Što učiniti ako virus uđe u vaš telefon. Kako ukloniti adware s Androida

Ako vaš uređaj počne loše raditi i živi vlastitim životom, najvjerojatnije je vaš telefon zaražen virusom.

• Telefon se uključuje duže nego inače;
• na popisu poziva postoje brojevi koji vam nisu poznati;
• višak sredstava se tereti s računa;
• ne možete koristiti svoje elektroničke novčanike i druge sustave upravljanja financijama;

• vaše stranice na društvenim mrežama koriste u svrhu slanja zabranjenih materijala ili spama.
• Baterija će se puno brže prazniti, jer virusni program troši puno energije.

Uklanjanje virusa uz 360 Security Lite

Najlakši način da "liječite" Android uređaj od zlonamjernih datoteka i programa je da ga očistite pomoću antivirusnog programa.

360 Security Lite jedan je od najpopularnijih antivirusnih programa za Android uređaje. Da biste očistili svoj uređaj ili osigurali buduću zaštitu, trebali biste:

1. Instalirajte.

2. Nakon instaliranja aplikacije kliknite na ikonu na radnoj površini i pokrenite program.
3. Na kartici Antivirus kliknite gumb Skeniraj.

4. Aplikacija će započeti skeniranje vašeg uređaja na viruse.

5. Sljedeći korak je uklanjanje zlonamjernog softvera. Ako nešto nađete - nije potrebna karantena - odmah postavite prekidač na položaj za brisanje za sve.

Bilješka: Mislim da je svima očito da ova metoda funkcionira samo ako je Android uređaj potpuno funkcionalan. Isto vrijedi i za druge antivirusne programe.

Koristimo Avast Mobile

Još jedna dobra antivirusna aplikacija je Mobile Security & Antivirus Avast. U nastavku pročitajte kako ga točno koristiti.

1) Preuzmite aplikaciju sa službene stranice ili instalirajte.
2) Imajte na umu da ste pročitali licencni ugovor i politiku privatnosti.

3) Idite na Smart check - Provjerite uređaj.

4) Antivirus će odmah početi ažurirati bazu virusa.

5. Kada skeniranje završi, od vas će se tražiti da odaberete radnje u vezi s prijetnjama. Antivirus će sada nadzirati vaš uređaj.

Liječenje u sigurnom načinu rada

Stvar je u tome što velika većina virusnih programa ne radi u sigurnom načinu rada. To znači da ako uređaj pokrenete u ovom načinu rada, virus jednostavno neće raditi, pa se može lako ukloniti.

Za pokretanje sigurnog načina rada slijedite ove korake:
1. Pritisnite i držite tipku za napajanje uređaja.
2. Držite prst na "Onemogući uređaj" dok ne vidite ovu poruku:

Nakon što je vaš Android uređaj u sigurnom načinu rada, skenirajte ga antivirusnim programom i uklonite zlonamjerni softver. Ako se antivirusni program ne pokrene, ponovno ga instalirajte ponovnim preuzimanjem s Google Play Marketa.

Kako izbjeći ponovnu zarazu - prevencija

Kako biste spriječili viruse da zaraze vaš uređaj, slijedite ove savjete:

• instalirajte aplikacije bilo koje vrste samo iz pouzdanih izvora, na primjer, s Google Play Marketa, ovdje administratori pažljivo provjeravaju njihov sadržaj;
• instalirajte sa stranica kojima vjerujete - na primjer: stranica :-)
• Uvijek ažurirajte OS svog uređaja;
• Nemojte posjećivati ​​sumnjive stranice i ne klikati na poveznice poput “Vaš Android uređaj je blokiran” ili “Virusi su otkriveni na vašem telefonu”; ako kliknete na takve poruke, sigurno ćete dobiti virus.

Kratak sažetak

U ovom članku sam vam rekao kako riješiti problem virusa na Android uređajima. Nadam se da će vam biti od koristi i da ćete se lako riješiti neželjenih i suvišnih programa. Sretno!

Počnimo sa "svježom" stvari - Triad se danas može smatrati najnovijim i "neprobojnim" virusom za pametne telefone. Otkriven je tek u ožujku 2017.

Jedinstven je po svojoj blizini klasičnim virusima, a ne ransomware trojancima, kao što je to obično slučaj na Androidu. Još se trebate snaći pokupiti iz “neprovjerenih izvora”, ali onda počinje vrlo zabavan “akcijski film”:

Triada je virus koji ne samo da se loše ponaša u sustavu, već se uglavljuje u njegova vitalna područja

