Sayangnya, sistem Android, serta Windows versi desktop, rentan terhadap virus dan kode berbahaya. Sistem Android sendiri tidak dapat mengenali setiap virus baru, meskipun sistem versi terbaru memiliki pemindai yang sudah diinstal sebelumnya. Itu sebabnya Anda harus menggunakan berbagai macam perangkat lunak pihak ketiga (setidaknya untuk menghilangkan ancaman seperti itu). Namun, tidak perlu panik meskipun informasi rahasia yang digunakan, misalnya oleh aplikasi perbankan, mungkin disimpan di perangkat seluler. Namun dalam banyak kasus, serangan virus ditujukan khusus pada mereka. Kami akan berbicara lebih jauh tentang cara menghapus virus dari Android di ponsel atau tablet.

Untuk kasus seperti ini, beberapa solusi dapat diusulkan, namun sangat berbeda satu sama lain. Kami akan mempertimbangkan secara terpisah masalah yang terkait dengan situasi ketika tidak mungkin menghapus virus menggunakan metode yang diusulkan. Sayangnya, situasi seperti itu juga terjadi, dan banyak alat perlindungan tidak berdaya untuk melewati pemblokiran akses ke file virus (program seperti Unlocker tidak disediakan untuk perangkat seluler). Tapi hal pertama yang pertama.

Cara memeriksa virus di Android: masalah dan kesulitan

Masalah terbesar dengan setengah dari versi Android yang dikenal adalah pada awalnya mereka tidak memberikan langkah-langkah keamanan yang serius. Paling tidak, paket anti-virus harus diinstal dari penyimpanan Play Market (game Android tanpa virus atau program lain juga dapat diunduh di sana, tetapi baru-baru ini game tersebut juga diserang, dan pengguna mengunduh aplikasi yang sudah terinfeksi ke sana. perangkat seluler).

Dalam versi di atas empat, alat pendeteksi virus muncul, tetapi itu tidak ada hubungannya dengan cara kerja pemindai stasioner yang sama di pintu masuk. Jadi, solusi paling primitif untuk pertanyaan tentang cara memeriksa virus di Android mungkin adalah penggunaannya. Tentu saja, Anda tidak boleh mengandalkan kesuksesan 100%, karena pemindaian seperti itu, menurut statistik, hanya mendeteksi ancaman pada 30-40% kasus, tidak lebih.

Dalam situasi seperti ini, lebih baik menggunakan aplikasi pihak ketiga yang diunduh dari penyimpanan yang sama, namun karena dampak virus pada sistem, aplikasi tersebut mungkin tidak diinstal. Selanjutnya, kita akan melihat cara menghapus virus dari Android untuk berbagai situasi. Diasumsikan bahwa setidaknya satu solusi akan berhasil (tindakan drastis pasti akan berdampak, tetapi akan dibahas lebih lanjut nanti). Dan sebagian besar metode ini tidak serumit yang terlihat pada pandangan pertama.

Cara menghapus virus dari Android di ponsel Anda: petunjuk tindakan utama

Jika kami menguraikan proses untuk menghilangkan ancaman yang telah menembus perangkat seluler secara umum, kami dapat mencatat beberapa opsi tindakan utama yang akan membantu menghilangkan ancaman. Diantaranya yang diprioritaskan adalah:

• menggunakan software khusus langsung di gadget;
• memindai dan menghapus virus saat terhubung ke komputer;
• reset penuh ke pengaturan pabrik.

Mengenai poin terakhir, kami dapat mengatakan secara terpisah bahwa masalah cara menghapus virus dari Android tidak dapat diselesaikan dengan memulihkannya dari salinan cadangan. Pertama, pencadangan itu sendiri pada awalnya mungkin mengandung virus, dan kedua, ancaman mungkin menetap di kartu yang dapat dilepas, dan pemulihan akan dilakukan secara eksklusif untuk drive utama (internal).

Kami menggunakan perlindungan bawaan untuk versi 4.0 dan lebih tinggi

Jadi, pertama-tama, semua pemilik sistem operasi yang lebih tinggi dari versi keempat disarankan untuk memeriksa gadget mereka dengan antivirus bawaan segera setelah gejala pertama infeksi muncul. Tanda-tanda penetrasi ancaman dapat berupa perlambatan perangkat, reboot secara spontan, munculnya panggilan yang tidak dilakukan pengguna atau mengirim pesan sejenis, pemasangan aplikasi di latar belakang tanpa sepengetahuan pemiliknya, hilangnya akses ke dompet elektronik atau kartu bank, gangguan peluncuran applet yang diinstal dengan kesalahan kegagalan di com.android.systemUI, baterai cepat habis, dll.

Dalam hal ini, Anda hanya perlu menjalankan pemindai dan melihat apa yang ditemukannya. Harapannya kecil, tetapi dalam beberapa kasus, Anda dapat menghilangkan ancaman paling primitif dengan cara ini.

Apa yang harus dilakukan dengan OS di bawah modifikasi keempat?

Untuk modifikasi dibawah yang keempat, masalah cara menghilangkan virus di android pada awalnya bisa diatasi dengan menginstal software pihak ketiga. Anda dapat menemukan cukup banyak program, tetapi lebih baik menggunakan utilitas dari pengembang terkenal.

Langkah pertama adalah menginstal antivirus Kaspersky di Android dan memeriksa sistem secara menyeluruh. Tentu saja, beban sumber daya jika Anda terus-menerus membiarkan aplikasi tetap aktif akan meningkat cukup signifikan (mirip dengan Windows), tetapi Anda cukup memindai dan menghapus virus, lalu menghapus instalasi program utama itu sendiri.

Jika aplikasi tidak diinstal dari Play Market, akses atau pengoperasiannya mungkin diblokir karena dampak ancaman, Anda perlu mencari sumber tepercaya lain di Internet (situs web resmi), unduh aplikasi versi seluler dari sana, transfer ke kartu memori yang dapat dilepas dan instal melalui file APK.

Menggunakan perangkat lunak antivirus tingkat lanjut

Namun Anda tidak perlu membatasi diri hanya pada utilitas yang ditargetkan secara sempit. Misalnya, banyak program pengoptimalan yang dirancang untuk membersihkan sistem dari kotoran dan mempercepat pengoperasiannya juga memiliki modul anti-virus bawaan.

Jika perangkat lunak anti-virus tidak berfungsi atau tidak menemukan ancaman apa pun, sebaiknya pindai di aplikasi yang bersifat lebih umum. Mungkin virus, sebagai perangkat lunak yang menghalangi fungsinya, tidak mengenalinya.

Mode Aman

Terakhir, pertanyaan tentang cara menghapus virus dari Android jika perangkat lunak tidak diinstal atau ancaman itu sendiri tidak dihilangkan, dapat diselesaikan dengan mengalihkan perangkat ke mode boot aman. Ini menyedihkan, tetapi tidak semua pengguna tahu cara melakukan ini.

Untuk melakukan ini, Anda perlu menahan tombol on/off dan menahan tombol konfirmasi di layar hingga muncul pesan yang meminta Anda untuk beralih ke mode aman (untuk versi di atas keempat). Untuk modifikasi OS 4.0 ke bawah, Anda perlu mematikan perangkat seperti biasa, menyalakannya kembali, ketika logo sistem dengan robot hijau muncul, tahan tombol volume atas dan bawah secara bersamaan dan tahan hingga perangkat boot sepenuhnya. Setelah ini, Anda dapat melakukan kembali langkah di atas.

Menghapus virus saat terhubung ke PC

Sekarang mari kita lihat cara menghapus virus dari Android melalui komputer. Seharusnya tidak ada masalah di sini. Cukup sambungkan perangkat melalui kabel USB, setelah sebelumnya mengaktifkan debugging.

Windows Explorer akan menampilkan dua drive (internal dan eksternal). Menggunakan RMB pada masing-masingnya, cukup pilih pemindaian menggunakan baris perintah antivirus standar yang diinstal. Jika ini tidak membantu, gunakan utilitas portabel yang memilih media sebagai objek untuk dipindai.

Menyetel ulang pengaturan menggunakan metode standar

Terakhir, beberapa kata tentang cara menghapus virus yang membandel dari Android ketika tidak ada metode yang diusulkan di atas yang memberikan efek yang diinginkan. Dalam situasi ini, hanya reset penuh atau flashing perangkat yang akan membantu.

Dalam kasus paling sederhana, di bagian pengaturan Anda perlu memilih item yang sesuai dari menu pencadangan dan pemulihan, tunggu hingga proses selesai dan reboot perangkat.

Untuk memulihkan firmware pabrik, seperti yang mereka katakan, dari awal, Anda dapat menggunakan utilitas yang dikembangkan secara khusus. Misalnya, untuk Sony, ini bisa berupa Xperia Companion - aplikasi yang diinstal secara eksklusif di komputer atau laptop. Untuk model lain Anda juga dapat menemukan utilitas semacam ini. Anda hanya perlu mengunjungi situs resmi pabrikan dan mengunduhnya dari sana. Proses ini akan memakan waktu lebih lama, namun Anda dapat yakin sepenuhnya bahwa setelah ini pengguna akan menerima ponsel atau tablet dalam kondisi yang sama seperti baru dibeli.

Reset Keras

Namun, jika cara tersebut tidak berhasil, Anda dapat melakukan reset paksa, yang disebut Hard Reset. Masuk ke menu Recovery dilakukan dengan berbagai cara (kebanyakan dengan menahan tombol volume dan power). Namun, langkah selanjutnya sama saja.

Di menu pemulihan, Anda perlu memilih wipe data/factory reset dan menunggu hingga pengaturan dipulihkan, yang mirip dengan memformat disk di sistem komputer biasa.

Ringkasan singkat

Seperti yang mungkin sudah Anda ketahui, ada banyak cara untuk memerangi malware. Sulit untuk mengatakan apa yang harus digunakan. Itu semua tergantung pada setiap kasus tertentu. Namun cara paling efektif, jika pengguna sebelumnya telah membuat salinan kontak atau informasi penting lainnya, tentu saja dengan kembali ke pengaturan pabrik dan menghapus seluruh informasi dari gadget seluler. Tapi bisa dikatakan, ini adalah metode yang paling radikal.

Dalam situasi yang lebih sederhana, jika Anda masih dapat menginstal perangkat lunak anti-virus, Anda juga tidak boleh mengabaikan utilitas pemindaian. Setidaknya Anda dapat mentolerir beban sumber daya sistem selama periode verifikasi. Setelah menetralisir semua ancaman yang terdeteksi, tidak ada yang lebih mudah daripada hanya menghapus applet yang tidak perlu, memasang pemindai yang lebih ringan pada input seperti McAfee atau 360 Security, yang tidak akan terlalu mempengaruhi kinerja sistem.

Namun, ada cukup banyak program seperti itu bahkan di Play Market, belum lagi jumlahnya yang sangat besar di Internet. Tetapi sangat disarankan untuk mengunduh utilitas semacam itu secara eksklusif dari situs web pengembang, karena pada sumber daya lain, meskipun kelihatannya aneh, bersama dengan antivirus Anda juga dapat tertular virus, yang awalnya ada di dalam cangkang file instalasi APK, dan kemudian diaktifkan di latar belakang saat menginstal aplikasi utama.

Mari kita mulai dengan hal yang “segar” - Triad saat ini dapat dianggap sebagai virus terbaru dan “antipeluru” untuk ponsel pintar. Itu baru ditemukan pada Maret 2017.

Ini unik karena kedekatannya dengan virus klasik, dan bukan Trojan ransomware, seperti yang biasanya terjadi di Android. Anda masih harus bisa mengambilnya dari “sumber yang belum diverifikasi”, tetapi kemudian “film aksi” yang menyenangkan dimulai:

Triada adalah virus yang tidak hanya berperilaku buruk dalam sistem, namun juga menyusup ke area vitalnya

1. Triada menyala setelah Anda menginstal dan memberikan izin kepada pengunduh musik favorit Anda dari VKontakte, misalnya. Setelah itu, program ini secara diam-diam mengetahui model ponsel cerdas Anda, firmware dan versi Android, jumlah ruang kosong pada perangkat penyimpanan, dan daftar aplikasi yang diinstal. DAN mengirimkan ini informasi di Internet, ke server Anda. Jumlah server ini sangat banyak, tersebar di berbagai negara, bahkan tidak mungkin untuk datang dan mengadakan “pertunjukan topeng” di lokasi server dengan malware.
2. Menanggapi Triada menerima instruksi(sungguh, pendekatan individual terhadap pasien!), cara terbaik untuk menyembunyikan diri Anda secara khusus di versi Android ini dan ponsel cerdas ini, tertanam di setiap (!) aplikasi yang diinstal dan mengambil kendali atas komponen sistem untuk menyembunyikan diri Anda dalam daftar aplikasi yang diinstal dan proses yang berjalan. Setelah itu, bagian virus yang terpisah dalam sistem “menutupi” jejaknya - ia tidak lagi berfungsi sebagai aplikasi terpisah, namun mengoordinasikan tindakannya dengan bantuan bagian dari sistem yang terinfeksi.
3. Selesai, sistem ditaklukkan! Mulai saat ini, ponsel cerdas berubah menjadi “boneka” di mana penyerang memberikan perintah dari jarak jauh dan menerima informasi di salah satu server yang tersedia. Sekarang Triada beroperasi dengan cara primitif - ia mengetahui detail kartu bank Anda, menarik uang darinya, mengekstrak kode yang diperlukan untuk pembayaran dari pesan SMS yang masuk, dan “menarik” nomor palsu tentang saldo kepada pemiliknya.

Tetapi dengan kemampuan untuk "mengusir" aplikasi apa pun yang terinstal atau menginstal yang baru dari jarak jauh, ini hanyalah permulaan - kekhasan dari "Triad" adalah bahwa ini adalah virus modular, dimungkinkan untuk melampirkan berbagai jenis trik jarak jauh untuk itu.

Seperti yang Anda lihat, virus untuk Android tidak hanya bersifat primitif “ponsel Anda diblokir, Anda dikenakan biaya seratus dolar”, yang dapat Anda hilangkan dengan menghapus aplikasi. Dan, jika di Android versi baru setidaknya lebih sulit untuk mengakses root dan Anda dapat melihat sesuatu yang mencurigakan pada tahap meminta hak oleh aplikasi, maka versi yang lebih lama (Android 4.4, 4.3 dan yang lebih lama) sama sekali tidak berdaya melawan yang baru. infeksi - hanya flashing lengkap yang akan menyelamatkan Anda.

Orang yg berbaris

Apa yang disebut sebagai “malware perbankan” dikembangkan pada tahun 2013, namun “saat terbaiknya” baru terjadi pada musim panas tahun 2016. Terkenal karena kamuflase yang bagus dan “internasionalisme”, bisa dikatakan begitu.

Marcher adalah Trojan sederhana yang tidak melakukan sesuatu yang supernatural, tetapi hanya menggantikan halaman layanan sejumlah besar bank menggunakan jendela pop-up. Mekanismenya adalah sebagai berikut:

• trojan menembus sistem bersama dengan aplikasi yang terinfeksi. Puncak popularitas Marcher datang dengan versi Super Mario Run yang "baru dicuri" dari Nintendo. Jika Anda tidak ingat, ini adalah “pelari” yang super dipromosikan dari pencipta Pokemon GO!
• Mencari aplikasi perbankan di ponsel cerdas Anda dan aplikasi belanja online memilih “blank” sesuai dengan bank yang Anda gunakan.
• Mengirimkan "umpan" ke ponsel cerdas Anda- pesan dalam bayangan notifikasi dengan ikon bank/toko dan pesan bergaya “N rubel telah dikreditkan ke akun Anda”/“kupon diskon 75% untuk produk apa pun hanya hari ini!”
• Pemilik telepon pintar klik pada notifikasi. Setelah itu Trojan terbuka salinan persisnya, halaman 1-in-1 serupa dengan yang biasa Anda lihat di aplikasi resmi. Dan tertulis sesuatu seperti “koneksi ke jaringan telah terputus, silakan masukkan kembali detail kartu bank Anda.”
• Pemilik telepon pintar memasukkan detail kartu bank. Ada banyak uang di sini!

“Bung, entah kenapa aku lupa nomor kartumu. Apakah kamu tidak mengingatkanku?

Dengan cara sederhana ini, Trojan memalsukan proses pembelian tiket pesawat, pembelian barang di toko online dan software di Google Play, serta pengoperasian aplikasi perbankan. Pengguna kartu bank di Jerman, Perancis, Polandia, Turki, Amerika Serikat, Australia, Spanyol, Austria dan Inggris menjadi sasaran. Awalnya, virus ini “dipertajam” untuk Android 6.x; jumlah ponsel cerdas yang menjalankan versi lain jauh lebih sedikit.

Loki

Bahkan bukan hanya satu, tapi seluruh rangkaian Trojan “bunglon”, tidak seberat Triada, tetapi sama menyakitkannya bagi sistem operasi. Spesialis antivirus menaruh perhatian pada malware ini pada awal tahun 2016, dan malware tersebut mulai menembus secara massal ke ponsel pintar manusia pada bulan Desember 2016.

Loki adalah perampokan terorganisir dengan konspirasi sebelumnya di ponsel cerdas Anda

Malware ini bertindak sangat cepat dan lancar sehingga Anda ingin memberi mereka tepuk tangan meriah. Lihat saja “multi-gerakan” ini:

• Trojan pertama memasuki sistem dengan aplikasi yang aman dan memulainya. Setelah itu, ia segera “meminta bala bantuan”, yaitu mengunduh Trojan kedua dari sumbernya dan menginstalnya dengan seperangkat alat untuk mendapatkan hak root. Ia memonitor sistem, menunggu pengguna ponsel cerdas mematikan layar, dan dalam mode ini mengekstrak root. Kemudian dia meluncurkan "rekannya".
• Trojan Kedua memotong hak root, mendapatkan akses ke partisi /sistem (file firmware "pabrik", yang disimpan bahkan setelah mengatur ulang pengaturan), membongkar beberapa Trojan lagi dan memasukkannya ke dalam partisi sistem "tahan api".
• Trojan Ketiga menjadi hidup di bagian / sistem ini, yang menggantikan bagian sistem yang bertanggung jawab untuk memuat dan menghilangkan "jeroan ayam itik" standar Android. Jika secara ajaib pemiliknya menghapus semua virus sebelumnya dan sampai ke Loki ketiga, dengan penghapusannya, firmware ponsel cerdas akan “mati”.
• Saat ini keempat dari rangkaian Trojan beroperasi dari folder sistem yang dilindungi, tempat ia mengunduh paket virus lain, “memutar” iklan, atau sekadar meningkatkan penghitung pengunduhan aplikasi/kunjungan situs web pada ponsel cerdas yang terinfeksi. Memblokir pengunduhan dan pemasangan antivirus, meningkatkan perlindungannya.

Tidak mungkin untuk “mencabut” jejak aktivitas kekerasan ini dari otak ponsel cerdas, sehingga infeksi dapat “disembuhkan” menggunakan Loki hanya dengan melakukan reflash sepenuhnya dengan hilangnya semua data.

token palsu

Jika Trojan sebelumnya sengaja bertindak diam-diam sehingga pengguna ponsel cerdas tidak menyadari infeksinya hingga saat-saat terakhir, maka Faketoken memiliki pendekatan yang sederhana dan lugas, seperti gopnik berpengalaman - ia menuntut untuk diberikan hak atas tindakan apa pun dengan smartphone, dan jika pemiliknya menolak, algoritme akan ikut bermain “Dengar, kenapa kamu tidak mengerti? Kalau begitu aku akan mengulanginya!”

1. Pertama, pengguna dipaksa untuk memberikan hak administrator terhadap virus tersebut

• Memasang maksudmu aplikasi dengan label biasa dari beberapa situs vasyapupkinsuperwarez.net. Anda meluncurkannya, dan setelah itu mereka mulai “menyiksa” Anda.
• Trojan membuka jendela sistem yang meminta hak administrator. Dalam tradisi demokrasi terbaik, pemilik ponsel cerdas memiliki dua pilihan - mengizinkan Trojan mengakses sistem, atau tidak mengizinkannya. Namun jika gagal, Faketoken akan terbuka kembali jendela meminta hak sistem, dan akan melakukan ini terus menerus hingga pengguna smartphone menyerah.
• Setelah ini, dengan menggunakan metode kriptanalisis termorektal yang sama, Trojan memperolehnya hak untuk menampilkan pop-up dan mengganti aplikasi standar untuk mengirim SMS.
• Setelah sukses dalam penaklukan Trojan menghubungi server perintah dan kontrolnya di Internet dan mengunduh frasa templat dalam 77 bahasa dari sana, yang kemudian akan dia gunakan untuk memeras pengguna ponsel.
• Kemudian, dengan menggunakan frasa yang telah disiapkan, Faketoken mulai mengacaukan sistem pesan layar penuh dengan gaya “konfirmasi nama dan kata sandi akun Gmail Anda” dan “kita sekarang harus menautkan kartu di Google Play, masukkan data yang diperlukan.” Tentu saja sampai akhir yang pahit.
• Trojan bermain-main di sistem, mengirim dan menerima SMS, melakukan panggilan, mengunduh aplikasi. Dan akhirnya, itu mengunci layar, mengenkripsi semua file dalam memori internal dan microSD dan menuntut "tebusan".

Tak bertuhan

Trojan Godless sangat mengesankan bahkan bukan karena fungsinya, tetapi karena kamuflasenya - untuk waktu yang lama kehadirannya dalam aplikasi tidak dikenali bahkan oleh sistem pemindaian anti-virus yang dibanggakan di Google Play. Hasilnya sedikit dapat diprediksi - malware tersebut menginfeksi lebih dari 850 ribu ponsel cerdas di seluruh dunia, dan hampir setengahnya adalah milik penduduk India, yang tampaknya mengisyaratkan asal usul Trojan.

Jika Anda mengunduh senter dari Google Play, Anda mendapatkan virus yang tidak dapat dihapus dengan enkripsi dan hak root

Fungsionalitas Trojan sedikit berbeda dari banyak rekannya di tahun 2016; hanya “permulaan” yang baru:

• Unduhan pengguna ponsel pintar aplikasi dari Google Play, menyalakannya, akibatnya Trojan diluncurkan bersama dengan aplikasi tersebut. Hanya saja, jangan berpikir buruk tentang pemeriksaan Google, karena tidak ada kode berbahaya dalam "kit" ini - Trojan mengunduh kode berbahaya tersebut saat pertama kali diluncurkan.
• Untuk memulai dengan Tak Bertuhan tambang di ponsel pintar hak root, gratis tanpa SMS. Menggunakan seperangkat alat yang kira-kira sama seperti di Towelroot Anda, misalnya. Trojan melakukan operasi tersebut ketika layar dimatikan.
• Setelah ini, Trojan arogan mengirimkan dirinya ke folder /system (dari mana itu tidak dapat lagi dihapus tanpa mem-flash) dan mengenkripsi dirinya sendiri menggunakan kunci AES.
• Dengan izin penuh Tak Bertuhan dimulai sedikit demi sedikit mencuri data pribadi pengguna dari ponsel cerdas dan menginstal aplikasi pihak ketiga. Dalam versi awalnya, Trojan menyembunyikan Google Play standar dari mata pengguna dan menggantinya dengan "parodi" yang dengannya ia mencuri nama dan kata sandi dari akun tersebut.

Di antara aplikasi yang paling sering “dipasang” oleh Godless adalah banyak “senter” dan tiruan dari virus game Android terkenal. cacing , Trojan , perangkat lunak iklan(iklan yang mengganggu) dan "cerita horor", tapi hampir tidak ada yang peduli dengan kehalusan seperti itu. Mereka bilang virus tetaplah virus.

Perbedaan antara “tingkatan kegembiraan” adalah sebagai berikut:

• Virus adalah program jahat yang menyelinap ke komputer Anda tanpa disadari karena kerentanan sistem. Dan, yang paling penting, ia tidak melakukan sabotase sendiri, tetapi menginfeksi file lain di sistem. Dalam kasus Android, malware tersebut harus menembus setelah mengklik iklan atau mengunjungi situs web, dan kemudian "menulis ulang" Gmail, VKontakte, dan aplikasi lain sedemikian rupa sehingga setelah penghapusan virus asli, aplikasi yang terinfeksi akan terus melakukan perbuatan kotornya.
• Cacing- melakukan pekerjaan yang buruk dan dengan kasar, tanpa ampun, dengan segala kemungkinan, menyebarkan dirinya melalui semua saluran komunikasi. Di komputer, worm mengirimkan dirinya sendiri melalui email, pesan instan, jaringan lokal, flash drive - artinya, mereka mengkloning dirinya sendiri dengan cara yang paling tidak tahu malu.
• trojan tidak pernah mengetuk sistem dari luar - Anda menginstal dan meluncurkan program jahat itu sendiri. Hal ini terjadi karena Trojan menggantikan aplikasi biasa, familiar dan terkenal, dan terkadang aplikasi tersebut hanya “dijahit” ke dalam program yang berfungsi penuh. Artinya, Anda membeli dan mengunduh program yang bermanfaat dan menerima program jahat sebagai hadiah!
• "Cerita menakutkan" (scareware)- aplikasi yang menimbulkan kepanikan: “Ya Tuhan, seluruh smartphone Anda penuh dengan virus dan aplikasi penyadapan oleh badan intelijen di seluruh dunia! Unduh antivirus kami dan temukan kebenarannya!” Anda mengunduh, menjalankan, melakukan apa yang disebut pemindaian, setelah itu program mengatakan: “Ada banyak sekali virus di sistem! Ponsel Anda akan mati jika Anda tidak menghapus virusnya, tetapi untuk melakukan ini, Anda harus memasukkan detail kartu bank Anda di sini dan di sini.” Keindahan ini sering diabaikan oleh semua antivirus, karena tidak meretas atau mencuri apa pun dari sistem - ia hanya menipu pembeli dan meminta uang.

Dengan berkembangnya teknologi, tidak hanya komputer, ponsel pun mulai terjangkit virus. Mereka paling sering disamarkan sebagai aplikasi tidak berbahaya yang diunduh pengguna dari situs tidak aman. Ini bisa berupa pemutar, navigator, permainan, dan bahkan antivirus.

Virus berakhir di folder " Unduhan» di ponsel cerdas. Dan mereka tinggal di sana. Mereka memiliki ekstensi ".apk".

Virus paling sering menyebar dua jenis. Yang pertama adalah palsu. Ini memiliki ikon aplikasi terkenal, tetapi kode berbahaya tertulis di dalamnya. Virus lainnya adalah Kuda Troya. Ketika kode virus ditambahkan ke aplikasi biasa dan dijalankan bersama dengan program tersebut.

Untuk apa virus? Mereka melakukan fungsi yang berbeda. Banyak orang saja memblokir ponsel cerdas atau aplikasi. Yang lain memeras uang. Yang lain lagi membaca data dari kartu pembayaran, kata sandi dari bank Internet dan dikirim ke penyerang.

Virus masuk ke ponsel Anda dari pelacak torrent, situs porno, forum, atau melalui SMS. Orang tersebut menerima pesan dengan link di dalamnya berupa komentar atau SMS. Diusulkan untuk mengunduh, dengan dalih memperbaiki ponsel atau file, program yang dicari pengguna. Dia mengikuti tautan tersebut, membuka situs tersebut dan mengunduh perangkat lunak yang terinfeksi dari sana. Saat instalasi, virus masuk ke smartphone.

Gejala utama infeksi

Tidak ada gejala utama. Apakah ponsel terinfeksi atau tidak akan menjadi jelas setelah virus mulai beraksi. Perubahan tersebut dapat dilihat pada tanda-tanda berikut:

• Di layar layar splash muncul menuntut pembayaran. Screensaver ini mencegah Anda menggunakan ponsel cerdas Anda.
• Mengenakan biaya Baterai lebih cepat habis.
• Perangkat berfungsi perlahan-lahan.
• muncul di layar aplikasi asing.
• Yang besar akan datang tagihan SMS atau panggilan.

Membersihkan dengan antivirus

Untuk menghapus virus dari ponsel Android, Anda perlu mengunduh Defender. Yang terbaik adalah mengunduh melalui aplikasi Google Play Market yang aman melalui Wi-Fi rumah Anda. Kemudian perlu dipasang antivirus untuk Android, buka menu dan klik pindai. Jika scan sudah selesai maka akan muncul hasil adanya virus. Mereka kemudian dikarantina dan dapat dihapus dari sana dengan aman untuk ponsel cerdas Anda.

Anda dapat menawarkan beberapa aplikasi untuk dipilih.

Avast

Antivirus Avast. Salah satu yang terbaik saat ini. Anda dapat mengunduhnya dari Google Play Store.

Di atas adalah foto instruksi singkat tentang cara menggunakan antivirus. Untuk semua antivirus, petunjuk penggunaannya hampir sama.

Setelah menginstal Avast, buka jendela program, centang kotak yang perlu dipindai dan klik tombol “ Pindai" Antivirus itu sendiri memindai semua informasi di smartphone.

Keamanan 360 Ringan

Selanjutnya adalah 360 Security Lite. Aplikasi ini hanya menghabiskan sedikit baterai, dan paket instalasinya hanya berbobot 4 megabita.

Dia memberikan beberapa kemungkinan:

Antivirus Zemana

Tempat ketiga dipegang teguh oleh Zemana Antivirus.

Ini antivirus mendeteksi aplikasi mata-mata, memperbarui database antivirus. Dengan membelinya, pengguna melindungi dirinya dari ancaman terkini.

Malwarebytes

Malwarebytes untuk Android adalah analog dari versi komputer yang terkenal.

Dengan memiliki antivirus ini di Android, pengguna akan aman dari spyware, aplikasi pelacak lokasi, dan akan menghancurkan semua aplikasi berbahaya. Antivirus ini gratis.

Keamanan Internet Kaspersky

Kaspersky Internet Security dapat diunduh dari Google Play Store. Antivirus ini disediakan gratis. Beberapa fiturnya perlu dibeli agar ponsel Anda terlindungi dari segala ancaman.

Ini tidak hanya melindungi dari malware, tetapi juga memblokir panggilan yang tidak diinginkan, menyembunyikan kontak, pesan SMS, dan banyak lagi.

Pembersihan manual

Jika Anda tidak menggunakan antivirus, dan ponsel Anda mulai melambat, Anda dapat melindungi diri Anda sendiri dari program virus. Untuk melakukan ini, Anda perlu pergi ke pengaturan dan pergi ke “ Aplikasi».

Kemudian tinjau dengan cermat semua program yang diinstal pada ponsel Anda. Salah satunya memblokir smartphone, mendownload dan menginstal aplikasi yang tidak diinginkan. Temukan aplikasi yang seharusnya tidak Anda miliki di perangkat Anda dan hapus aplikasi tersebut. Klik pada namanya dan Anda akan dibawa ke menu di mana Anda akan melihat dua tombol. Klik pada " Menghapus».

Atau Anda bisa membersihkannya secara berbeda. Buka pengaturan ponsel cerdas, pilih “ Keamanan" Gulir ke bawah dan klik "".

Daftar program yang menggunakan hak administrator akan muncul. Jika Anda menemukan aplikasi yang belum diberi hak administrator atau Anda tidak mengenalnya dan belum pernah melihatnya sebelumnya, cukup saja hapus centang dari dia. Klik pada namanya, pada menu yang muncul, klik tombol “ Menghapus" Setelah Anda menghapusnya dari administrator. Kembali ke program dan hapus aplikasi ini sepenuhnya dari Android

Beberapa program virus mungkin mengubah pengaturan peramban. Anda mungkin pernah mengalami hal ini saat membuka browser, dan halaman beranda dari mail.ru muncul di sana, yang tidak Anda instal. Untuk menghapus jejak virus, Anda perlu melakukan hal berikut.

Membuka pengaturan peramban dengan mengklik ikon tiga titik di pojok kanan atas. Temukan barangnya " mesin pencari» dan masukkan ke dalamnya apa yang Anda perlukan. Temukan barangnya " Hapus riwayat» dan hapus semua data tentang apa yang Anda lakukan di browser. Untuk mengatur halaman beranda, buka item “Halaman Beranda”. Masukkan alamat halaman rumah. Atau biarkan baris tersebut kosong dan simpan. Jika baris tersebut dibiarkan kosong, maka saat membuka browser Anda akan langsung dibawa ke halaman pencarian.

Disarankan untuk diblokir situs periklanan. Ini dilakukan dengan menggunakan program ADGuard. Itu harus diunduh dari situs resmi dan diinstal.

Jika ternyata baik pembela maupun penghapusan manual tidak membantu Anda, maka disarankan untuk mengatur ulang ke pengaturan pabrik. Hal ini dapat dilakukan dengan dua cara:

• Melalui menu telepon. Buka pengaturan ponsel cerdas Anda, turunkan item, temukan “ mengatur ulang pengaturan telepon" dan klik tombol ini. Ingatlah bahwa semua informasi akan terhapus dan memori akan terhapus, kecuali data pada kartu SD.
• Metode kedua - keras mengatur ulang. Untuk melakukan ini, Anda perlu menahan tombol daya dan pengatur volume di sisi telepon dan tahan selama sepuluh detik. Meskipun pengaturan ulang ini dilakukan secara berbeda pada ponsel yang berbeda. Anda kemudian akan diarahkan ke menu “ Pemulihan" Di sini Anda harus memilih "wipe data/factory reset".

Copot pemasangan dalam Mode Aman

Jika tidak ingin kehilangan data, coba hapus virus di dalamnya mode aman. Untuk melakukannya, tahan tombol daya, lalu letakkan dan tahan jari Anda pada ikon matikan. Setelah " beralih ke mode aman» Klik tombol “Oke”.

Dalam mode ini, pindai ponsel cerdas Anda. Dengan cara ini Anda akan membersihkan virus iklan yang menampilkan spanduk dengan iklan di desktop ponsel atau tablet Android Anda. Jika Anda memiliki hak pengguna super, buka direktori akar dan membersihkannya dari virus secara manual.

Setelah Anda melakukan semuanya, reboot perangkat Anda. Ini akan menyala dalam mode normal.

Penghapusan melalui komputer

Virus juga bisa dihilangkan melalui komputer. Ada dua metode.

• Periksa melalui komputer.
• Hapus melalui Android Commander

Kami menghubungkan telepon ke komputer melalui USB. Klik pada tombol " Aktifkan penyimpanan USB» di ponsel cerdas.
Di jendela Komputer Saya, Anda akan memiliki dua drive tambahan. Yang satu mengacu pada memori internal ponsel, yang lainnya mengacu pada kartu SD. Kami memeriksa masing-masing dengan Kaspersky Anti-Virus dari komputer.

Untuk melakukan ini, buka Kaspersky, tekan tombol “ pemindaian cerdas", tandai disk yang diperlukan di dalamnya dan klik" pindai ".

Untuk menghapus virus menggunakan Android Commander, Anda harus mendapatkan hak pengguna super terlebih dahulu. Kemudian sambungkan perangkat ke PC dan login melakukan debugusb.

Maka Anda perlu meluncurkan Android Commander di PC Anda. Di kolom kanan Anda akan melihat direktori perangkat seluler. Temukan program yang mengganggu Anda dan hapus program tersebut. Atau salin dan periksa dengan antivirus.

Perubahan firmware

Jika tidak ada cara di atas yang membantu, maka Anda harus menginstal ulang sistem operasi Android atau. Untuk melakukan ini, Anda perlu mengunduh firmware itu sendiri, memiliki hak pengguna super, dan mengunduh program untuk menginstal firmware pada perangkat. Anda memerlukan komputer dan kartu SD tempat kami akan menyimpan semua data.

Bagaimana melindungi ponsel cerdas Anda dari virus

Agar tidak tertular virus, sebaiknya gunakan aturan sederhana. Instal semua aplikasi hanya dari sumber terpercaya, perbarui firmware ponsel cerdas Anda secara rutin, instal antivirus.

Saat ini, virus telah melampaui PC dan semakin banyak muncul di ponsel pintar. Berbeda dengan produk Apple dan WindowsMobile, yang pengembangnya telah dilengkapi dengan perlindungan yang andal terhadap serangan aplikasi berbahaya pihak ketiga, ponsel Android memiliki kerentanan yang signifikan terhadap virus. Oleh karena itu, jika terjadi infeksi, Anda perlu mengetahui cara menghapus Trojan.

Pengguna terlambat mengetahui tentang masalah infeksi, ketika perangkat mulai mengaktifkan berbagai fungsi secara mandiri, memanggil nomor di buku telepon, mengunduh dan menghapus informasi, program, file media, dll.

Anda mungkin memperhatikan bahwa dana dari kartu bank Anda hilang tanpa jejak, kode akses dan kata sandi berubah. Jika Anda dihadapkan pada situasi seperti ini, Anda perlu mengingat apakah Anda menerima pesan mencurigakan di ponsel atau email Anda, atau menginstal aplikasi yang tidak dapat dipahami.

Anda mungkin telah terkena Trojan. Ini adalah virus yang menyalin dirinya sendiri dan menyebar dengan cepat melalui file di perangkat. Tujuan utamanya adalah untuk menyakiti Anda. Trojan memiliki beberapa cara untuk menginfeksi ponsel:

• perangkat lunak bajakan;
• halaman arahan yang muncul saat melihat informasi di Internet;
• pesan SMS mencurigakan dari penerima yang tidak Anda kenal;
• titik buta tertentu pada perangkat lunak telepon.

Semua opsi infeksi ini seringkali cukup efektif, dan pengguna dihadapkan pada pertanyaan: bagaimana cara menghapus Trojan? Lagi pula, Anda tidak ingin kehilangan informasi yang tersimpan di memori ponsel, namun juga tidak mungkin untuk terus menggunakan perangkat yang terinfeksi.

Cara menghapus virus Trojan dari ponsel Anda

Jadi, Anda dihadapkan dengan program jahat dan sedang mencari cara untuk mengatasi masalah tersebut. Sebagai pengguna berpengalaman, apakah Anda tertarik dengan cara menghapus Trojan dari Android tanpa merusak informasi yang ada? Ada beberapa cara untuk menghapus Trojan tanpa kehilangan data.

Metode 1: Menggunakan perangkat lunak antivirus khusus

Ada banyak program yang menjamin keselamatan dan keamanan lengkap semua data di telepon. Kategori ini mencakup antivirus Doctor Web, Kaspersky, Anda dapat mengunduh program Anti-Malware khusus yang dirancang untuk mencari dan menetralisir semua jenis Trojan dan spyware. Dalam pertanyaan tentang cara menghapus virus Trojan di Android, alat Pembunuh Trojan yang dikembangkan khusus oleh CM, yang dikenal banyak pengguna melalui program Clean Master, membantu. Aplikasi yang sangat berguna yang memungkinkan Anda menghapus Trojan pada percobaan pertama. Selain itu, pengendalian virus juga dapat dilakukan dengan menggunakan antivirus versi gratis seperti Avast, NOD32, dll.

Mari kita lihat tata cara menghapus virus dari perangkat menggunakan software anti virus, dengan menggunakan contoh program Lookout:

• cari dan instal program Lookout dari PlayMarket;

• aplikasi akan secara otomatis meminta Anda untuk meningkatkan ke tingkat premium. Anda perlu mengklik “Tidak, terima kasih” dan melanjutkan instalasi;
• Untuk mulai memindai virus, pilih Keamanan;

• Jangan tutup jendela pemindaian sampai selesai. Dengan cara ini Anda dapat mengetahui dengan tepat di mana malware itu berada dan data apa saja yang terinfeksi.

Di masa mendatang, Lookout akan secara otomatis memindai semua file yang diinstal dan diunduh dari virus.

Metode 2: cara menghapus Trojan dari Android secara manual.

Metode ini digunakan jika antivirus Anda melihat file yang terinfeksi, tetapi tidak dapat melakukan apa pun kecuali mengidentifikasinya.

Untuk menghapus Trojan secara manual, Anda memerlukan sedikit waktu luang, ketekunan, dan hak Root untuk melakukan tindakan tersebut.

Buka pengelola file di ponsel Anda dan buka folder induk. Buka folder data/aplikasi dan hapus semua file yang tidak diperlukan.

Hak root adalah kemampuan, atas nama administrator perangkat, untuk menghapus file sistem ponsel yang terinfeksi, yang biasanya tidak memiliki akses gratis.

Untuk melakukan ini, Anda dapat menggunakan berbagai program yang tersedia di Internet, menginstalnya di ponsel Anda dan, setelah melalui instalasi langkah demi langkah, membuat seluruh sistem berfungsi.

Anda dapat menemukan cara lain untuk menghapus Trojan. Ini adalah flashing lengkap ponsel. Dalam hal ini, Anda kehilangan semua data yang penting bagi Anda. Operasi ini membutuhkan biaya dan memerlukan pendekatan dari spesialis yang berkualifikasi.

Anda dapat mengatur ulang pengaturan ke default pabrik:

Hati-hati! Simpan semua data di PC atau perangkat lain terlebih dahulu, jika tidak, Anda akan kehilangan semua informasi yang tersimpan di ponsel.

Sebagai kesimpulan, saya ingin mengatakan bahwa untuk mencegah ponsel Anda terinfeksi virus, disarankan untuk melakukan pemindaian mendalam terhadap semua file dan aplikasi yang ada setidaknya seminggu sekali, jangan mengunduh perangkat lunak yang mencurigakan, bahkan dari situs tepercaya, dan tidak membaca SMS yang tidak bisa dimengerti.

Virus iklan di Android merupakan fenomena umum yang sering dikaitkan dengan kecerobohan pengguna dan kurangnya kesadaran dalam menginstal aplikasi pihak ketiga. Akibatnya, mereka melihat spanduk besar di layar mereka dan terkadang bahkan ancaman seperti “kirim SMS ke nomor ini dan itu atau telepon Anda akan diblokir.” Cara menghilangkan iklan di Android - baca di Trashbox.

Definisi Masalah

1. Virus adware umum yang diinstal bersama aplikasi berbahaya.
2. Mengiklankan virus yang diinstal sebagai aplikasi sistem.
3. Trojan yang ada di dalam firmware.

Kami menghapus virus paling sederhana di Android

Jika iklan dan pesan yang tumpang tindih tidak memungkinkan Anda bekerja secara normal dengan ponsel cerdas Anda, itu tidak masalah. Dalam hal ini yang Anda perlukan reboot ke Mode Aman Android. Untuk mem-boot ke Safe Mode di Android, Anda perlu:
Mode aman di Android adalah keadaan di mana Anda dapat menggunakan sistem tanpa semua aplikasi pihak ketiga. Artinya, spanduk dan pesan iklan yang sama tidak ditampilkan di dalamnya.

Buka Pengaturan → Keamanan → Administrator Perangkat. Semua program yang memiliki hak administrator ditampilkan di sini. Jika ada malware mencurigakan di sana, hapus haknya.

Reset penuh

1. Buka Pengaturan → Cadangkan dan setel ulang.
2. Di sana, temukan item “Reset pengaturan”. Pilih itu.
3. Klik tombol Reset Telepon.

Cara menghapus virus sistem di Android

Metode satu - mem-flash
Cara paling andal dan termudah untuk menghilangkan virus yang telah mengakar di sistem adalah dengan melakukan reflash ponsel cerdas Anda. Untuk menghindari kehilangan semua data, Anda dapat mencadangkan aplikasi menggunakan Titanium Backup, tetapi Anda memerlukan akses root untuk melakukannya. Cadangan harus disimpan ke kartu SD, jika tersedia. Untuk melakukan ini, Anda memerlukan aplikasi Titanium Backup versi Pro.

Mentransfer Cadangan Titanium ke Kartu SD - Kiri ke Kanan

Metode kedua - mendapatkan root dan menghapus secara manual
Pengguna tingkat lanjut dapat menghapus virus dari Android dengan cara yang lebih kompleks namun dapat diandalkan. Ini terdiri dari mendapatkan hak root pada perangkat dan menghapus semua data virus secara manual. Ada banyak cara untuk mendapatkan hak root. Yang paling mudah adalah dengan menggunakan komputer melalui KingoRoot.

Dengan menggunakan Root Explorer, Anda dapat memeriksa semua folder sistem Android untuk mencari file APK dan direktori mencurigakan yang mengandung virus. Apa pun hak yang dimiliki Trojan, Root Explorer akan dapat menghapusnya. Sebagian besar APK dan folder virus terletak di direktori /system/app/ atau /system/xbin/.

Titanium Backup dapat menghapus hampir semua aplikasi, sehingga dapat digunakan untuk menghapus program yang terinfeksi.

Instal antivirus di Android

Semua program ini dapat menemukan malware dan menghancurkannya.