Смартфоны давно крепко укрепились на рынке электронной техники наравне с компьютерами и вместе с тем приобрели для себя новые проблемы. Одна из них — руткиты, которые начали создаваться и для мобильных операционных систем. И теперь смартфон и планшеты с операционной системой Андроид находятся «под прицелом» вредоносного программного кода, который можно без труда подцепить, неосторожно гуляя по интернету. Важно знать как проверить телефон на вирусы и грамотно от них избавиться.
Мануал подходит для всех моделей и марок: Alcatel, Asus, Lenovo, Phillips, Prestigio, Sony Xperia, HTC, Samsung, Xiaomi (Redme), ZTE, BQ, Vertex, Micromax, Umidigi, Leagoo, Dexp, Oppo, Doogie, Huawei (Honor), HomTom и т.д. Могут быть не существенные отличия в интерфейсах из-за версий Android.
- Рабочие способы
- С помощью антивирусов
- Через компьютер
- Вручную
- Как удалить
- Меню открывается
- Экран заблокирован
- Вопрос-ответ
- На что способен руткит
- Как руткит попадает в память
- Как отличить вирус от приложения
- Как понять что смартфон заражен
- Какими бывают вирусы
- Можно ли проверить в онлайн режиме
- Если антивирус не помогает, а проблемы есть
- Как удалить рекламу
- Если онлайн-банк требует удалить файл
- Зачем проверять iOS на Айфонах
- Рекомендации чтобы не заразиться
- Заключение
- Видео
Рабочие способы
Есть много способов уничтожения зараженного ПО в смартфоне или планшете. Их можно разделить на несколько подвидов.
С помощью антивирусов
Google Play предлагает большое количество антивирусных программ. Большинство можно скачать и пользоваться бесплатно. При небольшой доплате откроются новые функции, но для 95% пользователей хватает штатных функций.
Наиболее популярные антивирусные приложения:
- Avast Mobile Security.
- AVG AntiVirus Free.
- Bitdefender Mobile Security.
- G-Data Internet Security.
- McAfee Mobile Security.
- 360 total security.
Пользоваться ими просто. Достаточно загрузить их на смартфон и запустить. На главной странице можно будет нажать кнопку для стандартного сканирования системы. Этого уже будет достаточно для профилактического решения. Для поиска и удаления всех типов вирусов и троянов, рекомендуем выбрать наиболее полное, «глубокое сканирование», в меню приложения.
Через компьютер
Сканирование через ПК не даст максимальной точности, так как смартфоны не предоставляют полный доступ к своей операционной системе стороннему устройству. Но попробовать такой вариант стоит.
Через ПК легко удаляются руткиты с карты памяти, но вот с внутренним накопителем могут не справиться (об этом чуть ниже).
Пошаговая инструкция:
- Подключаем смартфон к компьютеру через USB.
- Для устройства должны быть установлены необходимые драйверы. Операционная система компьютера должна «видеть» телефон.
- Перевести смартфон в режим передачи файлов (MTP). Выбор режима осуществляется сразу после соединения с ПК.
- Включаем режим разработчика в настройках Андроид. Также отмечаем галочку «Отладка по USB».
- Запускаем антивирус на компьютере и включаем сканирование носителей.
Проверять стоит наиболее популярными антивирусными программами, например:
- Программа специализируется на поиске и удалении большинства типов вирусов. Есть возможность сканирования конкретных подключенных смартфонов.
- Эта утилита попроще, но также успешно справляется со шпионским ПО, руткитами и прочими зловредами.
- Лаборатория Касперского. Крупный антивирусный пакет, известный как на территории МНГ таки в остальных странах.
Вручную
Обнаружить и убить вирус вручную самостоятельно несколько сложнее и не так эффективно, но для этого не потребуется помощь других программ.
Делается это так:
- Открываем список всех установленных приложений. Отыскиваем все незнакомые и удаляем.
- Проверяем наличие троянов на карте памяти. Для этого извлекаем ее из телефона, подключаем к компьютеру, и сканируем любой антивирусной программой для Windows.
Как удалить
Поймать и удалять вирусы не всегда просто. Например, зловредная программа может мешать пользоваться смартфоном, блокируя экран телефона. Есть два варианта:
- Экран заблокирован всплывающим банером,
- Реклама появляется на весь экран, но ее можно скрыть – доступ в меню есть.
