Šta učiniti ako virus uđe u vaš telefon. Kako ukloniti adware sa Androida

Ako vaš uređaj počne loše da radi i zaživi svojim životom, onda je najvjerovatnije vaš telefon zahvatio virus.

• Telefon se uključuje duže nego inače;
• na listi poziva postoje brojevi koji vam nisu poznati;
• višak sredstava se tereti sa računa;
• niste u mogućnosti da koristite svoje elektronske novčanike i druge sisteme finansijskog upravljanja;

• Vaše stranice na društvenim mrežama koriste se u svrhu slanja zabranjenih materijala ili neželjene pošte.
• Baterija će se prazniti mnogo brže, jer virusni program troši mnogo energije.

Uklanjanje virusa pomoću 360 Security Lite

Najlakši način da "liječite" Android uređaj od zlonamjernih datoteka i programa je čišćenje pomoću antivirusnog programa.

360 Security Lite je jedan od najpopularnijih antivirusnih programa za Android uređaje. Da biste očistili svoj uređaj ili osigurali buduću zaštitu, trebate:

1. Instalirajte.

2. Nakon instaliranja aplikacije, kliknite na ikonu na radnoj površini i pokrenite program.
3. Na kartici Antivirus kliknite na dugme Skeniraj.

4. Aplikacija će započeti skeniranje vašeg uređaja na viruse.

5. Sljedeći korak je uklanjanje zlonamjernog softvera. Ako nešto pronađete - nije potrebna karantena - odmah postavite prekidač na poziciju za brisanje za sve.

Bilješka: Mislim da je svima očigledno da ova metoda radi samo ako je Android uređaj potpuno funkcionalan. Isto važi i za druge antivirusne programe.

Koristimo Avast Mobile

Još jedna dobra antivirusna aplikacija je Mobile Security & Antivirus Avast. U nastavku pročitajte kako ga tačno koristiti.

1) Preuzmite aplikaciju sa službene web stranice ili instalirajte.
2) Imajte na umu da ste pročitali ugovor o licenci i politiku privatnosti.

3) Idite na Smart check - Provjerite uređaj.

4) Antivirus će odmah započeti ažuriranje baze virusa.

5. Kada se skeniranje završi, od vas će se tražiti da odaberete radnje u vezi s prijetnjama. Sada će antivirus nadgledati vaš uređaj.

Tretman u sigurnom načinu rada

Stvar je u tome što velika većina virusnih programa ne radi u sigurnom načinu rada. To znači da ako pokrenete uređaj u ovom načinu rada, virus jednostavno neće raditi, pa se može lako ukloniti.

Da pokrenete Safe Mode, slijedite ove korake:
1. Pritisnite i držite dugme za napajanje uređaja.
2. Držite prst na "Disable device" dok ne vidite ovu poruku:

Kada je vaš Android uređaj u sigurnom načinu rada, skenirajte ga antivirusom i uklonite zlonamjerni softver. Ako se antivirusni program ne pokrene, ponovo ga instalirajte tako što ćete ga ponovo preuzeti sa Google Play Marketa.

Kako izbjeći ponovni zarazu virusom - prevencija

Da spriječite viruse da zaraze vaš uređaj, slijedite ove savjete:

• instalirajte aplikacije bilo koje vrste samo iz pouzdanih izvora, na primjer, s Google Play Marketa, ovdje administratori pažljivo provjeravaju njihov sadržaj;
• instalirajte sa web lokacija kojima vjerujete - na primjer: web lokacija :-)
• Uvijek ažurirajte OS vašeg uređaja;
• Nemojte posjećivati ​​sumnjive stranice i ne klikati na linkove poput “Vaš Android uređaj je blokiran” ili “Virusi su otkriveni na vašem telefonu”; ako kliknete na takve poruke, sigurno ćete dobiti virus.

Kratak sažetak

U ovom članku sam vam rekao kako riješiti problem virusa na Android uređajima. Nadam se da će vam biti od koristi i lako ćete se riješiti neželjenih i stranih programa. Sretno!

Počnimo sa „svježim“ stvarima – Triad se danas može smatrati najnovijim i „otpornim“ virusom za pametne telefone. Otkriven je tek u martu 2017.

Jedinstven je po svojoj blizini klasičnim virusima, a ne ransomware trojancima, kao što je obično slučaj na Androidu. Još uvijek morate uspjeti da ga pokupite iz "neprovjerenih izvora", ali tada počinje vrlo zabavan "akcioni film":

Triada je virus koji ne samo da se loše ponaša u sistemu, već se uglavljuje u njegove vitalne oblasti

