No puedo eliminar el virus de Android. Otros métodos para eliminar virus. Posibles motivos por los que aparece un virus en un dispositivo

No puedo eliminar el virus de Android. Otros métodos para eliminar virus. Posibles motivos por los que aparece un virus en un dispositivo

Hoy en día, los virus han ido más allá de los PC y aparecen cada vez más en los teléfonos inteligentes. A diferencia de los productos Apple y WindowsMobile, a los que los desarrolladores han dotado de una protección fiable contra ataques de aplicaciones maliciosas de terceros, los teléfonos Android tienen una importante vulnerabilidad a los virus. Por lo tanto, en caso de infección, es necesario saber cómo eliminar el troyano.

El usuario se entera del problema de la infección bastante tarde, cuando el dispositivo comienza a activar de forma independiente varias funciones, llamar a números de la guía telefónica, descargar y eliminar información, programas, archivos multimedia, etc.

Puede notar que los fondos de su tarjeta bancaria desaparecen sin dejar rastro, los códigos de acceso y las contraseñas cambian. Si se enfrenta a este tipo de situación, debe recordar si recibió un mensaje sospechoso en su teléfono o correo electrónico, o si instaló aplicaciones incomprensibles.

Es posible que haya detectado un troyano. Este es un virus que se copia a sí mismo y se propaga rápidamente a través de los archivos del dispositivo. Su objetivo principal es hacerte daño. El troyano tiene varias formas de infectar teléfonos:

  • software pirateado;
  • páginas de destino que aparecen al visualizar información en Internet;
  • mensajes SMS sospechosos de destinatarios desconocidos para usted;
  • ciertos puntos ciegos en el software del teléfono.

Todas estas opciones de infección a menudo resultan bastante efectivas y el usuario se enfrenta a la pregunta: ¿cómo eliminar el troyano? Después de todo, no querrás perder la información almacenada en la memoria del teléfono, pero tampoco es posible seguir usando un dispositivo infectado.

Cómo eliminar el virus troyano de tu teléfono

Entonces, se enfrenta a un programa malicioso y está buscando formas de resolver el problema. Como usuario experimentado, ¿está interesado en cómo eliminar el troyano de Android sin dañar la información existente? Hay varias formas de eliminar el troyano sin perder datos.

Método 1: usar un software antivirus especial

Existen muchos programas que garantizan la total seguridad de todos los datos del teléfono. Esta categoría incluye los antivirus Doctor Web, Kaspersky, puede descargar un programa antimalware especial, que está diseñado para buscar y neutralizar todo tipo de troyanos y spyware. En la cuestión de cómo eliminar el virus troyano en Android, ayuda una herramienta Trojan Killer especialmente desarrollada por CM, conocida por muchos usuarios a través del programa Clean Master. Aplicaciones muy convenientes que te permiten eliminar el troyano en el primer intento. Además, es posible combatir los virus utilizando versiones gratuitas de antivirus como Avast, NOD32, etc.

Veamos el procedimiento para eliminar un virus de un dispositivo utilizando software antivirus, usando el programa Lookout como ejemplo:

  • busque e instale el programa Lookout de PlayMarket;

  • la aplicación le pedirá automáticamente que actualice a un nivel premium. Deberá hacer clic en “No, gracias” y continuar con la instalación;
  • Para comenzar a buscar virus, seleccione Seguridad;

  • No cierre la ventana de escaneo hasta que finalice. De esta manera podrá saber exactamente dónde se encuentra el malware y qué datos fueron infectados.

En el futuro, Lookout escaneará automáticamente todos los archivos instalados y descargados en busca de virus.

Método 2: cómo eliminar Trojan de Android manualmente.

Este método se utiliza en los casos en que su antivirus detecta un archivo infectado, pero no puede hacer nada con él excepto identificarlo.

Para eliminar el troyano manualmente necesitarás un poco de tiempo libre, perseverancia y derechos de root para llevar a cabo dicha acción.

Abra el administrador de archivos en su teléfono y vaya a la carpeta principal. Vaya a la carpeta de datos/aplicaciones y elimine todos los archivos innecesarios.

El derecho de root es la posibilidad, por parte del administrador del dispositivo, de eliminar archivos infectados del sistema del teléfono, a los que normalmente no hay acceso libre.

Para ello, puedes utilizar varios programas que están disponibles en Internet, instalarlos en tu teléfono y, tras realizar una instalación paso a paso, conseguir que todo el sistema funcione.

Puede encontrar otra forma de eliminar troyanos. Este es un flasheo completo del teléfono. En este caso, perderá todos los datos que son importantes para usted. Esta operación cuesta dinero y requiere la intervención de un especialista cualificado.

