De ce a început brusc telefonul tău mobil să se comporte diferit decât de obicei, sau chiar s-a „vindecat” cu „viața” sa? Poate pentru că s-a instalat un program rău intenționat în el. Astăzi, numărul de viruși și troieni pentru Android crește exponențial. De ce? Da, pentru că viclenii scriitori de virusi știu că smartphone-urile și tabletele sunt din ce în ce mai folosite de concetățenii noștri ca portofele electronice și fac totul pentru a muta fondurile din conturile proprietarilor în buzunarele lor. Să vorbim despre cum să înțelegem că un dispozitiv mobil a preluat o infecție, cum să eliminați un virus de pe Android și să vă protejați de reinfectare.

Simptomele unei infecții cu virus pe un dispozitiv Android

• Gadgetul pornește mai mult decât de obicei, încetinește sau repornește brusc.
• În istoria SMS-urilor și a apelurilor telefonice, există mesaje de ieșire și apeluri pe care nu le-ați efectuat.
• Banii sunt debitați singuri din contul dvs. de telefon.
• Anunțurile apar pe desktop sau în browser care nu sunt asociate cu nicio aplicație sau site.
• Programele sunt instalate singure, Wi-Fi, Bluetooth sau o cameră sunt pornite.
• A pierdut accesul la portofelele electronice, la servicii bancare mobile sau din motive necunoscute, suma din conturi a scăzut.
• Cineva a preluat contul dvs. în rețelele de socializare sau mesagerie instant (dacă este folosit pe un dispozitiv mobil).
• Gadgetul este blocat, iar pe ecran este afișat un mesaj că ați încălcat ceva și trebuie să plătiți o amendă sau pur și simplu să transferați bani cuiva pentru a-l debloca.
• Aplicațiile au încetat brusc să ruleze, accesul la foldere și fișiere a fost pierdut, orice funcție a dispozitivului a fost blocată (de exemplu, butoanele nu sunt apăsate).
• Când porniți programe, apar mesaje precum „a apărut o eroare în aplicația com.android.systemUI”.
• Pictogramele necunoscute au apărut în lista de aplicații, iar procesele necunoscute au apărut în managerul de activități.
• Programul antivirus vă informează despre detectarea obiectelor rău intenționate.
• Programul antivirus a fost șters accidental de pe dispozitiv sau nu pornește.
• Bateria telefonului sau a tabletei se consumă mai repede decât de obicei.

Nu toate aceste simptome sunt 100% indicative ale unui virus, dar fiecare este un motiv pentru a vă scana imediat dispozitivul pentru infecție.

Cel mai simplu mod de a elimina un virus mobil

Dacă gadgetul a continuat să funcționeze, cel mai simplu mod de a elimina virusul este cu antivirusul instalat pe Android. Alerga scanare completă memoria flash a telefonului, dacă este detectat un obiect rău intenționat, selectați opțiunea „Șterge”, salvând copia neutralizată în carantină (în cazul în care antivirusul a confundat ceva sigur cu un virus).

Din păcate, această metodă ajută în aproximativ 30-40% din cazuri, deoarece majoritatea obiectelor rău intenționate rezistă activ la eliminarea lor. Dar există și control asupra lor. În continuare, vom analiza opțiunile pentru când:

• antivirusul nu pornește, nu detectează sau elimină sursa problemei;
• programul rău intenționat este restaurat după eliminare;
• dispozitivul (sau funcțiile sale individuale) este blocat.

Eliminarea programelor malware în modul sigur

Dacă nu puteți curăța telefonul sau tableta Mod normal, încearcă să o faci într-un mod sigur. Cea mai mare parte a programelor rău intenționate (nu doar cele mobile) nu arată nicio activitate în modul sigur și nu împiedică distrugerea.

Pentru a porni dispozitivul în modul sigur, apăsați butonul de pornire/oprire, puneți degetul pe „Oprire” și țineți apăsat până când apare mesajul „Intrare în modul sigur”. După aceea, faceți clic pe OK.

Daca ai versiune veche Android - 4.0 și versiunile anterioare, opriți gadgetul în mod obișnuit și porniți-l din nou. Când sigla Android apare pe ecran, apăsați simultan tastele de creștere a volumului și de reducere a volumului. Țineți-le până când mașina pornește complet.

În modul sigur, scanați-vă dispozitivul cu un antivirus. Dacă nu există antivirus sau nu pornește dintr-un motiv oarecare, instalați-l (sau reinstalați-l) de pe Google Play.

În acest fel, sunt eliminați cu succes virușii de publicitate precum Android.Gmobi 1 și Android.Gmobi.3 (conform clasificării Dr. Web), care descarcă diverse programe pe telefon (pentru a crește ratingul), și afișează și bannere. și reclame pe desktop.

Dacă aveți drepturi de superutilizator (rădăcină) și știți exact ce a cauzat problema, lansați un manager de fișiere (de exemplu, Root explorer), mergeți la locația acestui fișier și ștergeți-l. Cel mai adesea, virușii și troienii mobili își plasează corpurile (fișiere executabile cu extensia .apk) în directorul sistem/aplicație.

Pentru a trece la modul normal, pur și simplu reporniți dispozitivul.

Eliminarea virușilor de pe mobil printr-un computer

Eliminarea virușilor de pe telefon printr-un computer ajută atunci când antivirusul mobil nu își face față sarcinii chiar și în modul sigur sau funcțiile dispozitivului sunt parțial blocate.

De asemenea, este posibil să eliminați un virus de pe o tabletă și telefon folosind un computer în două moduri:

• utilizarea unui antivirus instalat pe un PC;
• manual printr-un manager de fișiere pentru gadgeturi Android, de exemplu, Android Commander.

Utilizarea unui antivirus pe computer

Pentru a scana fișiere de pe dispozitivul mobil cu un antivirus instalat pe computer, conectați telefonul sau tableta la computer cu un cablu USB, alegând metoda „Like a USB drive”.