1. Triada se uključuje nakon što instalirate i date dozvole svom omiljenom programu za preuzimanje muzike iz VKontaktea, na primjer. Nakon toga, program tiho saznaje vaš model pametnog telefona, firmver i verziju Androida, količinu slobodnog prostora na uređajima za pohranu i listu instaliranih aplikacija. I šalje ovo informacije na internetu, na vaše servere. Postoji ogroman broj ovih servera, rasuti su po različitim zemljama, odnosno neće biti moguće čak ni doći i organizovati “mask show” na lokaciji servera sa malverom.
2. Kao odgovor na Trijadu prima uputstva(zaista, individualni pristup pacijentu!), kako se najbolje sakriti posebno u ovoj verziji Androida i ovom pametnom telefonu, ugrađeno je u svaku (!) od instaliranih aplikacija i preuzima kontrolu nad komponentama sistema da se sakrijete na listi instaliranih aplikacija i pokrenutih procesa. Nakon toga, odvojeni dio virusa u sistemu "pokriva" svoje tragove - više ne radi kao posebna aplikacija, već koordinira svoje akcije uz pomoć dijelova zaraženog sistema.
3. Gotovo, sistem je osvojen! Od ovog trenutka pametni telefon se pretvara u „marionetu“ kojoj napadači daju komande na daljinu i primaju informacije na bilo kojem od dostupnih servera. Sada Triada posluje na primitivan način - saznaje detalje vaše bankovne kartice, podiže novac sa nje, izvlači šifre potrebne za plaćanje iz dolaznih SMS poruka i vlasniku "izvlači" lažne brojeve o stanju.

Ali sa mogućnošću da se bilo koja instalirana aplikacija "utroši" ili instalira nova iz daljine, ovo su samo počeci - posebnost "Trijade" je u tome što je modularni virus, na koji će biti moguće priključiti razne vrste daljinskih trikova za to.

Kao što vidite, virusi za Android nisu samo primitivni „telefon vam je blokiran, naplaćujete sto dolara“, kojih se možete riješiti brisanjem aplikacije. A, ako je u novim verzijama Androida barem teže pristupiti rootu i možete vidjeti nešto sumnjivo u fazi zahtjeva za prava od strane aplikacije, onda su starije verzije (Android 4.4, 4.3 i starije) apsolutno bespomoćne protiv novog infekcija - samo će vas potpuno bljeskanje spasiti.

Marcher

Takozvani “bankarski malver” razvijen je još 2013. godine, ali je njegov “najbolji čas” došao tek u ljeto 2016. godine. Poznat po dobroj kamuflaži i "internacionalizmu", da tako kažem.

Marcher je jednostavan trojanac koji ne radi ništa natprirodno, već jednostavno zamjenjuje servisne stranice velikog broja banaka koristeći iskačuće prozore. Mehanizam je sljedeći:

• Trojanac prodire u sistem zajedno sa zaraženom aplikacijom. Vrhunac Marcherove popularnosti došao je sa "svježe ukradenim" verzijama Super Mario Run iz Nintenda. Ako se ne sjećate, ovo je tako super promovirani "trkač" od kreatora Pokemon GO!
• Traži bankarske aplikacije na vašem pametnom telefonu a aplikacije za online kupovinu biraju „praznine“ u skladu sa bankom koju koristite.
• Šalje "mamac" na vaš pametni telefon- poruka u sjeni za obavještenja sa ikonom banke/trgovine i porukom u stilu „N rublja je uplaćeno na Vaš račun“/„Kupon za popust od 75% za bilo koji proizvod samo danas!“
• Vlasnik smartfon klikne na obavještenje. Nakon čega se otvara Trojanac tačna kopija, stranica 1-u-1 slična onoj koju ste navikli vidjeti u službenoj aplikaciji. I piše nešto poput "veza na mrežu je prekinuta, molimo ponovo unesite podatke o vašoj bankovnoj kartici."
• Vlasnik smartfon unosi podatke o bankovnoj kartici. Ovde ima mnogo novca!

“Čovječe, nekako sam zaboravio tvoj broj kartice. Zar me ne podsjećaš?

Na ovaj jednostavan način, trojanac je lažirao proces kupovine avio karata, kupovine robe u online prodavnicama i softveru na Google Play-u, te rad bankarskih aplikacija. Na meti su bili korisnici bankovnih kartica u Njemačkoj, Francuskoj, Poljskoj, Turskoj, SAD-u, Australiji, Španiji, Austriji i Velikoj Britaniji. U početku je virus bio "izoštren" za Android 6.x, bilo je znatno manje pametnih telefona sa drugim verzijama.

Loki

Čak ne samo jedan, već čitav niz „kameleonskih“ trojanaca, ne tako kriminalno teških kao Triada, ali jednako bolnih za operativni sistem. Antivirusni stručnjaci obratili su pažnju na malver početkom 2016. godine, a malver je počeo masovno da prodire u pametne telefone ljudi već u decembru 2016. godine.