Puede restablecer la configuración a los valores predeterminados de fábrica:

¡Ten cuidado! Guarde todos los datos en una PC u otro dispositivo con anticipación; de lo contrario, perderá absolutamente toda la información almacenada en el teléfono.

En conclusión, me gustaría decir que para evitar que su teléfono se infecte con virus, se recomienda realizar un análisis profundo de todos los archivos y aplicaciones existentes al menos una vez a la semana, no descargar software sospechoso, incluso de sitios confiables. y no leer SMS incomprensibles.

Recientemente, la cuestión de cómo eliminar un virus de un teléfono Android se ha vuelto relevante para los usuarios.

Este artículo proporciona ejemplos del malware más común y formas de neutralizarlos de forma rápida y segura.

Cada tipo de malware tiene sus propias características y propiedades.

Veamos los principales tipos de programas de plagas que encuentran los usuarios y las formas efectivas de eliminarlos.

¡Consejo! Escanee periódicamente su dispositivo en busca de malware y spyware con programas como 360 ​​Security. Dr. Web, Kaspersky, Estar atento. Tienen la base de datos más extensa de malware para Android.

Eliminación de troyanos

Este tipo de malware es el más popular. Puedes encontrar troyanos en casi cualquier dispositivo, su número es enorme.

Puede cifrar sus acciones bajo la apariencia de otro programa y al mismo tiempo enviar mensajes SMS pagos a números de terceros en modo invisible.

El troyano también puede robar sus números de tarjetas de crédito y contraseñas registradas en cualquier lugar del dispositivo: en mensajes SMS, notas y programas especiales para almacenar datos.

Para deshacerse del troyano, siga estos pasos:

  1. Escanee su dispositivo en busca de spyware y malware, por ejemplo usando Lookout, como se muestra en la figura.
  1. Elimine cualquier programa sospechoso encontrado. Estos dos sencillos pasos son suficientes para neutralizar y eliminar el troyano de Android.

Eliminación de programas publicitarios

Este tipo de software malicioso también es muy común, sin embargo, a diferencia de un troyano, no tiene como objetivo dañar el dispositivo y extorsionar, sino ganar dinero a través de publicidad.

No es necesario desinstalar la aplicación que provoca la aparición de anuncios.

Varias formas de resolver el problema:

  1. Activa el modo avión. En este modo, Internet y otro tipo de conexiones se apagan, por lo que no se carga ni se muestra publicidad. Esta solución al problema es adecuada para juegos y aplicaciones que no requieren Internet para funcionar.
    Para habilitar el modo, mantenga presionado el botón de encendido y en la ventana que aparece, seleccione el tipo de acción requerido, como se muestra en la figura;

  1. Eliminación mediante escaneo. Escanee su teléfono en busca de amenazas; las de adware casi siempre se detectan, por lo que eliminarlas no será difícil.

Eliminar un banner malicioso

Este tipo de software malicioso bloquea todas las funciones del teléfono y extorsiona al usuario para que pague dinero para desactivar el banner del bloqueador.

Este tipo de malware suele encontrarse en todos los teléfonos.

¡Consejo! Si su teléfono o tableta ha sido infectado con este tipo de malware, retire inmediatamente sus tarjetas SIM antes de que se retire una gran cantidad de su cuenta.

Un programa infectado se puede eliminar fácilmente siguiendo unos pocos pasos:

  1. Apague el dispositivo y cárguelo completamente;
  2. Enciende tu dispositivo. Todas las acciones posteriores deben realizarse lo más rápido posible antes de que aparezca el banner del ransomware;
  3. Vaya a configuración (sección para desarrolladores);

  1. Habilite el modo de depuración USB;

Data-lazy-type="imagen" data-src="http://androidkak.ru/wp-content/uploads/2016/07/Virus..png 400w, http://androidkak.ru/wp-content/ uploads/2016/07/Virus-300x178.png 300w" tamaños="(ancho máximo: 250px) 100vw, 250px"> Para el propietario de un teléfono Android, un dispositivo de comunicación también es un excelente medio de entretenimiento: puede escuchar música, ver vídeos, etc. Todo esto es una parte integral del uso de un dispositivo, incluida una tableta. Pero cuando se utiliza Internet no es nada difícil contraer un virus. Potencialmente, puede estar presente en absolutamente cualquier archivo que se descargue.

¿Cuál es el punto de que los hackers creen virus? La razón más común es muy banal: el dinero. El objetivo principal es obtener información sobre cuentas bancarias para luego retirar fondos de ellas.

La mayoría de las veces, los virus no se manifiestan de ninguna manera hasta que los propietarios les dan una orden. Quitarlos de un dispositivo es muy difícil porque no siempre es posible detectarlos a tiempo. Por el momento, existe una lista completa de virus que pueden infectar un teléfono: Android backdoor origin, bodkel, obad, troj fobus, downloader, system service (bajo la apariencia de una aplicación del sistema), smssend, smsspy, smsbot, smspaid, Google Wallet, Monkey Test y otros.

Todo un equipo de programadores profesionales está trabajando para eliminar virus de teléfonos inteligentes y tabletas. Esto es necesario para proteger a los propietarios de dispositivos contra el nuevo malware inventado por los piratas informáticos. Cada vez, los códigos que contienen se vuelven cada vez más perfectos, lo que le permite obtener información sobre el propietario del dispositivo: fotografías, videos, datos personales, contraseñas del correo y redes sociales, números de la guía telefónica. Los virus pueden incluso bloquear las llamadas entrantes y salientes.

Cómo puede entrar un virus en un dispositivo

Data-lazy-type="imagen" data-src="http://androidkak.ru/wp-content/uploads/2016/07/gI_132352_virus1.png" alt="virus" width="90" height="86"> !}

  • Mientras descarga información a través de Internet.
  • Al transmitir y recibir datos a través de Bluetooth.
  • Al recibir mensajes SMS o MMS.

Lea también: Cómo establecer una contraseña en WhatsApp, Viber, Vk u otra aplicación de Android

Ningún dispositivo es inmune a los virus. Si va a revisar su dispositivo en busca de virus y deshacerse de él, este material le dirá cómo hacerlo correctamente. Cuando llega a un teléfono o tableta, el virus afecta su rendimiento y puede bloquear varios programas y aplicaciones. También sucede que un dispositivo con virus deja de funcionar. A continuación se explicará cómo eliminar un virus de Android.

Desinstalar usando una computadora

Data-lazy-type="imagen" data-src="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk.jpg" alt="android-i -paquete" width="100" height="86" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk..jpg 300w" sizes="(max-width: 100px) 100vw, 100px"> !} Es más fácil eliminar un virus usando una computadora personal que en el teléfono o la tableta. Para ello es necesario seguir estos pasos:

  1. Conecte su dispositivo móvil a su computadora, escanéelo y límpielo usando una aplicación antivirus.
  2. Una vez que se eliminen los virus, desconecte el dispositivo de la computadora e instale la configuración estándar.

Recomendaciones: para limpiar el dispositivo en poco tiempo y no perder información importante, debe copiar todos los datos de la memoria del teléfono a un medio de respaldo. Luego sincroniza la información e instala una aplicación antivirus.

Los siguientes programas antivirus están disponibles para el sistema operativo Android: Kaspersky Mobile Security y Avast. Estos son los programas más populares que ayudarán a deshacerse del virus, bloquear la instalación de aplicaciones sospechosas, así como las llamadas y la transmisión de mensajes a números cortos.

Eliminar desde un dispositivo móvil

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka.jpg" alt="stop-blokirovka" width="150" height="75" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka..jpg 300w" sizes="(max-width: 150px) 100vw, 150px"> !}
Ahora hablemos de cómo eliminar el banner "DETENER: el contenido del sitio web está bloqueado". Solía ​​​​aparecer principalmente en computadoras, pero recientemente comenzó a aparecer también en teléfonos Android.

Puede eliminar este virus de la misma forma que en una PC. Se oculta en la memoria caché de su navegador web. Para deshacerse de él, debe borrar el caché.

Para eliminar un banner, debe hacer lo siguiente: en el "Menú", seleccione la opción "Configuración", en la ventana que se abre, seleccione "Aplicaciones" y luego "Administrar aplicaciones". A continuación, debe ir a "Aplicaciones en ejecución" y desactivar el navegador web seleccionándolo y haciendo clic en los botones "Detener" y "Borrar caché".

Una vez que se complete este proceso, deberá reiniciar su navegador y este virus de banner desaparecerá. Para evitar que se repita esta desagradable situación, es necesario utilizar una aplicación antivirus.

Desafortunadamente, los sistemas Android, así como las versiones de escritorio de Windows, son susceptibles a virus y códigos maliciosos. El sistema Android por sí solo no puede reconocer cada nuevo virus, aunque las últimas versiones del sistema tienen un escáner preinstalado. Es por eso que tienes que utilizar varios tipos de software de terceros (al menos para deshacerte de la amenaza de esa manera). Sin embargo, no hay por qué entrar en pánico, incluso si en el dispositivo móvil se puede almacenar información confidencial utilizada, por ejemplo, por aplicaciones bancarias. Pero en la mayoría de los casos, los ataques de virus están dirigidos específicamente a ellos. Hablaremos más sobre cómo eliminar un virus de Android en un teléfono o tableta.

Para estos casos se pueden proponer varias soluciones, que, sin embargo, difieren bastante entre sí. Consideraremos por separado las cuestiones relacionadas con situaciones en las que es imposible eliminar un virus utilizando los métodos propuestos. Desafortunadamente, estas situaciones también ocurren y muchas herramientas de protección no pueden evitar el bloqueo del acceso a archivos de virus (programas como Unlocker no están disponibles para dispositivos móviles). Pero primero lo primero.

Cómo comprobar Android en busca de virus: problemas y dificultades

El mayor problema de la mitad de las versiones conocidas de Android es que inicialmente no proporcionaban medidas de seguridad serias. Como mínimo, era necesario instalar paquetes antivirus desde el almacenamiento de Play Market (allí también se pueden descargar juegos de Android sin virus u otros programas, pero recientemente también fueron atacados y el usuario descargó una aplicación preinfectada para el dispositivo móvil).

En las versiones superiores a la cuarta apareció una herramienta de detección de virus, pero no tiene nada que ver con el funcionamiento de los mismos escáneres fijos en la entrada. Por tanto, la solución más primitiva a la cuestión de cómo comprobar si hay virus en Android puede ser su uso. Por supuesto, no vale la pena confiar en un éxito del 100%, ya que dicho análisis, según las estadísticas, detecta amenazas solo en el 30-40% de los casos, nada más.

En tal situación, es mejor utilizar aplicaciones de terceros descargadas del mismo almacenamiento; sin embargo, debido al impacto del virus en el sistema, es posible que no se instalen. A continuación, veremos cómo eliminar un virus de Android para diferentes situaciones. Se supone que al menos una solución funcionará (las medidas drásticas seguramente surtirán efecto, pero hablaremos de eso más adelante). Y la mayoría de estos métodos no son tan complicados como podría parecer a primera vista.

Cómo eliminar un virus de Android en su teléfono: principales direcciones de acción

Si describimos los procesos para eliminar amenazas que han penetrado en un dispositivo móvil en un sentido general, podemos observar varias opciones de acción principales que ayudarán a eliminar las amenazas. Entre ellos, los prioritarios son:

  • utilizar software especial directamente en el dispositivo;
  • escanear y eliminar virus cuando se conecta a una computadora;
  • reinicio completo a la configuración de fábrica.

Respecto al último punto, podemos decir por separado que el problema de cómo eliminar un virus de Android no se puede solucionar restaurándolo desde una copia de seguridad. En primer lugar, la copia de seguridad en sí puede contener inicialmente un virus y, en segundo lugar, la amenaza puede instalarse en una tarjeta extraíble y la recuperación se llevará a cabo exclusivamente en la unidad principal (interna).

Usamos protección incorporada para las versiones 4.0 y superiores.

Entonces, en primer lugar, se recomienda a todos los propietarios de sistemas operativos superiores a la cuarta versión que revisen su dispositivo con el antivirus incorporado inmediatamente después de que aparezcan los primeros síntomas de infección. Los signos de penetración de una amenaza pueden incluir ralentización del dispositivo, reinicio espontáneo, aparición de llamadas que el usuario no realizó o envió mensajes del mismo tipo, instalación de aplicaciones en segundo plano sin el conocimiento del propietario, pérdida de acceso a billeteras electrónicas o tarjetas bancarias, interrupción del lanzamiento de subprogramas instalados con errores de emisión sobre fallas en com.android.systemUI, agotamiento rápido de la batería, etc.

En este caso, sólo necesita ejecutar el escáner y ver qué encuentra. Hay pocas esperanzas para ello, pero en algunos casos es posible deshacerse de las amenazas más primitivas de esta manera.

¿Qué hacer con un sistema operativo por debajo de la cuarta modificación?

Para modificaciones inferiores a la cuarta, el problema de cómo eliminar un virus de Android se puede resolver inicialmente instalando software de terceros. Puede encontrar muchos programas, pero es mejor utilizar utilidades de desarrolladores conocidos.

El primer paso es instalar el antivirus Kaspersky en Android y comprobar completamente el sistema. Por supuesto, la carga de recursos si mantiene activa la aplicación constantemente aumentará significativamente (similar a Windows), pero puede simplemente escanear y eliminar virus y luego desinstalar el programa principal.

Si la aplicación no está instalada desde Play Market, cuyo acceso o su funcionamiento puede estar bloqueado debido al impacto de la amenaza, debe buscar otra fuente confiable en Internet (sitio web oficial), descargar la versión móvil de la aplicación. desde allí, transfiéralo a una tarjeta de memoria extraíble e instálelo mediante un archivo APK.

Usar software antivirus avanzado

Pero no es necesario que se limite únicamente a utilidades con un enfoque limitado. Por ejemplo, muchos programas de optimización diseñados para limpiar el sistema de basura y acelerar su funcionamiento también tienen módulos antivirus integrados.

Si el software antivirus no funciona o no encuentra ninguna amenaza, deberías buscar aplicaciones de carácter más general. Quizás el virus, como software que contrarresta su funcionamiento, no los reconozca.

Modo seguro

Finalmente, la cuestión de cómo eliminar un virus de Android si el software no está instalado o la amenaza en sí no se elimina se puede resolver cambiando el dispositivo al modo de inicio seguro. Es triste, pero no todos los usuarios saben cómo hacerlo.

Para hacer esto, debe mantener presionado el botón de encendido/apagado y mantener presionado el botón de confirmación en la pantalla hasta que aparezca un mensaje que le solicita que cambie al modo seguro (para versiones superiores a la cuarta). Para modificaciones de OS 4.0 y versiones anteriores, debe apagar el dispositivo de la manera habitual, encenderlo nuevamente, cuando aparezca el logotipo del sistema con un robot verde, mantenga presionadas simultáneamente las teclas para subir y bajar el volumen y manténgalas presionadas hasta que el dispositivo arranca por completo. Después de esto, puedes volver a realizar los pasos anteriores.

Eliminar virus cuando se conecta a una PC

Ahora veamos cómo eliminar virus de Android a través de una computadora. No debería haber ningún problema aquí. Simplemente conecte el dispositivo mediante un cable USB, habiendo habilitado previamente la depuración.

Windows Explorer mostrará dos unidades (interna y externa). Usando RMB en cada uno de ellos, simplemente seleccione escanear usando la línea de comando del antivirus estándar instalado. Si esto no ayuda, utilice utilidades portátiles que seleccionen medios como objetos para escanear.

Restablecer la configuración utilizando el método estándar

Finalmente, unas palabras sobre cómo eliminar virus rebeldes de Android cuando ninguno de los métodos propuestos anteriormente dio el efecto deseado. En esta situación, solo ayudará un reinicio completo o flashear el dispositivo.

En el caso más simple, en la sección de configuración, debe seleccionar el elemento apropiado del menú de copia de seguridad y restauración, esperar a que se complete el proceso y reiniciar el dispositivo.

Para restaurar el firmware de fábrica, como dicen, desde cero, puede utilizar utilidades especialmente desarrolladas. Por ejemplo, para Sony podría ser Xperia Companion, una aplicación instalada exclusivamente en una computadora o computadora portátil. Para otros modelos también puedes encontrar utilidades de este tipo. Sólo necesitas visitar el sitio web oficial del fabricante y descargarlos desde allí. Este proceso llevará más tiempo, pero puedes estar completamente seguro de que después de esto el usuario recibirá un teléfono o tableta en las mismas condiciones que si acabara de comprarlo.

Restablecimiento completo

Sin embargo, si dichos métodos no funcionan, puede realizar un reinicio forzado, lo que se denomina reinicio completo. El ingreso al menú Recuperación se realiza de diferentes maneras (principalmente manteniendo presionados los botones de volumen y encendido). Sin embargo, los pasos posteriores son los mismos.

En el menú de recuperación, debe seleccionar borrar datos/restablecer valores de fábrica y esperar a que se restablezca la configuración, lo cual es similar a formatear un disco en sistemas informáticos normales.

Breve resumen

Como ya habrás notado, existen muchas formas de combatir el malware. Es difícil decir qué usar. Todo depende de cada caso concreto. Pero el método más eficaz, si el usuario ha hecho previamente una copia de los contactos o alguna otra información importante, es, por supuesto, volver a la configuración de fábrica y eliminar por completo toda la información del dispositivo móvil. Pero éste, por así decirlo, es el método más radical.

En situaciones más simples, si aún puedes instalar software antivirus, tampoco debes descuidar las utilidades de escaneo. Al menos puede tolerar la carga de los recursos del sistema durante el período de verificación. Después de neutralizar todas las amenazas encontradas, no hay nada más fácil que simplemente eliminar el subprograma innecesario e instalar en la entrada algún escáner más liviano como McAfee o 360 Security, que no afectará particularmente el rendimiento del sistema.

Sin embargo, hay suficientes programas de este tipo incluso en Play Market, sin mencionar su gran cantidad en Internet. Pero se recomienda encarecidamente descargar dichas utilidades exclusivamente desde los sitios web de los desarrolladores, ya que en otros recursos, por extraño que parezca, junto con el antivirus también se puede detectar un virus, que inicialmente está integrado en el caparazón del archivo de instalación APK. y luego se activa en segundo plano al instalar la aplicación principal.

Comencemos con lo "nuevo": hoy en día, Triad puede considerarse el virus más nuevo y "a prueba de balas" para teléfonos inteligentes. Fue descubierto recién en marzo de 2017.

Es único por su proximidad a los virus clásicos y no a los troyanos ransomware, como suele ocurrir en Android. Aún necesitas conseguirlo de “fuentes no verificadas”, pero entonces comienza una “película de acción” muy divertida:

Triada es un virus que no sólo se porta mal en el sistema, sino que se introduce en sus áreas vitales.

  1. Triada se enciende después de instalar y otorgar permisos a su descargador de música favorito de VKontakte, por ejemplo. Luego, el programa descubre silenciosamente el modelo de su teléfono inteligente, el firmware y la versión de Android, la cantidad de espacio libre en los dispositivos de almacenamiento y una lista de aplicaciones instaladas. Y envía este información en internet, a sus servidores. Hay una gran cantidad de estos servidores, están dispersos en diferentes países, es decir, ni siquiera será posible venir a organizar un "espectáculo de máscaras" en la ubicación del servidor con el malware.
  2. En respuesta a Triada recibe instrucciones(¡en realidad, un enfoque individual para el paciente!), la mejor manera de esconderse específicamente en esta versión de Android y este teléfono inteligente, está integrada en cada (!) de las aplicaciones instaladas y toma el control de los componentes del sistema para ocultarse en la lista de aplicaciones instaladas y procesos en ejecución. Después de esto, una parte separada del virus en el sistema "cubre" sus huellas: ya no funciona como una aplicación separada, sino que coordina sus acciones con la ayuda de partes del sistema infectado.
  3. Listo, el sistema está conquistado.! A partir de ese momento, el smartphone se convierte en una “títere” al que los atacantes dan órdenes a distancia y reciben información en cualquiera de los servidores disponibles. Ahora Triada funciona de forma primitiva: descubre los detalles de su tarjeta bancaria, retira dinero de ella, extrae los códigos necesarios para el pago de los mensajes SMS entrantes y "extrae" números falsos sobre el saldo al propietario.

Pero con la capacidad de "destripar" cualquier aplicación instalada o instalar una nueva a distancia, esto es sólo el comienzo: la peculiaridad de la "Tríada" es que es un virus modular, será posible adjuntar una variedad de tipos de trucos remotos.

Como puedes ver, los virus para Android no son sólo primitivos "tu teléfono está bloqueado, te cobran cien dólares", de los que puedes deshacerte eliminando la aplicación. Y, si en las nuevas versiones de Android es al menos más difícil acceder a la raíz y puedes ver algo sospechoso en la etapa de solicitud de derechos por parte de la aplicación, entonces las versiones anteriores (Android 4.4, 4.3 y anteriores) están absolutamente indefensas frente a una nueva infección: solo un flasheo completo lo salvará.

Marchista

El llamado “malware bancario” se desarrolló en 2013, pero su “mejor momento” no llegó hasta el verano de 2016. Famoso por su buen camuflaje y su “internacionalismo”, por así decirlo.

Marcher es un troyano simple que no hace nada sobrenatural, sino que simplemente reemplaza las páginas de servicio de una gran cantidad de bancos mediante ventanas emergentes. El mecanismo es el siguiente:

  • troyano penetra el sistema junto con la aplicación infectada. El pico de popularidad de Marcher llegó con las versiones "recién robadas" de Super Mario Run de Nintendo. Si no lo recuerdas, ¡este es un "corredor" súper promocionado de los creadores de Pokémon GO!
  • Busca aplicaciones bancarias en tu smartphone y las aplicaciones de compras en línea seleccionan los “espacios en blanco” según el banco que utilice.
  • Envía un “cebo” a su teléfono inteligente- un mensaje en el tono de notificación con un ícono de banco/tienda y un mensaje con el estilo “Se han acreditado N rublos en su cuenta”/“¡Cupón de descuento del 75% para cualquier producto solo hoy!”
  • Dueño teléfono inteligente hace clic en la notificación. Después de lo cual se abre el troyano. copia exacta, una página 1 en 1 similar a la que estás acostumbrado a ver en la aplicación oficial. Y dice algo así como "la conexión a la red se ha interrumpido, vuelva a ingresar los datos de su tarjeta bancaria".
  • Dueño teléfono inteligente ingresa los datos de la tarjeta bancaria.¡Hay mucho dinero aquí!

“Amigo, de alguna manera olvidé tu número de tarjeta. ¿No me lo recuerdas?

De esta forma tan sencilla, el troyano falsificaba el proceso de compra de billetes de avión, la compra de productos en tiendas online y software en Google Play y el funcionamiento de aplicaciones bancarias. El objetivo fueron usuarios de tarjetas bancarias en Alemania, Francia, Polonia, Turquía, Estados Unidos, Australia, España, Austria y el Reino Unido. Inicialmente, el virus fue "afilado" para Android 6.x, había muchos menos teléfonos inteligentes con otras versiones.

Loki

Ni siquiera uno, sino toda una cascada de troyanos “camaleónicos”, no tan criminalmente graves como Triada, pero igual de dolorosos para el sistema operativo. Los especialistas en antivirus prestaron atención al malware a principios de 2016 y ya en diciembre de 2016 comenzó a penetrar masivamente en los teléfonos inteligentes de las personas.

Loki es un robo tan organizado por conspiración previa en su teléfono inteligente

El malware actúa con tanta rapidez y fluidez que querrás darles una gran ovación. Basta con mirar este “movimiento múltiple”:

  • El primer troyano ingresa al sistema con una aplicación segura y comienza con ella. Después de esto, inmediatamente "solicita refuerzos", es decir, descarga el segundo troyano de su fuente y lo instala con un paquete de herramientas para obtener derechos de root. Supervisa el sistema, espera a que el usuario del teléfono inteligente apague la pantalla y, en este modo, extrae la raíz. Luego lanza a su “colega”.
  • Segundo troyano intercepta los derechos de root, obtiene acceso a la partición /system (archivos de firmware de "fábrica", que se guardan incluso después de restablecer la configuración), descomprime un par de troyanos más y los mete en particiones del sistema "a prueba de fuego".
  • Tercer troyano cobra vida en esta misma sección /sistema, en la que reemplaza la parte del sistema encargada de cargar y elimina los “gibles” estándar de Android. Si por algún milagro el propietario elimina todos los virus anteriores y llega al tercer Loki, al eliminarlo el firmware del teléfono inteligente “morirá”.
  • En ese tiempo cuarto de la cascada troyana opera desde una carpeta protegida del sistema, desde donde descarga otro paquete de virus, "tuerce" anuncios o simplemente aumenta los contadores de descargas de aplicaciones/visitas a sitios web en un teléfono inteligente infectado. Bloquea la descarga e instalación de antivirus, mejora su protección.

Es imposible "desarraigar" los rastros de esta actividad violenta del cerebro del teléfono inteligente, por lo que una infección se puede "curar" usando Loki sólo reactualizándolo por completo con la pérdida de todos los datos.

token falso

Si los troyanos anteriores actúan deliberadamente a escondidas para que el usuario del teléfono inteligente no se dé cuenta de la infección hasta el último momento, entonces Faketoken es simple y directo en su enfoque, como un gopnik experimentado: exige que se le otorguen los derechos para cualquier acción con el teléfono inteligente, y si el propietario se niega, entra en juego el algoritmo “Escucha, ¿por qué no lo entiendes? ¡Entonces lo repetiré!

  1. Primero, el usuario se ve obligado a otorgar derechos de administrador al virus.
  • Instalar te refieres a solicitud con la etiqueta habitual de algún sitio vasyapupkinsuperwarez.net. Lo lanzas y luego comienzan a “torturarte”.
  • El troyano abre una ventana del sistema solicitando derechos de administrador. En las mejores tradiciones democráticas, el propietario de un teléfono inteligente tiene dos opciones: permitir que el troyano acceda al sistema o no. Pero en caso de falla, Faketoken se abrirá nuevamente. ventana solicitando derechos del sistema, y lo hará constantemente hasta que el usuario del teléfono inteligente capitula.
  • Después de esto, utilizando el mismo método de criptoanálisis termorectal, el troyano obtiene derechos para mostrar ventanas emergentes y sustitución de la aplicación estándar para el envío de SMS.
  • Tras el éxito en las conquistas troyanas contacta con su servidor de comando y control en Internet y descarga desde allí plantillas de frases en 77 idiomas, con las que luego chantajea al usuario del teléfono móvil.
  • Luego, usando frases preparadas, Faketoken comienza a alterar el sistema. mensajes en pantalla completa al estilo de “confirma el nombre y contraseña de tu cuenta de Gmail” y “ahora tenemos que vincular una tarjeta en Google Play, ingresa los datos requeridos”. Hasta el amargo final, por supuesto.
  • El troyano juguetea en el sistema, envía y recibe SMS, realiza llamadas y descarga aplicaciones. Y finalmente, bloquea la pantalla, cifra todos los archivos en memoria interna y microSD y exige "rescate".

Impío

El troyano Godless no impresiona ni siquiera por su funcionalidad, por así decirlo, sino por su camuflaje: durante mucho tiempo su presencia en las aplicaciones no fue reconocida ni siquiera por el alardeado sistema de escaneo antivirus de Google Play. El resultado es un poco predecible: el malware infectó más de 850.000 teléfonos inteligentes en todo el mundo, y casi la mitad de ellos pertenecen a residentes de la India, lo que parece insinuar el origen del troyano.

Si descarga una linterna de Google Play, obtendrá un virus imborrable con cifrado y derechos de root

La funcionalidad del troyano es ligeramente diferente a la de sus muchos colegas de 2016, sólo el “comienzo” es nuevo:

  • Descargas de usuarios de teléfonos inteligentes aplicación de Google Play, lo enciende, como resultado de lo cual se inicia el troyano junto con la aplicación. Simplemente no piense nada malo en la verificación de Google, porque no hay ningún código malicioso en este "kit": el troyano descarga el código malicioso cuando se inicia por primera vez.
  • Para empezar con Dios minas en un teléfono inteligente derechos de raíz, gratis sin SMS. Utilizando aproximadamente el mismo conjunto de herramientas que en su Towelroot, por ejemplo. El troyano lleva a cabo este tipo de operaciones cuando la pantalla está apagada.
  • Después de esto, el arrogante troyano se envía a sí mismo a la carpeta /system (desde donde ya no se puede borrar sin flashear) y se cifra mediante una clave AES.
  • Con permisos completos sin Dios empieza poco a poco robar datos personales usuarios desde un teléfono inteligente e instalar aplicaciones de terceros. En sus versiones iniciales, el troyano, por cierto, ocultaba el estándar Google Play a los ojos del usuario y lo reemplazaba por una "parodia" mediante la cual robaba el nombre y la contraseña de la cuenta.

Entre las aplicaciones a las que Godless estaba más a menudo "adjunto" se encontraban numerosas "linternas" y clones de famosos juegos de Android. gusanos , troyanos , software publicitario(publicidad intrusiva) y "historias de terror", pero a casi nadie le importan esas sutilezas. Dicen que los virus son virus.

Las diferencias entre los “grados de alegría” son las siguientes:

  • Virus es un programa malicioso que se cuela en su computadora sin ser detectado debido a vulnerabilidades del sistema. Y, lo más importante, no sabotea por sí solo, sino que infecta otros archivos del sistema. En el caso de Android, dicho malware tendría que penetrar después de un clic banal en un anuncio o visitar un sitio web, y luego "reescribir" Gmail, VKontakte y otras aplicaciones de tal manera que, después de eliminar el virus original, las aplicaciones infectadas continuarían haciendo sus actos sucios.
  • Gusano- hace un mal trabajo y con dureza, sin piedad, con todas las posibilidades, se distribuye por todos los canales de comunicación. En las computadoras, los gusanos se enviaban a sí mismos por correo electrónico, mensajería instantánea, red local, unidades flash, es decir, se clonaban a sí mismos de la manera más descarada.
  • troyano nunca golpea el sistema desde el exterior: usted mismo instala y ejecuta el programa malicioso. Esto sucede porque los troyanos reemplazan aplicaciones comunes, familiares y conocidas y, a veces, simplemente están "cosidos" en programas completamente funcionales. Es decir, compras y descargas un programa útil y recibes uno malicioso como regalo.
  • "Historias de miedo" (scareware)- aplicaciones que causan pánico: “¡Oh Dios, todo tu teléfono inteligente está lleno de virus y aplicaciones para escuchas telefónicas por parte de agencias de inteligencia de todo el mundo! ¡Descarga nuestro antivirus y descubre toda la verdad! Usted descarga, ejecuta, realiza el llamado análisis, después del cual el programa dice: “¡Hay una cantidad aterradora de virus en el sistema! Su teléfono morirá si no elimina los virus, pero para ello debe ingresar los datos de su tarjeta bancaria aquí y aquí”. Esta belleza a menudo es ignorada por todos los antivirus, porque no piratea ni roba nada del sistema, simplemente engaña al comprador y le pide dinero.


Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba