• ×

    • Android spy 1750 че за хрень. В китайских Android-устройствах обнаружен скрытый бэкдор

    19.08.2021

    В последнее время для пользователей актуальным становится вопрос о том, как удалить вирус с телефона Андроид.

    В данной статье приведены примеры наиболее часто встречающихся вредоносных программ и способы их быстрого и безопасного обезвреживания .

    Каждый вид вредоносного ПО имеет свои особенности и свойства, .

    Рассмотрим основные виды программ-вредителей, с которыми сталкиваются пользователи и эффективные способы их удаления.

    Совет! Регулярно проверяйте устройство на наличие вредоносных утилит и программ-шпионов с помощью таких программ, как 360 Security. Dr. Web, Kaspersky, Lookout. Они имеют самую обширную базу данных вредоносного ПО системы «Андроид».

    Удаление Трояна

    Данный тип вредоносного ПО самый популярный. Найти троян можно практически в любом устройстве, настолько велико их количество.

    Он может шифровать свои действия под видом другой программы и в то же время рассылать в невидимом режиме платные смс на сторонние номера.

    Также троян может красть номера ваших кредитных карт и паролей, записанных где угодно на устройстве: в смс-сообщениях, заметках, специальных программах для хранения данных.

    Чтобы избавиться от трояна следуйте таким действиям:

    1. Просканируйте устройство на наличие шпионского и вредоносного ПО, к примеру, с помощью программы Lookout, как показано на рисунке.
    1. Удалите найденные подозрительные программы . Таких двух простых действий достаточно для того, чтобы обезвредить и удалить троян с Андроид.

    Удаление рекламного вируса

    Данный тип вредоносного программного обеспечения также очень распространен, однако, в отличие от трояна, он направлен не на нанесение вреда устройству и вымогательство денежных средств, а на заработок с помощью рекламы.

    Необязательно удалять приложение, из-за которого появляется реклама.

    Несколько способов решения проблемы:

    1. Включение режима «В самолете». В данном режиме отключается интернет и другие виды соединения, поэтому реклама не подгружается и не отображается. Такой вариант решение неполадки подойдет для игр и приложений, для работы с которыми не нужен интернет.
      Чтобы включить режим удерживайте кнопку включения и в появившемся окне выберите необходимый тип действия, как показано на рисунке;

    1. Удаление с помощью сканирования. Просканируйте телефон на наличие угроз, рекламные определяются практически всегда, поэтому удалить их не составит труда.

    Удаление вредоносного баннера

    Такой вид вредоносного программного обеспечения блокирует все функции телефона и вымогает у пользователя оплаты денег за отключение баннера-блокиратора.

    Часто такой тип вредоносного ПО встречается на всех телефонах.

    Совет! Если ваш телефон или планшет был заражен таким типом вредоносного ПО, сразу достаньте сим-карты, пока с вашего счета не сняли крупную сумму.

    Зараженную программу можно легко устранить за несколько шагов:

    1. Выключите устройство и полностью зарядите его;
    2. Включите устройство. Все последующие действия нужно сделать максимально быстро пока не появился баннер-вымогатель;
    3. Зайдите в настройки (раздел для разработчиков);

    1. Включите режим отладки с использованием USB;

    Мало кто знает, но ОС Андроид, как производная от Линукс, значительно превосходит привычную всем Windows в плане защиты от вирусов. По факту, возможности существования угроз в мобильной ОС сильно ограничены. Но совершенно другое дело шпионское ПО.

    Что это за вирус

    Пользователи часто сталкиваются с классом вирусов Android.Spy.1750 (также 1605, 127, 128, Banker и т.д.). Насколько они опасны? Во многих случаях обнаружение подобных угроз связано с технологией прошивки по воздуху, но если это случилось в процессе использования девайса, то это лишний повод задуматься.

    Деятельность вредоносного ПО класса Android.Spy сопряжена с:

    • использованием интернет-трафика;
    • снижением быстродействия и повышением расхода энергии;
    • самопроизвольным включением Wi-Fi, мобильного интернета, камеры и прочего;
    • опасностью взлома аккаунтов в соцсетях, онлайн-банкинге и т. п.

    Обратите внимание, что вредоносный софт попадает на девайс только с одобрения пользователя, часто маскируясь под обычные программы и выполняя штатные функции.

    Способы устранения угрозы

    Итак, начнем с самого простого. Проще всего обезвредить подобное ПО при помощи антивируса для Андроида , скачанного из Плей Маркета. Выбор среди низ действительно большой (Kaspersky, Dr.Web Light , AVG или ESET). Не забывайте, что найденные подозрительные файлы лучше помещать в карантин , ведь они могут быть полезными. Увы, таким образом не всегда удается справиться с проблемой навсегда. Вирус может переустанавливаться при перезагрузке или блокировать работу антивируса.

    Удаляем вручную

    Если программа, представляющая угрозу, антивирусом обнаружена, то нужно удалить ее.

    1. Стандартно кликаем по «Настройкам».
    2. Выбираем «Программы».
    3. Находим программу, нажимаем по ней.
    4. В открывшемся окне, сперва останавливаем ее работу, затем чистим кеш, потом удаляем.

    Если вирус не дает себя удалить, то пробуем сделать то же самое из Безопасного режима . Для этого нужно зажать кнопку питания с клавишей громкость ниже и удерживать, до появления окошка, в котором можно запустить нужный нам режим. На старых версия Андроида нужно перезапустить устройство, а когда при включении появится логотип – зажать обе клавиши громкости. В этом же режиме попробуйте произвести сканирование и чистку антивирусом.

    Кстати, почитайте эту статью тоже: Фотографии Samsung Galaxy S7 Edge появились в сети

    Имея root-доступ , воспользуйтесь любым продвинутым файловым менеджером и вручную удалите подозрительный объект (хорошо проявил себя Total Commander). Чаще всего вредоносное ПО устанавливается поближе к обычным программам. Посмотрите вирус в папке system/app – он будет иметь расширение apk. Обратите внимание, что выполнять подобную процедуру не рекомендуется неопытным пользователям, тем более незнающим, какую программу удалять.

    Устраняем Android.Spy при помощи ПК

    Итак, нам потребуется:

    • прямое подключение к компьютеру через кабель;
    • включить режим USB-накопитель на девайсе;
    • антивирус на ПК.

    После подключения, в проводнике компьютера появляются диски гаджета (1-2). Нажимаем на них правой клавишей, выбираем «Проверить (название антивируса). После сканирования помещаем подозрительные файлы в карантин. Существуют также отдельные утилиты-файловые менеджеры, позволяющие через ПК работать с любыми, в том числе и системными, файлами, например Titanium Backup.

    Если ничего не помогло?

    В этом случае остается несколько вариантов.

    1. Сбросить установки на заводские.
    2. Сделать хард-ресет.
    3. Перепрошить девайс.

    Именно в таком порядке. Пробуйте эти варианты поочередно. Обратите внимание, что имеющиеся в памяти файлы, номера контактов и прочая информация будут удалены, поэтому скопируйте их на ПК или в облако.

    После того, как удалось удалить угрозу Android.Spy (1750, 1605 и др.), настоятельно рекомендуем поменять пароли на всех сервисах, дабы избежать их использования злоумышленниками.

    Сотрудник компании Kryptowire купил на отдыхе смартфон BLU R1 HD и случайно заметил, что устройство генерирует какой-то подозрительный сетевой трафик. Детальное изучение вопроса выявило , что девайс держал связь с китайскими серверами (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn и bigdata.advmob.cn), принадлежащими компании Shanghai Adups Technology Company, более известной как Adups.

    Вскоре исследователи Kryptowire поняли , что проблема не ограничивается одним устройством. Компания Shanghai Adups Technology Company разрабатывает и продает собственную систему обновления ПО FOTA (Firmware Over The Air), которую используют многие производители Android-устройств. В FOTA, по сути, встроен бэкдор, который постоянно держит связь с серверами китайской компании. Получив соответственную команду от сервера, FOTA может:

    • каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
    • каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
    • собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
    • собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
    • удалять или обновлять приложения;
    • скачивать и устанавливать новые приложения без ведома пользователя;
    • обновлять прошивку устройства;
    • удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.

    По данным Kryptowire вся вредоносная функциональность сконцентрирована внутри двух системных приложений, отключить или удалить которые пользователь попросту не может: com.adups.fota.sysoper и com.adups.fota.

    Согласно информации, опубликованной на официальном сайте Adups , системой обновлений FOTA пользуются более 400 мобильных операторов, производителей и так далее. Решения компании используют более 700 млн Android-устройств по всему миру. Стоит сказать, что речь идет не только о бюджетных Android- смартфонах (хотя их явно большинство), но и о других гаджетах. Какие именно компании пользуются продуктами Adups, не подозревая об их опасности, точно неизвестно, но доподлинно известно, что в их число входят Huawei и ZTE.

    Представители BLU Products уже прокомментировали обнародованную исследователями Kryptowire информацию и сообщили, что они не знали о том, на что способна FOTA, и вскоре удалят опасный продукт со своих девайсов. Согласно данным издания The New York Times , проблема затрагивала 120 000 устройств, и они уже получили обновления.

    UPD
    Представители Huawei связались с изданием ArsTechnica и сообщили , что "указанная компания никогда не входила в списки доверенных поставщиков, и мы никогда не вели с ней никакого бизнеса".

    Представители самой Adups заявили изданию The New York Times , что информация собиралась не для правительства Китая, просто "частная компания допустила ошибку".

    Если смартфон или планшет на Android начинает чудить, есть небольшая вероятность того, что на устройстве завелся вирус. Сегодня мы расскажем, как удалить вирус на Android и избавиться в будущем от вредоносных программ.

    Разные способы удалить вирусы на телефоне и планшете и какие они бывают

    Вирусы на Андроиде встречаются не так уж часто, однако они есть. Как правило, они проникают в систему через программы сомнительного происхождения, поэтому лучше скачивать приложения с официальных магазинов, например Google Play.

    Те, у кого гаджет сбоит из-за действий вредоносных приложений, найдут в статье полезное описание того, как войти в безопасный режим и, если необходимо, ограничить права программы, а затем удалить вирус.

    Если этот вариант не сработает, можно попробовать откат к заводским установкам, хотя без предварительно созданной резервной копии системы, этого лучше не делать.

    Прежде чем перейти к основной части статьи, хотелось бы акцентировать внимание на том, что на смартфонах или планшетах с ОС Android нет вирусов в привычном понимании этого слова.

    Чаще всего действия вируса заключаются в демонстрации рекламы, которая гласит, что устройство заражено, и для удаления вируса надо скачать какое-то приложение или в медленной работе устройства.

    Android без вирусов – как это возможно?

    1. Не устанавливать приложения : не устанавливать приложения от неизвестных источников, если только вы уверены в их надежности. Вообще, функция блокировки установки сторонних приложений обычно отключена по умолчанию. Включается в настройках смартфона или планшета. Открываем «Настройки», далее заходим в раздел «Безопасность» и снимаем галочку напротив строчки «Неизвестные источники».
    2. Воздержаться от установки приложений-клонов : даже если скачивать приложения только с Google Play, приложения с вредоносным кодом могут встречаться и там. Поэтому не стоит скачивать приложения-клоны от неизвестных разработчиков, как и приложения, элементарно не выполняющие свои функции
    3. Проверять права приложения: не важно, откуда скачивается приложение, перед установкой нужно проверить, к каким функциям и сервисам оно запрашивает доступ. Нельзя ни в коем случае давать программе права администратора, поскольку в этом случае возникнуть некоторые трудности с удалением. Вас должно насторожить, если видеоплеер зачем-то запрашивает доступ к контактам. Также можно поискать отзывы о приложении в Интернете или зайти на сайт разработчика, чтобы иметь более четкое представление о нем.
    4. Обновлять систему: может быть, самая последняя версия операционной системы Android и не будет доступна для вашего устройства, тем не менее, не лишним будет проверить, чтобы она была как можно более свежей. Соответственно, стоит отдавать предпочтение тому производителю, который регулярно выпускает обновления для ПО своего устройства (например, Nokia).
    5. Установить антивирус: на Андроиде можно обойтись и без антивируса, но тем, кто беспокоится о том, как бы не подцепить вирус, с ним будет явно спокойнее. Также антивирусные приложения, как правило, кроме основной, имеют еще несколько дополнительных полезных функций. Имейте в виду, что у антивируса на Android могут случаться ложные срабатывания, на которые можно не обращать внимания, если вы точно уверены в чистоте приложения.

    Как избавиться от вируса на Андроиде

    Входим в безопасный режим на смартфоне или планшете. В этом режиме приложения от сторонних разработчиков не смогут запуститься, в том числе и с вредоносным кодом.

    На многих устройствах для вызова меню отключения нужно нажать и удерживать кнопку питания, затем выбрать «Отключить питание» и устройство после перезагрузки включится в безопасном режиме.

    Если не получается войти в безопасный режим по нашему описанию, открываем Google и вводим «Как войти в безопасный режим на [тут пишем модель своего устройства]» и следуем найденным инструкциям.

    Загрузившись в безопасном режиме, видим надпись «Безопасный режим» в левой нижней части экрана.

    Настройки “Приложения”

    Открываем «Настройки», заходим в «Приложения» и переходим во вкладку «Загруженные» или «Сторонние».

    Мы заходим сюда за тем, что высока вероятность того, что пользователь узнает о приложении, после установки которого гаджет начал глючить, сопоставив время появления сбоев и время установки нового приложения.

    Если вы не знаете, какое приложение мешает нормальной работе смартфона или планшета, стоит пройтись по списку всех приложений и найти какое-нибудь подозрительное либо то, которое вы вообще не устанавливали.

    Жмем на вредоносное приложение и попадаем на экран с информацией о нем, жмем «Удалить».

    В большинстве случаев этого действия достаточно для удаления вируса, но может быть и так, что кнопка «Удалить» недоступна.

    Происходит это из-за того, что у приложения есть права администратора.

    Тогда выходим из раздела «Приложения», возвращаемся в «Настройки», идем в «Безопасность» и ищем строчку «Администраторы устройства». Здесь в виде списка хранятся все приложения с правами администратора.

    • Просто снимаем галочку с приложения, которое хотим удалить.
    • Возвращаемся в «Приложения» и видим, что теперь можем удалить приложение.
    • Вирус удален, осталось только перезагрузить устройство для перехода в обычный режим.

    Проблема устранена, однако не лишним будет создать резервную копию важных данных на своем устройстве и установить антивирус для превентивной защиты.


    Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

    Симптомы вирусного заражения Android-устройства

    • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
    • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
    • Со счета вашего телефона сами по себе списываются деньги.
    • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
    • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
    • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
    • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
    • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
    • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
    • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
    • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
    • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
    • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
    • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

    Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

    Самый простой способ удаления мобильного вируса

    Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

    К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

    • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
    • вредоносная программа после удаления восстанавливается;
    • устройство (или его отдельные функции) заблокированы.

    Удаление вредоносной программы в безопасном режиме

    Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

    Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

    Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

    Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

    Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

    Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

    Для перехода в нормальный режим просто перезагрузите устройство.

    Удаление мобильных вирусов через компьютер

    Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

    Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

    • с помощью антивируса, установленного на ПК;
    • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

    Используем антивирус на компьютере

    Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

    Следом включите USB.

    После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

    Удаляем зловреда через Android Commander

    Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

    Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

    Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

    В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

    Что делать, если вирус не удаляется

    Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

    • сбросу с восстановлением заводских настроек через системное меню;
    • hard reset через меню Recovery;
    • перепрошивке аппарата.

    Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

    Восстанавливаем заводские настройки через системное меню

    Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

    Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

    Hard reset через Recovery-меню

    «Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

    Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

    В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

    Перепрошивка

    Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

    Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

    Как избежать вирусного заражения Android-устройств

    • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
    • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
    • Установите мобильный антивирус и держите его всегда включенным.
    • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.
    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое