Как почистить планшет от вирусов андроид. Вирусы на Android: какие бывают и как не заразиться

Если в вашем смартфоне или планшете появился вирус, то хорошая новость состоит в том, что его легко удалить. Мы расскажем, как удалить вирус из Android. Кроме того, покажем, как избежать вирусов «Безбожник», Gunpoder, Mazar и других вредоносных программ на Android.

Вирусы устанавливаются на смартфон через сторонние приложения; чтобы их удалить, запустите гаджет в безопасном режиме, при надобности уберите статус администратора, а потом удалите зараженное приложение. Если данный метод не решил проблему, полный сброс данных уничтожит дефектное приложение и откатит устройство до состояния заводских настроек. При этом удаляться все приложения, которые вы устанавливали, все аккаунты также деактивируются. То есть вы получите "девственное" устройство из коробки.

В этой статье мы предлагаем пошаговое руководство, как удалить вредоносные программы из смартфона или планшета на базе ОС Android.

Для начала отметим, что вероятность заражения Android-устройства вирусом очень маленькая . Вероятнее увидеть сообщение, убеждающее вас в зараженности вашего гаджета, и уверяющее в необходимости загрузить действительно вредоносное приложение, или всплывающие окна, или аппарат просто некорректно работает. Однако вирусы на Android-устройствах все же встречаются.

Если убеждены, что в вашем смартфоне вирус, читайте дальше, как его уничтожить.

Как избежать вирусов на Android или знаем врага в лицо

Как избежать вирусов на Android, включая такие вирусы, как Godless, Gunpoder и Mazar.

Все Android вирусы попадают на устройство вместе с установленными приложениями, так что если на смартфоне или планшете еще нет вируса, лучший способ предотвратить его появление - быть очень осторожным с устанавливаемыми приложениями. Эмпирическое правило - если не знаете, что за программное обеспечение – не загружайте его вне официального магазина приложений Google Play. По умолчанию смартфон или планшет настроен так, чтобы предотвратить подобную установку.

Подобная тактика подходит для вируса Gunpoder, который попал в заголовки газет после того, как Palo Alto Networks обнаружила, что он может проникнуть на смартфон через игровые эмуляторы Nintendo, установленные за пределами Google Play, и даже может заставить вас заплатить за дополнительные услуги.

Совсем недавно появился вирус Mazar, проникающий в смартфон через ссылку в текстовом сообщении, по которой загружается браузер Tor. Сейчас он, похоже, заражает устройства только в Дании, хотя потенциально может распространиться дальше.

Тревожит, что последние вредоносные программы для Android имеют вид приложения – вирус «Безбожник» может установиться через приложения из Google Play. Они, как правило, выглядят как законные перспективные приложения, такие как копии игр и приложение фонарик (Summer Flashlight – одно из таких приложений), но от неизвестных разработчиков. Компания Trend Micro также нашла в Интернете несколько сторонних копий чистых приложений из Google Play, включающие в себе вредоносный код.

«Безбожник» поражает только устройства с Android Lollipop и имеет возможность получить полный контроль над смартфоном и устанавливать другое (потенциально опасное) программное обеспечение. Совет отдела безопасности компании - обеспечить себе права администратора, а также разрешение устанавливать или не устанавливать приложение из Google Play.

Если не уверены, то не устанавливайте приложения из неофициальных источников

Чтобы убедиться, что случайно не установилось вредоносное ПО за счет установки приложений вне Google Play, откройте меню «Настройки», обратите внимание на опцию «Безопасность», а затем деактивируйте «Неизвестные источники» (запретите установку приложений из неизвестных источников).

Если все-таки решились установить приложение за пределами Google Play, проведите исследование. Проверьте права доступа (необходимо ли плееру иметь доступ к вашим контактам?), посмотрите обзоры и посетите сайт разработчика, чтобы увидеть его остальные программы. В случае Gunpoder, особенно настороженно относитесь к игровым эмуляторам Nintendo.

Можно воспользоваться одним из множества бесплатных антивирусных приложений для Android, например, 360 Mobile Security, Avast и Lookout. Они способны обнаруживать и удалять зловредные приложения. Все они сканируют содержимое смартфона на наличие чего-либо подозрительного, но учтите, что приложения могут давать ложные сигналы. Например, отметить приложение, используемое вами в течение нескольких месяцев, как зловредную программу, когда вы знаете, что оно безопасно. В большинстве случаев такие предупреждения можно просто игнорировать. Кроме того, опять-таки имея дело с Gunpoder, эти антивирусы могут не заметить злонамеренного поведения, если приложение способно скрывать это от них - Gunpoder использует библиотеку AirPush, чтобы скрыть свое поведение.

Если считаете, что на смартфоне или планшете до сих пор вирус, который сопротивляется вашим попыткам удалить связанное приложение - сброс настроек до заводских удалит его и возвратит устройство к его исходному состоянию. Но проведение такой манипуляции означает, что потеряются все данные на смартфоне, которые не сохранены в резервной копии. Вместо этого, чтобы избавиться от вируса, выполните следующие действия.

Как очистить Android от вируса

Шаг 1

Запустите свой гаджет в безопасном режиме. В нем невозможен запуск каких-либо приложений от третьих лиц, сюда же входят зловредные программы. На большинстве устройств, чтобы получить доступ к опциям включения, необходимо нажать на клавишу включения, а затем нажать и удерживать ее, пока не появится возможность выбрать опцию перезагрузки в безопасном режиме. Если у вас это не работает, то введите в Google "Как запустить [название модели] в безопасном режиме" и выполняйте действия согласно инструкции. Если все сделано верно, в нижнем левом углу экрана появится надпись "Безопасный режим".

Шаг 2

Откройте меню «Настройки» и нажмите на «Приложения», проверьте, что открылась вкладка «Загруженные». Если имя вируса, которым заражен ваш смартфон или планшет, вам неизвестно, пройдитесь по списку и поищите что-нибудь с подозрительным видом или то, что вы не устанавливали, или не должно присутствовать на устройстве.

Шаг 3

Нажмите на злонамеренное приложение, чтобы открылась информация о нем, а затем нажмите «Удалить» или «Удалить обновления». В основном для удаления вируса этого вполне достаточно, но иногда обнаруживается, что кнопка «Удалить» неактивна. Так получилось потому, что вирус сделал себе статус администратора устройства.

Покиньте меню «Программы» и нажмите последовательно на «Настройки», «Безопасность», «Администраторы устройства». Или зайдите в настройки и используйте поиск в самом вверху. Введите там «Администраторы устройства». Вам откроется перечень всех программ на вашем устройстве со статусом администратора. Уберите флажок с программы, которую хотите удалить, в появившемся окне нажмите «Деактивировать». После этого вернитесь в меню «Приложения» и удалите его.

Теперь, когда вирус удален с вашего смартфона или планшета на базе ОС Android, перезагрузите устройство, чтобы вывести его из безопасного режима. Если все хорошо функционирует, самое время создать резервную копию сохраненных данных и установить антивирусное приложение, чтобы защитить себя от вирусов, которые могут постучаться к вам в будущем.

Как удалить вирусы с Андроида через компьютер, если телефон после заражения не выполняет определенные действия?

Android – это стремительно развивающаяся операционная система для смартфонов и планшетных персональных компьютеров.

Из-за своей распространенности и гибких требований к безопасности, пользователи ОС часто подвергаются атаке вирусного программного обеспечения. Существуют такие основные типы зараз на ОС «Андроид »:

• трояны ;
• вирусы-баннеры ;
• встроенное в установленные программы вредоносное ПО;
• вирусы-вымогатели.

Удаление трояна через компьютер

Очистка телефона от вирусов через компьютер не требует наличия прав суперпользователя , поэтому за один процесс удаления можно с легкостью избавиться от всех вредоносных программ. Троян на Андроид – это зараза, которой инфицируется устройство через браузер.

Переходя по ссылкам, пользователь может загрузить файл в скрытом режиме – это и есть троян. Задача таких болячек – запоминать все вводимые и сохраняемые данные пользователя (пароли, логины, адреса почт, номера мобильных, номера банковских карт и другие данные).

Удалить троян с компьютера очень просто.

• Подключите телефон к компьютеру в режиме накопителя ;

• Откройте антивирус и выберите проверку отдельных файлов и папок;
• В выпадающем меню выберите папку подключенного смартфона или планшета ;
• Дождитесь окончания сканирования и удалите папку с той программой, которая опознана защитником как вредоносная.

Удаление встроенных вирусов

• Даже в отключенном состоянии программа потребляет большое количество оперативной памяти устройства;
• Сбои в работе приложения. Из-за встроенного вируса программа может не выполнять некоторые функции;
• Мобильный антивирус распознает утилиту, как заразу.

Удаление происходит двумя способами: с помощью самого устройства либо с компьютера. Чтобы удалить вирус, используя только смартфон, загрузите из официального магазина надежный антивирус , просканируйте им системы и удалите найденную зараженную программу.

Если мобильный защитник не находит никаких отклонений в работе программы, следует воспользоваться компьютером.

На ПК должен быть предустановлен антивирус Dr. Web, Avast , NOD32 или Касперский – эти защитники оперируют самой объемной обновляемой базой данных вирусов не только для ПК, но и для смартфонов и планшетов.

Установите на ПК программу Android Commander – она позволяет управлять всеми установленными программами устройства.

Очистка смартфона от вируса-баннера

Такие типы зараз можно подхватить в процессе работы с браузером. Если на телефоне не установлен блокировщик рекламы, существует большая вероятность нажать на один из баннеров, который в невидимом режиме загрузит вирус на устройство.

В дальнейшем при работе с телефоном будут выскакивать рекламные баннеры.

Удаление происходит следующим образом:

1. Просканируйте устройство с помощью компьютерного антивируса;
2. Удалите найденное вредоносное содержимое;
3. Зайдите в папку с данными смартфона;
4. Используя программу Android Commander, удалите с приложения браузера весь кэш и загружаемые данные .

И збавление от вирусов-вымогателей

Вирусы-вымогатели блокируют работу смартфона . Для разблокировки устройства они требуют, чтобы пользователь отправил некую сумму на интернет-кошелек. Большинство такого вредоносного ПО можно удалить, не прибегая к оплате. Следуйте инструкции:

• Подключите телефон к компьютеру;
• Загрузите на смартфоне или планшете режим Восстановления или «Recovery». Для этого удерживайте кнопку включения и увеличения громкости 10 секунд;

• В открывшемся меню на телефоне найдите директорию wipe data/factory rest и откройте ее;

• Нажмите ОК и телефон начнет перегружаться;
• Теперь на компьютере найдите папку с содержимым подключенного устройства, сохраните все необходимые файлы на ПК (просканируйте их на наличие вирусов) и отформатируйте содержимое съемного диска смартфона;
• Дождитесь окончания перезагрузки телефона. Его конфигурация будет возвращена к заводским настройкам.

Увы, Android-системы, равно как и стационарные версии Windows, подвержены воздействию вирусов и вредоносных кодов. Каждый новый вирус "Андроид-система" сама распознавать не умеет, хотя в самых свежих версиях системы имеется предустановленный сканер. Поэтому и приходится использовать разного рода стороннее ПО (по крайней мере, для избавления от угрозы так точно). Однако паниковать не стоит даже при условии того, что на мобильном девайсе может храниться конфиденциальная информация, используемая, например, банковскими приложениями. А ведь в большинстве случаев вирусные атаки нацелены именно на них. О том, как удалить вирус с «Андроида» на телефоне или планшете, далее и пойдет разговор.

Для таких случаев можно предложить несколько решений, которые, правда, разнятся между собой достаточно сильно. Отдельно рассмотрим вопросы, связанные с ситуациями, когда вирус предлагаемыми способами удалить оказывается невозможно. К сожалению, такие ситуации тоже встречаются, а многие защитные средства оказываются бессильными в плане обхода блокирования доступа к файлам вируса (для мобильных девайсов программ вроде Unlocker не предусмотрено). Но обо всем по порядку.

Как проверить «Андроид» на вирусы: проблемы и сложности

Самая большая проблема половины известных версий «Андроид» состоит в том, что изначально в них каких-то серьезных средств защиты предусмотрено не было. По крайней мере, антивирусные пакеты приходилось инсталлировать из хранилища Play Market (игры на «Андроид» без вирусов или другие программы скачать там тоже можно, однако в последнее время и они были атакованы, а пользователь загружал на мобильный девайс уже заранее зараженное приложение).

В версиях выше четырех средство определения вирусов появилось, но оно не имеет ничего общего с тем, как работают те же стационарные сканеры на входе. Таким образом, самым примитивным решением вопроса о том, как проверить «Андроид» на вирусы, может стать именно его использование. Полагаться на стопроцентный успех, конечно же, не стоит, поскольку такое сканирование по статистике выявляет угрозы только в 30-40% случаев, не более того.

В такой ситуации лучше воспользоваться сторонними приложениями, загруженными из того же хранилища, однако и они вследствие воздействия вируса на систему могут не установиться. Далее рассмотрим, как удалить вирус с «Андроид» для разных ситуаций. Предполагается, что хотя бы одно решение, но сработает (кардинальные меры дадут эффект точно, но об этом позже). И большинство таких методов не так уж и сложны, как это могло бы показаться на первый взгляд.

Как удалить вирус с «Андроида» на телефоне: основные направления действий

Если обрисовать процессы удаления проникших на мобильное устройство угроз в общем смысле, можно отметить несколько основных вариантов действий, которые помогут устранить угрозы. Среди них приоритетными являются такие:

• использование специального ПО непосредственно на гаджете;
• сканирование и удаление вирусов при подключении к компьютеру;
• полный сброс настроек до заводских.

Что касается последнего пункта, отдельно можно сказать, что проблема того, как удалить вирус с «Андроид», восстановлением из резервной копии не решается. Во-первых, и сам бэкап изначально может содержать вирус, а во-вторых, угроза может обосноваться на съемной карте, а восстановление будет производиться исключительно для основного (внутреннего) накопителя.

Используем встроенную защиту для версий 4.0 и выше

Итак, первым делом всем обладателям операционных систем выше четвертой версии рекомендуется сразу после появления первых симптомов заражения проверить свой гаджет встроенным антивирусом. Признаками проникновения угрозы может быть замедление работы девайса, самопроизвольная перезагрузка, появление вызовов, которые пользователь не совершал, или отправленных сообщений такого же типа, установка приложений в фоновом режиме без ведома владельца, пропадание доступа к электронным кошелькам или банковским картам, нарушение запуска установленных апплетов с выдачей ошибок насчет сбоев в com.android.systemUI, быстрая разрядка аккумулятора и т. д.

В этом случае требуется просто запустить сканер и посмотреть, что он обнаружит. Надежды на него мало, но в некоторых случаях от самых примитивных угроз таким способом избавиться можно.

Что делать с ОС ниже четвертой модификации?

Для модификаций ниже четвертой проблема того, как удалить вирус с «Андроид», на начальном этапе может быть решена посредством установки стороннего ПО. Программ можно найти достаточно много, но лучше воспользоваться утилитами от известных разработчиков.

Первым делом следует установить на «Андроид» антивирус Касперского и полностью проверить систему. Конечно, нагрузка на ресурсы, если постоянно держать приложение активным будет увеличена достаточно сильно (по аналогии с Windows), однако можно просто произвести сканирование и удаление вирусов, после чего деинсталлировать и саму основную программу.

Если приложение не устанавливается из Play Market, доступ к которому или его работа могут быть заблокированы из-за воздействия угрозы, нужно найти другой доверенный источник в Интернете (официальный сайт), скачать мобильную версию приложения оттуда, перенести ее на съемную карту памяти и выполнить установку через файл APK.

Применение расширенного антивирусного ПО

Но только узконаправленными утилитами можно не ограничиваться. Так, например, многие программы-оптимизаторы, призванные чистить систему от мусора и ускорять ее работу, тоже имеют встроенные антивирусные модули.

Если именно антивирусное ПО не работает или угроз не находит, следует выполнить сканирование в приложениях более общего характера действия. Возможно, вирус их как программное обеспечение, противодействующее его функционированию, и не распознает.

Безопасный режим

Наконец, вопрос того, как удалить вирус с «Андроид», если ПО не устанавливается или сама угроза не удаляется, может быть решен посредством перевода девайса в режим безопасной загрузки. Печально, но далеко не все пользователи знают, как это сделать.

