3 основных способа проверки смартфона на вирусы

Смартфоны давно крепко укрепились на рынке электронной техники наравне с компьютерами и вместе с тем приобрели для себя новые проблемы. Одна из них — руткиты, которые начали создаваться и для мобильных операционных систем. И теперь смартфон и планшеты с операционной системой Андроид находятся «под прицелом» вредоносного программного кода, который можно без труда подцепить, неосторожно гуляя по интернету. Важно знать как проверить телефон на вирусы и грамотно от них избавиться.

Мануал подходит для всех моделей и марок: Alcatel, Asus, Lenovo, Phillips, Prestigio, Sony Xperia, HTC, Samsung, Xiaomi (Redme), ZTE, BQ, Vertex, Micromax, Umidigi, Leagoo, Dexp, Oppo, Doogie, Huawei (Honor), HomTom и т.д. Могут быть не существенные отличия в интерфейсах из-за версий Android.

Рабочие способы

Есть много способов уничтожения зараженного ПО в смартфоне или планшете. Их можно разделить на несколько подвидов.

С помощью антивирусов

Google Play предлагает большое количество антивирусных программ. Большинство можно скачать и пользоваться бесплатно. При небольшой доплате откроются новые функции, но для 95% пользователей хватает штатных функций.

Наиболее популярные антивирусные приложения:

• Avast Mobile Security.
• AVG AntiVirus Free.
• Bitdefender Mobile Security.
• G-Data Internet Security.
• McAfee Mobile Security.
• 360 total security.

Пользоваться ими просто. Достаточно загрузить их на смартфон и запустить. На главной странице можно будет нажать кнопку для стандартного сканирования системы. Этого уже будет достаточно для профилактического решения. Для поиска и удаления всех типов вирусов и троянов, рекомендуем выбрать наиболее полное, «глубокое сканирование», в меню приложения.

Через компьютер

Сканирование через ПК не даст максимальной точности, так как смартфоны не предоставляют полный доступ к своей операционной системе стороннему устройству. Но попробовать такой вариант стоит.

Через ПК легко удаляются руткиты с карты памяти, но вот с внутренним накопителем могут не справиться (об этом чуть ниже).

Пошаговая инструкция:

1. Подключаем смартфон к компьютеру через USB.
2. Для устройства должны быть установлены необходимые драйверы. Операционная система компьютера должна «видеть» телефон.
3. Перевести смартфон в режим передачи файлов (MTP). Выбор режима осуществляется сразу после соединения с ПК.
4. Включаем режим разработчика в настройках Андроид. Также отмечаем галочку «Отладка по USB».
5. Запускаем антивирус на компьютере и включаем сканирование носителей.

Проверять стоит наиболее популярными антивирусными программами, например:

• Программа специализируется на поиске и удалении большинства типов вирусов. Есть возможность сканирования конкретных подключенных смартфонов.
• Эта утилита попроще, но также успешно справляется со шпионским ПО, руткитами и прочими зловредами.
• Лаборатория Касперского. Крупный антивирусный пакет, известный как на территории МНГ таки в остальных странах.

Вручную

Обнаружить и убить вирус вручную самостоятельно несколько сложнее и не так эффективно, но для этого не потребуется помощь других программ.

Делается это так:

1. Открываем список всех установленных приложений. Отыскиваем все незнакомые и удаляем.
2. Проверяем наличие троянов на карте памяти. Для этого извлекаем ее из телефона, подключаем к компьютеру, и сканируем любой антивирусной программой для Windows.

Как удалить

Поймать и удалять вирусы не всегда просто. Например, зловредная программа может мешать пользоваться смартфоном, блокируя экран телефона. Есть два варианта:

1. Экран заблокирован всплывающим банером,
2. Реклама появляется на весь экран, но ее можно скрыть – доступ в меню есть.

Меню открывается

Если экран и меню приложений свободно открываются, то действуем по стандартной схеме поиска и удаления вирусов, с учетом следующего:

• На антивирусы всецело полагаться не стоит. Противовирусное ПО способно блокировать его работу.
• Для минимизации вреда стоит отключить выход в интернет. Проще всего сделать это включив режим самолета.
• Вирусы могут сильно расходовать трафик. В Настройках можно отследить такую программу при помощи статистики сетевого трафика переданного по Wi-Fi или по LTE (3G).

Экран заблокирован

Когда зловредная программа блокирует экран, показывая баннер с рекламой или призывом к оплате для его снятия, пользоваться устройством становится практически невозможно.

Но и с такой ситуацией можно справиться своими руками:

1. Ни в коем случае не платим по указанным вымогателями реквизитам.
2. Отключаем смартфон и физически извлекаем SIM-карту из лотка.
3. Включаем телефон в безопасном режиме. Для этого вместе с кнопкой включения зажимаем клавишу уменьшения громкости. На старых версиях Андроид для входа в режим необходимо вызвать меню отключения и удерживать палец на кнопке выключения.
4. В безопасном режиме системный вирус работать не будет. Убираем все подозрительные файлы и программы из памяти.
5. Дополнительно стоит проверить память антивирусом.
6. Рекомендуем отключить права суперпользователя (root доступ).
7. Если не помогло — инициируем сброс до заводских настроек прямо из безопасного режима или из загрузчика (подробная инструкция), предварительно сохранив важные данные отдельно.

Вопрос-ответ

На что способен руткит

Это противное вирусное ПО способно замаскировать работу других зловредных программ. Помимо этого, руткит может:

• Собирать данные пользователя — пароли, банковскую информацию и т.п. и отправлять информацию злоумышленникам.
• Списывать данные с банковских карточек.
• Добавлять рекламные баннеры, вплоть до тех, что блокируют пользование смартфоном (требуя оплату для его снятия).
• Перегружать устройство скрытыми процессами майнинга криптовалюты в пользу хакеров.
• Внедрять браузерных шпионов в Яндекс.Браузер и Google Chrome для отслеживания ваших действий в интернете для последующего шантажа.
• Устанавливать скрытую прослушку пользователя.

Как руткит попадает в память

Попасть в память вирусу несложно, если девайсом пользуется неопытный человек. Наиболее распространенные источники зловредного ПО:

• Сайты, ссылки на которые расположены в рекламных баннерах (с заманчивым содержимым).
• Приложения и сайты с категориями 18+.
• Сайты-фейки — поддельные копии других известных веб-страниц.
• Скачивание с торрентов, особенно с ненадежных источников.
• СМС и почта с неизвестными вложениями и ссылками.
• Чужие SD-карты.

Как отличить вирус от приложения

Чтобы выделить среди хороших приложений зараженное сторонним кодом, достаточно приглядеться:

1. Любая программа НЕ из Google Play является потенциальным носителем вредного кода. Это объясняется тем, что протоколы маркета от Гугл надежно и жестко проверяют все свои приложения.
2. Тратит большое количество трафика.
3. Требует дополнительных разрешений, которые не нужны для ее функционала. Например, запрашивает разверешение на осуществление звонков или отправку сообщений, а также редактирования файлов в памяти.

Как понять что смартфон заражен

Заражение операционной системы не всегда происходит явно. Есть несколько явных признаков присутствия вируса:

• Телефон стал быстро перегружаться от рядовых задач и сильно греться. Появляется торможение от простых процессов.
• Увеличился расход трафика. Из тарифного пакета могут растрачиваться сообщения и минуты разговора.
• Расход аккумулятора может заметно увеличиться без явной причины.
• В списке приложений появляются странные и неизвестные названия, то же касается и файлов во внутренней памяти.
• Постоянно выскивают сообщения рекламного характера.
• Андроид регулярно сыплет системными ошибками.

Какими бывают вирусы

Наиболее известные в последнее время:

• NotCompatible. Этот код способен использовать смартфон в качестве прокси-сервера для злоумышленников. Также зловред соединяет гаджет с ботнетом — сетью таких же зараженных устройств. После чего смартфон может стать участником спам-рассылки, воровать личные данные, использоваться как шлюз при правонарушениях, взломах серверов.
• Lastacloud. Троян, маскирующийся под файлы обновлений для WhatsApp и браузера. Крадет информацию пользователя — контакты, смс, данные аккаунтов.
• Android Police. Опасный товарищ, способный заблокировать систему целиком, зашифровать данные, своровать логины и пароли. Шлет сообщения и уведомления о заражении с предложением выкупа.
• Android вымогатель. Обманным путем получает права администратора на устройстве пользователя, попадая в память через сторонние приложения. Может шифровать и блокировать файлы пользователя, угрожать выдать всю историю браузера и личные данные по списку контактов.
• Svpeng. Этот паразит блокирует экран пользователя, маскируясь под сообщения FBI.
• Mazar. Попадает в память через текстовые сообщения с зараженной ссылкой. Блокирует и меняет настройки, шлет сообщения на платные номера и посещает запрещенные сайты.
• Smartcars—hacking. Используется для взлома автомобилей Тесла, позволяет вскрыть дверь и завести машину.
• Gooligan. Способен заражать полезные приложения, например, Perfect Cleaner или Memory booster. После чего устанавливает программный код в систему, воруя данные и средства с банковской карты. Вирусу подвержены более 74% устройств.
• Ghost Push. Распространялся с 2014 года. Получает привилегии суперпользователя на смартфоне, устанавливая сторонние программы, показывая рекламные баннеры, красть информацию и наблюдать за пользователем.

Можно ли проверить в онлайн режиме

Онлайн службы могут помочь выявить вирусы, однако целиком проверить систем не получится. Проверяются только ссылки и файлы поодиночке. Наиболее известные службы проверки:

• Kaspersky VirusDesk.
• AVC UnDroid.
• Вирустотал.

Если антивирус не помогает, а проблемы есть

Жесткие меры для устранения угроз:

• Сбрасываем настройки смартфона до заводских с полным очищением памяти.
• Форматируем карту памяти.
• Если не помогло и вирус таки проскочил вновь — перепрошиваем устройство.

Как удалить рекламу

Удаление рекламных вирусов происходит в основном двумя способами:

• Через сторонний антивирус.
• Вручную через безопасный режим.

Если онлайн-банк требует удалить файл

Иногда банковские приложения (Сбербанк-Онлайн, ВТБ, Тинькофф, Альфа-банк) могут сами находить руткиты: вылезает сообщение «Обнаружен вирус. Чтобы безопасно совершать финансовые операции, требуется полностью удалить эту программу». При этом, антивирусные программы могут не реагировать вовсе.

В таких случаях, рекомендуем выполнить все процедуры описанные выше. Перепроверить указанный файл программам через компьютер, а в идеале – стереть его. Иначе онлайн банкинг может коряво работать. Обычно утилита ругается на всякого рода «Казино» (Вулкан, Триада и д.р.), avito.apk, реже на полноэкранные банеры «МВД раблокировало…».

Зачем проверять iOS на Айфонах

На iOS все программы проходят фильтрацию на уровне App Store. Заразиться получится только после использования джейлбрейка, но и после этого вероятность заполучить троян минимальная. Поэтому проверять айфоны на вирусы не обязательно.

Рекомендации чтобы не заразиться

Стоит выделить несколько рекомендаций:

• Загружайте приложения только из официальных сайтов или google Play.
• В подозрительных сообщениях не переходить по ссылкам, а удалять их. MMS лучше вообще отключить, если не пользуетесь.
• Не устанавливать пользовательские прошивки.
• Не переходить по подозрительным баннерам.
• Не пользоваться рут-правами.
• Отключить автоматические платежи в банковских приложениях.
• Не вставлять чужие карты памяти без большой нужды, и не использовать USB-флешки через OTG адаптер.

Заключение

Вирусы для Андроид бывают разными, но каждый из них несет опасность как для самого смартфона, так и для личных данных и даже денежных средств пользователя. Удалять зловредные программы можно по-разному — как с помощью антивирусов, так и вручную. Главное знать алгоритм как проверить телефон на вирусы и в случае необходимости убить его. Но лучше всего аккуратно пользоваться телефоном и не допускать заражение вообще, а также регулярно проводить профилактические проверки.

Видео