• lg telefona virüs bulaştıysa nasıl düzeltilir. Telefondan bir virüs nasıl kaldırılır - telefon kötü amaçlı yazılım tarafından saldırıya uğradıysa ne yapılmalı

    Telefon enfeksiyondan sonra belirli eylemleri gerçekleştirmiyorsa, bilgisayar aracılığıyla Android'den virüsler nasıl kaldırılır?

    Android, akıllı telefonlar ve tablet kişisel bilgisayarlar için hızla gelişen bir işletim sistemidir.

    Yaygınlığı ve esnek güvenlik gereksinimleri nedeniyle, işletim sistemi kullanıcıları genellikle virüs saldırılarına maruz kalır. yazılım. İşletim sisteminde bu tür temel enfeksiyon türleri var " android»:

    • truva atları;
    • afiş virüsleri;
    • yüklü programlara gömülü kötü amaçlı yazılım;
    • fidye yazılımı virüsleri.

    Bilgisayardan Trojan Kaldırma

    Telefonu bilgisayar aracılığıyla virüslerden temizleme gerektirmez süper kullanıcı hakları, böylece hepsinden kolayca kurtulabilirsiniz kötü amaçlı yazılım. Bir Android Truva Atı, bir tarayıcı aracılığıyla bir cihaza bulaşan bir enfeksiyondur.

    Bağlantılara tıklayarak, kullanıcı dosyayı şu adrese indirebilir: gizli modu- bu bir trojan. Bu tür yaraların görevi, girilen ve kaydedilen tüm kullanıcı verilerini (şifreler, girişler, posta adresleri, cep telefonu numaraları, banka kartları ve diğer veriler).

    Bir bilgisayardan Trojan kaldırmak çok kolaydır.

    • Telefonunuzu bilgisayarınıza yığın depolama modunda bağlayın;
    • Antivirüs'ü açın ve kontrol et'i seçin bireysel dosyalar ve klasörler;
    • Açılır menüde, bağlı cihazın klasörünü seçin. akıllı telefon veya tablet;
    • Taramanın bitmesini bekleyin ve savunucu tarafından kötü amaçlı olarak tanınan programın bulunduğu klasörü silin.

    Yerleşik virüsleri kaldırma

    • Devre dışı bırakıldığında bile, program tüketir çok sayıda rasgele erişim belleği cihazlar;
    • Uygulama çöküyor. Katıştırılmış bir virüs nedeniyle, program bazı işlevleri yerine getiremeyebilir;
    • Mobil antivirüs, yardımcı programı bir enfeksiyon olarak tanır.

    Kaldırma iki şekilde gerçekleşir: cihazın kendisini kullanmak veya bir bilgisayardan. Yalnızca bir akıllı telefon kullanarak bir virüsü kaldırmak için, resmi mağazadan indir güvenilir antivirüs , onunla sistemleri tarayın ve bulunan virüslü programı kaldırın.

    Mobile defender programda herhangi bir sapma bulamazsa, bir bilgisayar kullanmalısınız.

    Bilgisayarınızda Dr. ağ, dur, NOD32 veya Kaspersky- bu savunucular, yalnızca PC'ler için değil, aynı zamanda akıllı telefonlar ve tabletler için de güncellenmiş en büyük virüs veritabanını kullanır.

    Programı PC'ye kurun Android Komutanı- hepsini yönetmenize izin verir yüklü programlar cihazlar.


    Bir akıllı telefonu banner virüsünden temizleme

    Bu tür enfeksiyonlar, tarayıcıyla çalışırken yakalanabilir. Telefonunuzda yüklü bir reklam engelleyici yoksa, büyük ihtimalle reklam veren banner'lardan birine tıklarsınız. gizli modu virüsü cihaza indirecektir.

    Gelecekte, telefonla çalışırken reklam afişleri açılacaktır.

    Kaldırma şu şekilde gerçekleşir:

    1. Cihazı bir bilgisayar antivirüs ile tarayın;
    2. Bulunan kötü amaçlı içeriği silin;
    3. Akıllı telefon veri klasörüne gidin;
    4. kullanma android programı komutan, tüm önbelleği kaldırın ve tarayıcı uygulamasından verileri indirin.


    VE fidye yazılımı virüslerinden kurtulma

    Fidye yazılımı virüsleri çalışmayı engeller akıllı telefon. Cihazın kilidini açmak için, kullanıcının çevrimiçi bir cüzdana bir miktar göndermesi gerekir. Bu kötü amaçlı yazılımların çoğu ücret ödemeden kaldırılabilir. Yönergeleri izleyin:

    • Telefonunuzu bilgisayarınıza bağlayın;
    • Akıllı telefonunuza veya tabletinize Kurtarma modunu veya "Kurtarma"yı indirin. Bunu yapmak için güç düğmesini ve sesi 10 saniye basılı tutun;


    • Telefonunuzda açılan menüde wipe data/factory rest dizinini bulun ve açın;


    • Tamam'a basın, telefon yeniden başlayacaktır;
    • Şimdi bilgisayarda, bağlı cihazın içeriğini içeren klasörü bulun, hepsini kaydedin. gerekli dosyalar bir bilgisayarda (virüs taraması yapın) ve akıllı telefonun çıkarılabilir diskinin içeriğini biçimlendirin;
    • Telefonun yeniden başlatmayı bitirmesini bekleyin. Konfigürasyonu fabrika ayarlarına döndürülecektir.

    İyi zaman!

