Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
• «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

Здравствуйте, уважаемые читатели блога «Мобильный Дом»!

Появление большого количества программ, которые можно загрузить бесплатно, и широкое использование Интернета развязали руки всевозможным хакерами и «вредителям», которые начали создавать вирусы, способные заразить мобильный телефон или смартфон. Внедренный вирус может производить различные операции на вашем устройстве, в том числе и списания с банковского счета, привязанного, например к вашему аккаунту в Гугле.

Вирус на телефон подхватить довольно легко. Любой файл, скачиваемый вами из Интернета, потенциально может нести в себе вредный скрипт. Также часто подвергаются атакам активные пользователи электронной почты, открывшие письмо, отправленное системой в спам.

Точнее - что нужно тем, кто создает и запускает в сеть вирусы?

Чаще всего им нужны деньги. Поэтому злоумышленники стараются любым способом получить информацию о вашей банковской карте, чтобы затем перевести средства с вашего счета на свой. Попавший в телефон вирус не показывает себя - им дистанционно управляют владельцы, и только по их команде он начнет действовать.

Над способами лечения смартфонов от вирусов и борьбы с ними работает большая команда профессиональных программистов. Но хакеры тоже не спят. Они совершенствуют свои трояны и с каждым разом прописывают более сложные коды. Современные вирусы способны собрать полную информацию о владельце смартфона: все личные данные, фото- и видеоматериалы, номера телефонов, пароли в социальных сетях. Также они могут блокировать поступающие на телефон звонки.

После прочитанных выше строк у вас может случится паника. Но не стоит переживать раньше времени. Существуют способы предостеречь себя от неприятных последствий заражения вредоносными программами.

Как проверить телефон на вирусы?

Существуют специальные программы - антивирусы, которые сканируют операционную систему и при обнаружении подозрительных скриптов сообщают вам об этом.

Как предотвратить заражение вирусами? Специалисты дают несколько практических советов, придерживаясь которых вы сможете защитить свой девайс от вредных программ:

1. Ни в коем случае не включайте «Режим разработчика» .
2. Не устанавливайте программы из сторонних источников - они должны скачиваться только с официальных сайтов.
3. Следите за той информацией, которую запрашивает программа при установке .
4. Установите АНТИВИРУСНУЮ программу!

Последний пункт является ключевым. Если вы хотите максимально себя обезопасить, то не пожалейте денег на приобретение платной профессиональной версии антивирусника.

Что делать, если смартфон оказался заражен?

Если вы знаете источник проблемы, то можете попробовать удалить программу, которая является носителем вируса (читайте о том, ). Если вредоносная программа обнаружена антивирусником, то он сам предложит вам удалить ее.

Существует еще один способ лечения - сброс до заводских настроек. В этом случае с телефона удалится вся информация. После сброса нужно сразу же установить антивирусное ПО и запустить диагностику.

Вирус может остаться на съемной карте памяти. Ее лучше просканировать отдельно на стационарном компьютере с помощью проверенного антивируса. Как вы уже поняли, установка профессиональных антивирусных программ с постоянным обновлением - это лучшее средство профилактики. Не пренебрегайте этим!

С уважением, Сергей Чесноков

Часто при обнаружении вируса на своём любимом гаджете пользователи недоумевают, каким образом вредоносному ПО удалось проникнуть на устройство? Затем возникают ещё более неприятные вопросы: "Что теперь делать?" На самом деле, чтобы найти заражённый планшет или смартфон, ещё нужно постараться. Такому положению дел сильно способствует довольно качественная встроенная защита операционной системы от Google. Но что делать пользователю, всё же столкнувшимся с вирусом на эксплуатируемом девайсе. В первую очередь не стоит отчаиваться, а советы по преодолению вредной напасти мы дадим в этой статье.

Для начала выясним, где можно подцепить вирус, который, вообще-то более правильным будет называть вредоносным приложением, поскольку просто проследовав по ссылке в интернете, невозможно причинить вред смартфону. В настоящий момент зараза может проникнуть на гаджет только в случае установки инфицированного приложения. При этом, функциональность приложения как правило сохраняется - оно честно выполняет всё, что от него требуется, однако вместе с ним в систему попадает вредоносный код, целью которого является кража конфиденциальной информации, уничтожение других программ или засорение системы.

Правильный настрой

В первую очередь стоит успокоиться, поскольку многие пользователи безосновательно теряются в общем-то в не столь уж трагической ситуации. Неприятные мысли возникают потому, что многие наслышаны о возможностях вредоносного ОП. Конечно, данные программы достаточно хитры, но при сохранении хладнокровия, правильной оценке ситуации и выборе верной последовательности действий у врага не останется ни малейших шансов на победу.

Найти и уничтожить

Главная цель владельца смартфона или планшета при возникновении подозрения на заражение андроид девайса вирусом - обнаружить и удалить из системы вредоносный код. Он может проявляться по-разному: необоснованно большое потребление оперативной памяти или засорение встроенного накопителя непонятно чем, неведомые работающие процессы, публикация сторонних постов в Facebook от вашего имени и т.д. Всё это указывает на то, что не всё так гладко на гаджете. В первую очередь стоит обратить внимание на недавно установленные приложения, особенно на непопулярные, о которых сложно найти достаточное количество информации или отзывов других пользователей. Если что-то подобное устанавливалось, стоит избавиться от таких приложений в первую очередь.
Лучше всего отключить смартфон или планшет при выявлении странностей и запустить Google Play на ПК, где можно спокойно проанализировать наиболее известные , посоветоваться с разбирающимися в данном вопросе людьми. Затем следует запустить девайс и установить на него , с помощью которого полностью просканировать всю память. Подобные программы обнаруживают вредоносный код с вероятностью более 99 %.

Защита данных

Для того, чтобы ваши персональные данные не достались посторонним лицам, стоит попробовать изменить пароли от используемых сервисов: Facebook, Twitter, ВКонтакте и т.д. Чаще всего вирусы направлены именно на получение прибыли с помощью кражи и последующего использования личных паролей и данных.

Сброс настроек

Если антивирусу не удалось выявить опасность, можно выполнить

Проблема безопасности мобильных устройств — одна из самых актуальных на сегодняшний день. Возникает множество вопросов по поводу защиты персональных данных на Вашем телефоне. Не все могут найти на них ответ. Большинство вредоносных программ – это реклама и баннеры, но даже среди них встречаются и крайне неприятные вирусы, цель которых - выкачивать деньги с мобильного счета, делать покупки и переводы с Вашей банковской карты, привязанной к учётной записи, а также копировать Вашу персональную информацию: контакты, фото, видео, SMS – сообщения. Так как удалить вирус с телефона? Для начала разберемся, как понять, что устройство заражено:

1. Появляются рекламные баннеры. Это рекламный вирус. Объявления, оповещения приходят на рабочий стол, в браузере даже тогда, когда вы не онлайн.
2. Смартфон самостоятельно скачивает и устанавливает приложения.
3. Материалы на карте или во внутреннем хранилище недоступны: повреждены или удалены.
4. Некоторые приложения работают неправильно, «вылетают», самопроизвольно закрываются.
5. Телефон перегревается и быстро разряжается.
6. Появились смс-рассылки на незнакомые номера, реклама. Это смс-вирус, который опасен возможной утечкой личных данных.

В статье описаны советы как правильно удалить вирус с Андроида и не только. Разберем несколько вариантов.

Проверка антивирусом

Сканирование смартфона через компьютер

Ни для кого не секрет, что вирусы, поражающие операционную систему ПК намного разнообразнее и опаснее, чем их «младшие братья» на андроиде. Вспомним тот же самый вирус Petya, который поразил корпоративные компьютеры по всему миру и нанес огромный ущерб управляющим компаниям. Именно из-за таких моментов, антивирусы, защищающие Ваш ПК, намного мощнее и продуктивнее. Чтобы проверить Ваше мобильное устройство с помощью антивируса ПК, в меню «Настройки» поставьте флажок напротив пункта «Отладка USB». После подключите смартфон к компьютеру через USB – кабель и просканируйте антивирусом ПК. Несмотря на то, что мобильные вирусы имеют другой программный код, защитник на компьютере легко справится.

Удаление вируса вручную

Этот вариант удаления подразумевает под собой отслеживание вредоносного ПО через диспетчер запущенных приложений для определения зараженного файла. Для начала нужно перейти в меню «Настройки» и открыть «Диспетчер приложений». После этого найти вкладку «Запущенные приложения» и просмотреть, какие из них работают в данный момент.

Будьте осторожны! При использовании этого способа, возможно закрытие «здоровых» системных программ, что может привести к неправильной работе мобильной ОС. После того, как Вы нашли неизвестную программу, найдите корневую папку с зараженным файлом формата.apk и удалите его. После всех этих операций проведите перезагрузку устройства.

Удаление вируса с телефона Андроид в безопасном режиме

Иногда программа блокирует системные функции устройства и вредоносный файл не удаляется. Тогда нужно перейти в безопасный режим, в котором запускаются только системные приложения. Для этого:

• зажмите клавишу питания смартфона, пока не появится окно с предложением выключить устройство;
• нажмите долгим тапом на опцию «Отключить». Появится иконка «Перейти в безопасный режим»;
• ждите пока перезагрузится телефон;

• удалите приложения и файлы, которые раньше не могли убрать.

Возможность того, что деятельность удаленного вредного ПО возобновится, минимальна.

Откат к заводским настройкам

Если он не удаляется другими способами, этот способ удалить вирусы является самым последним и наиболее радикальным. При использовании отката к заводским настройкам, вся информация, что хранится на Вашем смартфоне, будет уничтожена, а телефон вернется в свой изначальный вид, в котором Вы его приобрели. Для того чтобы сохранить всю информацию, рекомендуем скопировать либо в облачное хранилище, либо на Ваш ПК. Такой вид борьбы самый простой и эффективный, а также подходит для «новичков».

Как не заразиться?

Невозможно на сто процентов защититься от зараженных файлов, но можно существенно оградить себя от возможного риска. Для этого стоит соблюдать несколько правил:

Вирусы на смартфоне удаляются довольно легко и быстро, но все же лучше избегать подобных ситуаций и придерживаться правил безопасности, перечисленных выше.

Как удалить вирусы с Андроида через компьютер, если телефон после заражения не выполняет определенные действия?

Android – это стремительно развивающаяся операционная система для смартфонов и планшетных персональных компьютеров.

Из-за своей распространенности и гибких требований к безопасности, пользователи ОС часто подвергаются атаке вирусного программного обеспечения.

Существуют такие основные типы зараз на ОС « »:

• встроенное в установленные программы вредоносное ПО;
• вирусы-вымогатели.

Удаление трояна через компьютер

Не требует наличия прав суперпользователя , поэтому за один процесс удаления можно с легкостью избавиться от всех вредоносных программ.

Троян на Андроид – это зараза, которой инфицируется устройство через браузер.

Задача таких болячек – запоминать все вводимые и сохраняемые данные пользователя (пароли, логины, адреса почт, номера мобильных, номера банковских карт и другие данные).

Удалить троян с компьютера очень просто.

Следуйте инструкции:

• Откройте антивирус и выберите проверку отдельных файлов и папок;
• В выпадающем меню выберите папку подключенного или ;
• Дождитесь окончания сканирования и удалите папку с той программой, которая опознана защитником как вредоносная.

Удаление встроенных вирусов

Признаки наличия в устройстве вируса, который встроен в одну из установленных программ:

• Даже в отключенном состоянии программа потребляет большое количество оперативной памяти устройства;
• Сбои в работе приложения. Из-за встроенного вируса программа может не выполнять некоторые функции;
• Мобильный антивирус распознает утилиту, как заразу.

Удаление происходит двумя способами: с помощью самого устройства либо с компьютера.

Чтобы удалить вирус, используя только смартфон, загрузите из официального магазина надежный антивирус , просканируйте им системы и удалите найденную зараженную программу.

Если мобильный защитник не находит никаких отклонений в работе программы, следует воспользоваться компьютером.

На ПК должен быть предустановлен антивирус Dr. Web, NOD32 или – эти защитники оперируют самой объемной обновляемой базой данных вирусов не только для ПК, но и для смартфонов и планшетов.

Установите на ПК программу Android Commander – она позволяет управлять всеми установленными программами устройства.

Помните! Никогда не загружайте приложения с неизвестных источников. По статистике, около 90% таких программ содержат в себе встроенный вирус. Все игры и приложения скачивайте только с официального источника – магазина приложений Googl e.

Очистка смартфона от вируса-баннера

Такие типы зараз можно подхватить в процессе работы с браузером.

Если на телефоне не установлен блокировщик рекламы, существует большая вероятность нажать на один из баннеров, который в невидимом режиме загрузит вирус на устройство.

В дальнейшем при работе с телефоном будут выскакивать рекламные баннеры.

Удаление происходит следующим образом:

1. Просканируйте устройство с помощью компьютерного антивируса;
2. Удалите найденное вредоносное содержимое;
3. Зайдите в папку с данными смартфона;
4. Используя программу Android Commander, удалите с приложения браузера весь кэш и загружаемые данные .

И збавление от вирусов-вымогателей

Вирусы-вымогатели блокируют работу . Для разблокировки устройства они требуют, чтобы пользователь отправил некую сумму на интернет-кошелек.

Большинство такого вредоносного ПО можно удалить, не прибегая к оплате. Следуйте инструкции:

• Подключите телефон к компьютеру;
• Загрузите на смартфоне или планшете режим Восстановления или «Recovery». Для этого удерживайте кнопку включения и увеличения громкости 10 секунд;