Ce să faci dacă un virus intră în telefon. Cum să eliminați virusul adware de pe Android

Dacă dispozitivul tău începe să funcționeze prost, să-și trăiască propria viață, atunci cel mai probabil telefonul tău a fost prins de un virus.

• telefonul pornește mai mult decât de obicei;
• sunt numere pe care nu le cunoașteți în lista de apeluri;
• fondurile în exces sunt debitate din cont;
• sunteți lipsit de posibilitatea de a vă folosi portofelele electronice și alte sisteme de management financiar;

• paginile dvs. de pe rețelele sociale sunt folosite în scopul trimiterii de materiale interzise sau spam.
• bateria se va descărca mult mai repede, deoarece programul de virus consumă multă energie.

Eliminarea virușilor cu 360 Security Lite

Cel mai simplu mod de a „vindeca” un dispozitiv Android de fișiere și programe rău intenționate este să-l curățați cu un program antivirus.

360 Security Lite este unul dintre cele mai populare programe antivirus pentru dispozitivele Android. Pentru a vă curăța dispozitivul sau pentru a-l proteja în viitor, ar trebui să:

1. Instalați.

2. După instalarea aplicației, faceți clic pe pictograma de pe desktop și porniți programul.
3. În fila Antivirus, faceți clic pe butonul Scanare.

4. Aplicația va începe să scaneze dispozitivul pentru viruși.

5. Următorul pas este eliminarea software-ului rău intenționat. Dacă găsește ceva la tine - nu este nevoie de carantine - pune imediat comutatorul pe toate în poziția de ștergere.

Notă: Cred că este evident pentru toată lumea că această metodă funcționează numai dacă dispozitivul Android este complet funcțional. Același lucru este valabil și pentru alte programe antivirus.

Folosind Avast Mobile

O altă aplicație antivirus bună este Mobile Security & Antivirus Avast. Cum să-l folosești exact, citește mai jos.

1) Descărcați aplicația de pe site-ul oficial sau instalați.
2) Vă rugăm să rețineți că sunteți familiarizat cu acordul de licență și cu politica de confidențialitate.

3) Accesați direcția Smart check - Verificați dispozitivul.

4) Anti-Virus va începe imediat actualizarea bazelor de date cu viruși.

5. După ce scanarea este finalizată, vi se va solicita să selectați acțiuni pentru amenințări. Antivirusul vă va monitoriza acum dispozitivul.

Tratament în modul sigur

Ideea este că majoritatea covârșitoare a programelor de virus nu funcționează în modul sigur. Aceasta înseamnă că, dacă rulați dispozitivul în acest mod, virusul pur și simplu nu va funcționa și, în consecință, poate fi îndepărtat cu ușurință.

Pentru a porni modul sigur, urmați acești pași:
1. Țineți apăsat butonul de oprire al dispozitivului.
2. Țineți degetul pe „Deconectați dispozitivul” până când vedeți următorul mesaj:

Odată ce dispozitivul dvs. Android este în modul sigur, scanați-l cu antivirus și eliminați programele malware. Dacă programul antivirus nu pornește, reinstalați-l descărcându-l din nou de pe Google Play Market.

Cum să nu prinzi din nou virusul - prevenire

Pentru a preveni infectarea virușilor pe dispozitivul dvs., urmați aceste sfaturi:

• instalați aplicații de orice fel numai din surse de încredere, de exemplu, din Google Play Market, aici administratorii verifică cu atenție conținutul acestora;
• instalați de pe site-uri în care aveți încredere - de exemplu: site :-)
• actualizați întotdeauna sistemul de operare al dispozitivului dvs.;
• nu vizitați site-uri suspecte și nu faceți clic pe link-uri precum „Dispozitivul dvs. Android este blocat” sau „Au fost găsiți viruși pe telefon”, dacă dați clic pe astfel de mesaje, cu siguranță veți primi un virus.

Rezumat scurt

În acest articol, ți-am spus cum să rezolvi problema virușilor pe dispozitivele Android. Sper că vă este util și puteți scăpa cu ușurință de programele nedorite și străine. Noroc!

Să începem cu „proaspăt” – Triada de astăzi poate fi considerată cel mai nou și cel mai „antiglonț” virus pentru smartphone-uri. A fost descoperit abia în martie 2017.

Este unic prin apropierea de virușii clasici și nu de troienii ransomware, așa cum este de obicei cazul pe Android. Mai trebuie să reușești să-l iei din „surse neverificate”, dar apoi începe un „film de acțiune” foarte amuzant:

Triada este un virus care nu doar huliganează în sistem, ci se întinde în zonele sale vitale

1. Triada se pornește după ce instalați și acordați permisiuni pentru descărcarea muzicii preferate de pe VKontakte, de exemplu. După aceea, programul află în secret modelul smartphone-ului tău, versiunea de firmware și Android, cantitatea de spațiu liber pe unități și lista de aplicații instalate. ȘI trimite acest informatii de pe internet la serverele lor. Există un număr mare de aceste servere, sunt împrăștiate în diferite țări, adică nici nu va funcționa să vii să organizezi un „spectacol de măști” la locația serverului cu malware.
2. Ca răspuns la Triada primește instrucțiuni(de fapt, o abordare individuală a pacientului!), cum să te ascunzi cel mai bine în această versiune de Android și acest smartphone, este încorporat în fiecare (!) dintre aplicațiile instalate și preia controlul asupra componentelor sistemului pentru a te ascunde în lista de aplicații instalate și procese care rulează. După aceea, o parte separată a virusului din sistem își „acoperă” urmele - nu mai funcționează ca o aplicație separată, ci își coordonează acțiunile cu ajutorul pieselor din sistemul infectat.
3. Gata, sistemul este cucerit! Din acest moment, smartphone-ul se transformă într-o „marionetă”, căreia atacatorii îi dau comenzi de la distanță și primesc informații pe oricare dintre serverele disponibile. Acum Triada acționează primitiv - află detaliile cardului tău bancar, retrage bani din acesta, primește codurile necesare plății din SMS-urile primite, „trage” numere false despre sold către proprietar.

Dar, având capacitatea de a „destripa” orice aplicație instalată sau de a instala una nouă la distanță, acestea sunt doar „flori” - particularitatea „Triadei” este că este un virus modular, va fi posibil să înșurubați un varietate de tipuri de trucuri la distanță.

După cum poți vedea, virușii pentru Android nu sunt doar primitivi „telefonul tău este blocat, trebuie să plătești o sută de dolari” de care poți scăpa dezinstalând aplicația. Și, dacă în noile versiuni de Android cel puțin accesul la root este complicat și poți vedea ceva suspect în etapa de solicitare a drepturilor de către aplicație, atunci versiunile vechi (Android 4.4, 4.3 și mai vechi) sunt absolut lipsite de apărare împotriva unei noi infecții. - doar o clipire completă va salva.

Marcher

Așa-numitul „malware bancar” a fost dezvoltat încă din 2013, dar „cea mai bună oră” a venit abia în vara lui 2016. Faimos pentru deghizarea bună și „internaționalism”, ca să spunem așa.

Marcher este un simplu troian care nu face nimic supranatural, ci pur și simplu înlocuiește paginile de servicii ale unui număr mare de bănci folosind ferestre pop-up. Mecanismul este următorul:

• troian intră în sistemîmpreună cu aplicația infectată. Vârful de popularitate al lui Marcher a căzut pe versiunile „proaspăt furate” ale lui Super Mario Run de la Nintendo. Dacă nu vă amintiți, acesta este un „alergător” atât de îndrăgit de la creatorii Pokemon GO!
• Caută aplicații bancare pe un smartphone iar aplicațiile magazinului online selectează „șabloane” în conformitate cu banca pe care o utilizați.
• Trimite o „momeală” unui smartphone- un mesaj în cortina de notificări cu o pictogramă de bancă / magazin și un mesaj în stilul „N ruble au fost primite în contul dvs.” / „Cupon de reducere de 75% pentru orice produs chiar astăzi!”.
• Proprietar smartphone face clic pe notificare. Apoi se deschide troianul o copie exacta, o pagină 1-în-1 similară cu cea pe care obișnuiești să o vezi în aplicația oficială. Și spune ceva în stilul „conexiunea la rețea este întreruptă, vă rugăm să reintroduceți detaliile cardului bancar”.
• Proprietar smartphone introduce detaliile cardului bancar. Aici denyuzhki la revedere!

„Prietene, am uitat numărul cardului tău. Îmi poți aminti?"

Într-un mod atât de simplu, troianul a falsificat procesul de cumpărare a biletelor de avion, de cumpărare de bunuri din magazinele online și software de pe Google Play și de operare a aplicațiilor bancare. Distribuția a acoperit utilizatorii de carduri bancare din Germania, Franța, Polonia, Turcia, SUA, Australia, Spania, Austria și Marea Britanie. Inițial, virusul a fost „acutizat” sub Android 6.x; smartphone-urile aflate sub controlul altor versiuni s-au dovedit a fi mult mai mici.

Loki

Nici măcar un singuratic, ci o întreagă cascadă de troieni „cameleoni”, nu la fel de aspri ca Triada, dar la fel de dureroase pentru sistemul de operare. Specialiștii în antivirus au atras atenția asupra malware-ului la începutul anului 2016, iar malware-ul a început să pătrundă în masă în smartphone-uri încă din decembrie 2016.

Loki este un jaf atât de organizat în smartphone-ul tău

Malware-ul acționează atât de rapid și fără probleme încât vreți să le faceți ovație în picioare. Aruncă o privire la acest „multi-pass”:

• Primul troian intră în sistem cu o aplicație sigură și începe cu ea. După aceea, imediat „cere întărire”, adică descarcă un al doilea troian din sursele sale și îl instalează cu o grămadă de instrumente pentru a obține drepturi de root. Monitorizează sistemul, așteaptă ca utilizatorul smartphone-ului să oprească afișajul și, în acest mod, extrage root. Apoi își lansează „colegul”.
• Al doilea troian interceptează drepturile de rădăcină, obține acces la partiția / sistem fișiere de firmware („fabrică”, care sunt salvate chiar și după resetarea setărilor), despachetează încă câțiva troieni de la sine și îi introduce în partițiile de sistem „incombustibile”.
• Al treilea troian prinde viață chiar în această secțiune/sistem, în care înlocuiește partea din sistem responsabilă cu încărcarea și elimină „curățile” standard Android. Dacă printr-un miracol proprietarul îndepărtează toți virușii anteriori și ajunge la al treilea Loki, firmware-ul smartphone-ului va „moară” odată cu eliminarea acestuia.
• Atunci al patrulea din cascada troiană acționează dintr-un folder de sistem protejat, de unde descarcă un alt pachet de viruși, „învârte” reclame sau pur și simplu este angajat în înșelarea contoarelor de descărcare a aplicației/vizite pe site-ul unui smartphone infectat. Blochează descărcarea și instalarea antivirusurilor, îmbunătățește protecția acestuia.

Este imposibil să „eliminați” urmele acestei activități violente din creierul unui smartphone, prin urmare, infecția cu ajutorul lui Loki este „vindecată” doar printr-o clipire completă cu pierderea tuturor datelor.

Faketoken

Dacă troienii anteriori acționează în mod deliberat pe furiș, astfel încât utilizatorul de smartphone să nu știe despre infecție până în ultimul moment, atunci Faketoken în abordarea sa este simplă și directă, ca un gopnik cu experiență - cere să-i acorde dreptul la orice acțiuni. cu smartphone-ul, iar dacă proprietarul refuză, algoritmul intră în joc „Hei, nu înțelegi ce? Atunci voi repeta!"

1. În primul rând, utilizatorul este forțat să acorde drepturi de administrator virusului

• Instalare vrei să spui Apendice cu scurtătura obișnuită de la un site vasyapupkinsuperwarez.net. Lansează, iar după aceea încep să te „tortureze”.
• Troianul deschide o fereastră de sistem care solicită drepturi de administrator. În cele mai bune tradiții democratice, proprietarul smartphone-ului are două opțiuni - să permită troianului să acceseze sistemul sau nu. Dar în caz de eșec, Faketoken se va redeschide fereastra care cere drepturi de sistem, și va face acest lucru în mod constant, până când utilizatorul smartphone-ului se predă.
• După aceea, folosind aceeași metodă de criptoanaliza termorectală, troianul se extrage singur drepturi de afișare pop-upși un înlocuitor pentru aplicația standard pentru trimiterea de SMS-uri.
• După succesul în cucerirea troienilor comunică cu serverul său C&C pe Internet și descarcă de acolo fraze șablon în 77 de limbi, care vor fi apoi folosite pentru a șantaja utilizatorul telefonului mobil.
• Apoi, cu ajutorul frazelor pregătite, Faketoken începe să se cache în sistem mesaje pe ecran completîn stilul „confirmați numele și parola contului dvs. în Gmail” și „acum trebuie să conectăm un card pe Google Play, să introduceți datele necesare”. Până la capătul amar, desigur.
• Troianul se zbuciuma în sistem, trimite și primește SMS-uri, face apeluri, descarcă aplicații. Și în sfârșit - blochează ecranul, criptează toate fișiereleîn memoria internă și microSD și cere o răscumpărare.

fără Dumnezeu

Troianul fără Dumnezeu impresionează nici măcar prin funcționalitatea sa, ca să spunem așa, ci prin deghizarea sa - multă vreme prezența sa în aplicații nu a fost recunoscută nici măcar de lăudatul sistem de scanare antivirus de pe Google Play. Rezultatul este puțin previzibil - malware-ul a infectat peste 850.000 de smartphone-uri din întreaga lume, iar aproape jumătate dintre acestea aparțin locuitorilor Indiei, ceea ce pare să sugereze originea troianului.

Descărcându-vă o lanternă de pe Google Play - prindeți un virus care nu poate fi îndepărtat cu drepturi de criptare și root

Funcționalitatea troianului diferă puțin de numeroșii săi colegi din 2016, doar începutul este nou:

• Descărcări utilizator de smartphone aplicație de pe google play, îl pornește, în urma căruia troianul este lansat împreună cu aplicația. Doar să nu vă gândiți la ceva rău despre verificarea Google, deoarece acest „pachet” nu conține cod rău intenționat - troianul descarcă codul rău intenționat atunci când este lansat pentru prima dată.
• Pentru început, fără Dumnezeu extracte pe smartphone drepturi root, gratuit fără SMS. Cu ajutorul aproximativ aceluiași set de instrumente ca și în acestea Towelroot-ul tău, de exemplu. Troianul efectuează astfel de operațiuni când ecranul este oprit.
• După aceea, troianul impudent se trimite în folderul / system (de unde nu mai poate fi ștearsă fără să clipească) și se criptează cu cheia AES.
• Cu un set complet de permisiuni fără Dumnezeu începe puțin câte puțin fura date personale utilizatorii de pe smartphone-uri și instalează aplicații terțe. În versiunile sale inițiale, troianul, de altfel, a ascuns Google Play standard de ochii utilizatorului și l-a înlocuit cu o „parodie” prin care a furat numele de utilizator și parola din cont.

Printre aplicațiile de care Godless a fost cel mai adesea „legat” s-au numărat numeroase „lanterne” și clone ale unor jocuri Android celebre. viermi , troieni , adware(reclame intruzive) și "Povesti de groaza", dar aproape nimănui nu-i pasă de asemenea subtilități. Se spune, viruși - sunt viruși.

Diferențele dintre „gradele bucuriei” sunt următoarele:

• Virus- un program rău intenționat care pătrunde invizibil în computer din cauza vulnerabilității sistemului. Și, cel mai important, nu se angajează în sabotaj pe cont propriu, ci infectează alte fișiere din sistem. În cazul Android, un astfel de malware ar trebui să pătrundă după un clic banal pe o reclamă sau să viziteze un site web, apoi să „rescrie” Gmail, VKontakte și alte aplicații pentru el însuși, astfel încât, după eliminarea virusului original, aplicațiile infectate ar continua să-și facă treaba murdară.
• Vierme- face o faptă rea și se răspândește cu asprime, fără milă, prin toate mijloacele prin toate canalele de comunicare. Pe computere, viermii s-au trimis prin e-mail, mesagerie instant, rețele locale, unități flash - adică s-au clonat în cel mai nerușinat mod.
• troian nu bate niciodată sistemul din exterior - instalați și rulați singur programul rău intenționat. Acest lucru se întâmplă deoarece troienii înlocuiesc aplicațiile obișnuite, familiare și binecunoscute și, uneori, sunt pur și simplu „cusute” pe programe complet funcționale. Adică cumpărați, descărcați un program util - și primiți unul rău intenționat cadou!
• Articole de sperietoare- aplicații care induc panică: „Doamne, ai tot smartphone-ul tău în viruși și aplicații pentru interceptări telefonice de către agențiile de informații din întreaga lume! Descărcați antivirusul nostru și aflați întregul adevăr!" Descărcați, rulați, efectuați așa-numita verificare, după care programul spune: „Un număr îngrozitor de viruși în sistem! Telefonul dvs. va muri dacă virușii nu sunt eliminați, dar pentru aceasta trebuie să introduceți detaliile cardului bancar aici și aici.” Un astfel de farmec este adesea ignorat de toate antivirusurile, deoarece nu pirata și nu fură nimic din sistem - pur și simplu înșală cumpărătorul și cere bani.

Tehnologia mobilă modernă cu sisteme de operare prezente este în mare măsură susceptibilă la pătrunderea diferitelor tipuri de amenințări viruși, precum și computerele cu sisteme de operare staționare sau server. Adevărat, majoritatea codurilor rău intenționate au ca scop furtul de informații confidențiale sau sunt de natură publicitară. Cum să eliminați un virus de pe telefon? În principiu, nu este nimic deosebit de complicat în această chestiune, dar este de remarcat faptul că metodele propuse mai jos vor trebui aplicate exclusiv pentru fiecare caz concret. Este posibil ca unele dintre soluțiile sugerate să nu fie deloc necesare.

Virus la telefon: ce să faci?

De obicei, proprietarul telefonului observă destul de repede prezența unui virus. Primele simptome sunt operarea incorectă a dispozitivului, blocarea unor aplicații, pierderea de fonduri din cont, restricționarea accesului la propriile informații confidențiale etc.

De regulă, majoritatea virușilor sunt troieni și programe spion, care au ca scop extragerea datelor utilizatorilor (de exemplu, coduri de acces la carduri bancare, autentificări și parole de pe rețelele sociale etc.). Întrebarea despre cum să eliminați un virus dintr-un telefon poate fi rezolvată atât prin utilizarea de aplicații speciale de protecție, cât și prin utilizarea acțiunilor independente. Luați în considerare ambele.

Cum să eliminați un virus troian de pe telefon folosind cea mai simplă metodă?

Să începem cu cel mai simplu. Să presupunem că un utilizator a primit un mesaj cu un fel de link sau fotografie, făcând clic pe care activează tranziția către un site rău intenționat sau de publicitate. În cele mai multe cazuri, problema cu privire la eliminarea unui virus SMS dintr-un telefon este rezolvată prin ștergerea mesajului în sine și ștergerea datelor din browser.

Dar dacă puteți șterge cumva mesajul, atunci situația cu browserele este mai complicată. Pentru început, ar trebui să încercați să curățați pur și simplu istoricul de navigare cu eliminarea completă a datelor din cache. Acest lucru se poate face destul de simplu pe orice dispozitiv mobil. De asemenea, ar trebui să închideți toate paginile vizitate recent și să utilizați una goală ca inițială. Dar pentru a nu face astfel de lucruri manual, puteți încredința sistemului orice program de optimizare. Multe dintre aceste utilitare au și module antivirus încorporate. Prin urmare, după curățare, ar trebui să efectuați imediat o scanare completă a mașinii pentru viruși.

Întrucât șansele de a detecta și neutraliza amenințările cu ajutorul unor astfel de applet-uri nu sunt atât de multe, merită să instalați o aplicație antivirus sau anti-reclamă extrem de vizată (cel puțin temporar), să efectuați o scanare și apoi să o dezinstalați. Dar este posibil ca astfel de acțiuni să nu funcționeze dacă virusul este prea ferm înrădăcinat în sistem.

Eliminați amenințările în modul sigur

Acum să vedem cum să eliminați manual un virus dintr-un telefon dacă software-ul antivirus nu a funcționat în modul standard de pornire al sistemului de operare mobil (unii viruși pot să nu fie eliminați deoarece accesul la aceștia este blocat).

În acest caz, va trebui să utilizați Secure Boot, așa cum se face pe sistemele Windows. Acțiunile pot fi complet diferite, dar pentru proprietarii de dispozitive Android, putem sfătui folosirea apăsării butoanelor de pornire și confirmarea închiderii sau strângerii ambelor taste de volum în momentul pornirii sistemului de operare. Metode similare sunt aplicabile dispozitivelor Apple.

Când intrați în acest mod, puteți folosi un manager de fișiere pentru a șterge singur folderele și fișierele virusului după efectuarea unei scanări antivirus, în care poate fi afișat numele amenințării, dar virusul nu a putut elimina appletul lansat. . De regulă, amenințările își salvează obiectele programului pe stocarea internă, dar pentru corectitudine, puteți verifica prezența lor pe cardurile amovibile, după ce ați activat anterior afișarea fișierelor și directoarelor ascunse. De obicei, sistemele de operare în sine nu oferă o astfel de funcție, dar în programele de fișiere avansate se poate face.

Eliminarea virușilor prin computer

O metodă mult mai simplă poate fi numită eliminarea virușilor prin conectarea telefonului la un terminal de computer staționar sau laptop pe care este instalat un antivirus obișnuit sau este disponibil un program portabil similar.

Cum să eliminați virusul de pe telefon prin intermediul computerului? Elementar! După conectare, atunci când dispozitivul este detectat în sistem, unitățile interne și externe vor fi afișate în același „Explorer” sub formă de partiții obișnuite de disc sau dispozitive Flash amovibile. Folosind elementele de meniu RMB, puteți începe să verificați fiecare dintre ele.

Dacă dintr-un motiv oarecare nu funcționează, puteți rula un program de scanare portabil terță parte și puteți specifica mediul de scanare în el. Dar, în orice caz, este recomandabil să setați o scanare aprofundată, mai degrabă decât o scanare standard, deoarece virușii mobili pot să nu fie recunoscuți (programele sunt direcționate către sistemele staționare).

Resetare completă

Cu toate acestea, în întrebarea cum să eliminați un virus de pe telefon, puteți recurge la cele mai extreme măsuri, dacă nimic nu ajută deloc. Vorbim despre o restaurare completă a setărilor din fabrică.

Puteți utiliza opțiunile standard de resetare, dar acest lucru nu ajută întotdeauna (mai ales când virusul este prea adânc în sistem sau este localizat pe un card de memorie amovibil). Într-o astfel de situație, este mai bine să utilizați programe speciale „native” de la producătorul telefonului, care au instrumente în arsenalul lor care vă permit să restaurați firmware-ul din fabrică. Metoda, desigur, nu este cea mai bună, deoarece absolut toate datele de pe telefon vor fi șterse (într-un anumit sens, această procedură poate fi comparată cu formatarea unei partiții și reinstalarea software-ului „nativ” de la zero). Prin urmare, va trebui mai întâi să copiați toate informațiile necesare în alt loc și să vă amintiți să vă amintiți propria înregistrare (autentificare și parole) pentru a activa unele servicii încorporate sau suplimentare.

Măsuri suplimentare

Cum să eliminați un virus de pe telefon dacă metodele de mai sus nu vă ajută? Problema poate fi rezolvată printr-o revenire forțată la parametrii inițiali, numită Hard Reset. Metoda este, de asemenea, destul de barbară, dar ce să faci...

Concluzie

După cum puteți vedea, întrebarea cum să eliminați virusul de pe telefon este rezolvată destul de simplu. Cu toate acestea, merită să acordați atenție faptului că scanarea profundă cu programe antivirus poate dura mult timp, așa că trebuie să aveți răbdare. În plus, dacă abordați problema din punct de vedere practic, scanarea ar trebui să fie lansată inițial în modul de boot securizat, dacă este prevăzută pe dispozitiv. Puțini oameni știu, dar proprietarii de dispozitive Android pot folosi așa-numitul meniu de inginerie ca funcții avansate (nu confundați activarea elementului de setări „Pentru dezvoltatori”). Și aici puteți găsi o mulțime de lucruri interesante.

Totuși, dacă nu există nimic deosebit de important (bine, cu excepția unei liste de contacte) pe telefon, cea mai bună opțiune ar fi restabilirea firmware-ului din fabrică. În acest caz, eliminarea amenințării este garantată sută la sută.

Recent, întrebarea cum să eliminați un virus de pe un telefon Android a devenit relevantă pentru utilizatori.

Acest articol oferă exemple ale celor mai comune programe rău intenționate și cum să le neutralizezi rapid și în siguranță.

Fiecare tip de malware are propriile sale caracteristici și proprietăți.

Să aruncăm o privire la principalele tipuri de malware pe care le întâlnesc utilizatorii și la modalitățile eficiente de a le elimina.

Sfat! Verificați regulat dispozitivul pentru malware și spyware folosind programe precum 360 Security. Dr. Web, Kaspersky, Lookout. Au cea mai extinsă bază de date de malware Android.

Eliminați troianul

Acest tip de malware este cel mai popular. Puteți găsi un troian pe aproape orice dispozitiv, sunt atât de multe.

Își poate cripta acțiunile sub masca unui alt program și, în același timp, poate trimite SMS-uri plătite către numere terțe într-un mod invizibil.

De asemenea, troianul vă poate fura numerele cardurilor de credit și parolele scrise oriunde pe dispozitiv: în mesaje SMS, note, programe speciale pentru stocarea datelor.

Pentru a scăpa de troian, urmați acești pași:

1. Scanați-vă dispozitivul pentru spyware și malware, de exemplu, utilizând Lookout, așa cum se arată în figură.

1. Eliminați programele suspecte găsite. Acești doi pași simpli sunt suficienți pentru a neutraliza și elimina troianul din Android.

Eliminarea unui virus publicitar

Acest tip de software rău intenționat este, de asemenea, foarte răspândit, totuși, spre deosebire de un troian, acesta nu are ca scop deteriorarea dispozitivului și storcarea de bani, ci câștigarea de bani prin publicitate.

Nu este necesar să dezinstalați aplicația care provoacă anunțul.

Mai multe moduri de a rezolva problema:

1. Activați modul Avion. În acest mod, internetul și alte tipuri de conexiune sunt oprite, astfel încât reclamele nu sunt încărcate sau afișate. Această soluție la problemă este potrivită pentru jocuri și aplicații care nu necesită Internet pentru a lucra.
   Pentru a activa modul, țineți apăsat butonul de pornire și în fereastra care apare, selectați tipul de acțiune dorit, așa cum se arată în figură;

1. Ștergeți prin scanare. Scanați-vă telefonul pentru amenințări, adware-urile sunt aproape întotdeauna detectate, așa că nu va fi dificil să le eliminați.

Eliminarea unui banner rău intenționat

Acest tip de software rău intenționat blochează toate funcțiile telefonului și stoarce bani de la utilizator pentru dezactivarea bannerului de blocare.

Acest tip de malware se găsește adesea pe toate telefoanele.

Sfat! Dacă telefonul sau tableta dvs. a fost infectată cu acest tip de malware, eliminați imediat cartelele SIM înainte de a retrage o sumă mare din contul dvs.

Un program infectat poate fi eliminat cu ușurință în câțiva pași:

1. Opriți dispozitivul și încărcați-l complet;
2. Porniți dispozitivul. Toate acțiunile ulterioare trebuie făcute cât mai repede posibil până când apare bannerul ransomware;
3. Accesați setări (secțiunea pentru dezvoltatori);

1. Activați modul de depanare USB;

De ce a început brusc telefonul tău mobil să se comporte diferit sau chiar să „trăiască” cu „viața” sa? Poate pentru că s-a instalat un program rău intenționat în el. Astăzi, numărul de viruși și troieni pentru Android crește exponențial. De ce? Da, pentru că băieții vicleni-scriitori de virus știu că smartphone-urile și tabletele sunt din ce în ce mai folosite de concetățenii noștri ca portofele electronice și fac totul pentru a muta fondurile din conturile proprietarilor în buzunarele lor. Să vorbim despre cum să înțelegem că un dispozitiv mobil a luat o infecție, cum să eliminați un virus de pe Android și să vă protejați de reinfecții.

Simptomele unei infecții cu virus a unui dispozitiv Android

• Gadgetul pornește mai mult decât de obicei, încetinește sau repornește brusc.
• Istoricul SMS-urilor și apelurilor telefonice conține mesaje de ieșire și apeluri pe care nu le-ați efectuat.
• Banii sunt debitați singuri din contul dvs. de telefon.
• Reclamele care nu sunt asociate cu nicio aplicație sau site sunt afișate pe desktop sau browser.
• Programele sunt instalate singure, Wi-Fi, Bluetooth sau o cameră sunt pornite.
• Accesul la portofele electronice, mobile banking a dispărut sau, din motive necunoscute, suma de pe conturi a scăzut.
• Cineva a preluat contul dvs. pe rețelele de socializare sau mesagerie (dacă este folosit pe un dispozitiv mobil).
• Gadgetul este blocat, iar pe ecran este afișat un mesaj că ați încălcat ceva și trebuie să plătiți o amendă sau pur și simplu să transferați bani cuiva pentru a-l debloca.
• Aplicațiile nu mai pornesc brusc, s-a pierdut accesul la foldere și fișiere, unele funcții ale dispozitivului au fost blocate (de exemplu, nu a fost apăsat niciun buton).
• La lansarea programelor, apar mesaje precum „a apărut o eroare în aplicația com.android.systemUI”.
• Pictogramele necunoscute au apărut în lista de aplicații, iar procesele necunoscute în managerul de activități.
• Programul antivirus vă informează despre detectarea obiectelor rău intenționate.
• Programul antivirus s-a dezinstalat singur de pe dispozitiv sau nu pornește.
• Bateria telefonului sau a tabletei începe să se consume mai repede ca niciodată.

Nu toate aceste simptome sunt 100% indicative ale unui virus, dar fiecare este un motiv pentru a vă scana imediat dispozitivul pentru infecție.

Cel mai simplu mod de a elimina virusul mobil

Dacă gadgetul încă funcționează, cel mai simplu mod este să eliminați virusul folosind antivirusul instalat pe Android. Rulați o scanare completă a memoriei flash a telefonului, dacă este detectat un obiect rău intenționat, selectați opțiunea „Șterge”, salvând copia neutralizată în carantină (în cazul în care antivirusul se identifică și ia ceva sigur pentru un virus).

Din păcate, această metodă ajută în aproximativ 30-40% din cazuri, deoarece majoritatea obiectelor rău intenționate rezistă în mod activ să fie eliminate. Dar regula există asupra lor. În continuare, vom analiza opțiunile de acțiune când:

• antivirusul nu pornește, nu detectează sau elimină sursa problemei;
• malware-ul este restaurat după ștergere;
• dispozitivul (sau funcțiile sale individuale) sunt blocate.

Eliminați programele malware în modul sigur

Dacă nu vă puteți curăța telefonul sau tableta în mod normal, încercați în siguranță. Cea mai mare parte a programelor rău intenționate (nu numai cele mobile) nu prezintă activitate în modul sigur și nu interferează cu distrugerea lor.

Pentru a porni dispozitivul în modul sigur, apăsați butonul de pornire / oprire, plasați degetul pe „Oprire” și țineți apăsat până când apare mesajul „Intrare în modul sigur”. Apoi faceți clic pe OK.

Dacă aveți o versiune veche de Android - 4.0 și mai puțin, dezactivați gadgetul în mod obișnuit și porniți-l din nou. Când pe ecran apare logo-ul Android, apăsați simultan tastele de sus și de jos pentru volum. Țineți-le până când dispozitivul pornește complet.

În modul sigur, scanați dispozitivul cu antivirus. Dacă nu există antivirus sau nu pornește dintr-un motiv oarecare, instalați-l (sau reinstalați-l) de pe Google Play.

Această metodă elimină cu succes virușii publicitari precum Android.Gmobi 1 și Android.Gmobi.3 (conform clasificării Dr. Web), care descarcă diverse programe pe telefon (pentru a crește ratingul) și, de asemenea, afișează bannere și reclame pe desktopul.

Dacă aveți drepturi de superutilizator (rădăcină) și știți exact ce a cauzat problema, porniți un manager de fișiere (de exemplu, Root explorer), urmați calea în care se află acest fișier și ștergeți-l. Cel mai adesea, virușii mobili și troienii își plasează corpurile (fișiere executabile cu extensia .apk) în directorul sistem / aplicație.

Pentru a reveni la modul normal, pur și simplu reporniți dispozitivul.

Eliminarea virușilor mobili de pe un computer

Eliminarea virușilor de pe telefon printr-un computer ajută atunci când antivirusul mobil nu poate face față sarcinii sale chiar și în modul sigur sau funcțiile dispozitivului sunt parțial blocate.

Eliminarea unui virus de pe o tabletă și telefon folosind un computer este posibilă și în două moduri:

• utilizarea antivirus instalat pe PC;
• manual printr-un manager de fișiere pentru gadgeturi Android, de exemplu, Android Commander.

Folosim antivirus pe computer

Pentru a verifica fișierele dispozitivului mobil cu antivirusul instalat pe computer, conectați telefonul sau tableta la PC cu un cablu USB, alegând metoda „Like USB storage”.

Apoi porniți USB.

După aceea, în folderul „Computer” de pe computer vor apărea 2 „discuri” suplimentare - memoria internă a telefonului și cardul SD. Pentru a începe scanarea, deschideți meniul contextual al fiecărui disc și faceți clic pe „Verificați viruși”.

Eliminarea programelor malware prin Android Commander

Android Commander este un program pentru schimbul de fișiere între un gadget mobil Android și un computer. Rulând pe un computer, oferă proprietarului acces la memoria tabletei sau a telefonului, vă permite să copiați, să mutați și să ștergeți orice date.

Pentru acces complet la tot conținutul unui gadget Android, trebuie mai întâi să obțineți drepturi de root și să activați depanarea USB. Acesta din urmă este activat prin intermediul aplicației de serviciu „Opțiuni” – „Sistem” – „Opțiuni pentru dezvoltatori”.

Apoi, conectați gadgetul la computer ca unitate USB și rulați Android Commander cu drepturi de administrator. În acesta, spre deosebire de Windows Explorer, sunt afișate fișierele de sistem protejate și directoarele sistemului de operare Android - la fel ca, de exemplu, în Root Explorer, un manager de fișiere pentru utilizatorii root.

Jumătatea dreaptă a ferestrei Android Commander arată directoarele dispozitivului mobil. Găsiți fișierul executabil al aplicației (cu extensia .apk) în ele, care cauzează problema și ștergeți-l. Ca alternativă, copiați folderele suspecte de pe telefon pe computer și scanați fiecare dintre ele cu un antivirus.

Ce trebuie să faceți dacă virusul nu este eliminat

Dacă operațiunile de mai sus nu au dus la nimic, programul rău intenționat se face în continuare simțit, iar dacă sistemul de operare după curățare a încetat să funcționeze normal, va trebui să recurgeți la una dintre măsurile radicale:

• resetare cu restabilirea setărilor din fabrică prin meniul de sistem;
• hard reset prin meniul Recuperare;
• clipind dispozitivul.

Oricare dintre aceste metode va aduce dispozitivul la starea ca după cumpărare - nu vor rămâne programe de utilizator, setări personale, fișiere și alte informații (date despre SMS, apeluri etc.) pe el. Contul dvs. Google va fi, de asemenea, șters. Prin urmare, dacă este posibil, transferați agenda telefonică pe cartela SIM și copiați aplicațiile plătite și alte articole valoroase pe un suport extern. Este recomandabil să o faceți manual - fără a utiliza programe speciale, pentru a nu copia accidental virusul. Apoi treceți la „tratament”.

Restabilirea setărilor din fabrică prin meniul de sistem

Această opțiune este cea mai simplă. Poate fi folosit atunci când funcțiile sistemului de operare și ale dispozitivului în sine nu sunt blocate.

Accesați aplicația „Setări”, deschideți secțiunea „Personal” - „Backup” și selectați „Resetare date din fabrică”.

Resetare completă prin meniul Recuperare

O resetare „hard” va ajuta să faceți față malware-ului dacă nu poate fi eliminat prin oricare dintre metodele de mai sus sau dacă a blocat autentificarea la sistem. Spre bucuria noastră, accesul la meniul Recuperare este încă disponibil.

Conectarea la Recovery pe diferite telefoane și tablete se face diferit. La unele, pentru aceasta, trebuie să țineți apăsată tasta „Volum +” la pornire, pe altele - „Volum -”, pe a treia - apăsați un buton special încastrat etc. Informațiile exacte sunt conținute în instrucțiunile pentru dispozitiv.

În meniul Recuperare, selectați opțiunea „șterge datele / resetare din fabrică” sau pur și simplu „resetare din fabrică”.

Intermitent

O clipire este în esență o reinstalare a sistemului de operare Android, aceeași ultimă soluție ca și reinstalarea Windows pe un computer. Este folosit în cazuri excepționale, de exemplu, atunci când un anumit virus chinezesc este încorporat direct în firmware și trăiește pe dispozitiv din momentul „nașterii” acestuia. Un astfel de malware este programul spion de origine Android Spy 128.

Pentru a flash un telefon sau o tabletă, veți avea nevoie de drepturi de root, un kit de distribuție (firmware-ul în sine), un program de instalare, un computer cu un cablu USB sau un card SD. Rețineți că pentru fiecare model de gadget propriu, sunt lansate versiuni individuale de firmware. Instrucțiunile de instalare se găsesc de obicei împreună cu acestea.

Cum să evitați infectarea cu virusuri a dispozitivelor Android

• Instalați aplicații mobile numai din surse de încredere, abandonați programele piratate.
• Actualizați-vă dispozitivul pe măsură ce sunt lansate actualizări de sistem - în acestea, dezvoltatorii remediază vulnerabilitățile care sunt utilizate de viruși și troieni.
• Instalați un antivirus mobil și păstrați-l mereu pornit.
• Dacă gadgetul vă servește drept portofel, nu permiteți altor persoane să acceseze internetul de pe acesta sau să deschidă fișiere neverificate pe acesta.