    Telefondaki birçok virüs sinsidir, çünkü şimdilik kendilerini hiçbir şekilde göstermezler: ta ki aniden cep telefonundaki fonların bir yerlerde kaybolduğunu bulana kadar. Burası şüphelerin ortaya çıktığı yer ve Android'in bir tür virüs alıp almadığı ...

    Genel olarak, Android enfeksiyonunun en yaygın belirtileri şunlardır:

    • açılır pankartlar, araya giren reklamlar (daha önce hiç olmadığı yerde);
    • telefon bakiyesinden para kaybı;
    • cihazın sık sık donması, yeniden başlatılması;
    • uygulamaların kendiliğinden yüklenmesi ve güncellenmesi;
    • belirli siteleri ziyaret edememe vb.

    Şu anda Android cihazlar için virüs sayısının bir miktar ilerleme kaydettiğini not etmeliyim (görünüşe göre bir telefondan "kar elde etmenin" bir PC'den daha kolay olması nedeniyle).

    Genel olarak, bu makalede, Android cihazlardan (telefon, tablet) virüsleri kaldırmak için birkaç basit ve etkili seçeneği ele almak istiyorum. Ayrıca virüs yazarlarının en yaygın hilelerini ve püf noktalarını, onlara karşı ana koruma önlemlerini vereceğim.

    Umarım bilgiler, cihazınızı tekrar çalışır duruma getirmenize ve paradan tasarruf etmenize yardımcı olur. Şimdi, konuya daha fazla...

    Menü açılırsa ve uygulamalar yüklenebiliyorsa

    Android'de antivirüs kullanma

    Bu belki de en bariz ve hızlı yol(çoğu virüse karşı yardımcı olacaktır).

    Eylemlerin algoritması yaklaşık olarak aşağıdaki gibidir:


    Ne yazık ki, bazı virüsler bu şekilde kaldırılamaz (güvenlik yazılımının bazı işlevlerini aktif olarak engelleyebilir ve temizlemeye müdahale edebilirler).

    Ek!

    Bazı virüsler Google'a erişimi engeller Oyun marketi. Bu durumda, virüsten koruma yazılımını indirmek için analoglarını kullanın:

    Bir bilgisayarda Antivirüs kullanma

    Bazı Android telefonlar bir bilgisayara şu şekilde bağlanabilir: USB bellek(not: ve bu bir USB sürücüsüyse, en sıradan disk gibi virüslere karşı kontrol edilebileceği anlamına gelir!).

    Algoritma:


    Bazı menüler ve ayarlar açılmıyorsa

    Daha sorunlu. Genellikle bununla birlikte, kullanıcı verilerinin bir kısmı kaybolur. Telefonu sıfırlamadan önce, güvenli modda başlatmayı denemenizi öneririm (çok benzer güvenli mod Windows: ayrıca yalnızca en çok yüklenecek gerekli uygulamalar olmadan normlar uygulanamaz. telefon işi).

    Güvenli mod aracılığıyla kaldırma

    Pek çok virüs yazılımı normal telefon modunda normal çalışır ve güvenli modda kesinlikle çalışamaz (örneğin, çeşitli afişler, açılır ve yanıp sönen mesajlar, tarayıcı eklentileri vb. "çöp").

    Güvenli moda girmek için:

    1. görüntülemek için güç düğmesine basın ve basılı tutun servis menüsü telefonu kapatma / yeniden başlatma teklifiyle;
    2. sonra "kapatma" (karıştırılmamalıdır fiziksel düğme telefonun yan tarafı) 2-5 saniye basılı tutun;
    3. güvenli moda geçmenizi isteyen bir pencere görünmelidir - sadece Tamam'ı tıklayın. Aşağıdaki örneğe bakın.

    Not: Güvenli moddan çıkmak için cihazınızı yeniden başlatmanız yeterlidir.

    Güvenli modda, şuraya da gidebilirsiniz: Google Oyun Pazarlayın, bir antivirüs indirin ve onunla telefonu kontrol edin (ayrıca, telefon başladığından beri asgari set Yazılım - o zaman büyük olasılıkla hiçbir açılır pencere ve afiş sizi rahatsız etmeyecektir!).

    Aşağıdaki ekran görüntüsü örneği. Telefonunuzu güvenli modda başlattığınızda, pencerenin altında bununla ilgili bir bildirim göreceğinizi lütfen unutmayın (bazı uygulamalar kullanılamayacak (gri simgeler)).

    Telefonu sıfırla (Sert Sıfırlama)

    Bu yöntem en zor durumlarda bile yardımcı olmalıdır. Sıfırlamadan sonra önceki tüm verilerinizin ve ayarlarınızın (virüslerle birlikte) silineceğine, yani. telefon geri dönecek ilk durum(satın alındığında yeni olduğu gibi).

    Nasıl sıfırlanır:

    Ek!

    Android ayarlarını fabrika ön ayarlarına sıfırlamak için ayrıntılı talimatlar (makale, telefonunuzdan ve tabletinizden (virüsler dahil) tüm verileri silmenize yardımcı olacaktır) -

    Önleme tedbirleri (gelecekte telefonunuza nasıl bulaşmazsınız)

    Çoğu durumda, telefonun bulaşması, kullanıcının dikkatsizliği veya dikkatsizliği nedeniyle oluşur. Çeşitli eğlence sitelerini (torrentler, para kazanma siteleri, oyun koleksiyonları vb.) ziyaret eden çoğu kişi, bazı mesajlara dikkat etmez ve kolayca dolandırıcıların tuzağına "düşür". Aşağıda bazı tipik örnekler verilmiştir.

