Нажмите "Enter", чтобы перейти к содержанию

Как бороться с вирусами на андроиде: Как удалить вирус с телефона и планшета Андроид

Содержание

Как справиться с необычным вирусом на Android

Android – сама по себе неплохая операционная система. Она занимает более 80% рынка и является лидером в сегменте мобильных ОС. Удобная, кастомизируемая, с множеством различных функций и неплохим уровнем безопасности… Но иногда недобросовестные разработчики приложений начинают злоупотреблять доверием пользователей… и получается — вирус на смартфоне.

 

Симптомы

Этот странный вирус начал проявлять себя в начале 2019 года. На смартфонах пользователей под управлением Android появляется реклама во всплывающих окнах в браузере. При этом проявляет вирус себя исключительно при определенных действиях пользователя. Если вы скачивали или обновляли любое приложение в Google Play, по окончании установки у вас открывается окно браузера с длинной ссылкой на сайты appsquare.net/novelcamp.net/h5mone.com/qwer1234.xyz.

Это происходит не каждый раз, а примерно один раз в день. Или один раз в три дня. Какой-то системности не было замечено. При этом окно с рекламой может открыться, когда вы, например, отправляете картинку в WhatsApp.

С такими симптомами столкнулись пользователи разных стран – США, России, Италии, Украины и даже Беларуси. На одном из популярнейших форумов США – reddit.com, именно этому странному вирусу посвящена большая тема (более 250 сообщений). Жалобы поступали от владельцев разных смартфонов: Samsung Galaxy S7, S8, S9, LG G7, Xiaomi Redmi, HTC U11, Huawei Mate 9 и даже планшетов.

Ссылки от вируса перенаправляют на сайты с рекламой подозрительных приложений и игр. Рекламный вирус вроде бы творит безобидные вещи. Но, когда кто-то без твоего ведома на смартфоне открывает ссылки на постоянной основе, это раздражает. Первоначально американские пользователи пытались бороться с ним, устанавливая на смартфоны популярные антивирусы. Но они ничего не находили. А ссылки открывались снова. Причем в разных браузерах: Chrome, Firefox, Samsung Internet Browser. Даже опытные пользователи не могли найти причину и источник вируса. Временно помогала чистка кэша приложений (либо сброс рекламного идентификатора Google). Но спустя пару дней ссылки снова открывались. Это происходило даже на смартфонах с самыми последними обновлениями безопасности Android.

Пользователи обратились за помощью к ведущим антивирусным компаниям – и решение было найдено.

 

Лечение, поиск причин и удаление «вируса»

Специалисты Лаборатории Касперского отреагировали оперативно и выпустили 2 приложения для перехвата вируса на смартфоне. Эти приложения ведут себя как браузеры и перехватывают ссылки из других приложений. А затем показывают, какое приложение пыталось открыть рекламную ссылку. Если у вас есть симптомы, указанные выше – воспользуйтесь одним из них.

Первое называется Intent Catcher. Скачать его можно здесь (зеркало). После установки нужно его запустить один раз. Затем через него необходимо открывать подозрительные запросы на открытие сайта.

Intent Catcher покажет, какое приложение вызывает запуск сайта и ссылку на которую вирус перенаправляет. После этого по названию пакета вам остается удалить то приложение, которое распространяет рекламу на вашем смартфоне. Вот видео как оно работает.

Второе приложение от Лаборатории Касперского – модифицированный браузер Firefox с логом работы. Скачать его можно здесь (зеркало).

Установите его на смартфон. Затем необходимо дать ему права на запись на карту памяти. Для этого необходимо перейти в Настройки – Приложения – Firefox – Разрешения и там включить возможность записи на Карту памяти.

 

После этого нужно сделать его браузером по умолчанию. Для этого перейдите в Настройки – Приложения – Приложения по умолчанию – Веб-браузер и выберите там установленный Firefox.

Модифицированный Firefox будет вести лог в файле /sdcard/moz_url_log. txt.
Вот как выглядит лог, в нем можно понять, какое приложение инициировало открытие ссылки.

После применения утилит выше результаты не заставили себя ждать. Спасибо Лаборатории Касперского. Список приложений у пользователей в которых был (прятался) «вирус»:

Videooder

Snaptube

Opera Mini (35.3.2254) (!)

Veezie.st

Pi music player (!)

MIUI Launcher (!)

MIUI Music Player

Screen Stream Mirroring Free

И многие другие…. Этот странный список включил в себя вполне безобидные приложения, как туда попал вирус – чуть ниже. Если у вас проявляется этот вирус и установлено одно из этих приложений – удалите их. Если вы не знаете, в каком конкретно причина – воспользуйтесь утилитами выше.

