Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:
Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.
Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.
Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.
Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.
Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.
Выводы, которые я сделал:
Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.
На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.
Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.
Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.
Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.
Как проверить свой IMEI?
Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI .
Что плохого в том, что нет кода IMEI?
Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.
Где взять код IMEI или как его узнать?
Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.
От вредоносных программ наши гаджеты защищает специальная программа от компании Google. Но у нее есть небольшие лазейки и заражения телефонов с ОП “Андроид” редко, но случаются. Практически всегда вирусы попадают в систему вместе с некачественными приложениями. Вредоносных программ существует несколько видов. С каждым из них придется бороться по-разному. В этой статье вы найдете самые простые способы удаления вирусов с вашего телефона.
Этот вид вредоносных программ самый безобидный. Его задача – продать товар, а не нанести ущерб системе. Есть несколько способов решения этой проблемы.
Существует множество видов “Траян”. Одни отсылают смс на платные номера, другие воруют пароли или номера банковских карт. Чаще всего вирус маскируется под видом другого, вполне безобидного приложения. Чтобы удалить его, следуйте следующему алгоритму:
Такой тип вредоносных программ полностью блокирует работу телефона. За удаление баннера вирус требует крупную сумму денег. Но избавиться от него не составит труда:
Таким образом, легко устранить вирус с любого устройства на базе Android. Чтобы предупредить появление вредоносных программ в будущем, устанавливайте только популярные приложения и периодически проверяйте гаджет с помощью антивируса.
К огромному сожалению, операционная система Андроид тоже подвержена вирусам. Так что информация о том, как удалить вирус с телефона, для многих пользователей окажется актуальной. У каждого типа вредоносного ПО есть свои особенности, поэтому варианты их ликвидации отличаются друг от друга. В этой статье рассмотрим примеры самых распространенных вредоносных программ и методы их эффективного обезвреживания.
Этот тип вируса является самым популярным. Почти на каждом девайсе можно отыскать Троян. Опасное ПО надежно скрывает проводимые действия, шифруясь под видом другой проги, и рассылает платные скрытые SMS. Кроме того, он способен считывать сведения банковских карточек и кодов, которые записаны в сообщениях, контактах. Ликвидировать его можно так:
Эти простые действия могут не только обезвредить, но и полностью удалить вирус с устройства.
Следует чаще проверять смартфон на наличие вирусов и шпионских утилит через программы антивирусы: Доктор Веб, 360 Security, Касперский и прочие. У них самая полная база сведений вирусного ПО системы Android.
Это вредоносное программное обеспечение также достаточно распространено, но оно отличается от предыдущего тем, что направлено больше на заработок через рекламу, а не на вытягивание денег или причинение вреда девайсу.
Решить проблему можно несколькими способами вручную бесплатно:
Эти вредоносные объекты блокируют функционал устройства и вымогают у юзера оплату за деактивацию опасного баннера. На любом телефоне можно встретить такую угрозу.
Если телефон заразился этим вредоносным ПО, быстро вытаскивайте симки, пока со счета не снята крупная сумма.
Как же удалить вирус с аппарата Android, если он не удаляется? Зараженный софт легко устраняется такими шагами:
Вышеперечисленные действия помогут заблокировать вредителя, и зараженную программу получится удалить обычным способом. После уничтожения вируса необходимо скинуть настройки до заводских, чтобы обеспечить стабильную и корректную работу устройства.
Компьютер может помочь в тех случаях, когда антивирусные продукты на мобильном телефоне не способны справиться со своими функциями даже в безопасном режиме или функционал устройства ограничен, заблокирован. Есть пара способов удаления опасного ПО:
Подключаете планшет или смартфон к компьютерному оборудованию с помощью кабеля USB. Нужно выбрать «Как USB-накопитель». После этого в папке «Компьютер» будет доступна пара дополнительных «дисков» - карта памяти и внутренняя память девайса. Сканирование можно начать через открытие меню каждого диска, для этого есть опция «Проверить на вирусы».
Это специализированная утилита для файлового обмена между гаджетом и компьютером. Активируясь на ПК, она открывает пользователю доступ к памяти телефона, помогает копировать, переместить и удалить различные данные. Для получения полноценного доступа к наполнению устройства, придется заранее позаботиться о рут-правах и подключиться через USB. Об этом было сказано выше, но отметим еще раз, что такую отладку можно запустить так:
Параметры/Система/Параметры разработчика
Далее гаджет подключается к ПК и запускается с правами админа . В нем можно видеть все защищенные каталоги и объекты операционки Андроид. С правой стороны окошка Android Commander расположены каталоги смартфона. В них нужно найти файл приложения с расширением.apk, именно он вызывает неполадки, ликвидируйте его. Можно просто скопировать сомнительные папки на компьютер и просканировать отдельно каждую антивирусом.
