Если телефон поймал вирус. Как проверить или понять что на андроиде вирус

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

Сначала пользователь вынужденно даёт права администратора вирусу

Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
«Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

Зловредные приложения (вирусы) - это главная беда любой операционной системы. Создателям платформы практически никогда не удается залатать все дыры, в результате чего этими лазейками пользуются умные, но нечестные люди. Такая ситуация наблюдается на Windows, а с некоторых пор вирусы стали появляться и на Android. В этой статье мы расскажем о сути работы таких приложений, а также поможем вам очистить от вирусов свой девайс.

Если на компьютерах существует огромное количество вирусов, то на мобильной операционке их многообразие не слишком велико. Наиболее распространены следующие типы зловредных приложений, удалить которые с планшета или смартфона мы вам поможем:

Последние два типа вирусов встречаются не очень часто, да и портят они только визуальное впечатление от использования смартфона. А трояны являются гораздо более мерзкими и распространенными созданиями. Они маскируются под некоторые известные игры и программы. Например, несколько недель назад на просторах глобальной паутины появились трояны, маскирующиеся под Pokemon Go. Такие приложения незаметно для вас отправляют SMS на дорогостоящие короткие номера или собирают информацию о хранящихся на устройстве сообщениях. Могут они совершать и другие зловредные действия - например, отправлять создателям трояна информацию о контактах, содержащихся в вашей телефонной книге.

Что касается рекламного вируса, то он информацию о ваших платежных данных точно не украдет. Но он будет регулярно вам надоедать регулярным своим появлением. Создатели такого вируса зарабатывают деньги на каждом показе рекламы. Для них это весьма выгодно, а ваши нервы будут постоянно страдать.

Вредоносный баннер действует примерно по той же системе. Он может отобразиться в момент перехода в какой-либо раздел операционной системы. При этом избавиться от него якобы можно только путем перевода средств на электронный кошелек разработчиков или отправив SMS на короткий номер. Но на самом деле, как вы уже поняли, избавиться от вирусов на Андроиде можно и без потери денежных средств.

Удаление трояна

Как ни странно, встроенными средствами операционной системы невозможно удалить тот или иной вирус, если он уже попал на устройство. Устраняются они только после получения обновлений безопасности, которые латают дыры. Такие обновления обычно рассылаются каждые один-два месяца. Но касается это только новых смартфонов, с момента выхода которых прошло не более двух лет.

Если вы подозреваете своё устройство в том, что на него просочился троян, то попробуйте проверить его память антивирусом. Для этого можно воспользоваться каким-то платным приложением. Или же скачайте из Google Play условно-бесплатный Lookout . Далее от вас потребуются следующие действия:

Шаг 1. Дождитесь окончания установки Lookout и запустите приложение.

Шаг 2. Согласитесь со всеми предлагаемыми пунктами, нажимая кнопку «Дальше ». Впрочем, маячок и некоторые другие функции вы можете не включать, убрав галочку с соответствующего пункта.

Шаг 3. Зарегистрируйтесь - для этого вбейте свою электронную почту и придумайте пароль, после чего нажмите кнопку «Включить защиту ».

Шаг 5. После этого Lookout произведет первое сканирование системы на предмет наличия троянов.

Шаг 6. Дождитесь окончания сканирования. Так вы узнаете о том, все ли установленные на смартфон приложения являются безопасными.

Шаг 7. Больше от вас ничего не требуется. В дальнейшем каждое новое приложение будет проверяться антивирусом. Под его наблюдение попадут и всяческие обновления уже установленных программ и игр. Если вы скачаете троян - Lookout обязательно его удалит, заодно уведомив вас об этом.

Удаление рекламного вируса

Данный тип вирусов мешает комфортному использованию девайса. При этом многие размышляют над тем, как удалить вирус с телефона. Такие люди не понимают, что показ рекламы - это следствие, а не причина. Удалять нужно приложение, которое распространяет вирус по системе. С этой задачей справляются уже упомянутые нами антивирусы (обязательно ознакомьтесь с нашей статьёй «Лучшие антивирусы на Android» ). Ну а до скачивания подходящего антивируса можно попробовать заблокировать показ рекламы. Делается это, например, путем включения режима «В самолете», когда перестают работать все средства связи, в результате чего реклама попросту не может скачать информацию, нужную для её отображения. Осуществляется переход в вышеупомянутый режим чаще всего следующим образом:

Шаг 1. Откройте панель уведомлений.

Шаг 2. Активируйте режим «В самолете » нажатием на соответствующую иконку. Иногда этот режим называется режимом полета.

Следует заметить, что на разных смартфонах способ перехода в этот режим может отличаться. Например, некоторые производители встраивают соответствующий пункт в меню выключения, которое отображается в случае удержания кнопки питания. Особенно часто такой способ используется на старых аппаратах, функционирующих под управлением Android 4.2 или более ранней версии операционной системы.

Удаление вредоносного баннера через компьютер

Для устранения вредоносного баннера можно использовать разные способы. Лучшим из них является подключение устройства к ПК, задействовав режим отладки. Способ заключается в совершении следующих действий:

Шаг 1. Выключите свой смартфон. Желательно затем полностью зарядить его.

Шаг 2. Включите устройство и выполните дальнейшие действия максимально быстро, пока баннер-вымогатель не успел отобразиться.

Шаг 3. Зайдите в «Настройки ».

Шаг 4. Перейдите в раздел «Для разработчиков ».

Шаг 5. Включите режим отладки по USB.

Шаг 6. Подключите смартфон к компьютеру посредством USB-кабеля.

Шаг 7. Далее система в фоне просканирует саму себя. Так вы сможете проверить Андроид на вирусы через компьютер. Если какие-то приложения не вызовут у системы доверия, то она предложит их заблокировать. Если же ничего не происходит, то убрать вирус с телефона можно только при помощи антивируса или вернувшись к заводским настройкам (произвести Hard Reset).

Как обезопасить себя от появления на смартфоне вирусов?

На самом деле многие люди никогда не сталкиваются со зловредными приложениями на телефоне. Секрет этого кроется в том, что они придерживаются следующих правил:

Не нужно скачивать и устанавливать приложения из неизвестных источников. Рекомендуется использовать только Google Play, где все утилиты хоть как-то модерируются.
Не следует загружать на смартфон новые и совершенно неизвестные приложения. Чаще всего трояны таятся именно в них.
Обязательно нужно читать отзывы. Если продукт содержит вирус, то в отзывах это может быть указано.

Серийная линия фаблетов Samsung Galaxy присутствует на рынке с 2009 года. Всё это время они служат нам верой и правдой. Но к всеобщему сожалению любая система имеет свои уязвимые места, тем более, когда ключевой момент зависит от человеческого фактора.

Сегодня мы рассмотрим все этапы заражения смартфона Samsung Galaxy, в частности S6 и S7. Мы узнаем: как вовремя диагностировать вирус, каких мер предосторожности нужно придерживаться, чтобы не допустить проникновения вредоносной программы на наше мобильное устройство, чем это может грозить, как удалить вирус с Samsung Galaxy.

Как вовремя диагностировать вирус на Samsung Galaxy S6 или S7

Вирус значительно снижает скорость работы смартфона

Чтобы быстро понять заражен ли ваш смартфон, достаточно не игнорировать несвойственное для него поведение. Проявляться оно может как угодно, все зависит от типа вируса. Ваш Galaxy может начать быстро расходовать заряд, вы можете обнаружить исходящие звонки или смс, которых не совершали, на дисплее могут выскакивать рекламные объявления, в общем смарт начинает жить собственной жизнью, иногда игнорируя ваши команды.

Что мы делаем в такой ситуации, сразу скачиваем несколько антивирусов с официального магазина и упорно вычисляем приложение с червячком. Когда картина будет уже более менее ясна, и вы определите дислокацию вируса, вам будет уже проще его обезвредить и удалить.