Если у вас нет возможности удалить вирус, необходимо очистить данные этого приложения. Для этого необходимо перейти в Настройки – Приложения – «Название приложения». Там необходимо сначала его Остановить. Затем перейти в раздел Память и нажать кнопку «Очистить данные».

Также рекомендуется очистить все данные браузера Chrome, описанным выше способом. Кроме этого, в настройках Chrome зайдите в раздел Хранилище и удалите все данные сайтов. И еще наберите в строке браузера:

chrome://serviceworker-internals/

и отмените регистрацию всех подозрительных JS скриптов.

После этого симптомы вируса должны пропасть навсегда.

Если вы новичок в мире Android или хотите себя дополнительно обезопасить – установите один из бесплатных антивирусов: Malwarebytes, Kaspersky Internet Security, Антивирус  Dr.Web, Virustotal.

 

А был ли «вирус»?

И да, и нет. Это скорее рекламный модуль (или adware), который начал неправильно работать. По данному вопросу провели большую работу антивирусные специалисты из Malwarebytes и Check Point Software Technologies. Они выяснили, что все эти приложения скорее всего объединяет то, что при их разработке использовались инфицированные SDK (Software Development Kit).

Как они попали в приложение? Возможно, случайно. Разработчики, использовавшие эти SDK (в основном китайские), возможно, даже не знали, с чем имеют дело.

В обычном состоянии модули должны были просто собирать аналитику и показывать рекламу исключительно в своем приложении.

Но что-то пошло не так… Скомпрометировали себя такие SDK (китайские), как Batmobi, SWAnalytics, RXDrioder.

И, напоследок, несколько советов, тем, кто не хочет словить вирус на смартфоне:

  • Старайтесь не устанавливать приложения не из Google Play.
  • Не переходите на подозрительные/незнакомые вам сайты, не скачивайте оттуда приложения.
  • Всегда проверяйте разрешения, которые запрашивает приложение при установке.
  • Регулярно устанавливайте обновления безопасности Android.
  • Если вы начинающий пользователь Android, установите мобильный антивирус.
Версия для печати

Рубрики: 

  • Mobile: Android

Теги: 

  • андроид

  • вирус

  • советы и секреты

Оценка публикации

Всего голосов: 2

Опубликовал: Exodus,

18 марта, 2019 — 21:55

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Новый вирус на «Андроиде», который обнаружен в марте 2019 года, ворует персональные данные | Hi-Tech

Новый вирус на платформе Андроид был обнаружен в марте 2019 года, и носит название «com. google. provision». Работа данного вируса основана на скриптах, поэтому обнаружить его сразу практически невозможно.

«com. google. provision» помимо установки ненужных приложений, которые перегружают систему, через некоторое время начнёт получать root-права, и доступ к персональным данным владельца телефона.

Содержание

  • Как проверить наличие нового вируса на Андроиде
  • Чем опасен новый вирус на Андроиде
  • Как бороться с новым вирусом на Андроиде
  • Как удалить новый вирус из системы Андроид

Как проверить наличие нового вируса на Андроиде

Из-за большой уязвимости перед вирусами ОС Андроид, многие вредоносные программы легко проникают в эту операционную систему. Спецификой нового вируса является наличие иммунитета к функции телефона, которая может сделать возврат к заводским настройкам.

Чтобы выявить, а также убрать с телефона вредоносный вирус «com. google. provision» нужно установить антивирус. Самый эффективным среди них является «Anti-Malvare», производства «Plumbites». В том случае, если данная программа все-таки не обнаружила следов вируса, следует воспользоваться безопасным режимом Андроид.

Чем опасен новый вирус на Андроиде

Согласно последним данным, вирус «com. google. provision» начал распространяться и на ОС Windows. Это значит, что при наличии этого вредоносного ПО на компьютере, вирус может собрать технические данные ПК и информацию о его пользователях, и подключённых устройствах. Спустя время, вредоносная программа проникнет в зашифрованные данные и сможет получить доступ к персональной информации.

В последнее время участились случаи, когда вирус скрывается под видом популярных приложений на Андроид. После начала загрузки такой программы, вредоносный «com. google. provision» активируется автоматически, а пользователь не видит сопутствующей загрузки.

Из телефона он может проникнуть на ПК очень простым способом. При подключении смартфона к usb-разъему компьютера, в случае передачи данных, вирус, под видом какой-либо программы, начнёт свою вредоносную деятельность.

Как бороться с новым вирусом на Андроиде

К сожалению, IT-разработчики ОС Андроид не могут быстро реагировать на потенциальные угрозы и принимать меры путём выпуска обновлений. В случае с новым вирусом, достаточно было бы того, что в браузерах вроде «Оперы» или «Google Chrome» стали доступны полные настройки, такие же, как на ПК.

На данный момент функционал браузеров Андроид предельно ограничен — пользователь может только очистить данные истории. А для того, чтобы удалить вирус под названием «com. google. provision», нужен сброс к стандартным надстройкам браузера.

Но пока данной технической возможности нет, каждый пользователь ОС Андроид должен знать, как же обезопасить себя от вирусов. В первую очередь стоит внимательно смотреть на все приложения, которые устанавливаются на телефон. Лучший способ — скачивать их с «Play Market», избегая неизвестных источников.

Также следует установить на смартфон проверенный антивирус, который будет защищать его от всякого рода вредоносного контента. Наконец, при любых сомнениях в безопасности системы, стоит перепроверить список программ, которые имеют root-права на телефоне.

Как удалить новый вирус из системы Андроид

Скрытая и гибкая форма нового вируса, под названием «com. google. provision» не позволяет удалить его одним кликом. Стоит помнить, что даже возврат к заводским настройкам не сможет полностью очистить телефон от всех компонентов вредоносной программы. Специалисты рекомендуют использовать для этого антивирусы:

— Malwarebytes

— Reimage

— Plumbates Anti-Malvare.

Именно эти программы имеют возможность не только обнаруживать вредоносное ПО, но и удалять всех их файлы и связанные записи в реестре.

Как защитить свой Android от вирусов

Хотя iPhone является самой популярной маркой смартфонов в Великобритании, во всем мире больше людей используют смартфоны Android, чем какие-либо другие. Android отличается от Apple iOS тем, что является «открытой» операционной системой. Это означает, что разные производители смартфонов могут изменять его в соответствии со своими устройствами. И любой разработчик может сделать для него приложение.

Однако эта гибкость и свобода действий также означают, что телефоны Android немного более восприимчивы к неприятным сторонам цифровой жизни, таким как вредоносные программы и вирусы. Давайте рассмотрим некоторые меры, которые вы должны предпринять, чтобы укрепить свой Android. безопасность.

Обновляйте свой Android

Первое, что нужно сделать, это всегда убедиться, что на вашем устройстве установлена ​​последняя версия программного обеспечения Android. Обновления системы Android содержат не только новые функции, но и более строгие меры безопасности и исправления ошибок.

Обычно вам будет предложено запустить следующее обновление программного обеспечения, когда оно будет доступно. Но чтобы убедиться, что ваш смартфон обновлен до последней версии операционной системы Android, перейдите к Настройки  >  Система  >  Дополнительно  >  Обновление системы . Там вы найдете версию Android, которая у вас установлена, и доступно ли новое обновление.

Устанавливайте приложения только из Google Play Store

Доступны всевозможные приложения, которые сделают работу с Android более продуктивной, творческой и увлекательной. От всемирно известных приложений для социальных сетей до небольших приложений для конкретных интересов или популярных мобильных игр — большинство из них можно найти в магазине Google Play.

Однако вы также можете загружать приложения за пределами Play Store, которые Google называет «неизвестными приложениями». Эти приложения обычно заблокированы по умолчанию, однако вы все равно можете загрузить их, если дадите специальное разрешение.

Не рекомендуется загружать и устанавливать приложения из случайных источников (таких как всплывающие окна или электронная почта), так как они могут скрывать вирусы, которые можно использовать для кражи данных или повреждения телефона.

Придерживайтесь знакомых вам приложений

Время от времени странное мошенническое приложение может попасть в магазин Google Play. В 2020 году приложение SnapTube попало в магазин Google Play, где его скачали миллионы людей. После установки на смартфоны людей он воспользовался функцией оплаты, которая позволяет приложениям взимать плату с людей и подписывать ничего не подозревающих пользователей для получения премиальных услуг.

С тех пор Google удалил SnapTube из Play Store. Но урок здесь заключается в том, чтобы провести небольшое исследование при загрузке приложения, особенно если оно не принадлежит известному вам бренду или известному разработчику приложений. Даже беглый просмотр обзоров часто помогает.

Обновите свои приложения

Как и ваша операционная система, ваши приложения также будут регулярно обновляться. Эти запросы на обновления легко игнорировать, но стоит обновлять их всякий раз, когда это возможно. Со временем приложения могут глючить и замедляться, поэтому с помощью обновления вы сможете улучшить свой сервис и получить новые функции.

Они также могут стать уязвимыми для проблем с безопасностью, поэтому с обновленным приложением вы знаете, что используете самую безопасную из возможных версий.

Ограничить загрузку с помощью пароля

Если вы часто позволяете своим детям пользоваться телефоном, убедитесь, что приложения и развлечения можно загружать только с помощью пароля. Это убережет детей от случайной установки приложений, покупки игр или фильмов или даже случайной подписки на вас.

Управление разрешениями вашего приложения

Некоторым приложениям, которые вы загружаете, может потребоваться доступ к различным частям вашего телефона, но разрешаете ли вы им это или нет, полностью зависит от вас. У большинства приложений есть веская и невинная причина для доступа к вашему телефону. Например, веб-браузеру потребуется доступ к Интернету, а приложению для обмена фотографиями — доступ к вашим фотографиям.

Обычно приложения запрашивают разрешение перед доступом к необходимым разделам вашего телефона, но некоторые могут этого не делать. Чтобы управлять разрешениями вашего приложения, просто зайдите в раздел разрешений приложений в Play Store и выберите, какое приложение имеет к чему доступ. И если вы обеспокоены тем, что конкретное приложение получает доступ к определенной информации, просто будьте в безопасности и удалите это приложение.

Настройка двухфакторной аутентификации

Отличный способ обеспечить безопасность телефона в целом — настроить двухфакторную аутентификацию в Google. Это означает, что для ваших паролей будет два шага, что значительно усложнит жизнь потенциальным хакерам. Чтобы активировать его, войдите в свою учетную запись Google и найдите страницу двухэтапной проверки в настройках. Оказавшись там, выберите «Использование двухэтапной проверки» и следуйте инструкциям.

Защитите свой телефон с помощью антивирусного программного обеспечения

Установив на телефон защитное или антивирусное программное обеспечение, вы можете добавить дополнительный уровень защиты от вредоносных программ и вирусов.

Антивирусное программное обеспечение, такое как Norton Mobile Security и Google Play Protect, имеет всевозможные функции для обеспечения безопасности вашего телефона, такие как сканирование телефона на наличие вирусов и скрытых вредоносных программ, удаление и блокировка угроз и предупреждение о подозрительных веб-сайтах и ​​загрузках.

Принимайте во внимание здравый смысл

Наконец, один из лучших способов обеспечить безопасность вашего смартфона сводится к тому, чтобы просто руководствоваться здравым смыслом. Не нажимайте на сомнительные всплывающие ссылки, говорящие о том, что вы выиграли приз, и не загружайте приложения, которые звучат так, как будто они предлагают услугу, которая слишком хороша, чтобы быть правдой.

Будьте осторожны и с электронной почтой. Фишинговые мошенники становятся все более и более изощренными в своих аферах, но вы почти всегда можете сказать, держите ли вы свое остроумие в отношении себя. Обращайте внимание на странные опечатки или ошибки форматирования в электронных письмах, якобы отправленных надежными компаниями, и никогда не вводите никаких данных, таких как банковская информация или пин-коды.

Как узнать, есть ли на вашем телефоне вирус + как его удалить

 

Введение

Когда вы думаете о мире вирусов и вредоносных программ, вы можете сразу же вспомнить некоторые из самых печально известных атак. Вы можете представить, как хакеры проникают в Пентагон или Sony Pictures и крадут документы или личную информацию. Хотя это, безусловно, примеры вирусов и вредоносных программ, такие атаки происходят ежедневно в меньшем масштабе — и на ваш мобильный телефон. Это руководство покажет вам, как определить, есть ли в вашем телефоне вирус, почему это происходит в первую очередь и как его удалить.

 

Чем отличаются вредоносные программы и вирусы?

Если вы считаете, что в вашем телефоне есть вирус, вы можете задаться вопросом, в чем разница между вредоносными программами и вирусами. Что ж, оба типа вредоносных программ могут повредить или поставить под угрозу ваши устройства. Но какая разница?

Вредоносное ПО — это любое программное обеспечение, предназначенное для повреждения или компрометации вашего устройства, будь то кража личных данных с вашего телефона или установка нежелательных программ. Вирусы — это определенные виды вредоносных программ, которые повреждают файлы на зараженном устройстве для дальнейшего распространения. Вредоносное ПО также включает шпионское ПО (программное обеспечение, используемое для отслеживания привычек просмотра веб-страниц), рекламное ПО (программное обеспечение, которое отображает рекламу на экране без согласия) и программы-вымогатели (шифрующие файлы до тех пор, пока не будет выплачен выкуп).

 

Как узнать, заражен ли ваш телефон вирусом или вредоносным ПО?

Если вы опасаетесь, что ваш телефон может быть заражен вирусом или вредоносным ПО, обратите внимание на следующие вещи:

  • Проверьте производительность вашего телефона. Если ваш телефон вдруг стал тормозить и медленно реагировать, это может быть связано с вирусом. Вы также можете заметить, что приложения открываются дольше или экран может зависать чаще, чем обычно, что является еще одним признаком того, что что-то может быть не так.

  • Проверьте срок службы батареи. Вы также можете заметить, что время автономной работы значительно сократилось. Устройство с вирусом или вредоносным ПО разряжает аккумулятор быстрее, чем обычно. Если батарея вашего телефона разряжается быстрее (и она не разряжается), есть большая вероятность, что с ней что-то не так.

  • Проверьте объем используемых данных. Некоторые вирусы могут заставить приложения на вашем телефоне использовать больше данных, чем обычно, поэтому следите за любыми внезапными изменениями в том, сколько данных использует каждое приложение с течением времени! Важно не забывать об этом, потому что это может означать значительные расходы с вашего оператора, если его не проверить!

  • Проверка необычного поведения. Еще один способ узнать, заражен ли ваш телефон, — это проверить, как он ведет себя при использовании. Если вы заметили, что он работает вяло и приложения загружаются дольше, чем обычно, это также может быть признаком проблемы.

  • Проверьте наличие необычных приложений или функций. Появление незнакомых приложений или функций может произойти при установке нового приложения из ненадежного источника, например из Интернета или неизвестного веб-сайта.

    Если вы не помните, что устанавливали что-то подобное, проверьте наличие каких-либо необычных функций в меню настроек — например, если на вашем устройстве по умолчанию включена функция «Защита от вирусов» без вашего ведома или согласия, это может указывать на злонамеренное поведение. место без вашего ведома!

 

Как вредоносные программы или вирусы попадают на ваш телефон?

Вредоносное ПО и вирусы могут заразить ваш телефон различными способами, в том числе:

  • Загрузка приложений из ненадежных источников. Если вы загрузили приложение с малоизвестного и ненадежного веб-сайта, есть вероятность, что оно может быть заражено вредоносным ПО или вирусами.

  • Открытие вложений электронной почты от неизвестных отправителей.

  • Открытие текстовых сообщений от людей, которых вы не знаете.

  • Использование социальных сетей, таких как Facebook или Twitter, где оно скрыто в загруженном вами изображении или видео.

  • Посещение веб-сайтов, взломанных хакерами. Даже однократное посещение таких сайтов может привести к заражению вашего телефона.

  • Подключать USB-накопители к телефону, что имеет смысл, ведь многие вирусы предназначены для захвата мобильных устройств.

 

Как удалить вредоносное ПО или вирус с вашего Android.

Если на вашем устройстве есть вирус, вы можете удалить его с помощью одного из следующих решений:

  • Используйте приложение для сканирования вирусов. Эти приложения будут сканировать ваше устройство на наличие вредоносных файлов и дадут вам инструкции по их удалению, если обнаружат что-то подозрительное.

  • Используйте сброс к заводским настройкам или загрузочный антивирус. Возврат вашего телефона или планшета в исходное состояние является вариантом, если ни один из этих других методов не работает или если они не могут решить проблему, которая изначально вызвала у вас проблемы (например, наличие открытых портов).

    Если это не сработает, рассмотрите возможность использования чего-то вроде WiperSoft Anti-Malware в качестве загрузочного антивирусного инструмента.

  • Выключите питание и перезагрузите компьютер. Иногда достаточно просто выключить питание и перезагрузить компьютер, чтобы исправить ситуацию — это простой способ отключить питание любых аппаратных компонентов, которые могут быть заражены вредоносными программами или другими вирусами.

  • Переустановите операционную систему. Пожалуйста, не забудьте выполнить этот шаг с осторожностью: переустановка операционной системы отправит все ваши данные прямо в канализацию и удалит все с вашего телефона или планшета. Поэтому сначала сделайте резервную копию любых данных, которые там есть!

 

Заключение

Теперь, когда вы знаете, как проверить, есть ли в вашем телефоне вирус, пришло время избавиться от него! Но если вы все еще думаете, что что-то не так после этого, вы можете обратиться к нам за помощью.

Published in Разное

Ваш комментарий будет первым

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *