Menü
Ingyenes
bejegyzés
itthon  /  Telepítés és konfiguráció/ Rejtett hátsó ajtó található a kínai Android-eszközökön. Vírus eltávolítása Android telefonról: Néhány egyszerű lépés Android-eszköz vírusfertőzésének tünetei

Rejtett hátsó ajtó a kínai Android-eszközökön. Vírus eltávolítása Android telefonról: Néhány egyszerű lépés Android-eszköz vírusfertőzésének tünetei

Miért kezdett hirtelen másként viselkedni a mobiltelefonod, vagy éppen „élni” az „életét”? Talán azért, mert rosszindulatú program telepedett meg benne. Manapság az Androidra szánt vírusok és trójai programok száma exponenciálisan növekszik. Miért? Igen, mert a ravasz vírusírók tudják, hogy polgártársaink egyre gyakrabban használják az okostelefonokat, tableteket elektronikus pénztárcaként, és mindent megtesznek azért, hogy a tulajdonosok számláiról a zsebükbe költözzenek. Beszéljünk arról, hogyan lehet megérteni, hogy egy mobileszköz elkapott egy fertőzést, hogyan távolíthat el egy vírust az Androidról, és hogyan védekezhet az újbóli fertőzések ellen.

Android-eszköz vírusfertőzésének tünetei

  • A modul a szokásosnál hosszabb ideig kapcsol be, lelassul vagy hirtelen újraindul.
  • Az SMS-ek és telefonhívások előzményei olyan kimenő üzeneteket és hívásokat tartalmaznak, amelyeket nem Ön kezdeményezett.
  • A pénzt magától levonják a telefonszámlájáról.
  • Azok a hirdetések, amelyek nem kapcsolódnak semmilyen alkalmazáshoz vagy webhelyhez, megjelennek az asztalon vagy a böngészőben.
  • A programok maguktól települnek, a Wi-Fi, a Bluetooth vagy a kamera be van kapcsolva.
  • Megszűnt az e-pénztárcákhoz való hozzáférés, a mobilbankolás, vagy ismeretlen okból csökkent a számlákon lévő összeg.
  • Valaki átvette a fiókját a közösségi hálózatokon vagy a messengereken (ha mobileszközön használja).
  • A modul zárolva van, és egy üzenet jelenik meg a képernyőn, hogy megszegett valamit, és pénzbírságot kell fizetnie, vagy egyszerűen át kell utalnia valakinek a zárolás feloldásához.
  • Az alkalmazások hirtelen leálltak, a mappákhoz és fájlokhoz való hozzáférés elveszett, az eszköz egyes funkciói blokkolva lettek (például nem nyomtak meg gombot).
  • A programok indításakor olyan üzenetek jelennek meg, mint "hiba történt a com.android.systemUI alkalmazásban".
  • Az alkalmazások listájában ismeretlen ikonok, a feladatkezelőben pedig ismeretlen folyamatok jelentek meg.
  • A víruskereső program tájékoztatja Önt a rosszindulatú objektumok észleléséről.
  • A víruskereső program eltávolította magát az eszközről, vagy nem indul el.
  • Telefonja vagy táblagépe akkumulátora gyorsabban kezd lemerülni, mint valaha.

A fenti tünetek nem mindegyike utal 100%-ban vírusra, de mindegyik ok arra, hogy azonnal vizsgáljuk meg a készüléket fertőzések után.

A mobilvírus eltávolításának legegyszerűbb módja

Ha a modul továbbra is működik, a legegyszerűbb módja az, hogy eltávolítsa a vírust az Androidra telepített víruskereső segítségével. Futtassa le a telefon flash memóriájának teljes vizsgálatát, ha rosszindulatú objektumot észlel, válassza a "Törlés" opciót, és a semlegesített példányt karanténba menti (ha a víruskereső észleli magát, és valami biztonságosat tévedt vírusra).

Sajnos ez a módszer az esetek 30-40%-ában segít, mivel a legtöbb rosszindulatú objektum aktívan ellenáll az eltávolításnak. De a szabály rájuk vonatkozik. Ezután megvizsgáljuk, hogy milyen műveleti lehetőségek állnak rendelkezésre, ha:

  • a víruskereső nem indul el, nem észleli vagy távolítja el a probléma forrását;
  • a rosszindulatú program a törlés után visszaáll;
  • a készülék (vagy egyes funkciói) le vannak zárva.

Távolítsa el a rosszindulatú programokat csökkentett módban

Ha nem tudja rendesen megtisztítani telefonját vagy táblagépét, próbálja ki a Biztonságosan lehetőséget. A rosszindulatú programok nagy része (nem csak a mobilok) nem mutat aktivitást csökkentett módban, és nem zavarja megsemmisítésüket.

Az eszköz csökkentett módban történő indításához nyomja meg a be-/kikapcsoló gombot, helyezze az ujját a „Kikapcsolás” elemre, és tartsa lenyomva, amíg meg nem jelenik a „Belépés biztonságos módba” üzenet. Ezután kattintson az OK gombra.

Ha az Android régi verziója – 4.0 vagy régebbi, akkor a szokásos módon kapcsolja ki a modult, majd kapcsolja be újra. Amikor az Android logó megjelenik a képernyőn, nyomja meg egyszerre a hangerő fel és le gombokat. Tartsa őket addig, amíg a készülék teljesen be nem indul.

Csökkentett módban ellenőrizze az eszközt víruskeresővel. Ha nincs vírusirtó, vagy valamiért nem indul el, telepítse (vagy telepítse újra) a Google Playről.

Ily módon olyan reklámvírusok, mint az Android.Gmobi 1 és Android.Gmobi.3 (Dr. Web besorolás szerint), amelyek különféle programokat töltenek le a telefonra (a minősítés növelése érdekében), valamint bannereket és hirdetéseket jelenítenek meg a az asztalon, sikeresen eltávolították.

Ha szuperfelhasználói (root) jogokkal rendelkezik, és pontosan tudja, hogy pontosan mi okozta a problémát, indítson el egy fájlkezelőt (például Root explorer), kövesse a fájl elérési útját, és törölje. Leggyakrabban a mobilvírusok és trójaiak testüket (.apk kiterjesztésű futtatható fájlokat) a rendszer/alkalmazás könyvtárba helyezik.

A normál módba való visszatéréshez egyszerűen indítsa újra az eszközt.

Mobilvírusok eltávolítása a számítógépről

A telefonon lévő vírusok számítógépen keresztüli eltávolítása segít, ha a mobil vírusirtó még csökkentett módban sem tud megbirkózni a feladatával, vagy a készülék funkciói részben blokkolva vannak.

A vírus eltávolítása táblagépről és telefonról számítógép segítségével szintén kétféleképpen lehetséges:

  • a számítógépre telepített víruskereső használata;
  • manuálisan az Android modulok fájlkezelőjén keresztül, például az Android Commander segítségével.

A számítógépen vírusirtót használunk

A számítógépre telepített víruskeresővel rendelkező mobileszköz fájljainak ellenőrzéséhez csatlakoztassa a telefont vagy a táblagépet a számítógéphez USB-kábellel, és válassza az „USB-tároló tetszik” módszert.

Következő kapcsolja be az USB-t.

Ezt követően 2 további "lemez" jelenik meg a számítógép "Számítógép" mappájában - a telefon belső memóriája és az SD-kártya. A vizsgálat megkezdéséhez nyissa meg az egyes lemezek helyi menüjét, és kattintson a "Vírusok keresése" gombra.

Rosszindulatú programok eltávolítása az Android Commander segítségével

Az Android Commander egy olyan program, amellyel fájlokat cserélhet egy Android mobil kütyü és egy PC között. Számítógépen futva hozzáférést biztosít a tulajdonosnak a táblagép vagy telefon memóriájához, lehetővé teszi az adatok másolását, áthelyezését és törlését.

Az Android-modul összes tartalmához való teljes hozzáféréshez először root jogokat kell szereznie, és engedélyeznie kell az USB-hibakeresést. Ez utóbbi aktiválása az "Opciók" - "Rendszer" - "Fejlesztői beállítások" szolgáltatásalkalmazáson keresztül történik.

Ezután csatlakoztassa a modult a számítógépéhez USB-meghajtóként, és futtassa az Android Commander alkalmazást rendszergazdai jogokkal. Ebben a Windows Intézővel ellentétben az Android operációs rendszer védett rendszerfájljai és könyvtárai jelennek meg - csakúgy, mint például a Root Explorerben, a root felhasználók fájlkezelőjében.

Az Android Commander ablakának jobb fele a mobileszköz könyvtárait mutatja. Keresse meg bennük az alkalmazás futtatható fájlját (.apk kiterjesztéssel), amely a problémát okozza, és törölje azt. Alternatív megoldásként másolja át a gyanús mappákat a telefonjáról a számítógépére, és mindegyiket vizsgálja át víruskeresővel.

Mi a teendő, ha a vírust nem távolítják el

Ha a fenti műveletek nem vezettek semmihez, a rosszindulatú program továbbra is érezteti magát, és akkor is, ha az operációs rendszer a tisztítás után már nem működik megfelelően, akkor a radikális intézkedések egyikét kell alkalmaznia:

  • visszaállítás a gyári beállítások visszaállításával a rendszermenüből;
  • hard reset a Helyreállítás menün keresztül;
  • villog a készülék.

Ezen módszerek bármelyike ​​olyan állapotba hozza a készüléket, mint a vásárlás után - nem maradnak rajta felhasználói programok, személyes beállítások, fájlok és egyéb információk (sms-ről, hívásokról stb.). Az Ön Google-fiókja is törlődik. Ezért lehetőség szerint helyezze át a telefonkönyvet a SIM-kártyára, és másolja át a fizetős alkalmazásokat és egyéb értékes tételeket külső adathordozóra. Célszerű manuálisan megtenni - speciális programok használata nélkül, hogy véletlenül ne másolja le a vírust. Ezután folytassa a "kezeléssel".

Gyári beállítások visszaállítása a rendszermenüből

Ez a lehetőség a legegyszerűbb. Akkor használható, ha az operációs rendszer és maga az eszköz funkciói nincsenek zárolva.

Lépjen a "Beállítások" alkalmazásba, nyissa meg a "Személyes" - "Biztonsági mentés" részt, és válassza a "Gyári adatok visszaállítása" lehetőséget.

Hard reset a Helyreállítás menün keresztül

A "hard" reset segít megbirkózni a rosszindulatú programokkal, ha azt a fenti módszerek egyikével sem lehet eltávolítani, vagy ha blokkolta a rendszerbe való bejelentkezést. Örömünkre továbbra is elérhető a Helyreállítás menü.

A Recovery szolgáltatásba való bejelentkezés különböző telefonokon és táblagépeken eltérően történik. Egyeseknél ehhez bekapcsoláskor le kell nyomva tartani a "Hangerő +" gombot, másokon - "Hangerő -", a harmadikon - meg kell nyomni egy speciális süllyesztett gombot stb. A pontos információkat a készülékre vonatkozó utasítások tartalmazzák. eszköz.

A Helyreállítás menüben válassza az „adatok törlése / gyári beállítások visszaállítása” vagy egyszerűen a „gyári beállítások visszaállítása” lehetőséget.

Villog

A villogás lényegében az Android operációs rendszer újratelepítése, ugyanaz a végső megoldás, mint a Windows újratelepítése a számítógépen. Kivételes esetekben használják, például amikor egy bizonyos kínai vírus közvetlenül a firmware-be van beágyazva, és "születése" pillanatától az eszközön él. Az egyik ilyen rosszindulatú program az android spy 128 origin spyware.

Egy telefon vagy táblagép flasheléséhez root jogokra, terjesztési készletre (magára a firmware-re), telepítőprogramra, USB-kábellel ellátott számítógépre vagy SD-kártyára van szüksége. Ne feledje, hogy minden modulmodellhez saját, egyedi firmware-verzió jelenik meg. A telepítési utasításokat általában velük együtt találjuk.

Hogyan lehet elkerülni az Android-eszközök vírusfertőzését

  • Csak megbízható forrásból telepítsen mobilalkalmazásokat, hagyja el a feltört programokat.
  • Frissítse eszközét a rendszerfrissítések megjelenésekor – ezekben a fejlesztők javítják a vírusok és trójaiak által használt sebezhetőségeket.
  • Telepítsen egy mobil víruskeresőt, és tartsa mindig bekapcsolva.
  • Ha a modul az Ön pénztárcájaként szolgál, ne engedje, hogy mások hozzáférjenek az internethez, és ne nyissanak meg ellenőrizetlen fájlokat rajta.

A közelmúltban a felhasználók számára aktuálissá vált az a kérdés, hogyan lehet eltávolítani egy vírust egy Android telefonról.

Ez a cikk példákat mutat be a leggyakoribb rosszindulatú programokról, valamint arról, hogyan lehet gyorsan és biztonságosan semlegesíteni őket.

A rosszindulatú programok mindegyik típusának megvannak a saját jellemzői és tulajdonságai.

Vessünk egy pillantást a rosszindulatú programok fő típusaira, amelyekkel a felhasználók találkoznak, és ezek eltávolításának hatékony módjait.

Tanács! Rendszeresen ellenőrizze eszközét rosszindulatú és kémprogramok keresésére olyan programokkal, mint a 360 Security. Dr. Web, Kaspersky, Lookout. Ők rendelkeznek a legkiterjedtebb adatbázissal az Android kártevőkről.

Távolítsa el a trójai programot

Ez a fajta rosszindulatú program a legnépszerűbb. Szinte minden eszközön megtalálható trójai, nagyon sok van belőlük.

Egy másik program leple alatt titkosíthatja tevékenységeit, és ugyanakkor láthatatlan módban fizetett SMS-eket küldhet harmadik fél számainak.

Ezenkívül a trójai ellophatja hitelkártyaszámait és jelszavait, amelyeket bárhol írt a készülékre: SMS-ekbe, jegyzetekbe, speciális adattárolási programokba.

A trójaiak eltávolításához kövesse az alábbi lépéseket:

  1. Keresse meg eszközét kémprogramok és rosszindulatú programok után, például a Lookout segítségével, az ábrán látható módon.
  1. Távolítsa el a talált gyanús programokat. Ez a két egyszerű lépés elegendő ahhoz, hogy semlegesítse és eltávolítsa a trójai programot az Androidról.

Reklámvírus eltávolítása

Ez a fajta rosszindulatú szoftver is nagyon elterjedt, azonban a trójaitól eltérően nem az eszköz megkárosítását és pénzzsarolást célozzák, hanem a reklámmal való pénzkeresést.

Nem szükséges eltávolítani a hirdetést okozó alkalmazást.

A probléma megoldásának többféle módja:

  1. Kapcsolja be a Repülőgép módot. Ebben a módban az internet és más típusú kapcsolat ki van kapcsolva, így a hirdetések nem töltődnek be és nem jelennek meg. Ez a problémamegoldás olyan játékokhoz és alkalmazásokhoz alkalmas, amelyek működéséhez nincs szükség internetre.
    Az üzemmód engedélyezéséhez tartsa lenyomva a bekapcsológombot, és a megjelenő ablakban válassza ki a kívánt művelettípust az ábrán látható módon;

  1. Törlés szkenneléssel. Vizsgálja meg telefonját fenyegetésekre, a reklámprogramok szinte mindig észlelhetők, így nem lesz nehéz eltávolítani őket.

Rosszindulatú szalaghirdetés eltávolítása

Az ilyen típusú rosszindulatú szoftverek blokkolják a telefon összes funkcióját, és pénzt csikarnak ki a felhasználótól a blokkoló banner letiltása miatt.

Az ilyen típusú rosszindulatú programok gyakran minden telefonon megtalálhatók.

Tanács! Ha telefonját vagy táblagépét ilyen típusú rosszindulatú program fertőzte meg, azonnal távolítsa el a SIM-kártyákat, mielőtt nagy összeget vonna le számlájáról.

Egy fertőzött program könnyen eltávolítható néhány lépésben:

  1. Kapcsolja ki a készüléket és töltse fel teljesen;
  2. Kapcsolja be a készüléket. Minden további műveletet a lehető leggyorsabban el kell végezni, amíg meg nem jelenik a ransomware szalaghirdetés;
  3. Menjen a beállításokhoz (fejlesztőknek szóló rész);

  1. USB hibakeresési mód engedélyezése;

Az Android egy népszerű rendszer, amely számos programot támogat. A biztonságos forrásból, például a Google Playről való letöltés garantálja, hogy nincsenek vírusok. A kétes források, a baloldali soft portálok terjeszthetnek víruskódot tartalmazó alkalmazásokat.

Az információk szerint a fenti fenyegetések egy vírustípust – egy trójai programot – képviselnek. Az Android.Spy ellenőrizetlen információk szerint beépíthető a gyártó Androidot (OS) frissítő moduljába.

Hasonló fenyegetések

Hogyan távolíthatom el az Android.Spy-t?

A biztonsági fórumokat elemezve néhány információt sikerült összegyűjtenünk:

  1. Az alkalmazás eltávolítása root hozzáféréssel lehetséges. A root hozzáférés megszerzése némi tapasztalatot igényel a felhasználótól, ezért a törlés előtt javaslom, hogy látogassanak meg egy profilfórumot, például w3bsit3-dns.com. Ha problémái vannak az Android.Spy eltávolításával, próbálja meg lefagyasztani a vírusszoftvert. A Titanium Backup használata eszközként.
  2. A második, bonyolultabb lehetőség haladó felhasználók számára alkalmas - frissítse a telefon firmware-jét. Általában a hivatalos webhely bizonyos firmware-t kínál, a telefon típusától függően. Elméletileg további szoftver (SP Flash Tool vagy azzal egyenértékű) is beépíthető az archívumba a firmware-hez.
  3. A vírussal kapcsolatos említések a Doktor Web fórumon találhatók, a feladás dátuma 2017. Feltehetően jelenleg (2018-ban) a Doctor Web for Android egyik segédprogramja észleli a vírust. Következtetés - töltse le és olvassa be okostelefonját.
  4. Egyes telefonmodellek, különösen a drágák, tartalmaznak támogatási alkalmazást. Alternatív megoldásként forduljon a támogatási szolgálathoz, és adja meg modelljét és kérdését.

Az Android.Spy.128.origin vírusnak lehetnek azonosítói:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.video

Ezek az azonosítók akkor találhatók meg, amikor a Dr.WEB segédprogrammal ellenőrzi az eszközt. Az észlelt fenyegetések nem feltétlenül trójaiak, de tartalmazhatnak reklámalkalmazások (rosszindulatú programok, PUP) funkcióit.

A Dr.WEB a legjobb fenyegetéskereső eszköz PC-n és Android-eszközökön egyaránt

Kimenet

Végső gondolataim:

  1. Ellenőrizze okostelefonját víruskeresővel.
  2. Takarítsa el a törmeléket a CCleaner segítségével.
  3. Hasznos lesz regisztrálni a w3bsit3-dns.com webhelyen, ahol sok haladó felhasználó, szakember, sőt szoftverfejlesztő is, egyedi firmware lóg.
  4. Extrém eset a firmware frissítése. Érdemes lehet csak az eredeti készletverziót telepíteni.

Rendszeresen ellenőrizze a telepített alkalmazások számát. Egyes hirdetési modulok képesek automatikusan letölteni és telepíteni más alkalmazásokat.

Ha Androidon megjelenik a spy 128 origin, akkor ne rohanjon a törlésével: a gyártók szerint ez nem egy trójai, hanem egy olyan rendszerelem, amely szükséges ahhoz, hogy fontos információkat küldjön a készülék működéséről. De ha komolyan meg akarja szabadulni a gyanús fájloktól, először root jogokat kell szereznie.

A Spy 128 Origin vírussal leggyakrabban olyan gyártók kínai okostelefonjainak tulajdonosai találkoznak, mint a Meizu, a Xiaomi és a ZTE. A trójai a hivatalos firmware-ben található, és olyan rendszerkomponensként van meghatározva, amely nem távolítható el root hozzáférés nélkül. A fertőzött határozza meg a video.apk fájlt, amely a videó lejátszásához szükséges egy mobileszközön.

A gyártók ugyanakkor azt állítják, hogy nem vírusról van szó, hanem egy olyan rendszer-segédprogramról, amely valóban adatokat küld az okostelefon működéséről, de nem támadóknak, hanem egy fejlesztőnek, hogy javítsa a firmware-t. A fájlt trójaiként azonosították, mert régóta nem használták az eszközön.

A vírus létezésére a telefon firmware-ében van egy másik magyarázat is, ami a kínai internet sajátosságaihoz kapcsolódik. Állítólag az adatokat a Baidu Push Notification szolgáltatás részeként küldik el. Ez a Google Cloud Messaging kínai analógja, mindkét szolgáltatás együtt aktiválódik, és semmilyen módon nem kapcsolódnak a felhasználó személyes adataihoz. A fájl jelenléte a rendszerelemek között csak azt jelzi, hogy a firmware támogatott a kínai piacon. Mindkét protokoll megfelelő támogatást nyújt a nemzetközi és kínai piacokon.

De van egy másik vélemény is: a trójai valóban rosszindulatú feladatokat hajt végre azzal, hogy különféle személyes adatokat küld a támadóknak, köztük SMS-eket. Ha aggódik amiatt, hogy a telefonon lévő vírusirtó ismeretlen, kétes funkciójú fájlt észlel, törölje azt a fájlkezelővel.

Kém 128 eredet eltávolítása

A Spy 128 Origin eltávolításához root hozzáférésre van szükség. A Meizu telefonokon ezt a Flyme fiókbeállításokon keresztül lehet megtenni.

Fiók létrehozása után térjen vissza mobileszköze beállításaihoz, írja be felhasználónevét és jelszavát a "Fiók" mezőbe, majd kattintson a "Bejelentkezés" gombra. Győződjön meg arról, hogy a szinkronizálás és a Flyme-üzenetek be vannak kapcsolva, majd koppintson a Befejezés gombra.

Lépjen a személyes beállítások részhez - a neve egybeesik a fiók nevével. Keresse meg a „Nyílt hozzáférés a rendszerhez” elemet.

Olvassa el a figyelmeztetést, és kattintson az OK gombra. A művelet befejezéséhez meg kell adnia Flyme-fiókja jelszavát. Az információ megerősítése után a mobileszköz újraindul.

Más eszközök root jogainak megszerzéséhez speciális alkalmazásokat használhat - Baidu ROOT, Vroot, KingoRoot, FramaRoot. Ha megszerezte a szuperfelhasználói jogokat, telepítsen egy fájlkezelőt (például a Total Commandert vagy az ES Explorert), és ezzel navigáljon a /system/priv-app/video.apk vagy /system/app/MiuiVideo/MiuiVideo.apk mappába. Törölje a video.apk fájlt (MiuiVideo.apk). A videolejátszási problémák elkerülése érdekében telepítsen harmadik féltől származó médialejátszót, vagy adja hozzá a video.apk fájlt valamelyik régi firmware-ből – például a trójai biztosan nincs a Flyme 3-ban.

Egyéb vírusok Androidon

Vannak más vírusok és trójaiak az Androidon, amelyek célja nem vitatott – tevékenységük határozottan pusztító. Néhány tünet segít megérteni, hogy rosszindulatú kód jelent meg a rendszerben.

  • Az eszköz újraindul, hosszú időre bekapcsol, vagy váratlanul kikapcsol.
  • A hívások és üzenetek történetében vannak ismeretlen bejegyzések, amelyek eredetét nem tudja megmagyarázni.
  • A pénz levonásra kerül a számláról.
  • Egy hirdetés jelenik meg a képernyőn.
  • A programok telepítése az Ön tudta nélkül történik.
  • Alkalmazások, ismeretlen folyamatok és ikonok indításakor hibák jelennek meg.
  • Az akkumulátor sokkal gyorsabban lemerül, mint korábban.

Egyetlen tünet jelenléte nem feltétlenül jelenti azt, hogy az eszköz fertőzött. De ha több ilyen tényezőt észlelt, és még a víruskereső ellenőrzése után is rosszindulatú kódot mutatott ki, akkor sürgősen el kell kezdenie a rendszer tisztítását.

A rosszindulatú programok eltávolításának legegyszerűbb módja egy mobil víruskereső használata. Ha a víruskereső vírust észlel, akkor képes lesz semlegesíteni azt.

Előfordulhat azonban, hogy ez a módszer nem működik a következő okok miatt:

  • A víruskereső nem működik megfelelően, vagy egyáltalán nem észlelt vírust, de valószínűleg tudja, hogy a probléma fennáll.
  • A rosszindulatú szoftverek az eltávolítás után helyreállnak.
  • A telefont vagy egyes funkcióit blokkolja egy vírus.

Ha nem tudja eltávolítani a vírust normál módban, próbálkozzon csökkentett módban. A probléma az, hogy csökkentett módban nem csak a vírusok, hanem az antivírusok is leállnak. Ezért root jogosultságra, fájlkezelőre és a rosszindulatú fájl helyére vonatkozó információkra van szükség. Ezeket az információkat általában a felhasználói fórumokon találhatja meg.

Számítógép használata a vírus Android-ról való eltávolítására szintén nehézkes lehet. A modern okostelefonokat nem észleli USB-meghajtóként, és még ha a rendszer észleli is, előfordulhat, hogy a számítógépen lévő víruskereső nem ismeri fel az Android vírusait. De ez nem jelenti azt, hogy nem lehet megszabadulni a vírustól. Vannak radikális módszerek, amelyek biztosan segítenek.

A kínaiak végre megtanulták, hogyan kell jó minőségű telefonokat készíteni, és ezek a telefonok sokkal olcsóbbak, mint a koreai/japán/európaiak. Ez egy tény.

Egyáltalán nem akarom etetni az orosz huszárokat. Az Ali / Ebea telefonja kétszer olcsóbb lesz, mint a hivatalos boltban. Ez is tény.

De van egy árnyalat. Nagy esély van olyan telefont vásárolni a kínaiaktól, amelynek firmware-ébe már be van építve egy vírus. Itt személy szerint egy hónappal a vásárlás után a telefonom hirtelen bannereket kezdett pörögni a képernyőn. És végül is pénzt lophatott fizetett SMS-ekkel. Szerencsés.

Szerencsére a probléma megoldható. Lényegre törő. Az Androidon többféle rosszindulatú szoftver található:

1. Kémprogram a Google-tól. Bármely telefonban megtalálható, statisztikákat gyűjt, és közvetlenül elküldi a speciális szolgálatoknak.
2. A bal oldali szoftverrel telepített vírusok, amelyekből millió van a piacon.
3. Gondoskodó kínai gyártók által szállított trójaiak. Általánosságban elmondható, hogy viszonylag ártalmatlanok, de elméletileg bármit megtehetnek egy telefonnal - a kémkedéstől és a személyes adatok ellopásától kezdve a rosszindulatú szoftverek rejtett telepítésén keresztül.
4. Kínai (vagy orosz?) viszonteladók által telepített vírusok, amelyek módosítják az állomány firmware-ét. Itt én pont ilyen voltam.

Az elsőnél gólt lehet szerezni. Nos, hadd tudja meg az NSA (vagy az FSB?), hogy megkértem a feleségemet, vegyen mézeskalácsot teához. Nem bánom. A másodikat bármilyen víruskeresővel vagy egyszerűen a telepített program eltávolításával kezelik.

A 3 és 4 kezdetben a firmware-ben található. Csinálj legalább egy gyári visszaállítást, elsőre ott lesz. Fájdalommentes módja a 4-es megoldásnak, ha flasheljük a gyári firmware-re. Nem ment meg 3 ponttól, de legalább eltávolítja a nyilvánvaló vírusokat.

Amim volt:

1. Android.Backdoor.origin.303. Körülbelül egy hónappal a vásárlás után elkezdte a bannereket teljes képernyőre pörgetni, amikor be volt kapcsolva, spontán letöltött és telepített alkalmazásokat, annak ellenére, hogy a harmadik féltől származó telepítés tilalma be volt kapcsolva. Bevarrva a firmware-be.

2. Adups FOTA Reboot. Ez egy hátsó ajtó, amely a szabványos kínai firmware-be van telepítve (3. tétel). Kezdetben szinte minden kínai létezik. A szerver kérésére képes:

72 óránként küldje el az összes SMS-t az eszközről az Adups szerverre;
- 72 óránként elküldi a hívásnapló tartalmát az Adups szervernek;
- személyes adatokat gyűjteni, amelyek lehetővé teszik a felhasználó azonosítását, és 24 óránként elküldik az Adups szervernek;
- információkat gyűjteni az IMSI-ről és IMEI-ről, a földrajzi helyadatokról és a telepített alkalmazások listájáról;
- alkalmazások eltávolítása vagy frissítése;
- új alkalmazások letöltése és telepítése a felhasználó tudta nélkül;
- frissítse az eszköz firmware-ét;
- tetszőleges parancsok távolról történő végrehajtása és jogosultságai növelése az eszközön.
keresztül

Ennek megfelelően a tőzsdére való villogás után is megmarad a második probléma. Hogyan oldottam meg:

1. Elcsavartam a készüléket. A részletes utasítások a w3bsit3-dns.com oldalon találhatók
2. Telepített SystemApp eltávolító.
3. Eltávolított minden rosszindulatú programot.
4. A kosarat megtisztítottam, hogy véletlenül se induljon el.

PS. Ha elolvasta ezt az üzenetet a végéig, és nem volt tudatában a problémáknak, erősen ajánlom, hogy ellenőrizze a Dr. Web.