Si të hiqni virusin kinez nga Android. Si ta pastroni vetë telefonin tuaj nga viruset

Problemi i sigurisë së pajisjeve mobile është një nga më urgjentet sot. Ka shumë pyetje në lidhje me mbrojtjen e të dhënave personale në telefonin tuaj. Jo të gjithë mund të gjejnë përgjigjen e tyre. Shumica e programeve me qëllim të keq janë reklama dhe banderola, por edhe mes tyre ka viruse jashtëzakonisht të pakëndshme, qëllimi i të cilave është të mbledhin para nga një llogari celulare, të bëjnë blerje dhe transferime nga karta juaj bankare e lidhur me llogarinë tuaj dhe të kopjojnë personale informacione: kontakte, foto, video, SMS - mesazhe. Pra, si të hiqni një virus nga telefoni juaj? Së pari, le të kuptojmë se si të kuptojmë se pajisja është e infektuar:

1. Shfaqen parulla reklamuese. Ky është një virus adware. Njoftimet, njoftimet vijnë në desktop, në shfletues, edhe kur nuk jeni online.
2. Vetë smartphone shkarkon dhe instalon aplikacione.
3. Materialet në hartë ose në ruajtjen e brendshme nuk janë të disponueshme: të dëmtuara ose të fshira.
4. Disa aplikacione nuk funksionojnë siç duhet, "përplasen", mbyllen spontanisht.
5. Telefoni mbinxehet dhe bateria mbaron shpejt.
6. Kishte mesazhe SMS në numra të panjohur, reklama. Ky është një virus SMS që është i rrezikshëm për shkak të një rrjedhjeje të mundshme të të dhënave personale.

Artikulli përshkruan këshilla se si të hiqni siç duhet një virus nga Android dhe më shumë. Le të shohim disa opsione.

Kontroll antivirus

Skanimi i një smartphone përmes një kompjuteri

Nuk është sekret që viruset që infektojnë sistemin operativ të PC-ve janë shumë më të larmishëm dhe më të rrezikshëm se "vëllezërit e tyre më të vegjël" në Android. Konsideroni të njëjtin virus Petya që infektoi kompjuterët e korporatave në mbarë botën dhe shkaktoi dëme masive në kompanitë e menaxhimit të aseteve. Për shkak të momenteve të tilla që antiviruset që mbrojnë kompjuterin tuaj janë shumë më të fuqishëm dhe produktiv. Për të kontrolluar pajisjen tuaj celulare duke përdorur antivirusin e kompjuterit, në menunë "Cilësimet", kontrolloni kutinë pranë artikullit "Debugging USB". Më pas lidhni telefonin inteligjent me kompjuterin përmes kabllit USB dhe skanoni kompjuterin me një antivirus. Përkundër faktit se viruset celularë kanë një kod programi të ndryshëm, mbrojtësi në kompjuter mund ta përballojë lehtësisht atë.

Heqja e një virusi me dorë

Ky opsion i heqjes nënkupton gjurmimin e malware përmes menaxherit të aplikacioneve që ekzekutohen për të identifikuar skedarin e infektuar. Së pari ju duhet të shkoni te menyja "Cilësimet" dhe të hapni "Menaxherin e aplikacionit". Pas kësaj, gjeni skedën "Aplikacionet në ekzekutim" dhe shikoni se cilat prej tyre janë duke u ekzekutuar aktualisht.

Bej kujdes! Kur përdorni këtë metodë, është e mundur mbyllja e programeve të sistemit "të shëndetshëm", gjë që mund të çojë në funksionimin e gabuar të sistemit operativ celular. Pasi të keni gjetur një program të panjohur, gjeni dosjen rrënjë me skedarin .apk të infektuar dhe fshijeni atë. Pas të gjitha këtyre veprimeve, rindizni pajisjen.

Heqja e një virusi nga një telefon Android në modalitetin e sigurt

Ndonjëherë programi bllokon funksionet e sistemit të pajisjes dhe skedari me qëllim të keq nuk fshihet. Pastaj duhet të shkoni në modalitetin e sigurt, në të cilin lëshohen vetëm aplikacionet e sistemit. Për këtë:

• mbani të shtypur tastin e ndezjes së telefonit inteligjent derisa të shfaqet një dritare që ju kërkon të fikni pajisjen;
• shtypni me një trokitje të gjatë në opsionin "Disable". Do të shfaqet ikona Shko në modalitetin e sigurt;
• prisni që telefoni të rindizet;

• hiqni aplikacionet dhe skedarët që nuk mund t'i hiqnit më parë.

Mundësia që aktiviteti i malware në distancë të rifillojë është minimale.

Rikthim në cilësimet e fabrikës

Nëse nuk mund të hiqet me mjete të tjera, kjo metodë e heqjes së virusit është më e fundit dhe më radikale. Kur përdorni një rivendosje në gjendje fabrike, të gjitha informacionet e ruajtura në smartphone tuaj do të shkatërrohen dhe telefoni do të kthehet në formën e tij origjinale në të cilën e keni blerë. Për të ruajtur të gjithë informacionin, ju rekomandojmë ta kopjoni ose në hapësirën ruajtëse të resë kompjuterike ose në kompjuterin tuaj. Kjo lloj lufte është më e thjeshta dhe më efektive, dhe gjithashtu e përshtatshme për "fillestarët".

Si të mos infektoheni?

Është e pamundur të mbroheni njëqind për qind nga skedarët e infektuar, por mund të mbroheni ndjeshëm nga rreziku i mundshëm. Për ta bërë këtë, duhet të ndiqni disa rregulla:

Viruset në një smartphone hiqen mjaft lehtë dhe shpejt, por gjithsesi është më mirë të shmangni situata të tilla dhe t'u përmbaheni rregullave të sigurisë të listuara më sipër.

Teknologjia moderne celulare me sisteme operative të pranishme është në një masë të madhe e ndjeshme ndaj depërtimit të llojeve të ndryshme të kërcënimeve të virusit, si dhe kompjuterëve me sisteme operative të palëvizshme ose të serverëve. Vërtetë, shumica e kodeve me qëllim të keq kanë për qëllim vjedhjen e informacionit konfidencial ose janë të një natyre reklamuese. Si të hiqni një virus nga telefoni juaj? Në parim, nuk ka asgjë veçanërisht të komplikuar në këtë çështje, por vlen të përmendet se metodat e propozuara më poshtë do të duhet të zbatohen ekskluzivisht për çdo rast specifik. Disa nga zgjidhjet e sugjeruara mund të mos kërkohen fare.

Virus në telefon: çfarë të bëni?

Zakonisht, pronari i telefonit vëren praninë e një virusi mjaft shpejt. Simptomat e para janë funksionimi i gabuar i pajisjes, bllokimi i disa aplikacioneve, humbja e fondeve nga llogaria, kufizimi i aksesit në informacionin tuaj konfidencial, etj.

Si rregull, shumica e viruseve janë Trojan dhe Spyware, të cilët synojnë nxjerrjen e të dhënave të përdoruesve (për shembull, kodet e hyrjes në kartat bankare, hyrjet dhe fjalëkalimet në rrjetet sociale, etj.). Çështja se si të hiqni një virus nga një telefon mund të zgjidhet si duke përdorur aplikacione speciale mbrojtëse ashtu edhe duke përdorur veprime të pavarura. Konsideroni të dyja.

Si të hiqni një virus Trojan nga telefoni juaj duke përdorur metodën më të thjeshtë?

Le të fillojmë me më të thjeshtat. Le të themi se një përdorues ka marrë një mesazh me një lloj lidhjeje ose fotografie, duke klikuar mbi të cilën aktivizohet kalimi në një sit me qëllim të keq ose reklamues. Në shumicën e rasteve, problemi se si të hiqni një virus SMS nga një telefon zgjidhet duke fshirë vetë mesazhin dhe duke pastruar të dhënat e shfletuesit.

Por nëse mund ta fshini disi mesazhin, atëherë situata me shfletuesit është më e ndërlikuar. Si fillim, duhet të përpiqeni thjesht të pastroni historinë tuaj të shfletimit me heqjen e plotë të të dhënave të memories së ruajtur. Kjo mund të bëhet thjesht në çdo pajisje celulare. Ju gjithashtu duhet të mbyllni të gjitha faqet e vizituara së fundi dhe të përdorni një bosh si fillestare. Por për të mos bërë gjëra të tilla me dorë, mund t'i besoni sistemit çdo program optimizimi. Shumë nga këto shërbime kanë gjithashtu module të integruara antivirus. Prandaj, pas pastrimit, duhet të kryeni menjëherë një skanim të plotë të makinës për viruse.

Meqenëse shanset për zbulimin dhe neutralizimin e kërcënimeve me ndihmën e aplikacioneve të tilla nuk janë aq të shumta, ia vlen të instaloni një aplikacion antivirus ose anti-reklamim shumë të synuar (të paktën përkohësisht), të kryeni një skanim dhe më pas ta çinstaloni. Por veprime të tilla mund të mos funksionojnë nëse virusi është shumë i ngulitur në sistem.

Hiqni kërcënimet në modalitetin e sigurt

Tani le të shohim se si të hiqni manualisht një virus nga telefoni nëse programi antivirus nuk funksionoi në modalitetin standard të nisjes së sistemit operativ celular (disa viruse mund të mos hiqen sepse qasja në to është e bllokuar).

Në këtë rast, do të duhet të përdorni Secure Boot, siç bëhet në sistemet Windows. Veprimet mund të jenë krejtësisht të ndryshme, por për pronarët e pajisjeve Android, ne mund të këshillojmë përdorimin e shtypjes së butonave të energjisë dhe konfirmimin e mbylljes ose shtrëngimit të të dy çelësave të volumit në momentin e fillimit të sistemit operativ. Metoda të ngjashme janë të zbatueshme për pajisjet Apple.

Kur hyni në këtë modalitet, mund të përdorni një menaxher skedari për të fshirë vetë dosjet dhe skedarët e virusit pasi të keni kryer një skanim antivirus, i cili mund të tregojë emrin e kërcënimit, por virusi nuk mund të hiqte aplikacionin e nisur. Si rregull, kërcënimet i ruajnë objektet e programit të tyre në memorien e brendshme, por për korrektësi, mund të kontrolloni praninë e tyre në kartat e lëvizshme, pasi keni aktivizuar më parë shfaqjen e skedarëve dhe drejtorive të fshehura. Zakonisht vetë sistemet operative nuk ofrojnë një funksion të tillë, por në programet e avancuara të skedarëve mund të bëhet.

Heqja e viruseve përmes kompjuterit

Një metodë shumë më e thjeshtë mund të quhet heqja e viruseve duke lidhur telefonin me një terminal të palëvizshëm kompjuteri ose laptop, në të cilin është instaluar një antivirus i rregullt ose ekziston një program i ngjashëm portativ.

Si të hiqni virusin nga telefoni përmes kompjuterit? Elementare! Pas lidhjes, kur pajisja zbulohet në sistem, disqet e brendshme dhe të jashtme do të shfaqen në të njëjtin "Explorer" në formën e ndarjeve të zakonshme të diskut ose pajisjeve flash të lëvizshme. Duke përdorur artikujt e menysë RMB, mund të filloni të kontrolloni secilën prej tyre.

Nëse për ndonjë arsye kjo nuk funksionon, mund të ekzekutoni një program skaner portativ të palës së tretë dhe të specifikoni median për skanim në të. Por në çdo rast, këshillohet të vendosni një skanim të thellë, në vend të një skanimi standard, pasi viruset celularë mund të mos njihen (programet synojnë sistemet e palëvizshme).

Rivendosja e plotë

Sidoqoftë, në pyetjen se si të hiqni një virus nga telefoni, mund të drejtoheni në masat më ekstreme, nëse asgjë nuk ndihmon fare. Ne po flasim për një rivendosje të plotë të cilësimeve të fabrikës.

Mund të përdorni opsionet standarde të rivendosjes, por kjo nuk ndihmon gjithmonë (veçanërisht kur virusi është shumë i thellë në sistem ose ndodhet në një kartë memorie të lëvizshme). Në një situatë të tillë, është më mirë të përdorni programe speciale "amtare" nga prodhuesi i telefonit, të cilët kanë mjete në arsenalin e tyre që ju lejojnë të rivendosni firmware-in e fabrikës. Metoda, natyrisht, nuk është më e mira, pasi absolutisht të gjitha të dhënat nga telefoni do të fshihen (në një farë kuptimi, kjo procedurë mund të krahasohet me formatimin e një ndarjeje dhe riinstalimin e softuerit "vendas" nga e para). Prandaj, së pari do t'ju duhet të kopjoni të gjitha informacionet e nevojshme në një vend tjetër dhe mos harroni të mbani mend regjistrimin tuaj (hyrjet dhe fjalëkalimet) për të aktivizuar disa shërbime të integruara ose shtesë.

Masat shtesë

Si të hiqni një virus nga telefoni juaj nëse metodat e mësipërme nuk ju ndihmojnë? Problemi mund të zgjidhet me një kthim të detyruar në parametrat fillestarë, të quajtur Hard Reset. Metoda është gjithashtu mjaft barbare, por çfarë të bëni ...

konkluzioni

Siç mund ta shihni, çështja se si të hiqni virusin nga telefoni zgjidhet mjaft thjesht. Sidoqoftë, ia vlen t'i kushtohet vëmendje faktit që skanimi i thellë me programe antivirus mund të marrë shumë kohë, kështu që duhet të jeni të durueshëm. Përveç kësaj, nëse i qaseni problemit nga një këndvështrim praktik, fillimisht skanimi duhet të nisë në modalitetin e sigurt të nisjes, nëse ofrohet në pajisje. Pak njerëz e dinë, por pronarët e pajisjeve Android mund të përdorin të ashtuquajturën menu inxhinierike si veçori të avancuara (mos e ngatërroni aktivizimin e artikullit të cilësimeve "Për Zhvilluesit"). Edhe këtu mund të gjeni shumë gjëra interesante.

Sidoqoftë, nëse nuk ka asgjë veçanërisht të rëndësishme (mirë, përveç listës së kontakteve) në telefon, opsioni më i mirë do të ishte rivendosja e firmuerit të fabrikës. Në këtë rast, heqja e kërcënimit është njëqind për qind e garantuar.

Le të fillojmë me "të freskët" - Triada sot mund të konsiderohet virusi më i ri dhe më "i papërshkueshëm nga plumbat" për telefonat inteligjentë. Ai u zbulua vetëm në mars 2017.

Është unik në afërsinë e tij me viruset klasike dhe jo me trojanët e ransomware, siç ndodh zakonisht në Android. Ju ende duhet të arrini ta merrni nga "burime të paverifikuara", por më pas fillon një "film aksion" shumë gazmor:

Triada është një virus që jo vetëm huligan në sistem, por futet në zonat e tij jetësore

1. Triada ndizet pasi të instaloni dhe jepni leje për shkarkimin e muzikës tuaj të preferuar nga VKontakte, për shembull. Pas kësaj, programi zbulon fshehurazi modelin e smartphone-it tuaj, versionin e firmuerit dhe Android, sasinë e hapësirës së lirë në disqe dhe listën e aplikacioneve të instaluara. DHE dërgon kjo informacion në internet te serverët e tyre. Ka një numër të madh të këtyre serverëve, ata janë të shpërndarë në vende të ndryshme, domethënë nuk do të funksionojë as të vini dhe të organizoni një "shfaqje maskash" në vendndodhjen e serverit me malware.
2. Në përgjigje të Triadës merr udhëzime(në fakt, një qasje individuale ndaj pacientit!), mënyra më e mirë për t'u fshehur në mënyrë specifike në këtë version të Android dhe në këtë smartphone, është ngulitur në secilin (!) nga aplikacionet e instaluara dhe merr kontrollin e komponentëve të sistemit për t'u fshehur në listën e aplikacioneve të instaluara dhe proceseve të ekzekutuara. Pas kësaj, një pjesë e veçantë e virusit në sistem "mbulon" gjurmët e tij - ai nuk funksionon më si një aplikacion i veçantë, por koordinon veprimet e tij me ndihmën e pjesëve të sistemit të infektuar.
3. U krye, sistemi u pushtua! Nga ky moment, telefoni inteligjent kthehet në një "kukull", të cilën sulmuesit i japin komandat nga distanca dhe marrin informacion në cilindo nga serverët e disponueshëm. Tani Triada vepron në mënyrë primitive - zbulon detajet e kartës suaj bankare, tërheq para prej saj, merr kodet e nevojshme për pagesë nga SMS-të në hyrje, "tërheq" numra të rremë për bilancin tek pronari.

Por me aftësinë për të "gërmuar" çdo aplikacion të instaluar ose instaluar një të ri në distancë, këto janë vetëm "lule" - veçantia e "Triadës" është se është një virus modular, do të jetë e mundur të vidhosni një shumëllojshmëri të llojeve të mashtrimeve në distancë.

Siç mund ta shihni, viruset për Android nuk janë vetëm primitive "telefoni juaj është i kyçur, keni njëqind dollarë" nga të cilët mund të shpëtoni duke çinstaluar aplikacionin. Dhe, nëse në versionet e reja të Android të paktën qasja në marrjen e rrënjës është e ndërlikuar dhe mund të shihni diçka të dyshimtë në fazën e kërkimit të të drejtave nga aplikacioni, atëherë versionet e vjetra (Android 4.4, 4.3 dhe më të vjetër) janë absolutisht të pambrojtur ndaj një infeksioni të ri. - vetëm një ndezje e plotë do të kursejë.

Marshues

I ashtuquajturi "malware bankar" u zhvillua në vitin 2013, por "ora më e mirë" e tij erdhi vetëm në verën e 2016. I famshëm për maskimin e mirë dhe "ndërkombëtarizmin", si të thuash.

Marcher është një trojan i thjeshtë që nuk bën asgjë të mbinatyrshme, por thjesht zëvendëson faqet e shërbimit të një numri të madh bankash duke përdorur dritare pop-up. Mekanizmi është si më poshtë:

• Trojan hyn në sistem së bashku me aplikacionin e infektuar. Kulmi i popullaritetit të Marcher ra në versionet "të sapo vjedhura" të Super Mario Run nga Nintendo. Nëse nuk ju kujtohet, ky është një "vrapues" i tillë super i hipnotizuar nga krijuesit e Pokemon GO!
• Kërkon aplikacione bankare në një smartphone dhe aplikacionet e dyqaneve online zgjedhin "shabllonet" në përputhje me cilën bankë përdorni.
• Dërgon një "karrem" në një smartphone- një mesazh në perden e njoftimit me një ikonë të bankës / dyqanit dhe një mesazh në stilin "N rubla janë marrë në llogarinë tuaj" / "75% kupon zbritje për çdo produkt vetëm sot!".
• Pronari smartphone klikoni në njoftim. Pastaj hapet Trojani një kopje të saktë, një faqe 1 në 1 e ngjashme me atë që jeni mësuar të shihni në aplikacionin zyrtar. Dhe ai thotë diçka në stilin "lidhja me rrjetin është ndërprerë, ju lutem rifutni të dhënat e kartës bankare".
• Pronari smartphone fut të dhënat e kartës bankare. Këtu denyuzhki bye-bye!

“Shoku im, e kam harruar numrin e kartës tënde. A mund të më kujtosh?"

Në një mënyrë kaq të thjeshtë, Trojani falsifikoi procesin e blerjes së biletave ajrore, blerjen e mallrave në dyqanet online dhe softuerët në Google Play dhe funksionimin e aplikacioneve bankare. Shpërndarja mbuloi përdoruesit e kartave bankare në Gjermani, Francë, Poloni, Turqi, SHBA, Australi, Spanjë, Austri dhe Britani të Madhe. Fillimisht, virusi u "mprehur" nën Android 6.x; telefonat inteligjentë nën kontrollin e versioneve të tjera doli të ishin shumë më të vegjël.

Loki

As një i vetmuar, por një kaskadë e tërë trojanësh "kameleon", jo aq të ashpër sa Triada, por po aq të dhimbshëm për sistemin operativ. Specialistët e antiviruseve tërhoqën vëmendjen ndaj malware në fillim të vitit 2016 dhe malware filloi të depërtonte masivisht në telefonat inteligjentë që në dhjetor 2016.

Loki është një grabitje kaq e organizuar në smartfonin tuaj

Malware vepron aq shpejt dhe pa probleme, saqë dikush dëshiron t'i duartrokit në këmbë. Thjesht hidhini një sy këtij "multi-kalimi":

• Trojani i parë hyn në sistem me një aplikacion të sigurt dhe fillon me të. Pas kësaj, ai menjëherë "kërkon përforcim", domethënë shkarkon një Trojan të dytë nga burimet e tij dhe e instalon atë me një sërë mjetesh për të marrë të drejtat rrënjësore. Monitoron sistemin, pret që përdoruesi i telefonit inteligjent të fikur ekranin dhe në këtë mënyrë nxjerr rrënjë. Më pas nis “kolegun”.
• Trojani i dytë përgjon të drejtat rrënjësore, fiton akses në ndarjen e sistemit / (skedarët e firmuerit "fabrika", të cilët ruhen edhe pas rivendosjes së cilësimeve), shpaketon disa trojanë të tjerë nga vetja dhe i fut në ndarjet e sistemit "të padjegshëm".
• Trojani i tretë vjen në jetë pikërisht në këtë seksion/sistem, në të cilin zëvendëson pjesën e sistemit përgjegjës për ngarkimin dhe heq "zorrët" standarde të Android. Nëse për ndonjë mrekulli pronari heq të gjitha viruset e mëparshme dhe arrin te Loki i tretë, firmware-i i smartfonit do të "vdes" me heqjen e tij.
• Në atë kohë e katërta e kaskadës së Trojës vepron nga një dosje e mbrojtur e sistemit, nga ku shkarkon një paketë tjetër virusesh, "rrotullon" reklama ose thjesht është i përfshirë në mashtrimin e shkarkimit të aplikacioneve / numëruesve të vizitave në faqe në një smartphone të infektuar. Bllokon shkarkimin dhe instalimin e antiviruseve, përmirëson mbrojtjen e tij.

Është e pamundur të "rrënjosh" gjurmët e këtij aktiviteti të dhunshëm nga truri i një smartphone, prandaj infeksioni me ndihmën e Loki "shërohet" vetëm nga një ndezje e plotë me humbjen e të gjitha të dhënave.

Faketoken

Nëse trojanët e mëparshëm veprojnë qëllimisht në dinakëri, në mënyrë që përdoruesi i smartfonit të mos dijë për infeksionin deri në momentin e fundit, atëherë Faketoken në qasjen e tij është i thjeshtë dhe i drejtpërdrejtë, si një gopnik me përvojë - ai kërkon t'i japë atij të drejtën për çdo veprim me smartphone, dhe nëse pronari refuzon, algoritmi hyn në lojë "Hej, nuk kupton çfarë? Atëherë do të përsëris!"

1. Së pari, përdoruesi detyrohet të japë të drejta administratori për virusin

• Instaloni ju do të thotë Shtojca me shkurtoren e zakonshme nga disa sajte vasyapupkinsuperwarez.net. Nisni, dhe pas kësaj ata fillojnë t'ju "torturojnë".
• Trojan hap një dritare të sistemit që kërkon të drejtat e administratorit. Në traditat më të mira demokratike, pronari i telefonit inteligjent ka dy opsione - të lejojë Trojan të hyjë në sistem, ose jo. Por në rast dështimi, Faketoken do të rihapet dritare që kërkon të drejtat e sistemit, dhe do ta bëjë këtë vazhdimisht, derisa përdoruesi i smartfonit të dorëzohet.
• Pas kësaj, duke përdorur të njëjtën metodë të kriptanalizës termorektale, Trojani ekstrakton veten drejtat e shfaqjes pop-up dhe një zëvendësim për aplikacionin standard për dërgimin e SMS.
• Pas suksesit në pushtimin e Trojanëve komunikon me serverin e tij C&C në internet dhe shkarkon prej andej fraza shabllone në 77 gjuhë, të cilat më pas do të përdoren për të shantazhuar përdoruesin e celularit.
• Më pas, me ndihmën e frazave të përgatitura, Faketoken fillon të dështojë në sistem mesazhe me ekran të plotë në stilin e "konfirmoni emrin dhe fjalëkalimin e llogarisë tuaj në Gmail" dhe "tani duhet të lidhim një kartë në Google Play, të futni të dhënat e kërkuara". Deri në fundin e hidhur, sigurisht.
• Trojan kërcen në sistem, dërgon dhe merr SMS, bën thirrje, shkarkon aplikacione. Dhe së fundi - bllokon ekranin, kodon të gjithë skedarët në memorien e brendshme dhe microSD dhe kërkon një shpërblim.

I pazot

Trojan Godless nuk bën përshtypje as me funksionalitetin e tij, si të thuash, por me maskimin e tij - për një kohë të gjatë prania e tij në aplikacione nuk u njoh as nga sistemi i lavdëruar i skanimit antivirus në Google Play. Rezultati është paksa i parashikueshëm - malware ka infektuar mbi 850,000 telefona inteligjentë në mbarë botën, dhe pothuajse gjysma e tyre i përkasin banorëve të Indisë, gjë që duket se lë të kuptohet për origjinën e Trojanit.

Duke shkarkuar vetes një elektrik dore nga Google Play - ju kapni një virus të pa lëvizshëm me enkriptim dhe të drejta rrënjësore

Funksionaliteti i Trojanit ndryshon pak nga kolegët e tij të shumtë në 2016, vetëm fillimi është i ri:

• Shkarkimet e përdoruesve të smartfonëve aplikacion nga google play, e ndez atë, si rezultat i të cilit Trojan lëshohet së bashku me aplikacionin. Thjesht mos mendoni diçka të keqe për të kontrolluar Google, sepse kjo "pako" nuk përmban kod me qëllim të keq - Trojani shkarkon kodin me qëllim të keq kur lëshohet për herë të parë.
• Si fillim, i pazot ekstrakte në smartphone të drejtat rrënjësore, pa pagesë pa SMS. Me ndihmën e pothuajse të njëjtit grup mjetesh si në këto Towelroot tuaj, për shembull. Trojani kryen operacione të tilla kur ekrani është i fikur.
• Pas kësaj, Trojani i paturpshëm dërgon veten në dosjen / system (nga ku është nuk mund të fshihet më pa ndezur) dhe kodon veten me çelësin AES.
• Me grupin e plotë të lejeve të pazota fillon pak nga pak vjedhin të dhënat personale përdoruesit nga telefonat inteligjentë dhe instaloni aplikacione të palëve të treta. Në versionet e tij fillestare, Trojan, meqë ra fjala, fshehu Google Play standard nga sytë e përdoruesit dhe e zëvendësoi atë me një "parodi" përmes së cilës vodhi emrin e përdoruesit dhe fjalëkalimin nga llogaria.

Ndër aplikacionet me të cilat Godless ishte më shpesh "lidhur" ishin "elektrik dore" të shumtë dhe klone të lojërave të famshme Android. Viruset, krimbat , trojans , adware(reklama ndërhyrëse) dhe "Histori horror", por pothuajse askush nuk kujdeset për hollësi të tilla. Ata thonë, viruse - ata janë viruse.

Dallimet midis "gradave të gëzimit" janë si më poshtë:

• Virus- një program me qëllim të keq që depërton në mënyrë të padukshme në kompjuter për shkak të cenueshmërisë së sistemit. Dhe, më e rëndësishmja, ai nuk përfshihet në sabotim vetë, por infekton skedarë të tjerë në sistem. Në rastin e Android, një malware i tillë duhet të depërtojë pas një klikimi banal në një reklamë ose të vizitojë një faqe interneti, dhe më pas të "rishkruajë" Gmail, VKontakte dhe aplikacione të tjera për vete në mënyrë të tillë që, pas heqjes së virusit origjinal, aplikacionet e infektuara do të vazhdojnë të bëjnë punën e tyre të pistë.
• Krimbi- bën një vepër të keqe dhe ashpër, pa mëshirë, me të gjitha mjetet përhapet në të gjitha kanalet e komunikimit. Në kompjuterë, krimbat dërgoheshin me postë elektronike, mesazhe të menjëhershme, rrjete lokale, flash drive - domethënë, ata e klonuan veten në mënyrën më të paturpshme.
• Trojan kurrë nuk troket në sistem nga jashtë - ju instaloni dhe ekzekutoni vetë programin me qëllim të keq. Kjo ndodh sepse trojanët zëvendësojnë aplikacionet e zakonshme, të njohura dhe të njohura, dhe ndonjëherë ato thjesht "qepen" në programe plotësisht funksionale. Kjo do të thotë, ju blini, shkarkoni një program të dobishëm - dhe merrni një dhuratë me qëllim të keq!
• Scareware- aplikacione që nxisin panik: “O Zot, e ke të gjithë telefonin inteligjent në viruse dhe aplikacione për përgjime nga agjencitë e inteligjencës të gjithë botës! Shkarkoni antivirusin tonë dhe zbuloni të gjithë të vërtetën!" Shkarkoni, ekzekutoni, kryeni të ashtuquajturin kontroll, pas së cilës programi thotë: "Një numër i tmerrshëm virusesh në sistem! Telefoni juaj do të vdesë nëse viruset nuk hiqen, por për këtë ju duhet të vendosni të dhënat e kartës suaj bankare këtu dhe këtu." Një bukuri e tillë shpesh injorohet nga të gjithë antiviruset, sepse nuk hakon ose vjedh asgjë në sistem - thjesht mashtron blerësin dhe kërkon para.

Ky informacion do ta mbajë telefonin në gjendje pune edhe gjatë infektimit me virus. Gjithashtu, heqja në kohë e virusit do të mbrojë skedarët e përdoruesit nga infeksioni.

Oriz. # 1. Viruset në Android

1. Çfarë është një virus në sistemin operativ Android?

Gjatë dy viteve të fundit, viruset për platformën Android janë futur në 80 për qind të pajisjeve. Edhe softueri i dedikuar antivirus nuk mund të zbulojë gjithmonë një lloj të ri malware.

Po kërkoni një program antivirus për smartphone tuaj? Lista dhe përshkrimi i antivirusëve më të mirë

Ekzistojnë disa lloje virusesh që përdoruesit mund të hasin:

• Trojan. Ky lloj virusi mund të shpërndajë ose mbledhë informacion. Gjithashtu, disa trojanë kanë aftësinë për të fituar akses të paautorizuar edhe në të dhënat e koduara të përdoruesit;
• Viruset që shpërndajnë reklama. Bannerët që ju ofrojnë mallra ose shërbime mund të shfaqen në çdo kohë, edhe nëse nuk ka lidhje interneti;
• Viruset që bllokojnë funksionalitetin e sistemit operativ. Ky lloj malware është më i rrezikshmi. Virusi kufizon aksesin e përdoruesit në funksionet e pajisjes, duke kërkuar të rivendosë punën duke dërguar një mesazh SMS me pagesë;
• Softuer i palës së tretë që lidhet me shfletuesin e instaluar në pajisje... Si rezultat, përdoruesit do të ridrejtohen vazhdimisht në faqet e reklamave.

Një program me qëllim të keq në Android mund të hiqet lehtësisht nga një tablet ose smartphone. Kjo mund të bëhet edhe nga një përdorues, telefoni i të cilit nuk është i rrënjosur. Gjithçka që ju nevojitet është të njihni virusin në kohë, të identifikoni llojin e tij dhe ta hiqni atë.

Oriz. # 2. Viruset në pajisjet celulare nuk janë aspak të padëmshme

2. Si të njohim dhe heqim një Trojan duke përdorur një antivirus?

Përdoruesi mund të mos jetë as i vetëdijshëm se në telefonin e tij është instaluar një trojan ose spyware. Si rregull, këto lloje softuerësh instalohen në pajisje së bashku me programe të tjera që shkarkohen nga burime jozyrtare.

Simptomat e një infeksioni të pajisjes mund të jenë një faturë shumë e lartë për përdorimin e komunikimeve celulare, një konsum jonormal i trafikut të internetit, programe të instaluara të palëve të treta, frenimi dhe ngrirja e pajisjes. Gjithashtu, bateria mund të zbrazet shumë shpejt.

Ju mund të identifikoni dhe hiqni një virus si më poshtë:

• Skanoni kujtesën e telefonit me softuer special antivirus. Antivirusët më të njohur për Android janë Dr. Web, CM Security, Mobile Security, Avast, 360 Security;

Oriz. nr 3. Antivirus në Google Play

Mbani mend! Ju vetëm duhet të shkarkoni antivirusin nga dyqani zyrtar i Google Play. Përndryshe, mund të merrni një Trojan shtesë në telefonin tuaj.

• Kryeni heqjen manuale. Duke përdorur vetë telefonin.

Le të hedhim një vështrim më të afërt se si të skanoni një pajisje duke përdorur shembullin e antivirusit më të njohur në dyqanin e aplikacioneve - Dr. Web. Së pari, shkarkoni dhe instaloni programin në pajisjen tuaj.

Pastaj ndiqni udhëzimet e mëposhtme:

• Ekzekutoni aplikacionin. Hapni dritaren "Skaneri";
• Pastaj zgjidhni "Kontroll i plotë i pajisjes";
• Prisni që procesi të përfundojë;
• Nëse gjenden viruse, numri i tyre do të shfaqet përballë fushës "Kërcënimet e zbuluara: ...".
• Hapni dritaren me malware të zbuluar dhe hiqni secilin komponent veçmas duke klikuar në butonin e opsioneve shtesë (figura më poshtë).

Kontrolloni rregullisht për viruse. 1-2 skanime në javë do të jenë të mjaftueshme.

Rekomandohet gjithashtu të kontrolloni programet menjëherë pas instalimit të tyre. Me ndihmën e antivirusit, mund të hiqni trojanët, viruset e banerëve dhe softuerin që lidhet me shfletuesin dhe aplikacionet e tjera në telefonin ose tabletin tuaj.

Ju mund të lexoni në lidhje me programet e tjera antivirus për pajisjet në platformën Android në artikullin tonë.

Këtu është një listë e antivirusëve të mirë që ne rekomandojmë të përdorni:

• Security Master - Antivirus, VPN, AppLock, Booster (përveç funksioneve antivirus, ky program ka edhe VPN dhe përshpejtuesin e pajisjes);

3. Disa mënyra për të hequr virusin nga pajisja me dorë

Nëse jeni përballur me një lloj më serioz të programeve me qëllim të keq dhe nuk mund ta rregulloni problemin me një antivirus të rregullt, duhet ta hiqni manualisht. Pas heqjes së dëmtuesit me ndihmën e antivirusit, ende shfaqen parulla reklamuese?

Në një rast të tillë, ndiqni udhëzimet e mëposhtme të çinstalimit:

• Fike wifi dhe transmetimin e të dhënave përmes rrjetit celular në telefonin tuaj;
• Merrni një kartë SIM;
• Hiq të gjitha programet e instaluara më parë;
• Çinstaloni shfletuesin tuaj dhe riinstaloni atë. Përdorni vetëm versionin e aplikacionit që paraqitet në Play Store;
• Gjithashtu formatoni kartat e memories së lidhur;
• Rinisni pajisjen tuaj.

Për të hequr ransomware që ka bllokuar të gjitha veprimet, ndiqni këto udhëzime:

• Shkëputni telefonin inteligjent;
• Hiqni kartën e operatorit celular nga pajisja. Bëni këtë sapo të gjeni një virus ransomware. Përndryshe, një shumë e madhe parash mund të debitohet nga llogaria;
• Mos e hiqni kartën e kujtesës nga telefoni, ajo gjithashtu mund të jetë e infektuar me virus. Për të hequr plotësisht ransomware, do t'ju duhet të pastroni të gjitha informacionet, duke përfshirë programet e instaluara dhe të dhënat personale të përdoruesit;
• Rivendosni pajisjen tuaj në standardet e fabrikës duke përdorur kombinimin e butonit të rritjes së volumit, butonin e ndezjes dhe butonin "Home". Mbajini ato për 5-10 sekonda derisa të shfaqet një dritare me tekstin siç tregohet në figurën më poshtë.

Oriz. nr 5. Teksti që tregon se rivendosja ka filluar

• Lëvizni kursorin poshtë listës duke përdorur tastet anësore të volumit. Ndaloni kursorin në vijën e rivendosjes së fabrikës, siç tregohet në figurën më poshtë;

Oriz. nr 6. Rreshti "Rivendosja e fabrikës"

• Shtypni tastin e ndezjes për të nisur procesin e rivendosjes.

Oriz. nr 7. Procesi i rivendosjes

• Zgjidhni një opsion rikuperimi që do të fshijë të gjitha të dhënat e përdoruesit;

Oriz. nr 8. Opsionet e rikuperimit

• Procedura mund të zgjasë nga 3 deri në 20 minuta. Pasi të përfundojë, pajisja do të fillojë vetë. Do t'ju kërkohet të rikonfiguroni pajisjen (procesi normal i konfigurimit si pas blerjes).

Oriz. nr 9. Kërkoni të rikonfiguroni pajisjen

Lexoni për të hequr viruset nga sisteme të ndryshme operative.

Video tematike:

Përveç informacionit të dobishëm, programe të rrezikshme me qëllim të keq që dëmtojnë sistemin operativ të telefonit mund të sillen edhe nga rrjeti global. Dhe nëse ndonjë antivirus do të ndihmojë në mbrojtjen e sistemit nga një virus i zakonshëm, një krimb, atëherë gjërat nuk janë aq të thjeshta me një Trojan. Ne sugjerojmë të shqyrtojmë se si të hiqni Trojan nga Android nëse nuk mund të hiqet duke përdorur metodat e zakonshme.

Programi antivirus, i disponueshëm më parë vetëm për përdoruesit e PC-ve, tani është i disponueshëm për pajisjet Android. Me ndihmën e tij, ju mund të kontrolloni sistemin për skedarë me qëllim të keq, duke përfshirë Trojans. Një veçori tjetër e Anti-Malware për Android është aftësia për të gjurmuar dhe hequr softuerin spiun që gjurmon vendndodhjen tuaj dhe lexon informacionin personal. Nga rruga, zhvilluesit e këtij mjeti janë të njohur për një aplikacion tjetër - Master i pastër, i cili ndihmon në pastrimin e kujtesës së telefonit nga mbeturinat.

Algoritmi i veprimeve

Për të hequr një Trojan nga telefoni juaj duke përdorur Anti-Malware, thjesht duhet të bëni sa më poshtë:

• Shkarkoni dhe instaloni programin nga faqja zyrtare e internetit.
• Ekzekutoni atë dhe futuni në menynë e skanimit, duke rënë dakord me kushtet e marrëveshjes së licencës.
• Shtypni butonin "skanim" dhe prisni përfundimin e kontrollit.
• Nëse zbulohen trojans dhe skedarë të tjerë me qëllim të keq, programi do të ofrojë heqjen e tyre nga tableti ose telefoni, për këtë ju duhet të klikoni butonin përkatës.

Shumë përdorues të pajisjeve Android preferojnë Anti-Malware për të hequr Trojans. Gjithashtu, ky mjet do të parandalojë me kohë kalimin në një lidhje të dyshimtë në internet dhe do të shërbejë si një masë parandaluese për sigurinë nga malware.
Për më shumë informacion në lidhje me mjetin, shihni rishikimin e videos mësimore.

Me Trojan Killer

Nëse keni provuar shumë metoda, por nuk mund ta hiqni Trojanin nga telefoni juaj në asnjë mënyrë, atëherë përdorni aplikacionin Trojan Killer. Ai jo vetëm që do të heqë trojanët e zakonshëm, por gjithashtu do të zbulojë malware të fshehur profesionalisht. Ai, nga ana tjetër, mund të gjendet si në skedarët e sistemit ashtu edhe në aplikacionet e instaluara tashmë nga përdoruesit.

Algoritmi i veprimeve

Ju mund ta pastroni telefonin inteligjent nga Trojans keqdashës në mënyrën e mëposhtme:

• Shkarkoni dhe instaloni programin Trojan Killer nga dyqani Google Playmarket.
• Drejtoni programin duke klikuar në ikonën në menynë e aplikacionit.
• Skanoni kujtesën e brendshme të telefonit.
• Nëse zbulohen trojans, klikoni në butonin "fshij" që ndodhet në fund të ekranit.

Përparësitë kryesore të programit janë madhësia e tij e vogël dhe përputhshmëria me versionet më të reja të sistemit operativ Android.

Heqja e Trojanit me dorë nga telefoni ose kompjuteri juaj

Në shumë situata, shërbimet antivirus zbulojnë Trojanin në telefon, por janë të pafuqishëm për ta hequr atë. Në këtë rast, do t'ju duhet të hiqni virusin manualisht, nga një celular ose nëpërmjet një kompjuteri.

Duke përdorur një menaxher skedari

Për të hequr skedarin Trojan të treguar nga programi antivirus nga telefoni juaj .apk, do t'ju duhet të instaloni një menaxher skedari. Tashmë përmes menusë së tij, mund të hapni direktorinë e dëshiruar dhe të kryeni heqjen në mënyrën standarde. Vërtetë, në disa situata, për këtë mund t'ju duhet të rrënjosni telefonin tuaj celular.
Në rast se një aplikacion Android është i infektuar, do t'ju duhet ta hiqni atë në mënyrën e zakonshme, përmes menysë së cilësimeve. Nëse është sistemik, atëherë ndalojeni atë në menaxherin e pajisjes ose përdorni gjithashtu të drejtat e administratorit.

Përmes kompjuterit

Algoritmi për heqjen e një skedari me qëllim të keq në këtë rast është i njëjtë me përdorimin e menaxherit të skedarëve në telefon. Mjafton të lidhni një telefon celular me një kompjuter duke përdorur një kabllo USB, ta hapni atë si një USB flash drive dhe të kërkoni dhe hiqni Trojanin. Mund të provoni gjithashtu të skanoni për viruse me antivirusin e instaluar në kompjuterin tuaj.

Masat ekstreme

Në rast se keni provuar të gjitha metodat e mësipërme dhe asnjëra prej tyre nuk ju ka ndihmuar, atëherë përdorni masa ekstreme. Ato konsistojnë ose në rivendosjen e pajisjes në cilësimet e fabrikës, ose në ndezjen e sistemit operativ të telefonit celular. Të dyja metodat janë pothuajse 100% të garantuara për të ndihmuar në heqjen e kalit të Trojës nga telefoni juaj. Le të ndalemi në secilën prej tyre në më shumë detaje.

Vezullim

Për të instaluar firmware me porosi, do t'ju nevojiten patjetër të drejtat e administratorit rrënjë dhe rikuperimi me porosi. Përpara se të rindizni telefonin tuaj celular, bëni kopje rezervë dhe krijoni një kopje rezervë të të dhënave që ju nevojiten në telefonin tuaj. Pas përfundimit të operacionit, Trojani do të zhduket së bashku me sistemin e vjetër operativ.

Rikthim ne gjendjen e fabrikes

Metoda standarde që ndihmon në shumë raste të dështimeve të sistemit, si dhe infektimit me virus të telefonit, është një rivendosje e vështirë. Në këtë rast, të gjitha cilësimet e sistemit operativ të telefonit celular, duke përfshirë përditësimet më të fundit, kthehen në cilësimet e fabrikës.

Gjithashtu, të gjitha aplikacionet e përdoruesit, fotot, muzika dhe skedarët e tjerë do të fshihen nga kujtesa, së bashku me një Trojan keqdashës.