Меню открывается
Если экран и меню приложений свободно открываются, то действуем по стандартной схеме поиска и удаления вирусов, с учетом следующего:
- На антивирусы всецело полагаться не стоит. Противовирусное ПО способно блокировать его работу.
- Для минимизации вреда стоит отключить выход в интернет. Проще всего сделать это включив режим самолета.
- Вирусы могут сильно расходовать трафик. В Настройках можно отследить такую программу при помощи статистики сетевого трафика переданного по Wi-Fi или по LTE (3G).
Экран заблокирован
Когда зловредная программа блокирует экран, показывая баннер с рекламой или призывом к оплате для его снятия, пользоваться устройством становится практически невозможно.
Но и с такой ситуацией можно справиться своими руками:
- Ни в коем случае не платим по указанным вымогателями реквизитам.
- Отключаем смартфон и физически извлекаем SIM-карту из лотка.
- Включаем телефон в безопасном режиме. Для этого вместе с кнопкой включения зажимаем клавишу уменьшения громкости. На старых версиях Андроид для входа в режим необходимо вызвать меню отключения и удерживать палец на кнопке выключения.
- В безопасном режиме системный вирус работать не будет. Убираем все подозрительные файлы и программы из памяти.
- Дополнительно стоит проверить память антивирусом.
- Рекомендуем отключить права суперпользователя (root доступ).
- Если не помогло — инициируем сброс до заводских настроек прямо из безопасного режима или из загрузчика (подробная инструкция), предварительно сохранив важные данные отдельно.
Вопрос-ответ
На что способен руткит
Это противное вирусное ПО способно замаскировать работу других зловредных программ. Помимо этого, руткит может:
- Собирать данные пользователя — пароли, банковскую информацию и т.п. и отправлять информацию злоумышленникам.
- Списывать данные с банковских карточек.
- Добавлять рекламные баннеры, вплоть до тех, что блокируют пользование смартфоном (требуя оплату для его снятия).
- Перегружать устройство скрытыми процессами майнинга криптовалюты в пользу хакеров.
- Внедрять браузерных шпионов в Яндекс.Браузер и Google Chrome для отслеживания ваших действий в интернете для последующего шантажа.
- Устанавливать скрытую прослушку пользователя.
Как руткит попадает в память
Попасть в память вирусу несложно, если девайсом пользуется неопытный человек. Наиболее распространенные источники зловредного ПО:
- Сайты, ссылки на которые расположены в рекламных баннерах (с заманчивым содержимым).
- Приложения и сайты с категориями 18+.
- Сайты-фейки — поддельные копии других известных веб-страниц.
- Скачивание с торрентов, особенно с ненадежных источников.
- СМС и почта с неизвестными вложениями и ссылками.
- Чужие SD-карты.
Как отличить вирус от приложения
Чтобы выделить среди хороших приложений зараженное сторонним кодом, достаточно приглядеться:
- Любая программа НЕ из Google Play является потенциальным носителем вредного кода. Это объясняется тем, что протоколы маркета от Гугл надежно и жестко проверяют все свои приложения.
- Тратит большое количество трафика.
- Требует дополнительных разрешений, которые не нужны для ее функционала. Например, запрашивает разверешение на осуществление звонков или отправку сообщений, а также редактирования файлов в памяти.
Как понять что смартфон заражен
Заражение операционной системы не всегда происходит явно. Есть несколько явных признаков присутствия вируса:
- Телефон стал быстро перегружаться от рядовых задач и сильно греться. Появляется торможение от простых процессов.
- Увеличился расход трафика. Из тарифного пакета могут растрачиваться сообщения и минуты разговора.
- Расход аккумулятора может заметно увеличиться без явной причины.
- В списке приложений появляются странные и неизвестные названия, то же касается и файлов во внутренней памяти.
- Постоянно выскивают сообщения рекламного характера.
- Андроид регулярно сыплет системными ошибками.
Какими бывают вирусы
Наиболее известные в последнее время:
- NotCompatible. Этот код способен использовать смартфон в качестве прокси-сервера для злоумышленников. Также зловред соединяет гаджет с ботнетом — сетью таких же зараженных устройств. После чего смартфон может стать участником спам-рассылки, воровать личные данные, использоваться как шлюз при правонарушениях, взломах серверов.
- Lastacloud. Троян, маскирующийся под файлы обновлений для WhatsApp и браузера. Крадет информацию пользователя — контакты, смс, данные аккаунтов.
- Android Police. Опасный товарищ, способный заблокировать систему целиком, зашифровать данные, своровать логины и пароли. Шлет сообщения и уведомления о заражении с предложением выкупа.
- Android вымогатель. Обманным путем получает права администратора на устройстве пользователя, попадая в память через сторонние приложения. Может шифровать и блокировать файлы пользователя, угрожать выдать всю историю браузера и личные данные по списку контактов.
- Svpeng. Этот паразит блокирует экран пользователя, маскируясь под сообщения FBI.
- Mazar. Попадает в память через текстовые сообщения с зараженной ссылкой. Блокирует и меняет настройки, шлет сообщения на платные номера и посещает запрещенные сайты.
- Smartcars—hacking. Используется для взлома автомобилей Тесла, позволяет вскрыть дверь и завести машину.
- Gooligan. Способен заражать полезные приложения, например, Perfect Cleaner или Memory booster. После чего устанавливает программный код в систему, воруя данные и средства с банковской карты. Вирусу подвержены более 74% устройств.
- Ghost Push. Распространялся с 2014 года. Получает привилегии суперпользователя на смартфоне, устанавливая сторонние программы, показывая рекламные баннеры, красть информацию и наблюдать за пользователем.
Можно ли проверить в онлайн режиме
Онлайн службы могут помочь выявить вирусы, однако целиком проверить систем не получится. Проверяются только ссылки и файлы поодиночке. Наиболее известные службы проверки:
- Kaspersky VirusDesk.
- AVC UnDroid.
- Вирустотал.
Если антивирус не помогает, а проблемы есть
Жесткие меры для устранения угроз:
- Сбрасываем настройки смартфона до заводских с полным очищением памяти.
- Форматируем карту памяти.
- Если не помогло и вирус таки проскочил вновь — перепрошиваем устройство.
Как удалить рекламу
Удаление рекламных вирусов происходит в основном двумя способами:
- Через сторонний антивирус.
- Вручную через безопасный режим.
Если онлайн-банк требует удалить файл
Иногда банковские приложения (Сбербанк-Онлайн, ВТБ, Тинькофф, Альфа-банк) могут сами находить руткиты: вылезает сообщение «Обнаружен вирус. Чтобы безопасно совершать финансовые операции, требуется полностью удалить эту программу». При этом, антивирусные программы могут не реагировать вовсе.
В таких случаях, рекомендуем выполнить все процедуры описанные выше. Перепроверить указанный файл программам через компьютер, а в идеале – стереть его. Иначе онлайн банкинг может коряво работать. Обычно утилита ругается на всякого рода «Казино» (Вулкан, Триада и д.р.), avito.apk, реже на полноэкранные банеры «МВД раблокировало…».
Зачем проверять iOS на Айфонах
На iOS все программы проходят фильтрацию на уровне App Store. Заразиться получится только после использования джейлбрейка, но и после этого вероятность заполучить троян минимальная. Поэтому проверять айфоны на вирусы не обязательно.
Рекомендации чтобы не заразиться
Стоит выделить несколько рекомендаций:
- Загружайте приложения только из официальных сайтов или google Play.
- В подозрительных сообщениях не переходить по ссылкам, а удалять их. MMS лучше вообще отключить, если не пользуетесь.
- Не устанавливать пользовательские прошивки.
- Не переходить по подозрительным баннерам.
- Не пользоваться рут-правами.
- Отключить автоматические платежи в банковских приложениях.
- Не вставлять чужие карты памяти без большой нужды, и не использовать USB-флешки через OTG адаптер.
Заключение
Вирусы для Андроид бывают разными, но каждый из них несет опасность как для самого смартфона, так и для личных данных и даже денежных средств пользователя. Удалять зловредные программы можно по-разному — как с помощью антивирусов, так и вручную. Главное знать алгоритм как проверить телефон на вирусы и в случае необходимости убить его. Но лучше всего аккуратно пользоваться телефоном и не допускать заражение вообще, а также регулярно проводить профилактические проверки.
Слетел гугл акаунт на телефоне ZTE А3