Loki je tako organizirana pljačka po prethodnoj zavjeri u vašem pametnom telefonu

Zlonamjerni softver djeluje tako brzo i glatko da želite da im uputite ovacije. Pogledajte samo ovaj "multi-move":

• Prvi trojanac ulazi u sistem sa sigurnom aplikacijom i počinje sa njom. Nakon toga, odmah „zahtijeva pojačanje“, odnosno preuzima drugog Trojanca iz svojih izvora i instalira ga s paketom alata za dobivanje root prava. On prati sistem, čeka da korisnik pametnog telefona ugasi ekran i u ovom režimu izvlači root. Tada lansira svog “kolegu”.
• Drugi trojanac presreće root prava, dobija pristup particiji /system („fabrički“ fajlovi firmvera, koji se čuvaju čak i nakon resetovanja postavki), raspakuje još par trojanaca i gura ih u „vatrootporne“ sistemske particije.
• Treći Trojanac oživljava upravo u ovoj sekciji /sistemu, u kojem zamjenjuje dio sistema zadužen za učitavanje i uklanja standardne "gible" Androida. Ako nekim čudom vlasnik ukloni sve prethodne viruse i dođe do trećeg Lokija, njegovim uklanjanjem firmver pametnog telefona će "umrijeti".
• U to vrijeme četvrti trojanske kaskade radi iz zaštićenog sistemskog foldera, odakle preuzima još jedan paket virusa, „uvrće“ reklame ili jednostavno povećava brojače preuzimanja aplikacija/posjeta web stranicama na zaraženom pametnom telefonu. Blokira preuzimanje i instalaciju antivirusa, poboljšava njegovu zaštitu.

Nemoguće je "iskorijeniti" tragove ove nasilne aktivnosti iz mozga pametnog telefona, tako da se infekcija može "izliječiti" pomoću Lokija samo potpunim presvlačenjem uz gubitak svih podataka.

Faketoken

Ako prethodni Trojanci namjerno djeluju potajno tako da korisnik pametnog telefona ne shvati zarazu do posljednjeg trenutka, onda je Faketoken jednostavan i jasan u svom pristupu, poput iskusnog gopnika - zahtijeva da mu se daju prava na bilo koju radnju sa pametnog telefona, a ako vlasnik odbije, algoritam dolazi u igru ​​„Slušaj, zašto ne razumiješ? Onda ću ponoviti!”

1. Prvo, korisnik je prisiljen dati administratorska prava virusu

• Instaliraj misliš aplikacija sa uobičajenom oznakom sa neke stranice vasyapupkinsuperwarez.net. Pokrenete ga, a nakon toga počinju da vas “muče”.
• Trojanac otvara sistemski prozor tražeći administratorska prava. U najboljim demokratskim tradicijama, vlasnik pametnog telefona ima dvije mogućnosti - dozvoliti trojancu pristup sistemu ili ne dozvoliti. Ali u slučaju neuspjeha, Faketoken će se ponovo otvoriti prozor koji traži sistemska prava, i to će raditi konstantno sve dok korisnik pametnog telefona ne kapitulira.
• Nakon toga, koristeći isti metod termorektalne kriptoanalize, trojanac dobiva prava za prikaz iskačućih prozora i zamjena standardne aplikacije za slanje SMS-a.
• Nakon uspjeha u trojanskim osvajanjima kontaktira svoj komandni i kontrolni server na internetu i odatle preuzima šablonske fraze na 77 jezika, koje će potom koristiti za ucjenu korisnika mobilnog telefona.
• Zatim, koristeći pripremljene fraze, Faketoken počinje da se petlja sa sistemom poruke preko celog ekrana u stilu “potvrdite ime i lozinku vašeg Gmail naloga” i “sada moramo da povežemo karticu u Google Play, unesite tražene podatke.” Do gorkog kraja, naravno.
• Trojanac se zabavlja u sistemu, šalje i prima SMS, poziva, preuzima aplikacije. I konačno, zaključava ekran, šifrira sve datoteke u internoj memoriji i microSD i traži "otkupninu".

Bezbožni

Godless Trojanac nije impresivan čak ni po svojoj, da tako kažem, funkcionalnosti, već po svojoj kamuflaži – dugo vremena njegovo prisustvo u aplikacijama nije prepoznao ni hvaljeni antivirusni sistem za skeniranje na Google Play-u. Rezultat je malo predvidljiv - zlonamjerni softver zarazio je preko 850 hiljada pametnih telefona širom svijeta, a skoro polovina njih pripada stanovnicima Indije, što kao da nagovještava porijeklo Trojanca.

Ako preuzmete baterijsku lampu sa Google Play-a, dobićete neizbrisiv virus sa enkripcijom i root pravima

Funkcionalnost Trojanca je malo drugačija od mnogih kolega iz 2016. godine; samo je "početak" nov:

• Preuzimanja za korisnike pametnih telefona aplikacija sa Google Play-a, uključuje ga, zbog čega se trojanac pokreće zajedno s aplikacijom. Samo nemojte misliti ništa loše o Google provjeri, jer u ovom "kompletu" nema zlonamjernog koda - Trojanac preuzima zlonamjerni kod kada se prvi put pokrene.
• Za početak bez Boga mine na pametnom telefonu root prava, besplatno bez SMS-a. Korištenje približno istog skupa alata kao u vašem Towelroot-u, na primjer. Trojanac izvodi takve operacije kada je ekran isključen.
• Nakon toga, arogantni trojanac se šalje u /system folder (odakle je više se ne može izbrisati bez treptanja) i šifrira se pomoću AES ključa.
• Sa punim bezbožničkim dozvolama počinje malo pomalo krade lične podatke korisnika sa pametnog telefona i instalirati aplikacije trećih strana. U svojim početnim verzijama, trojanac je, inače, sakrio standardni Google Play od očiju korisnika i zamijenio ga "parodijom" putem koje je ukrao ime i lozinku sa naloga.

Među aplikacijama za koje je Godless najčešće bio “prikačen” bile su brojne “baterije” i klonovi poznatih Android igara, virusi. crvi , Trojanci , adware(nametljivo oglašavanje) i "horor priče", ali skoro niko ne brine o takvim suptilnostima. Kažu da su virusi virusi.

Razlike između "stepena radosti" su sljedeće:

• Virus je zlonamjerni program koji se neprimijećen ušulja na vaš računar zbog ranjivosti sistema. I, što je najvažnije, ne upušta se u sabotažu sam, već inficira druge datoteke u sistemu. U slučaju Androida, takav zlonamjerni softver bi morao prodrijeti nakon banalnog klika na reklamu ili posjetiti web stranicu, a zatim za sebe „prepisati“ Gmail, VKontakte i druge aplikacije na način da nakon uklanjanja originalnog virusa, zaražene aplikacije bi nastavile da rade svoje prljavo delo.
• Crv- radi loše i grubo, nemilosrdno, sa svim mogućnostima, distribuira se kroz sve kanale komunikacije. Na kompjuterima su se crvi slali putem e-pošte, instant messengera, lokalne mreže, fleš diskova – odnosno klonirali su se na najbesramniji način.
• Trojanac nikada ne udara u sistem izvana - sami instalirate i pokrećete zlonamjerni program. To se događa zato što trojanci zamjenjuju obične, poznate i dobro poznate aplikacije, a ponekad se jednostavno "ušiju" u potpuno funkcionalne programe. Odnosno, kupite i preuzmete koristan program, a zlonamjerni dobijete na poklon!
• "Strašne priče" (scareware)- aplikacije koje izazivaju paniku: „O Bože, cijeli tvoj pametni telefon je pun virusa i aplikacija za prisluškivanje od strane obavještajnih agencija širom svijeta! Preuzmite naš antivirus i saznajte cijelu istinu!” Preuzimate, pokrećete, provodite takozvano skeniranje, nakon čega program kaže: „Postoji zastrašujući broj virusa u sistemu! Vaš telefon će umrijeti ako ne uklonite viruse, ali da biste to učinili morate unijeti podatke o bankovnoj kartici ovdje i ovdje.” Ovu lepotu često ignorišu svi antivirusi, jer ne hakuje i ne krade ništa iz sistema - jednostavno prevari kupca i traži novac.

Savremena mobilna tehnologija sa postojećim operativnim sistemima je u velikoj meri podložna prodoru raznih vrsta virusnih pretnji, kao i računara sa desktop ili serverskim operativnim sistemom. Istina, većina zlonamjernih kodova ima za cilj krađu povjerljivih informacija ili su reklamne prirode. Kako ukloniti virus sa svog telefona? U principu, nema ništa posebno komplicirano u vezi s ovim pitanjem, ali vrijedi napomenuti da će se metode predložene u nastavku morati primjenjivati ​​isključivo za svaki konkretan slučaj. Neka od predloženih rješenja možda uopće neće biti potrebna.

Virus na telefonu: šta da radim?

Obično vlasnik telefona prilično brzo primijeti prisustvo virusa. Prvi simptomi su nepravilan rad uređaja, blokiranje nekih aplikacija, nestanak sredstava sa računa, ograničenje pristupa vlastitim povjerljivim informacijama itd.

U pravilu, većina virusa su trojanci i špijuni koji imaju za cilj ekstrakciju korisničkih podataka (na primjer, pristupne kodove za bankovne kartice, login i lozinke na društvenim mrežama, itd.). Pitanje kako ukloniti virus s telefona može se riješiti i korištenjem posebnih sigurnosnih apleta i korištenjem nezavisnih radnji. Hajde da razmotrimo oboje.

Kako ukloniti trojanski virus sa telefona na najjednostavniji način?

Počnimo s najjednostavnijim. Recimo da korisnik dobije poruku sa nekom vezom ili fotografijom, klikom na koju se aktivira prijelaz na zlonamjernu ili reklamnu stranicu. U većini slučajeva, problem kako ukloniti SMS virus sa telefona rješava se brisanjem same poruke i brisanjem podataka pretraživača.

Ali iako je još uvijek moguće nekako izbrisati poruku, situacija s pretraživačima je složenija. Za početak, pokušajte jednostavno izbrisati historiju pregledavanja i potpuno izbrisati keširane podatke. To se može učiniti vrlo jednostavno na bilo kojem mobilnom uređaju. Također biste trebali zatvoriti sve nedavno posjećene stranice i koristiti praznu kao početnu stranicu. Ali kako ne biste morali da radite takve stvari ručno, možete vjerovati bilo kojem programu za optimizaciju da uspostavi red u sistemu. Mnogi od ovih uslužnih programa također imaju ugrađene antivirusne module. Stoga, nakon čišćenja, trebate odmah izvršiti potpuno skeniranje uređaja na viruse.

Budući da nema mnogo šanse da se pomoću ovakvih apleta identificiraju i neutraliziraju prijetnje, vrijedi instalirati visoko ciljanu antivirusnu ili antireklamnu aplikaciju (barem privremeno), izvršiti skeniranje, a zatim je ukloniti. Ali takve radnje možda neće raditi ako je virus previše čvrsto uspostavljen u sistemu.

Uklanjanje prijetnji u sigurnom načinu rada

Sada da vidimo kako ručno ukloniti virus sa telefona ako antivirusni softver nema efekta u standardnom režimu pokretanja mobilnog operativnog sistema (neki virusi možda neće biti uklonjeni jer im je pristup blokiran).

U ovom slučaju, moraćete da koristite bezbedno pokretanje, slično kao što se to radi u Windows sistemima. Radnje mogu biti potpuno različite, ali vlasnicima Android uređaja možemo preporučiti korištenje tipki za napajanje i potvrdu isključivanja ili držanje obje tipke za jačinu zvuka kada se OS pokrene. Slične metode su primjenjive na Apple uređaje.

Kada uđete u ovaj način rada, možete koristiti neku vrstu upravitelja datoteka da sami izbrišete mape i datoteke s virusima nakon što izvršite antivirusno skeniranje, koje može pokazati naziv prijetnje, ali pokrenuti aplet nije mogao ukloniti virus. Pretnje po pravilu spremaju svoje programske objekte na interni disk, ali da biste bili sigurni, možete provjeriti njihovo prisustvo i na izmjenjivim karticama tako što ćete prvo uključiti prikaz skrivenih datoteka i direktorija. Obično sami operativni sistemi ne pružaju takvu funkciju, ali u naprednim programima datoteka to se može učiniti.

Uklanjanje virusa preko računara

Mnogo jednostavnija metoda je da se riješite virusa tako što ćete svoj telefon povezati na stacionarni računarski terminal ili laptop koji ima instaliran standardni antivirus ili sličan prijenosni program.

Kako ukloniti virus sa telefona preko računara? Osnovno! Nakon povezivanja, kada se identifikuje uređaj u sistemu, unutrašnji i eksterni diskovi će biti prikazani u istom „Exploreru“ u obliku običnih particija diska ili uklonjivih Flash uređaja. Koristeći stavke RMB menija, možete započeti provjeru svake od njih.

Ako iz nekog razloga ovo ne uspije, možete pokrenuti prijenosni program skenera treće strane i odrediti medij koji će se skenirati u njemu. Ali u svakom slučaju, preporučljivo je navesti dubinsko skeniranje, a ne standardno skeniranje, jer mobilni virusi možda neće biti prepoznati (programi su usmjereni na stacionarne sisteme).

Potpuno resetovanje

Međutim, kada je riječ o tome kako ukloniti virus sa svog telefona, možete pribjeći najekstremnijim mjerama ako ništa ne pomaže. Govorimo o potpunom vraćanju na tvorničke postavke.

Možete koristiti standardne opcije resetiranja, ali to ne pomaže uvijek (naročito kada je virus preduboko u sistemu ili se nalazi na memorijskoj kartici koja se može ukloniti). U takvoj situaciji, bolje je koristiti posebne "nativne" programe proizvođača telefona, koji u svom arsenalu imaju alate koji vam omogućavaju da vratite tvornički firmver. Metoda, naravno, nije najbolja, jer će apsolutno svi podaci s telefona biti izbrisani (u određenom smislu, ovaj postupak se može usporediti s formatiranjem particije i ponovnom instalacijom „nativnog“ softvera od nule). Stoga ćete prvo morati kopirati sve potrebne informacije na drugo mjesto i ne zaboravite zapamtiti vlastitu registraciju (prijave i lozinke) kako biste aktivirali neke ugrađene ili dodatne usluge.

Dodatne mjere

Kako ukloniti virus sa telefona ako gore navedene metode ne pomažu? Problem se može riješiti prisilnim resetiranjem na početne postavke, koje se naziva Hard Reset. Metoda je takođe prilično varvarska, ali šta da se radi...

Zaključak

Kao što vidite, pitanje kako ukloniti virus s telefona može se riješiti prilično jednostavno. Međutim, vrijedi obratiti pažnju na činjenicu da dubinsko skeniranje antivirusnim programima može potrajati dosta vremena, pa ćete morati biti strpljivi. Osim toga, ako problemu pristupimo s praktične tačke gledišta, skeniranje bi u početku trebalo pokrenuti u načinu sigurnog pokretanja, ako ga uređaj ima. Malo ljudi zna, ali vlasnici Android uređaja mogu koristiti i takozvani inženjerski meni kao napredne funkcije (ne treba ih brkati sa aktiviranjem stavke postavki „Za programere“). Ovdje također možete pronaći mnogo zanimljivih stvari.

Međutim, ako na telefonu nema ništa posebno važno (pa, osim liste kontakata), najbolja opcija bi bila da vratite fabrički firmver. U ovom slučaju, otklanjanje prijetnje je stopostotno zagarantovano.

Nedavno je za korisnike postalo relevantno pitanje kako ukloniti virus sa Android telefona.

Ovaj članak pruža primjere najčešćih zlonamjernih programa i načine da ih brzo i sigurno neutralizirate.

Svaka vrsta zlonamjernog softvera ima svoje karakteristike i svojstva.

Pogledajmo glavne vrste programa za štetočine s kojima se korisnici susreću i učinkovite načine za njihovo uklanjanje.

Savjet! Redovno skenirajte svoj uređaj u potrazi za zlonamjernim i špijunskim softverom pomoću programa kao što je 360 ​​Security. dr. Web, Kaspersky, Lookout. Imaju najopsežniju bazu podataka o Android malveru.

Trojan Removal

Ova vrsta zlonamjernog softvera je najpopularnija. Trojance možete pronaći na gotovo svakom uređaju, njihov broj je tako velik.

Može šifrirati svoje radnje pod krinkom drugog programa i istovremeno slati plaćene SMS poruke na brojeve trećih strana u nevidljivom načinu rada.

Trojanac također može ukrasti vaše brojeve kreditnih kartica i lozinke zabilježene bilo gdje na uređaju: u SMS porukama, bilješkama, posebnim programima za pohranjivanje podataka.

Da biste se riješili Trojanca, slijedite ove korake:

1. Skenirajte svoj uređaj na špijunski i zlonamjerni softver, na primjer koristeći Lookout, kao što je prikazano na slici.

1. Uklonite sve pronađene sumnjive programe. Ova dva jednostavna koraka su dovoljna za neutralizaciju i uklanjanje Trojanca sa Androida.

Uklanjanje adwarea

Ova vrsta zlonamjernog softvera je također vrlo česta, međutim, za razliku od trojanca, nije usmjerena na nanošenje štete uređaju i iznudu novca, već na zarađivanje putem reklama.

Nije potrebno deinstalirati aplikaciju koja uzrokuje pojavljivanje oglasa.

Nekoliko načina za rješavanje problema:

1. Uključite način rada u avionu. U ovom načinu rada Internet i druge vrste veza su isključene, tako da se reklama ne učitava niti prikazuje. Ovo rješenje problema je pogodno za igre i aplikacije koje ne zahtijevaju internet za rad.
   Da biste omogućili režim, držite pritisnut gumb za napajanje i u prozoru koji se pojavi odaberite željenu vrstu radnje, kao što je prikazano na slici;

1. Uklanjanje skeniranjem. Skenirajte svoj telefon za prijetnje; one se gotovo uvijek otkriju, tako da njihovo uklanjanje neće biti teško.

Uklanjanje zlonamjernog banera

Ova vrsta zlonamjernog softvera blokira sve funkcije telefona i iznuđuje korisnika da plati novac kako bi onemogućio baner za blokiranje.

Ova vrsta zlonamjernog softvera se često nalazi na svim telefonima.

Savjet! Ako je vaš telefon ili tablet zaražen ovom vrstom zlonamjernog softvera, odmah izvadite SIM kartice prije nego što se veliki iznos povuče s vašeg računa.

Zaraženi program može se lako eliminirati u nekoliko koraka:

1. Isključite uređaj i potpuno ga napunite;
2. Uključite svoj uređaj. Sve naredne radnje moraju se obaviti što je prije moguće prije nego što se pojavi baner za ransomware;
3. Idite na postavke (odjeljak za programere);

1. Omogućite USB mod za otklanjanje grešaka;

Zašto je vaš mobilni telefon odjednom počeo da se ponaša drugačije nego inače, ili čak "uzeo" svoj "život"? Možda zato što se u njemu nastanio zlonamjerni program. Danas, broj virusa i trojanaca za Android eksponencijalno raste. Zašto? Da, jer lukavi pisci virusa znaju da pametne telefone i tablete naši sugrađani sve više koriste kao elektronske novčanike i čine sve da sredstva sa vlasničkih računa prebace u svoje džepove. Razgovarajmo o tome kako razumjeti da je mobilni uređaj zaražen infekcijom, kako ukloniti virus s Androida i zaštititi se od ponovljenih infekcija.

Simptomi virusne infekcije na Android uređaju

• Gadget se uključuje duže nego inače, usporava ili se iznenada ponovo pokreće.
• Vaša historija SMS-a i telefonskih poziva sadrži odlazne poruke i pozive koje niste uputili.
• Novac se automatski tereti sa vašeg telefonskog računa.
• Oglasi koji nisu povezani ni s jednom aplikacijom ili web-lokacijom prikazuju se na vašem desktopu ili pregledniku.
• Programi se sami instaliraju, uključeni su Wi-Fi, Bluetooth ili kamera.
• Izgubio sam pristup elektronskim novčanicima, mobilnom bankarstvu ili se iz nepoznatih razloga iznos na mojim računima smanjio.
• Neko je preuzeo vaš nalog na društvenim mrežama ili instant messengerima (ako se koristi na mobilnom uređaju).
• Gadget je zaključan, a na ekranu se prikazuje poruka da ste nešto prekršili i da morate platiti kaznu ili jednostavno nekome prebaciti novac da ga otključa.
• Aplikacije su iznenada prestale da se pokreću, pristup fasciklama i datotekama je izgubljen, a neke funkcije uređaja su blokirane (na primer, dugmad nije mogla da se pritisne).
• Prilikom pokretanja programa, pojavljuju se poruke poput "došlo je do greške u aplikaciji com.android.systemUI".
• Nepoznate ikone pojavile su se na listi aplikacija, a nepoznati procesi su se pojavili u upravitelju zadataka.
• Antivirusni program vas obavještava kada se otkriju zlonamjerni objekti.
• Antivirusni program se spontano izbrisao sa uređaja ili se ne pokreće.
• Baterija vašeg telefona ili tableta počela je da se prazni brže nego inače.

Nisu svi ovi simptomi 100% indikativni za virus, ali svaki je razlog da odmah skenirate svoj uređaj na infekciju.

Najlakši način za uklanjanje mobilnog virusa

Ako gadget ostane u funkciji, najlakši način za uklanjanje virusa je korištenje antivirusa instaliranog na Androidu. Pokrenite potpuno skeniranje fleš memorije telefona i ako se otkrije zlonamjerni objekt, odaberite opciju „Izbriši“, čuvajući neutraliziranu kopiju u karantinu (u slučaju da je antivirus otkrio nešto sigurno i zamijenio je za virus).

Nažalost, ova metoda pomaže u oko 30-40% slučajeva, jer se većina zlonamjernih objekata aktivno opire uklanjanju. Ali postoji i kontrola nad njima. Zatim ćemo pogledati opcije kada:

• antivirusni program se ne pokreće, ne otkriva ili ne uklanja izvor problema;
• zlonamjerni program se vraća nakon uklanjanja;
• Uređaj (ili njegove pojedinačne funkcije) je blokiran.

Uklanjanje zlonamjernog softvera u sigurnom načinu rada

Ako ne možete normalno da očistite telefon ili tablet, pokušajte to učiniti bezbedno. Većina zlonamjernih programa (ne samo mobilnih) ne pokazuju nikakvu aktivnost u sigurnom načinu rada i ne sprječavaju uništavanje.

Da pokrenete svoj uređaj u bezbednom režimu, pritisnite dugme za uključivanje/isključivanje, stavite prst na „Power Off“ i držite ga dok se ne pojavi poruka „Enter Safe Mode“. Nakon toga kliknite na OK.

Ako imate staru verziju Androida - 4.0 i stariju verziju, isključite gadget na uobičajen način i ponovo ga uključite. Kada se Android logo pojavi na ekranu, istovremeno pritisnite tipke za pojačavanje i smanjenje jačine zvuka. Držite ih pritisnutim dok se uređaj potpuno ne pokrene.

Dok ste u sigurnom načinu rada, skenirajte svoj uređaj antivirusom. Ako nema antivirusnog programa ili se iz nekog razloga ne pokreće, instalirajte ga (ili ponovo instalirajte) sa Google Play-a.

Ova metoda uspješno uklanja reklamne viruse kao što su Android.Gmobi 1 i Android.Gmobi.3 (prema klasifikaciji Dr. Weba), koji preuzimaju različite programe na telefon (u cilju povećanja rejtinga), a također prikazuju banere i reklame na desktop.

Ako imate prava superkorisnika (root) i znate tačno šta je uzrokovalo problem, pokrenite upravitelj datoteka (na primjer, Root explorer), pratite putanju na kojoj se nalazi ova datoteka i izbrišite je. Najčešće, mobilni virusi i trojanci postavljaju svoja tijela (izvršne datoteke sa ekstenzijom .apk) u sistemski/app direktorij.

Da biste se prebacili na normalan način rada, jednostavno ponovo pokrenite uređaj.

Uklanjanje mobilnih virusa putem računara

Uklanjanje virusa na telefonu putem računala pomaže kada se mobilni antivirusni program ne može nositi sa svojim zadatkom čak ni u sigurnom načinu rada ili su funkcije uređaja djelomično blokirane.

Postoje i dva načina za uklanjanje virusa sa tableta i telefona pomoću računara:

• korištenje antivirusa instaliranog na računalu;
• ručno putem upravitelja datoteka za Android gadgete, na primjer, Android Commander.

Korišćenje antivirusnog programa na računaru

Da biste skenirali datoteke svog mobilnog uređaja antivirusom instaliranim na vašem računaru, povežite telefon ili tablet sa računarom pomoću USB kabla, odabirom metode „Kao USB disk“.