Как изолировать Samsung Galaxy S6 или S7 от вирусов

Самая распространенная причина инфицирования Galaxy на операционке Android вирусами, это как ни странно закачка программ из не официальных источников. Так что, если вы не желаете и впредь гуглить фразы типа: как убрать вирус с телефона Samsung Galaxy, закачивайте приложения только с Google Play.

Приложения в нем следуют через многоступенчатые проверки, исключающие возможности проникновения вирусных программ. Интересно, что на каждом андроиде по умолчанию стоит установка закачивания приложений только с официального магазина. Разработчики добавили эту функцию скорее для безопасности пользователей, нежели для заработка на них. Ведь доля бесплатных приложений в Google Play намного больше, чем платных.

Видео: Вирусы на Galaxy

Последствия жизнедеятельности вируса на Samsung Galaxy S6 или S7

Ущерб от вируса может быть разный, какие-то вирусы просто повреждают программы и приложения на мобильном устройстве, заставляя их не корректно работать, какие-то его блокируют, требуя для разблокировки отправить платную смску. Самые же опасные вирусы, которые крадут данные пользователя и его пароли от личных кабинетов, и почтовых ящиков.

Главной целью для авторов этих вирусов, всегда были электронные деньги владельца. А в наш век технологий, когда уже почти каждый обладатель фаблета оплачивает все свои счета через телефон, не так уж и трудно найти очередную мишень.

Видео: Вирусы на Samsung

Как удалить вирусы с телефона Samsung Galaxy

Загрузка в безопасном режиме

Основная, рядовая масса вредоносных ПО на Galaxy S6 или S7 быстро устраняется большинством лечащих утилит из Google Play. Главное нужно не забывать обновлять скачанные антивирусы, потому что разработчики очень часто проводят их апдейты для повышения безопасности пользователей.

Но бывают и исключения, когда мобильное устройство заблокировано. На этот случай мы подготовили для вас пару альтернативных решений:

Первое, можно попытаться перезагрузиться в безопасном режиме и загрузить в нем антивирус. Что мы делаем, нажимаем кнопку питания и удерживаем, пока не появиться надписи: выключить, перезагрузить, режим полета. Ну нам никуда лететь не надо, мы удерживаем кнопку питания и видим появление кнопки Safe mode – безопасный режим, и пытаем удачу.

Таким образом, если вы возьмете на вооружение информацию из нашей статьи, вероятность заражения вашего нового Samsung Galaxy S6/S7 вирусом, будет сведена к минимуму. Но скорее всего, если вы ее читаете, эта беда затронула вас. Рекомендуем вам быстрее устранить вирус, пока он не раскрыл свой полный потенциал и не пустил корни, во все уголки микросхемы смарта. Скорее лечите свой смартфон, и пишите в комментариях о своем результате!

Первый известный вирус на мобильном телефоне появился в 2004 году. Cabir.A инфицирует только небольшое количество Bluetooth-телефонов и не производит никаких вредоносных действий — группа разработчиков вредоносного ПО создала Cabir, чтобы доказать это может быть сделано. Следующей их целью было, отправить программу исследователям антивирусного софта, которые начали процесс разработки решения проблемы, которая обещает стать намного хуже в ближайшее время.

Вирусы для сотового телефона сейчас находятся на пороге их эффективности. В настоящее время, они не могут распространяться очень далеко и они не могут принести много вреда, но в будущем мы сможем увидеть вредоносное ПО сотовых телефонов, которое будет так же вредно, как компьютерные вирусы. В этой статье мы поговорим о том, как сотовый телефон распространяет вирусы, что можно сделать и как вы можете защитить телефон от текущих и будущих угроз.

