Virus în fișierele de sistem Android. Eliminarea unui banner rău intenționat prin intermediul unui computer

Ce este un telefon mobil pentru noi? Acesta este un consilier, un asistent, un portofel, o secretară personală și o cutie cu secretele noastre într-o singură „față”. Îi avem încredere în lucrurile noastre cele mai intime. Uneori, el știe mai multe despre noi decât cel mai apropiat prieten al nostru. Și este înfricoșător să ne imaginăm ce se poate întâmpla atunci când altcineva... un hacker se înfundă în spațiul intim al unei persoane și al unui dispozitiv.

Să ne dăm seama cum să înțelegem că un telefon Android sau iOS este spart sau infectat cu malware. Cum să găsiți și să eliminați un virus de pe telefon.

Nu, fiule, asta nu este ficțiune.

Poate că toți proprietarii de smartphone-uri și tablete au auzit despre existența malware-ului mobil, dar mulți, din păcate, nu cred în ele. Ca, Android este, iar Apple închis este și mai dificil pentru ei. De fapt, malware-ul (nu vorbim de viruși clasici) poate infecta orice platformă. 95% dintre infecții apar pe Android. iOS se descurcă mai bine în acest sens, însă, când atacă malware-ul căruia îi place să „roșească mere”, este întotdeauna neașteptat (proprietarul crede că dispozitivul este în siguranță) și apare de unde nu se așteptau: din magazinele oficiale de conținut.

Semne de hacking și infectare a unui dispozitiv mobil

Următoarele simptome vor indica faptul că telefonul sau tableta dvs. a fost supus unui atac de virus sau hacker:

• Dispozitivul însuși permite funcții de comunicare - Wi-Fi, carduri SIM dezactivate, GPS etc.
• Apar aplicații care nu pot fi eliminate. Sau după îndepărtare sunt restaurate.
• Aplicațiile sunt descărcate și instalate spontan.
• Anunțul se deschide direct pe desktop și nu are nicio legătură cu niciun program. Poate fi „țintit”, adică se potrivește interogărilor dvs. de căutare și cuvintelor rostite pur și simplu lângă telefon. De regulă, este foarte agresivă și intruzivă.
• Istoricul apelurilor și SMS-urilor conține apeluri efectuate către numere necunoscute (numere plătite).
• Anumite funcții ale dispozitivului sunt blocate, aplicațiile nu se mai lansează, butoanele nu mai pot fi apăsate, iar elementele de meniu din setări dispar. Apar mesaje de eroare. Setările de securitate se modifică spontan (depanarea USB este activată, este permisă instalarea de programe din surse necunoscute etc.)

• Programul antivirus este blocat, închis constant sau eliminat complet. Instalarea antivirusurilor de pe piață este blocată.
• Programul antivirus vă informează despre infecție, dar nu poate face față acesteia.
• Browserul deschide spontan pagini web cu conținut dubios (cazinouri, fete etc.).
• Banii sunt debitați din soldul telefonului. Sunt activate abonamentele plătite pentru servicii care nu sunt asociate cu operatorul dvs. de telefonie mobilă.
• Designul mediului de lucru se schimbă.
• Dispozitivul este complet blocat, iar pe ecran este afișat un mesaj care vă cere să plătiți o răscumpărare pentru a-l debloca.
• Bateria se consumă mult mai repede decât de obicei. Gadgetul încetinește, îngheață și se încălzește chiar și în timpul somnului.
• Depozitul este umplut cu ceva necunoscut, curățarea nu ajută sau ajută doar pentru scurt timp.

Se întâmplă ca infecția să nu se manifeste în niciun fel, iar utilizatorul află că a apărut doar după ce conturile bancare sunt golite sau conturi furate.

Cum să vă dați seama dacă o aplicație vă spionează

Programele rău intenționate ajung cel mai adesea pe dispozitive Android din surse terțe - site-uri de internet, un computer infectat etc., ocolind piața Google Play. Pe iOS, dimpotrivă, principalul canal de distribuție sunt magazinele oficiale de conținut. Desigur, toate aplicațiile încărcate acolo sunt moderate, dar nu există filtre absolut impenetrabile.

Programele spion și alte aplicații rău intenționate sunt adesea deghizate în ceva sigur și pot avea chiar și funcționalități utile. Cu toate acestea, sarcina lor principală este să colecteze informații despre tine, iar pentru aceasta au nevoie de special permisiuni, redundant pentru nevoile unui program normal. De exemplu, dacă o aplicație de captură de ecran vă solicită acces la cameră, Wi-Fi, microfon, contacte și apeluri, va fi în mod clar să ia mai mult decât simple capturi de ecran.

Multe aplicații normale colectează informații despre sistem și dispozitiv, păstrează un jurnal al muncii lor și transmit aceste informații dezvoltatorului, dar datele personale ale proprietarului dispozitivului, cu care nu interacționează, sunt tabu pentru ei.

Cum să eliminați un virus de pe telefon

Aceste instrucțiuni vor fi mai utile proprietarilor de „animale de companie” electronice pe Android sau iPhone-uri cu jailbreak. Pe dispozitivele mobile Apple fără drepturi de superutilizator, de obicei este suficient să eliminați programul suspect folosind sistemul.

Pașii descriși mai jos vă vor ajuta nu numai să găsiți și să distrugeți programele malware, ci și să minimizați daunele pe care le provoacă. Partea principală a tehnicilor este aplicabilă numai pentru Android, deoarece este susceptibilă la astfel de nenorociri mult mai des.

• Instalați un antivirus pe dispozitiv și scanați memoria (dacă este deja instalată, actualizați baza de date dacă este posibil). Dacă nu numai că găsește, dar și neutralizează infecția, te poți considera norocos. În aproximativ jumătate din cazuri, antivirusul nu poate face față malware-ului, deși îi detectează numele și locația, iar acest lucru face posibilă eliminarea manuală a acestuia.

