Foreversoft.ru

IT Справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Удаление вируса на андроид

Удаление вируса на андроид

Несмотря на массу положительных моментов, у операционной системы Android есть существенный минус, с которым Google не удалось справиться до сих пор. И исходит этот минус, что удивительно из главного достоинства ОС — из ее открытости. Это позволяет нечистым на руку разработчикам выпускать вирусы, келогеры (программы, которые фиксируют все, что вы печатаете на своем смартфоне), трояны и другое нежелательное ПО. Конечно, вирусы на Android появляются не так часто, но все же время от времени это случается. А значит неплохо было бы знать, как удалить вирус на Android.

Сразу же стоит заметить, что после того, как на вашем смартфоне поселится вирус, смартфон может начать «вести себя странно». Есть ряд косвенных признаков, говорящих о том, что на вашем смартфоне имеется нежелательное ПО. Мы даже посвящали этой теме отдельный материал. Можете ознакомиться с ним, пройдя по этой ссылке для того, чтобы быть в курсе того, как распознать угрозу. Чтобы не пропускать подобные статьи, рекомендуем вам подписаться на наш Телеграм-канал. Так вы всегда будете в курсе самых актуальных событий из мира Android. Ну что ж, давайте разбираться в том, как удалить вирус с вашего смартфона.

Как удалить вирус с Android-устройства

Сначала важно понимать, что если у вас есть вирус, то совсем не обязательно удалять его посредством антивирусного ПО. А так как вирусы частенько используют интернет-трафик для своих махинаций, при первых признаках появления «заразы» доступ к интернету неплохо бы заблокировать. А без этого скачать антивирус у вас, как вы понимаете, не получится. Но ничего страшного. Очистку системы стоит начать с кэша браузера, так как часто вирусы обращаются именно туда. Откройте Google Chrome, перейдите в «Настройки», и там найдите пункт «Очистить кэш».

Далее вам нужно найти сам вирус. В отличие от Windows, вирусы на Android не «прописываются» где-то в системе. Они выглядят как обычные приложения (а иногда и маскируются под довольно известные вроде мессенджеров). Только вот создатели вирусов не дураки и их вирусные приложения зачастую скрыты от ваших глаз. Для того, чтобы увидеть эти приложения, вам потребуется перейти в безопасный режим. Мы уже составляли для вас подробную инструкцию того, как это сделать, так что не будем повторять все по второму разу.

Загрузившись в безопасном режиме, откройте настройки вашего смартфона и выберите меню «Приложения и уведомления», затем прокрутите список установленных программ и найдите там подозрительные приложения, которые вы не устанавливали. Тапните на приложение, чтобы открыть специальную страницу сведений, где будет дополнительная информация и кнопочка «Удалить». Смело удаляйте вредоносное ПО. Иногда этот пункт может быть недоступен. Но не стоит переживать. Это значит, что ваша учетная запись не обладает правами администратора. Вам просто нужно будет перезайти в вашу учетную запись, которая этими правами обладает. После удаления вирусов все, что вам остается сделать — это перезагрузиться в нормальный режим работы смартфона.

И еще пара советов в конце. Для того, чтобы избежать заражения в будущем, вам, естественно, нужно установить антивирус. Также регулярно обновляйте Android, так как в небольших обновлениях часто имеются улучшения в системе безопасности. Не устанавливайте приложения из-за пределов Google Play, и если программа просит слишком много разрешений (например, приложение «Фонарик» требует доступ к вашей галерее фотографий), то смело удаляйте такие программы.

На Android появился неудаляемый вирус

Ещё весной этого года впервые стало известно об Android-вирусе xHelper, а уже в августе эксперты Malwarebytes сообщили о заражении им 35 тысяч устройств. Теперь компания Symantec опубликовала отчёт об этой уязвимости, заявив о заражении 45 тысяч гаджетов. Как видно, вредоносное ПО продолжает распространяться, а главной его особенностью является невозможность полного удаления.