1. Triada se uključuje nakon što instalirate i date dopuštenja vašem omiljenom programu za preuzimanje glazbe s VKontaktea, na primjer. Nakon toga, program tiho saznaje model vašeg pametnog telefona, firmware i verziju Androida, količinu slobodnog prostora na uređajima za pohranu i popis instaliranih aplikacija. I šalje ovaj informacija na internetu, na svoje poslužitelje. Ogroman je broj ovih poslužitelja, raštrkani su u različitim zemljama, odnosno neće biti moguće čak ni doći i organizirati “mask show” na mjestu poslužitelja sa zlonamjernim softverom.
2. Kao odgovor na Trijadu prima upute(stvarno, individualni pristup pacijentu!), kako se najbolje sakriti konkretno u ovoj verziji Androida i ovom pametnom telefonu, ugrađeno je u svaku (!) od instaliranih aplikacija i preuzima kontrolu nad komponentama sustava kako biste se sakrili na popisu instaliranih aplikacija i pokrenutih procesa. Nakon toga, zasebni dio virusa u sustavu "prikriva" svoje tragove - više ne radi kao zasebna aplikacija, već koordinira svoje akcije uz pomoć dijelova zaraženog sustava.
3. Gotovo, sustav je osvojen! Od tog trenutka, pametni telefon se pretvara u "lutku" kojoj napadači daju naredbe na daljinu i primaju informacije na bilo kojem od dostupnih poslužitelja. Sada Triada radi na primitivan način - saznaje detalje vaše bankovne kartice, podiže novac s nje, izdvaja kodove potrebne za plaćanje iz pristiglih SMS poruka i vlasniku "crta" lažne brojeve o stanju.

Ali s mogućnošću "utrobe" bilo koje instalirane aplikacije ili instaliranja nove iz daljine, ovo su samo počeci - posebnost "Triade" je da je to modularni virus, bit će moguće priložiti razne vrste trikova na daljinu.

Kao što vidite, virusi za Android nisu samo primitivni "telefon vam je blokiran, naplaćeno vam je sto dolara", kojih se možete riješiti brisanjem aplikacije. I, ako je u novim verzijama Androida barem teže pristupiti rootu i možete vidjeti nešto sumnjivo u fazi traženja prava od strane aplikacije, onda su starije verzije (Android 4.4, 4.3 i starije) apsolutno bespomoćne protiv novog infekcija - samo potpuni flash će vas spasiti.

Marcher

Takozvani “bankarski zlonamjerni softver” razvijen je još 2013. godine, ali je “najbolji čas” došao tek u ljeto 2016. godine. Poznat po dobroj kamuflaži i "internacionalizmu", da tako kažem.

Marcher je jednostavan trojanac koji ne radi ništa nadnaravno, već jednostavno zamjenjuje servisne stranice ogromnog broja banaka pomoću skočnih prozora. Mehanizam je sljedeći:

• trojanski prodire u sustav zajedno sa zaraženom aplikacijom. Vrhunac popularnosti Marcher došao je s "friško ukradenim" verzijama Super Mario Run s Nintenda. Ako se ne sjećate, ovo je tako super promoviran "trkač" od kreatora Pokemon GO!
• Pretražuje bankarske aplikacije na vašem pametnom telefonu i aplikacije za online kupnju odabiru “praznine” u skladu s bankom koju koristite.
• Šalje "mamac" na vaš pametni telefon- poruka u sjeni obavijesti s ikonom banke/trgovine i porukom u stilu "N rubalja je doznačeno na vaš račun"/"Kupon za popust od 75% za bilo koji proizvod samo danas!"
• Vlasnik pametni telefon klikne na obavijest. Nakon čega se otvara trojanac točna kopija, 1-u-1 stranica slična onoj koju ste navikli vidjeti u službenoj aplikaciji. I piše nešto poput "veza s mrežom je prekinuta, ponovno unesite podatke o svojoj bankovnoj kartici."
• Vlasnik pametni telefon unosi podatke o bankovnoj kartici. Ovdje ima puno novca!

“Stari, nekako sam zaboravio broj tvoje kartice. Zar me ne podsjećaš?

Trojanac je na ovaj jednostavan način lažirao proces kupnje zrakoplovnih karata, kupnju robe u online trgovinama i softver na Google Playu te rad bankarskih aplikacija. Na meti su bili korisnici bankovnih kartica u Njemačkoj, Francuskoj, Poljskoj, Turskoj, SAD-u, Australiji, Španjolskoj, Austriji i Velikoj Britaniji. U početku je virus bio "naoštren" za Android 6.x; bilo je znatno manje pametnih telefona s drugim verzijama.

Loki

Čak ne samo jedan, nego cijela kaskada “kameleonskih” trojanaca, ne tako kriminalno teških kao Triada, ali jednako bolnih za operativni sustav. Antivirusni stručnjaci obratili su pažnju na zlonamjerni softver početkom 2016., a zlonamjerni softver počeo je masovno prodirati u pametne telefone ljudi već u prosincu 2016.

Loki je takva organizirana pljačka po prethodnom dogovoru u vašem pametnom telefonu

Zlonamjerni softver djeluje tako brzo i glatko da ga želite pljeskati. Pogledajte samo ovaj "multi-pokret":

• Prvi Trojanac ulazi u sustav sa sigurnom aplikacijom i pokreće se s njom. Nakon toga odmah “zahtijeva pojačanje”, odnosno preuzima drugi trojanac sa svojih izvora i instalira ga s paketom alata za dobivanje root prava. Nadzire sustav, čeka da korisnik pametnog telefona ugasi zaslon i u ovom načinu izvlači root. Zatim lansira svog "kolegu".
• Drugi trojanac presreće root prava, dobiva pristup particiji /system (“tvorničke” firmware datoteke, koje se spremaju i nakon resetiranja postavki), raspakira još par trojanaca i gura ih u “vatrootporne” sistemske particije.
• Treći trojanac zaživljava upravo u ovoj sekciji /sustavu, u kojoj zamjenjuje dio sustava koji je zadužen za učitavanje i uklanja standardne “giblere” Androida. Ako nekim čudom vlasnik ukloni sve prethodne viruse i dođe do trećeg Lokija, njegovim uklanjanjem firmware pametnog telefona će "umrijeti".
• U to vrijeme četvrti dio Trojanske kaskade djeluje iz zaštićene sistemske mape, odakle preuzima još jedan paket virusa, “vrće” reklame ili jednostavno povećava brojače preuzimanja aplikacija/posjeta web stranicama na zaraženom pametnom telefonu. Blokira preuzimanje i instalaciju antivirusnih programa, poboljšava njihovu zaštitu.

Nemoguće je "iskorijeniti" tragove ove nasilne aktivnosti iz mozga pametnog telefona, tako da se infekcija može "izliječiti" pomoću Lokija samo potpunim reflaširanjem uz gubitak svih podataka.

Lažni token

Ako prethodni trojanci namjerno djeluju tajno kako korisnik pametnog telefona ne bi shvatio zarazu do posljednjeg trenutka, tada je Faketoken jednostavan i jasan u svom pristupu, poput iskusnog gopnika - zahtijeva da mu se daju prava na bilo kakve radnje s pametni telefon, a ako vlasnik to odbije, u igru ​​ulazi algoritam „Slušaj, zašto ne razumiješ? Onda ću to ponoviti!"

1. Prvo, korisnik je prisiljen dati administratorska prava virusu

• Instalirati misliš primjena s uobičajenom oznakom s neke stranice vasyapupkinsuperwarez.net. Pokrenete ga, a nakon toga vas počnu “mučiti”.
• Trojanac otvara prozor sustava tražeći administratorska prava. U najboljim demokratskim tradicijama, vlasnik pametnog telefona ima dvije mogućnosti - dopustiti trojancu pristup sustavu ili ga ne dopustiti. Ali u slučaju kvara, Faketoken će se ponovno otvoriti prozor koji traži sistemska prava, i radit će to neprestano sve dok korisnik pametnog telefona ne kapitulira.
• Nakon toga, korištenjem iste metode termorektalne kriptoanalize, trojanac dobiva prava za prikaz skočnih prozora i zamjena standardne aplikacije za slanje SMS-a.
• Nakon uspjeha u trojanskim osvajanjima kontaktira svoj zapovjedni i kontrolni poslužitelj na internetu i odatle preuzima predloške fraza na 77 jezika, kojima će zatim ucjenjivati ​​korisnika mobitela.
• Zatim, koristeći pripremljene fraze, Faketoken počinje petljati sa sustavom poruke preko cijelog ekrana u stilu “potvrdite ime i lozinku svog Gmail računa” i “sada moramo povezati karticu u Google Playu, unesite potrebne podatke.” Do gorkog kraja, naravno.
• Trojanac se brčka u sustavu, šalje i prima SMS-ove, obavlja pozive, preuzima aplikacije. I na kraju, zaključava ekran, šifrira sve datoteke u internoj memoriji i microSD i traži "otkupninu".

bezbožni

Bezbožni trojanac nije impresivan čak ni zbog svoje, da tako kažemo, funkcionalnosti, već zbog svoje kamuflaže - dugo vremena njegovu prisutnost u aplikacijama nije prepoznavao čak ni hvaljeni sustav antivirusnog skeniranja na Google Playu. Rezultat je malo predvidljiv - malware je zarazio više od 850 tisuća pametnih telefona diljem svijeta, a gotovo polovica njih pripada stanovnicima Indije, što naslućuje podrijetlo trojanca.

Ako skinete svjetiljku s Google Playa, dobit ćete virus koji se ne može izbrisati s enkripcijom i root pravima

Funkcionalnost trojanca malo se razlikuje od njegovih brojnih kolega iz 2016., samo je "početak" nov:

• Preuzimanja korisnika pametnog telefona aplikacija s Google Playa, uključuje ga, pri čemu se trojanac pokreće zajedno s aplikacijom. Samo nemojte misliti ništa loše o Google provjeri, jer u ovom "kompletu" nema zlonamjernog koda - trojanac preuzima zlonamjerni kod kada se prvi put pokrene.
• Za početak bezbožni rudnici na pametnom telefonu root prava, besplatno bez SMS-a. Koristeći otprilike isti skup alata kao u vašem Towelrootu, na primjer. Trojanac takve operacije izvodi kada je ekran isključen.
• Nakon toga, arogantni trojanac sam sebe šalje u mapu /system (odakle se više se ne može izbrisati bez bljeskanja) i šifrira se pomoću AES ključa.
• Uz potpuna bezbožna dopuštenja počinje malo po malo ukrasti osobne podatke korisnike s pametnog telefona i instalirati aplikacije trećih strana. Trojanac je u svojim početnim verzijama, inače, sakrio standardni Google Play od očiju korisnika i zamijenio ga "parodijom" preko koje je ukrao ime i lozinku s računa.

Među aplikacijama na koje je Godless najčešće bio “prikačen” bile su brojne “baterijske lampe” i klonovi poznatih Android igrica.virusi. crvi , Trojanci , adware(nametljivo oglašavanje) i "horor priče", ali gotovo nitko ne mari za takve suptilnosti. Kažu da su virusi virusi.

Razlike između "stupnjeva radosti" su sljedeće:

• Virus je maliciozni program koji se neprimjetno ušulja na vaše računalo zbog ranjivosti sustava. I, što je najvažnije, ne bavi se sam sabotažom, već inficira druge datoteke u sustavu. U slučaju Androida, takav malware bi morao prodrijeti nakon banalnog klika na reklamu ili posjete web stranici, a zatim "prepraviti" Gmail, VKontakte i druge aplikacije za sebe na način da nakon uklanjanja izvornog virusa, zaražene aplikacije bi nastavile raditi svoje prljavo djelo.
• Crv- loše radi posao i grubo, nemilosrdno, sa svim mogućnostima, raznosi se po svim komunikacijskim kanalima. Na računala, crvi su sami sebe poslali putem e-maila, instant messengera, lokalne mreže, flash diskova – odnosno klonirali su se na najbesramniji način.
• trojanski nikada ne kuca na sustav izvana - sami instalirate i pokrećete zlonamjerni program. To se događa jer trojanci zamjenjuju obične, poznate i dobro poznate aplikacije, a ponekad se jednostavno “ušiju” na potpuno funkcionalne programe. Odnosno, kupite i preuzmete koristan program, a zlonamjerni dobijete na dar!
• "Strašne priče" (scareware)- aplikacije koje izazivaju paniku: “O Bože, cijeli ti je pametni telefon pun virusa i aplikacija za prisluškivanje od strane obavještajnih agencija diljem svijeta! Preuzmite naš antivirusni program i saznajte cijelu istinu!” Skinete, pokrenete, izvršite takozvano skeniranje, nakon čega program kaže: “U sustavu je zastrašujuća količina virusa! Telefon će vam se pokvariti ako ne uklonite viruse, ali da biste to učinili morate unijeti podatke svoje bankovne kartice ovdje i ovdje.” Ovu ljepotu često ignoriraju svi antivirusi, jer ne hakira niti krade ništa iz sustava - jednostavno prevari kupca i traži novac.

Suvremena mobilna tehnologija s postojećim operativnim sustavima u velikoj je mjeri podložna prodoru raznih vrsta virusnih prijetnji, kao i računala sa desktop ili server OS-om. Istina, većina zlonamjernih kodova usmjerena je na krađu povjerljivih informacija ili su reklamne prirode. Kako ukloniti virus s telefona? U načelu, u ovom pitanju nema ništa posebno komplicirano, ali vrijedi napomenuti da će se dolje predložene metode morati primijeniti isključivo za svaki pojedini slučaj. Neka od predloženih rješenja možda uopće neće biti potrebna.

Virus na telefonu: što učiniti?

Obično vlasnik telefona prilično brzo primijeti prisutnost virusa. Prvi simptomi su neispravan rad uređaja, blokiranje nekih aplikacija, nestanak sredstava s računa, ograničenje pristupa vlastitim povjerljivim informacijama itd.

U pravilu, većina virusa su trojanci i špijuni koji su usmjereni na izvlačenje korisničkih podataka (na primjer, pristupni kodovi za bankovne kartice, prijave i lozinke na društvenim mrežama itd.). Pitanje kako ukloniti virus s telefona može se riješiti i korištenjem posebnih sigurnosnih apleta i korištenjem neovisnih radnji. Razmotrimo oboje.

Kako najjednostavnije ukloniti trojanski virus s telefona?

Počnimo s najjednostavnijim. Recimo da korisnik primi poruku s nekom poveznicom ili fotografijom, klik na koju aktivira prijelaz na zlonamjernu ili reklamnu stranicu. U većini slučajeva problem uklanjanja SMS virusa s telefona rješava se brisanjem same poruke i brisanjem podataka preglednika.

Ali dok je još uvijek moguće nekako izbrisati poruku, situacija s preglednicima je kompliciranija. Za početak pokušajte jednostavno obrisati povijest pregledavanja i potpuno izbrisati podatke iz predmemorije. To se može vrlo jednostavno učiniti na bilo kojem mobilnom uređaju. Također biste trebali zatvoriti sve nedavno posjećene stranice i koristiti praznu kao početnu stranicu. Ali kako takve stvari ne biste morali raditi ručno, možete vjerovati bilo kojem programu za optimizaciju da će vratiti red u sustav. Mnogi od ovih uslužnih programa također imaju ugrađene antivirusne module. Stoga, nakon čišćenja, trebali biste odmah izvršiti potpuno skeniranje uređaja za viruse.

Budući da nema mnogo šanse za prepoznavanje i neutraliziranje prijetnji korištenjem takvih appleta, vrijedi instalirati visoko ciljanu antivirusnu ili anti-reklamnu aplikaciju (barem privremeno), izvršiti skeniranje, a zatim je ukloniti. Ali takve akcije možda neće raditi ako je virus previše čvrsto uspostavljen u sustavu.

Uklanjanje prijetnji u sigurnom načinu rada

Pogledajmo sada kako ručno ukloniti virus s telefona ako antivirusni softver nema učinka u standardnom načinu pokretanja mobilnog operativnog sustava (neki virusi možda se neće ukloniti jer im je pristup blokiran).

U ovom slučaju morat ćete koristiti sigurno pokretanje, slično kao što se to radi u Windows sustavima. Radnje mogu biti potpuno različite, ali vlasnicima Android uređaja možemo preporučiti korištenje tipki za uključivanje i potvrdu isključivanja ili držanje obje tipke za glasnoću kada se OS pokrene. Slične metode primjenjive su na Apple uređaje.

Kada ulazite u ovaj način rada, možete upotrijebiti neku vrstu upravitelja datoteka kako biste sami izbrisali mape i datoteke virusa nakon izvođenja antivirusnog skeniranja, koje može pokazati naziv prijetnje, ali pokrenuti aplet ne može ukloniti virus. Prijetnje u pravilu spremaju svoje programske objekte na interni disk, ali da biste bili sigurni, njihovu prisutnost možete provjeriti i na izmjenjivim karticama tako da prvo uključite prikaz skrivenih datoteka i direktorija. Tipično, operativni sustavi sami po sebi ne pružaju takvu funkciju, ali u naprednim programima za datoteke to se može učiniti.

Uklanjanje virusa putem računala

Puno jednostavnija metoda je riješiti se virusa povezivanjem telefona s terminalom stolnog računala ili prijenosnog računala na kojem je instaliran standardni antivirusni ili sličan prijenosni program.

Kako ukloniti virus s telefona putem računala? Osnovno! Nakon povezivanja, kada se identificira uređaj u sustavu, unutarnji i vanjski pogoni bit će prikazani u istom "Exploreru" u obliku uobičajenih particija diska ili prijenosnih Flash uređaja. Koristeći RMB stavke izbornika, možete početi provjeravati svaku od njih.

Ako iz nekog razloga to ne uspije, možete pokrenuti prijenosni program skenera treće strane i u njemu odrediti medije za skeniranje. Ali u svakom slučaju, preporučljivo je odrediti dubinsko skeniranje, a ne standardno skeniranje, budući da mobilni virusi možda neće biti prepoznati (programi su usmjereni na stacionarne sustave).

Potpuno resetiranje

Međutim, kada je riječ o tome kako ukloniti virus s telefona, možete pribjeći najekstremnijim mjerama ako ništa ne pomaže. Govorimo o potpunom vraćanju tvorničkih postavki.

Možete koristiti standardne opcije resetiranja, ali to ne pomaže uvijek (pogotovo kada je virus preduboko u sustavu ili se nalazi na izmjenjivoj memorijskoj kartici). U takvoj situaciji bolje je koristiti posebne "native" programe proizvođača telefona koji u svom arsenalu imaju alate koji vam omogućuju vraćanje tvorničkog firmvera. Metoda, naravno, nije najbolja, jer će apsolutno svi podaci s telefona biti izbrisani (u određenom smislu, ovaj se postupak može usporediti s formatiranjem particije i ponovnim instaliranjem "izvornog" softvera od nule). Stoga ćete najprije morati kopirati sve potrebne podatke na drugo mjesto i ne zaboravite zapamtiti vlastitu registraciju (prijave i lozinke) kako biste aktivirali neke ugrađene ili dodatne usluge.

Dodatne mjere

Kako ukloniti virus s telefona ako gore navedene metode ne pomažu? Problem se može riješiti prisilnim vraćanjem na početne postavke, zvanim Hard Reset. Metoda je također prilično barbarska, ali što učiniti...

Zaključak

Kao što vidite, pitanje kako ukloniti virus s telefona može se riješiti prilično jednostavno. Međutim, vrijedi obratiti pozornost na činjenicu da dubinsko skeniranje antivirusnim programima može potrajati dosta dugo, pa ćete morati biti strpljivi. Osim toga, ako pristupimo problemu s praktične točke gledišta, skeniranje bi se u početku trebalo pokrenuti u sigurnom načinu pokretanja, ako ga uređaj ima. Malo ljudi zna, ali vlasnici Android uređaja također mogu koristiti takozvani inženjerski izbornik kao napredne značajke (ne brkati s aktiviranjem stavke postavki "Za programere"). Ovdje također možete pronaći puno zanimljivih stvari.

