Android spy 1750, jaké svinstvo. V čínských zařízeních Android byla objevena skrytá zadní vrátka. Způsoby, jak eliminovat hrozbu

Proč tvoje mobilní telefon se najednou začal chovat jinak než obvykle, nebo dokonce „žil“ svůj vlastní „život“? Možná proto, že se v něm usadil škodlivý program. Dnes počet virů a trojských koní pro Android exponenciálně roste. Proč? Ano, protože mazaní autoři virů vědí, že smartphony a tablety naši spoluobčané stále častěji používají jako elektronické peněženky a dělají vše pro to, aby převedli prostředky z účtů majitelů do jejich kapes. Promluvme si o tom, jak pochopit, že mobilní zařízení zachytilo infekci, jak odstranit virus z Androidu a chránit se před opakovanými infekcemi.

Příznaky virové infekce na zařízení Android

  • Gadget se zapíná déle než obvykle, zpomaluje se nebo se náhle restartuje.
  • Vaše historie SMS a telefonních hovorů obsahuje odchozí zprávy a hovory, které jste neuskutečnili.
  • Peníze jsou automaticky strženy z vašeho telefonního účtu.
  • Reklamy, které nejsou spojeny s žádnou aplikací nebo webem, se zobrazují na ploše nebo v prohlížeči.
  • Programy se nainstalují samy, zapne se Wi-Fi, Bluetooth nebo kamera.
  • Ztratili jste přístup k elektronické peněženky, mobilní bankovnictví nebo se z neznámých důvodů snížila částka na účtech.
  • Někdo se zmocnil vašeho účtu v sociálních sítích nebo instant messenger (pokud se používají na mobilním zařízení).
  • Gadget je uzamčen a na obrazovce se zobrazí zpráva, že jste něco porušili a musíte zaplatit pokutu nebo jednoduše převést peníze na někoho, aby jej odemkl.
  • Aplikace se náhle přestaly spouštět, ztratil se přístup ke složkám a souborům a některé funkce zařízení byly zablokovány (například nešlo mačkat tlačítka).
  • Při spouštění programů se objevují zprávy jako „v aplikaci com.android.systemUI došlo k chybě“.
  • V seznamu aplikací se objevily neznámé ikony a ve správci úloh se objevily neznámé procesy.
  • Antivirový program vás informuje, když jsou zjištěny škodlivé objekty.
  • Antivirový program se samovolně vymazal ze zařízení nebo se nespustí.
  • Baterie vašeho telefonu nebo tabletu se začala vybíjet rychleji než obvykle.

Ne všechny tyto příznaky 100% svědčí o viru, ale každý z nich je důvodem k okamžitému skenování zařízení na přítomnost infekce.

Nejjednodušší způsob, jak odstranit mobilní virus

Pokud gadget zůstane funkční, nejjednodušší způsob, jak odstranit virus, je použít ten, který je nainstalovaný Android antivirus. Spusťte úplnou kontrolu flash paměti telefonu a pokud je detekován škodlivý objekt, vyberte možnost „Odstranit“ a uložte neutralizovanou kopii do karantény (pro případ, že antivirus detekoval něco bezpečného a spletl si to s virem).

Bohužel tato metoda pomáhá asi ve 30-40% případů, protože většina škodlivých objektů aktivně odolává odstranění. Ale i nad nimi je kontrola. Dále se podíváme na možnosti, když:

  • antivirus se nespustí, nezjistí nebo neodstraní zdroj problému;
  • škodlivý program je po odstranění obnoven;
  • Zařízení (nebo jeho jednotlivé funkce) je zablokováno.

Odstranění malwaru v nouzovém režimu

Pokud nemůžete telefon nebo tablet vyčistit normálně, zkuste to udělat bezpečně. Většina škodlivých programů (nejen těch mobilních) nevykazuje v nouzovém režimu žádnou aktivitu a nezabrání zničení.

Chcete-li zavést zařízení do nouzového režimu, stiskněte tlačítko Zapnout/Vypnout, položte prst na „Vypnout“ a podržte jej, dokud se nezobrazí zpráva „Vstoupit do nouzového režimu“. Poté klepněte na tlačítko OK.

Pokud máte starou Verze pro Android— 4.0 a nižší, vypněte gadget obvyklým způsobem a znovu jej zapněte. Když se na obrazovce objeví logo Android, stiskněte současně klávesy pro zvýšení a snížení hlasitosti. Podržte je stisknuté, dokud se zařízení zcela nespustí.

V nouzovém režimu prohledejte své zařízení antivirem. Pokud antivirus neexistuje nebo se z nějakého důvodu nespustí, nainstalujte (nebo přeinstalujte) z Google Play.

Tato metoda úspěšně odstraňuje reklamní viry jako Android.Gmobi 1 a Android.Gmobi.3 (podle klasifikace Dr. Web), které stahují do telefonu různé programy (za účelem zvýšení hodnocení), zobrazují také bannery a reklamy na na ploše.

Pokud máte práva superuživatele (root) a přesně víte, co problém způsobilo, spusťte správce souborů (například Root explorer), postupujte podle cesty, kde se tento soubor nachází, a odstraňte jej. Mobilní viry a trojské koně nejčastěji umísťují svá těla (spustitelné soubory s příponou .apk) do adresáře system/app.

Chcete-li přepnout do normálního režimu, jednoduše restartujte zařízení.

Odstranění mobilních virů přes počítač

Odstranění virů z telefonu pomocí počítače pomáhá, když mobilní antivirus nezvládá svůj úkol ani v nouzovém režimu nebo jsou funkce zařízení částečně blokovány.

Existují také dva způsoby, jak odstranit virus z tabletu a telefonu pomocí počítače:

  • pomocí antiviru nainstalovaného na PC;
  • ručně prostřednictvím správce souborů pro gadgety Android, například Android Commander.

Používání antiviru v počítači

Pro kontrolu souborů mobilní zařízení antivirus nainstalovaný v počítači, připojte telefon nebo tablet k počítači pomocí kabelu USB a vyberte metodu „Jako USB disk“.

Poté zapněte USB.

Poté se ve složce „Počítač“ v počítači objeví 2 další „disky“ - vnitřní paměť telefonu a SD karty. Chcete-li zahájit kontrolu, otevřete místní nabídku každého disku a klikněte na „Vyhledat viry“.

Odstranění malwaru pomocí Android Commanderu

Android Commander je program pro výměnu souborů mezi mobilním gadgetem Android a počítačem. Po spuštění na počítači poskytuje majiteli přístup do paměti tabletu nebo telefonu, umožňuje kopírovat, přesouvat a mazat jakákoli data.

Chcete-li mít plný přístup k veškerému obsahu gadgetu Android, musíte nejprve získat práva root a povolit ladění USB. Ten se aktivuje prostřednictvím servisní aplikace „Nastavení“ - „Systém“ - „Možnosti vývojáře“.

Dále připojte gadget k počítači jako jednotku USB a spusťte Android Commander s právy správce. V něm, na rozdíl od Průzkumník Windows, zobrazí se chráněné systémové soubory a adresáře OS Android – stejně jako například v Root Explorer – správci souborů pro uživatele root.

Na pravé polovině android okna Commander zobrazuje adresáře mobilního zařízení. Najděte spustitelný soubor aplikace (s příponou .apk), která způsobuje problém, a odstraňte jej. Případně zkopírujte podezřelé složky z telefonu do počítače a každou z nich prohledejte antivirem.

Co dělat, pokud virus nebyl odstraněn

Pokud výše uvedené operace k ničemu nevedly, škodlivý program se stále projevuje a také pokud operační systém po vyčištění přestane normálně fungovat, budete se muset uchýlit k jednomu z radikálních opatření:

Kterákoli z těchto metod vrátí zařízení do stejného stavu jako po zakoupení – nezůstanou na něm žádné uživatelské programy, osobní nastavení, soubory ani jiné informace (údaje o SMS, hovorech apod.). Váš účet bude také smazán Záznam Google. Pokud je to možné, přeneste telefonní seznam na SIM kartu a zkopírujte placené aplikace a další cenné předměty na externí média. Je vhodné to udělat ručně - bez použití speciálních programů, aby nedošlo k náhodnému zkopírování viru. Poté začněte s „léčbou“.

Obnovení továrního nastavení prostřednictvím systémové nabídky

Tato možnost je nejjednodušší. Lze jej použít, když funkce operační systém a samotné zařízení není blokováno.