Для этого нужно зажать кнопку включения/выключения и удерживать кнопку подтверждения на экране до тех пор, пока не появится сообщение с предложением перехода в безопасный режим (для версий выше четвертой). Для модификаций ОС 4.0 и ниже нужно выключить девайс обычным способом, включить его снова, при появлении логотипа системы с зеленым роботом одновременно зажать клавиши увеличения и уменьшения громкости и удерживать их до полной загрузки аппарата. После этого можно произвести вышеописанные действия заново.

Удаление вирусов при подключении к ПК

Теперь посмотрим, как удалить вирусы с «Андроида» через компьютер. Здесь проблем быть не должно. Просто подключите устройство посредством USB-кабеля, предварительно разрешив отладку.

В «Проводнике» Windows отобразятся два накопителя (внутренний и внешний). Через ПКМ на каждом из них просто выберите проверку, используя для этого строку команды установленного штатного антивируса. Если это не поможет, используйте портативные утилиты с выбором носителей в качестве объектов для сканирования.

Сброс настроек стандартным методом

Напоследок несколько слов о том, как удалить не удаляющийся вирусы с «Андроида», когда ни один из предложенных выше методов должного эффекта не дал. В этой ситуации поможет только полный сброс настроек или перепрошивка девайса.

В самом простом случае в разделе настроек необходимо выбрать соответствующий пункт из меню резервного копирования и восстановления, дождаться окончания процесса и перезагрузить устройство.

Для восстановления заводской прошивки, что называется, с нуля, можно воспользоваться специально разработанными утилитами. Например, для Sony это может быть Xperia Companion - приложение, устанавливаемое исключительно на компьютер или ноутбук. Для других моделей тоже можно найти утилиты подобного рода. Достаточно просто посетить официальный сайт производителя и загрузить их именно оттуда. Времени этот процесс займет больше, зато можно быть полностью уверенным, что после этого пользователь получит телефон или планшет в таком состоянии, как если бы он был только что приобретен.

Hard Reset

Однако если и такие методы не работают, можно произвести принудительный сброс, который называется Hard Reset. Вход в меню Recovery осуществляется по-разному (в основном удерживание кнопок громкости и питания). Однако дальнейшие действия одинаковы.

В меню восстановления нужно выбрать пункт wipe data/factory reset и дождаться восстановления настроек, что сродни форматированию диска в обычных компьютерных системах.

Краткий итог

Как уже можно было заметить, способов борьбы со зловредами достаточно много. Что использовать, сказать сложно. Все зависит от каждого конкретного случая. Но самым действенным методом, если пользователь предварительно сделал копию контактов или какой-то другой важной информации, конечно же, является возврат к заводским параметрам с полным удалением всей информации с мобильного гаджета. Но это, так сказать, самый кардинальный метод.

В ситуациях попроще, если антивирусное программное обеспечение установить все же удается, сканирующими утилитами тоже пренебрегать не стоит. По крайней мере, потерпеть нагрузку на системные ресурсы в течение периода проверки можно. После нейтрализации всех найденных угроз нет ничего проще, чем просто удалить ненужный апплет, установив вместо него на входе какой-нибудь более легковесный сканер вроде McAfee или 360 Security, который особо влиять на быстродействие системы не будет.

Впрочем, таких программ даже в Play Market хватает, не говоря уже об их огромном количестве в Интернете. Но загружать такие утилиты настоятельно рекомендуется исключительно с сайтов разработчиков, поскольку на других ресурсах, как ни странно это выглядит, вместе с антивирусом можно подхватить и вирус, который изначально встраивается в оболочку установочного файла APK, а потом активируется в фоне при инсталляции основного приложения.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
• «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.

Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить и так далее.

Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.

Как получить вирус?

Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.

В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.

Какие вирусы бывают?

Классические трояны . Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».

В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.

Вирусы, дающие возможность получить root-права . В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.

Рассылка платных СМС-сообщений . Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.

Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.

«Подслушивающие вирусы» . Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.

Рекламные модули приложений . Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.

Как не поймать вирус?

Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно и просто быть предусмотрительным.