Как убрать вирус из кнопочного телефона. Способы борьбы с вирусами в ОС Андроид

Что такое для нас мобильный телефон? Это советник, помощник, кошелек, личный секретарь и шкатулка с нашими секретами в одном «лице». Ему мы доверяем самое сокровенное. Иногда он знает о нас больше, чем самый близкий друг. И страшно представить, что может произойти, когда в интимное пространство человека и устройства вклинивается кто-то третий… взломщик.

Разберемся, как понять, что телефон на Android и iOS взломан или заражен вредоносным ПО. Как найти и удалить вирус с телефона.

Нет, сынок, это не фантастика

О существовании мобильных вредоносных программ слышали, пожалуй, все владельцы смартфонов и планшетов, но многие, увы, в них не верят. Мол, Андроид – это , а закрытый Apple и подавно им не по зубам. На самом же деле зловредное ПО (речь идет не о классических вирусах) способно заражать любые платформы. 95% заражений приходится на Андроид. У iOS в этом плане дела обстоят лучше, однако вредоносы – любители «погрызть яблочки» если и нападают, то всегда неожиданно (владелец-то думает, что девайс в безопасности) и появляются, откуда не ждали: из официальных магазинов контента.

Признаки взлома и заражения мобильного устройства

На то, что телефон или планшет подвергся вирусной или хакерской атаке, укажут следующие симптомы:

• На устройстве сами по себе включаются коммуникативные функции – Wi-Fi, отключенные SIM-карты, GPS и прочее.
• Появляются приложения, которые невозможно удалить. Либо после удаления они восстанавливаются.
• Приложения скачиваются и устанавливаются самопроизвольно.
• Реклама открывается прямо на рабочем столе и не имеет связи с какой-либо программой. Может быть «таргетной», то есть соответствует вашим поисковым запросам и просто произнесенным словам вблизи телефона. Как правило, очень агрессивна и навязчива.
• В истории звонков и СМС есть исходящие вызовы неизвестных номеров (платных).
• Блокируются отдельные функции устройства, перестают запускаться приложения, нажиматься кнопки, исчезают пункты меню в настройках. Выскакивают сообщения об ошибках. Самопроизвольно меняются настройки безопасности (включается отладка по USB, разрешается установка программ из неизвестных источников и т. п.)

• Блокируется, постоянно закрывается или полностью удаляется антивирусная программа. Блокируется установка антивирусов из маркета.
• Антивирусная программа информирует вас о заражении, но не может с ним справиться.
• В браузере самопроизвольно открываются веб-страницы сомнительного содержания (казино, девочки и т. п.).
• С баланса телефона списываются деньги. Активируются платные подписки на сервисы и услуги, не связанные с вашим сотовым оператором.
• Меняется оформление рабочей среды.
• Устройство полностью блокируется, а на экране отображается сообщение с требованием заплатить выкуп за разблокировку.
• Батарея разряжается значительно быстрее, чем обычно. Гаджет тормозит, зависает и нагревается даже во время сна.
• Хранилище заполняется непонятно чем, очистка не помогает или помогает на короткое время.

Бывает, что заражение не проявляет себя никак, а о том, что оно произошло, пользователь узнает лишь по факту опустошения банковских счетов или кражи аккаунтов.

Как понять, что приложение может за вами шпионить

Вредоносные программы чаще всего попадают на Андроид-устройства из сторонних источников – сайтов в Интернете, зараженного компьютера и т. д., минуя маркет Google Play. На iOS, наоборот, основной канал их распространения – официальные магазины контента. Конечно, все загруженные туда приложения проходят модерацию, но абсолютно непробиваемых фильтров не существует.

Приложения-шпионы и прочие зловреды часто маскируются подо что-то безопасное и даже могут иметь полезный функционал. Однако их главная задача – собирать о вас информацию, а для этого им нужны особые разрешения , избыточные для нужд нормальной программы. Например, если приложение для скриншотов запрашивает доступ к камере, Wi-Fi, микрофону, контактам и звонкам, оно явно собирается делать не только скриншоты.

Многие нормальные приложения собирают информацию о системе и устройстве, ведут лог своей работы и передают эти сведения разработчику, но личные данные владельца аппарата, с которыми они не взаимодействуют, для них табу.

Как удалить вирус с телефона

Эта инструкция больше пригодится владельцам электронных «питомцев» на Android или джейлбрейкнутых айфонов. На мобильных устройствах Apple без прав суперпользователя обычно достаточно удалить подозрительную программу средствами системы.

Описанные ниже действия помогут вам не только найти и уничтожить вредоносное ПО, но и минимизировать нанесенный им ущерб. Основная часть методик применима только к Андроиду, поскольку он подвержен таким напастям значительно чаще.

• Установите на устройство антивирус и просканируйте память (если он уже установлен, по возможности обновите базы). Если он не только найдет, но и обезвредит заразу, можете считать себя везунчиком. Примерно в половине случаев антивирус со зловредом не справляется, хотя определяет его имя и расположение, а это дает возможность удалить его вручную.

Внимание! Если телефон заражен, не запускайте, а лучше временно удалите с него электронные кошельки и мобильный банк.

• Андроид-вирусы любят назначать себя администраторами устройства – это дает им больше полномочий и препятствует удалению. Также это одна из причин того, что антивирус не может справиться с заразой, поэтому ваша задача – лишить ее административного статуса.

Откройте настройки гаджета, перейдите в раздел «Личные данные » и «Безопасность ». Откройте подраздел «Администраторы устройства » и снимите галки напротив того, на что ругается антивирус, или всех неизвестных вам программ. Следом запустите повторное сканирование или удалите зловреда вручную, найдя его в разделе «Приложения ».

• Если вредоносное ПО заблокировало часть функций телефона, например, отключило возможность зайти в настройки, попробуйте удалить его через безопасный режим. В безопасном режиме Андроида работают только системные приложения, и вирус не сможет помешать своему удалению.

Вход в безопасный режим на разных устройствах выполняется по-своему. На телефонах с Android 4.1 и выше нажмите кнопку питания. Когда появится окошко выбора действия, коснитесь и удерживайте палец на «Отключить питание », пока не увидите предложение «Перейти в безопасный режим ». Если у вас более старая версия Андроида или функция заблокирована, чтобы загрузить предварительно выключенный аппарат в безопасном режиме, вместе с кнопкой питания следует зажать качельку громкости со стороны уменьшения. Эта комбинация используется чаще всего, но есть устройства, на которых нужно нажимать другие кнопки.

• Вредоносы со способностью к блокировке системных функций иногда назначают себя приложениями для отладки.

Чтобы удалить незваного гостя из списка отладчиков, откройте в настройках девайса раздел «Для разработчиков ». На многих прошивках он по умолчанию скрыт. Чтобы в него попасть, зайдите на вкладку «О телефоне » или «О планшете », найдите пункт «Номер сборки » и начните быстро касаться его пальцем, пока не появится уведомление, что вы стали разработчиком. В разделе разработчиков найдите пункт «Приложения для отладки » (на вашей прошивке он может называться немного иначе) и удалите из списка отладчиков всё неизвестное.

• Если вредоносное ПО не дает установить на устройство антивирус или препятствует его работе, вы можете просканировать телефон антивирусной программой, стоящей на компьютере.

Чтобы проверить аппарат на вирусы через компьютер, включите в разделе «Для разработчиков » мобильного девайса отладку по USB и подключите его кабелем к ПК как USB-накопитель .

После удаления вируса обязательно смените пароли всех сетевых аккаунтов, которые вы использовали на телефоне!

Если зловред не удаляется

Некоторые мобильные вирусы поддаются удалению крайне тяжело. Или не поддаются вообще, например, когда они глубоко встроены в систему. Подобное бывает следствием заражения рутованного или джейлбрейкнутого девайса, когда вредоносная программа получает беспрепятственный доступ практически ко всем объектам и данным. Также бывает, что вирус (обычно шпионского и рекламное типа) попадает на устройство вместе с прошивкой, причем не только кастомной (неофициальной), которую установил сам пользователь, но и фабричной.

Для борьбы с особо живучими вредоносами используют 2 метода – откат системы на заводские настройки с удалением пользовательских данных и перепрошивку.

На телефонах и планшетах, где получены права суперпользователя, откат на заводские настройки, как правило, неэффективен.

На Андроиде сброс на заводские установки производится из утилиты «Настройки » и раздела «Сброс и восстановление ». Опция называется «Возврат к заводским настройкам » или как-нибудь похоже. Не забудьте перед этим сохранить на другой носитель все ценные данные из памяти телефона, поскольку во время сброса они будут удалены.

Если вирус заблокировал загрузку или отключил функцию сброса, восстановить Android-девайс на заводские настройки можно через меню Recovery. Для этого:

• Выключите аппарат нажатием кнопки.
• Включите снова, удерживая комбинацию кнопок для hard reset. На одних аппаратах это кнопки питания и увеличения громкости, на других – питания и уменьшения громкости, на третьих вместе с ними нужно нажимать кнопку «Домой», на четвертых есть специальная утопленная кнопка «Reset» и т. д. Что именно следует нажимать вам, можно узнать из инструкции к устройству.
• Зайдя в Recovery, выберите опцию «wipe data/ factory reset ».

На iOS функция сброса находится в разделе «Основные ». Более мягкий вариант – это «Сбросить все настройки ». Он помогает восстановить систему, когда вирус уже удален, так как возвращает к исходным параметрам только настройки, не затрагивая контент. Жесткий вариант – «Стереть настройки и контент » удаляет пользовательские приложения и файлы, а также отменяет все изменения.

При отсутствии эффекта от hard reset остается последнее средство – перепрошивка аппарата, что равнозначно переустановке операционной системы на компьютере. Альтернативы фабричным прошивкам для многих распространенных Андроид-устройств без труда находятся на профильных форумах вместе с установочным софтом и инструкциями, но если вы не хотите рисковать (в случае неудачной перепрошивки телефон может прикинуться «кирпичом») лучше обратится в сервисную службу.

Как снизить вероятность заражения и взлома вашего мобильного

• Устанавливайте софт из официальных магазинов приложений. Исполняемые файлы, загруженные из неизвестных источников, перед запуском проверяйте антивирусом.
• Если на устройстве получены права суперпользователя, обязательно установите антивирусную программу.
• Если телефон выполняет функции кошелька, не давайте его в руки посторонним, а если им пользуются дети, установите .
• Обновляйте операционную систему гаджета по мере выхода апдейтов. Многие вредоносные программы перестают работать на новых версиях прошивок.

И помните, что ваша безопасность – в ваших руках.

Ещё на сайте:

Осторожно: хакинг! Как понять, что телефон взломан или заражен, как найти и удалить вирус обновлено: Август 20, 2018 автором: Johnny Mnemonic

Пользовательский миф «смартфон, планшет - это не компьютер, вирусами не заражается» уже давным-давно канул в лету. Более того, полемика в определённых кругах ведётся: дескать, каким девайсам и, конечно, их владельцам больше достаётся от хакерских атак. Но как бы там ни было, споры спорами, а вот ухо нужно держать востро в плане безопасности своего любимого мобильного устройства.

Эта статья поможет вам удалить вирус с планшета и очистить его операционную систему от лишних файлов. Также вы узнаете из неё о наиболее распространённых на планшете модификациях вирусов и способах их проникновения в ОС.

Методы инфицирования

В большинстве случаев «хвори» на портативный девайс пользователь заносит собственноручно - по невнимательности, по халатности, а то и под эйфорическим воздействием мысли «авось прокатит». К сожалению, это так!

Наиболее распространённые случаи заражения операционной системы планшета следующие:

• в процессе веб-серфинга на устройстве без антивируса;
• при запуске взломанных и неизвестных приложений;
• в ходе загрузки контента на сомнительных сайтах, от неизвестных разработчиков (книги, игры, утилиты);
• из-за активации фишинговых ссылок и интерактивных элементов в SMS и MMS;
• при обмене данными по каналу Bluetooth и через компьютер.

Признаки заражения

Если на вашем планшете наблюдаются нижеперечисленные симптомы, пора бить тревогу и объявлять охоту на вирусы:

• «тормозит» операционная система: устройство медленно откликается на команды или вообще не реагирует;
• произвольно удаляются файлы (фото, видео, элементы приложений);
• замедляется загрузка страниц в браузере, закачка программ;
• со счёта автоматически снимаются деньги (без явного участия пользователя - отправки SMS/MMS, совершения звонков);
• блокируется доступ к отдельным разделам и настройкам системы, файлам, папкам, программам;
• блокируется запуск ОС.

В противном случае, если никак не отреагируете, можете распрощаться со своими конфиденциальными данными (логинами и паролями, платёжными реквизитами) и деньгами, которые имеются на счету телефонного оператора и в электронных платёжных системах.

Как бороться с зловредами?

Применительно к каждой категории вирусов - троянам, червям, дозвонщикам (отправителям платных СМС), блокировщикам - есть особые «рецепты», позволяющие их обезвредить и удалить с планшета. Но многие из них могут выполнить только специалисты IT - завзятые программисты-компьютерщики, специализирующиеся на организации безопасности и настройке операционных систем. А вот рядовым пользователям, чтобы удалить цифровую напасть из памяти своего «мобильного любимца», целесообразней всё-таки воспользоваться антивирусом. «Каким и как?» - это уже второй вопрос. Давайте рассмотрим топовые решения для iOS и Android.

Антивирусные и защитные программы

Android

Обеспечивает комплексную защиту устройства от большинства вредоносов, кроме облегчённой версии «Light». Может удалить тело вируса даже при полной блокировке системы. Умеет детектировать неизвестные модификации троянов и червей, которых нет в его сигнатурных базах. Надёжно охраняет конфиденциальные данные. Быстро и скрупулёзно сканирует файловую систему. Позволяет выполнять как глобальную, так и выборочную проверку директорий.

Eset Mobile Security & Antivirus

Наделён интеллектуальной системой сканирования. Достойно защищает интересы пользователя. Оберегает систему от хакерских атак при веб-сёрфинге, общении в чатах и соцсетях, в процессе совершения платежей в банковских системах и интернет-магазинах.

Может делать проверку контента как по запросу, так и в автоматическом режиме (в процессе загрузки, инсталлирования, запуска).

Оснащён модулем «Антивор», позволяющим в случае похищения устройства удалённо заблокировать его, включить сирену, а также определить координаты местонахождения посредством системы GPS. Автоматически включает алгоритм реакции «Подозрительный режим» при установке недоверенной SMS-карты или вводе неправильного PIN-кода.

Утилита, отлично сочетающая в себе антивирус и функции блокировки. Плюс к этому, она может качественно почистить и оптимизировать систему девайса. Уже в 7-ой раз удостоена звания «Лучшая антивирусная программа» престижной IT-организацией AV-TEST.

CM Security фотографирует каждого, кто 2 раза подряд вводит неправильный пароль. Оперативно и безопасно блокирует приложения. Поддерживает 26 языков. Надёжно защищает от посторонних контакты установленных мессенджеров (Facebook Messenger, WhatsApp), хранящийся в памяти устройства контент (отдельные фото и галереи, файлы). Способен выполнить проверку на вирусы за 5 сек., то есть на 500% оперативней по сравнению с аналогами.

Высококлассный защитник Android-устройств. Эффективно обезвреживает червей и троянов, шпионские модули, блокировщиков-вымогателей. Осуществляет сканирование файлов, приложений и настроек системы в режиме реального времени.

Определяет местонахождение утерянного девайса через сервис «Google Карты». Автоматически удаляет и отключает задачи, замедляющие работу ОС. Отслеживает сетевой трафик, потребление заряда аккумулятора. Блокирует фишинговые URL-адреса и опасные, сомнительные сайты.

Комплексное решение для защиты и оптимизации Android-девайса. Отлично блокирует загрузку заражённого контента, активность рекламных модулей Adware, оберегает от атаки троянов. Быстро и корректно очищает память планшета от «цифрового мусора», ускоряет его работу. Оптимально настраивает режим энергосбережения.

360 Security разработан на основе фирменного интеллектуального QVS-модуля, содержащего новейшие алгоритмы детектирования «Heuristic AV engine». Согласно независимым тестам, данный антивирус способен отразить 99,7% актуальных угроз.

iOS

Мощная программа для зашиты iPad и содержащихся в нём конфиденциальных данных от кражи и модификаций. Автоматически резервирует список контактов. Позволяет найти утерянный девайс через интернет-канал практически в любом уголке планеты.

Умеет защищать доступ к отдельным файлам PIN-кодом (в том числе, к фотографиям и видеороликам). Резервирует содержимое хранилища в зашифрованном виде в iCloud. Создаёт копии контактов практически на любых платформах. Оперативно предупреждает пользователя о взломе системы. Точно определяет местонахождение потерянного девайса.

Avira Mobile Security

Оснащён эффективными программными средствами для поиска украденного гаджета (включение сигнала тревоги, определение координат, удалённый вызов). Посредством встроенного модуля Safeguard предотвращает хакерские атаки через сообщения, присланные на email. Предотвращает кражу личной информации (логины и пароли, данные кредитной карты).

Комплексная утилита для обеспечения высокого уровня конфиденциальности в системе iOS. Обеспечивает мощную защиту от вмешательства сторонними лицами в работу устройства. Предотвращает актуальные интернет-угрозы. Поддерживает управление настройками безопасности через веб-консоль. Предельно точно определяет и отображает на карте текущее местонахождение планшета. Создаёт копию контактов, которую можно быстро восстановить на любом устройстве.

Как уберечь планшет от вирусных атак?

1. В обязательном порядке установите в систему антивирусную программу.
2. Скачивайте приложения только с официальных ресурсов (AppStore, Google Play).
3. Не используйте модифицированные прошивки, взломанные приложения.
4. Своевременно выполняйте обновления ОС и установленных программ.
5. Не подключайте планшет к компьютеру с признаками вирусной атаки.
6. Не инсталлируйте игры и утилиты от неизвестных разработчиков.
7. В ходе установки внимательно ознакамливайтесь, к каким ресурсам планшета приложение запрашивает доступ. Например, разрешение менеджеру файлов автоматически отправлять СМС и совершать звонки изначально не сулит ничего хорошего.
8. Регулярно проверяйте систему и директории накопителя памяти на вирусы.

Комфортного и безопасного вам пользования планшетом!

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/Virus..png 400w, http://androidkak.ru/wp-content/uploads/2016/07/Virus-300x178.png 300w" sizes="(max-width: 250px) 100vw, 250px"> Для владельца телефона на базе Android устройство связи является еще и прекрасным средством развлечения: можно слушать музыку, смотреть видеоролики и т.д. Все это − неотъемлемая часть применения гаджета, в том числе и планшета. Но при пользовании интернетом совсем не сложно схватить вирус. Потенциально он может присутствовать в абсолютно любом файле, который скачан.

В чём смысл создания вирусов хакерами? Самая распространённая причина очень банальна – деньги. Главная цель – получение информации о банковских счетах, чтобы потом снять с них средства.

Чаще всего вирусы никак не проявляют себя до той поры, пока им не отдадут команду владельцы. Удалить их с гаджета очень нелегко, потому что не всегда удается вовремя обнаружить. На данный момент существует целый список вирусов, которые могут заразить телефон: Android backdoor origin, bodkel, obad, troj fobus, downloader, system service (под видом системного приложения), smssend, smsspy, smsbot, smspayment, google wallet, monkey test и другие.

Целая команда профессиональных программистов работает над удалением вирусов со смартфонов и планшетов. Необходимо это для того, чтобы обезопасить владельцев устройств от всё новых вредоносных программ, придумываемых хакерами. С каждым разом коды в них становятся все совершеннее, позволяя получать информацию о владельце гаджета: фотографии, видео, личные данные, пароли от почты и социальных сетей, номера из телефонной книги. Вирусы способны даже заблокировать входящие и исходящие звонки.

Как вирус может попасть в устройство

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/gI_132352_virus1.png" alt="virus" width="90" height="86">

• Во время скачивания информации через интернет.
• При передаче и приеме данных через Bluetooth.
• При получении SMS либо MMS-сообщений.

Читайте также: Как поставить пароль на Android-устройство

От проникновения вирусов не застрахована ни одно устройство. Если вы собираетесь проверить свой гаджет на наличие вируса и избавиться от него, то данный материал подскажет, как правильно это сделать. При попадании на телефон или планшет вирус оказывает влияние на его работоспособность, может заблокировать различные программы и приложения. Случается и так, что устройство с вирусом прекращает функционировать. Как удалить вирус с Андроида, будет рассказано далее.