Atenţie! Dacă telefonul dvs. este infectat, nu îl porniți, ci mai degrabă eliminați temporar portofelele electronice și serviciile bancare mobile din el.

• Virușilor Android le place să se numească administratori de dispozitive - acest lucru le oferă mai multă autoritate și împiedică eliminarea acestora. Acesta este, de asemenea, unul dintre motivele pentru care antivirusul nu poate face față infecției, așa că sarcina dvs. este să-l privați de statut administrativ.

Deschideți setările gadgetului, accesați „ Date personale" Și " Siguranță" Deschideți subsecțiunea „ Administratori de dispozitive„și debifați casetele de lângă ceea ce se plânge antivirusul sau toate programele necunoscute pentru dvs. Apoi, rulați o rescanare sau eliminați manual malware-ul, găsindu-l în „ Aplicații».

• Dacă programele malware au blocat unele dintre funcțiile telefonului, de exemplu, a dezactivat capacitatea de a accesa setările, încercați să îl eliminați prin modul sigur. În modul sigur Android, funcționează doar aplicațiile de sistem, iar virusul nu va putea împiedica eliminarea acestuia.

Intrarea în modul sigur funcționează diferit pe diferite dispozitive. Pe telefoanele care rulează Android 4.1 și versiuni ulterioare, apăsați butonul de pornire. Când apare fereastra de selecție a acțiunilor, atingeți și mențineți apăsat degetul pe „ Oprire"pana vezi propozitia" Accesați modul sigur" Dacă aveți o versiune mai veche de Android sau funcția este blocată, pentru a porni dispozitivul oprit anterior în modul sigur, trebuie să țineți apăsat butonul de volum din partea inferioară împreună cu butonul de pornire. Această combinație este folosită cel mai des, dar există dispozitive pe care trebuie să apăsați alte butoane.

• Programele malware cu capacitatea de a bloca funcțiile sistemului se desemnează uneori ca aplicații de depanare.

Pentru a elimina un invitat neinvitat din lista de depanare, deschideți secțiunea „ Pentru dezvoltatori" Pe multe firmware-uri este ascuns în mod implicit. Pentru a-l accesa, accesați fila „ Despre telefon" sau " Despre tableta", găsiți articolul" Număr de construcție” și începeți să îl atingeți rapid cu degetul până când apare o notificare că ați devenit dezvoltator. În secțiunea pentru dezvoltatori, găsiți articolul " Depanarea aplicațiilor„(pe firmware-ul dvs. poate fi numit puțin diferit) și eliminați tot ce este necunoscut din lista de depanare.

• Dacă programele malware vă împiedică să instalați un antivirus pe dispozitiv sau interferează cu funcționarea acestuia, vă puteți scana telefonul cu un program antivirus pe computer.

Pentru a scana dispozitivul pentru viruși prin intermediul unui computer, activați în „ Pentru dezvoltatori" dispozitiv mobil depanareUSBși conectați-l cu un cablu la computer CumFlash Drive USB.

După eliminarea virusului, asigurați-vă că schimbați parolele tuturor conturilor online pe care le-ați folosit pe telefon!

Dacă malware-ul nu este eliminat

Unii viruși de pe mobil sunt extrem de greu de îndepărtat. Sau nu răspund deloc, de exemplu, atunci când sunt profund încorporați în sistem. Acest lucru se întâmplă ca urmare a infectării unui dispozitiv rootat sau jailbreak, atunci când programul rău intenționat obține acces nestingherit la aproape toate obiectele și datele. De asemenea, se întâmplă ca un virus (de obicei de tip spyware sau adware) să intre pe dispozitiv odată cu firmware-ul, nu doar cel personalizat (neoficial) instalat de către utilizator însuși, ci și cel din fabrică.

Pentru a combate programele malware deosebit de tenace, sunt utilizate două metode - revenirea sistemului la setările din fabrică, ștergerea datelor utilizatorului și flash-ul firmware-ului.

Pe telefoanele și tabletele în care au fost obținute drepturi de superutilizator, restaurarea la setările din fabrică este de obicei ineficientă.

Pe Android, o resetare din fabrică este efectuată din " Setări" și secțiunea " Resetare și recuperare" Opțiunea se numește „ Resetați la setările din fabrică"sau ceva asemanator. Înainte de a face acest lucru, nu uitați să salvați toate datele valoroase din memoria telefonului pe alt mediu, deoarece acestea vor fi șterse în timpul resetarii.

Dacă un virus a blocat pornirea sau a dezactivat funcția de resetare, puteți restabili dispozitivul Android la setările din fabrică prin meniul Recuperare. Pentru aceasta:

• Opriți dispozitivul apăsând butonul.
• Porniți-l din nou în timp ce țineți apăsată combinația de butoane pentru resetare completă. Pe unele dispozitive acestea sunt butoanele de pornire și de creștere a volumului, pe altele - pornire și reducere a volumului, pe altele trebuie să apăsați butonul „Acasă” împreună cu ele, pe altele există un buton special încastrat „Resetare” etc. exact ar trebui să apăsați? poate fi găsit în instrucțiunile pentru dispozitiv.
• Odată ajuns în Recuperare, selectați opțiunea „ stergedate/fabricăresetare».

Pe iOS, funcția de resetare este localizată în „ De bază" O opțiune mai blândă este „ Resetează toate setările" Ajută la restabilirea sistemului atunci când virusul a fost deja eliminat, deoarece readuce doar setările la setările inițiale, fără a afecta conținutul. Opțiune grea - " Ștergeți setările și conținutul» șterge aplicațiile și fișierele utilizatorului și, de asemenea, elimină toate modificările.

Dacă nu există niciun efect de la o resetare hardware, ultima soluție este să flashați dispozitivul, ceea ce echivalează cu reinstalarea sistemului de operare pe computer. Alternative la firmware-ul din fabrică pentru multe dispozitive Android obișnuite pot fi găsite cu ușurință pe forumurile specializate, împreună cu software-ul și instrucțiunile de instalare, dar dacă nu doriți să vă asumați riscuri (dacă intermiterea nu reușește, telefonul se poate pretinde a fi o „cărămidă”), este mai bine să contactați serviciul pentru clienți.

