Puhelimen virus epäonnistuu mitä tehdä. Tapoja puhdistaa Android-laite viruksilta automaattisesti tai manuaalisesti

Jätä kommentti 6,950

Päästäksesi eroon siitä, sinun on tehtävä seuraava:

  • Ensin sinun on tarkistettava laitteesi vakoiluohjelmien varalta, sillä tämä Lookout-sovellus tai muu erikoistunut ohjelmisto sopii;
  • Kaikki löydetyt epäilyttävät sovellukset on poistettava välittömästi. Yleensä nämä kaksi yksinkertaista vaihetta ovat riittävät selviytymään ylivoimaisesta määrästä troijalaisia, mutta jos hakuohjelmisto epäonnistuu, joudut ehkä odottamaan, kunnes uudelle virukselle löydetään parannuskeino.

Mainosvirus

Vähemmän vaarallinen sen itsekkäiden tavoitteiden kannalta, mutta paljon ärsyttävämpi virus. Se ei yritä käyttää luottokorttejasi tai käyttää varojasi puhelimeen, mutta se näyttää erittäin ärsyttäviä mainoksia, joiden näkymät tuovat hyökkääjälle voittoa. Tällaisen sovelluksen poistaminen ei ole välttämätöntä, koska uhkien epämukavuuden lisäksi se ei kanna, ja siksi riittää sen estäminen. Kuinka tämä voidaan tehdä?

  1. Ensin voit yksinkertaisesti ottaa käyttöön lentokonetilan, joka on kaikissa mobiililaitteissa. Se sammuttaa Internetin, mikä tarkoittaa, että mainoksia ei enää näytetä. Jos olet liian laiska huolehtimaan viruksen poistamisesta juuri nyt ja haluat pelata peliä tai käyttää sovellusta, joka ei vaadi Internetiä, tämä on hieno tapa päästä eroon ärsyttävistä mainoksista.
  2. Toinen menetelmä on samanlainen kuin troijalaisten torjunta - me vain tarkistamme puhelimen uhkien varalta, koska mainosvirukset erotetaan harvoin erityisellä oveluudella, joten ne löytyvät melkein aina asianmukaisten ohjelmistojen avulla.

Haitallinen banneri

  • Sammutamme matkapuhelimen ja lataamme sen kokonaan;
  • Käynnistämme ja teemme kaikki seuraavat toimet suurimmalla nopeudella, jotta banneri ei ehtisi ilmestyä uudelleen;
  • Menemme asetuksiin ja erityisesti kehittäjille tarkoitettuun osioon;
  • Ota virheenkorjaustila käyttöön USB: n avulla;
  • Valitse kenttä virheenkorjaussovelluksen valitsemiseksi, joka sisältää tartunnan saaneen ohjelmiston.

Kuinka ei tartuta virusta?

Tyypillisesti haittaohjelma saapuu puhelimeen yhdessä kolmannen osapuolen sovelluksen kanssa, jonka käyttäjä itse asentaa manuaalisesti. Joskus voit saada tartunnan napsauttamalla haitallista linkkiä ja yrittää siksi olla varuillaan Internetissä surffatessasi.

Puhelimesi ei-toivottujen seurausten välttämiseksi ja viettääksesi myöhemmin paljon aikaa gadgetin puhdistamiseen ja haittaohjelmien poistamiseen, suosittelemme, että lataat sovelluksia vain virallisilta sivuilta, jotka itse huolellisesti tarkistavat virusten varalta, esimerkiksi Google Play -kaupasta, Amazonista tai muista. Samsung.

Yritä myös välttää epäilyttäviä sivustoja ja harjoittaa digitaalista hygieniaa. Illuusorisen toivon vuoksi sinun ei pitäisi nähdä tuntemattomasta lähteestä mitään mielenkiintoista, joka vaarantaisi laitteidesi terveyden. Napsauta linkkejä vain, jos olet varma niiden alkuperästä. Voit saada tartunnan viruksista myös tietokoneen kautta ja pitää siksi kaikki laitteesi puhtaina, jotta ne eivät tartuta toisiaan.

Älä unohda antiviruksia, jotka ovat yhä suositumpia ja välttämättömiä Android-tekniikan kannalta. Pidä huolta laitteistasi, ja sitten se palvelee sinua pitkään ja tehokkaasti.

Jos luet tätä, se tarkoittaa, että olit kiinnostunut, joten tilaa kanavamme, niin, yhdelle, tykkää (peukkua ylös) työhösi. Kiitos!
Tilaa sähkeemme @mxsmart.

Viruksen eroon pääsemiseksi on määriteltävä sen "luonne". Se voi olla esimerkiksi tavallinen sovellus, joka lähettää anteliaasti maksettuja tekstiviestejä puhelinnumerostasi. Tai ehkä bannerin ponnahdusikkuna koko näytöllä, joka ei edes salli sinun mennä Google Playhin lataamaan virustorjuntaohjelmaa.

Yksinkertaiset SMS-virukset

Oireet:

  • Pelin tai sovelluksen asentamisen jälkeen kaikki rahat menetettiin mobiilitililtä. Tämä on alkeellisin virus, joka voi kuitenkin pelata julman vitsi rahoillasi.
  • Mitään kauheampaa ei tapahdu. Se on vaaraton tablet-käyttäjille, joilla ei ole SIM-korttia.

Hoito

Mene vain luetteloon, jossa on asennetut sovellukset, ja poista yksi asennuksen jälkeen, jonka jälkeen ongelma löydettiin. Yleensä tällainen virus voidaan havaita jopa asennuksen aikana. Voit esimerkiksi ladata live-taustakuvia Android-työpöydälle, ja luettelo sovelluksen käytettävissä olevista oikeuksista sisältää tekstiviestien lähettämisen tai soittamisen. Ajattele itse, miksi tapetti joku soittaa tai kirjoittaa viestejä?

Monimutkaiset SMS-virukset

Oireet:

  • He pääsevät tablet-laitteeseen paitsi vasemmasta lähteestä tulevien sovellusten avulla. Jos tablet-laitteessa on SIM-kortti, virus tulee tekstiviestinä valokuvalinkin muodossa ja sinulle TUNNETTAVALLA numerolla (henkilöllä). Kuvittele, että saat tekstiviestin vaimoltasi tai tyttöystävästäsi, ja siinä sanotaan: "Hei :) Sinulla on valokuva" ja sitten linkki. Luonnollisesti et epäröi seurata linkkiä ja ... ladata viruksen tablet-laitteellesi.
  • Viruksen nimi voidaan naamioida varsin hyödylliseksi sovellukseksi - esimerkiksi Google Play (katso alla oleva kuvakaappaus).
  • Virus saa pääsyn puhelinluetteloon ja lähettää tekstiviestin kaikille peräkkäin tekstillä "Hei :) Sinulle valokuva" ja kaikilla on sama linkki virukseen.
  • Virus estää saapuvat puhelut estäen ystäviäsi varoittamasta vaarasta.
  • Tabletti jumittuu, kun yritetään ottaa järjestelmänvalvojan oikeudet virussovelluksesta.
  • Virusta ei poisteta sovellushallinnan kautta, koska se saa järjestelmänvalvojan oikeudet. Kaikki poistopainikkeet lukitaan.

Hoito

Lataa virustorjunta. Asenna se, avaa se ja suorita "Force System Check" -toiminto. Virustorjunta tunnistaa viruksen, jonka jälkeen sinun on napsautettava "Poista kaikki".

Ja tässä on mielenkiintoisin asia.Näytöllä näkyy kysymys: "Poista kaikki tablet-laitteesta ja palautetaan tehdasasetukset?". Tämä lause pelottaa tablet-laitteen omistajaa, ja hän yleensä napsauttaa Ei. Ja tässä tapauksessa sinun on napsautettava "Kyllä", koska tämä virus vain korvaa lauseen "Poista järjestelmänvalvojan oikeuksien sovellus" lauseeksi "Poista kaikki ja palauta asetukset". Ja kuten olet jo ymmärtänyt, valitsemalla "Kyllä", tietosi ja asetuksesi pysyvät paikoillaan, virustentorjunta voi poistaa järjestelmänvalvojan oikeudet virukselta ja poistaa sen onnistuneesti.

Bannerivirukset - salpaajat

Oireet:

  • Työpöydän sijaan käyttäjä näkee mainospalkin, jota ei voida piilottaa tai sulkea. Tämä voi olla aikuisille suunnattua sisältöä tai vaatimus maksaa hyökkääjälle laitteen lukituksen avaamisesta.
  • Saattaa olla muita oireita, esimerkiksi mainokset voivat näkyä satunnaisesti ja kadota sitten, kun laitetta ei ole estetty.

Hoito

  1. Käynnistä laite uudelleen kaikin mahdollisin tavoin. Poista heti uudelleenkäynnistyksen jälkeen virussovellus, jonka asennuksen jälkeen banneri alkoi näkyä. Jos et löydä tai poista sitä manuaalisesti, lataa virustorjuntaohjelma, skannaa järjestelmä ja poista se.
  2. Yhdistämme tabletin tietokoneeseen, avamme tablet-muistin. Löydämme kansion, jossa sovellukset sijaitsevat, esimerkiksi järjestelmän / sovelluksen, ja poistamme kaiken epäilyttävän, minkä jälkeen ongelmat oletettavasti alkoivat. Nuo. itse asiassa poistamme ARC-sovelluksen tietokoneen kautta.
  3. Jos nämä vaihtoehdot eivät auttaneet, on vain yksi asia jäljellä - Hard Reset. Mikä se on ja miten se tehdään, kuvataan yksityiskohtaisesti. Voin vain sanoa yhden asian - tekemällä yleinen nollaus, kaikki tablet-laitteen tiedot poistetaan.

Kuinka suojautua viruksilta

On helpompaa estää virustartunta kuin parantaa niitä myöhemmin. Kuten sanotaan, Jumala suojelee pelastettuja.

  1. Lataa sovelluksia vain luotetusta lähteestä - Google Playsta. Vaikka, kuten käytäntö osoittaa, on mahdollista poimia infektio siellä, mutta tämä tapahtuu melko harvoin.
  2. Siksi on suositeltavaa asentaa se, anna sen olla ilmainen, mutta Androidissa. Se estää virusta pääsemästä tablettiin.
  3. Älä valitse suojausasetuksissa Salli asennuksen tuntemattomista lähteistä -valintaruutua ilman erityistä tarvetta.

Ja muista, että juurtuneet tabletit (joihin ne on asennettu) ovat paljon alttiimpia virushyökkäyksille - virus tulee tablettiin, jolla on RTH-oikeudet ikään kuin se olisi kotona ja hallitsisi järjestelmää.

Nämä tiedot pitävät puhelimen toimintakunnossa jopa virustartunnan aikana. Viruksen oikea-aikainen poisto suojaa myös käyttäjätiedostoja tartunnalta.

Kuva: # 1. Virukset Androidissa

1. Mikä on virus Android-käyttöjärjestelmässä?

Kahden viime vuoden aikana Android-alustan virukset on otettu käyttöön 80 prosentissa laitteista. Jopa oma virustorjuntaohjelmisto ei aina tunnista uuden tyyppistä haittaohjelmaa.

Etsitkö virustentorjuntaohjelmaa älypuhelimeesi? Luettelo ja kuvaus parhaista antivirusista

Käyttäjät voivat kohdata useita virustyyppejä:

  • Troijalainen. Tämäntyyppinen virus voi levittää tai kerätä tietoja. Jotkut troijalaiset pystyvät myös saamaan luvattoman pääsyn jopa salattuihin käyttäjätietoihin;
  • Mainoksia jakavat virukset. Tavaroita tai palveluja tarjoavat bannerit voivat näkyä milloin tahansa, vaikka internetyhteyttä ei olisikaan;
  • Virukset, jotka estävät käyttöjärjestelmän toiminnot. Tämäntyyppiset haittaohjelmat ovat vaarallisimpia. Virus rajoittaa käyttäjän pääsyä laitteen toimintoihin ja vaatii työn palauttamista lähettämällä maksetun tekstiviestin;
  • Kolmannen osapuolen ohjelmisto, joka sitoutuu laitteeseen asennettuun selaimeen... Tämän seurauksena käyttäjät ohjataan jatkuvasti mainossivuille.

Androidin haittaohjelma voidaan helposti poistaa tablet-laitteesta tai älypuhelimesta. Tämän voi tehdä jopa käyttäjä, jonka puhelin ei ole juurtunut. Sinun tarvitsee vain tunnistaa virus ajoissa, määrittää sen tyyppi ja viimeistellä poisto.

Kuva: # 2. Mobiililaitteiden virukset eivät ole läheskään vaarattomia

2. Kuinka tunnistaa ja poistaa troijalainen virustorjunnan avulla?

Käyttäjä ei ehkä edes tiedä, että hänen puhelimeensa on asennettu troijalainen tai vakoiluohjelma. Tämäntyyppiset ohjelmistot asennetaan yleensä laitteeseen muiden ohjelmien kanssa, jotka ladataan epävirallisista lähteistä.

Laitetartunnan oireet voivat olla liian korkeat laskut matkapuhelimen käytöstä, epänormaalista Internet-liikenteen kulutuksesta, asennetuista kolmannen osapuolen ohjelmista, laitteen jarruttamisesta ja jäätymisestä. Myös akku voi tyhjentyä hyvin nopeasti.

Voit tunnistaa ja poistaa viruksen seuraavasti:

  • Skannaa puhelimen muisti erityisillä virustorjuntaohjelmistoilla. Androidin suosituimmat viruslääkkeet ovat Dr. Web, CM-turvallisuus, mobiiliturva, Avast, 360-suojaus;

Kuva: Nro 3. Virustentorjunta Google Playssa

Muistaa! Sinun on ladattava virustorjunta vain virallisesta Google Play -kaupasta. Muuten saat puhelimeesi ylimääräisen troijalaisen.

  • Suorita manuaalinen poisto. Itse puhelimen käyttäminen.

Katsotaanpa tarkemmin, kuinka skannata laite käyttämällä esimerkkiä suosituimmista virustorjuntaohjelmista App Storessa - Dr. Web. Aloita lataamalla ja asentamalla apuohjelma laitteellesi.

Noudata sitten seuraavia ohjeita:

  • Suorita sovellus. Avaa "Skanneri" -ikkuna;
  • Valitse sitten kohta "Koko laitteen tarkistus";
  • Odota prosessin päättymistä;
  • Jos viruksia löydetään, niiden lukumäärä näkyy "Havaitut uhat: ..." -kentän vastapäätä.
  • Avaa ikkuna, jossa on havaittu haittaohjelma, ja poista kukin komponentti erikseen napsauttamalla Lisäasetukset-painiketta (kuva alla).

Tarkista virukset säännöllisesti. 1-2 skannausta viikossa riittää.

On myös suositeltavaa tarkistaa ohjelmat heti niiden asentamisen jälkeen. Virustorjunnan avulla voit poistaa troijalaisia, banneriviruksia ja puhelimen tai tabletin selaimeen ja muihin sovelluksiin sitoutuvia ohjelmistoja.

Voit lukea muista Android-alustan laitteiden virustentorjuntaohjelmista artikkelistamme.

Tässä on luettelo hyvistä viruslääkkeistä, joita suosittelemme käyttämään:

  • Security Master - Antivirus, VPN, AppLock, Booster (virustorjuntaominaisuuksien lisäksi tässä ohjelmassa on myös VPN ja laitekiihdytin);

3. Useita tapoja poistaa virus laitteesta manuaalisesti

Jos kohtaat vakavamman tyyppisen haittaohjelman etkä pysty korjaamaan ongelmaa tavallisen virustorjunnan avulla, poista se manuaalisesti. Kun tuholainen on poistettu virustorjunnan avulla, mainosbannerit näkyvät edelleen?

Noudata tässä tapauksessa seuraavia asennusohjeita:

  • Sammuttaa wifi ja tiedonsiirto matkapuhelimen kautta puhelimessasi;
  • Ota SIM-kortti;
  • Poista kaikki aiemmin asennetut ohjelmat;
  • Poista selain ja asenna se uudelleen. Käytä vain Play Kaupassa esiteltyä sovelluksen versiota.
  • Alusta myös liitetyt muistikortit;
  • Käynnistä laite uudelleen.

Voit poistaa kaikki toiminnot estäneen lunnasohjelman seuraavasti:

  • Irrota älypuhelin;
  • Poista matkapuhelinoperaattorin kortti laitteesta. Tee tämä heti, kun löydät lunnasohjelmaviruksen. Muussa tapauksessa tililtä voidaan veloittaa suuri määrä rahaa;
  • Älä poista muistikorttia puhelimesta, se voi myös olla virustartunnan saanut. Jos haluat poistaa lunnasohjelman kokonaan, sinun on tyhjennettävä kaikki tiedot, mukaan lukien asennetut ohjelmat ja henkilökohtaiset käyttäjätiedot.
  • Palauta laitteen tehdasasetukset käyttämällä äänenvoimakkuuden lisäysnäppäintä, virtapainiketta ja kotipainikkeen yhdistelmää. Pidä niitä 5-10 sekunnin ajan, kunnes näkyviin tulee ikkuna, jossa on teksti alla olevan kuvan mukaisesti.

Kuva: Nro 5. Teksti, joka ilmoittaa, että nollaus on alkanut

  • Siirrä kohdistin luettelossa alaspäin sivun äänenvoimakkuusnäppäimillä. Pysäytä kohdistin tehdasasetusten palautusrivillä alla olevan kuvan mukaisesti;

Kuva: Nro 6. Rivi "Tehdasasetusten palautus"

  • Aloita nollaus painamalla virtapainiketta.

Kuva: Nro 7. Palauta prosessi

  • Valitse palautusvaihtoehto, joka poistaa kaikki käyttäjätiedot.

Kuva: Nro 8. Palautusvaihtoehdot

  • Menettely voi kestää 3 - 20 minuuttia. Valmistuttuaan laite käynnistyy itsestään Sinua pyydetään määrittämään laite uudelleen (normaali määritysprosessi kuten oston jälkeen).

Kuva: Nro 9. Ehdotus laitteen uudelleenmäärittämiseksi

Poista virukset eri käyttöjärjestelmistä lukemalla.

Temaattinen video:

Haittaohjelmien tartuttamien Google Playn Android-ohjelmien ja -sovellusten määrä lähes nelinkertaistui vuosina 2012--2015. Ei ole mikään salaisuus, että verkkorikolliset luovat haittaohjelmia Android-laitteille, jotka asentavat maksuttomia sovelluksia, varastavat salakavalasti henkilötietoja ja käyttävät gadgeteja markkinointikanavina asettamalla väkivaltaisesti mainosbannerit ja videot käyttäjien tietämättä. On selvää, että tällaisissa olosuhteissa turvallisuus on selvästi uhattuna. Lisäksi tietojen luottamuksellisuutta voidaan usein loukata mobiililaitteeseen ladatun ja asennetun sovelluksen viasta ilman sen omistajan tietämystä.

Voiko Android-laitteeni noutaa "viruksen"?

Tätä kysymystä kysyvät usein Android-älypuhelinten ja -tablettien käyttäjät. Joten entä haittaohjelmat? Pitäisikö meidän olla huolissamme? Tärkeintä muistaa Android-haittaohjelmista on, että se asennetaan sovellusten mukana. Virusohjelmistojen luojat käyttävät yhä ovelampia menetelmiä huijata sinua. He pyrkivät millä hyvänsä varmistamaan, että asennat tartunnan saaneet sovellukset älypuhelimeesi tai taulutietokoneellesi, ja tämä on juuri heidän päätehtävänsä. Loppujen lopuksi he saavat rahaa jokaiselle käyttäjälle, jonka gadgetista tulee mainonnan johtaja. Mitä Android-laitteiden omistajien tulisi tehdä? Paras suositus on miettiä kahdesti ennen vahvistamattomien ohjelmistojen asentamista ja tietysti olla avaamatta kaikkia ehdotettuja linkkejä erotuksetta.

Ohjelmat, jotka on suunniteltu varastamaan omistajan henkilökohtaisia \u200b\u200btietoja Android-puhelimista, on suunnattu ihmisille, jotka lataavat viihde- ja pelisovelluksia. Juuri tämä joukko on eniten vaarassa tartuttaa laitteita. Ennätys haittaohjelmien latausten määrästä vuodesta 2012 lähtien oli Dragon Ball -taustakuva, taustakuvasovellus sekä pelit Finger Hockey ja Subway Surfers Free Tips. Muuten, sekä taustakuvaohjelmissa että Finger Hockey -ohjelmassa oli haitallinen "täyte", jonka avulla voit varastaa luottamuksellisia tietoja, kuten laitetunnusta, huomaamatta. Subway Surfers Free Tips puolestaan \u200b\u200bkäyttää Air Push -troijalaista ohittamaan laitteen suojausasetukset ja rekisteröitymällä maksullisiin palveluihin, joille rahaa vuotaa tilaajan tililtä.

Kun lataat sovellusta, on erittäin tärkeää, että lataat sen vain virallisesta sovelluskaupasta - Google Play Kaupasta, Amazonista, Samsungista tai toisen suuren valmistajan tai kehittäjän sivustolta. Näitä resursseja seurataan tarkasti ja tarkistetaan säännöllisesti mahdollisesti vaarallisten tai vilpillisten ohjelmien varalta. Joissakin tapauksissa haitalliset sovellukset voivat kuitenkin mennä läpi tiukan valvonnan, joka naamioituu viralliseksi ohjelmaksi luotettavista lähteistä. Esimerkiksi haitallinen BBM-sovellus ilmestyi äskettäin Google Playhin, ja yli 100 000 käyttäjää onnistui lataamaan sen ennen kuin se poistettiin palvelusta. Itse sovellus ei kuitenkaan ollut liian vaarallinen - se oli vain roskapostipalvelu.

Piraattisovellukset on toinen menetelmä, jota verkkorikolliset käyttävät virusten lähettämiseen Android-laitteisiin. Ulkonäöltään sovellus näyttää täsmälleen samalta kuin tavallinen ohjelma, joka tarjotaan ladattavaksi Google-palvelusta. Hakkerit ottavat laillisen Android-sovelluspaketin (APK) ja yhdistävät sen haittaohjelmiin. On sanottava, että tämä on suhteellisen yksinkertainen prosessi. Ja tuhansien älypuhelinten "tartuttaminen" on ajan kysymys. Useimmat laittomasti valmistetut tai vaarantuneet sovellukset sisältävät yleensä erilaisia \u200b\u200bhaittaohjelmia, joten suosittelemme, ettet asenna tällaisia \u200b\u200bsovelluksia.

Miksi luoda virus Android-laitteille?

Suurin osa Android-haittaohjelmista on suunnattu henkilökohtaisten tietojen varastamiseen, ja tämä on suuri huolenaihe. Mutta kaikkein ei-toivottu "vieras" Android-laitteessa on troijalainen, joka lähettää tekstiviestejä korkeampaan hintaan.

Valitettavasti, kuten aiemmin sanoimme, virusten kirjoittajat käyttävät yhä kehittyneempiä tapoja huijata käyttäjää. On sovelluksia, jotka kloonaavat alkuperäiset ohjelmat. Lataamalla tällaisen ohjelmiston käyttäjä on varma, ettei mikään uhkaa häntä, ja näin on aluksi. Ongelmana on, että haittaohjelma ei saapu Android-laitteeseen heti, mutta saatuaan päivitykset. Toisin sanoen, kun lataat ilmaisen analogisen maksullisen ohjelmiston, sinun on oltava valmis siihen, että gadget saa tartunnan jonkin ajan kuluttua.

Pyrkiessään tuottamaan tuloja mainosyritykset toimivat yhä aggressiivisemmin. Niiden avulla sovellukset voivat näyttää mainoksia ilmoituspalkissa, lisätä kirjanmerkkejä ja luoda pikakuvakkeita aloitusnäytölle. Nämä mainosohjelmasovellukset voivat lähettää myös laitteeseen tai käyttäjätiliin liittyviä henkilökohtaisia \u200b\u200btietoja, ja joskus tarvitsevat asennuksen aikana enemmän oikeuksia laitteen toimintojen käyttämiseen kuin mitä todellinen ilmaiseksi lataamasi sovellus vaatii.

Mitä haittaohjelmat tekevät Android-laitteissa?

Yleisimmät Android-virukset ja troijalaiset tekevät ainakin yhden seuraavista:

  • Kerää ja lähetä GPS-koordinaatit, yhteystietoluettelot, sähköpostiosoitteet jne. kolmannet osapuolet;
  • Lähetä tekstiviestejä maksettuihin numeroihin;
  • Tilaa tartunnan saaneen älypuhelimen premium-palvelut;
  • Nauhoita puhelinkeskustelut ja lähetä ne kolmansille osapuolille;
  • Seuraa kaikkia toimia tartunnan saaneen puhelimella;
  • Lataa ja asenna muut haittaohjelmat tartunnan saaneen puhelimeen;
  • Aseta älypuhelimen aloitusnäytölle kuvake, joka koskettamisen jälkeen käynnistää hakukoneet tai verkkopalvelut.

Kuinka poistaa viruksia Android-älypuhelimesta?

Tämä opetusohjelma on täydellinen opas, jonka avulla voit poistaa haitalliset sovellukset puhelimesta. Jos päätät käyttää sitä, noudata kaikkia vaiheita oikeassa järjestyksessä. Jos sinulla on kysyttävää tai epäilyksiä, voit milloin tahansa pysähtyä ja käyttää asiantuntijamme apua.

Aihe 1: Haitallisen sovelluksen poistaminen Android-älypuhelimesta.
Aihe 2: Skannaa ja suojaa älypuhelinta viruksilta Avast Mobile Securityn avulla.

Jos Android-älypuhelimesi on lukittu ja näet ilmoituksen, kuten "HUOMAUTUS! Puhelimesi on lukittu turvallisuussyistä" (yleensä tällaiset viestit viittaavat lakiin tai ne ovat allekirjoittaneet hyvämaineiset osastot - poliisi, FSB, FAS jne.), Sinun on nopeasti poistaa viruksen laitteesta. Itse asiassa syy tukkeutumiseen on hänessä, ja valtarakenteet eivät tiedä siitä.

Aihe 1: Haitallisten sovellusten poistaminen Android-puhelimesta

1. Android-älypuhelimet ovat virusten saastuttamia sovelluksista, jotka on asennettu niihin epävirallisista lähteistä. Ensimmäisessä vaiheessa yritämme tunnistaa ja poistaa koneellesi mahdollisesti asennetut haitalliset sovellukset.
2. Poista haittaohjelma Android-laitteeltasi siirtymällä "Asetukset" -valikkoon ja napauttamalla sitten "Sovellukset" tai "Ohjelmanhallinta" (osion nimi voi vaihdella laitteesta riippuen).

3. Nämä toiminnot avaavat luettelon asennetuista sovelluksista, myös haitallisista. Esimerkissämme tartunnan saanut sovellus on "MSQRD", mutta tapauksessasi haitallinen sovellus nimetään eri tavalla. Jos et löydä haittaohjelmaa, suosittelemme poistamaan kaikki äskettäin asennetut sovellukset.

4. Napauta sovellusta, jonka haluat poistaa. Samalla se ei käynnisty, mutta avautuu "Tietoja sovelluksesta" -näyttö, johon ilmestyy "Poista" -painike - napsauta sitä.

5. Vahvista aikomuksesi - napsauta "OK" -painiketta poistaaksesi haittaohjelman älypuhelimestasi.
6. Käynnistä Android-laite uudelleen.

Aihe 2: Skannaa ja suojaa Android-älypuhelinta viruksilta Avast Mobile Securityn avulla

Kuten olet ehkä huomannut selaillessasi Android-laitteille omistettujen sivustojen uutis sarakkeita, tietoverkkorikolliset ovat käynnistäneet massiivisen hyökkäyksen käyttäjiä vastaan, joiden gadgetit käyttävät Android-käyttöjärjestelmää. Odotamme tartunnan saaneiden koneiden määrän kasvavan tulevina kuukausina. Toisessa vaiheessa tarkistamme puhelimesi haittaohjelmien varalta käyttämällä Avast Mobile Security -virustorjuntaohjelmaa ja yritämme myös varmistaa, että laitteesi on suojattu reaaliajassa tulevilta haittaohjelmahyökkäyksiltä.

1. Voit ladata Avast Mobile Security -sovelluksen seuraavasta linkistä;

2. Napsauta "Asenna" -painiketta ja kun sovellus pyytää sinulta vahvistusta, "Hyväksy" -painiketta - jotta voit asentaa Avast Mobile Security -palvelun puhelimeesi.

3. Avast Mobile Security asennetaan puhelimeesi, se vie vain muutaman sekunnin.

4. Avast Mobile Security päivittää ensin virustietokannan automaattisesti ja alkaa sitten etsiä puhelinta virusten ja haittaohjelmien varalta.

5. Skannaus voi kestää useita minuutteja, riippuen siitä, kuinka monta sovellusta olet asentanut ja löydettyjen ohjelmistojen määrästä. Kaikki löydetyt troijalaiset, virukset jne. poistetaan automaattisesti Android-älypuhelimesta.

6. Nyt Android-älypuhelimesi pitäisi olla vapaa viruksista, ja mikä tärkeintä, siihen asennettu Avast Mobile Security -ohjelma suojaa gadgetia tulevilta "infektioilta".
Seuraavassa on muutamia yksinkertaisia \u200b\u200bvinkkejä, joiden avulla voit pitää Android-älypuhelimesi haittaohjelmista vapaana:

  1. Tarkista aina sovelluksen julkaisija. Mitä muita sovelluksia se tarjoaa? Onko niitä, jotka näyttävät hieman epäilyttäviltä? Jos näin on, sinun kannattaa luultavasti olla lataamatta.
  2. Lue arvosteluja verkossa. Android-arvostelut eivät aina ole totta. Käy useilla arvostetuilla sivustoilla, tarkastele sovellusten arvosteluja foorumeilla ennen kuin painat latauspainiketta.
  3. Tasapainota sovelluksen ilmoitetut käyttövaatimukset aina sen todellisen toiminnallisuuden kanssa. Esimerkiksi hälytyssovelluksen ei tarvitse tarkastella yhteystietojasi ollenkaan. Yleissääntö: Jos sovellus pyytää enemmän kuin sen toimintaan tarvitaan, sinun on kieltäydyttävä lataamasta ja asentamasta sitä (tai kieltäytymästä vaadituista kohteista).
  4. Vältä tiedostojen asentamista suoraan Android-pakettiin (APK-tiedostot). Kun Angry Birds tuli ensimmäisen kerran Androidiin, siihen pääsee vain "sivulataamalla", eli asentamalla sovelluksia .apk-tiedostoa käyttäen. Huolimatta siitä, että Angry Birds -ohjelmassa ei ollut haitallisia sulkeumia, on yleensä erittäin suositeltavaa olla asentamatta vahingossa törmänneitä .apk-tiedostoja. Ennen kuin asennat tällaisen tiedoston, et tiedä, mitä se sisältää, ja asennuksen jälkeen saattaa olla liian myöhäistä korjata jotain.
  5. Asenna virustentorjunta älypuhelimeen (esimerkissämme olemme asentaneet Avast Mobile Securityn). Vaikka monet ihmiset ajattelevat edelleen, että virustentorjuntaohjelmat ovat hyödyttömiä Android-älypuhelimissa, lisäsuojaus ei vahingoita heitä, ja paras tapa vakuuttaa skeptikot on ensimmäinen tapa havaita haittaohjelma.

Eilen Google I / O -konferenssissa ilmoitettiin tärkeimmistä parannuksista Android N -käyttöjärjestelmän uusimpaan versioon. Niiden joukossa on uusi SafetyNet-suojausohjelma, jonka tarkoituksena on epäilyttävien ohjelmistojen havaitseminen ja poistaminen. Toivotaan, että lähitulevaisuudessa troijalaisten, virusten ja vakoiluohjelmien ongelmat ratkaistaan \u200b\u200bkeskitetysti ainakin Android-käyttöjärjestelmää käyttävien laitteiden käyttäjille. Siihen saakka tietämys Android-viruksen poistamisesta gadgetista on erittäin tärkeää.

Aloitetaan sanalla "tuore" - Triadia voidaan nykyään pitää uusimpana ja "luodinkestävimpänä" viruksena älypuhelimille. Hänet löydettiin vasta maaliskuussa 2017.

Se on ainutlaatuinen läheisyydessä klassisiin viruksiin eikä troijalaisiin lunnasohjelmiin, kuten yleensä tapahtuu Androidissa. Sinun täytyy silti onnistua noutamaan se "vahvistamattomista lähteistä", mutta sitten alkaa paljon hauska "toimintaelokuva":

Triada on virus, joka ei vain huligaani järjestelmässä, vaan kiilautuu sen elintärkeille alueille

  1. Triada käynnistyy, kun olet asentanut ja antanut luvan esimerkiksi suosikkimusiikkisi lataamiseen VKontaktesta. Tämän jälkeen ohjelma selvittää salaa älypuhelimesi mallin, laiteohjelmiston ja Android-version, aseman vapaan tilan määrän ja luettelon asennetuista sovelluksista. JA lähettää Tämä internetissä palvelimilleen. Näitä palvelimia on valtava määrä, ne ovat hajallaan eri maissa, toisin sanoen ei edes tule tulemaan järjestämään "naamioesitystä" haittaohjelman sisältävän palvelimen sijainnissa.
  2. Vastauksena Triadaan vastaanottaa ohjeita (itse asiassa yksilöllinen lähestymistapa potilaaseen!), kuinka parhaiten piilottaa itsesi erityisesti tässä Android-versiossa ja tässä älypuhelimessa, toteutetaan jokaisessa asennetussa sovelluksessa (!) ja ottaa järjestelmän komponenttien hallinnan piilottaa itsesi asennettujen sovellusten ja käynnissä olevien prosessien luetteloon. Sen jälkeen erillinen osa viruksesta järjestelmässä "peittää" jäljet \u200b\u200b- se ei enää toimi erillisenä sovelluksena, vaan koordinoi toimintansa tartunnan saaneiden järjestelmien palojen avulla.
  3. Valmis, järjestelmä on valloitettu! Tästä hetkestä älypuhelin muuttuu "nukeksi", jonka hyökkääjät antavat komentoja etäältä ja saavat tietoja mistä tahansa käytettävissä olevista palvelimista. Nyt Triada toimii primitiivisesti - se selvittää pankkikorttisi tiedot, nostaa siitä rahaa, saa saapuvasta tekstiviestistä maksamiseen tarvittavat koodit, "piirtää" omistajalle väärät numerot saldosta.

Mutta koska kyky "suolistaa" mikä tahansa asennettu sovellus tai asentaa uusi etäisyydellä, nämä ovat vain "kukkia" - "Triadin" erityispiirre on se, että se on modulaarinen virus, on mahdollista kiinnittää erilaisia \u200b\u200berityyppisiä etätemppuja.

Kuten näette, Android-virukset eivät ole vain primitiivisiä "puhelin on lukittu, sinulla on sata taalaa", joista voit päästä eroon poistamalla sovelluksen. Ja jos Androidin uusissa versioissa ainakin pääsy juuren hankkimiseen on monimutkaista ja sovelluksessa voi nähdä jotain epäilyttävää, oikeuksien pyytämisen vaiheessa vanhat versiot (Android 4.4, 4.3 ja vanhemmat) ovat täysin suojattomia uudelta infektiolta - vain täydellinen vilkkuminen säästää.

Marcher

Niin kutsuttu "pankki-haittaohjelma" kehitettiin jo vuonna 2013, mutta sen "hienoin hetki" tuli vasta kesällä 2016. Kuuluisa hyvästä naamioinnista ja "kansainvälisyydestä".

Marcher on yksinkertainen troijalainen, joka ei tee mitään yliluonnollista, vaan yksinkertaisesti korvaa valtavan määrän pankkien palvelusivut ponnahdusikkunoita käyttämällä. Mekanismi on seuraava:

  • troijalainen tulee järjestelmään yhdessä tartunnan saaneen sovelluksen kanssa. Marcherin suosion huippu laski Nintendon Super Mario Runin "juuri varastettuihin" versioihin. Jos et muista, tämä on niin superhyped "juoksija" Pokemon GO: n luojilta!
  • Hakee pankkisovelluksia älypuhelimelta ja verkkokaupan sovellukset valitsevat "aihiot" sen mukaan, mitä pankkia käytät.
  • Lähettää "houkuttimen" älypuhelimeen - ilmoitusverhossa oleva viesti pankki- / myymäläkuvakkeella ja viesti tyylillä "N ruplaa on vastaanotettu tilillesi" / "75% alennuskuponki mille tahansa tuotteelle juuri tänään!".
  • Omistaja älypuhelin napsauttaa ilmoitusta. Sitten troijalainen avautuu tarkka kopio, 1-in-1-sivu, joka on samanlainen kuin olet tottunut näkemään virallisessa sovelluksessa. Ja hän sanoo jotain tyyliin "yhteys verkkoon katkeaa, kirjoita pankkikortin tiedot uudelleen".
  • Omistaja älypuhelin syöttää pankkikorttitiedot. Täällä denyuzhki hyvästi!

"Ystäväni, olen unohtanut korttisi numeron. Etkö voi muistuttaa minua? "

Tällaisella yksinkertaisella tavalla troijalainen väärennti lentolippujen ostamista, tavaroiden ostamista verkkokaupoista ja Google Playn ohjelmistoja sekä pankkisovellusten toimintaa. Pankkikorttien käyttäjät Saksassa, Ranskassa, Puolassa, Turkissa, Yhdysvalloissa, Australiassa, Espanjassa, Itävallassa ja Isossa-Britanniassa joutuivat jakeluun. Alun perin virus "terävöitettiin" Android 6.x -käyttöjärjestelmässä; muiden versioiden hallinnassa olevat älypuhelimet osoittautuivat paljon pienemmiksi.

Loki

Ei edes yksinäinen, vaan koko "kameleontti" -troijalaisten kaskadi, joka ei ole yhtä ankara kuin Triada, mutta yhtä tuskallinen käyttöjärjestelmälle. Virustentorjunta-asiantuntijat kiinnittivät huomiota haittaohjelmiin vuoden 2016 alussa, ja haittaohjelmat alkoivat tunkeutua joukkoon älypuhelimiin jo joulukuussa 2016.

Loki on älypuhelimesi järjestäytynyt ryöstö

Haittaohjelma toimii niin nopeasti ja sujuvasti, että haluaa antaa heille suosionosoituksia. Katsokaa vain tätä "multi-pass":

  • Ensimmäinen troijalainen tulee järjestelmään turvallisella sovelluksella ja aloittaa siitä. Sen jälkeen se välittömästi "pyytää vahvistusta", eli lataa lähteistään toisen troijalaisen ja asentaa sen joukolla työkaluja juurioikeuksien saamiseksi. Valvoo järjestelmää, odottaa älypuhelimen käyttäjän sammuttavan näytön ja poimii tässä tilassa juuret. Sitten se käynnistää "kollegansa".
  • Toinen troijalainen sieppaa pääkäyttäjän oikeudet, saa pääsyn / system-osioon ("tehdas" -laiteohjelmistotiedostot, jotka tallennetaan myös palautuksen jälkeen), purkaa pari muuta troijalaista itsestään ja työntää ne "palamattomiin" järjestelmäosioihin.
  • Kolmas troijalainen herää eloon juuri tässä osassa / järjestelmässä, jossa se korvaa järjestelmän latauksesta vastaavan osan ja poistaa Androidin tavalliset "suolet". Jos jollain ihmeellä omistaja poistaa kaikki aikaisemmat virukset ja pääsee kolmannelle lokille, älypuhelimen laiteohjelmisto "kuolee" sen poistamisen myötä.
  • Siihen aikaan neljäs troijalainen kaskadi toimii suojatusta järjestelmäkansiosta, josta se lataa toisen viruspaketin, "pyörii" mainoksia tai yksinkertaisesti lopettaa sovellusten lataus- / vierailulaskurit tartunnan saaneen älypuhelimen kautta. Estää virusten lataamisen ja asennuksen, parantaa sen suojausta.

On mahdotonta "kitkeä" tämän väkivaltaisen toiminnan jälkiä älypuhelimen aivoista, joten infektio Lokin avulla voidaan "parantaa" vain vilkkumalla täydellisesti kaikkien tietojen häviämisen kanssa.

Faketoken

Jos edelliset troijalaiset toimivat tarkoituksellisesti kavalasti niin, että älypuhelimen käyttäjä ei tiedä tartunnasta viimeiseen hetkeen saakka, niin Faketoken on lähestymistavassaan yksinkertainen ja suoraviivainen, kuten kokenut gopnik - se vaatii oikeuksien myöntämistä mihin tahansa älypuhelimen toimintaan, ja jos omistaja kieltäytyy, algoritmi tulee peliin "Hei, etkö ymmärrä? Sitten toistan! "

  1. Ensinnäkin käyttäjä joutuu antamaan järjestelmänvalvojan oikeudet virukseen
  • Asentaa sinä tarkoitat liite tavallisella pikakuvakkeella jostakin sivustosta vasyapupkinsuperwarez.net. Käynnistä, ja sen jälkeen alkaa "kiduttaa".
  • Troijalainen avaa järjestelmäikkunan, jossa pyydetään järjestelmänvalvojan oikeuksia. Parhaiden demokraattisten perinteiden mukaan älypuhelimen omistajalla on kaksi vaihtoehtoa - salliako troijalainen pääsy järjestelmään. Mutta epäonnistumisen sattuessa Faketoken avautuu uudelleen ikkuna pyytää järjestelmän oikeuksia , ja tekee tämän jatkuvasti, kunnes älypuhelimen käyttäjä antautuu.
  • Sen jälkeen troijalainen purkaa itsensä käyttämällä samaa termorektaalista kryptanalyysiä ponnahdusikkunoiden näyttöoikeudet ja korvaavan tavallisen tekstiviestien lähetyssovelluksen.
  • Menestyksen jälkeen troijalaisten valloituksissa kommunikoi C & C-palvelimensa kanssa Internetissä ja lataa sieltä mallilausekkeita 77 kielellä, jotka kiristävät sitten matkapuhelimen käyttäjää.
  • Sitten valmiiden lauseiden avulla Faketoken alkaa paskaa järjestelmään koko näytön viestit tyylillä "vahvista tilisi nimi ja salasana Gmailissa" ja "meidän on nyt linkitettävä kortti Google Playssa, kirjoita vaaditut tiedot". Tietysti katkera loppu.
  • Troijalainen hullu järjestelmässä, lähettää ja vastaanottaa tekstiviestejä, soittaa, lataa sovelluksia. Ja lopuksi - se lukitsee näytön, salaa kaikki tiedostot sisäisessä muistissa ja microSD - ja vaatii lunnaita.

Jumalaton

Jumalaton troijalainen ei vaikuta edes niin sanotulla toiminnallisuudellaan, vaan valepuvulla - pitkään aikaan edes Google Playn ylistetty virustentorjuntajärjestelmä ei tunnistanut sen läsnäoloa sovelluksissa. Tulos on hieman ennustettavissa - haittaohjelma on tartuttanut yli 850 000 älypuhelinta ympäri maailmaa, ja melkein puolet niistä kuuluu Intian asukkaille, mikä näyttää viittaavan troijalaisen alkuperään.

Lataa itsellesi taskulamppu Google Playsta - poistat poistamattoman viruksen, joka sisältää salauksen ja pääkäyttäjän oikeudet

Troijalaisen toiminnallisuus eroaa vähän monista kollegoistaan \u200b\u200bvuonna 2016, vain alku on uusi:

  • Älypuhelimen käyttäjän lataukset sovellus Google Playsta , kytkee sen päälle, minkä seurauksena troijalainen käynnistetään sovelluksen mukana. Älä vain ajattele jotain pahaa Googlen tarkistamisesta, koska tämä "paketti" ei sisällä haitallista koodia - troijalainen lataa haitallisen koodin, kun se käynnistetään ensimmäisen kerran.
  • Ensinnäkin jumalaton otteet älypuhelimessa juurioikeudet , ilmainen ilman tekstiviestejä. Noin samojen työkalujen avulla kuin näissä, esimerkiksi Towelroot. Troijalainen suorittaa tällaisia \u200b\u200btoimintoja, kun näyttö on pois päältä.
  • Sen jälkeen röyhkeä troijalainen lähettää itsensä / system-kansioon (mistä se on ei voida irrottaa vilkkumatta) ja salaa itsensä AES-avaimella.
  • Täydelliset jumalattomat käyttöoikeudet alkaa vähitellen varastaa henkilötietoja käyttäjille älypuhelimista ja asentaa kolmannen osapuolen sovelluksia. Alkuperäisissä versioissaan troijalainen muuten kätki tavallisen Google Playn käyttäjän silmiltä ja korvasi sen "parodialla", jonka kautta se varasti käyttäjätunnuksen ja salasanan tililtä.

Niistä sovelluksista, joihin jumalaton oli useimmin "sidottu", oli lukuisia "taskulamppuja" ja kuuluisien Android-pelien klooneja. matoja , troijalaisia , mainosohjelma (häiritsevät mainokset) ja "Kauhutarinoita" , mutta melkein kukaan ei välitä tällaisista hienovaraisuuksista. He sanovat, virukset - ne ovat viruksia.

"Ilo-asteiden" erot ovat seuraavat:

  • Virus - haittaohjelma, joka näkymättömästi tunkeutuu tietokoneeseen järjestelmän haavoittuvuuden vuoksi. Ja mikä tärkeintä, se ei harjoita itse sabotointia, vaan tartuttaa muut järjestelmän tiedostot. Androidin tapauksessa tällaisten haittaohjelmien olisi tunkeututtava mainoksen banaalisen napsautuksen jälkeen tai vierailemalla verkkosivustolla, ja sitten “kirjoitettava” Gmail, VKontakte ja muut sovellukset itselleen niin, että alkuperäisen viruksen poistamisen jälkeen tartunnan saaneet sovellukset jatkavat likaisen työnsä tekemistä.
  • Mato - tekee pahan teon ja levittää itsensä ankarasti, armottomasti, kaikin keinoin kaikkien viestintäkanavien kautta. Tietokoneissa madot lähettivät itsensä sähköpostitse, pikaviestit, lähiverkko, flash-asemat - eli kloonasivat itsensä häpeämättömimmällä tavalla.
  • troijalainen Älä koskaan koputa järjestelmään ulkopuolelta - asennat ja suoritat haittaohjelman itse. Tämä tapahtuu, koska troijalaiset korvaavat tavalliset, tutut ja tunnetut sovellukset, ja joskus ne yksinkertaisesti "ommellaan" täysin toimiviin ohjelmiin. Eli ostat, lataat hyödyllisen ohjelman - ja saat haittaohjelman lahjaksi!
  • "Pelotteluohjelma" - paniikkia aiheuttavat sovellukset: "Voi luoja, sinulla on koko älypuhelimesi viruksissa ja sovelluksissa, joita koko maailman tiedustelupalvelut voivat kuunnella! Lataa virustorjuntamme ja selvitä koko totuus! " Lataa, suorita, suorita ns. Tarkistus, jonka jälkeen ohjelma sanoo: ”Järjestelmässä on valtava määrä viruksia! Puhelimesi kuolee, jos viruksia ei poisteta, mutta sinun on annettava pankkikorttisi tiedot tähän ja tänne. " Kaikki antivirukset jättävät usein huomiotta tämän viehätyksen, koska se ei hakkeroi tai varastaa mitään järjestelmässä - se vain pettää ostajan ja pyytää rahaa.
© Tekijänoikeus 2017, https://craft-m.ru