У китайських Android-пристроях виявлено прихований бекдор. Як видалити вірус з телефону Андроїд: Кілька простих кроків Симптоми вірусного зараження Android-пристрої

Чому ваш мобільний телефон раптом почав вести себе не так, як зазвичай, або взагалі «зажив» своєї «життям»? Можливо, через те, що в ньому оселилася шкідлива програма. Сьогодні кількість вірусів і троянів для Андроїд зростає в геометричній прогресії. Чому? Та тому, що спритні хлопці-вирусописатели знають, що смартфони та планшети все частіше використовуються нашими співгромадянами як електронних гаманців, і роблять все, щоб перемістити кошти з рахунків власників в свою кишеню. Давайте поговоримо про те, як зрозуміти, що мобільний пристрій підхопило інфекцію, як видалити вірус з Андроїда і убезпечити себе від повторних заражень.

Симптоми вірусного зараження Android-пристрої

• Гаджет включається довше, ніж зазвичай, гальмує або раптово перезавантажується.
• В історії SMS і телефонних дзвінків є вихідні повідомлення і виклики, яких ви не робили.
• З рахунку вашого телефону самі по собі списуються гроші.
• На робочому столі або в браузері відображається реклама, не пов'язана з яким-небудь додатком або сайтом.
• Самі по собі встановлюються програми, включається Wi-Fi, Bluetooth або камера.
• Пропав доступ до електронних гаманців, мобільному банку або з невідомих причин зменшилася сума на рахунках.
• Хтось заволодів вашим аккаунтом в соціальних мережах або месенджерах (якщо використовуються на мобільному пристрої).
• Гаджет заблокований, а на екрані відображається повідомлення, що ви щось порушили і повинні заплатити штраф або просто перевести кому-то гроші за розблокування.
• Раптово перестали запускатися додатки, пропав доступ до папок і файлів, заблокувалися будь-які функції пристрою (наприклад, не натискаються кнопки).
• При запуску програм вискакують повідомлення, на кшталт «в додатку com.android.systemUI сталася помилка».
• У списку додатків з'явилися невідомі іконки, а в диспетчері завдань - невідомі процеси.
• Антивірусна програма інформує вас про виявлення шкідливих об'єктів.
• Антивірусна програма мимовільно пішла з пристрою або не починається.
• Батарея телефону або планшета стала розряджатися швидше, ніж завжди.

Не всі з цих симптомів стовідсотково вказують на вірус, але кожен є приводом негайно просканувати пристрій на предмет зараження.

Найпростіший спосіб видалення мобільного вірусу

Якщо гаджет зберіг працездатність, простіше за все прибрати вірус з допомогою встановленого на Android антивіруса. Запустіть повне сканування флеш-пам'яті телефону, при виявленні шкідливого об'єкта виберіть опцію «Видалити», зберігши знешкоджену копію в карантині (на випадок, якщо антивірус помилився і прийняв за вірус щось безпечне).

На жаль, цей спосіб допомагає приблизно в 30-40% випадків, оскільки більшість шкідливих об'єктів активно чинить опір своєму видаленню. Але управа існує і на них. Далі ми розглянемо варіанти дій, коли:

• антивірус не запускається, що не виявляє або не видаляти джерело проблеми;
• шкідлива програма після видалення відновлюється;
• пристрій (або його окремі функції) заблоковані.

Видалення шкідливих програм в безпечному режимі

Якщо вам не вдається почистити телефон або планшет в звичайному режимі, спробуйте це зробити в безпечному. Основна маса шкідливих програм (не лише мобільних) не проявляє в безпечному режимі ніякої активності і не перешкоджає знищенню.

Для завантаження пристрою в безпечному режимі натисніть кнопку включення / виключення, встановіть палець на «Відключити живлення» і тримайте його до тих пір, поки не з'явиться повідомлення «Перехід в безпечний режим». Після цього натисніть ОК.

Якщо у вас стара версія Android - 4.0 і нижче, вимкніть гаджет звичайним способом і знову ввімкніть. При появі на екрані логотипу Android одночасно натисніть клавіші збільшення і зменшення гучності. Утримуйте їх, поки апарат не завантажиться повністю.

Перебуваючи в безпечному режимі, проскануйте пристрій антивірусом. Якщо антивіруса немає або він з якихось причин не запускається, встановіть (або встановлювати) його з Google Play.

Таким способом успішно видаляються рекламні віруси типу Android.Gmobi 1 і Android.Gmobi.3 (за класифікацією Dr. Web), які закачують на телефон різні програми (з метою накрутки рейтингу), а також показують на робочому столі банери і оголошення.

Якщо у вас є права суперкористувача (root) і ви точно знаєте, що саме викликало проблему, запустіть файловий менеджер (наприклад, Root explorer), пройдіть по шляху розташування цього файлу і видаліть його. Найчастіше мобільні віруси і трояни поміщають своє тіло (виконувані файли з расшіреніем.apk) в каталог system / app.

Для переходу в нормальний режим просто перезавантажте пристрій.

Видалення мобільних вірусів через комп'ютер

Видалення вірусів на телефоні через комп'ютер виручає тоді, коли мобільний антивірус не справляється зі своїм завданням навіть в безпечному режимі або функції пристрою частково заблоковані.

Видалити вірус з планшета і телефону, використовуючи комп'ютер, теж можливо двома способами:

• за допомогою антивірусу, встановленого на ПК;
• вручну через файловий менеджер для Андроїд-гаджетів, наприклад, Android Commander.

Використовуємо антивірус на комп'ютері

Для перевірки файлів мобільного пристрою антивірусом, встановленим на комп'ютері, підключіть телефон або планшет до ПК USB-кабелем, вибравши спосіб «Як USB-накопичувач».

Слідом включите USB.

Після цього в папці «Комп'ютер» на ПК з'являться 2 додаткових «диска» - внутрішня пам'ять телефону і SD-карта. Для запуску сканування відкрийте контекстне меню кожного диска і натисніть "Перевірити на віруси».

Видаляємо зловреда через Android Commander

Android Commander - програма для обміну файлами між мобільним андроїд-гаджетом і ПК. Запускаючись на комп'ютері, вона надає власнику доступ до пам'яті планшета або телефону, дозволяє копіювати, переміщати і видаляти будь-які дані.

Для повноцінного доступу до всього вмісту андроїд-гаджета необхідно заздалегідь отримати root-права і включити налагодження по USB. Остання активується через сервісне додаток «Параметри» - «Система» - «Параметри розробника».

Далі підключіть гаджет до ПК як USB-накопичувач і запустіть з правами адміністратора Android Commander. У ньому, на відміну від провідника Windows, відображаються захищені системні файли і каталоги ОС Андроїд - так само, як, наприклад, в Root Explorer - диспетчері файлів для root-користувачів.

У правій половині вікна Android Commander показані каталоги мобільного пристрою. Знайдіть в них виконуваний файл програми (з расшіреніем.apk), яке викликає проблему, і видаліть його. Як варіант - скопіювати підозрілі папки з телефону на комп'ютер і проскануйте кожну з них антивірусом.

Що робити, якщо вірус не видаляється

Якщо вищеописані операції ні до чого не привели - шкідлива програма, як і раніше дає про себе знати, а також якщо операційна система після очищення перестала нормально функціонувати, доведеться вдатися до однієї з радикальних заходів:

• скидання з відновленням заводських налаштувань через системне меню;
• hard reset через меню Recovery;
• перепрошивке апарату.

Будь-який з цих способів призведе пристрій до стану як після покупки - на ньому не залишиться ніяких призначених для користувача програм, особистих налаштувань, файлів та іншої інформації (даних про SMS, дзвінки і т. П.). Також буде видалена ваш обліковий запис Google. Тому якщо є можливість, перенесіть телефонну книгу на SIM-карту і скопіюйте платні програми та інші цінні об'єкти на зовнішні носії. Бажано зробити це вручну - без використання спеціальних програм, щоб випадково не скопіювати вірус. Після цього приступайте до «лікуванню».

Відновлюємо заводські настройки через системне меню

Цей варіант найпростіший. Їм можна скористатися тоді, коли функції операційної системи і сам апарат не заблоковані.

Зайдіть в додаток «Параметри», відкрийте розділ «Особисті» - «Створення резервної копії» і виберіть «Скидання з відновленням заводських налаштувань».

Hard reset через Recovery-меню

«Жорсткий» скидання налаштувань допоможе впоратися зі зловредів, якщо він не видаляється жодним з перерахованих способів або заблокував вхід в систему. На щастя, доступ до меню Recovery (відновлення системи) при цьому зберігається.

Вхід в Recovery на різних телефонах і планшетах здійснюється по-своєму. На одних для цього потрібно утримувати при включенні клавішу «Гучність +», на інших - «Громкость-«, на третє - натиснути спеціальну утоплену кнопку і т. Д. Точна інформація міститься в інструкції до апарату.

В меню Recovery вибираємо опцію «wipe data / factory reset» або просто «factory reset».

перепрошивка

Перепрошивка - це по суті перевстановлення ОС Андроїд, така ж крайній захід, як перевстановлення Windows на комп'ютері. До неї вдаються у виняткових випадках, наприклад, коли якийсь китайський вірус запроваджено безпосередньо в прошивку і мешкає на пристрої з моменту його «народження». Одним їх таких шкідників є шпигунська програма android spy 128 origin.

Для перепрошивки телефону або планшета будуть потрібні root-права, дистрибутив (сама прошивка), програма інсталяції, комп'ютер з USB-кабелем або SD-карта. Пам'ятайте, що для кожної моделі гаджета випускаються свої, індивідуальні версії прошивок. Разом з ними зазвичай знаходяться і інструкції по установці.

Як уникнути вірусного зараження Android-пристроїв

• Встановлюйте мобільні додатки тільки з перевірених джерел, відмовтеся від зламаних програм.
• Оновлюйте пристрій у міру випуску апдейтів системи - в них розробники закривають уразливості, які використовують віруси і трояни.
• Встановіть мобільний антивірус і тримайте його завжди включеним.
• Якщо гаджет служить вам гаманцем, не дозволяйте іншим людям виходити з нього в Інтернет або відкривати на ньому неперевірені файли.

Останнім часом для користувачів актуальним стає питання про те, як видалити вірус з телефону Андроїд.

В даній статті наведені приклади найбільш часто зустрічаються шкідливих програм і способи їх швидкого і безпечного знешкодження.

Кожен вид шкідливого ПО має свої особливості і властивості,.

Розглянемо основні види програм-шкідників, з якими стикаються користувачі і ефективні способи їх видалення.

Порада!Регулярно перевіряйте пристрій на наявність шкідливих утиліт і програм-шпигунів за допомогою таких програм, як 360 Security. Dr. Web, Kaspersky, Lookout. Вони мають надзвичайно велику базу даних шкідливого ПО системи «Андроїд».

видалення Трояна

Даний тип шкідливого ПО найпопулярніший. Знайти троян можна практично в будь-якому пристрої, настільки велике їх кількість.

Він може шифрувати свої дії під виглядом іншої програми і в той же час розсилати в невидимому режимі платні смс на сторонні номера.

Також троян може красти номера ваших кредитних карт і паролів, записаних де завгодно на пристрої: в смс-повідомленнях, замітках, спеціальних програмах для зберігання даних.

Щоб позбутися від трояна дотримуйтесь таких дій:

1. Проскануйте пристрій на наявність шпигунського та шкідливого ПЗ, наприклад, за допомогою програми Lookout, як показано на малюнку.

1. Видаліть знайдені підозрілі програми. Таких двох простих дій досить для того, щоб знешкодити і видалити троян з Андроїд.

Видалення рекламного вірусу

Даний тип шкідливого програмного забезпечення також дуже поширений, проте, на відміну від трояна, він спрямований не на нанесення шкоди пристрою і вимагання грошових коштів, а на заробіток за допомогою реклами.

Необов'язково видаляти додаток, через який з'являється реклама.

Кілька способів вирішення проблеми:

1. Функція переходу в режим «У літаку». В даному режимі відключається інтернет і інші види з'єднання, тому реклама не завантажується і не відображається. Такий варіант рішення проблеми підійде для ігор і додатків, для роботи з якими не потрібен інтернет.
   Щоб включити режим утримуйте кнопку включення і у вікні виберіть необхідний тип дії, як показано на малюнку;

1. Видалення за допомогою сканування. Проскануйте телефон на наявність загроз, рекламні визначаються практично завжди, тому видалити їх не складе труднощів.

Видалення шкідливого банера

Такий вид шкідливого програмного забезпечення блокує всі функції телефону і вимагає у користувача оплати грошей за відключення банера-блокатора.

Часто такий тип шкідливого ПЗ зустрічається на всіх телефонах.

Порада!Якщо ваш телефон або планшет був заражений таким типом шкідливого ПО, відразу дістаньте сім-карти, поки з вашого рахунку не зняли велику суму.

Заражену програму можна легко усунути за кілька кроків:

1. Вимкніть пристрій і зробіть повну зарядку його;
2. Увімкніть пристрій. Всі подальші дії потрібно зробити максимально швидко поки не з'явився банер-вимагач;
3. Зайдіть в налаштування (розділ для розробників);

1. Увімкніть режим налагодження з використанням USB;

Android - найпопулярніша система, що підтримує багато програм. Завантажуючи з безпечного джерела, наприклад Гугл Плей, дає гарантію - віруси відсутні. Сумнівні джерела, ліві софт-портали можуть передавати програми, до складу яких входить вірусний код.

За інформацією, зазначені вище загрози представляють тип вірусу - троян. Android.Spy, за неперевіреною інформацією, може бути вбудований в модуль від виробника, займається оновленням Андроїд (OS).

Схожі загрози

Як видалити Android.Spy?

Аналізуючи форуми безпеки, вдалося зібрати деяку інформацію:

1. Видалення програми можлива, використовуючи рут-доступ. Отримання рут-доступу вимагає деякого досвіду від користувача, тому перед видаленням рекомендую відвідати профільний форум, наприклад 4PDA. При проблемах видалення Android.Spy - спробуйте заморозити вірусний софт. Як інструмент використовуйте Titanium Backup.
2. Другий варіант, більш складний, підходить просунутим користувачам - оновити прошивку телефону. Зазвичай офіційний сайт пропонує певні прошивки, враховуючи модель телефону. В теорії в архіві з прошивкою може йти і додатковий софт (SP Flash Tool або аналог).
3. Згадки про вірус містяться на форумі Доктора Веба, дата створення повідомлень - 2017 рік. Імовірно на даний момент (2018 рік) вірус детектується утилітою від Доктора Веба під Андроїд. Висновок - завантажте і проскануйте смартфон.
4. Деякі моделі телефонів, особливо дорогих, містять додаток підтримки. Як варіант - можна звернутися до служби підтримки, вказавши вашу модель і питання.

Вірус Android.Spy.128.origin може мати ідентифікатори:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Дані ідентифікатори можуть бути знайдені при перевірці пристрою утилітою Dr.WEB. Виявлені загрози необов'язково відносяться до троянами, однак можуть містити функціонал рекламних додатків (malware, PUP).

Dr.WEB - кращий інструмент пошуку загроз як на ПК, так і на аксесуарах Андроїд

висновок

Мої підсумкові думки:

1. Перевірити смартфон антивірусом.
2. Почистити від сміття, використовуючи CCleaner.
3. Незайвим буде зареєструватися на 4PDA, де тусуються багато просунуті юзери, фахівці і навіть розробники софта, кастомних прошивок.
4. Крайній випадок - оновити прошивку. Можливо варто встановити тільки оригінальну стоковий версію.

Регулярно перевіряйте кількість встановлених додатків. Деякі рекламні модулі здатні автоматично завантажувати та встановлювати інші додатки.

Якщо на Android з'явився spy 128 origin, то не поспішайте видаляти його: виробники стверджують, що це не троян, а системний компонент, необхідний для відправки важливих відомостей про роботу пристрою. Але якщо ви серйозно налаштовані позбутися підозрілих файлів, то спочатку доведеться отримати root-права.

З вірусом Spy 128 Origin найчастіше стикаються власники китайських смартфонів від таких виробників, як Meizu, Xiaomi і ZTE. У них троян знаходиться в офіційній прошивці і визначається як системний компонент, видалити який без root-доступу не можна. Зараженим визначається файл video.apk, необхідний для відтворення відео на мобільному пристрої.

При цьому виробники стверджують, що це не вірус, а системна утиліта, яка дійсно відсилає дані про роботу смартфона, але не зловмисникам, а розробником для поліпшення прошивки. Як троян же файл визначається тому, що не використовується на пристрої тривалий час.

Є й інше пояснення існування вірусу в прошивці телефону, пов'язане з особливостями китайського інтернету. Нібито дані відправляються в рамках роботи сервісу Baidu Push Notification. Це китайський аналог Google Cloud Messaging, обидва сервісу активуються разом і не пов'язані ніяким чином з особистими даними користувача. Наявність файлу в числі системних компонентів говорить лише про те, що прошивка підтримується на китайському ринку. Обидва протоколу використовуються, щоб забезпечити коректну підтримку на міжнародному і китайському ринках.

Але є й інша думка: троян дійсно виконує шкідливі завдання, відправляючи зловмисникам різну особисту інформацію, в тому числі SMS-листування. Якщо вам неспокійно від того, що антивіруси на телефоні виявляють невідомий файл з сумнівними функціями, видаліть його, використовуючи файловий менеджер.

Видалення Spy 128 Origin

Щоб видалити Spy 128 Origin, необхідно отримати root-доступ. На телефонах Meizu це можна зробити через налаштування облікового запису Flyme.

Після створення облікового запису поверніться в налаштування мобільного пристрою, введіть логін і пароль в поле «Аккаунт» і натисніть «Вхід». Переконайтеся, що синхронізація і Flyme повідомлення включені, після чого тапніте «Завершити».

Перейдіть в розділ з особистими налаштуваннями - назва його буде збігатися з ім'ям облікового запису. Знайдіть пункт «Відкрити доступ до системи».

Прочитайте попередження і натисніть «ОК». Для завершення операції буде потрібно ввести пароль від аккаунта Flyme. Після підтвердження інформації мобільний пристрій перезавантажиться.

Для отримання root-прав на інших пристроях можна використовувати спеціальні додатки -Baidu ROOT, Vroot, KingoRoot, FramaRoot. Коли обзаведетеся правами суперкористувача, встановіть файловий менеджер (наприклад, Total Commander або ES Провідник) і з його допомогою переходите до папки /system/priv-app/video.apk або /system/app/MiuiVideo/MiuiVideo.apk. Видаліть файл video.apk (MiuiVideo.apk). Щоб з відтворенням відео не виникло проблем, встановіть сторонній медіаплеєр або додайте файл video.apk з однієї зі старих прошивок - наприклад, трояна точно немає в Flyme 3.

Інші віруси на Android

На Андроїд зустрічаються і інші віруси і трояни, призначення яких не викликає суперечок - їх діяльність точно носить руйнівний характер. Допомогти зрозуміти, що в системі з'явився шкідливий код, допоможуть деякі симптоми.

• Пристрій самостійно перезавантажується, довго включається або несподівано вимикається.
• В історії дзвінків і повідомлень є невідомі записи, походження яких ви не можете пояснити.
• З рахунку списуються гроші.
• На екрані з'являється реклама.
• Програми встановлюються без вашого відома.
• З'являються помилки при запуску додатків, невідомі процеси і іконки.
• Батарея розряджається набагато швидше, ніж раніше.

Наявність одного симптому необов'язково свідчить про зараження пристрою. Але якщо ви помітили кілька подібних факторів, та ще й антивірус після перевірки показав наявність шкідливого коду, то необхідно терміново приступати до чищення системи.

Найпростіший спосіб позбутися від шкідливого ПО - використовувати антивірус для мобільного пристрою. Якщо антивірус виявив вірус, то він зможе його знешкодити.

Однак цей спосіб може не спрацювати з наступних причин:

• Антивірус перестав працювати коректно або зовсім не виявив вірус, але ви напевно знаєте, що проблема існує.
• Шкідливе ПО самостійно відновлюється після видалення.
• Телефон або його окремі функції заблоковані вірусом.

Якщо в звичайному режимі видалити вірус не виходить, спробуйте зробити це в безпечному режимі. Проблема в тому, що в безпечному режимі перестають функціонувати не тільки віруси, але і антивіруси. Тому вам знадобляться root-права, файловий менеджер і відомості про те, де знаходиться шкідливий файл. Зазвичай знайти таку інформацію можна на форумах користувачів.

З використанням комп'ютера для видалення вірусу з Андроїда теж можуть виникнути складності. Як USB-накопичувачі сучасні смартфони не визначаються, а навіть якщо і виявляються системою, то антивірус на комп'ютері може не розпізнати віруси для Андроїда. Але це не означає, що позбутися від вірусу ніяк не вдасться. Є радикальні способи, які точно допоможуть.

Китайці, нарешті, навчилися робити якісні телефони і телефони ці значно дешевше корейських / японських / європейських. Це факт.

Годувати російських бариг абсолютно не хочеться. Телефон на али / ебее буде в два рази дешевше, ніж в офіційному магазині. Це теж факт.

Але є нюанс. Великий шанс купити у китайців телефон з уже вбудованим в прошивку вірусом. Ось особисто у мене через місяць після покупки телефон раптово став банери на екрані крутити. А міг же і гроші через платні смс красти. Пощастило.

На щастя, проблема вирішувана. До суті. Шкідливого ПО в андроїд може бути кілька видів:

1. Шпигунське ПО від Гугла. Є в будь-якому телефоні, збирає статистику і відправляє його безпосередньо спецслужбам.
2. Віруси, які ставляться з лівим софтом, якого мільйон в маркеті.
3. Троянці, які ставляться турботливими китайськими виробниками. В цілому відносно нешкідливі, але в теорії можуть зробити з телефоном, все, що завгодно - від шпигунства і крадіжки персональних даних і прихованої установки будь-якого шкідливого ПО.
4. Віруси, які ставляться китайськими (або російськими?) Перекупниками, модифікуючи стічні прошивки. Ось у мене якраз такий і був.

На перше можна забити. Ну нехай АНБ (або ФСБ?) Знає, що я дружину попросив пряників до чаю купити. Мені не шкода. Друге лікується за допомогою будь-якого антивіруса або простим видаленням встановленої програми.

3 і 4 спочатку знаходяться в прошивці. Роби хоч factory reset, воно там буде спочатку. Безболісний спосіб вирішити 4 - прошити на заводську прошивку. Від 3 пункту це не рятує, але хоча-б явні віруси видаляє.

Що було у мене:

1. Android.Backdoor.origin.303. Приблизно через місяць після покупки почав крутити банери на весь екран при включенні, мимовільно скачував і встановлював додатки, при тому, що заборона на установку зі сторонніх джерел було включено. Зашитий в прошивку.

2. Adups FOTA Reboot. Це бекдор, який встановлюється в штатні китайські прошивки (п. 3). Є спочатку майже на будь-якому китайці. За запитом від сервера він може:

Кожні 72 години відправляти все SMS-повідомлення з пристрою на сервер Adups;
- кожні 72 години відправляти вміст журналу дзвінків на сервер Adups;
- збирати особисті дані, що дозволяють встановити особу користувача, і кожні 24 години відправляти їх на сервер Adups;
- збирати інформацію про IMSI і IMEI, геолокаційні дані і список встановлених додатків;
- видаляти або оновлювати додатки;
- завантажувати та встановлювати нові додатки без відома користувача;
- оновлювати прошивку пристрою;
- віддалено виконувати довільні команди і підвищувати свої привілеї на пристрої.
via

Відповідно, навіть прошив на стік, друга проблема залишиться. Як я це вирішив:

1. Порутал пристрій. Детальна інструкція є на 4pda.ru
2. Встановив SystemApp remover.
3. Удалил всіх зловредів.
4. Почистив кошик, щоб, бува, не запустити.

PS. Якщо ви прочитали це повідомлення до кінця, і не були в курсі проблем - я настійно рекомендую перевірити смартфон Dr. Web.