Вирус мобильного телефона, в основном, представляет из себя то же, что и компьютерный вирус — нежелательный исполняемый файл, который «заражает» устройство, а затем копирует себя в другие устройства. Но в то время как компьютерный вирус или червь, распространяющийся через электронную почту и вложения интернет-загрузки, вирус или червь мобильного телефона , распространяется через интернет-загрузки, MMS (Multimedia Messaging Service) вложения и копируется посредством Bluetooth. Наиболее распространенный сейчас способ инфицирования телефона , происходит во время загрузки зараженного файла из компьютера или Интернета на сотовый телефон. Активно развивается метод заражения вирусом с телефона на телефон.

Современные вирусы «с телефона на телефон» почти исключительно заражают телефоны под управлением операционной системы Symbian. Большое количество оригинальных операционных систем в мире телефонов является одним из препятствий на пути массового заражения. Вирусописатели ориентированные на сотовый телефон не имеют доступа к аудитории Windows уровня, так что любой вирус будет влиять только на небольшой процент телефонов.

Зараженные файлы обычно маскируются как приложения, игры, патчи безопасности, дополнения функциональных возможностей и, конечно, порнография и свободное ПО.Зараженные письма иногда используют тему из сообщения, которое вы получили от друга, что, конечно, увеличивает вероятность открытия, — но открытия сообщение не достаточно, чтобы заразиться.Вы должны открыть вложение сообщения и согласиться на установку программы, что является еще одним препятствием для массового заражения. На сегодняшний день не зарегистрировано ни одного автоматически устанавливаемого вируса с телефона на телефон.

Как распространяются вирусы на мобильном телефоне

Телефоны, которые могут только звонить и принимать звонки, вне опасности. Только смартфоны с Bluetooth связью и беспроводными протоколами передачи данных могут быть заражены мобильным вирусом . Эти вирусы распространяются в основном тремя способами:

Интернет-загрузки — вирус распространяется так же, как традиционный компьютерный вирус. Пользователь загружает зараженный файл на телефон посредством компьютера или собственного интернет-телефона. Это может включать совместное использование файлов загрузки, приложения, доступные на сайтах, где пользователи могут размещать контент (например, мелодии или игры) и ложные патчи безопасности размещены на Symbian веб-сайтах.
Соединение Bluetooth — вирус распространяется между телефонами путем их Bluetooth соединения. Пользователь получает вирус через Bluetooth, когда телефон находится в режиме обнаружения, то есть он может быть доступен другим Bluetooth-телефонам. В этом случае, вирус распространяется как воздушно-капельная инфекция.
Multimedia Messaging Service — вирус вложен в текст сообщения MMS. Как и компьютерные вирусы, которые поступают в качестве вложения электронной почты, пользователь должен открыть приложение и установить его для того, чтобы вирус заразил телефон . Как правило, вирус, распространяющийся через MMS попадает в список контактов телефона и рассылает себя на каждый телефонный номер из записной книги.

Во всех этих методов передачи, пользователь должен согласиться, по крайней мере один раз (а, как правило, два раза), чтобы запустить зараженный файл . Но мобильные вирусописатели заставляют вас открыть и установить их продукт так же как авторы компьютерных вирусов: Вирус, как правило, маскируется под видом игры, обновления для системы безопасности или другого приложения.

Вирус CommWarrior начал свою деятельность в январе 2005 года и является первым вирусом для сотового телефона эффективно распространяющимся через Bluetooth. Он дублируется как путем Bluetooth, так и MMS. После получения и установки, вирус немедленно начинает искать другие Bluetooth телефоны в непосредственной близости от заражения. В то же время, вирус рассылает MMS сообщения на каждый телефонный номер в вашем списке контактов. CommWarrior вероятно, является одним из наиболее эффективных вирусов на сегодняшний день, поскольку он использует два метода репликации себя.

Итак, что же вирус делает как только он заражает ваш телефон?

Урон который могут принести вирусы на мобильном телефоне

Первый известный вирус для мобильного телефона, Cabir, совершенно безобиден. Все он делает, это сидит в телефоне и предпринимает попытки для своего распространения. Другие мобильные вирусы не так безобидны.