Přejděte do aplikace „Nastavení“, otevřete sekci „Osobní“ - „ Záloha“ a vyberte „Obnovit tovární nastavení“.

Tvrdý reset přes nabídku Recovery

„Tvrdý“ reset pomůže vypořádat se s malwarem, pokud nebyl odstraněn některou z výše uvedených metod nebo pokud zablokoval přihlášení. K naší radosti je zachován přístup do nabídky Recovery (obnovení systému).

Přihlášení do Recovery funguje na různých telefonech a tabletech odlišně. Na některých k tomu musíte při zapínání podržet klávesu „Hlasitost +“, na jiných - „Hlasitost -“, na jiných - stisknout speciální zapuštěné tlačítko atd. Přesné informace jsou uvedeny v návodu k zařízení .

V nabídce Obnovení vyberte možnost „vymazat data/obnovit tovární nastavení“ nebo jednoduše „obnovit tovární nastavení“.

Bliká

Flashing je v podstatě přeinstalace operačního systému Android, stejná poslední možnost jako přeinstalování Windows na počítači. Používá se ve výjimečných případech, například když je určitý čínský virus zabudován přímo do firmwaru a žije v zařízení od jeho „zrození“. Jedním z takových malwarů je spyware. program pro androidšpionážní 128 původ.

K flashování telefonu nebo tabletu budete potřebovat práva roota, distribuční sadu (samotný firmware), instalační program, počítač s USB kabelem nebo SD kartu. Pamatujte, že každý model gadgetu má své vlastní verze firmwaru. Návod k instalaci je obvykle součástí dodávky.

Jak se vyhnout virové infekci zařízení Android

  • Nainstalujte mobilní aplikace pouze z důvěryhodných zdrojů, odmítněte hacknuté programy.
  • Aktualizujte své zařízení tak, jak jsou vydávány aktualizace systému – v nich vývojáři uzavírají zranitelnosti, které využívají viry a trojské koně.
  • Nainstalujte si mobilní antivirus a mějte jej vždy zapnutý.
  • Pokud váš gadget slouží jako vaše peněženka, nedovolte jiným lidem, aby jej používali pro přístup k internetu nebo na něm otevírali neověřené soubory.

Android je populární systém, který podporuje mnoho programů. Stažením z bezpečného zdroje, jako je Google Play, zaručuje, že neobsahují žádné viry. Pochybné zdroje a levicové softwarové portály mohou distribuovat aplikace, které obsahují kód viru.

Podle informací jsou výše uvedené hrozby typem viru - trojského koně. Android.Spy lze podle neověřených informací zabudovat do modulu od výrobce, který aktualizuje Android (OS).

Podobné hrozby

Jak odstranit Android.Spy?

Při analýze bezpečnostních fór se nám podařilo shromáždit některé informace:

  1. Odinstalování aplikace je možné pomocí přístupu root. Získání přístupu root vyžaduje od uživatele určité zkušenosti, proto před smazáním doporučuji navštívit specializované fórum, například w3bsit3-dns.com. Pokud máte problémy s odebráním Android.Spy, zkuste zmrazit virový software. Použijte Titanium Backup jako nástroj.
  2. Druhá možnost, složitější, je vhodná pro pokročilé uživatele – aktualizujte firmware telefonu. Oficiální web obvykle nabízí konkrétní firmware v závislosti na modelu telefonu. Teoreticky může archiv s firmwarem obsahovat také další software (SP Nástroj Flash nebo ekvivalent).
  3. Zmínky o viru jsou obsaženy na fóru Doctor Web, zprávy byly vytvořeny v roce 2017. Pravděpodobně na tento moment(2018) virus detekuje utilita z Doctor Web pro Android. Závěr – stáhněte si a naskenujte svůj smartphone.
  4. Některé modely telefonů, zejména ty drahé, obsahují aplikaci podpory. Případně kontaktujte podporu a uveďte svůj model a otázku.

Virus Android.Spy.128.origin může mít následující identifikátory:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.video

Tyto identifikátory lze zjistit při kontrole zařízení pomocí nástroje Dr.WEB. Zjištěné hrozby nemusí být nutně trojské koně, ale mohou obsahovat funkce reklamních aplikací (malware, PUP).

Dr.WEB - nejlepší nástroj vyhledávat hrozby na počítačích i zařízeních Android

Závěr

Moje poslední myšlenky:

  1. Prohledejte svůj smartphone pomocí antiviru.
  2. Odstraňte nečistoty pomocí CCleaner.
  3. Bylo by dobré se zaregistrovat na 4PDA, kde se schází mnoho pokročilých uživatelů, specialistů a dokonce i vývojářů softwaru a vlastního firmwaru.
  4. Poslední možností je aktualizovat firmware. Možná se vyplatí nainstalovat pouze původní skladovou verzi.

Pravidelně kontrolujte množství nainstalované aplikace. Nějaký reklamní moduly schopné automaticky stahovat a instalovat další aplikace.

Málokdo ví, ale OS Android jako derivát Linuxu výrazně předčí známé Windows, pokud jde o ochranu proti virům. Ve skutečnosti jsou možnosti existence hrozeb v mobilním OS velmi omezené. Ale spyware je úplně jiná věc.

Co je to za virus

Uživatelé se často setkávají s viry třídy Android.Spy.1750 (také 1605, 127, 128, Banker atd.). Jak moc jsou nebezpečné? V mnoha případech je detekce takových hrozeb spojena s technologií over-the-air firmware, ale pokud se tak stalo při používání zařízení, pak je to další důvod k zamyšlení.

Aktivita malwaru třídy Android.Spy je spojena s:

  • využívání internetového provozu;
  • snížený výkon a zvýšená spotřeba energie;
  • spontánní zapnutí Wi-Fi, mobilní internet, fotoaparáty a další věci;
  • nebezpečí hacknutí účtů na sociálních sítích, online bankovnictví atd.

Upozorňujeme, že škodlivý software se do zařízení dostane pouze se souhlasem uživatele, často se vydává za běžné programy a provádí standardní funkce.

Způsoby, jak eliminovat hrozbu

Začněme tedy tím nejjednodušším. Nejjednodušší způsob, jak neutralizovat takový software, je použít antivirus pro Android, stažené z trhu Play. Výběr mezi nimi je opravdu velký (Kaspersky, Dr.Web Light, AVG nebo ESET). Nezapomeňte, že je lepší umístit nalezené podezřelé soubory karanténa, protože mohou být užitečné. Bohužel tímto způsobem není vždy možné se s problémem vyrovnat navždy. Virus může být po restartu znovu nainstalován nebo blokovat činnost antiviru.

Smazat ručně

Pokud antivirový program detekuje program, který představuje hrozbu, musíte jej odstranit.

  1. Standardně klikněte na „Nastavení“.
  2. Vyberte „Programy“.
  3. Najděte program a klikněte na něj.
  4. V okně, které se otevře, nejprve zastavte, poté vymažte mezipaměť a poté ji smažte.

Pokud se virus nedovolí odstranit, pokusíme se udělat totéž z Nouzový režim . Chcete-li to provést, musíte stisknout tlačítko napájení s klíčem nižší hlasitost a podržte, dokud se neobjeví okno, ve kterém můžete spustit režim, který potřebujeme. Na starších verzích Androidu je potřeba zařízení restartovat, a když se po zapnutí objeví logo, podržte obě tlačítka hlasitosti. Ve stejném režimu zkuste skenovat a vyčistit antivirem.

Mimochodem, přečtěte si také tento článek: Fotografie Samsung Galaxy S7 Edge se objevil online

Mít root přístup, použijte jakékoli pokročilé správce souborů a ručně odstranit podezřelý objekt (Total Commander fungoval dobře). Nejčastěji se malware instaluje blíže k běžným programům. Hledejte virus ve složce systém/aplikace– bude mít příponu apk. Vezměte prosím na vědomí, že provádění takového postupu se nedoporučuje pro nezkušené uživatele, zejména pro ty, kteří nevědí, který program odstranit.

Odstranění Android.Spy pomocí PC

Takže potřebujeme:

  • přímé připojení k počítači pomocí kabelu;
  • povolit režim úložiště USB na zařízení;
  • antivirus na PC.

Po připojení se v průzkumníku počítače objeví disky miniaplikací (1-2). Klikněte na ně pravým tlačítkem myši a vyberte „Zkontrolovat (název antiviru). Po skenování umístíme podezřelé soubory do karantény. Existují také samostatné nástroje pro správu souborů, které umožňují pracovat s libovolnými soubory, včetně systémových, přes PC, například Titanium Backup.

Když nic Ne pomohlo to?

V tomto případě zbývá několik možností.

  1. Obnovte výchozí tovární nastavení.
  2. Proveďte tvrdý reset.
  3. Obnovte zařízení.

Přesně v tomto pořadí. Vyzkoušejte tyto možnosti jednu po druhé. Upozorňujeme, že stávající soubory, kontaktní čísla a další informace budou smazány, proto je zkopírujte do svého počítače nebo cloudu.

Poté, co se vám podaří odstranit hrozbu Android.Spy (1750, 1605 atd.), důrazně doporučujeme změnit hesla u všech služeb, aby se zabránilo jejich použití útočníky.

V poslední době se pro uživatele stala relevantní otázka, jak odstranit virus z telefonu Android.

Tento článek obsahuje příklady nejběžnějšího malwaru a způsoby, jak je rychle a bezpečně neutralizovat.

Každý typ malwaru má své vlastní charakteristiky a vlastnosti.

Podívejme se na hlavní typy programů škůdců, které uživatelé a efektivní způsoby jejich odstranění.

Rada! Pravidelně skenujte své zařízení na přítomnost malwaru a spywaru pomocí programů, jako je 360 ​​​​Security. Dr. Web, Kaspersky, Lookout. Mají nejrozsáhlejší databázi malwaru pro Android.

Odstranění trojského koně

Tento typ malwaru je nejoblíbenější. Trojské koně najdete téměř v každém zařízení, jejich počet je tak velký.

Své akce umí šifrovat pod rouškou jiného programu a zároveň v neviditelném režimu posílat placené SMS zprávy na cizí čísla.

Trojan může také ukrást vaše telefonní čísla. kreditní karty a hesla zaznamenaná kdekoli na zařízení: v SMS zprávách, poznámkách, speciální programy pro ukládání dat.

Chcete-li se zbavit trojského koně, postupujte takto:

  1. Prohledejte zařízení na výskyt spywaru a malwaru, například pomocí aplikace Lookout, jak je znázorněno na obrázku.
  1. Odstraňte všechny nalezené podezřelé programy. Jsou dva jednoduché akce dost k neutralizaci a odstranění trojského koně z Androidu.

Odstranění adwaru

Tento typ malwaru software je také velmi časté, ale na rozdíl od trojského koně není zaměřeno na poškození zařízení a vydírání Peníze, ale vydělávat peníze reklamou.

Není nutné odinstalovat aplikaci, která způsobuje zobrazování reklam.

Několik způsobů, jak problém vyřešit:

  1. Zapněte režim Letadlo. V tomto režimu je vypnutý internet a další typy připojení, takže se reklama nenačítá ani nezobrazuje. Toto řešení problému je vhodné pro hry a aplikace, které pro práci nevyžadují internet.
    Chcete-li režim aktivovat, podržte tlačítko napájení a v okně, které se zobrazí, vyberte požadovaný typ akce, jak je znázorněno na obrázku;

  1. Odstranění skenováním. Vyhledejte v telefonu hrozby; ty adwarové jsou téměř vždy detekovány, takže jejich odstranění nebude obtížné.

Odstranění škodlivého banneru

Tento typ škodlivého softwaru blokuje všechny funkce telefonu a nutí uživatele k zaplacení peněz za deaktivaci banneru s blokováním.

Tento typ malwaru se často vyskytuje na všech telefonech.

Rada! Pokud byl váš telefon nebo tablet infikován tímto typem malwaru, okamžitě vyjměte SIM karty, než bude z vašeho účtu stržena velká částka.

Infikovaný program lze snadno odstranit v několika krocích:

  1. Vypněte zařízení a plně jej nabijte;
  2. Zapněte zařízení. Všechny následné akce musí být provedeny co nejrychleji, než se objeví banner ransomwaru;
  3. Přejděte do nastavení (část pro vývojáře);

  1. Povolit režim ladění USB;