    Diyelim ki bir dosya arıyorsunuz ve onu indirmek istiyorsunuz (genelde olağan bir durum). İlk mesajın dosyaya bir bağlantı ve ardından 10-15 kişinin bulunduğu bir forumla karşılaşıyorsunuz. konunun yazarına aktif olarak teşekkür edin. Dosyayı indirip çalıştırdıktan sonra vakaların %99'unda bu bir aldatmacadır: ya ücretli bir SMS gönderirsiniz (bir abonelik alırsınız) ya da bir tür virüs kaparsınız.

    Ayrıca oyunları kurarken çok dikkatli olun. Bu arada Android, kurulum sırasında her zaman belirli bir uygulama için hangi izinlerin gerekli olduğunu gösterir. Lütfen sahte bir oyunun (büyük olasılıkla bir tür "iyi" bulaştığı) SMS göndermek için izin gerektirdiğini unutmayın (elbette, yükleme izninden sonra mobil bakiyenizin bir kısmını kaybedersiniz).

    Bu arada, çeşitli "gri" siteleri kendiniz ziyaret etmeseniz bile, dolandırıcılar size telefonunuza talihsiz bir SMS gönderebilir. Çoğu zaman, bunun nedeni en popüler siteler olabilir: VK, OK, Avito, vb. (sonuçta, çoğunun orada bir profili vardır ve deneyimsiz bir kişinin ilgisini çekmek oldukça kolaydır).

    İstatistiklere göre 2-5 kişi alttaki mesaja tıklayacak. 100 üzerinden!

    Son derece popüler olan bir başka bulaşma yöntemi, cihazda virüs olup olmadığını kontrol etmek veya performansını hızlandırmak için çeşitli tekliflerdir (bazıları 2-3 kat kadar söz verir!). Doğal olarak, bunların hepsi sahte mesajlardır.

    Cihazda virüs olup olmadığını kontrol etmek istiyorsanız - Play Market'e gidin, tanınmış bir üreticiden bir antivirüs indirin ve telefonu bununla kontrol edin (ve çeşitli "iyi" teklifleri kabul etmeyin).

    1. uygulamaları yalnızca (ve tercihen yalnızca tanınmış geliştiricilerden) yüklemeye çalışın;
    2. anlama kök haklar (virüs onlara bulaşırsa, onu ortadan kaldırmak çok daha zor olacaktır);
    3. bunlardan birini telefonunuza yükleyin (ve cihazı düzenli olarak kontrol edin);
    4. şüpheli bağlantıları takip etmeyin, az bilinen sitelerde çeşitli "anti-virüs" kontrollerini kabul etmeyin vb. (Yukarıdaki bazı "hileleri" değerlendirdim);
    5. telefona veya "yabancı" ellerden başka bir korumaya yükleyin;
    6. kontrolü bağlama banka hesabı SMS ile otomatik yenileme (örneğin, virüs ücretli SMS göndermeye başlarsa, banka otomatik ödemesi hesabınızı boşaltmasına "yardımcı olur").

    Genel olarak, şahsen, bir tavsiye daha vereceğim: iş için kendinize basit ve en normal telefon; eğlence için - Android'i düzinelerce uygulamayla kullanın. Bence böyle bir önlem paranızı ve sinirlerinizi ciddi şekilde koruyacaktır.

    Bu kadar. Konuyla ilgili eklemeler kabul edilir!

    İÇİNDE Son zamanlarda Android işletim sistemi için yazılan virüs programlarının sayısı hızla artıyor. Ve bunları kendi başınıza almak çok kolay. mobil cihaz. Akıllı telefonlar ve tabletler genellikle kesin bilgi ve e-cüzdan işlemleri için kaynaklar. Saldırganlar hırsızlık için bu verileri ele geçirmeye çalışıyor Para kullanarak virüs programları. Bu nedenle, bir cihaz bulaşma belirtilerinin yanı sıra bir Android telefondan bir virüsün nasıl kaldırılacağını ve yeniden bulaşmalardan nasıl korunacağını bilmek önemlidir.

    Ne yazık ki, Android işletim sistemi virüs tehditlerine açıktır. Neyse ki, tedavi edilebilir 🙂


    Kötü amaçlı programlar, bir akıllı telefonun çalışmasını önemli ölçüde etkileyebilir ve hatta arızalanmasına neden olabilir. Aşağıdakiler, bir gadget virüsü bulaşmasının bazı belirtileridir:

    • telefon normalden daha uzun süre açılıyor, çok yavaşlıyor veya ani bir yeniden başlatma oluyor;
    • bilginiz dışında ücretli SMS mesajları gönderilir veya giden aramalar görünür;
    • telefon hesabından para çekilirse;
    • tarayıcıda veya masaüstünde can sıkıcı reklamların görünümü;
    • kilidi açmak için bilinmeyen bir hesaba para aktarma gereksinimi olan ekran kilidi;
    • ulaşmak mümkün değilse e-cüzdanlar ya da sizin yapmadığınız parasal işlemler var;
    • bilinmeyen bir kişi, bir mobil cihazdan kullandığınız sosyal medya hesabınıza erişim sağladı;
    • Uygulamalar başlamıyor veya bazı işlevler engelleniyor;
    • Telefonun pili çok çabuk bitiyor.