Cum să reduceți probabilitatea ca mobilul dvs. să fie infectat și piratat

• Instalați software din magazinele oficiale de aplicații. Scanați fișierele executabile descărcate din surse necunoscute cu un antivirus înainte de a rula.
• Dacă aveți drepturi de superutilizator pe dispozitivul dvs., asigurați-vă că instalați un program antivirus.
• Dacă telefonul tău funcționează ca portofel, nu-l da străinilor, iar dacă îl folosesc copiii, instalează-l.
• Actualizați sistemul de operare al gadgetului dvs. pe măsură ce sunt lansate actualizări. Multe programe rău intenționate nu mai funcționează pe noile versiuni de firmware.

Și amintește-ți că siguranța ta este în mâinile tale.

Tot pe site:

Atenție: hacking! Cum să înțelegeți că telefonul dvs. este spart sau infectat, cum să găsiți și să eliminați un virus actualizat: 20 august 2018 de: Johnny Mnemonic

Telefoanele și tabletele Android înlocuiesc treptat computerele care rulează Windows. Sistemul de operare devine atractiv pentru escrocii care dezvoltă programe viruși. Vulnerabilitatea Android la viruși permite atacatorilor să obțină acces la cardurile SIM ale utilizatorilor, parolele pentru conturi și portofele electronice, precum și la conturile bancare. Smartphone-urile și tabletele sunt protejate de blocare Google încorporate, precum și de programe antivirus. Citiți articolul nostru despre cum să eliminați un virus de pe un telefon Android și dacă dispozitivul are nevoie de un antivirus.

Programele viruși sunt împărțite în patru grupuri:

• epuizarea soldului utilizatorului;
• furtul accesului la portofelele electronice și cardurile bancare;
• stocarea datelor personale - autentificari, parole, documente;
• dispozitiv de blocare.

În fiecare an, în software-ul antivirus apar noi componente de blocare și sunt dezvoltate mecanisme de protecție unice pentru a bloca programele rău intenționate. Cu toate acestea, virușii continuă să atace smartphone-urile și tabletele. Acest lucru se întâmplă în mare parte din vina utilizatorilor care ignoră ferestrele pop-up ale sistemului cu avertismente de pericol. Dorința de a instala jocul este uneori mai puternică decât gândul la o posibilă taxare de bani sau blocarea gadgetului.

Antivirusul este necesar pentru a proteja dispozitivele Android, cu condiția ca utilizatorul să răspundă la avertismente și să urmeze instrucțiunile programului.

Cum intră virușii în sistem. Cum sunt blocate funcțiile

Virușii pătrund în smartphone-uri și tablete din cauza lipsei de experiență a utilizatorului.

Calea de intrare	Soluţie
Publicitate	Pentru a evita descărcarea unui virus, utilizatorul trebuie doar să închidă pagina de publicitate, dar mesajul precizează direct consecințele inacțiunii: „aplicația nu va funcționa corect fără actualizare; nu vei putea viziona filme; există posibilitatea de infectare cu un virus” și altele. Utilizatorul se sperie și face clic fără tragere de inimă pe butonul „Actualizare”. Pe sistem este instalată o aplicație de virus.
Aplicație Atacatorii joacă pe dorința utilizatorului de a obține un joc sau o aplicație gratuit, așa că creează analogi ale programelor plătite din Market, adăugându-le cod rău intenționat.	Instalați aplicații numai de pe Play Market și de pe site-urile oficiale ale dezvoltatorilor. Instalați aplicații numai de pe Play Market și de pe site-urile oficiale ale dezvoltatorilor

Manifestări frecvente ale activității virale:

• consum crescut de baterie;
• creșterea costurilor de comunicații mobile, debitări regulate de sume mici din sold;
• apariția fișierelor și aplicațiilor nefamiliare;
• funcționarea lentă a gadgetului;
• apariția ferestrelor pop-up și a bannerelor.

Majoritatea virușilor nu se manifestă, iar utilizatorul înțelege că gadgetul său este infectat doar în momentul debitării fondurilor de pe card sau portofel electronic.

Lista antivirusurilor eficiente

Dacă descoperiți că smartphone-ul dvs. este infectat cu un virus, scoateți mai întâi cartela SIM pentru a evita reducerea soldului. Apoi, instalați un program antivirus și scanați sistemul. Aplicațiile pot fi descărcate din Play Store sau de pe site-ul oficial al dezvoltatorului. Pentru a instala un fișier .apk de pe un computer:

1. Accesați site-ul web al dezvoltatorului antivirus și descărcați fișierul de instalare.
2. Conectați-vă smartphone-ul sau tableta la computer în modul de stocare.
3. Deschideți discul amovibil și copiați fișierul antivirus în folderul selectat.
4. Deconectați dispozitivul de la computer.
5. În meniul gadget, găsiți Manager de fișiere și utilizați-l pentru a deschide folderul cu fișierul antivirus.
6. Instaleaza programul.

Înainte de a instala antivirusul, permiteți instalarea aplicațiilor din surse neverificate în meniul „Setări - General - Securitate”.

O prezentare generală a programelor antivirus gratuite eficiente este prezentată mai jos.

Avast Mobile

Antivirusul AVAST este disponibil pentru utilizatori gratuit în Magazinul Play. Caracteristici antivirus:

• protejarea smartphone-ului sau a tabletei de viruși;
• scanarea aplicațiilor pentru elemente rău intenționate;
• scanarea rețelelor Wi-Fi;
• firewall;
• curățarea memoriei RAM.

Descărcați și instalați programul. Pentru a începe o scanare:

1. Deschideți-vă antivirusul.
2. În fereastra principală, selectați „Test dispozitiv”. Antivirusul va identifica problemele și vulnerabilitățile și se va oferi să corecteze situația.
3. Eliminați fișierele rău intenționate detectate făcând clic pe „Remediați”.

Galerie - folosind AVAST

Dacă se găsește un virus într-o aplicație, deschideți aplicația de blocare și opriți programul rău intenționat, apoi dezinstalați-l.

AVG AntiVirus Security

Aplicația antivirus AVG asigură securitatea datelor personale ale utilizatorului. Functiile programului:

• scaner în timp real;
• scanarea fișierelor și aplicațiilor pentru viruși;
• căutarea unui smartphone sau tabletă pierdută;
• finalizarea proceselor care încetinesc funcționarea gadgetului;
• blocarea accesului neautorizat la aplicațiile confidențiale.

Antivirusul AVG poate fi descărcat de pe Google Play. Pentru a vă scana sistemul pentru viruși, deschideți aplicația și faceți clic pe butonul „Scanați”.

Programul vă permite să scanați selectiv foldere și fișiere suspecte. Pentru a începe procesul:

1. În fereastra principală, selectați „Protecție”.
2. Selectați „Verificați fișierele”.
3. Bifați casetele pentru foldere și fișiere de scanat și faceți clic pe „Scanați”.

Galerie - lucrul cu AVG

Pasul 1: Faceți clic pe butonul „Scanare”.
Pasul 2: Eliminați programele malware dacă este necesar
Pasul 3. Rulați o scanare pentru foldere suspecte

Pasul 4. Marcați folderele suspecte pentru scanare
Pasul 5. Smartphone-ul va scana, apoi va evalua rezultatele

Ștergeți fișierele infectate și setați o scanare zilnică a dispozitivului.

Securitate mobilă și antivirus (ESET)

Mobile Security de la NOD32 protejează utilizatorul atunci când navighează pe internet și efectuează plăți online. Functiile programului:

• protejarea dispozitivului împotriva amenințărilor de viruși;
• filtrarea mesajelor SMS și a apelurilor nedorite;
• revizuirea și gestionarea aplicațiilor;
• scanarea fișierelor;
• anti-phishing.

După instalare, programul vă solicită să activați protecția în timp real și apoi vă scanează automat smartphone-ul sau tableta pentru viruși. Puteți întrerupe scanarea accesând secțiunea „Antivirus” și făcând clic pe butonul corespunzător. În același meniu, sunt disponibile setările de scanare - „Deep”, „Intelligent” și „Fast”, precum și actualizări ale bazei de date și o listă de fișiere puse în carantină.

Galerie - lucrul cu ESET NOD32

Anti-phishing este disponibil pentru utilizatorii care au achiziționat versiunea Premium. ESET își încorporează componentele în browser și blochează site-urile rău intenționate care colectează informații personale ale utilizatorilor.

Meniul Security Scan vă permite să detectați și să eliminați vulnerabilitățile dispozitivului pentru viruși. Antivirusul examinează și aplicațiile pentru prezența drepturilor care dăunează securității sistemului Android. Și dacă, de exemplu, un widget meteo solicită acces la mesajele SMS, ESET semnalează acest lucru.

Trust&Go Antivirus și securitate mobilă

Dezvoltatorii TrustGo acordă o atenție deosebită activității aplicațiilor suspecte. După instalarea din Market, programul începe scanarea și protecția în timp real. La instalarea unei aplicații nesigure, programul alertează utilizatorul despre posibilele riscuri și le blochează pe cele deosebit de periculoase.

Pentru a verifica gadgetul dvs. pentru viruși, deschideți fereastra principală a programului și faceți clic pe „Scanați”. Programul va scana, va găsi fișiere periculoase și va oferi să le șterge sau să le marcheze ca de încredere. Dacă nu sunteți sigur de fiabilitatea aplicației, este mai bine să selectați opțiunea „Șterge”.

Antivirusul atribuie evaluări de securitate aplicațiilor instalate. Le puteți vizualiza în Managerul de aplicații și, dacă este necesar, puteți elimina programele riscante.

Galerie - folosind programul TrustGO

Nu instalați două antivirusuri în același timp - componentele de protecție sunt în conflict între ele și reduc gradul de protecție. Dacă doriți să vă asigurați că aplicația rău intenționată este distrusă, descărcați și rulați mai multe antivirusuri unul câte unul.

Video - cum să eliminați singur un virus de pe Android

Ce să faci cu un virus dacă antivirusul nu a ajutat

Dacă antivirusul nu poate face față aplicației rău intenționate sau nu o detectează, virusul va trebui eliminat manual. Există patru moduri cheie de a combate virușii pe Android:

• dezactivarea drepturilor administrative și eliminarea ulterioară a aplicației care conține virusul;
• verificarea smartphone-ului sau a tabletei cu antivirus pe computer;
• resetează setările la implicite;
• clipește un smartphone sau o tabletă.

Metoda de eliminare a virusului depinde de tipul acestuia.

troian

Programele troiene pătrund în sistem și colectează date personale ale proprietarului gadgetului și, de asemenea, trimit solicitări către numere premium. Dacă aveți drepturi de root și știți ce aplicație dăunează, deschideți managerul de fișiere și accesați directorul aplicației de-a lungul căii date/app. Odată ce eliminați programul periculos din folder, nu trebuie să vă faceți griji cu privire la activitatea virușilor.

Dacă nu aveți acces root, reporniți smartphone-ul sau tableta în modul de recuperare. Pentru a face acest lucru, opriți dispozitivul și, când îl porniți, apăsați simultan butoanele de pornire și de reducere/creștere a volumului. Din Safe Mode, dezactivați drepturile de administrator pentru aplicația cu troianul și eliminați-o.

Virus care instalează aplicații pe telefon

Cel mai periculos virus este cel care poate instala independent aplicații și își poate crea propriile fișiere în directoare. După ce a primit drepturi de administrator, aplicația infectată cu virusul instalează bannere și programe intruzive, pătrunzând adânc în sistem. Ca urmare, gadgetul se blochează și nu mai funcționează normal. Pentru a elimina un virus:

1. Verificați dispozitivul cu programe antivirus. Eliminați toate aplicațiile suspecte.
2. Deschideți managerul de aplicații prin „Setări - General - Aplicații - Toate” și eliminați manual programele necunoscute, mai întâi ștergând memoria cache și oprindu-le.
3. Obțineți acces root la dispozitivul dvs. folosind Kingo Android Root sau aplicația Farmaroot.
4. Dezactivați accesul la Internet, descărcați Root App Deleter și ștergeți fișierele de program viruși rămase.
5. Când internetul este oprit, ștergeți manual fișierele reziduale lăsate de viruși din folderul sistem/aplicație. Utilizați ES Explorer.

Dacă smartphone-ul sau tableta dvs. este infectată cu virusul Android.Becu.1.origin, metoda descrisă mai sus nu ajută. Încercați să blocați activitatea aplicației rău intenționate:

1. În lista de programe instalate, găsiți fișierul de pachet infectat com.cube.activity, deschideți-l și selectați „Dezactivați”.
2. Dezinstalați pachetele de asistență lăsate de virus: com.zgs.ga.pack și com.system.outapi.

Virusul va fi suspendat.

Com Android systemUI

Lansarea com.android.systemUI este declanșată de un troian instalat pe smartphone împreună cu o aplicație sau un joc fără licență. Virusul încarcă în sistemul Android aplicații de publicitate, bannere de site-uri porno, produse de curățare de calitate a doua și amplificatoare de baterie. Puteți elimina virusul numai dacă aveți drepturi de root:

1. În Managerul de aplicații, găsiți programul care conține virusul, deschideți-l și selectați Stop. Apoi, faceți clic pe „Ștergeți memoria cache” și „Ștergeți”.
2. Deschideți un manager de fișiere (ES Explorer sau X-Plore), accesați folderul „Root - System - App” și găsiți fișierul com.android.systemUI din interior.
3. Dacă nu este cazul, dezvoltatorii de viruși au venit cu un alt nume pentru fișier. Găsiți fișierul după data de instalare - trebuie să se potrivească cu data de instalare a aplicației infectate.
4. Eliminați fișierul cu virus. Dacă este necesar, utilizați aplicația „Șterge 2”.

Virusul nu va mai funcționa după ce reporniți gadgetul.

Viruși ransomware - bannere Ministerului Afacerilor Interne, deteriorarea bateriei

Virusul ransomware vă împiedică să utilizați smartphone-ul sau tableta, afișând un banner pe ecran complet pe care scrie: „Dispozitivul dvs. a fost blocat de serviciul de securitate al Ministerului Afacerilor Interne al Federației Ruse.

Pentru a activa accesul la dispozitiv, transferați 300 de ruble conform detaliilor.” Există trei moduri de a elimina un banner și virusul care l-a cauzat:

• resetarea din fabrică prin modul de recuperare Android;
• dezinstalarea aplicației prin modul sigur;
• clipind gadgetul.

În modul sigur Android, sunt lansate doar aplicațiile de sistem - în consecință, virusul va fi inactiv. Pentru a lansa modul sigur și a dezinstala un program infectat:

1. Opriți smartphone-ul sau tableta.
2. În timp ce porniți, țineți apăsate butoanele de blocare și volum în același timp.
3. Deschide Setări - General - Aplicații - Toate.
4. Selectați și opriți malware-ul.
5. Goliți memoria cache și dezinstalați aplicația.

Folosiți intermiterea și revenirea la setările din fabrică doar ca ultimă soluție - aceste metode duc la pierderea datelor. Pentru a reseta setările:

1. Conectați gadgetul dvs. la computer.
2. Activați modul de recuperare.
3. Selectați ștergeți datele/resetarea din fabrică și faceți clic
4. Pe computer, copiați datele importante de pe o unitate amovibilă și formatați-le.

După repornire, smartphone-ul va reveni la setările din fabrică, iar virusul va fi eliminat.

Serviciu de securitate/Firewall

Virusul interferează cu funcționarea browserului și a aplicațiilor. Când programul pornește, se deschide un ecran negru cu cuvintele Firewall Service. Dacă pur și simplu închideți fereastra, pornește din nou.

Antivirusurile și metodele tradiționale nu funcționează împotriva troienilor. Pentru a elimina virusul, eliminați aplicația cu care a fost instalat, apoi obțineți acces root și, folosind managerul de fișiere, ștergeți fișierele Firewall Service (gmk.apk) și SecurityService (gma.apk) din folderul sistem/aplicație. După o repornire, virusul nu va mai funcționa. Dacă acest lucru nu se întâmplă, repetați pașii, dar pentru a șterge fișierele .apk, utilizați programul „Delete 2” în loc de managerul obișnuit.

Engriks

Engriks este un virus care declanșează afișarea de bannere intruzive și instalează aplicații „frauduloase” pe un smartphone sau tabletă. După detectarea și eliminarea de către antivirus, aceasta apare din nou.

O resetare completă, adică revenirea sistemului la setările din fabrică, ajută la rezolvarea malware-ului. Pentru a efectua o resetare hard:

1. Opriți dispozitivul și când îl porniți, intră în modul de recuperare.
2. Selectați ștergere date/resetare din fabrică din meniu.
3. Așteptați resetarea finală.

Virus de publicitate în browser - cum să blocați

Anumiți viruși infectează doar browserele mobile. După ce a deschis browserul de internet, utilizatorul vede bannere publicitare în loc de pagini, adesea cu conținut obscen. Este imposibil să închideți reclamele, acestea apar din nou. Cel mai adesea, virusul este ascuns în memoria cache a browserului și, pentru a-l combate, trebuie doar să ștergeți memoria cache:

1. Accesați meniul „Setări - General - Aplicații - Toate” și selectați browserul în care vă deranjează bannerele. Deschidel.
2. Faceți clic pe butonul Golire cache și apoi pe Stop.

Dacă bannerele apar din nou când reporniți browserul, dezinstalați vizualizatorul în sine și instalați-l din nou, după ce v-ați scanat smartphone-ul sau tableta cu un antivirus.

Manager SMS: cum să blocați singur amenințarea

Virușii SMS trimit solicitări în numele utilizatorului către numere scurte plătite, pentru care sume de la 30 la 300 de ruble sunt debitate din sold. Utilizatorul nu observă imediat taxele - astăzi sunt puțini oameni care urmăresc soldul pe număr. Pentru a elimina un virus:

1. Accesați Managerul de aplicații.
2. Găsiți aplicații instalate recent care solicită acces la mesajele SMS.
3. Ștergeți-le ștergând mai întâi memoria cache și ștergând datele de acolo, în Manager.
4. Instalați un antivirus și scanați sistemul.

Eliminați programele malware detectate. Antivirusul poate afișa un avertisment că, dacă dezinstalați aplicația, veți pierde toate datele. Acestea sunt mașinațiunile dezvoltatorilor de viruși - ei înlocuiesc în mod deliberat textul mesajului de sistem, astfel încât utilizatorul să se sperie și să refuze să elimine malware-ul.

Video - eliminarea unui virus din CCleaner

Cum să eliminați un fișier de virus folosind un computer de sistem sau un laptop

Dacă după toți pașii virusul continuă să provoace rău, verificați-vă smartphone-ul sau tableta cu un antivirus prin intermediul computerului. Pentru aceasta:

1. Conectați dispozitivul la computer în modul de stocare.
2. Deschideți un antivirus pe computer (utilizați Dr. Web sau Kaspersky) și executați o scanare personalizată.
3. Marcați pentru verificarea unităților amovibile care au apărut când ați conectat gadgetul.
4. Ștergeți fișierele detectate.

După verificare, opriți smartphone-ul și reporniți-l pentru a elimina complet activitatea virușilor.

Prevenirea virușilor pe smartphone-uri și tablete

După ce eliminați virusul, aveți grijă de securitatea smartphone-ului sau a tabletei în viitor. Instalați un program antivirus și setați o scanare săptămânală a temporizatorului. Când lucrați cu dispozitivul, urmați regulile:

• instalați aplicații numai de pe Play Market și de pe site-urile oficiale ale dezvoltatorilor;
• nu vă zgâriți cu programele plătite;
• în setările dispozitivului, debifați opțiunea „permite instalarea din surse necunoscute”;
• încercați să nu descărcați aplicații care solicită acces la SMS și apeluri;
• Dacă vedeți un mesaj pe orice site web despre necesitatea de a actualiza una dintre aplicațiile dvs., ignorați-l - actualizați numai prin Play Market;

Nu efectuați operațiuni importante în timp ce lucrați prin Wi-Fi - traficul poate fi interceptat de atacatori.

Folosind un program antivirus și având grijă când instalați aplicații, vă veți proteja pe dvs. și dispozitivul dvs. de efectele negative ale virușilor și programelor malware. Dacă un virus a pătruns în Android-ul dvs., nu urmați exemplul escrocilor, ci încercați în mod constant să-l eliminați folosind diverse metode.

Pentru a înțelege cum să scăpați de un virus, este necesar să determinați „natura” acestuia. De exemplu, aceasta ar putea fi o aplicație obișnuită care trimite cu generozitate SMS-uri plătite de la numărul dvs. Sau poate apare un banner pe tot ecranul, care nici măcar nu vă va permite să accesați Google Play pentru a descărca antivirusul.

Viruși SMS simpli

Simptome:

• După instalarea unui joc sau a unei aplicații, toți banii au dispărut din contul mobil. Acesta este cel mai primitiv virus, care, totuși, poate juca o glumă crudă pe banii tăi.
• Nu se mai întâmplă nimic rău. Inofensiv pentru utilizatorii de tablete fără carduri SIM.

Tratament

Doar mergeți la lista de aplicații instalate și eliminați-o pe cea care a cauzat o problemă după instalarea acesteia. De obicei, un astfel de virus poate fi detectat chiar și în timpul instalării. De exemplu, descărcați imagini de fundal animate pe desktop-ul Android, iar lista de drepturi disponibile pentru aplicație va include trimiterea de SMS-uri sau efectuarea de apeluri. Gândiți-vă singur, de ce ar suna tapetul sau ar scrie mesaje cuiva?

Viruși SMS complexi

Simptome:

• Aceștia ajung pe tabletă nu numai prin aplicații din surse „de stânga”. Dacă tableta are cartelă SIM, virusul ajunge prin SMS sub forma unui link către o fotografie, și de la un număr (persoană) PE ȘTII. Imaginați-vă că primiți un SMS de la soția sau iubita dvs. și acesta spune: „Bună :) Fotografie pentru tine”, apoi un link. Desigur, fără ezitare, veți urma linkul și... descărcați virusul pe tabletă.
• Numele virusului se poate masca ca o aplicație complet utilă - de exemplu, Google Play (vezi captura de ecran de mai jos).
• Virusul obține acces la agenda ta de telefon și trimite tuturor un SMS cu textul „Bună ziua:) Fotografie pentru tine” și tot cu același link către virus.
• Virusul blochează apelurile primite, împiedicând astfel prietenii să vă avertizeze despre pericol.
• Tableta se blochează atunci când încearcă să ia drepturi administrative de la o aplicație de virus.
• Virusul nu este eliminat prin managerul de aplicații deoarece primește drepturi de administrator. Toate butoanele de ștergere vor fi dezactivate.

Tratament

Descărcați antivirus. Instalați-l, deschideți-l și rulați funcția „Scanare forțată a sistemului”. Antivirusul va detecta virusul, după care trebuie să faceți clic pe „Eliminați tot”.

