исследуя глубины интернета с разными целями, вполне реально подхватить «заразу», при этом совсем необязательно посещать ресурсы с контентом «18+», вирусов достаточно и на порталах с совсем безобидной тематикой;
  • Скачивание софта с сомнительных сайтов;
  • Запуск неизвестных программ с неофициальных ресурсов;
  • Обмен данными по открытым каналам (Bluetooth, Wi-fi общего пользования).

Совсем необязательно вирусные программы носят расширение «.apk» и прописываются в папке с загрузками, где их легко найти и обезвредить. Модификаций вирусов множество, самые коварные из них могут скрываться под личиной системных процессов и файлов, а также полезных приложений и найти хорошо маскирующегося вредителя сложно.

Кстати, в большинстве случаев установленный антивирус всё же предупреждает пользователя о возможной опасности, но не каждый совладает с желанием что-либо скачать, если уж задумал и покинет страницу. К тому же, защитное ПО часто принимает взломанные приложения за вредоносные, поэтому многие игнорируют ругань защитника, всё равно скачивая файлы. Ну а кто не захочет заполучить бесплатно крякнутые проги с возможностями, которые доступны только в платных версиях софта? Скачиванием неофициальных приложений и интересных «плюшек» грешат многие пользователи, рискуя навлечь на систему устройства беду, чем успешно и пользуются злоумышленники.

Симптомы вирусного заражения Android-устройства

Вирусные программы проявляют себя по-разному, в зависимости от своего назначения, и, если вы наблюдаете на своём планшете или смартфоне один либо несколько признаков их активности, нужно срочно предпринимать шаги по избавлению от «заразы». Говорить о наличии вредоносной программы на Андроид-устройстве могут следующие явления:

  • Ухудшение производительности системы. Устройство тормозит, время отклика на команды, в том числе при запуске приложений, значительно увеличилось, отсутствие реакции на некоторые действия;
  • Медлительность работы браузера, низкая скорость закачки файлов;
  • Самопроизвольное удаление файлов с памяти устройства или их перемещение, редактирование. Если замечено, что фото, видео либо другие элементы пропадают, обнаруживаются не там, где были ранее, то есть совершаются действия без участия пользователя, значит, устройство приобрело излишнюю самостоятельность именно благодаря вирусам;
  • Появление неизвестных приложений;
  • Самопроизвольное совершение звонков, отправка сообщений;
  • Снятие денег с мобильного счёта без видимой причины;
  • Пропажа денежных средств с банковского счёта или кошельков;
  • Появление запросов на доступ к камере, памяти или интернет-соединения, права администратора и пр.;
  • Блокировка запуска ОС планшета или другого Андроид-устройства, регулярные сбои, отключения и прочие системные «глюки»;
  • Блокировка доступа к пользовательским данным, отдельным элементам или системным настройкам;
  • Появление всплывающих окон, баннеров с рекламой;
  • Повышенный расход заряда батареи.

Если появились хоть малейшие подозрения присутствия вирусных программ, а то и вовсе устройство «живёт своей жизнью», необходимо незамедлительно проверить его на наличие вирусов. Далее рассмотрим, как это можно сделать.

Проверка устройства на вирусы

Версии Android выше четвёртой имеют встроенный сканер, в некоторых случаях позволяющий обнаружить вирусные угрозы, так что если штатный инструмент в наличии, для начала не помешает запустить именно его. Другие варианты проверки более эффективны и, если случай тяжёлый, можно попробовать каждый из них.

Использование сторонних антивирусов

В Play Market есть множество платных и бесплатных приложений, с помощью которых можно проверить Андроид-устройство на наличие вирусов, а также избавиться от них. Для этого необходимо установить программу, перезагрузить девайс и начать сканирование системы. Кроме скачивания софта с официального магазина, можно также сделать это, запустив инсталляцию в ручном режиме с помощью файлового менеджера или перенести антивирус со стационарного компьютера. Прекрасно зарекомендовали себя службы Dr.Web и ESET Mobile Security & Antivirus.

Как проверить Андроид на вирусы через компьютер

Удобным и эффективным способом, позволяющим определить угрозы, является проверка планшета на вирусы через компьютер. Поскольку антивирус способен также работать с подключёнными к ПК девайсами и накопителями, он сканирует и Андроид прямо с компа без установки непосредственно на девайс. Для этого понадобится совершить следующие шаги:

  • Подсоединить Андроид-устройство к стационарному ПК или ноутбуку посредством USB-кабеля;
  • В настройках планшета активировать пункт «Использовать как мультимедийное устройство»;
  • В меню ПК («Мой компьютер») найти подключенное устройство и двойным щелчком мыши открыть данные;
  • Запустить антивирус на ПК, обозначить дополнительное устройство объектом сканирования;
  • Проверив планшет на вирусы, защитник выдаст информацию с результатами;
  • Далее следует попробовать лечить файлы или удалить.

Защитное ПО на компьютере должно иметь свежие антивирусные базы, чтобы максимально эффективно обезвредить даже новые модификации вирусов.

Как узнать есть ли в системе вирусы, применив онлайн-сервисы

Простейший способ быстро выяснить, имеются ли на Андроиде вредоносные программы, проверить устройство с помощью предназначенных для этих целей онлайн-служб. Они позволяют просканировать девайс в режиме реального времени. Для этого необходимо выбрать файлы и начать процедуру сканирования соответствующей кнопкой старта. По прошествии некоторого времени сканер выдаст результаты. Среди хороших онлайн-антивирусов – ESET Online Scanner, Kaspersky Online Scanner, VirSCAN. Некоторые сервисы предполагают автоматическое удаление или помещение в карантин вируса, другие же только обнаруживают, тогда удалять его придётся уже вручную.

Как избежать проблем и сберечь систему

Не всегда антивирусные службы способны справиться с вредителем, поселившимся на Андроде. В случаях, когда не удаётся избавиться от проблемы после сканирования устройства, можно устранить угрозу самостоятельно.

Устранение вирусов с использованием root-прав

Как очистить планшет от вирусов в безопасном режиме

Если не получается избавиться от вирусной программы в обычном порядке, можно попробовать сделать это в безопасном режиме, поскольку в таком случае будут запущены только базовые функции системы без сторонних приложений. Обычно безопасный режим включается кнопкой питания, которая удерживается до появления соответствующей надписи, предполагающей переход устройства в данное состояние, после чего необходимо подтвердить действие. В безопасном режиме нужно просканировать систему антивирусом или удалить инфицированные файлы собственноручно, если вы имеете рут-права и уже знаете местонахождение источника проблем. Для возвращения к обычному состоянию девайс следует перезагрузить.

Как удалить вирус с планшета через ПК

Удалить вирус с Андроида через компьютер возможно, воспользовавшись антивирусником ПК или с помощью менеджера файлов для девайсов на базе Андроид. Если после диагностики защитником вылечить или устранить вирусное ПО не удалось, можно применить Android Commander. Запустив его на компьютере, можно получить доступ к информации девайса и выполнять с ними различные операции (перемещение, копирование, удаление и пр.), для максимально расширенного доступа понадобится получение рут-прав и активация отладки по USB («Параметры» - «Система» - «Параметры разработчика»). Далее необходимо выполнить следующие действия:

  • Подключить устройство к ПК, как USB- накопитель;
  • С рут-правами открыть менеджер Android Commander, в правой части окна которого будут отображены также системные элементы подключенного устройства;
  • Найти исполняемый файл вируса и ликвидировать его. В этом может помочь копирование на ПК и сканирование антивирусом каждой папки в отдельности.

Крайние меры

Если испробованные методы не сработали, существуют гарантированные, но крайние способы, как избавиться от вирусного ПО на планшете или другом Андроид-устройстве:

  • Возврат к заводским настройкам. Добраться до опции можно, используя системное меню, если вирусом не заблокирован доступ к системе, она находится в личных параметрах в разделе резервного копирования;
  • Hard-reset (жёсткий сброс) через режим Recovery поможет, когда доступ к системным функциям заблокирован. Вход в данный режим осуществляется по-разному в зависимости от модели устройства (удерживание клавиши громкости или специальной кнопки). В меню Recovery следует выбрать опцию «wipe data/factory reset» или «factory reset»;
  • Перепрошивка устройства. Способ предполагает переустановку системы Android по аналогии с Windows, для его осуществления .

Все эти методы позволяют девайсу вернуться в исходное состояние, как при его покупке, при этом вместе с вирусами будут удалены все пользовательские данные. Перед любой из процедур лучше скопировать важные данные на другой носитель.

Как сберечь систему от вредоносных программ

  • Установите антивирусное ПО на устройство;
  • Периодически запускайте сканирование системы на вирусы;
  • Обновляйте систему по мере выхода официальных обновлений;
  • исключительно с проверенных ресурсов, при этом всё равно проверяя его на предмет инфицирования;
  • Не качайте неофициальные прошивки и «крякнутые» приложения;
  • Не подключайте девайс к другим подозрительным устройствам ни через Bluetooth, ни напрямую.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
  • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.

Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить и так далее.

Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.

Как получить вирус?

Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.

В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.

Какие вирусы бывают?

Классические трояны . Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».

В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.

Вирусы, дающие возможность получить root-права . В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.

Рассылка платных СМС-сообщений . Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.

Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.

«Подслушивающие вирусы» . Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.

Рекламные модули приложений . Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.

Как не поймать вирус?

Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно и просто быть предусмотрительным.