Apoi porniți USB.

După aceea, vor apărea 2 „discuri” suplimentare în folderul „Computer” de pe computer - memorie interioară telefon și card SD. Pentru a începe o scanare, deschideți meniul contextual al fiecărei unități și faceți clic pe „Verificați viruși”.

Eliminarea programelor malware utilizând Android Commander

Android Commander este un program pentru schimbul de fișiere între un gadget mobil Android și un computer. Rulând pe un computer, oferă proprietarului acces la memoria unei tablete sau telefon, vă permite să copiați, să mutați și să ștergeți orice date.

Pentru acces complet la tot conținutul gadget-ului Android, trebuie mai întâi să obțineți drepturi de root și să activați depanarea USB. Acesta din urmă este activat prin intermediul aplicației de serviciu „Setări” – „Sistem” – „Opțiuni pentru dezvoltatori”.

Apoi, conectați gadgetul la computer ca unitate USB și rulați Android Commander cu drepturi de administrator. În acesta, spre deosebire de Windows Explorer, sunt afișate fișierele și directoarele de sistem protejate ale sistemului de operare Android - la fel ca, de exemplu, în Root Explorer - un manager de fișiere pentru utilizatorii root.

Jumătatea dreaptă a ferestrei Android Commander arată directoarele dispozitivului mobil. Găsiți fișierul executabil al aplicației (cu extensia .apk) care cauzează problema în ele și ștergeți-l. Ca alternativă, copiați folderele suspecte de pe telefon pe computer și scanați fiecare dintre ele cu un antivirus.

Ce trebuie să faceți dacă virusul nu este eliminat

Dacă operațiunile de mai sus nu au dus la nimic, malware-ul încă se face simțit și, de asemenea, dacă sistemul de operare a încetat să funcționeze normal după curățare, va trebui să recurgeți la una dintre măsurile radicale:

• resetare cu restabilirea setărilor din fabrică prin meniul de sistem;
• hard reset prin meniul Recuperare;
• clipind dispozitivul.

Oricare dintre aceste metode va aduce dispozitivul într-o stare ca după cumpărare - nu vor mai rămâne programe de utilizator pe el, setari personale, fișiere și alte informații (date despre SMS, apeluri etc.). Contul dvs. Google va fi, de asemenea, șters. Prin urmare, dacă este posibil, transferați agenda telefonică pe cartela SIM și copiați aplicațiile plătite și alte articole valoroase pe un suport extern. Este recomandabil să faceți acest lucru manual - fără a utiliza programe speciale, pentru a nu copia accidental virusul. După aceea, treceți la „tratament”.

Restabilirea setărilor din fabrică prin meniul de sistem

Această opțiune este cea mai ușoară. Poate fi folosit atunci când funcțiile sistemului de operare și ale dispozitivului în sine nu sunt blocate.

Accesați aplicația Setări, deschideți secțiunea „Personal” - „Backup” și selectați „Resetare cu setările din fabrică”.

Resetare completă prin meniul Recuperare

O resetare „hard” va ajuta la tratarea malware-ului dacă nu este eliminat prin oricare dintre metodele de mai sus sau a blocat autentificarea. Spre bucuria noastră, accesul la meniul Recuperare (restaurare sistem) este păstrat.

Conectarea la Recovery pe diferite telefoane și tablete se realizează în felul său. Pe unele, trebuie să țineți apăsată tasta „Volum +” când o porniți, pe altele - „Volum -”, pe a treia - apăsați un buton special încastrat etc. Informațiile exacte sunt conținute în instrucțiunile pentru dispozitiv .

În meniul Recuperare, selectați opțiunea „șterge datele / resetare din fabrică” sau pur și simplu „resetare din fabrică”.

Intermitent

Flashingul este în esență o reinstalare a sistemului de operare Android, aceeași ultimă soluție ca și reinstalarea Windows pe un computer. Se recurge la el în cazuri excepționale, de exemplu, când un anumit virus chinezesc este încorporat direct în firmware și trăiește pe dispozitiv din momentul în care s-a „născut”. Un astfel de malware este programul spion de origine Android Spy 128.

Pentru a flash un telefon sau o tabletă, veți avea nevoie de drepturi de root, un kit de distribuție (firmware-ul în sine), un program de instalare, un computer cu un cablu USB sau un card SD. Rețineți că fiecare model de gadget are propriile versiuni de firmware individuale. De obicei vin cu instrucțiuni de instalare.

Cum să evitați infectarea cu virusuri a dispozitivelor Android

• Instalați aplicații mobile numai din surse de încredere, refuzați programele piratate.
• Actualizați-vă dispozitivul pe măsură ce sunt lansate actualizări de sistem - în acestea, dezvoltatorii închid vulnerabilitățile care sunt utilizate de viruși și troieni.
• Instalați un antivirus mobil și păstrați-l mereu pornit.
• Dacă gadgetul vă servește drept portofel, nu lăsați alte persoane să acceseze Internetul de pe acesta sau să deschidă fișiere neverificate pe acesta.

JAR (Java Archive File) este un format de arhivă care stochează elemente ale unui program scris în limbajul Java. Cel mai adesea, fișierele cu această extensie sunt jocuri și aplicații mobile. Pe un computer, puteți vizualiza conținutul unei astfel de arhive și/sau puteți încerca să rulați JAR ca aplicație.

Mai întâi, să ne uităm la câteva programe pentru deschiderea arhivelor JAR. În acest fel, vă puteți asigura că conține tot ce aveți nevoie pentru a rula această aplicație, precum și pentru a efectua modificările necesare.

Metoda 1: WinRAR

Când vine vorba de arhive, WinRAR vine în minte pentru majoritatea utilizatorilor. Este grozav pentru a deschide un fișier JAR.

Atenție la folder "META-INF"și dosar "MANIFEST.MF", care ar trebui depozitat în el. Acest lucru va permite ca fișierul JAR să fie implementat ca executabil.

De asemenea, puteți găsi și deschide arhiva dorită prin browserul de fișiere WinRAR încorporat.

Dacă sunt planificate lucrări suplimentare cu conținutul arhivei, atunci va fi necesară dezarhivarea.

Metoda 2: 7-Zip

Suportul pentru extensia JAR este oferit și în arhivatorul 7-Zip.

Metoda 3: Total Commander

O alternativă la programele menționate poate fi managerul de fișiere Total Commander. pentru că funcționalitatea sa include lucrul cu arhive, nu va fi dificil să deschideți un fișier JAR.

Modalități de a rula un JAR pe un computer

Dacă trebuie să rulați o aplicație sau un joc JAR, veți avea nevoie de unul dintre emulatorii speciali.

Metoda 1: KEmulator

Programul KEmulator este un emulator Java avansat care vă permite să configurați tot felul de opțiuni de lansare a aplicațiilor.

La telefoanele mobile, controlul a fost efectuat cu ajutorul tastaturii. În KEmulator, puteți activa omologul său virtual: faceți clic "Referinţă"și selectați elementul "Tastatură".

Va arata asa:

Dacă doriți, în setările programului puteți seta corespondența tastelor telefonului cu tastele computerului.

Vă rugăm să rețineți că un fișier va apărea în folderul JAR „kemulator.cfg”, care conține parametrii pentru funcționarea acestei aplicații. Dacă îl ștergeți, atunci toate setările și salvările (dacă vorbim despre joc) vor fi șterse.

Metoda 2: MidpX

Programul MidpX nu este la fel de funcțional ca KEmulator, dar își face treaba.

Odată instalate, toate fișierele JAR vor fi asociate cu MidpX. Acest lucru poate fi înțeles prin pictograma schimbată:

Faceți dublu clic pe el și va fi lansată aplicația. În același timp, tastatura virtuală este deja integrată în interfața programului, dar aici este imposibil să configurați controlul de la tastatura PC-ului.

Metoda 3Sjboy Emulator

O altă opțiune ușoară pentru rularea JAR-urilor este Emulatorul Sjboy. Caracteristica sa principală este abilitatea de a alege skin-uri.

Aici este integrată și tastatura.

Așadar, am aflat că JAR poate fi deschis nu numai ca o arhivă obișnuită, ci și rulat pe un computer printr-un emulator Java. În acest din urmă caz, este cel mai convenabil să utilizați KEmulator, deși alte opțiuni au și avantajele lor, de exemplu, capacitatea de a schimba aspectul ferestrei.

"Dragă, trebuie să fii verificată. Îmi este rușine să spun, dar cred că am luat un... banner publicitar de undeva."

Da, așa trebuie să recunoști cu sinceritate persoanei dragi că un virus a intrat în smartphone-ul sau tableta ta. Infecția colectivă apare nu numai undeva pe Internet, ci chiar în rețeaua dvs. de domiciliu. În deja am vorbit despre experiența de a face față cu virușii și bannerele publicitare, iar astăzi voi adăuga semne de infecție și o altă experiență tristă cu un final bun. Cea mai dificilă opțiune pentru eliminarea bannerelor și virușilor - atunci când un virus intră în sistem, am descris-o în a treia postare -

Partea a treia. Banner pe Android. Semne de infecție

Ați văzut aceste bannere? Cum știi dacă ceva este în neregulă cu smartphone-ul sau tableta ta preferată? Iată câteva semne care vă vor ajuta să identificați dacă dispozitivul dvs. este infectat. S-ar putea să fie mult mai multe semne, dar iată cele mai frecvente pentru moment și cele pe care le-am întâlnit de mai mult de două ori.

Partea a patra. Cum blochez reclamele?

Așadar, au apărut reclame enervante - bannere, ferestre pop-up pe tot ecranul, tranziții către pagini de abonamente plătite. Google a început să înjure traficul care venea din rețeaua mea. Ce am facut? Această experiență este doar a mea și nu este o instrucțiune de utilizare.

Notă. Ca sursă de infecție sau ca aplicație leaky au mai existat: Caivs, încet, Font manager, patriotic etc.

Acest tratament a funcționat pe 3 dispozitive. Este de remarcat faptul că dispozitivele Asus și Samsung nu au fost afectate de mine. În mod surprinzător, nici măcar înfiorătoarea Fly nu s-a îmbolnăvit, dar era deja dezactivat chiar pe linia de asamblare. Este posibil ca această problemă să se refere la dispozitivele chinezești cu Android 4.4 kitkat.

În postările următoare voi continua să spun povestea luptei împotriva publicității intruzive. Rămâneți pe fază, întrebați, comentați, împărtășiți opinii. Noroc!

Întrebări despre virusul Android

• 01/01/19 2
• 30/10/18 1
• 22/10/18 1
• 03/10/18 1
• 23/01/18 1

Virusul Android este un termen folosit pentru a descrie un grup de aplicații rău intenționate care vizează smartphone-urile și tabletele Android. Pe baza analizei efectuate în 2018, Xender, Amber Weather Widget, Touchpal, Kitty Play, Z Camera, exploratorul de fișiere ES sunt aplicațiile care pot fi descărcate din Google Play Store, dar declanșează reclame agresive care duc la infectarea cu virusul Android. Dispozitivul infectat poate prezenta un ecran de blocare sau date criptate sau mesaje pop-up și conținut comercial intruziv. Celălalt simptom tipic sunt redirecționările agresive, care pot prezenta conținut pornografic, pot avertiza victima potențială despre infecții cu virus necinstiți sau pot afișa premii false. Cel mai bun exemplu de astfel de comportament este virusul notoriu, care a afectat milioane de mașini în ultimii ani.

Nume	virus android
Tipuri de malware	Ransomware, Screen Locker, Spyware, Adware, Troian, Rootkit, Rogue apps
Nivel de pericol	înalt. Majoritatea versiunilor de virus Android sunt capabile să blocheze ecranul, să fure date personale și să provoace pierderi de bani
Simptome	Ecran blocat, reclame insistente, fișiere criptate, comportament neobișnuit al sistemului, încetinire semnificativă, factura de telefon crescută
metoda de distributie	Aplicații troiene, mesaje text, aplicații magazin Google Play, site-uri web de partajare a fișierelor, linkuri rău intenționate
Lista de programe malware	Com.google.provision, Com.android.system.ui, Com.android.gesture.builder, virusul Lastacloud, virusul NotCompatiblev, malware Mazar, malware Android pentru piratarea mașinilor inteligente, malware Gooligan, virus Ghost Push, virus HummingWhale, virus HummingBad , e, virus GhostCtrl, Invisible Man, virus LokiBot, Marcher Android Troian, Tizi Android virus, Android Police Virus, Android ransomware, Android ransomware, Lockdroid ransomware, LeakerLocker ransomware, DoubleLocker ransomware, Matcher Trojan, Tizi spyware, vGhostoBotrl, , 10001_1.jar, Rabbitfiles; funnwebs.com; JavaTcmdHelper

Aceste amenințări cibernetice s-au răspândit din 2015, dar se pare că nu vor înceta să facă asta în 2018. Doi dintre cei mai răspândiți membri ai grupului de viruși Android au apărut în noiembrie 2017. Sunt cunoscuți ca Matcher Trojan și Tizi spyware. Acesta din urmă a fost găsit inițial în 2015, care există din 2015 și a fost folosit pentru a fura informații personale din aplicațiile de social media.

Printre alte amenințări cibernetice descoperite recent, există și ransomware-ul DoubleLocker care a apărut în octombrie. Nu numai că criptează fișierele de pe dispozitivul Android vizat, dar schimbă PIN-ul telefonului. În plus, programele malware ar putea fura și bani din contul bancar sau PayPal al victimelor.

Atenție că programul malware Android poate ocoli acum securitatea Google și poate pretinde a fi o aplicație utilă în Magazinul Play. Acest lucru a fost dezvăluit când una dintre variantele sale, LeakerLocker, a fost văzută răspândindu-se folosind această tehnică. Alte versiuni, cum ar fi vGhostCtrl , pot deschide sistemul. „s backdoor și permite atacatorilor să înregistreze fișierele audio/video ale victimei sau să fure date importante.

În iulie 2017, cercetătorii au descoperit o nouă versiune de malware Android cunoscută sub numele de „Omul Invizibil” care fură datele aplicațiilor bancare și alte date sensibile. Astfel, demonstrează doar că utilizatorii de Android ar trebui să acorde atenție securității dispozitivelor lor.

De fapt, aproape toți virușii Android sunt interesați să obțină informații de identificare personală despre victimă. Cel mai adesea, aceste informații includ detaliile cardului de credit, autentificări, si parola s.

Alte variante provoacă mai puține daune, cum ar fi partajarea listei de contacte a victimei, înregistrarea conversațiilor, difuzarea de reclame pop-up nedorite, inițierea de redirecționări către diferite site-uri web sau infectarea dispozitivului cu alte programe malware. Conform cercetărilor de securitate cibernetică legate de virusul Android, care a avut loc la începutul anului 2018, numeroase aplicații distribuite pe Google Play Store pot fi infectate cu reclame intruzive, care pot fi folosite pentru răspândirea infecțiilor mai severe. Xender, Amber Weather Widget, Kitty Play, Touchpal, Z Camera sunt doar câteva exemple.

De asemenea, ar trebui să aveți grijă cu aplicația ES File Explorer, care pretinde că poate crește durata de viață a bateriei Android. În loc să fie utilă, această aplicație poate bloca ecranul și poate afișa reclame Android perturbatoare care refuză să dispară.

Dacă ați observat că tableta sau telefonul dvs. este ciudat, nu trebuie să ignorați aceste simptome ale posibilei infecții. Dacă ați avut de-a face cu încetiniri, alerte suspecte, redirecționări sau ați primit o factură de telefon crescută, ar trebui să verificați dispozitivul pentru malware, deoarece acestea sunt principalele semne care arată că sunteți infectat. Pentru a elimina virusul Android, puteți utiliza versiunea mobilă a .

Virusul Android domnește în 2017 și continuă să evolueze în 2018

Marcher Android Trojan, cunoscut și sub numele de ExoBot, este un program malware bancar care este cunoscut cel puțin din 2013. Cercetătorii au raportat despre revenirea virușilor în noiembrie 2017. Versiunea actualizată a malware-ului a inclus trei componente periculoase într-o singură campanie: malware, credential phishing și furtul de date bancare. Experții în securitate avertizează că această versiune de malware Android este mai complicată și mai dificilă.

Anterior, programul malware Marcher se răspândește prin mesaje SMS sau MMS. Cu toate acestea, escrocii au schimbat metoda de distribuție și au trimis un link scurt către un phishing prin e-mail pentru a evita detectarea. Campania recentă este activă cel puțin din ianuarie 2017 și a vizat clienții băncilor austriece.

E-mailul rău intenționat include un link către un site fals al Bank Austria, unde utilizatorii trebuie să se autentifice și să introducă adresa lor de e-mail și numărul de telefon. Zece atacatori trimit unei victime un avertisment că nu are „aplicația de securitate Bank Austria” instalată pe telefon și îi solicită să o descarce de pe linkul furnizat.

Cu toate acestea, instalarea aplicației rău intenționate necesită modificarea setărilor de securitate pentru a o descărca dintr-o sursă neautorizată. Programele malware necesită o mulțime de permisiuni care le oferă atacatorilor acces complet la smartphone.

Odată instalată, o aplicație rău intenționată creează o pictogramă cu aspect legitim pe ecranul de pornire, care arată similar cu Bank Austria. După instalarea virusului Marcher, victimelor li se cere să introducă informațiile cardului de credit sau alte detalii de identificare personală ori de câte ori deschid aplicații.

Potrivit informațiilor recente, aproximativ 20.000 de utilizatori de Android ar fi putut suferi de această înșelătorie și au instalat ExoBot pe dispozitivele lor.

Firewall-ul de securitate Google poate fi ocolit cu ușurință de aplicațiile Android rău intenționate

Majoritatea virușilor Android pot fi descărcați din magazinul Google Play, împreună cu aplicații cu aspect sigur. Indiferent de cât de mult efort depune Google în timp ce încearcă să protejeze utilizatorii și să împiedice aceste aplicații rău intenționate să ocolească securitatea lor, virușii găsesc o cale către acest magazin. Recent, experții în securitate au raportat despre o listă de peste 75 de aplicații infectate cu virusul Xavier Android găsite pe Google Play Store.

Recent, experții în securitate au raportat despre o listă de peste 75 de aplicații infectate cu virusul Xavier Android găsite pe Google Play Store.

Cu toate acestea, nu este singura modalitate prin care virusul Android poate infecta dispozitivul. În februarie 2016, una dintre variante a fost observată răspândindu-se prin mesaje text. Odată intrat în sistem, a activat conexiuni ilegale.

În 2017, experții în securitate au raportat despre mai multe variante ale acestui malware folosind tehnici sofisticate de inginerie socială pentru a se infiltra în dispozitiv prin intermediul aplicațiilor troiene. Prin urmare, ar trebui să fiți atenți când instalați aplicații terțe, deoarece acestea pot fi infectate cu virusul 10001_1.jar.

De asemenea, puteți obține virusul Rabbitfiles sau programe malware similare de pe site-urile terțe sau de partajare a fișierelor. În plus, reclamele Whatsapp și notificările similare pot duce și la probleme legate de telefonul tău Android. Este clar că 2017 înseamnă o nouă eră pentru virușii Android. Dacă în 2016, una din zece aplicații a fost infectată, acum acest număr continuă să crească.

Virusul Android este un software înșelător conceput pentru Android sistem de operare. Există multe variante ale malware-ului care vizează smartphone-urile, tabletele și alte dispozitive care rulează acest sistem de operare. De obicei, virusul blochează dispozitivul și cere să plătească bani sau să cheme escrocii pentru „ajutor”.
În această imagine, puteți vedea mesajele afișate de virusul FBI pentru utilizatorii de Android.
Reclame înșelătoare cauzate de virusul Android. ⇦ ⇨

Slide 1 de 3

Simptomele virusului Android

Infectarea cu virusul Android este cu siguranță o experiență frustrantă. Reclame insistente semnalați că există ceva în neregulă cu dispozitivul dvs. Android. Cercetătorii în domeniul securității recomandă cu căldură să evitați reclamele pe tema loterie și similare care pot începe să vă întrerupă odată ce începeți să utilizați dispozitivul.

În plus, ar trebui să acordați atenție semnelor precum înghețuri constante pe dispozitivul dvs. Dacă telefonul sau alt dispozitiv bazat pe Android a început să se blocheze și să nu mai funcționeze în timp ce navigați pe internet, ar trebui să instalați antivirus Android pentru a-l verifica.

De asemenea, acordați atenție facturii dvs. de telefon și urmăriți numerele. Dacă ați început să primiți factura de telefon a crescut, ar trebui să verificați din nou raportul lunar. Există o mare posibilitate ca infecția să vă fi înscris pentru un serviciu premium. Pentru a economisi bani, trebuie să vă ocupați de eliminarea virușilor Android de pe dispozitivul dvs.

Pentru a preveni astfel de amenințări, ar trebui să vă gândiți la software-ul antivirus Android. Cu toate acestea, unii experți susțin că prevenirea unor astfel de programe malware nu necesită aplicații de securitate deoarece Android este mai sigur decât alte sisteme de operare, dar sunt de asemenea de acord că trebuie să te gândești la tehnici de prevenire pentru a te salva de astfel de viruși.

Virușii mobili se răspândesc în cea mai mare parte prin magazine de aplicații gratuite de la terți

Virusul Android a fost răspândit în mod activ prin aplicații terțe care trebuie instalate manual pe telefon. Cu toate acestea, noi metode folosite pentru distribuirea acestei amenințări au început să se răspândească și astăzi puteți să vă infectați cu acest virus făcând clic și pe linkul rău intenționat.

În majoritatea cazurilor, oamenii descarcă această amenințare pe dispozitivele lor într-un pachet cu aplicații fără licență sau experimentale care sunt promovate activ în magazinul Google Play și în locații similare.

Pentru a evita acest lucru, vă recomandăm să descărcați aplicațiile numai din magazinele de aplicații legitime care verifică fiecare program înainte de a începe să-l promoveze. Google Play Store, Amazon și Samsung pot fi de încredere în acest caz. În plus, chiar dacă selectați oricare dintre aceste magazine de aplicații, ar trebui să verificați aplicația înainte de a o descărca pe dispozitiv, deoarece nu puteți ști niciodată ce fel de malware se ascunde în ea.

Dacă sunteți interesat de securitatea cibernetică, trebuie să fi auzit deja despre hackeri care au reușit să-și adauge aplicația rău intenționată în magazinul Google Play și au strâns peste 10.000 de descărcări înainte ca aceasta să fie dezvăluită. De asemenea, s-au raportat site-uri web afectate care pot descărca automat o aplicație infectată pe telefon.

Pentru a vă păstra dispozitivul curat și pentru a asigura protecția împotriva virusului Android, ar trebui să încetați să vizitați site-uri suspecte/ilegale și să nu faceți niciodată clic pe linkurile care vi se pot afișa în timp ce le vizitați. În cele din urmă, credem că este timpul să ne gândim la antivirusul mobil care ar putea ajuta oamenii să prevină instalarea de aplicații rău intenționate, inclusiv malware Android.

Lista aplicațiilor Android infectate (lista de programe malware)

Virusul JavaTcmdHelper este una dintre aplicațiile care provoacă probleme pe telefoanele Android și poate fi adesea detectată ca periculoasă de programele antivirus.

Această aplicație nu apare pe telefon sau chiar în secțiunile Setări sau Aplicație. Cu toate acestea, utilizatorii au raportat despre mesaje de sistem care afirmă că Javatcmdhelper este posibil periculos. Mesajul poate spune și despre aplicația care se comportă neobișnuit sau prezintă riscuri de confidențialitate.

Virusul Java tcmd helper poate fi detectat de instrumentul anti-malware sau de aplicația de securitate, dar numele depinde de o anumită bază de date de viruși și poate diferi de la program la program.

Cel mai comun nume euristic este Artemis!7123f6c80769 sau Artemis!f580cadc3dc1. Din acest motiv, este numit virusul Artemis/JavaTcmdHelper de către diverși utilizatori.

Pentru a efectua aceste comenzi, programul malware Android modifică mai întâi codul sursă al aplicației oficiale Tesla. Apoi, partajează numele de utilizator și parola victimei cu atacatorii și îi ajută să fure mașina. Cu toate acestea, virusul, care a fost testat de cercetătorii Promon, nu se bazează pe nicio vulnerabilitate de securitate a aplicației Tesla. Potrivit companiei, acesta trebuie instalat manual cu ajutorul ingineriei sociale și tehnici similare.

Cu toate acestea, virusul, care a fost testat de cercetătorii Promon, nu se bazează pe nicio vulnerabilitate de securitate a aplicației Tesla. Potrivit companiei, acesta trebuie instalat manual cu ajutorul ingineriei sociale și tehnici similare.

Din păcate, a scăpa de Ghost Push este aproape imposibilă, chiar și resetarea din fabrică nu face treaba, iar reîncărcarea firmware-ului ar fi singura alegere pentru utilizatori. Cu toate acestea, vestea bună este că cei care folosesc Nougat, Oreo și Pie ar trebui să se simtă relativ în siguranță, deoarece acele versiuni ale sistemului de operare Android sunt protejate de acest tip de malware. Cu toate acestea, nu înseamnă că hackerii nu vor crea noi variante care ar învinge măsurile de protecție din cele mai recente versiuni de Android.

malware gooligan a corupt peste 86 de aplicații, cum ar fi Youtube Downloader, Kiss Browser, Memory Booster, Demo, Perfect Cleaner, Battery Monitor, System Booster etc. Se pare că toate performanța sistemului și programele și jocurile legate de browser, precum și aplicațiile pornografice, riscă să devină purtătorii lui Gooligan. Peste 74% din toate telefoanele Android ar putea fi vulnerabile la această nouă versiune a virusului.

După finalizarea procesului de infecție, malware-ul rootează dispozitivul și permite accesul complet pentru a instala mai multe elemente rău intenționate. O astfel de activitate se desfășoară cu scopul exclusiv de a vă fura informațiile personale, cum ar fi datele de conectare la conturile bancare.

Interesant, care a ajuns în scenă anul trecut, a oferit o bază pentru actualul malware. Inutil să spun că versiunea îmbunătățită este mult mai perfidă.

Acest virus rău intenționat este o copie actualizată a programului malware HummingBad, cunoscut pentru atacurile sale masive împotriva utilizatorilor Android. În 2016, acest virus a reușit să facă ravagii pe aproximativ 10 milioane de dispozitive Android. Recent, HummingBad a apărut într-o formă nouă și un nou nume, iar de această dată este numit malware HummingWhale.

Malware HummingWhale a fost aparent disponibil pe Google Play Store o vreme sub forma a 20 de aplicații diverse, majoritatea fiind numite Camera. Exemplele includ Rainbow Camera, Whale Camera, Ice Camera, Hot Camera și aplicații similare.

Malware-ul folosit pentru a configura o mașină virtuală pe dispozitivul infectat, pentru a instala pe furiș aplicații suplimentare pe dispozitiv și pentru a difuza reclame enervante pentru utilizator. Odată ce utilizatorul a închis un anunț, malware-ul a încărcat programul umbrit deja instalat pe mașina virtuală pentru a crea un ID de referință fals, care este folosit pentru a genera venituri.

. Descoperit pentru prima dată în februarie 2016, malware-ul a infectat deja peste 10 milioane de utilizatori Android. Malware-ul se răspândise prin „atacuri de descărcare de tip drive-by”, iar utilizatorii s-au infectat după ce au vizitat anumite site-uri web rău intenționate. În ianuarie 2017, malware-ul a fost observat răspândindu-se din nou în magazinul Google Play ca aplicație HummingWhale.

După infiltrare, programul malware HummingBad primește acces la nucleul sistemului de operare al smartphone-ului. Apoi, începe să livreze reclame înșelătoare și să afișeze alerte despre actualizările necesare de sistem. Când utilizatorii dau clic pe aceste reclame, dezvoltatorii aplicației generează venituri. Cu toate acestea, nu este problema principală.

Programele malware au, de asemenea, acces deplin la dispozitivul infectat și pot fura informațiile private ale utilizatorilor, cum ar fi contacte, date de conectare, card de credit sau informații bancare. Din acest motiv, este esențial să eliminați HummingBad imediat ce apare pe dispozitiv.

Cunoscut și ca Android.Lockdroid.E, malware-ul se răspândește ca o aplicație pornografică „Porn ‘O’ Mania”. Virusul folosește tehnici de inginerie socială pentru a obține drepturi de administrator ale dispozitivului infectat. Își propune să atingă acest obiectiv prin utilizarea instalării pachetelor false. De îndată ce instalarea este finalizată, virusul Lockdroid obține acces complet la dispozitiv și criptează datele.

În plus, poate schimba PIN-ul și poate bloca dispozitivul. În acest fel, eliminarea programelor malware ar putea deveni dificilă. Programele malware utilizează tehnica clickjacking și atacă smartphone-urile și tabletele cu Android 5.0 sau versiuni mai noi ale sistemului de operare. Potrivit Google, această aplicație rău intenționată nu poate fi descărcată din Google Play Store.

Virusul GhostCtrl exploatează o vulnerabilitate Android pentru a-și ajuta proprietarii să obțină controlul asupra dispozitivului. A apărut la mijlocul anului 2017 când a fost găsit atacând spitale israeliene, dar nu este considerat un virus nou. Cu toate acestea, potrivit unora dintre

Cu toate acestea, potrivit unora dintre experții în securitate, malware-ul nu se va opri - în curând poate deveni o amenințare de tip ransomware, deoarece s-a descoperit că acest virus are și o anumită capacitate de blocare.

Se răspândește prezentându-se ca o aplicație legitimă, cum ar fi WhatsApp și Pokemon Go. Odată intrat în sistem, programul malware GhostCtrl elimină un pachet de aplicații Android (APK) rău intenționat și deschide ușa din spate a sistemului pentru a oferi acces deplin la informațiile personale ale victimei, videoclipuri și audio. Poate, de asemenea, să reseta parolele și să sune sau să trimită mesaje text la adresa victimei. contacte.

Om invizibil.În iulie 2017, experții în securitate au descoperit o variantă actualizată și îmbunătățită a Svpeng care atacă utilizatorii aplicațiilor bancare din 23 de țări. Virusul se răspândește ca o aplicație Flash Player falsă pe site-urile web de descărcare suspecte și nesigure. Din fericire, programele malware nu au ajuns în Magazinul Google Play.

Cu toate acestea, atunci când utilizatorii instalează această aplicație rău intenționată, ei acordă drepturi de administrator dispozitivului. Drept urmare, criminalii cibernetici îl pot controla prin intermediul serverului de comandă și control.

Programul rău intenționat funcționează cu un key-logger și colectează acreditări atunci când un utilizator se conectează la bancă printr-o aplicație mobilă. În plus, programul malware Invisible Man poate trimite și citi mesaje, poate efectua și asculta apeluri telefonice, poate deschide adrese URL de phishing și poate colecta diverse informații. De asemenea, împiedică victimele să-și înlăture drepturile administrative, astfel încât eliminarea sa devine complicată.

La mijlocul lunii august 2017, cercetătorii de programe malware au descoperit LeakerLocker răspândit prin intermediul a două aplicații disponibile pe Google Play Store. Aplicația rău intenționată se ascundea sub aplicațiile Wallpapers Blur HD” și „Booster & Cleaner Pro”.

Un utilizator a instalat unul dintre aceste programe, malware-ul blochează ecranul dispozitivului cu un mesaj de amenințare. Potrivit acesteia, această versiune de malware Android a obținut acces la datele sensibile. Dacă victima „nu” plătește răscumpărarea în 72 de ore, toate informațiile vor fi scurse.

Cu toate acestea, experții în securitate se îndoiesc că programele malware pot provoca astfel de daune și recomandă eliminarea LeakerLocker de pe dispozitiv cu software de securitate.

În septembrie 2017, cercetătorii de malware au descoperit o nouă versiune a malware-ului mobil. Se răspândește ca o actualizare falsă a Adobe Flash. După atac, blochează dispozitivul prin înlocuirea codului PIN. Apoi lansează criptarea datelor și solicită să plătească 0,0130 Bitcoins pentru a debloca dispozitivul și a recupera fișierele.

În plus, programele malware ar putea fura și bani din PayPal și conturile bancare. Prin urmare, eliminarea virusului trebuie efectuată cât mai curând posibil. Cu toate acestea, proprietarii de dispozitive nedirecționate ar putea fi nevoiți să resetați din fabrică telefoanele infectate pentru a-l debloca. Utilizatorii de dispozitive direcționate pot folosi instrumentul Android Debug Bridge (ADB). În plus, eliminarea DoubleLocker trebuie finalizată cu un software de securitate.

Virusul Lokibot. Infostealer.Lokibot este o aplicație rău intenționată concepută pentru smartphone-uri Android. Odată ce ajunge pe dispozitivul victimei, acesta devine capabil să trimită mesaje SMS și să le răspundă, să folosească browsere mobile, să adreseze anumite adrese URL și să instaleze proxy-ul SOCKS5.

Drept urmare, traficul de ieșire al victimei poate fi redirecționat. Virusul poate, de asemenea, să compună și să afișeze notificări false pentru utilizator, determinând victima să deschidă un cont bancar. De îndată ce victima face acest lucru, virusul încarcă o suprapunere falsă a pagina de conectare și colectează toate detaliile de conectare pe care victima le introduce în câmpurile furnizate.

Amploarea acestui virus troian este în creștere rapidă, deoarece este vândut pe forumuri dark web pentru aproximativ 2000 USD, ceea ce înseamnă că orice criminal aspirant îl poate cumpăra și distribui.

În octombrie 2017, programul malware LokiBot a devenit capabil să devină un virus ransomware. Cu toate acestea, această caracteristică devine activă numai în cazul în care victima detectează Infostealer.LokiBot și încearcă să-l ștergă. Aplicația rău intenționată nu reușește să aplice criptarea fișierelor victimei, dar oricum afișează un mesaj de blocare a ecranului. Funcția „Go_Crypt” nu criptează datele, ci le redenumește oricum.

Mesajul de blocare a ecranului spune „ Telefonul dvs. este blocat pentru vizualizarea fotografiilor copiilor,” și solicită o plată de 100 USD în 48 de ore. În caz contrar, potrivit virusului, cazul „va fi predat poliției”.

Marcher Android Troian. cunoscut sub numele de ExoBot, virusul este cunoscut din 2013. Cu toate acestea, în noiembrie, cercetătorii au raportat despre o campanie masivă care a început în ianuarie 2017. Virusul vizează utilizatorii Bank Austria și îi păcălește să instaleze „aplicația de securitate Bank Austria” falsă. Versiunea recentă a virusului Marcher folosește tehnici inteligente de inginerie socială pentru a fura informațiile sensibile ale utilizatorilor, inclusiv acreditările bancare, data nașterii, numele și alte informații de identificare personală.

Campania de distribuire a Marcherului este complicată. Aduce malware pe smartphone, încearcă acreditări de phishing și fură informații bancare și, în cele din urmă, golește contul bancar al victimei. Cel mai mare truc este că atacatorii folosesc designul și interfața originală Bank Austria. Utilizatorii sunt sfătuiți să stea departe de e-mailurile sau mesajele SMS suspecte de la această bancă și verificați informațiile necesare direct de pe site-ul web al băncii, fără a face clic pe linkurile furnizate în e-mailul de phishing.

Google a raportat despre malware-ul Tizi în noiembrie 2017. Virusul funcționează ca program spion și este conceput pentru a fura informații personale din aplicațiile de rețele sociale, inclusiv Facebook, LinkedIn, Skype, WhatsApp etc. Programele malware pot, de asemenea, să înregistreze apeluri, să acceseze SMS-uri, să facă fotografii și să realizeze multe alte sarcini care pun în pericol confidențialitatea utilizatorului Android.

Virusul Tizi ar putea obține, de asemenea, acces root prin exploatarea vulnerabilităților sistemului sau păcălirea unui utilizator să acorde o astfel de permisiune în timpul instalării unei aplicații rău intenționate. Unele dintre aplicațiile infectate au fost disponibile pe Google Play Store în 2015. Cu toate acestea, majoritatea se răspândesc prin aplicații terțe. În acest moment, Google raportează că aproximativ 1.300 de dispozitive Android au fost infectate cu spyware.

Ghid general de eliminare a virușilor Android

Dacă dispozitivul dvs. este infectat cu virusul Android, puteți întâlni aceste probleme:

• Pierderea de informații sensibile. Aplicațiile rău intenționate care sunt folosite pentru a infecta sistemul de operare Android pot colecta diferite tipuri de date. Astfel de informații includ contacte, autentificări, adrese de e-mail și informații similare care sunt importante pentru atacatori.
• pierdere de bani. Cei mai mulți viruși Android sunt capabili să trimită mesaje către numere cu tarif premium sau să aboneze utilizatorii la servicii premium. Acest lucru vă poate duce la pierderi de bani și probleme similare.
• Infiltrarea malware-ului. Virusul Android poate încerca să preia dispozitivul și să-l infecteze cu alte programe malware. De asemenea, poate provoca reclame enervante, alerte pop-up și mesaje de avertizare false.
• probleme legate de performanță. Când sunteți infectat cu o astfel de amenințare, este posibil să observați probleme de instabilitate a sistemului, încetiniri și probleme similare.

Dacă credeți că dispozitivul dvs. este infectat, vă recomandăm să îl scanați cu sau cu un alt dispozitiv de curățare a virușilor Android de încredere. Vă va ajuta să detectați fișierele rău intenționate și alte componente frauduloase de pe dispozitiv. Uneori blocați software-ul de securitate pentru a evita eliminarea lor. Dacă acesta este cazul, ar trebui să reporniți dispozitivul Android în modul Safe înainte de a lansa antivirusul Android pentru a dezactiva aplicațiile terță parte (și malware-ul) de la rularea:

1. Găsiți butonul de pornire și apăsați-l timp de câteva secunde până când vedeți un meniu. Apasă pe oprire.
2. Odată ce vedeți o fereastră de dialog care vă oferă să reporniți Android-ul modul sigur, selectați această opțiune și O.K.

Dacă acest lucru nu a funcționat pentru dvs., opriți dispozitivul și apoi porniți-l. Odată ce devine activ, încercați să apăsați și să mențineți apăsat Meniul, volum scăzut, creste volumul sau Reducerea volumului și creșterea volumuluiîmpreună pentru a vedea modul sigur. Dacă acest lucru nu funcționează, atunci căutați expresia „Cum se pune în modul sigur” și adăugați modelul telefonului. Apoi urmați instrucțiunile.

De asemenea, puteți încerca să eliminați manual virușii Android dezinstalând singur aplicația rău intenționată. Cu toate acestea, ar trebui să fiți foarte atenți când încercați să faceți acest lucru, deoarece este posibil să eliminați fișiere și aplicații utile de pe dispozitiv. Pentru eliminarea manuală a virușilor Android, urmați acești pași:

1. Reporniți dispozitivul în modul sigur cu ajutorul pașilor indicați mai sus.
2. Când în modul sigur, mergi la Setări. Odată ajuns acolo, faceți clic pe Aplicații sau manager de aplicatii(acest lucru poate diferi în funcție de dispozitivul dvs.).
3. Aici, căutați aplicațiile rău intenționate și dezinstalați-le pe toate.

De asemenea, vă recomandăm să dezactivați opțiunea care permite instalarea de aplicații care aparțin unor surse necunoscute. Pentru asta, mergi la Setări -> Securitate. Odată ajuns acolo, dezactivați această opțiune.

Resetarea din fabrică poate fi necesară pentru a elimina malware Android

Dacă nimic nu vă ajută să eliminați programul malware Android de pe telefon sau tabletă, ar trebui să îl resetați la setările din fabrică. Pentru aceasta, trebuie să efectuați acești pași:

1. Faceți clic pe Compatibil cu Microsoft Windows Versiuni acceptate Compatibil cu OS X Versiuni acceptate Ce să faci dacă a eșuat?
   Dacă nu ați reușit să eliminați daunele viruși folosind Reimage, adresați-vă echipei noastre de asistență și furnizați cât mai multe detalii posibil.

   Reimage este recomandată pentru a elimina daunele viruși. Scanerul gratuit vă permite să verificați dacă computerul este infectat sau nu. Dacă trebuie să eliminați programele malware, trebuie să achiziționați versiunea cu licență a instrumentului de eliminare a programelor malware Reimage.