    Bu belirtilerden biri veya birkaçı ortaya çıkarsa, cihazınızda virüs taraması yapmanızı öneririz.

    Telefonunuzda semptomlar bulursanız viral enfeksiyon- umutsuzluğa kapılma. Aşağıdaki adımları takip et

    Android işletim sisteminde virüslerle baş etmenin yolları

    Bir virüsü telefonunuzdan başarıyla kaldırmanın birçok yolu vardır.

    Bir virüsle savaşma ihtiyacını ortadan kaldırmak için, onun gadget'ınıza girmesini engellemek en iyisidir. Basit bir kural, yalnızca resmi uygulama mağazalarından uygulamalar yüklemektir. Oyun mağazası veya oyun mağazası.

    Telefonunuzu antivirüs ile temizleme

    Ayrıca güvenilir koruma Android için her türlü antivirüs sağlar. Bunlardan en popüler olanı Dr. Web, Avast, Kasperskiy ve diğerleri. Bu yazılımın geliştiricinin resmi web sitesinden indirilmesi önerilir. Tipik olarak, virüsten koruma programları şu şekilde çalışır: arka plan ve bir tehdit algılanırsa sorunu bildirirler.

    Android'i virüslerden temizlemeden önce, cihazın dahili hafızasında ve hafıza kartında tam bir tarama yapmanız gerekir. Antivirüs kötü amaçlı bir program tespit ederse, “Sil” işlevini seçmelisiniz. Bu durumda, koruma programı yanlışlıkla onu virüs olarak tanımladıysa, uygulamanın etkisizleştirilmiş kopyasını karantinaya almak daha iyidir.

    Uygulama taramasının her durumda kötü amaçlı yazılımları tespit etmeye ve kaldırmaya yardımcı olmadığına dikkat edilmelidir. Birçok virüs programı silinmeye karşı korunur ve kurtarılabilir. Ayrıca cihaz kısmen veya tamamen bloke olabilir ve antivirüs programlarının çalıştırılması genellikle imkansızdır. Bu nedenle, bir virüsten koruma yazılımı tarafından kaldırılmazsa, bir virüsün bir Android telefondan nasıl kaldırılacağı sorusu ortaya çıkar.

    Akıllı telefonunuzu güvenli modda nasıl temizlersiniz?

    Tehlikeli yazılımları normal modda kaldırmak mümkün değilse, bunu güvenli modda yapmayı deneyebilirsiniz. Virüs programları genellikle cihazın güvenli modunda aktif olmadığı için onları yok etmeyi deneyebilirsiniz.

    Gadget'ı Android 4.0'dan daha yüksek bir sürüm için güvenli moda geçirmek için güç düğmesine basın. Ardından, menü penceresinde, "Güvenli moda geçiliyor" mesajını içeren bir pencere görünene kadar parmağınızı "Gücü kapat" satırında tutun. Tamam tuşuna basın.

    Android 4.0 ve altı sürümler için, cihazı kapatıp açmanız gerekir. her zamanki gibi. Açılışta ekranda Android logosu göründüğünde ses açma ve kısma tuşlarına aynı anda basmalısınız. Sistem tamamen yüklenene kadar onları tutmanız gerekir.

    Artık cihaz güvenli moda geçti ve bir antivirüs programı ile tarayabilirsiniz. Telefonunuzda yoksa veya başlamıyorsa, uygulama mağazasından yüklemelisiniz.

    Böylece, bir akıllı telefona reklam veya indirme yükleyen virüsler etkili bir şekilde kaldırılır. çeşitli uygulamalar Reytingi yükseltmek için.

    Dönmek normal mod, sadece cihazı yeniden başlatmanız gerekiyor.

    Bilgisayar aracılığıyla bir Android telefondan virüs nasıl kaldırılır

    Başka bir yol da onu bir bilgisayara bağlamaktır. Akıllı telefonun işlevleri kısmen veya tamamen engellendiğinde kullanılır.

    Genellikle, bir bilgisayar antivirüsü herhangi bir cihazı bir PC'ye bağlarken otomatik olarak bir tarama ister. Ancak bu işlev mevcut değilse, bilgisayarın virüsten koruma programının ayarlarında tarama için telefon belleğini manuel olarak seçmeniz gerekir.

    Bunu yapmak için şunlara ihtiyacınız var:

    1. Akıllı telefonu bilgisayara bağlarken, "USB depolama aygıtı olarak" seçeneğini seçin.
    2. Sabit bir bilgisayardaki "Bilgisayar" klasöründe, mantıksal sürücüler, aracın dahili belleğini ve varsa SD kartı gösterir.
    3. İÇİNDE bağlam menüsü her disk için "Virüs taraması" işlevini seçin. Tarama başladı.

    Android'de telefon ayarlarını sıfırla

    Yöntemlerden hiçbiri sonuç vermediyse ve virüs kaldırılmazsa, en azından fabrika ayarlarına sıfırlamaya başvurmalısınız. Her ne kadar bu operasyon en etkili yöntem, ancak bu, tüm kullanıcı bilgilerini kaldırır. Dahili bellek.

    Bu nedenle, sıfırlamadan önce gerekli fotoğraf, müzik, video ve belgelerin başka bir ortama kopyalanması gerekir. Aynı zamanda, verilerinizle birlikte yanlışlıkla virüsü de aktarmamaya dikkat edin.

    aracılığıyla fabrika ayarlarını geri yüklemek için sistem menüsü, "Ayarlar" a gitmeniz ve "Kişisel" klasörünü açmanız gerekir. Sonraki basın " Destek olmak” ve “Fabrika ayarlarına sıfırla” işlevini seçin. Cihazı yeniden başlattıktan sonra, dili ve diğer ayarları seçmeniz istenecektir.

    Android cihazlarda virüs bulaşmasını önleme

    Viral bir enfeksiyon tehdidini önlemek, savaşmaktan daha iyidir kötü amaçlı yazılım. Bu nedenle, mobil cihazınızı korumak için şu basit ipuçlarını izlemelisiniz:

    • Resmi sitelerden uygulama indirip kurmanız ve hacklenmiş programları kullanmamanız gerekmektedir.
    • Düzenlemek antivirüs programı ve etkinleştirin.
    • Gadget'ınızı geliştirici moduna geçirmeyin. Bu, onu virüslere karşı daha savunmasız hale getirebilir.

    "Taze" ile başlayalım - Triad bugün akıllı telefonlar için en yeni ve "kurşun geçirmez" virüs olarak kabul edilebilir. Sadece Mart 2017'de keşfedildi.

    Android'de genellikle olduğu gibi fidye yazılımı Truva atlarına değil, klasik virüslere olan yakınlığıyla benzersizdir. Hala "doğrulanmamış kaynaklardan" almayı başarmanız gerekiyor, ancak ardından çok daha eğlenceli bir "aksiyon filmi" başlıyor:

    Triada, sistemdeki holiganların yanı sıra hayati parçalarına da sıkışmış bir virüstür.

    1. Örneğin, VKontakte'den en sevdiğiniz müzik indiriciyi yükleyip izinler verdikten sonra Triada etkinleştirilir. Program sessizce akıllı telefonunuzun modelini, donanım yazılımı sürümünü ve Android'in hacmini öğrendikten sonra boş alan sürücülerde ve yüklü uygulamaların bir listesi. VE gönderir Bu İnternetteki bilgiler, sunucularına. Bu sunuculardan çok sayıda var, farklı ülkelere dağılmış durumdalar, yani kötü amaçlı yazılım içeren sunucunun bulunduğu yere gelip bir "maske gösterisi" düzenlemek bile işe yaramayacak.
    2. Triada'e yanıt olarak talimatları alır(gerçekten, hastaya bireysel bir yaklaşım!), özellikle Android'in bu sürümünde ve bu akıllı telefonda kendinizi en iyi nasıl gizleyeceğiniz, yüklü uygulamaların her birine (!) tanıtılıyor ve kontrolünü ele alır sistem bileşenleri yüklü uygulamalar listesinde kendinizi gizlemek ve çalışan süreçler. Bundan sonra, sistemdeki virüsün ayrı bir parçası izlerini "süpürür" - artık eskisi gibi çalışmaz. ayrı uygulama, ancak eylemlerini virüs bulaşmış sistemin parçalarının yardımıyla koordine eder.
    3. Bitti, sistem fethedildi! Bu andan itibaren akıllı telefon, saldırganların uzaktan komutlar verdiği ve mevcut sunuculardan herhangi biri hakkında bilgi aldığı bir "kuklaya" dönüşür. Şimdi Triada ilkel davranıyor - banka kartınızın ayrıntılarını öğreniyor, karttan para çekiyor, ödeme için gerekli kodları gelen SMS'lerden çıkarıyor, sahibine bakiye hakkında yanlış numaralar "çekiyor".

    Ama herhangi birini "bağırsak" yeteneği ile yüklü uygulama veya uzaktan yeni bir tane kurun, bunlar sadece "çiçekler" - "Triad" ın özelliği, modüler bir virüs olmasıdır, en çok tutturmak mümkün olacaktır. farklı şekiller uzaktan hileler

    Gördüğünüz gibi, Android için virüsler, uygulamayı silerek kurtulabileceğiniz sadece ilkel "telefonunuz kilitli, yüz dolarınız var" değil. Ve eğer Android'in yeni sürümlerinde en azından erişim varsa kök almak ve uygulama tarafından hak talep etme aşamasında şüpheli bir şey görebilirsiniz, ardından eski sürümler (Android 4.4, 4.3 ve daha eski sürümler) yeni bir enfeksiyona karşı kesinlikle savunmasızdır - yalnızca tam bir yanıp sönme kurtaracaktır.

    yürüyüşçü

    Sözde "bankacılık kötü amaçlı yazılımı" 2013'te geliştirildi, ancak "en iyi saati" yalnızca 2016 yazında geldi. İyi kılık değiştirmesi ve tabiri caizse "enternasyonalizm"iyle tanınır.

    Marcher, doğaüstü hiçbir şey yapmayan basit bir Truva atıdır, ancak açılır pencereler kullanarak çok sayıda bankanın hizmet sayfalarını değiştirir. Mekanizma aşağıdaki gibidir:

    • Truva sisteme giriyor virüslü uygulama ile birlikte. Marcher'ın popülaritesinin zirvesi, Nintendo'dan Super Mario Run'ın "yeni çalınan" versiyonuyla geldi. Hatırlamıyorsanız, bu Pokemon GO'nun yapımcılarından çok abartılı bir koşucu!
    • Akıllı telefonda bankacılık uygulamaları arıyorum ve çevrimiçi mağazaların uygulamaları, kullandığınız bankaya göre "boşlukları" seçer.
    • Akıllı telefona bir "yem" gönderir- bildirim gölgesinde bir banka/mağaza simgesi ve "Hesabınız N ruble aldı"/"Herhangi bir ürün için yalnızca bugün için %75 indirim kuponu!" tarzında bir mesaj.
    • Mal sahibi akıllı telefon bildirime tıklar. Sonra Trojan açılıyor Tam kopya , görmeye alışık olduğunuza benzer 1'i 1 arada sayfa resmi uygulama. Ve "ağ bağlantısı kesildi, banka kartının verilerini tekrar girin" tarzında bir şeyler söylüyor.
    • Mal sahibi akıllı telefon banka kartı bilgilerini girer.İşte biraz denyuzhki güle güle!

    "Dostum, kart numaranı unuttum. hatırlamıyor musun?"

    Truva atı bu basit yolla, uçak bileti satın alma, çevrimiçi mağazalardan mal satın alma ve Google Play'deki yazılımları ve bankacılık uygulamalarının işleyişini taklit etti. Almanya, Fransa, Polonya, Türkiye, ABD, Avustralya, İspanya, Avusturya ve İngiltere'de banka kartı kullanıcıları dağıtıma açıldı. Başlangıçta, virüs Android 6.x altında "keskinleştirildi", diğer sürümleri çalıştıran çok daha az akıllı telefon vardı.

    Loki

    Bir yalnız bile değil, suç açısından Triada kadar şiddetli olmayan, ancak işletim sistemi için eşit derecede acı veren bir dizi "bukalemun" Truva atı. Antivirüs uzmanları, 2016 yılının başlarında kötü amaçlı yazılımları fark etti ve kötü amaçlı yazılımlar, Aralık 2016 gibi erken bir tarihte insanların akıllı telefonlarına büyük ölçüde sızmaya başladı.

    Loki, akıllı telefonunuzdaki önceden komplo tarafından çok organize bir soygundur.

    Kötü amaçlı yazılımlar o kadar hızlı ve uyumlu hareket ediyor ki onları ayakta alkışlamak istiyorum. Sadece şu "çoklu harekete" bir göz atın:

    • İlk Truva Atı ile sisteme girer güvenli uygulama ve onunla başlar. Ondan sonra hemen “takviye ister”, yani kaynaklarından ikinci Trojan'ı indirir ve kök haklarını elde etmek için bir dizi araçla yükler. Sistemi izler, akıllı telefon kullanıcısının ekranı kapatmasını bekler ve bu modda kökü ayıklar. Sonra "meslektaşını" başlatır.
    • İkinci Truva kök haklarına müdahale eder, /sistem bölümüne erişim elde eder (“sıfırlamadan sonra bile kalan fabrika” üretici yazılımı dosyaları), birkaç Truva Atı paketini daha açar ve bunları “yanmaz” sistem bölümlerine doldurur.
    • Üçüncü Truva Atı sistemin yüklemeden sorumlu kısmını değiştirdiği ve standart Android sakatatlarını kaldırdığı tam da bu bölümde / sistemde hayat buluyor. Bir mucize eseri, sahibi önceki tüm virüsleri kaldırır ve arka arkaya üçüncü Loki'ye ulaşırsa, akıllı telefonun donanım yazılımı, kaldırılmasıyla birlikte "ölecektir".
    • O zaman Truva atlarının dördüncüsü güvenli bir şekilde çalışır sistem klasörü, başka bir virüs paketini indirdiği, reklamları "büktüğü" veya virüslü bir akıllı telefondaki uygulama indirme sayaçlarını / site ziyaretlerini basitçe aldattığı yerden. Antivirüslerin indirilmesini ve kurulmasını engeller, korumasını geliştirir.

    Bu şiddetli aktivitenin izlerini bir akıllı telefonun beyninden "kökten çıkarmak" imkansızdır, bu nedenle enfeksiyon yalnızca Loki kullanılarak "tedavi edilir" tam yanıp sönme tüm verilerin kaybı ile.

    sahte jeton

    Önceki Truva atları, akıllı telefon kullanıcısının enfeksiyon hakkında son ana kadar bilgi sahibi olmaması için kasıtlı olarak kurnazca hareket ederse, o zaman Faketoken yaklaşımı, deneyimli bir gopnik gibi basit ve anlaşılırdır - ona herhangi bir eylem hakkının verilmesini gerektirir. akıllı telefon ve sahibi reddederse algoritma devreye giriyor "Dinle, anlamıyor musun? O zaman tekrar yapacağım!"

    1. İlk olarak, kullanıcı virüse yönetici hakları vermeye zorlanır.
    • Düzenlemek Diyorsun ki başvuru bazı sitelerdeki olağan kısayol ile vasyapupkinsuperwarez.net. Başlarsınız ve ondan sonra size "işkence etmeye" başlarlar.
    • Trojan, yönetici hakları isteyen bir sistem penceresi açar. En iyi demokratik geleneklerde, bir akıllı telefon sahibinin iki seçeneği vardır - Truva Atı'nın sisteme erişmesine izin vermek veya izin vermemek. Ancak reddedilme durumunda Faketoken tekrar açılacaktır. istek penceresi sistem hakları , ve akıllı telefon kullanıcısı teslim olana kadar bunu sürekli olarak yapacak.
    • Bundan sonra, aynı termorektal kriptanaliz kullanılarak, Truva Atı özleri açılır pencereleri görüntüleme hakları ve kendimi değiştir standart uygulama SMS göndermek için.
    • Truva atlarını fethetme başarısından sonra yönetim sunucusuyla iletişim kurarİnternette ve oradan 77 dilde şablon ifadeler indiriyor ve bunlarla bir cep telefonu kullanıcısına şantaj yapacak.
    • Daha sonra hazırlanan deyimler yardımıyla Faketoken sistemi bozmaya başlar. tam ekran mesajlar"Gmail'de hesabınızın adını ve şifresini onaylayın" ve "şimdi Google Play'de bir kart bağlamamız gerekiyor, gerekli verileri girin." Tabii sonuna kadar.
    • Truva atı sistem içinde oynaşıyor, SMS gönderip alıyor, arama yapıyor, uygulama indiriyor. Ve son olarak - ekranı kilitler, tüm dosyaları şifreler dahili bellekte ve microSD'de ve fidye talep ediyor.

    tanrısız

    Godless Trojan, tabiri caizse işlevselliğiyle değil, kılık değiştirmesiyle bile etkiliyor - uzun zaman uygulamalardaki varlığı, övülen sistem tarafından bile tanınmadı antivirüs kontrolü Google Play'de. Sonuç biraz tahmin edilebilir - kötü amaçlı yazılım dünya çapında 850.000'den fazla akıllı telefona bulaştı ve bunların neredeyse yarısı Kızılderililere ait, bu da bir bakıma Truva atının kökenine işaret ediyor.

    Google Play'den bir el feneri indirirsiniz - şifreleme ve kök haklarına sahip kaldırılamaz bir virüs alırsınız

    Truva Atı'nın işlevselliği, 2016'daki sayısız meslektaşından çok az farklıdır, yalnızca "başlangıç" yeni olmuştur:

    • Akıllı telefon kullanıcısı indirmeleri google play'den uygulama, açar ve bunun sonucunda uygulamayla birlikte Truva Atı da başlatılır. Sadece hakkında kötü bir şey düşünme Google doğrulaması, çünkü bu "kit" içinde kötü amaçlı kod yoktur - Truva Atı, kötü amaçlı kodu ilk çalıştırmada indirir.
    • Allahsız başlamak özler bir akıllı telefonda kök hakları, SMS olmadan ücretsiz. Örneğin, Towelroot'unuzdakilerle aynı araç setinin yardımıyla. Trojan, ekran kapalıyken bu tür işlemleri gerçekleştirir.
    • Bundan sonra, kibirli Truva atı kendini / sistem klasörüne gönderir (buradan yanıp sönmeden silinemez) ve kendisini bir AES anahtarıyla şifreler.
    • Godless erişim haklarının tamamıyla başlar azar azar kişisel verileri çalmak bir akıllı telefondan kullanıcılar ve yükleyin Üçüncü taraf uygulamaları. Bu arada, Truva atı ilk sürümlerinde standart Google Play'i kullanıcının gözünden sakladı ve onu bir "parodi" ile değiştirerek hesaptan kullanıcı adını ve şifreyi çaldı.

    Godless'ın en sık "vidalandığı" uygulamalar arasında çok sayıda "el feneri" ve iyi bilinen Android oyun virüslerinin klonları vardı. solucanlar , truva atları , reklam yazılımı (müdahaleci reklam) Ve "korku hikayeleri", ama neredeyse hiç kimse bu tür incelikleri umursamıyor. Virüsler gibi - onlar virüslerdir.

    "Sevinç dereceleri" arasındaki farklar şunlardır:

    • Virüs- sistemdeki bir güvenlik açığı nedeniyle bilgisayara sessizce sızan kötü amaçlı bir program. Ve en önemlisi, kendi başına sabotaj yapmaz, sistemdeki diğer dosyalara bulaşır. Android söz konusu olduğunda, bu tür kötü amaçlı yazılımların bir reklama yapılan sıradan bir tıklamadan veya bir web sitesini ziyaret ettikten sonra nüfuz etmesi ve ardından Gmail, VKontakte ve diğer uygulamaları kendileri için orijinal virüsün kaldırılmasından sonra "yeniden yazması" gerekir. virüslü uygulamalar kirli işlerini yapmaya devam edecekti.
    • Solucan- Kötü bir iş yapar ve sertçe, acımasızca, tüm imkanlarla kendini tüm iletişim kanallarına yayar. Bilgisayarlarda solucanlar kendilerini e-posta, anlık mesajlaşma programları, yerel ağ, flash sürücüler - yani kendilerini en utanmaz şekilde klonladılar.
    • Truva sistemi asla dışarıdan çalmaz - kötü amaçlı programı kendiniz yükler ve çalıştırırsınız. Bunun nedeni, Truva atlarının sıradan, tanıdık ve iyi bilinen uygulamaların yerini alması ve bazen tamamen işlevsel programlara basitçe "dikilmesidir". yani satın al indir faydalı program- ve hediye olarak kötü amaçlı yazılım alın!
    • "Korkunç hikayeler" (korkutucu yazılım)- paniğe neden olan uygulamalar: “Aman Tanrım, evet, akıllı telefonunuzun tamamı virüslerle ve tüm dünyanın özel servislerinin telefon dinleme uygulamalarıyla dolu! Antivirüsümüzü indirin ve tüm gerçeği öğrenin! İndirin, çalıştırın, sözde kontrolü yapın, ardından program şöyle diyor: “Sistemde korkunç miktarda virüs var! Virüsleri temizlemezseniz telefonunuz ölür ama bunun için banka kartı bilgilerinizi buraya ve buraya girmelisiniz. Bu tür bir cazibe genellikle tüm antivirüsler tarafından göz ardı edilir, çünkü sistemdeki hiçbir şeyi hacklemez veya çalmaz - sadece alıcıyı kandırır ve para ister.

    Bugüne kadar OS Android, en popüler işletim sistemlerinden biri olarak konumlandırılmıştır - dünyadaki cihazların% 70'inden fazlası onun kontrolü altında çalışmaktadır.

    Nedeni kullanılabilirliğidir: üretici kullanır açık kaynakçok sayıda gadget için "keskinleştirme" için ve bağımsız olarak değiştirmeyi mümkün kılar dış görünüş kabuk, akıllı telefon flaşı, alma vb.

    Bu kişiselleştirme istekleri sonunda saldırganlar tarafından ele geçirildi ve bu da açık kaynağa sızan ve cihazın kontrolünü yanlış ellere aktaran çok büyük miktarda kötü amaçlı yazılımla sonuçlandı.

    Bir virüs nasıl alınır?

    Android oldukça güvenli kabul edilir işletim sistemi. boşuna değil Zeki insanlar Google Play ile geldi - tüm yazılımların çoğu, kullanıcıyı yetkisiz erişime karşı koruyan virüslere karşı filtrelenir. Kurulum yasağının kaldırılması bilinmeyen kaynaklar, şüpheli uygulamalar için cihaz sistemine kendi ellerinizle erişim açabilirsiniz.

    Temel olarak, kötü amaçlı yazılımların çoğu, örneğin bir akıllı telefon sahibi bir şey satın almaya çalıştığında, üçüncü taraf dosya barındırma hizmetlerinden yazılım indirerek sisteme girer. ücretli uygulama veya Google Play'de olmayan bir program. Ayrıca çeşitli sitelere bir telefon numarası girerken bir virüs "kapabilirsiniz": bu şekilde davetsiz misafirlerin veritabanına gireceksiniz, ardından hangi kötü amaçlı yazılımın otomatik olarak açılacağını tıkladıktan sonra telefona garip bağlantılara sahip mesajlar gelmeye başlayacak. cihaza indirilebilir ve sahibine zarar verebilir.

    Virüsler nelerdir?

    Klasik Truva atları. Dünya kadar eski ama yine de başarıyla çalışıyor. Ana amaçları, kullanıcının kişisel verilerini çalmaktır: kişiler, kişisel yazışmalar, sitelerden oturum açma bilgileri / şifreler ve banka kartı numaraları. Böyle bir talihsizliği hem şüpheli bir uygulama aracılığıyla hem de “Bir fotoğraf aldınız, buraya bakın” gibi herkesin aşina olduğu SMS mesajlarından kısa bir bağlantıya tıklayarak kazanabilirsiniz.

    Son zamanlarda, bu tür virüsler, " gibi uygulamaları hacklemek için giderek daha fazla yapılandırılıyor. mobil bankacılık”, çünkü saldırganlar bu şekilde kurbanın tüm parasını kendi hesaplarına aktarma fırsatı elde ediyor.

    Kök haklarını almayı mümkün kılan virüsler. Akıllı telefona bu virüs bulaştığı anda, saldırganlar yönetici haklarına sahip oluyor. Şu andan itibaren, herhangi bir şeye erişimleri var. uzak eylemler cihaz ile: kullanıcı adına SMS gönderme, arama yapma, cihazın çalışmasını yönetme, yazılım yükleme, tüm erişim kodları, şifreler vb.

    Ücretli SMS mesajlarının dağıtımı. içeren dosya barındırma sitelerinde bir zamanlar çok popülerdi. ücretsiz uygulamalar. Cihaz sahibi programı indirir indirmez, numarasından otomatik olarak ücretliye mesajlar gönderilir. kısa sayılar. Veya, bir seçenek olarak, cihaz sahibinin 20 ila 60 ruble ödediği hayali kullanım için var olmayan bazı içeriklere abonelikler otomatik olarak verilir. günlük.

    Kural olarak, hızlı para kaybının nedeni belirlenirken, kullanıcının makul bir miktar kaybetmek için zamanı olacaktır.

    "Gizli Dinleme Virüsleri". Bu tür bir yazılım, tüm bilgileri kaydetmek için tasarlanmıştır. telefon konuşmaları kullanıcı, bazı alt türler bu konuşmalardan seçici olarak yakalamak için yapılandırılmıştır önemli bilgi: telefon numaraları, banka hesabı Ve kredi kartları, oturum açma bilgileri, parolalar ve diğer gizli bilgiler.

    Uygulama reklam modülleri. Muhtemelen, herkes bazı uygulamalarla çalışırken takıntılı olduğunu fark etti. reklam afişi, aniden ekranın ortasında beliriyor. Bazı durumlarda, üzerine tıklandığında, yaratıcı, kullanıcının hesabından belirli bir miktar alır. Çoğunlukla, böyle bir eylem tek seferliktir ve düzenli bir para kaybı gerektirmez, ancak bazen bir akıllı telefonun sahibi bir paralel virüs paketi alır.

    Nasıl virüs bulaşmaz?

    Çeşitli kötü amaçlı yazılımlara karşı korunmak için akıllı telefon sahipleri Android tabanlı doğrulanmamış kaynaklardan yazılım yüklemeyi reddetmeli, antivirüs kullanmalı, düzenli olarak ve sadece ihtiyatlı olmalısınız.

    Devamını oku: