Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.
Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.
Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).
К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:
Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.
Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.
Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.
Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.
Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.
Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.
Для перехода в нормальный режим просто перезагрузите устройство.
Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.
Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:
Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».
Следом включите USB.
После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».
Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.
Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».
Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.
В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.
Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:
Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».
Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.
Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».
«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.
Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.
В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».
Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.
Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.
Телефоны и планшеты под управлением ОС Android во многом схожи с компьютерами, работающими на базе Windows. В обеих системах много открытых компонентов, что позволяет настраивать их для своего удобство. В то же время, эта особенность открывает путь для вредоносного ПО – вирусов. Это мини-программы, которые воруют данные, блокируют функции, выводят устройства из строя. По этой причине необходимо время от времени проверять систему на наличие вирусов. В этой статье выясним, как проверить Андроид устройство на вирусы, а главное, как его «вылечить» и обезопасить.
Итак, для начала нужно выяснить, есть ли на устройстве вирус. Иногда это заметно сразу. Появляется непонятная активность, ошибки в работе системы, утекают деньги с СИМ-карты и многое другое. Бывает так что, узнать есть ли вирус на Андроид-смартфоне не так то просто. Часто они ведут себя тихо, никак не проявляя себя большую часть времени. В этом случае придется воспользоваться программой-антивирусом, которая оценит состояние системы, выявит вредоносное ПО и попытается его ликвидировать.
Вредоносные программы делятся на определенные категории по своей функциональности и поведению. Среди этих категорий выделяют следующие варианты вредоносного ПО:
Вот мы и пришли к пункту удаления вредоносного ПО. Очистить Android от вирусов можно с помощью специального программного обеспечения из магазина приложений Google Play. Существует как минимум три популярных антивируса для телефонов Андроид, прекрасно справляющихся с уничтожением вредоносных программ, мешающих работе системы.
Первый в нашем списке, при этом довольно эффективный и абсолютно бесплатный. Эта программа многим известна, так как это единственный качественный и бесплатный антивирус для Windows. На Android она работает схожим образом. Она защищает телефон от вирусов, ищет их и оповещает пользователей о появлении новых. Сканирует все загружаемые файлы на наличие в них зловредного кода. Проверяет все беспроводные сети, к которым подключается ваше устройство. Чистит память и систему от всякого цифрового мусора вроде кэша и зависших программ. В целом, отличный выбор для начала.
Еще одна утилита для защиты ваших гаджетов. Она производит сканирование аппарата в реальном времени постоянно мониторя запущенные процессы и выявляя в них нестыковки. Безусловно, AVG ищет трояны в загруженных файлах и приложениях. У программы есть еще несколько полезных опций. Например, оно поможет найти ваш телефон, если вы его потеряли. Закроет программы, которые тормозят системы и вызывают проблемы в ее работе. Более того, с помощью программы можно защитить отдельные программы от потери конфиденциальных данных (установить пароль, установить дополнительное шифрование).
Серия антивирусов NOD 32 имеет весьма положительную репутацию. Эти приложения верой и правдой служили многим пользователям на компьютерах. Теперь то же самое они делают и на Android. NOD 32 всегда находится в рабочем состоянии и прерывает любые попытки антивируса проникнуть в систему и запустится в ней. Программа работает с СМС-рассылками и нежелательными звонками, блокируя их. С помощью приложения можно не только проверить каждое приложение на вирусы, но и выдать им определенные права на подключение к интернету. А еще NOD 32 защищает электронную почту и браузер, не позволяя фишинговым ссылкам (это ссылки на поддельные сайты, где злоумышленники, притворяясь официальными ресурсами, воруют логины и пароли, которые затем используют на оригинальных сайтах) добраться до вас.
Если нет возможности проверить устройство на наличие троянов через антивирус на телефоне или планшете, то можно попробовать проверить Android на вирусы с помощью компьютера.
Чтобы это сделать, нужно проделать следующее:
К сожалению, этот метод проверки Android на наличие вирусов редко помогает. Дело в том, что таким образом можно проверить лишь хранилище телефона, а саму систему и уж тем более ее корневую часть проверить нельзя. К тому же, многие антивирусы для компьютеров «знают» только вредоносные программы для настольных систем, а с мобильными зловредными программами они незнакомы.
Рекомендуем посмотреть видео, как проверить Андроид на вирусы
Вот мы и разобрались с тем как проверить Андроид-телефон на вирусы. Более того, теперь вы сможете спасти свой гаджет. Безусловно, выше дан не самый полный список антивирусных программ, и вы можете выбрать для себя что-то другое. Тем не менее это действительно работающие утилиты, способные спасти ваши данные, а также поддерживать устройства в стабильном состоянии. Стоит помнить, что лучший способ защититься от вирусов свой телефон или планшет – перестать посещать непроверенные сайты и скачивать программы из неофициальных источников. Однажды, решив скачать пиратскую программу, вы можете обрести большие проблему.
Вирусы могут быть двух типов:
1. Подделка - используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.
2. Троянский конь - в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.
2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.
3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.
4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.
Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:
Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.
На самом деле форум и комментаторы не настоящие.
Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.
На самом деле это не так и с устройством все в порядке.
Как правило, это SMS от «девушек с сайтов знакомств», с сайтов бесплатных объявлений, письма от «нотариусов из Германии», сообщения о выигрыше в лотерею.
Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.
У всех подобных сообщений общая цель - заставить вас нажать на ссылку, чтобы вирус скачался на устройство.
Чтобы вирус начал работать, мало его скачать, - надо еще и установить. Обычно вирусы загружаются в папку «Загрузки» (Download) и выглядят как установочные файлы приложений с расширением «apk».
Если нажать на вирус, появится список разрешений. Разрешения - это те действия, которые приложение сможет выполнять после установки.
Если нажать «Установить», вирус установится и начнет работать.
Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов - разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.
Сравним настоящие приложения и вирусы. Антивирус Dr.Web:
Разрешения оригинального антивируса из Play Маркет
Разрешения вируса, который выдает себя за антивирус
Яндекс Навигатор:
Разрешения оригинального навигатора из Play Маркет
Разрешения вируса, который выдает себя за навигатор
Игра Говорящий Том 2:
Разрешения оригинальной игры Том 2 из Play Маркет
Разрешения вируса, который выдает себя за игру Том 2
Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, - вирусы. И не все вирусы запрашивают доступ к платным функциям.
Если мошенники захотят поснимать вашей камерой - потребуется доступ к камере и интернету.
Если потребуются ваши файлы - попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером - запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.
Опознать качественно сделанный вирус сложно - либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:
Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям - это вирус в 99% случаев.
Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями - Play Маркет.
Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.
Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.
Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.
Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.
Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.
Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.
Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.
Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:
Если на экране появился баннер-вымогатель и не дает пользоваться устройством:
Не перечисляйте деньги мошенникам - они все равно не разблокируют устройство.
Вытащите SIM-карту, чтобы не списались деньги со счета.
Загрузите устройство в безопасном режиме.
Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.
Если баннер не пропал, перейдите к пункту №11.
Просмотрите все установленные приложения и удалите неизвестные вам.
Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.
Если после перезагрузки баннер появился, перейдите к пункту №11.
Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.
Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.
Проверьте устройство антивирусом и удалите все найденные вирусы.
Удалите антивирус, который установили.
Скачайте другой антивирус и проверьте устройство еще раз.
Если предыдущие варианты не помогают, сделайте сброс данных устройства.
Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.
Если вы начинающий пользователь и не уверены в своих силах - нужен. Но только один.
Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.
Заметили, что ваш смартфон или планшет вдруг стал вести себя подозрительно? Стал самопроизвольно перезагружаться, самостоятельно включать сеть, показывать рекламные баннеры и вообще стал жить своей жизнью? Скорее всего, ваше устройство заразилось вирусом.
Если раннее операционная система Android была не сильно подвержена риску заражения, то с ростом ее популярности и, в особенности с увеличением числа пользователей, использующих гаджеты для проведения финансовых операций, количество вирусов для этой ОС стало быстро увеличиваться. Особенно опасны трояны, пытающиеся перевести средства владельца на счет злоумышленника.
Давайте разберем, как понять, что смартфон или планшет заражен и как удалить вирус с Андроида, а также обезопасить устройство от инфекции.
Если на вашем устройстве появились симптомы, перечисленные выше, то необходимо проверить Андроид на наличие вирусов.
Если смартфон или планшет не заблокирован и сохраняет хоть какую-то работоспособность, то можно попытаться удалить вирус с помощью антивирусного приложения, в случае если оно было установлено. Если антивируса не было на устройстве, то нужно попробовать его из Google Play. Возможно, установить антивирус не получиться, т.к. зловреды активно препятствуют своему удалению.
Откройте приложение и запустите его на полное сканирование внутренней памяти гаджета. При обнаружении вируса выберите «Удалить ». Однако не всегда удается вылечить устройство таким способом. Например, телефон или планшет заблокирован или антивирус не находит вредоносный объект. Или же находит и удаляет, но вирус все равно восстанавливается. Некоторые трояны просто не дают запуститься программе для сканирования. Что делать в этом случае? Тогда придется попробовать удалить зловреда из безопасного режима или с помощью компьютера.
Безопасны режим Андроид – это режим запуска устройства, при котором загружаются минимальное количество системных процессов, а т.к. большинство вирусов используют эти процессы, то в таком режиме они не смогут работать и сопротивляться своему удалению.
Загрузите гаджет в безопасном режиме как описано в инструкции и произведите полную проверку Андроид на наличие вирусов. Если антивирус не открывается или отсутствует, то переустановите его.
После сканирования перезагрузите смартфон (планшет) в нормальном режиме. Если и этот способ не помог, то переходим к удалению вируса в Андроид с помощью компьютера.
Данный способ может помочь, когда устройство заблокировано или вирус не удалить даже в безопасном режиме.
В тяжелых случаях, когда ни один из вышеприведенных методов не сработал, то поможет (Hard Reset) или полная перепрошивка устройства.
Перепрошивка или по аналогии с компьютером переустановка операционной системы – это самый кардинальный вариант, когда вирус внедрился в образ системы, с которого происходит восстановление Андроид и даже Hard Reset не помогает.
Если у вас нет достаточного опыта, то лучше сделать перепрошивку в сервисном центре или поручить это знающему человеку, т.к. не обладая навыками можно легко вывести устройство из строя.
При соблюдении нижеперечисленных правил, риск заражения вирусом сводится к минимуму. А именно:
Android, как и любая операционная система, в теории может быть поражен вредоносным программным обеспечением. Компании, специализирующиеся на разработке антивирусов, это быстро поняли и оперативно представили версии своих программ для данной мобильной платформы. Изначально все было сделано кардинально неправильно. Большинство таких версий попросту повторяли функционал своих десктопных аналогов, требовали для работы много оперативной памяти и очень быстро разряжали батарею. Сегодня же ситуация обстоит совершенно иначе. В большинстве своем антивирусы попросту сканируют приложения в момент их установки на устройство и позволяют пользователю запускать проверку системы вручную. Но есть ли вообще смысл в антивирусах и существуют ли опасные вирусы для Андроида?
Так что прежде чем устанавливать антивирус, нужно взять себе за правило: никаких программ из неизвестных источников. Сэкономив несколько десятков рублей на стоимости приложения, потерять из-за вируса можно ощутимо больше.
Более опасные вирусы для Андроида злоумышленники, как правило, не пишут. Были попытки создания таких приложений, которые, к примеру, без ведома пользователя разгоняли процессор его устройства до космических значений, чем выводили аппарат из строя. Но идея не прижилась, т.к. в ней попросту не было смысла – злоумышленник никакой выгоды от этого не получал, а тратить время на разработку столь сложных приложений ради одного лишь развлечения никому не хочется.
С другой стороны, «подцепить» вирус можно даже без установки сторонних приложений из неофициальных источников. Крайне редко, но все равно случаются случаи, когда в Google Play попадают потенциально опасные приложения. Их хоть и тестируют перед публикацией, но от ошибок никто не застрахован. Конечно же, после раскрытия всех карт такие программы оперативно удаляются. Здесь можно разве что порекомендовать не спешить скачивать только появившиеся в маркете приложения, по крайней мере, пока несколько пользователей не оставят свои отзывы.
В любом случае, для большего спокойствия стоит установить антивирус на Андроид. Лучше периодически запускать сканирование и удалять вредоносные процессы, чем быть в неведение до тех пор, пока единственным вариантом решения проблемы станет полный