Și aici este cel mai interesant lucru. Pe ecran veți vedea întrebarea: „Ștergeți totul de pe tabletă și resetați setările la setările din fabrică?” Proprietarul tabletei este speriat de această expresie și de obicei dă clic pe „Nu”. În acest caz, trebuie să faceți clic pe „Da”, deoarece acest virus înlocuiește doar expresia „Privați aplicarea de drepturi administrative” cu „Ștergeți totul și resetați setările”. Și, după cum ați înțeles deja, selectând „Da”, datele și setările dvs. vor rămâne în vigoare, antivirusul va putea elimina drepturile administrative de la virus și îl va elimina cu succes.

Viruși banner - blocanți

Simptome:

• În loc de desktop, utilizatorul vede un banner publicitar care nu poate fi nici ascuns, nici închis. Acesta ar putea fi material „adult” sau o cerință de a plăti atacatorul pentru a debloca dispozitivul.
• Pot exista și alte simptome, de exemplu, reclamele pot apărea aleatoriu și apoi dispar, dar dispozitivul nu este „blocat”.

Tratament

1. Reporniți dispozitivul folosind orice metodă disponibilă. Imediat după repornire, eliminați aplicația de virus, după instalarea căreia a început să apară bannerul. Dacă nu îl puteți găsi sau elimina manual, descărcați antivirusul, scanați sistemul și eliminați-l.
2. Conectăm tableta la computer, deschidem memoria tabletei. Găsim folderul în care se află aplicațiile, de exemplu sistem/aplicație, și ștergem tot ceea ce este suspect, după ce se instalează pe care se presupune că au început problemele. Acestea. În esență, ștergem aplicațiile ARK prin intermediul computerului.
3. Dacă aceste opțiuni nu ajută, mai rămâne un singur lucru - Hard Reset. Ce este și cum se face este descris în detaliu. Voi spune doar un lucru: făcând o resetare generală, toate datele de pe tabletă vor fi șterse.

Cum să te protejezi de viruși

Este mai ușor să previi infecția cu viruși decât să îi „tratezi” mai târziu. După cum se spune, Dumnezeu îi protejează pe cei protejați.

1. Descărcați aplicații numai dintr-o sursă de încredere - de pe Google Play. Deși, după cum arată practica, puteți lua o infecție acolo, dar acest lucru se întâmplă destul de rar.
2. Prin urmare, este recomandat să îl instalați, deși gratuit, dar pe Android. Acesta va împiedica virusul să pătrundă pe tabletă.
3. Nu bifați în mod inutil caseta de lângă „Permite instalarea aplicațiilor din surse necunoscute” în setările de securitate.

Și amintiți-vă, tabletele cu rădăcină (pe care sunt instalate ) sunt mult mai vulnerabile la un atac de virus - un virus intră într-o tabletă cu drepturi RUT ca și cum ar fi în propria sa casă și preia controlul asupra sistemului.

Bună ziua, dragi cititori ai blogului Mobile Home!

Apariția unui număr mare de programe care pot fi descărcate gratuit și utilizarea pe scară largă a Internetului a dat mână liberă tuturor tipurilor de hackeri și „dăunători” care au început să creeze viruși care ar putea infecta un telefon mobil sau un smartphone. Un virus introdus poate efectua diverse operațiuni pe dispozitivul dvs., inclusiv debitări dintr-un cont bancar asociat, de exemplu, la contul dvs. Google.

Este destul de ușor să prinzi un virus pe telefonul tău. Orice fișier pe care îl descărcați de pe Internet ar putea conține un script rău intenționat. Utilizatorii activi de e-mail care deschid o scrisoare trimisă de sistem ca spam sunt deseori atacați.

Mai precis, de ce au nevoie cei care creează și lansează viruși în rețea?

Cel mai adesea au nevoie de bani. Prin urmare, atacatorii încearcă să obțină informații despre cardul tău bancar în orice mod posibil, pentru a putea apoi transfera fonduri din contul tău în al lor. Odată ce un virus intră într-un telefon, acesta nu se afișează - este controlat de la distanță de către proprietari și numai la comanda lor va începe să acționeze.

O echipă mare de programatori profesioniști lucrează la modalități de a trata smartphone-urile de viruși și de a le combate. Dar nici hackerii nu dorm. Își îmbunătățesc troienii și scriu coduri mai complexe de fiecare dată. Virușii moderni sunt capabili să colecteze informații complete despre proprietarul unui smartphone: toate datele personale, materiale foto și video, numere de telefon, parole de pe rețelele sociale. De asemenea, pot bloca apelurile către telefon.

După ce ați citit rândurile de mai sus, puteți intra în panică. Dar nu vă faceți griji dinainte. Există modalități de a vă proteja de consecințele neplăcute ale infecției cu malware.

Cum să vă verificați telefonul pentru viruși?

Există programe speciale - antivirusuri care scanează sistemul de operare și, dacă sunt detectate scripturi suspecte, vă anunță despre asta.

Cum să preveniți infecția cu virus? Experții oferă câteva sfaturi practice pe care le puteți urma pentru a vă proteja dispozitivul de programele dăunătoare:

1. În niciun caz nu activați „Modul dezvoltator” .
2. Nu instalați programe din surse terțe - ar trebui să fie descărcate numai de pe site-urile oficiale.
3. Urmați informațiile pe care programul le solicită în timpul instalării.
4. Instalați programul ANTI-VIRUS!

Ultimul punct este cheie. Dacă doriți să vă protejați cât mai mult posibil, atunci nu economisiți cheltuieli pentru achiziționarea unei versiuni profesionale plătite a programului antivirus.

Ce să faci dacă smartphone-ul tău este infectat?

Dacă cunoașteți sursa problemei, puteți încerca să eliminați programul care poartă virusul (citiți despre). Dacă un program rău intenționat este detectat de un program antivirus, acesta vă va solicita să îl eliminați.

Există o altă metodă de tratament - resetarea la setările din fabrică. În acest caz, toate informațiile vor fi șterse de pe telefon. După resetare, ar trebui să instalați imediat software-ul antivirus și să executați diagnosticarea.

Virusul poate rămâne pe cardul de memorie amovibil. Este mai bine să îl scanați separat pe un computer desktop folosind un antivirus dovedit. După cum înțelegeți deja, instalarea de programe antivirus profesionale cu actualizări constante este cel mai bun mijloc de prevenire. Nu neglija asta!

Salutări, Serghei Chesnokov

Virușii de publicitate pe Android sunt un fenomen comun, care este adesea asociat cu nepăsarea și lipsa de conștientizare a utilizatorului în ceea ce privește instalarea de aplicații terță parte. Drept urmare, ei văd bannere uriașe pe ecranele lor și uneori chiar amenințări în stilul „trimite un SMS la un astfel de număr sau telefonul tău va fi blocat”. Cum să eliminați reclamele pe Android - citiți pe Coșul de gunoi.

Definirea problemei

În primul rând, trebuie să afli cu ce anume ai de-a face. Dacă reclamele încep să apară deasupra tuturor aplicațiilor de pe dispozitivul tău, înseamnă că un troian adware a pătruns pe Android-ul tău. Ele vin în diferite tipuri:

1. Viruși adware obișnuiți care sunt instalați cu aplicații rău intenționate.
2. Reclamă viruși care sunt instalați ca aplicații de sistem.
3. Troieni care sunt încorporați în firmware.

Primul poate fi eliminat folosind mijloace standard ale sistemului de operare Android, adică accesați setările, găsiți malware-ul și eliminați-l de pe dispozitiv. Virușii de al doilea și al treilea tip pot fi eliminați numai prin obținerea drepturilor de root și a programelor speciale sau pur și simplu prin flashingul gadgetului.

Îndepărtăm cei mai simpli viruși de pe Android

Mai întâi, amintiți-vă ce ați instalat pe smartphone sau tabletă în așteptarea apariției anunțului. Determinați gama acestor programe. Programul AirPush Detector vă poate ajuta în acest sens. Scanează toate aplicațiile pentru afișarea de bannere publicitare.

Dacă reclamele și mesajele care se suprapun nu vă permit să lucrați normal cu smartphone-ul dvs., atunci nu contează. În acest caz aveți nevoie reporniți în modul sigur Android. Pentru a porni în modul sigur pe Android, trebuie să:
Modul sigur pe Android este o stare în care puteți utiliza sistemul fără toate aplicațiile terțe. Adică aceleași bannere și mesaje publicitare nu sunt afișate în el.

Accesați Setări → Securitate → Administratori de dispozitiv. Toate programele care au drepturi de administrator sunt afișate aici. Dacă există vreun malware suspect acolo, eliminați-le drepturile.

După aceea, accesați Setări → Aplicații. Căutăm acolo toate programele malware potențiale și le eliminăm. După aceea repornim din nou, dar în modul normal. Totul ar trebui să fie bine, dar dacă nu, citiți instrucțiunile de mai jos.

Resetare completă

Dacă doriți să fiți complet sigur că virusul a fost eliminat, atunci resetați dispozitivul la setările din fabrică (resetare completă).

Există două moduri de a declanșa o resetare:
Prin setari:

1. Accesați Setări → Backup și resetați.
2. Acolo, găsiți elementul „Resetați setările”. Selectați-l.
3. Faceți clic pe butonul Resetare telefon.

Nasturi pe corp: Producătorii de dispozitive Android folosesc diferite combinații pentru o resetare completă. Pe majoritatea smartphone-urilor și tabletelor, acesta ține apăsat butonul de reducere a volumului și butonul de pornire. Puteți afla despre o combinație similară pentru dispozitivul dvs. pe Internet.

Cum să eliminați virușii de sistem pe Android

Mulți viruși de pe Android primesc drepturi de administrator, root și sunt profund încorporați în firmware. Le poți lupta în diferite moduri.

Metoda unu - intermitent
Cea mai fiabilă și mai ușoară modalitate de a scăpa de un virus care a prins rădăcină în sistem este să îți refaci smartphone-ul. Pentru a evita pierderea tuturor datelor, puteți face copii de rezervă ale aplicațiilor folosind Titanium Backup, dar aveți nevoie de acces root pentru a face acest lucru. Backup-urile trebuie salvate pe un card SD, dacă sunt disponibile. Pentru a face acest lucru, aveți nevoie de versiunea Pro a aplicației Titanium Backup.

Transferarea copiilor de rezervă Titan pe card SD - de la stânga la dreapta

Firmware-ul pentru dispozitivul dvs. poate fi găsit pe diverse resurse. Acesta ar putea fi CyanogenMod, firmware oficial sau un fel de modificare. Pentru a găsi firmware-ul pentru gadgetul dvs., trebuie doar să utilizați un motor de căutare.

Metoda a doua - obținerea root și ștergerea manuală
Utilizatorii avansați pot elimina un virus de pe Android într-un mod mai complex, dar mai fiabil. Constă în obținerea drepturilor de root pe dispozitiv și eliminarea manuală a tuturor datelor virușilor. Există o mulțime de modalități de a obține drepturi de root. Cel mai simplu este să o faci folosind un computer prin KingoRoot.

După ce primiți root pe Android, trebuie să instalați aplicații precum Root Explorer și Titanium Backup:

Folosind Root Explorer, puteți verifica toate folderele de sistem Android pentru fișiere APK suspecte și directoare cu viruși. Indiferent ce drepturi are troianul, Root Explorer îl va putea elimina. În mare parte, APK-urile și folderele viruși sunt localizate în directorul /system/app/ sau /system/xbin/.

Titanium Backup poate elimina aproape toate aplicațiile, așa că poate fi folosit pentru a elimina un program infectat.

Instalați antivirus pe Android

Un antivirus sau un simplu scaner de malware nu numai că va ajuta la vindecarea unui Android deja infectat, dar va împiedica și acest lucru să se întâmple în viitor.

Editorii Trashbox pot recomanda următoarele antivirusuri pentru Android:

Toate aceste programe pot găsi malware și îl pot distruge.