По данным специалистов, ежедневно вирус заражает 131 новое устройство или примерно 2400 смартфонов в месяц. Интересно, что подавляющее большинство жертв из США, Индии и России. Вирус распространяется через сайты с APK-файлами и в составе других программ. После установки заражённого ПО он отделяется в самостоятельное приложение, и удаление с устройства первого ничего не даёт.

xHelper показывает рекламные уведомления на разные приложения в Google Play, за установку которых злоумышленники получают проценты. Кроме того, хакеры могут использовать его для удалённой установки на устройства более опасных вирусов, шифрующих информацию или ворующих данные банковских карт.

Самые большие сложности начинаются при попытке удаления xHelper с устройства. Пользователи сообщают, что после удаления вируса и отключения функции установки приложений из неизвестных источников, он всё равно возвращается на смартфон. Более того, даже полный сброс к заводским настройкам не помогает избавиться от трояна.

Пока что эксперты не могут объяснить, каким образом xHelper возвращается после удаления с устройства. Они отмечают, что вирус никак не влияет на работу системных приложений и служб. Среди пользователей ходит мнение, что троян поставляется со смартфонами из коробки, но специалисты пока этого не подтвердили.

267 комментариев

Опять какой нибудь CUBOT, Dogee, Ulefone это в прошивку вставили 🙂

Cronprog,
Надо было рекламу вставлять, как делает лучший производитель смартфонов в галактике Млечный путь

я подцепил вирусятину! но удалил его бистро, качественно и навсегда с помощью удара кувалды по смартфону!

stalkerr37,
Илон Маск, перелогинься

mop03,
Перелогинивается он, наверняка, тоже с помощью удара кувалды в монитор.

557070, и в клавиатуру делаю удар кувалдола)

Неудаляемый вирус на Android — это MIUI

Blake23,
неудаляемый вирус на андроид это пользователь устройства на андроид.

«даже полный сброс к заводским настройкам не помогает избавиться от трояна»
Попахивает бредом. Если только устройство рутованное или как минимум разлоченное.

Monblan,
Видимо, он как-то в прошивку встраивается.

Blake23,
Miui головного мозга это неизлечимо.

не удаляемый вирус это баннер от яндекса «установи яндекс браузер» не смотря на то, что он уже установлен, и дзен и алиса и все приблуды и все равно в самом яндекс браузере все равно эта реклама «установи яндекс браузер» маразм высшей степени!

stalkerr37,
Раньше mail.ru так крыли матом. Вот и Яндекс скатился.

Foma Kiniaev,
проорал щас))))

Cronprog,
Не, это точно рекламный троян сяоми.

мистер Фикс,У них свой, miui вроде называется

Cronprog,
Да, они самые (Prestigio, Micromax, Doogee и несколько других). На форуме в их темах о таком рассуждают. 🙂

cyberjack,
Да, у меня был аналогичный. Год тишина, потом начинают откуда то устанавливаться приложения и сыпать рекламой. Антивирус в смартфоне вещь в принципе бесполезная без рут прав. Показывает что вирус прямо в прошивке, а удалить не может. Решилось только установкой альтернативной прошивки.

Cronprog,
Смартфонам Huawei не грозит. У них своя новая файловая система, которая никого не допускает в системные области памяти устройства. На других устройствах такой защиты нету

Koyaniskaci, хуавей. Жизнь без root прав, точнее существование 🙂

Cronprog,
Кому они нужны, у меня на телефонах не стоят рут права, хотя возможность такая есть

Free_Network,
ну, без рута можно и айфон купить, тоже самое по сути.

Free_Network,
Рут права не нужны тому, кому ок наслаждаться рекламой в приложениях. И устраивает ущербный звук из наушников и/или блютуз колонок (встроенный софт прикидывающийся эквалайзером им не является). И ещё нравятся вечно стоящее/зеленящие экраны девайсов любых марок ( не видел противоположных примеров, все s8/s9/s10/pixel1-2-3-3a/p20/p30/iPhone 6-xs всегда имеют «цветной экран»)
И на крайний случай, у кого нет самописного умного дома. Да, не нужен конечно, стоит пользоваться не сильно качественным полуфабрикатом

Читать еще:  Топ 10 лучших антивирусов на пк

superpuperuser,
У меня нет рекламы в приложениях, я их покупаю. А звук ты рутом не исправишь, я купил бтр3, вот он звук сильно исправляет. Экран у многих, настраивается и без рута

Free_Network,
А речь не о платных приложениях а о баннерах.
Звук исправить только рутом, чем то вроде вайпера и подобных приблуд. К сожалению, что сделать. Меня не устраивает звук ни одного телефона, из наушников только одни и то очень дорогие. И всякие модные джебиэль точно так же нужно подстраивать. Банально, их не калибруют с завода и очень большой разброс конкретных экземпляров. Точно как и с экранами. Настраиваются крайне недостаточно, и ничего подобного, к примеру, k-lapse нет на стоках. Рут — необходимость, ради которой мне приходится жертвовать андроид пейем, к сожалению. Иначе деваймпиы

superpuperuser,
Каких баннеров еще.
У меня и уши нормальные, потому что подбирал под себя ну и ценник на них норм. А btr3 помогает их раскачать

Koyaniskaci,
ты просто мало знаешь Вадика )

Koyaniskaci,
Это говорит тот, чей телефон хакнули 😉

Koyaniskaci,
в HTC s-off нужно сделать для записи в раздел /system

Cronв сша твкое не продаётся

Cronprog,
Наивный хомяк 🙂

Cronprog,
Нет,это не бред. Во fly сидит из коробки,покупал мамане 1 год назад. Самый простенький смарт чисто из за экрана(плохо видит) и Яндекс и вот эта шляпа и ещё какая то хрень сидела внутри из коробки

kent12615,
«Хрень в шляпе» — это просто компонент Яндекса. Смиритесь.

Cronprog,
И как ты умудрился тут быть первым?)
В Prestigio такой же вирус был, при том из коробки. Сколько писал в тех.поддержку. у них ответ был таков «мы проверили прошивку антивирусом и он не нашёл там уязвимостей, наши прошивки тщательно проверяют». Каким антивирусом они проверяли я не знаю, но что Касперский, что Аваст, что Др.Веб все они ругались именно на данный файл.

EndGam3r,
Надо проверять антивирусом Попова. Тогда и вирусов не будешь находить

vuglusker,
да да, болгенОС вместо дроида еще запилить чтоб наверняка

vuglusker,
Ох, и не жалко Вам гусей?)

G-Low777,
Ни о какой жалости не может быть и речи когда дело касается нескучных обоев

EndGam3r,
Года три назад такая же фигня произошла с батиным престижо..

EndGam3r,
В 2014 году столкнулся с тем ,что вирус был в прошивке смартфона Кинетик.Народ тоже обращался в техподдержку,к их чести они выложили новую прошивку через пару месяцев.

Valter 38,
Они тоже выложили, с этим и ещё +1 новым :

EndGam3r,
Нет,исправились.Проверял лицензионным антивирусом,прошивка была чистая.Проверял под рутом,все чисто,но осадочек остался.

EndGam3r,
Такая херня была и у меня на планшета Supra. Сейчас у меня Prestigio без вирусов.

EndGam3r,
В самсунге тоже есть вирусняки из коробки. Просто разраб антивиря их в исключения добавил, а чин подвал в силу огромного зоопарка не успел или не интересно.

Вирус немытые руки, надо мутации обработать.

Cronprog,
Не бред, на этом сайте многие говорят,что в смартах от сяоми он уже из коробки показывает рекламу,но как то отключают его.

Kain71,
В телефонах xiaomi легко отключается реклама. Зайдите в тему модели и прочитайте инструкцию. Ничего сложного.

avb82,
А я разве не про это написал?

Скорее всего в прошивке был изначально.Самый простой способ его удалить-поставить root права и какой нибудь lucky patcher для этого,ну на крайняк заморозить

Cronprog
вот по этой причине не люблю miui,у него в приложениях такого мусора вагон

Cronprog,
Согласен, рут никто не отменял и удалить можно все, вплоть до прошивки по желанию 🙂
Кстати единственная хрень более менее рабочая на андроиде , это аля винлоккер на винде, который бабки требует за высылку ключа, типо МВД траляля требует бабки, штраф, за распространение гей порно и т.д. Суть работы, эта хрень просто ставит заставку поверх всех приложений и не дает доступа к экрану, то есть ни разблочить ни войти на рабочий стол, ничерта сделать не получается, притом что тоже обладает функцией восстановления, ставится на флешку, но для запуска требует права админа, работает даже без рута, лечится вайпами и удалением папки с бекапом этой хрени, маскируется кстати под MX Player ( лечил три смарта от этой хренотени, люди приносили, на всех троих был замаскирован под MX) , по виду никак не отличишь от ориджинала, особенно если ты полный профан, при запуске, запускается как бы MX, потом просит права админа, после выдачи оных, просит купить его, но там нажимай отмена или купить пофигу, выскакивает заставка эта и все, вайпы дата в помощь и или вайпы сд карты или внутрянки, или поиск через комп папки вредителя. Спецом себе ставил 🙂 Выгрыз АПК вредителя с одного из смартов, не вирус — вымогатель- винлоккер конечно но около него очень близко 🙂 , вредитель знатный для незнающих людей, притом что версии разные попадались мне, один с вырезом ( квадрат
5 на 5 см посреди экрана, давал доступ к рабочему столу, так и грохнул его, убрав через этот квадратик права админа и снес АПК нафиг, два других уже только через вайпы, были без квадрата. Так что не вирус конечно, но прога-вредитель аля вирус винлоккер точно есть :).

Jimm85,
Была , подобная фигня . Снёс браузер к черту , перед этим почистил кэш браузера. Все с концами. Обошёлся без танцев с бубнами , скорее всего по тому , что браузер был не встроенный поэтому так легко решился вопрос.

Jimm85,
че, и в безопасном режиме вылазил?

Даже удаления через тот же лаки патчер или титаниум не помогает?

Daniello_2018,
Поможет. Тут идет про устройства без root скорее всего. Даже если титаниум не берет, то всегда можно вычистить руками через root explorer к примеру.

fcklck,
так можно ж его тогда просто заморозить без рут.

kmivang,
А смысл? Лучше удалить, чем всякую заразу на системном разделе держать

Как удалить вирус с телефона

Проверка антивирусом

Большинство пользователей, услышав о заражении своего мобильного телефона вирусными программами, начинают безосновательно переживать. А напрасно. Многие проблемы решаются простой диагностикой смартфона антивирусом, который находит и удаляет 99% всех вредоносных программ, таких как троян, вирус-шпион, вымогатель. Огромный массив вирусов использует похожий программный код, что делает их уязвимыми. Для того, чтобы выбрать простого и надежного защитника, рекомендуем Вам для начала почитать отзывы на Google Play. Не забывайте постоянно обновлять базы данных, ведь каждый день в мире появляется около 200 новых вредоносных программ и, несмотря на сходство программного кода, они могут принести множество проблем.

Сканирование смартфона через компьютер

Ни для кого не секрет, что вирусы, поражающие операционную систему ПК намного разнообразнее и опаснее, чем их «младшие братья» на андроиде. Вспомним тот же самый вирус Petya, который поразил корпоративные компьютеры по всему миру и нанес огромный ущерб управляющим компаниям. Именно из-за таких моментов, антивирусы, защищающие Ваш ПК, намного мощнее и продуктивнее. Чтобы проверить Ваше мобильное устройство с помощью антивируса ПК, в меню «Настройки» поставьте флажок напротив пункта «Отладка USB». После подключите смартфон к компьютеру через USB – кабель и просканируйте антивирусом ПК. Несмотря на то, что мобильные вирусы имеют другой программный код, защитник на компьютере легко справится.

Удаление вируса вручную

Этот вариант удаления подразумевает под собой отслеживание вредоносного ПО через диспетчер запущенных приложений для определения зараженного файла. Для начала нужно перейти в меню «Настройки» и открыть «Диспетчер приложений». После этого найти вкладку «Запущенные приложения» и просмотреть, какие из них работают в данный момент.

Будьте осторожны! При использовании этого способа, возможно закрытие «здоровых» системных программ, что может привести к неправильной работе мобильной ОС. После того, как Вы нашли неизвестную программу, найдите корневую папку с зараженным файлом формата .apk и удалите его. После всех этих операций проведите перезагрузку устройства.

Удаление вируса с телефона Андроид в безопасном режиме

Иногда программа блокирует системные функции устройства и вредоносный файл не удаляется. Тогда нужно перейти в безопасный режим, в котором запускаются только системные приложения. Для этого:

  • зажмите клавишу питания смартфона, пока не появится окно с предложением выключить устройство;
  • нажмите долгим тапом на опцию «Отключить». Появится иконка «Перейти в безопасный режим»;
  • ждите пока перезагрузится телефон;
  • удалите приложения и файлы, которые раньше не могли убрать.

Возможность того, что деятельность удаленного вредного ПО возобновится, минимальна.

Откат к заводским настройкам

Если он не удаляется другими способами, этот способ удалить вирусы является самым последним и наиболее радикальным. При использовании отката к заводским настройкам, вся информация, что хранится на Вашем смартфоне, будет уничтожена, а телефон вернется в свой изначальный вид, в котором Вы его приобрели. Для того чтобы сохранить всю информацию, рекомендуем скопировать либо в облачное хранилище, либо на Ваш ПК. Такой вид борьбы самый простой и эффективный, а также подходит для «новичков».

Как не заразиться?

Невозможно на сто процентов защититься от зараженных файлов, но можно существенно оградить себя от возможного риска. Для этого стоит соблюдать несколько правил:

  1. Не загружать файлы и приложения из неизвестных источников. Незнакомые сайты, неизвестные ссылки в письмах на почту — нет.
  2. Читать отзывы о приложении, о документе. Если они есть, конечно.
  3. Еженедельно проверять устройство антивирусом. Есть возможность настроить регулярную автоматическую проверку, но иногда все же контролировать процесс.
  4. Не подключать телефон к непроверенным ПК и другим смартфонам.
  5. В Google Play отсутствует предварительная проверка, так что приложения, скачанные как платно, так и бесплатно, могут содержать вредные программы.

Вывод

Вирусы на смартфоне удаляются довольно легко и быстро, но все же лучше избегать подобных ситуаций и придерживаться правил безопасности, перечисленных выше.

5 самых опасных вирусов для Android

Triada

Начнём со «свежака» — Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada — вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Andro >Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» — особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android — это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой — спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki — это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Andro >«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play — подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода — зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.

Что вообще стоит знать о вирусах

Первое, что нужно знать о вирусах для платформы Android: не все из них — это вирусы в исконном значении этого слова. Так нередко случается в живом языке: орнитологи различают филинов, сычей и сов, но в народе все эти птицы — «совы». Специалисты отличают хакеров от «детворы со скриптами» и кракеров, но для неспециалистов все эти категории людей остаются хакерами.

Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу — и получаете вредоносную в подарок!
  • «Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.

Загрузка приложений не из Google Play — самый очевидный путь заражения андроидофона

Большинство зловредных приложений для Android представляют собой трояны. И, сколько бы энтузиасты не хихикали, вероятность подхватить троян на смартфоне далеко не нулевая. Потому что, если Google Play проверяет исполняемый код приложений, то порядочность софта и игр из «неизвестных источников» никак не гарантируется.

А к «неизвестным источникам» не всегда прибегают по глупости. Там можно найти облегчённые мессенджеры WhatsApp, Viber, Skype, которые занимают меньше места в памяти и работают быстро даже на старых смартфонах. Или перепакованные банковские клиенты, которые не будут ругаться на Cyanogenmod вместо официальной прошивки. А еще из Google Play периодически удаляют эмуляторы консолей, позволяющие сыграть, например, в Gran Turismo на Android. В конце-концов, в Play просто есть не все приложения.

Ссылка на основную публикацию
Adblock
detector