Если все действия, описанные выше, не помогли, придется перейти к радикальным мерам:
Каждый из этих методов возвращает устройство к новому состоянию, то есть на нем не будет никаких данных пользователя, настроек, файлов. Удалится и учетка Гугл. Так что заранее позаботьтесь о бэкап версиях, лучше сделать их в ручном режиме, чтобы не скопировать вирус. После чего можно начинать «лечение».
Как удалить вирус с зараженного телефона? Сделать это на самом деле не очень сложно, можете воспользоваться одним из предложенных вариантов. Нужно только определить тип угрозы, чтобы использовать для нее правильное «оружие». Еще один совет – обязательно устанавливайте антивирусы на свой Андроид, чтобы избежать опасного заражения.
Заметили, что ваш смартфон или планшет вдруг стал вести себя подозрительно? Стал самопроизвольно перезагружаться, самостоятельно включать сеть, показывать рекламные баннеры и вообще стал жить своей жизнью? Скорее всего, ваше устройство заразилось вирусом.
Если раннее операционная система Android была не сильно подвержена риску заражения, то с ростом ее популярности и, в особенности с увеличением числа пользователей, использующих гаджеты для проведения финансовых операций, количество вирусов для этой ОС стало быстро увеличиваться. Особенно опасны трояны, пытающиеся перевести средства владельца на счет злоумышленника.
Давайте разберем, как понять, что смартфон или планшет заражен и как удалить вирус с Андроида, а также обезопасить устройство от инфекции.
Если на вашем устройстве появились симптомы, перечисленные выше, то необходимо проверить Андроид на наличие вирусов.
Если смартфон или планшет не заблокирован и сохраняет хоть какую-то работоспособность, то можно попытаться удалить вирус с помощью антивирусного приложения, в случае если оно было установлено. Если антивируса не было на устройстве, то нужно попробовать его из Google Play. Возможно, установить антивирус не получиться, т.к. зловреды активно препятствуют своему удалению.
Откройте приложение и запустите его на полное сканирование внутренней памяти гаджета. При обнаружении вируса выберите «Удалить ». Однако не всегда удается вылечить устройство таким способом. Например, телефон или планшет заблокирован или антивирус не находит вредоносный объект. Или же находит и удаляет, но вирус все равно восстанавливается. Некоторые трояны просто не дают запуститься программе для сканирования. Что делать в этом случае? Тогда придется попробовать удалить зловреда из безопасного режима или с помощью компьютера.
Безопасны режим Андроид – это режим запуска устройства, при котором загружаются минимальное количество системных процессов, а т.к. большинство вирусов используют эти процессы, то в таком режиме они не смогут работать и сопротивляться своему удалению.
Загрузите гаджет в безопасном режиме как описано в инструкции и произведите полную проверку Андроид на наличие вирусов. Если антивирус не открывается или отсутствует, то переустановите его.
После сканирования перезагрузите смартфон (планшет) в нормальном режиме. Если и этот способ не помог, то переходим к удалению вируса в Андроид с помощью компьютера.
Данный способ может помочь, когда устройство заблокировано или вирус не удалить даже в безопасном режиме.
В тяжелых случаях, когда ни один из вышеприведенных методов не сработал, то поможет (Hard Reset) или полная перепрошивка устройства.
Перепрошивка или по аналогии с компьютером переустановка операционной системы – это самый кардинальный вариант, когда вирус внедрился в образ системы, с которого происходит восстановление Андроид и даже Hard Reset не помогает.
Если у вас нет достаточного опыта, то лучше сделать перепрошивку в сервисном центре или поручить это знающему человеку, т.к. не обладая навыками можно легко вывести устройство из строя.
При соблюдении нижеперечисленных правил, риск заражения вирусом сводится к минимуму. А именно:
Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.
Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.
Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).
К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:
Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.
Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.
Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.
Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.
Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.
Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.
Для перехода в нормальный режим просто перезагрузите устройство.
Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.
Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:
Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».
Следом включите USB.
После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».
Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.
Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».
Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.
В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.
Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:
Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».
Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.
Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».
«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.
Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.
В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».
Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.
Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.