3 основных способа проверки смартфона на вирусы

3 основных способа проверки смартфона на вирусы

Смартфоны давно крепко укрепились на рынке электронной техники наравне с компьютерами и вместе с тем приобрели для себя новые проблемы. Одна из них — руткиты, которые начали создаваться и для мобильных операционных систем. И теперь смартфон и планшеты с операционной системой Андроид находятся «под прицелом» вредоносного программного кода, который можно без труда подцепить, неосторожно гуляя по интернету. Важно знать как проверить телефон на вирусы и грамотно от них избавиться.

Мануал подходит для всех моделей и марок: Alcatel, Asus, Lenovo, Phillips, Prestigio, Sony Xperia, HTC, Samsung, Xiaomi (Redme), ZTE, BQ, Vertex, Micromax, Umidigi, Leagoo, Dexp, Oppo, Doogie, Huawei (Honor), HomTom и т.д. Могут быть не существенные отличия в интерфейсах из-за версий Android.

Рабочие способы

Есть много способов уничтожения зараженного ПО в смартфоне или планшете. Их можно разделить на несколько подвидов.

С помощью антивирусов

Google Play предлагает большое количество антивирусных программ. Большинство можно скачать и пользоваться бесплатно. При небольшой доплате откроются новые функции, но для 95% пользователей хватает штатных функций.

Наиболее популярные антивирусные приложения:

  • Avast Mobile Security.
  • AVG AntiVirus Free.
  • Bitdefender Mobile Security.
  • G-Data Internet Security.
  • McAfee Mobile Security.
  • 360 total security.

Пользоваться ими просто. Достаточно загрузить их на смартфон и запустить. На главной странице можно будет нажать кнопку для стандартного сканирования системы. Этого уже будет достаточно для профилактического решения. Для поиска и удаления всех типов вирусов и троянов, рекомендуем выбрать наиболее полное, «глубокое сканирование», в меню приложения.

Через компьютер

Сканирование через ПК не даст максимальной точности, так как смартфоны не предоставляют полный доступ к своей операционной системе стороннему устройству. Но попробовать такой вариант стоит.

Через ПК легко удаляются руткиты с карты памяти, но вот с внутренним накопителем могут не справиться (об этом чуть ниже).

Пошаговая инструкция:

  1. Подключаем смартфон к компьютеру через USB.
  2. Для устройства должны быть установлены необходимые драйверы. Операционная система компьютера должна «видеть» телефон.
  3. Перевести смартфон в режим передачи файлов (MTP). Выбор режима осуществляется сразу после соединения с ПК.
  4. Включаем режим разработчика в настройках Андроид. Также отмечаем галочку «Отладка по USB».
  5. Запускаем антивирус на компьютере и включаем сканирование носителей.

Проверять стоит наиболее популярными антивирусными программами, например:

  • Программа специализируется на поиске и удалении большинства типов вирусов. Есть возможность сканирования конкретных подключенных смартфонов.
  • Эта утилита попроще, но также успешно справляется со шпионским ПО, руткитами и прочими зловредами.
  • Лаборатория Касперского. Крупный антивирусный пакет, известный как на территории МНГ таки в остальных странах.

Вручную

Обнаружить и убить вирус вручную самостоятельно несколько сложнее и не так эффективно, но для этого не потребуется помощь других программ.

Делается это так:

  1. Открываем список всех установленных приложений. Отыскиваем все незнакомые и удаляем.
  2. Проверяем наличие троянов на карте памяти. Для этого извлекаем ее из телефона, подключаем к компьютеру, и сканируем любой антивирусной программой для Windows.

Хакер ворует данные

Как удалить

Поймать и удалять вирусы не всегда просто. Например, зловредная программа может мешать пользоваться смартфоном, блокируя экран телефона. Есть два варианта:

  1. Экран заблокирован всплывающим банером,
  2. Реклама появляется на весь экран, но ее можно скрыть – доступ в меню есть.

Меню открывается

Если экран и меню приложений свободно открываются, то действуем по стандартной схеме поиска и удаления вирусов, с учетом следующего:

  • На антивирусы всецело полагаться не стоит. Противовирусное ПО способно блокировать его работу.
  • Для минимизации вреда стоит отключить выход в интернет. Проще всего сделать это включив режим самолета.
  • Вирусы могут сильно расходовать трафик. В Настройках можно отследить такую программу при помощи статистики сетевого трафика переданного по Wi-Fi или по LTE (3G).

Экран заблокирован

Когда зловредная программа блокирует экран, показывая баннер с рекламой или призывом к оплате для его снятия, пользоваться устройством становится практически невозможно.

Но и с такой ситуацией можно справиться своими руками:

  1. Ни в коем случае не платим по указанным вымогателями реквизитам.
  2. Отключаем смартфон и физически извлекаем SIM-карту из лотка.
  3. Включаем телефон в безопасном режиме. Для этого вместе с кнопкой включения зажимаем клавишу уменьшения громкости. На старых версиях Андроид для входа в режим необходимо вызвать меню отключения и удерживать палец на кнопке выключения.
  4. В безопасном режиме системный вирус работать не будет. Убираем все подозрительные файлы и программы из памяти.
  5. Дополнительно стоит проверить память антивирусом.
  6. Рекомендуем отключить права суперпользователя (root доступ).
  7. Если не помогло — инициируем сброс до заводских настроек прямо из безопасного режима или из загрузчика (подробная инструкция), предварительно сохранив важные данные отдельно.

Вопрос-ответ

На что способен руткит

Это противное вирусное ПО способно замаскировать работу других зловредных программ. Помимо этого, руткит может:

  • Собирать данные пользователя — пароли, банковскую информацию и т.п. и отправлять информацию злоумышленникам.
  • Списывать данные с банковских карточек.
  • Добавлять рекламные баннеры, вплоть до тех, что блокируют пользование смартфоном (требуя оплату для его снятия).
  • Перегружать устройство скрытыми процессами майнинга криптовалюты в пользу хакеров.
  • Внедрять браузерных шпионов в Яндекс.Браузер и Google Chrome для отслеживания ваших действий в интернете для последующего шантажа.
  • Устанавливать скрытую прослушку пользователя.

Как руткит попадает в память

Попасть в память вирусу несложно, если девайсом пользуется неопытный человек. Наиболее распространенные источники зловредного ПО:

  • Сайты, ссылки на которые расположены в рекламных баннерах (с заманчивым содержимым).
  • Приложения и сайты с категориями 18+.
  • Сайты-фейки — поддельные копии других известных веб-страниц.
  • Скачивание с торрентов, особенно с ненадежных источников.
  • СМС и почта с неизвестными вложениями и ссылками.
  • Чужие SD-карты.

Как отличить вирус от приложения

Чтобы выделить среди хороших приложений зараженное сторонним кодом, достаточно приглядеться:

  1. Любая программа НЕ из Google Play является потенциальным носителем вредного кода. Это объясняется тем, что протоколы маркета от Гугл надежно и жестко проверяют все свои приложения.
  2. Тратит большое количество трафика.
  3. Требует дополнительных разрешений, которые не нужны для ее функционала. Например, запрашивает разверешение на осуществление звонков или отправку сообщений, а также редактирования файлов в памяти.

Как понять что смартфон заражен

Заражение операционной системы не всегда происходит явно. Есть несколько явных признаков присутствия вируса:

  • Телефон стал быстро перегружаться от рядовых задач и сильно греться. Появляется торможение от простых процессов.
  • Увеличился расход трафика. Из тарифного пакета могут растрачиваться сообщения и минуты разговора.
  • Расход аккумулятора может заметно увеличиться без явной причины.
  • В списке приложений появляются странные и неизвестные названия, то же касается и файлов во внутренней памяти.
  • Постоянно выскивают сообщения рекламного характера.
  • Андроид регулярно сыплет системными ошибками.

Смартфон в сети Интернету всех на виду

Какими бывают вирусы

Наиболее известные в последнее время:

  • NotCompatible. Этот код способен использовать смартфон в качестве прокси-сервера для злоумышленников. Также зловред соединяет гаджет с ботнетом — сетью таких же зараженных устройств. После чего смартфон может стать участником спам-рассылки, воровать личные данные, использоваться как шлюз при правонарушениях, взломах серверов.
  • Lastacloud. Троян, маскирующийся под файлы обновлений для WhatsApp и браузера. Крадет информацию пользователя — контакты, смс, данные аккаунтов.
  • Android Police. Опасный товарищ, способный заблокировать систему целиком, зашифровать данные, своровать логины и пароли. Шлет сообщения и уведомления о заражении с предложением выкупа.
  • Android вымогатель. Обманным путем получает права администратора на устройстве пользователя, попадая в память через сторонние приложения. Может шифровать и блокировать файлы пользователя, угрожать выдать всю историю браузера и личные данные по списку контактов.
  • Svpeng. Этот паразит блокирует экран пользователя, маскируясь под сообщения FBI.
  • Mazar. Попадает в память через текстовые сообщения с зараженной ссылкой. Блокирует и меняет настройки, шлет сообщения на платные номера и посещает запрещенные сайты.
  • Smartcars—hacking. Используется для взлома автомобилей Тесла, позволяет вскрыть дверь и завести машину.
  • Gooligan. Способен заражать полезные приложения, например, Perfect Cleaner или Memory booster. После чего устанавливает программный код в систему, воруя данные и средства с банковской карты. Вирусу подвержены более 74% устройств.
  • Ghost Push. Распространялся с 2014 года. Получает привилегии суперпользователя на смартфоне, устанавливая сторонние программы, показывая рекламные баннеры, красть информацию и наблюдать за пользователем.

Можно ли проверить в онлайн режиме

Онлайн службы могут помочь выявить вирусы, однако целиком проверить систем не получится. Проверяются только ссылки и файлы поодиночке. Наиболее известные службы проверки:

  • Kaspersky VirusDesk.
  • AVC UnDroid.
  • Вирустотал.

Если антивирус не помогает, а проблемы есть

Жесткие меры для устранения угроз:

  • Сбрасываем настройки смартфона до заводских с полным очищением памяти.
  • Форматируем карту памяти.
  • Если не помогло и вирус таки проскочил вновь — перепрошиваем устройство.

Как удалить рекламу

Удаление рекламных вирусов происходит в основном двумя способами:

  • Через сторонний антивирус.
  • Вручную через безопасный режим.

Если онлайн-банк требует удалить файл

Иногда банковские приложения (Сбербанк-Онлайн, ВТБ, Тинькофф, Альфа-банк) могут сами находить руткиты: вылезает сообщение «Обнаружен вирус. Чтобы безопасно совершать финансовые операции, требуется полностью удалить эту программу». При этом, антивирусные программы могут не реагировать вовсе.

В таких случаях, рекомендуем выполнить все процедуры описанные выше. Перепроверить указанный файл программам через компьютер, а в идеале – стереть его. Иначе онлайн банкинг может коряво работать. Обычно утилита ругается на всякого рода «Казино» (Вулкан, Триада и д.р.), avito.apk, реже на полноэкранные банеры «МВД раблокировало…».

Зачем проверять iOS на Айфонах

На iOS все программы проходят фильтрацию на уровне App Store. Заразиться получится только после использования джейлбрейка, но и после этого вероятность заполучить троян минимальная. Поэтому проверять айфоны на вирусы не обязательно.

Рекомендации чтобы не заразиться

Стоит выделить несколько рекомендаций:

  • Загружайте приложения только из официальных сайтов или google Play.
  • В подозрительных сообщениях не переходить по ссылкам, а удалять их. MMS лучше вообще отключить, если не пользуетесь.
  • Не устанавливать пользовательские прошивки.
  • Не переходить по подозрительным баннерам.
  • Не пользоваться рут-правами.
  • Отключить автоматические платежи в банковских приложениях.
  • Не вставлять чужие карты памяти без большой нужды, и не использовать USB-флешки через OTG адаптер.

Заключение

Вирусы для Андроид бывают разными, но каждый из них несет опасность как для самого смартфона, так и для личных данных и даже денежных средств пользователя. Удалять зловредные программы можно по-разному — как с помощью антивирусов, так и вручную. Главное знать алгоритм как проверить телефон на вирусы и в случае необходимости убить его. Но лучше всего аккуратно пользоваться телефоном и не допускать заражение вообще, а также регулярно проводить профилактические проверки.

Видео

Ссылка на основную публикацию
Adblock
detector