Zatim uključite USB.

Nakon toga, 2 dodatna „diska“ će se pojaviti u folderu „Računar“ na računaru - interna memorija telefona i SD kartica. Da biste započeli skeniranje, otvorite kontekstni meni svakog diska i kliknite na “Skeniraj za viruse”.

Uklanjanje zlonamjernog softvera pomoću Android Commandera

Android Commander je program za razmjenu datoteka između Android mobilnog gadgeta i PC-a. Kada se pokrene na računaru, vlasniku omogućava pristup memoriji tableta ili telefona, omogućavajući vam da kopirate, premjestite i izbrišete sve podatke.

Za potpuni pristup svim sadržajima Android gadgeta, prvo morate dobiti root prava i omogućiti USB otklanjanje grešaka. Potonji se aktivira putem servisne aplikacije "Postavke" - "Sistem" - "Opcije za programere".

Zatim povežite gadžet sa svojim računarom kao USB disk i pokrenite Android Commander sa administratorskim pravima. U njemu se, za razliku od Windows Explorera, prikazuju zaštićene sistemske datoteke i direktoriji Android OS-a - baš kao, na primjer, u Root Exploreru - upravitelju datoteka za root korisnike.

Desna polovina prozora Android Commander prikazuje direktorije mobilnog uređaja. Pronađite izvršnu datoteku aplikacije (sa ekstenzijom .apk) koja uzrokuje problem i izbrišite je. Alternativno, kopirajte sumnjive fascikle sa telefona na računar i skenirajte svaki od njih antivirusom.

Šta učiniti ako virus nije uklonjen

Ako gore navedene operacije nisu dovele do ničega, zlonamjerni program se i dalje osjeća, a također ako operativni sistem prestane normalno funkcionirati nakon čišćenja, morat ćete pribjeći jednoj od radikalnih mjera:

• resetovanje sa vraćanjem na fabrička podešavanja kroz sistemski meni;
• hard reset preko menija Recovery;
• obnavljanje uređaja.

Bilo koja od ovih metoda vratit će uređaj u isto stanje kao nakon kupovine - na njemu neće ostati korisnički programi, lična podešavanja, fajlovi ili druge informacije (podaci o SMS-u, pozivima itd.). Vaš Google račun će također biti izbrisan. Stoga, ako je moguće, prenesite telefonski imenik na SIM karticu i kopirajte plaćene aplikacije i druge vrijedne stvari na vanjski medij. Preporučljivo je to učiniti ručno - bez korištenja posebnih programa, kako ne biste slučajno kopirali virus. Nakon toga započnite "tretman".

Vraćanje fabričkih postavki kroz sistemski meni

Ova opcija je najjednostavnija. Može se koristiti kada funkcije operativnog sistema i samog uređaja nisu blokirane.

Idite na aplikaciju Postavke, otvorite odjeljak Lično - Sigurnosna kopija i odaberite Vraćanje na tvorničke postavke.

Hard reset preko menija Recovery

“Hard” reset će pomoći u rješavanju zlonamjernog softvera ako nije uklonjen nijednom od gore navedenih metoda ili je blokirao prijavu. Na našu radost, pristup meniju Recovery (oporavak sistema) je zadržan.

Prijavljivanje u Recovery funkcionira drugačije na različitim telefonima i tabletima. Na nekima, za to trebate držati pritisnutu tipku "Glasnoća +" prilikom uključivanja, na drugima - "Jačina -", na drugima - pritisnuti posebno udubljeno dugme, itd. Tačne informacije sadržane su u uputama za uređaj .

U meniju Recovery izaberite opciju „obrišite podatke/resetovanje na tvorničke postavke“ ili jednostavno „vratite na tvorničke postavke“.

Treperi

Flashing je u suštini ponovna instalacija Android OS-a, ista ekstremna mjera kao i ponovna instalacija Windowsa na računaru. Pribjegava se u izuzetnim slučajevima, na primjer, kada je određeni kineski virus ugrađen direktno u firmver i živi na uređaju od njegovog "rođenja". Jedan od takvih zlonamjernih programa je špijunski softver android spy 128 origin.

Za flešovanje telefona ili tableta trebat će vam root prava, komplet za distribuciju (sam firmver), instalacijski program, računalo s USB kabelom ili SD kartica. Zapamtite da svaki model gadgeta ima svoje individualne verzije firmvera. Uputstva za instalaciju obično su priložena uz njih.

Kako izbjeći virusnu infekciju Android uređaja

• Instalirajte mobilne aplikacije samo iz pouzdanih izvora, odbijte hakovane programe.
• Ažurirajte svoj uređaj kako se objavljuju ažuriranja sistema - u njima programeri zatvaraju ranjivosti koje iskorištavaju virusi i trojanci.
• Instalirajte mobilni antivirus i neka bude uvijek uključen.
• Ako vaš gadget služi kao vaš novčanik, nemojte dozvoliti drugim ljudima da ga koriste za pristup Internetu ili otvaranje neprovjerenih datoteka na njemu.