Не могу удалить вирус с андроида. Прочие способы удаления вирусов. Возможные причины появления вируса на устройстве

Сегодня вирусы вышли за рамки ПК и всё чаще стали появляться в смартфонах. В отличие от продукции Apple, WindowsMobile, которых разработчики укомплектовали надежной защитой от посягательств со стороны сторонних вредоносных приложений, телефоны на базе Android имеют существенную уязвимость перед вирусами. Поэтому в случае заражения необходимо знать, как удалить Троян.

О проблеме заражения, пользователь узнает достаточно поздно, когда аппарат начинает самостоятельно включать различные функции, звонить на номера в телефонной книге, скачивать и удалять информацию, программы, медиафайлы и прочее.

Вы можете заметить, что бесследно исчезают средства с банковской карточки, меняются коды доступов, пароли. Если вы столкнулись с подобного рода ситуацией, необходимо вспомнить, не получали ли вы подозрительного плана сообщение на телефон или на почту, не устанавливали не понятные приложения.

Возможно, вы подцепили Троян. Это вирус, который сам себя копирует и быстро распространяется по файлам устройства. Его основная цель – нанести вам вред. Троян имеет несколько путей, через которые заражает телефоны:

• пиратское программное обеспечение;
• лендинги, появляющиеся при просмотре информации в Интернете;
• подозрительные смс-рассылки от неизвестных вам адресатов;
• определенные белые пятна в ПО телефона.

Все эти варианты заражения очень часто оказываются достаточно действенными, и перед пользователем назревает вопрос: как удалить Троян? Ведь терять информацию, которая хранится, в памяти телефона не хочется, но и продолжать пользование инфицированным устройством тоже не является возможным.

Как удалить вирус Троян с телефона

Итак, вы столкнулись с вредоносной программой, и ищете пути решения вопроса. Как опытного пользователя вас интересует, как удалить Троян с Андроида, чтобы не повредить имеющейся информации? Существует несколько способов, с помощью которых можно удалить Троян, без потери данных.

Способ 1: использование специального антивирусного ПО

Существует множество программ, которые обеспечивают полную безопасность и сохранность всех данных, имеющихся на телефоне. К разряду подобных относятся антивирусы Доктор Веб, Касперский, можно скачать специальной программой Anti-Malware, которая рассчитана на поиск и нейтрализацию всевозможных троянских и шпионских ПО. В вопросе, как удалить вирус Троян на Андроиде помогает специально разработанный инструмент Trojan Killer компанией CM, известные многим пользователям по программе Clean Master. Очень удобные приложения, которые позволяют удалить Троян с первой попытки. Кроме того, есть возможность справиться с вирусами с помощью бесплатных версий антивирусов плана Avast, NOD32 и т.д.

Рассмотрим, как проходит процедура удаления вируса с устройства, с применением антивирусного ПО, на примере использования программы Lookout:

• ищем и устанавливаем программу Lookout из PlayMarket;

• приложение автоматически предложит вам обновить его до премиального уровня. Нужно будет нажать «Нет, спасибо» и продолжить установку далее;
• Для начала сканирования на вирусы выберите Безопасность;

• не закрывайте окошко сканирования до его окончания. Так вы сможете узнать, где именно расположилось вредоносное ПО и какие данные были заражены.

В дальнейшем Lookout автоматически будет проверять все установленные и загруженные файлы на наличие вирусов.

Способ 2: как удалить Троян с Андроида вручную.

К такому способу прибегают в тех случаях, когда ваш антивирус видит зараженный файл, но не может ничего с ним поделать, кроме как определить.

Чтобы удалить Троян вручную вам понадобится немного свободного времени, упорства и наличия Root прав на проведение подобного действия.

Откройте на телефоне файловый менеджер и перейдите в родительскую папку. Перейдите в папку data/app и удалите все лишние файлы.

Root право – возможность от лица администратора устройства удалять зараженные системные файлы телефона, к которым обычно свободного доступа нет.

Для этого можно использовать различные программы, которые есть в Интернете, установить на свой телефон и, пройдя пошаговую установку, наладить работу всей системы.

Можно найти еще один способ как удалить Трояны. Это полная перепрошивка телефона. В таком случае вы теряете все важные для вас данные. Эта операция стоит денег и требует подхода квалифицированного специалиста.

Вы можете сбросить настройки до заводских:

Будьте внимательны! Заранее сохраните на ПК или другое устройство все данные, иначе потеряете абсолютно всю информацию, хранимую на телефоне.

В заключение, хочется сказать, для предотвращения заражения телефона вирусами, рекомендуется не менее одного 1 раза в неделю проводить глубокое сканирование всех имеющихся файлом и приложений, не скачивать подозрительные ПО, даже с проверенных сайтов и не читать непонятные смс.

В последнее время для пользователей актуальным становится вопрос о том, как удалить вирус с телефона Андроид.

В данной статье приведены примеры наиболее часто встречающихся вредоносных программ и способы их быстрого и безопасного обезвреживания .

Каждый вид вредоносного ПО имеет свои особенности и свойства, .

Рассмотрим основные виды программ-вредителей, с которыми сталкиваются пользователи и эффективные способы их удаления.

Совет! Регулярно проверяйте устройство на наличие вредоносных утилит и программ-шпионов с помощью таких программ, как 360 Security. Dr. Web, Kaspersky, Lookout. Они имеют самую обширную базу данных вредоносного ПО системы «Андроид».

Удаление Трояна

Данный тип вредоносного ПО самый популярный. Найти троян можно практически в любом устройстве, настолько велико их количество.

Он может шифровать свои действия под видом другой программы и в то же время рассылать в невидимом режиме платные смс на сторонние номера.

Также троян может красть номера ваших кредитных карт и паролей, записанных где угодно на устройстве: в смс-сообщениях, заметках, специальных программах для хранения данных.

Чтобы избавиться от трояна следуйте таким действиям:

1. Просканируйте устройство на наличие шпионского и вредоносного ПО, к примеру, с помощью программы Lookout, как показано на рисунке.

1. Удалите найденные подозрительные программы . Таких двух простых действий достаточно для того, чтобы обезвредить и удалить троян с Андроид.

Удаление рекламного вируса

Данный тип вредоносного программного обеспечения также очень распространен, однако, в отличие от трояна, он направлен не на нанесение вреда устройству и вымогательство денежных средств, а на заработок с помощью рекламы.

Необязательно удалять приложение, из-за которого появляется реклама.

Несколько способов решения проблемы:

1. Включение режима «В самолете». В данном режиме отключается интернет и другие виды соединения, поэтому реклама не подгружается и не отображается. Такой вариант решение неполадки подойдет для игр и приложений, для работы с которыми не нужен интернет.
   Чтобы включить режим удерживайте кнопку включения и в появившемся окне выберите необходимый тип действия, как показано на рисунке;

1. Удаление с помощью сканирования. Просканируйте телефон на наличие угроз, рекламные определяются практически всегда, поэтому удалить их не составит труда.

Удаление вредоносного баннера

Такой вид вредоносного программного обеспечения блокирует все функции телефона и вымогает у пользователя оплаты денег за отключение баннера-блокиратора.

Часто такой тип вредоносного ПО встречается на всех телефонах.

Совет! Если ваш телефон или планшет был заражен таким типом вредоносного ПО, сразу достаньте сим-карты, пока с вашего счета не сняли крупную сумму.

Зараженную программу можно легко устранить за несколько шагов:

1. Выключите устройство и полностью зарядите его;
2. Включите устройство. Все последующие действия нужно сделать максимально быстро пока не появился баннер-вымогатель;
3. Зайдите в настройки (раздел для разработчиков);

1. Включите режим отладки с использованием USB;

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/Virus..png 400w, http://androidkak.ru/wp-content/uploads/2016/07/Virus-300x178.png 300w" sizes="(max-width: 250px) 100vw, 250px"> Для владельца телефона на базе Android устройство связи является еще и прекрасным средством развлечения: можно слушать музыку, смотреть видеоролики и т.д. Все это − неотъемлемая часть применения гаджета, в том числе и планшета. Но при пользовании интернетом совсем не сложно схватить вирус. Потенциально он может присутствовать в абсолютно любом файле, который скачан.

В чём смысл создания вирусов хакерами? Самая распространённая причина очень банальна – деньги. Главная цель – получение информации о банковских счетах, чтобы потом снять с них средства.

Чаще всего вирусы никак не проявляют себя до той поры, пока им не отдадут команду владельцы. Удалить их с гаджета очень нелегко, потому что не всегда удается вовремя обнаружить. На данный момент существует целый список вирусов, которые могут заразить телефон: Android backdoor origin, bodkel, obad, troj fobus, downloader, system service (под видом системного приложения), smssend, smsspy, smsbot, smspayment, google wallet, monkey test и другие.

Целая команда профессиональных программистов работает над удалением вирусов со смартфонов и планшетов. Необходимо это для того, чтобы обезопасить владельцев устройств от всё новых вредоносных программ, придумываемых хакерами. С каждым разом коды в них становятся все совершеннее, позволяя получать информацию о владельце гаджета: фотографии, видео, личные данные, пароли от почты и социальных сетей, номера из телефонной книги. Вирусы способны даже заблокировать входящие и исходящие звонки.

Как вирус может попасть в устройство

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/gI_132352_virus1.png" alt="virus" width="90" height="86">

• Во время скачивания информации через интернет.
• При передаче и приеме данных через Bluetooth.
• При получении SMS либо MMS-сообщений.

Читайте также: Как поставить пароль на WhatsApp, Viber, Vk или другое приложение Android

От проникновения вирусов не застрахована ни одно устройство. Если вы собираетесь проверить свой гаджет на наличие вируса и избавиться от него, то данный материал подскажет, как правильно это сделать. При попадании на телефон или планшет вирус оказывает влияние на его работоспособность, может заблокировать различные программы и приложения. Случается и так, что устройство с вирусом прекращает функционировать. Как удалить вирус с Андроида, будет рассказано далее.

Удаление с помощью компьютера

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk.jpg" alt="android-i-pk" width="100" height="86" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2015/08/android-i-pk..jpg 300w" sizes="(max-width: 100px) 100vw, 100px"> С помощью персонального компьютера убрать вирус проще, чем на самом телефоне либо планшете. Для этого нужно выполнить следующие шаги:

1. Подсоединить мобильное устройство к компьютеру, выполнить сканирование и очистку при помощи антивирусного приложения.
2. Как только вирусы будут удалены, отсоединить гаджет от компьютера и выполнить установку стандартных настроек.

Рекомендации: для того чтобы очистить устройство в короткие сроки и не потерять важную информацию, нужно скопировать на резервный носитель все данные из памяти телефонного аппарата. Затем выполнить синхронизацию информации и установить антивирусное приложение.

Для ОС Android существуют следующие антивирусные программы: Kaspersky Mobile Security и программа Avast. Это наиболее востребованные программы, которые помогут избавиться от вируса, заблокируют процесс установки подозрительных приложений, а также звонки и передачу сообщений на короткие номера.

Удаление с мобильного устройства

Data-lazy-type="image" data-src="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka.jpg" alt="stop-blokirovka" width="150" height="75" srcset="" data-srcset="http://androidkak.ru/wp-content/uploads/2016/07/stop-blokirovka..jpg 300w" sizes="(max-width: 150px) 100vw, 150px">
Теперь о том, как убрать баннер “STOP – содержимое веб-сайта заблокировано”. Раньше он попадал в основном на компьютеры, но в последнее время начал отображаться и на телефонах с ОС Android.

Убрать этот вирус можно так же, как и на ПК. Он скрывается в кэше веб-браузера. Для того чтобы от него избавиться, требуется осуществить очистку кэша.

Чтобы удалить баннер, нужно выполнить следующие действия: в “Меню” выбрать опцию “Настройки”, в открывшемся окне выбрать “Приложения”, а затем “Управление приложениями”. Далее необходимо перейти в “Запущенные приложения” и отключить функционирование веб-браузера путем его выбора и нажатием кнопкок “Остановить” и “Очистить кэш”.

По завершении этого процесса нужно перезапустить браузер, и этот вирус-баннер исчезнет. Для исключения повторения этой неприятной ситуации нужно применять антивирусное приложение.

Увы, Android-системы, равно как и стационарные версии Windows, подвержены воздействию вирусов и вредоносных кодов. Каждый новый вирус "Андроид-система" сама распознавать не умеет, хотя в самых свежих версиях системы имеется предустановленный сканер. Поэтому и приходится использовать разного рода стороннее ПО (по крайней мере, для избавления от угрозы так точно). Однако паниковать не стоит даже при условии того, что на мобильном девайсе может храниться конфиденциальная информация, используемая, например, банковскими приложениями. А ведь в большинстве случаев вирусные атаки нацелены именно на них. О том, как удалить вирус с «Андроида» на телефоне или планшете, далее и пойдет разговор.

Для таких случаев можно предложить несколько решений, которые, правда, разнятся между собой достаточно сильно. Отдельно рассмотрим вопросы, связанные с ситуациями, когда вирус предлагаемыми способами удалить оказывается невозможно. К сожалению, такие ситуации тоже встречаются, а многие защитные средства оказываются бессильными в плане обхода блокирования доступа к файлам вируса (для мобильных девайсов программ вроде Unlocker не предусмотрено). Но обо всем по порядку.

Как проверить «Андроид» на вирусы: проблемы и сложности

Самая большая проблема половины известных версий «Андроид» состоит в том, что изначально в них каких-то серьезных средств защиты предусмотрено не было. По крайней мере, антивирусные пакеты приходилось инсталлировать из хранилища Play Market (игры на «Андроид» без вирусов или другие программы скачать там тоже можно, однако в последнее время и они были атакованы, а пользователь загружал на мобильный девайс уже заранее зараженное приложение).

В версиях выше четырех средство определения вирусов появилось, но оно не имеет ничего общего с тем, как работают те же стационарные сканеры на входе. Таким образом, самым примитивным решением вопроса о том, как проверить «Андроид» на вирусы, может стать именно его использование. Полагаться на стопроцентный успех, конечно же, не стоит, поскольку такое сканирование по статистике выявляет угрозы только в 30-40% случаев, не более того.

В такой ситуации лучше воспользоваться сторонними приложениями, загруженными из того же хранилища, однако и они вследствие воздействия вируса на систему могут не установиться. Далее рассмотрим, как удалить вирус с «Андроид» для разных ситуаций. Предполагается, что хотя бы одно решение, но сработает (кардинальные меры дадут эффект точно, но об этом позже). И большинство таких методов не так уж и сложны, как это могло бы показаться на первый взгляд.

Как удалить вирус с «Андроида» на телефоне: основные направления действий

Если обрисовать процессы удаления проникших на мобильное устройство угроз в общем смысле, можно отметить несколько основных вариантов действий, которые помогут устранить угрозы. Среди них приоритетными являются такие:

• использование специального ПО непосредственно на гаджете;
• сканирование и удаление вирусов при подключении к компьютеру;
• полный сброс настроек до заводских.

Что касается последнего пункта, отдельно можно сказать, что проблема того, как удалить вирус с «Андроид», восстановлением из резервной копии не решается. Во-первых, и сам бэкап изначально может содержать вирус, а во-вторых, угроза может обосноваться на съемной карте, а восстановление будет производиться исключительно для основного (внутреннего) накопителя.

Используем встроенную защиту для версий 4.0 и выше

Итак, первым делом всем обладателям операционных систем выше четвертой версии рекомендуется сразу после появления первых симптомов заражения проверить свой гаджет встроенным антивирусом. Признаками проникновения угрозы может быть замедление работы девайса, самопроизвольная перезагрузка, появление вызовов, которые пользователь не совершал, или отправленных сообщений такого же типа, установка приложений в фоновом режиме без ведома владельца, пропадание доступа к электронным кошелькам или банковским картам, нарушение запуска установленных апплетов с выдачей ошибок насчет сбоев в com.android.systemUI, быстрая разрядка аккумулятора и т. д.

В этом случае требуется просто запустить сканер и посмотреть, что он обнаружит. Надежды на него мало, но в некоторых случаях от самых примитивных угроз таким способом избавиться можно.

Что делать с ОС ниже четвертой модификации?

Для модификаций ниже четвертой проблема того, как удалить вирус с «Андроид», на начальном этапе может быть решена посредством установки стороннего ПО. Программ можно найти достаточно много, но лучше воспользоваться утилитами от известных разработчиков.

Первым делом следует установить на «Андроид» антивирус Касперского и полностью проверить систему. Конечно, нагрузка на ресурсы, если постоянно держать приложение активным будет увеличена достаточно сильно (по аналогии с Windows), однако можно просто произвести сканирование и удаление вирусов, после чего деинсталлировать и саму основную программу.

Если приложение не устанавливается из Play Market, доступ к которому или его работа могут быть заблокированы из-за воздействия угрозы, нужно найти другой доверенный источник в Интернете (официальный сайт), скачать мобильную версию приложения оттуда, перенести ее на съемную карту памяти и выполнить установку через файл APK.

Применение расширенного антивирусного ПО

Но только узконаправленными утилитами можно не ограничиваться. Так, например, многие программы-оптимизаторы, призванные чистить систему от мусора и ускорять ее работу, тоже имеют встроенные антивирусные модули.

Если именно антивирусное ПО не работает или угроз не находит, следует выполнить сканирование в приложениях более общего характера действия. Возможно, вирус их как программное обеспечение, противодействующее его функционированию, и не распознает.

Безопасный режим

Наконец, вопрос того, как удалить вирус с «Андроид», если ПО не устанавливается или сама угроза не удаляется, может быть решен посредством перевода девайса в режим безопасной загрузки. Печально, но далеко не все пользователи знают, как это сделать.

Для этого нужно зажать кнопку включения/выключения и удерживать кнопку подтверждения на экране до тех пор, пока не появится сообщение с предложением перехода в безопасный режим (для версий выше четвертой). Для модификаций ОС 4.0 и ниже нужно выключить девайс обычным способом, включить его снова, при появлении логотипа системы с зеленым роботом одновременно зажать клавиши увеличения и уменьшения громкости и удерживать их до полной загрузки аппарата. После этого можно произвести вышеописанные действия заново.

Удаление вирусов при подключении к ПК

Теперь посмотрим, как удалить вирусы с «Андроида» через компьютер. Здесь проблем быть не должно. Просто подключите устройство посредством USB-кабеля, предварительно разрешив отладку.

В «Проводнике» Windows отобразятся два накопителя (внутренний и внешний). Через ПКМ на каждом из них просто выберите проверку, используя для этого строку команды установленного штатного антивируса. Если это не поможет, используйте портативные утилиты с выбором носителей в качестве объектов для сканирования.

Сброс настроек стандартным методом

Напоследок несколько слов о том, как удалить не удаляющийся вирусы с «Андроида», когда ни один из предложенных выше методов должного эффекта не дал. В этой ситуации поможет только полный сброс настроек или перепрошивка девайса.

В самом простом случае в разделе настроек необходимо выбрать соответствующий пункт из меню резервного копирования и восстановления, дождаться окончания процесса и перезагрузить устройство.

Для восстановления заводской прошивки, что называется, с нуля, можно воспользоваться специально разработанными утилитами. Например, для Sony это может быть Xperia Companion - приложение, устанавливаемое исключительно на компьютер или ноутбук. Для других моделей тоже можно найти утилиты подобного рода. Достаточно просто посетить официальный сайт производителя и загрузить их именно оттуда. Времени этот процесс займет больше, зато можно быть полностью уверенным, что после этого пользователь получит телефон или планшет в таком состоянии, как если бы он был только что приобретен.

Hard Reset

Однако если и такие методы не работают, можно произвести принудительный сброс, который называется Hard Reset. Вход в меню Recovery осуществляется по-разному (в основном удерживание кнопок громкости и питания). Однако дальнейшие действия одинаковы.

В меню восстановления нужно выбрать пункт wipe data/factory reset и дождаться восстановления настроек, что сродни форматированию диска в обычных компьютерных системах.

Краткий итог

Как уже можно было заметить, способов борьбы со зловредами достаточно много. Что использовать, сказать сложно. Все зависит от каждого конкретного случая. Но самым действенным методом, если пользователь предварительно сделал копию контактов или какой-то другой важной информации, конечно же, является возврат к заводским параметрам с полным удалением всей информации с мобильного гаджета. Но это, так сказать, самый кардинальный метод.

В ситуациях попроще, если антивирусное программное обеспечение установить все же удается, сканирующими утилитами тоже пренебрегать не стоит. По крайней мере, потерпеть нагрузку на системные ресурсы в течение периода проверки можно. После нейтрализации всех найденных угроз нет ничего проще, чем просто удалить ненужный апплет, установив вместо него на входе какой-нибудь более легковесный сканер вроде McAfee или 360 Security, который особо влиять на быстродействие системы не будет.

Впрочем, таких программ даже в Play Market хватает, не говоря уже об их огромном количестве в Интернете. Но загружать такие утилиты настоятельно рекомендуется исключительно с сайтов разработчиков, поскольку на других ресурсах, как ни странно это выглядит, вместе с антивирусом можно подхватить и вирус, который изначально встраивается в оболочку установочного файла APK, а потом активируется в фоне при инсталляции основного приложения.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
• «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.