Удаление с помощью компьютера

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk.jpg" alt="android-i-pk" width="100" height="86" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk..jpg 300w" sizes="(max-width: 100px) 100vw, 100px"> С помощью персонального компьютера убрать вирус проще, чем на самом телефоне либо планшете. Для этого нужно выполнить следующие шаги:

1. Подсоединить мобильное устройство к компьютеру, выполнить сканирование и очистку при помощи антивирусного приложения.
2. Как только вирусы будут удалены, отсоединить гаджет от компьютера и выполнить установку стандартных настроек.

Рекомендации: для того чтобы очистить устройство в короткие сроки и не потерять важную информацию, нужно скопировать на резервный носитель все данные из памяти телефонного аппарата. Затем выполнить синхронизацию информации и установить антивирусное приложение.

Для ОС Android существуют следующие антивирусные программы: Kaspersky Mobile Security и программа Avast. Это наиболее востребованные программы, которые помогут избавиться от вируса, заблокируют процесс установки подозрительных приложений, а также звонки и передачу сообщений на короткие номера.

Удаление с мобильного устройства

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka.jpg" alt="stop-blokirovka" width="150" height="75" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka..jpg 300w" sizes="(max-width: 150px) 100vw, 150px">
Теперь о том, как убрать баннер “STOP – содержимое веб-сайта заблокировано”. Раньше он попадал в основном на компьютеры, но в последнее время начал отображаться и на телефонах с ОС Android.

Убрать этот вирус можно так же, как и на ПК. Он скрывается в кэше веб-браузера. Для того чтобы от него избавиться, требуется осуществить очистку кэша.

Чтобы удалить баннер, нужно выполнить следующие действия: в “Меню” выбрать опцию “Настройки”, в открывшемся окне выбрать “Приложения”, а затем “Управление приложениями”. Далее необходимо перейти в “Запущенные приложения” и отключить функционирование веб-браузера путем его выбора и нажатием кнопкок “Остановить” и “Очистить кэш”.

По завершении этого процесса нужно перезапустить браузер, и этот вирус-баннер исчезнет. Для исключения повторения этой неприятной ситуации нужно применять антивирусное приложение.

На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.

Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить и так далее.

Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.

Как получить вирус?

Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.

В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.

Какие вирусы бывают?

Классические трояны . Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».

В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.

Вирусы, дающие возможность получить root-права . В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.

Рассылка платных СМС-сообщений . Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.

Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.

«Подслушивающие вирусы» . Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.

Рекламные модули приложений . Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.

Как не поймать вирус?

Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно и просто быть предусмотрительным.

Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:

Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.

Часть пятая. Вирус попал в прошивку устройства

Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.

Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.

Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.

Что я делал для того, чтобы удалить вирусы?

1. Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
2. Скачал антивирус Kaspersky Internet Security для Android в виде файла.apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
3. Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
4. Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!

Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.

Выводы, которые я сделал:

1. Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
2. Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
3. Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
4. Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.

Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.

Часть шестая. Смена прошивки как средство борьбы с вирусами на Андроиде

На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.

Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.

1. Скачал . Запустил Smart Phone Flash Tool.
2. Скачал и распаковал архив с прошивкой c официального сайта . Указал путь к файлу MT6582_Android_scatter.txt
3. Переключил режим Firmware Upgrade. Нажал кнопкуDownload. Важно сначала нажать, а потом подключить телефон! При форматировании (вкладка Формат) это же правило.
4. Подключил кабелем USB выключенный смартфон. Если не подцепился, то перезагрузил смартфон(выключил, вынул/вставил батарейку, подключил к компьютеру).
5. Пошла закачка обновлений.После закачки обновления появилась кнопка «ОК», что значит, что файлы скопированы на устройство.

Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.

Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.

Как проверить свой IMEI?

Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI .

Что плохого в том, что нет кода IMEI?

Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.

Где взять код IMEI или как его узнать?

• На коробке на стикере напечатан код IMEI.
• В смартфоне под аккумулятором есть код IMEI.
• В аккаунте Гугл можно посмотреть код.

Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.