Međutim, ako na telefonu nema ništa posebno važno (dobro, osim popisa kontakata), najbolja opcija bila bi vratiti tvornički firmver. U ovom slučaju, uklanjanje prijetnje je sto posto zajamčeno.

Nedavno je pitanje kako ukloniti virus s Android telefona postalo relevantno za korisnike.

Ovaj članak pruža primjere najčešćeg zlonamjernog softvera i načine za njihovu brzu i sigurnu neutralizaciju.

Svaka vrsta zlonamjernog softvera ima svoje karakteristike i svojstva.

Pogledajmo glavne vrste programa štetnika s kojima se korisnici susreću i učinkovite načine za njihovo uklanjanje.

Savjet! Redovito skenirajte svoj uređaj u potrazi za zlonamjernim i špijunskim softverom pomoću programa poput 360 ​​Security. Dr. Web, Kaspersky, Lookout. Imaju najopsežniju bazu Android zlonamjernog softvera.

Uklanjanje trojanaca

Ova vrsta malwarea je najpopularnija. Trojance možete pronaći u gotovo svakom uređaju, njihov je broj tako velik.

Može šifrirati svoje radnje pod krinkom drugog programa i istovremeno slati plaćene SMS poruke na brojeve trećih strana u nevidljivom načinu rada.

Trojanac također može ukrasti brojeve vaših kreditnih kartica i lozinke snimljene bilo gdje na uređaju: u SMS porukama, bilješkama, posebnim programima za pohranu podataka.

Da biste se riješili trojanca, slijedite ove korake:

1. Skenirajte svoj uređaj u potrazi za špijunskim i zlonamjernim softverom, na primjer koristeći Lookout, kao što je prikazano na slici.

1. Uklonite sve pronađene sumnjive programe. Ova dva jednostavna koraka dovoljna su za neutralizaciju i uklanjanje Trojanaca s Androida.

Uklanjanje reklamnog softvera

Ova vrsta zlonamjernog softvera također je vrlo česta, no za razliku od trojanaca, nije usmjerena na nanošenje štete uređaju i iznuđivanje novca, već na zaradu putem oglašavanja.

Nije potrebno deinstalirati aplikaciju koja uzrokuje prikazivanje oglasa.

Nekoliko načina za rješavanje problema:

1. Uključite način rada u zrakoplovu. U ovom načinu rada, internet i druge vrste veza su isključene, tako da se oglašavanje ne učitava niti prikazuje. Ovo rješenje problema prikladno je za igre i aplikacije za koje nije potreban internet za rad.
   Da biste omogućili način, držite pritisnutu tipku za uključivanje i u prozoru koji se pojavi odaberite željenu vrstu radnje, kao što je prikazano na slici;

1. Uklanjanje skeniranjem. Skenirajte svoj telefon u potrazi za prijetnjama; one adware se gotovo uvijek otkriju, tako da njihovo uklanjanje neće biti teško.

Uklanjanje zlonamjernog natpisa

Ova vrsta zlonamjernog softvera blokira sve funkcije telefona i iznuđuje korisnika da plati novac za onemogućavanje natpisa za blokiranje.

Ova vrsta zlonamjernog softvera često se nalazi na svim telefonima.

Savjet! Ako je vaš telefon ili tablet zaražen ovom vrstom zlonamjernog softvera, odmah izvadite svoje SIM kartice prije nego što se veliki iznos povuče s vašeg računa.

Zaraženi program može se jednostavno eliminirati u nekoliko koraka:

1. Isključite uređaj i potpuno ga napunite;
2. Uključite uređaj. Sve sljedeće radnje moraju se učiniti što je brže moguće prije nego što se pojavi natpis ransomware;
3. Idite na postavke (odjeljak za programere);

1. Omogućite USB debugging mode;

Zašto se vaš mobilni telefon odjednom počeo ponašati drugačije nego inače, ili čak “započeti” vlastiti “život”? Možda zato što se u njega nastanio zloćudni program. Danas broj virusa i trojanaca za Android eksponencijalno raste. Zašto? Da, jer lukavi pisci virusa znaju da pametni telefoni i tableti naši sugrađani sve više koriste kao elektroničke novčanike, te čine sve kako bi sredstva s računa vlasnika prebacili u svoje džepove. Razgovarajmo o tome kako razumjeti da je mobilni uređaj zaražen, kako ukloniti virus s Androida i zaštititi se od ponovljenih infekcija.

Simptomi zaraze virusom na Android uređaju

• Gadget se uključuje dulje nego inače, usporava ili se iznenada ponovno pokreće.
• Vaša povijest SMS-ova i telefonskih poziva sadrži odlazne poruke i pozive koje niste uputili.
• Novac se automatski tereti s vašeg telefonskog računa.
• Oglasi koji nisu povezani ni s jednom aplikacijom ili web mjestom prikazuju se na radnoj površini ili pregledniku.
• Programi se sami instaliraju, uključuje se Wi-Fi, Bluetooth ili kamera.
• Izgubio sam pristup elektroničkim novčanicima, mobilnom bankarstvu ili se iz nepoznatih razloga smanjio iznos na mojim računima.
• Netko je preuzeo vaš račun na društvenim mrežama ili instant messengerima (ako ih koristite na mobilnom uređaju).
• Gadget je zaključan, a na ekranu se prikazuje poruka da ste nešto prekršili i da morate platiti kaznu ili jednostavno prebaciti novac nekome da ga otključa.
• Aplikacije su se iznenada prestale pokretati, izgubljen je pristup mapama i datotekama, a neke funkcije uređaja bile su blokirane (na primjer, gumbi se nisu mogli pritisnuti).
• Prilikom pokretanja programa pojavljuju se poruke poput "došlo je do pogreške u aplikaciji com.android.systemUI".
• Nepoznate ikone pojavile su se na popisu aplikacija, a nepoznati procesi pojavili su se u upravitelju zadataka.
• Antivirusni program vas obavještava kada se otkriju zlonamjerni objekti.
• Antivirusni program se spontano izbrisao s uređaja ili se ne pokreće.
• Baterija vašeg telefona ili tableta počela se prazniti brže nego inače.

Nisu svi ovi simptomi 100% pokazatelji virusa, ali svaki je razlog da odmah skenirate svoj uređaj na zarazu.

Najlakši način za uklanjanje mobilnog virusa

Ako gadget ostane operativan, najlakši način za uklanjanje virusa je korištenje antivirusa instaliranog na Androidu. Pokrenite potpuno skeniranje flash memorije telefona i ako se otkrije zlonamjerni objekt, odaberite opciju "Izbriši", spremajući neutraliziranu kopiju u karantenu (u slučaju da je antivirus otkrio nešto sigurno i zamijenio ga za virus).

Nažalost, ova metoda pomaže u oko 30-40% slučajeva, budući da se većina zlonamjernih objekata aktivno opire uklanjanju. Ali i nad njima postoji kontrola. Zatim ćemo pogledati opcije kada:

• antivirusni program se ne pokreće, ne otkriva ili ne uklanja izvor problema;
• zlonamjerni program se vraća nakon uklanjanja;
• Uređaj (ili njegove pojedinačne funkcije) je blokiran.

Uklanjanje zlonamjernog softvera u sigurnom načinu rada

Ako ne možete normalno očistiti telefon ili tablet, pokušajte to učiniti na siguran način. Većina zlonamjernih programa (ne samo mobilnih) ne pokazuju nikakvu aktivnost u sigurnom načinu rada i ne sprječavaju uništavanje.

Za pokretanje uređaja u sigurnom načinu rada, pritisnite tipku za uključivanje/isključivanje, stavite prst na "Isključivanje" i držite dok se ne pojavi poruka "Uđite u siguran način". Nakon toga kliknite OK.

Ako imate staru verziju Androida - 4.0 i niže, isključite gadget na uobičajeni način i ponovno ga uključite. Kada se Android logo pojavi na zaslonu, istovremeno pritisnite tipke za pojačavanje i stišavanje glasnoće. Držite ih pritisnute dok se uređaj potpuno ne pokrene.

Dok ste u sigurnom načinu rada, skenirajte svoj uređaj antivirusnim programom. Ako nema antivirusnog programa ili se iz nekog razloga ne pokreće, instalirajte ga (ili ponovno instalirajte) s Google Playa.

Ovom metodom se uspješno uklanjaju reklamni virusi kao što su Android.Gmobi 1 i Android.Gmobi.3 (prema klasifikaciji Dr. Weba), koji skidaju razne programe na telefon (kako bi povećali ocjenu), a također prikazuju bannere i reklame na radna površina.

Ako imate prava superkorisnika (root) i točno znate što je uzrokovalo problem, pokrenite upravitelj datoteka (na primjer, Root explorer), slijedite stazu na kojoj se ova datoteka nalazi i izbrišite je. Najčešće mobilni virusi i trojanci svoja tijela (izvršne datoteke s nastavkom .apk) smještaju u direktorij sustava/aplikacija.

Za prebacivanje u normalni način jednostavno ponovno pokrenite uređaj.

Uklanjanje mobilnih virusa putem računala

Uklanjanje virusa na telefonu putem računala pomaže kada se mobilni antivirusni program ne može nositi sa svojim zadatkom čak ni u sigurnom načinu rada ili su funkcije uređaja djelomično blokirane.

Postoje i dva načina za uklanjanje virusa s tableta i telefona pomoću računala:

• korištenje antivirusa instaliranog na računalu;
• ručno putem upravitelja datoteka za Android gadgete, na primjer, Android Commander.

Korištenje antivirusa na računalu

Za skeniranje datoteka mobilnog uređaja antivirusnim programom instaliranim na vašem računalu, povežite telefon ili tablet s računalom pomoću USB kabela, odabirom metode "Kao USB disk".

Zatim uključite USB.

Nakon toga će se u mapi "Računalo" na računalu pojaviti 2 dodatna "diska" - interna memorija telefona i SD kartica. Da biste započeli skeniranje, otvorite kontekstni izbornik svakog diska i kliknite "Skeniraj na viruse".

Uklanjanje zlonamjernog softvera pomoću Android Commandera

Android Commander je program za razmjenu datoteka između Android mobilnog gadgeta i osobnog računala. Kada se pokrene na računalu, vlasniku omogućuje pristup memoriji tableta ili telefona, omogućujući vam kopiranje, premještanje i brisanje bilo kojih podataka.

Za potpuni pristup svim sadržajima Android gadgeta, prvo morate dobiti root prava i omogućiti USB debugging. Potonji se aktivira putem servisne aplikacije "Postavke" - "Sustav" - "Mogućnosti za razvojne programere".

Zatim povežite gadget s računalom kao USB disk i pokrenite Android Commander s administratorskim pravima. U njemu se, za razliku od Windows Explorera, prikazuju zaštićene sistemske datoteke i direktoriji OS-a Android - baš kao, na primjer, u Root Exploreru - upravitelju datotekama za root korisnike.

Desna polovica prozora Android Commandera prikazuje direktorije mobilnog uređaja. Pronađite izvršnu datoteku aplikacije (s ekstenzijom .apk) koja uzrokuje problem i izbrišite je. Alternativno, kopirajte sumnjive mape s telefona na računalo i skenirajte svaku od njih antivirusnim programom.

Što učiniti ako se virus ne ukloni

Ako gore navedene operacije nisu dovele do ničega, zlonamjerni program se i dalje osjeća, a također ako operativni sustav prestane normalno funkcionirati nakon čišćenja, morat ćete pribjeći jednoj od radikalnih mjera:

• resetiranje s vraćanjem tvorničkih postavki putem izbornika sustava;
• tvrdi reset putem izbornika za oporavak;
• ponovno fleširanje uređaja.

Bilo koja od ovih metoda vratit će uređaj u isto stanje kao nakon kupnje - na njemu neće ostati nikakvi korisnički programi, osobne postavke, datoteke ili druge informacije (podaci o SMS-ovima, pozivima itd.). Izbrisat će se i vaš Google račun. Stoga, ako je moguće, prenesite imenik na SIM karticu i kopirajte plaćene aplikacije i druge vrijedne stvari na vanjski medij. Preporučljivo je to učiniti ručno - bez upotrebe posebnih programa, kako ne biste slučajno kopirali virus. Nakon toga započnite "liječenje".

Vraćanje tvorničkih postavki putem izbornika sustava

Ova opcija je najjednostavnija. Može se koristiti kada funkcije operativnog sustava i samog uređaja nisu blokirane.

Idite na aplikaciju Postavke, otvorite odjeljak Osobno - Sigurnosna kopija i odaberite Vraćanje na tvorničke postavke.

Hard reset putem izbornika za oporavak

"Hard" reset pomoći će u rješavanju zlonamjernog softvera ako nije uklonjen nijednom od gore navedenih metoda ili je blokirao prijavu. Na našu radost, zadržan je pristup Recovery izborniku (oporavak sustava).

Prijava u Recovery funkcionira različito na različitim telefonima i tabletima. Na nekima, za to morate držati tipku "Volume +" prilikom uključivanja, na drugima - "Volume -", na drugima - pritisnuti posebnu udubljenu tipku itd. Točne informacije sadržane su u uputama za uređaj .

U izborniku Recovery odaberite opciju “wipe data/factory reset” ili jednostavno “factory reset”.

Bljeskanje

Flashiranje je u biti ponovna instalacija Android OS-a, ista ekstremna mjera kao ponovna instalacija Windowsa na računalu. Pribjegava mu se u iznimnim slučajevima, na primjer, kada je određeni kineski virus ugrađen izravno u firmware i živi na uređaju od njegova "rođenja". Jedan od takvih zlonamjernih programa je spyware android spy 128 origin.

Da biste bljeskali telefon ili tablet, trebat će vam root prava, distribucijski komplet (sam firmware), instalacijski program, računalo s USB kabelom ili SD karticom. Ne zaboravite da svaki model gadgeta ima svoje pojedinačne verzije firmvera. Upute za instalaciju su obično uključene uz njih.

Kako izbjeći virusnu infekciju Android uređaja

• Instalirajte mobilne aplikacije samo iz pouzdanih izvora, odbijte hakirane programe.
• Ažurirajte svoj uređaj kako se objavljuju ažuriranja sustava - u njima programeri zatvaraju ranjivosti koje iskorištavaju virusi i trojanci.
• Instalirajte mobilni antivirus i uvijek ga držite uključenim.
• Ako vaš gadget služi kao vaš novčanik, nemojte dopustiti drugim ljudima da ga koriste za pristup Internetu ili otvaranje neprovjerenih datoteka na njemu.