Вирус может получить доступ и/или удалить всю информацию, контакты и записи календаря в телефоне. Он может отправить зараженное сообщение MMS на каждый номер в телефонной книге — а отправка MMS-сообщения обычно стоит денег, так что вы на самом деле платите, за отправку вируса на телефоны всех ваших друзей, членов семьи и деловых партнеров. На конец, наихудший сценарий -вирус может удалить или заблокировать определенные приложения телефона или вывести из строя телефон полностью, так что он станет бесполезным. Некоторые из них известных вирусов и их статистика приведена ниже.

Как вы можете видеть из приведенного выше описания, вирусы сотовых телефонов производят гораздо больше вредоносных действий чем червь Cabir, попавший в руки исследователей в 2004 году. Какие же шаги можно предпринять для защиты телефона.

Защита телефона от вирусов

Лучший способ защитить себя от вирусов мобильного телефона тот же, что и при защитите от компьютерных вирусов: Никогда не открывайте что бы то ни было, если вы не знаете что это такое, не заказывали это или есть какие-то подозрения что это не то, за что себя выдает. Тем не менее, даже самый осторожный человек все еще может оказаться владельцем инфицированного телефона. Вот некоторые шаги, которые можно предпринять, чтобы уменьшить шансы установки вируса:

Выключите режим Bluetooth видимости. Настройте свой телефон на режим «скрытый», чтобы другие телефоны не могли обнаружить его и отправить вирус. Вы можете сделать это на странице опций Bluetooth.
Проверка обновлений системы безопасности. Вирусы могут быть довольно сложными — программа CommWarrior генерирует случайные имена зараженных файлов которые она посылает, чтобы пользователи не могли быть предупреждены о конкретных именах — но многие вирусы могут быть легко определены по имени которое носят. Антивирусный сайты с подробной информацией о вирусах:

Некоторые из этих сайтов вышлют Вам по электронной почте обновления с новой информацией о вирусе.

Установите программное обеспечение для безопасности на вашем телефоне. Многие компании разрабатывают программные средства защиты для мобильных телефонов, некоторые доступны для свободного скачивания, некоторые для покупки пользователями, а некоторые предназначены для операторов сотовой связи. Программное обеспечение может просто обнаружить и удалить вирус после инфицирования, или может, в первую очередь, защитить телефон от получения определенных вирусов. Symbian разработала антивирусную версию своей операционной системы, что позволяет принять по Bluetooth на телефон только защищенные файлы.

Хотя некоторые эксперты в телефонной промышленности думают, что опасность потенциальной проблемы с вирусами является завышенной, большинство специалистов сходятся во мнении, что вирусы сотовых телефонов находятся на грани их разрушительной силы. Установка «исправления для системы безопасности», которая заканчивается превращением телефона в бесполезный кусок пластика, безусловно, дает повод обеспокоиться, но она все еще может ухудшиться. В конечном счете, больше возможностей подключения означает большую уязвимость от вирусов и быстрое распространения инфекции. Как смартфоны становятся более и более сложными, так усовершенствуются и вирусы на сотовом телефоне .

С развитием технологий вирусами стали заражаться не только компьютеры, но и телефоны. Они маскируются чаще всего под безобидные приложения, которые пользователь скачивает с небезопасных сайтов. Это могут быть плееры, навигаторы, игры и даже антивирусы.

Вирусы попадают в папку «Загрузки » на смартфоне. И остаются там. Они имеют расширение «.apk».

Вирусы, чаще всего, распространяются двух типов . Первый – это подделка . Он имеет значок известного приложения, но внутри него прописан зловредный код. Другой вирус – это троянский конь . Когда в обычное приложение добавлен вирусный код и он запускается вместе с программой.

Для чего же нужны вирусы. Они исполняют разные функции. Многие просто блокируют смартфон или приложение. Другие вымогают деньги. Третьи считывают данные с платежных карточек, пароли с интернет банков и отправляют злоумышленникам.

Вирусы попадают в телефон с торрент-трекеров, порно-сайтов, с форумов или по смс. Человеку в виде комментария или смс приходит сообщение с ссылкой внутри. Предлагается скачать под предлогом улучшения телефона или же файла программу, которую пользователь искал. Он переходит по ссылке, попадает на сайт и скачивает оттуда зараженное ПО. При установке вирус попадает в смартфон.

Основные симптомы заражения

Основных симптомов не существует. Заражен телефон или нет станет понятно только после того, как вирус начнет действовать. Эти изменения можно заметить по следующим признакам :

На экране появилась заставка с требованием оплатить деньги. Такая заставка не дает пользоваться смартфоном.
Заряд на батарее расходуется быстрее.
Устройство работает медленно .
На экране появились незнакомые приложения .
Приходят огромные счета за смс или звонки.

Чистка антивирусом

Для того, чтобы удалить вирус с телефона Андроид необходимо скачать защитника. Лучше всего скачивать через защищенное приложение Гугл Плей Маркет по домашнему Wi Fi. Затем необходимо установить антивирус на Андроид, зайти в меню и нажать на сканирование. Когда закончится сканирование, он выдаст результат о наличие вирусов. Затем они помещаются в карантин и их можно будет удалить оттуда безопасно для вашего смартфона.

Можно предложить на выбор несколько приложений.

Аваст

Антивирус Аваст. Один из лучших на данный момент. Скачать его можно в магазине Google play .

Выше приведена краткая фотоинструкция, как пользоваться антивирусом. Для всех антивирусов инструкция пользования практически идентична.

После установки Аваст, открываете окно программы, отмечаете галочками, что нужно сканировать и нажимаете на кнопку «Scan ». Антивирус сам сканирует всю информацию на смартфоне.

360 Security Lite

Следующим идет 360 Security Lite . Это приложение потребляет мало заряда, а установочный пакет весит всего 4 мегабайта.

Оно предоставляет ряд возможностей:

Zemana Antivirus

Третье место прочно держит Zemana Antivirus .

Этот антивирус обнаруживает шпионские приложения, обновляет базы антивируса. Приобретая его, пользователь защищает себя от самых актуальных угроз.

Malwarebytes

Malwarebytes для Андроид – аналог известной компьютерной версии.

Имея этот антивирус на андроиде, пользователь будет в безопасности от шпионских программ, приложений, которые отслеживают местоположение, уничтожит все вредоносные приложения. Этот антивирус является бесплатным .

Kaspersky Internet Security

Kaspersky Internet Security можно скачать с магазина Гугл Плей . Этот антивирус предоставляется условно бесплатно . Некоторые функции его необходимо купить, чтобы ваш телефон был защищен от всех угроз.

Он не только защищает от вредоносного ПО, но и блокирует нежелательные звонки, скрывает контакты, смс-переписку и многое другое.

Чистка вручную

Если вы не используете антивирус, а телефон стал тормозить, то можете защитить себя от вирусных программ сами. Для этого необходимо перейти в настройки и перейти в пункт «Приложения ».

Затем внимательно пересмотрите все программы, которые установлены на телефоне. Какая-то одна из них блокирует смартфон, скачивает и устанавливает нежелательные приложения. Найдите приложение, которого точно не должно быть на устройстве и удалите его. Нажмите на название и вы попадете в меню, где увидите две кнопки. Нажмите на «Удалить ».

Или же почистить можно по-другому. Открываем настройки смартфона, выбираем «Безопасность ». Пролистайте вниз и нажмите на «».

Появится список программ, которые используют права администратора. Если же вы нашли приложение, которому не давали прав администратора или вы не знакомы с ним и никогда до этого не видели, просто уберите галочку с него. Нажмите на название, в появившемся меню кликните по кнопке «Удалить ». После того, как вы удалите его из администраторов. Возвращайтесь в программы и удаляйте это приложение полностью с Андроида

Некоторые вирусные программы могут изменять настройки браузера. Вы наверное сталкивались с этим, когда открывали браузер, а там появлялась домашняя страница от mail.ru, которую вы не устанавливали. Чтобы очистить следы вируса, надо сделать следующее.

Открыть настройки браузера , нажав на иконку из трех точек в правом верхнем углу. Найти пункт «поисковая система » и проставить в нем необходимую вам. Найти пункт «Очистить историю » и удалить все данные о том, что вы делали в браузере. Для установки домашней страницы, откройте пункт «Главная страница». Введите адрес домашней страницы. Или оставьте строчку пустой и сохраните. Если оставите строчку пустой, то при открытии браузера будете попадать на поисковую страницу сразу.

Рекомендуется заблокировать рекламные сайты. Это делается с помощью программы ADGuard. Его необходимо скачать с официального сайта и установить.

Если же получилось так, что ни защитник, ни ручное удаление не помогли вам, то рекомендуется сделать сброс до заводских настроек. Это можно сделать двумя методами:

Через меню телефона . Открыть настройки смартфона, пройти вниз по пунктам, найти «сбросить настройки телефона » и нажать на эту кнопку. Только учтите, что вся информация будет стерта, а память очищена, за исключением данных на SD-карте.
Второй метод – hard reset . Чтобы его сделать необходимо зажать кнопки включения и качельку изменения громкости с боку телефона и удерживать в течении десяти секунд. Хотя на разных телефонах такой сброс делается по разному. Затем вас перебросит в меню «Recovery ». Здесь вы должны выбрать «wipe data/factory reset».

Удаление в безопасном режиме

Если вы не хотите терять данные, попробуйте удалить вирус в безопасном режиме . Для этого удерживайте кнопку включения, а затем положите и удерживайте палец на иконке отключение питания. После того, как высветится на экране «переход в безопасный режим » нажмите на кнопку «Ок».

В этом режиме просканируйте смартфон. Таким образом вы почистите рекламные вирусы, которые выводят на рабочий стол телефона или планшета Андроид баннеры с рекламой. Если вы обладаете правами суперпользователя, то пройдите в корневой каталог и почистите его от вирусов вручную.

После того, как все сделаете перезагрузите устройство. Оно включится уже в нормальном режиме.

Удаление через компьютер

Вирусы также можно удалить через компьютер. Есть два метода.

Проверить через компьютер.
Удалить через Android Commander

Подключаем телефон к компьютеру через USB. Нажимаем на кнопку «Включить USB накопитель » на смартфоне.
В окне «Мой компьютер» у вас появится два дополнительных диска. Один относится к внутренней памяти телефона, другой – к SD карте. Проверяем каждый антивирусом Kасперского с компьютера.

Для этого открываем Касперский, нажимаем кнопку «смарт сканирование », в нем отмечаем галочками нужные диски и нажимаем «сканирование».

Для того, чтобы удалить вирус через Android Commander необходимо заранее получить права суперпользователя. Затем подсоединить устройство к ПК и войти в отладку по usb .

Затем необходимо запустить Android Commander на ПК. В правой колонке вы увидите каталоги мобильного устройства. Найдите в нем беспокоящую вас программу и удалите ее. Либо скопируйте ее и проверьте антивирусом.

Смена прошивки

Если ничто из вышеперечисленного не помогло, то следует переустановить операционную систему Андроид или . Для того, чтобы сделать ее необходимо скачать саму прошивку, обладать правами суперпользователя, скачать программу для установки прошивки на устройство. Понадобится компьютер и SD карта, куда сохраним все данные.

Как обезопасить смартфон от вирусов

Для того, чтобы не ловить вирусы следует пользоваться легкими правилами. Устанавливать все приложения только из достоверных источников, регулярно обновлять прошивку смартфона, установите антивирус.