• Если телефон lg поймал вирус как исправить. Как удалить вирус с телефона — что делать если телефон подвергся атаке вредоносных программ

    Как удалить вирусы с Андроида через компьютер, если телефон после заражения не выполняет определенные действия?

    Android – это стремительно развивающаяся операционная система для смартфонов и планшетных персональных компьютеров.

    Из-за своей распространенности и гибких требований к безопасности, пользователи ОС часто подвергаются атаке вирусного программного обеспечения. Существуют такие основные типы зараз на ОС «Андроид »:

    • трояны ;
    • вирусы-баннеры ;
    • встроенное в установленные программы вредоносное ПО;
    • вирусы-вымогатели.

    Удаление трояна через компьютер

    Очистка телефона от вирусов через компьютер не требует наличия прав суперпользователя , поэтому за один процесс удаления можно с легкостью избавиться от всех вредоносных программ. Троян на Андроид – это зараза, которой инфицируется устройство через браузер.

    Переходя по ссылкам, пользователь может загрузить файл в скрытом режиме – это и есть троян. Задача таких болячек – запоминать все вводимые и сохраняемые данные пользователя (пароли, логины, адреса почт, номера мобильных, номера банковских карт и другие данные).

    Удалить троян с компьютера очень просто.

    • Подключите телефон к компьютеру в режиме накопителя ;
    • Откройте антивирус и выберите проверку отдельных файлов и папок;
    • В выпадающем меню выберите папку подключенного смартфона или планшета ;
    • Дождитесь окончания сканирования и удалите папку с той программой, которая опознана защитником как вредоносная.

    Удаление встроенных вирусов

    • Даже в отключенном состоянии программа потребляет большое количество оперативной памяти устройства;
    • Сбои в работе приложения. Из-за встроенного вируса программа может не выполнять некоторые функции;
    • Мобильный антивирус распознает утилиту, как заразу.

    Удаление происходит двумя способами: с помощью самого устройства либо с компьютера. Чтобы удалить вирус, используя только смартфон, загрузите из официального магазина надежный антивирус , просканируйте им системы и удалите найденную зараженную программу.

    Если мобильный защитник не находит никаких отклонений в работе программы, следует воспользоваться компьютером.

    На ПК должен быть предустановлен антивирус Dr. Web, Avast , NOD32 или Касперский – эти защитники оперируют самой объемной обновляемой базой данных вирусов не только для ПК, но и для смартфонов и планшетов.

    Установите на ПК программу Android Commander – она позволяет управлять всеми установленными программами устройства.


    Очистка смартфона от вируса-баннера

    Такие типы зараз можно подхватить в процессе работы с браузером. Если на телефоне не установлен блокировщик рекламы, существует большая вероятность нажать на один из баннеров, который в невидимом режиме загрузит вирус на устройство.

    В дальнейшем при работе с телефоном будут выскакивать рекламные баннеры.

    Удаление происходит следующим образом:

    1. Просканируйте устройство с помощью компьютерного антивируса;
    2. Удалите найденное вредоносное содержимое;
    3. Зайдите в папку с данными смартфона;
    4. Используя программу Android Commander, удалите с приложения браузера весь кэш и загружаемые данные .


    И збавление от вирусов-вымогателей

    Вирусы-вымогатели блокируют работу смартфона . Для разблокировки устройства они требуют, чтобы пользователь отправил некую сумму на интернет-кошелек. Большинство такого вредоносного ПО можно удалить, не прибегая к оплате. Следуйте инструкции:

    • Подключите телефон к компьютеру;
    • Загрузите на смартфоне или планшете режим Восстановления или «Recovery». Для этого удерживайте кнопку включения и увеличения громкости 10 секунд;


    • В открывшемся меню на телефоне найдите директорию wipe data/factory rest и откройте ее;


    • Нажмите ОК и телефон начнет перегружаться;
    • Теперь на компьютере найдите папку с содержимым подключенного устройства, сохраните все необходимые файлы на ПК (просканируйте их на наличие вирусов) и отформатируйте содержимое съемного диска смартфона;
    • Дождитесь окончания перезагрузки телефона. Его конфигурация будет возвращена к заводским настройкам.

    Доброго времени!

    Многие вирусы на телефоне коварны тем, что до поры до времени никак не себя не проявляют: пока вдруг вы не обнаружите, что средства на мобильном куда-то исчезли. Вот-тут то и закрадываются сомнения, а не подхватил ли Андроид какой-нибудь вирус...

    Вообще, наиболее частыми признаками заражения Андроида являются:

    • всплывающие баннеры, навязчивая реклама (там, где ее раньше никогда не было);
    • пропажа денег с баланса телефона;
    • частые зависания аппарата, перезагрузки;
    • самопроизвольная установка и обновление приложений;
    • невозможность посещения некоторых сайтов и пр.

    Должен отметить, что в настоящее время количество вирусов для Андроид устройств растет в какой-то прогрессии (видимо из-за того, что с телефона легче чем-нибудь "поживиться", чем с ПК).

    В общем-то, в этой статье хочу рассмотреть несколько простых и эффективных вариантов удаления вирусов с Андроид устройств (телефона, планшета). Также приведу самые частые уловки и хитрости вирусописателей, основные меры защиты, чтобы противостоять им.

    Надеюсь, информация поможет вам вернуть устройство в рабочий лад, и сэкономить средства. Теперь, ближе к делу...

    Если меню открывается и можно устанавливать приложения

    С помощью антивируса на Андроиде

    Пожалуй, это самый очевидный и быстрый способ (поможет против большинства вирусов).

    Алгоритм действий, примерно следующий:


    К сожалению, часть вирусов удалить подобным образом не получится (они могут активно блокировать некоторые функции защитного ПО, и мешать очистке).

    Дополнение!

    Некоторые вирусы блокируют доступ к Google Play Market. В этом случае, для загрузки антивируса воспользуйтесь его аналогами:

    С помощью Антивируса на компьютере

    Часть телефонов на Андроиде можно подключить к компьютеру как USB накопитель (прим.: а если это USB накопитель - значит, что его можно проверить на вирусы, как самый обычный диск!).

    Алгоритм:


    Если некоторые меню и настройки не открываются

    Более проблемный вариант. Часто при нем теряется часть пользовательских данных. Рекомендую, перед сбросом телефона попробовать загрузить его в безопасном режиме (очень похож на безопасный режим Windows: также будут загружаться только самые необходимые приложения, без которых не может осуществляться норм. работа телефона).

    Удаление через безопасный режим

    Многое вирусное ПО нормально работает в обычном режиме телефона, и совершенно не может в безопасном (например, различные баннеры, всплывающие и мигающие сообщения, браузерные дополнения и пр. "мусор").

    Для входа в безопасный режим:

    1. нажмите и удерживайте кнопку включения, чтобы появилось сервисное меню с предложение выключить/перезагрузить телефон;
    2. далее пункт "выключение" (не путать с физической кнопкой сбоку телефона) зажмите и удерживайте в течении 2-5 сек.;
    3. должно появиться окно с предложением перейти в безопасный режим - просто нажмите OK. См. пример ниже.

    Примечание : для выхода из безопасного режима - просто перезагрузите свой аппарат.

    В безопасном режиме вы также можете зайти на Google Play Market, загрузить антивирус и проверить им телефон (причем, т.к. телефон стартовал с минимальным набором ПО - то скорее всего, никакие всплывающие окна и баннеры вам не помешают!).

    Пример на скрине ниже. Обратите внимание, что при загрузке телефона в безопасном режиме - вы будете видеть уведомление об этом в нижней части окна (часть приложений будет недоступна (серые значки)).

    Сброс телефона (Hard Reset)

    Этот способ должен помочь даже в самых сложных ситуациях. Обращаю внимание, что после сброса - все ваши прежние данные и настройки будут удалены (вместе с вирусами ), т.е. телефон вернется в исходное состояние (таким, каким он был новым, при покупке).

    Как сделать сброс:

    Дополнение!

    Подробная инструкция по сбросу настроек Андроид до заводских предустановок (статья поможет вам удалить все данные с телефона и планшета (в т.ч. и вирусы)) -

    Меры профилактики (как не заразить телефон в будущем)

    В большинстве случаев заражение телефона происходит из-за невнимательности или беспечности пользователя. Многие, посещая различные развлекательные сайты (торренты, сайты для заработка, сборники игр и пр.), не обращают внимания на некоторые сообщения, и легко "попадают" на удочку мошенников. Ниже приведу несколько характерных примеров.

    Допустим, вы ищите какой-нибудь файл и хотите его загрузить (в общем-то рядовая ситуация). Натыкаетесь на форум, где в первом сообщении приведена ссылка на файл, а потом 10-15 чел. активно благодарят автора топика. В 99% случаев - это развод, после загрузки и запуска файла: вы либо отправите платную СМС (попадете на подписку), либо подхватите какой-нибудь вирус.

    Также будьте весьма осторожны при установке игр. Андроид при установке, кстати, всегда показывает какие разрешения требуются тому или иному приложению. Обратите внимание, что поддельной игре (скорее всего она заражена каким-нибудь "добром") требуются разрешения на отправку СМС (разумеется, после разрешения на его установку - вы потеряете часть баланса своего мобильного).

    Кстати, даже если вы сами не посещаете различные "серые" сайты, может так стать, что мошенники отправят вам злополучную СМС на телефон. Чаще всего это может быть связано с наиболее популярными сайтами: ВК, ОК, Авито и пр. (ведь у многих есть там профиль, и не искушенного человека довольно просто заинтересовать).

    По статистике на сообщение, приведенное ниже, кликнет 2-5 чел. из 100!

    Еще один чрезвычайно популярный способ заражения - это различные предложения проверить аппарат на вирусы, или ускорить его производительность (некоторые обещают аж в 2-3 раза!). Естественно, это все фейковые сообщения.

    Если вы хотите проверить аппарат на вирусы - зайдите на Play Market, загрузите антивирус от известного производителя, и проверьте им телефон (а не соглашайтесь на различные "добрые" предложения).

    1. старайтесь устанавливать приложения только из (и желательно только известных разработчиков);
    2. не получайте root права (если вирус доберется до них - удалить его будет значительно сложнее);
    3. установите на телефон один из (и регулярно проверяйте аппарат);
    4. не переходите по подозрительным ссылкам, не соглашайтесь на различные "антивирусные" проверки на малоизвестных сайтах, и пр. (часть "уловок" я рассмотрел выше);
    5. установите на телефон или др. защиту от "посторонних" рук;
    6. не подключайте управление банковским счетом по СМС, авто-пополнение (например, если вирус начнет отправлять платные СМС - то банковский авто-платеж "поможет" ему опустошить ваш счет).

    А вообще, лично я бы дал еще один совет: для работы заведите себе простой и самый обычный телефон; для развлечений - используйте Андроид с десятками приложений. На мой взгляд, такая мера серьезно обезопасит ваши средства и нервы.

    На этом всё. Дополнения по теме - приветствуются!

    В последнее время стремительно растёт количество вирусных программ, написанных для ОС Android. Причём очень просто заполучить их на своё мобильное устройство. Смартфоны и планшеты зачастую хранят конфиденциальную информацию и ресурсы для операций с электронными кошельками. Этими данными пытаются завладеть злоумышленники для похищения денежных средств, используя вирусные программы. Поэтому важно знать признаки заражения устройства, а также то, как удалить вирус с телефона на Андроиде и защитить его от повторных заражений.

    К сожалению, ОС Андроид открыта для вирусных угроз. К счастью, это излечимо 🙂


    Вредоносные программы могут существенно повлиять на работу смартфона и даже привести к тому, что он выйдет из строя. Ниже приведены некоторые признаки заражения вирусом гаджета:

    • телефон запускается дольше обычного, сильно тормозит или происходит внезапная перезагрузка;
    • без вашего ведома происходит отправка платных SMS-сообщений или появляются исходящие вызовы;
    • если происходит списание средств со счёта телефона;
    • появление в браузере или на рабочем столе назойливой рекламы;
    • блокировка экрана с требованием перечислить деньги на неизвестный счёт для разблокирования;
    • если невозможно получить доступ к электронным кошелькам или происходят денежные операции, которые вами не совершались;
    • неизвестный получил доступ к вашему аккаунту в соцсетях, которым вы пользуетесь с мобильного устройства;
    • не запускаются приложения или заблокировались некоторые функции;
    • батарея телефона разряжается очень быстро.

    Если появляется один или несколько из этих признаков, рекомендуется проверить устройство на наличие вирусов.

    Если вы обнаружили на телефоне симптомы вирусного заражения — не отчаивайтесь. Следуйте инструкциям ниже

    Способы борьбы с вирусами в ОС Андроид

    Успешно удалить вирус с телефона можно разными способами.

    Чтобы не было необходимости бороться с вирусом, лучше всего не допустить, чтобы он попал в ваш гаджет. Простое правило заключается в том, что устанавливать приложения следует только с официальных магазинов приложений, например, Play Store или PlayMarket.

    Чистка телефона с помощью антивируса

    Также надёжную защиту предоставляют всевозможные антивирусы для Android. Наиболее популярные из них: Dr. Web, Avast, Kasperskiy и другие. Этот софт рекомендуется скачивать с официального сайта разработчика. Обычно антивирусные программы функционируют в фоновом режиме и в случае обнаружения угрозы, сообщают о возникшей проблеме.

    Перед тем как очистить Андроид от вирусов, нужно запустить полное сканирование встроенной памяти устройства и карты памяти. В случае обнаружения антивирусом вредоносной программы, следует выбрать функцию «Удалить». При этом лучше обезвреженную копию приложения поместить в карантин, если программа защиты ошибочно определила его как вирус.

    Нужно отметить, что сканирование приложений помогает обнаружить и удалить вредоносный софт далеко не во всех случаях. Многие вирусные программы имеют защиту от удаления и способны восстанавливаться. К тому же устройство может быть частично или полностью заблокировано и запустить антивирусные программы, вообще, невозможно. Поэтому возникает вопрос, как удалить вирус с телефона на Андроиде, если он не удаляется антивирусом.

    Как в безопасном режиме очистить смартфон

    Если не удалось удалить опасный софт в обычном режиме, можно попробовать это осуществить в безопасном. Поскольку в безопасном режиме работы девайса вирусные программы, как правило, не активны, их можно попытаться уничтожить.

    Для перехода гаджета в безопасный режим у версии выше Android 4.0 следует нажать кнопку включения. Затем в окне меню задержать палец на строке «Отключить питание» пока не появится окно с сообщением «Переход в безопасный режим». Нажать ОК.

    Для версий Android 4.0 и ниже нужно выключить и снова включить устройство обычным способом. Во время запуска, когда на экране появится логотип Андроид, следует одновременно нажать кнопки увеличения и уменьшения громкости. Нужно удерживать их до тех пор, пока система не будет полностью загружена.

    Теперь устройство перешло в безопасный режим работы и можно просканировать его антивирусной программой . Если такой в телефоне нет или она не запускается, её следует установить из магазина приложений.

    Таким образом эффективно удаляются вирусы, навязывающие рекламу или закачивающие на смартфон различные приложения для накрутки рейтинга.

    Чтобы вернуться в обычный режим, нужно просто перегрузить устройство.

    Как удалить вирус с телефона Андроид через компьютер

    Ещё один способ – через подключение его к компьютеру. Он используется, когда функции смартфона частично или полностью заблокированы.

    Обычно антивирус компьютера при подключении любого устройства к ПК автоматически запрашивает проверку. Но если такая функция отсутствует, то нужно в настройках антивирусной программы компьютера вручную выбрать для сканирования память телефона.

    Чтобы это сделать, нужно:

    1. При подключении смартфона к компьютеру выбрать вариант «Как USB-накопитель».
    2. В папке «Компьютер» на стационарном ПК появятся логические диски, обозначающие внутреннюю память гаджета и SD-карту, если такая имеется.
    3. В контекстном меню каждого из дисков выбрать функцию «Проверить на вирусы». Сканирование запущено.

    Сброс настроек телефона на Андроиде

    Если ни один из методов не дал результатов, и вирус не удаляется, тогда следует прибегнуть к крайней мере - сбросу настроек до заводских . Хотя такая операция является наиболее эффективным методом, однако при этом удаляется вся пользовательская информация из внутренней памяти.

    Поэтому нужные фото, музыку, видео и документы перед сбросом необходимо скопировать на другие носители. При этом проявляйте осторожность, чтобы случайно не перенести вирус вместе с вашими данными.

    Чтобы восстановить заводские настройки через системное меню, нужно зайти в «Параметры» и открыть папку «Личные». Далее нажать «Резервное копирование» и выбрать функцию «Сброс с восстановлением заводских настроек». После перезагрузки устройства будет предложен выбор языка и прочих настроек.

    Профилактика вирусного заражения Андроид-устройств

    Угрозу вирусного заражения лучше предотвратить, чем бороться с вредоносным софтом. Поэтому, чтобы защитить своё мобильное устройство, следует придерживаться простых советов:

    • Скачивать и устанавливать приложения нужно с официальных сайтов и не пользоваться взломанными программами.
    • Установите антивирусную программу и активируйте её.
    • Не переводите гаджет в режим разработчика. Это может сделать его более уязвимым для вирусов.

    Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

    Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

    Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

    1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
    2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
    3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

    Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

    Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

    Marcher

    Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

    Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

    • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
    • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
    • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
    • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
    • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

    «Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

    Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

    Loki

    Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

    Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

    Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

    • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
    • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
    • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
    • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

    «Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

    Faketoken

    Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

    1. Сначала пользователь вынужденно даёт права администратора вирусу
    • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
    • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
    • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
    • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
    • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
    • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

    Godless

    Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

    Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

    Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

    • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
    • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
    • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
    • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

    Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

    Различия между «сортами радости» следующие:

    • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
    • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
    • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
    • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

    На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.

    Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить и так далее.

    Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.

    Как получить вирус?

    Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.

    В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.

    Какие вирусы бывают?

    Классические трояны . Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».

    В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.

    Вирусы, дающие возможность получить root-права . В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.

    Рассылка платных СМС-сообщений . Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.

    Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.

    «Подслушивающие вирусы» . Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.

    Рекламные модули приложений . Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.

    Как не поймать вирус?

    Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно и просто быть предусмотрительным.

    Читать еще: