Android Spy 1750, co za bzdura. W chińskich urządzeniach z Androidem odkryto ukrytego backdoora. Sposoby eliminacji zagrożenia

Dlaczego twój telefon komórkowy nagle zaczął zachowywać się inaczej niż zwykle, a może nawet „żył” własnym „życiem”? Być może dlatego, że osiedlił się w nim złośliwy program. Obecnie liczba wirusów i trojanów dla systemu Android rośnie wykładniczo. Dlaczego? Tak, ponieważ przebiegli twórcy wirusów wiedzą, że smartfony i tablety są coraz częściej wykorzystywane przez naszych współobywateli jako elektroniczne portfele i robią wszystko, aby środki z kont ich właścicieli przelać do ich kieszeni. Porozmawiajmy o tym, jak zrozumieć, że urządzenie mobilne złapało infekcję, jak usunąć wirusa z Androida i uchronić się przed powtarzającymi się infekcjami.

Objawy infekcji wirusowej na urządzeniu z Androidem

  • Gadżet włącza się dłużej niż zwykle, zwalnia lub nagle uruchamia się ponownie.
  • Twoja historia SMS-ów i połączeń telefonicznych zawiera wiadomości wychodzące i połączenia, których nie wykonałeś.
  • Pieniądze zostaną automatycznie pobrane z Twojego konta telefonu.
  • Reklamy, które nie są powiązane z żadną aplikacją lub witryną, są wyświetlane na Twoim komputerze lub w przeglądarce.
  • Programy instalują się same, Wi-Fi, Bluetooth lub kamera są włączone.
  • Utracono dostęp do portfele elektroniczne, Bankowość mobilna lub z nieznanych przyczyn kwota na rachunkach spadła.
  • Ktoś przejął Twoje konto w sieciach społecznościowych lub komunikatory internetowe (jeśli są używane na urządzeniu mobilnym).
  • Gadżet jest zablokowany, a na ekranie pojawia się komunikat, że coś naruszyłeś i musisz zapłacić karę lub po prostu przelać komuś pieniądze, aby go odblokować.
  • Aplikacje nagle przestały się uruchamiać, utracono dostęp do folderów i plików, a niektóre funkcje urządzenia zostały zablokowane (np. nie można było nacisnąć przycisków).
  • Podczas uruchamiania programów wyskakują komunikaty typu „Wystąpił błąd w aplikacji com.android.systemUI”.
  • Na liście aplikacji pojawiły się nieznane ikony, a w menedżerze zadań pojawiły się nieznane procesy.
  • Program antywirusowy informuje Cię w przypadku wykrycia szkodliwych obiektów.
  • Program antywirusowy samoistnie usunął się z urządzenia lub nie uruchamia się.
  • Bateria Twojego telefonu lub tabletu zaczęła się rozładowywać szybciej niż zwykle.

Nie wszystkie z tych objawów w 100% wskazują na obecność wirusa, ale każdy z nich stanowi powód do natychmiastowego przeskanowania urządzenia w poszukiwaniu infekcji.

Najłatwiejszy sposób na usunięcie wirusa mobilnego

Jeśli gadżet nadal działa, najłatwiejszym sposobem na usunięcie wirusa jest użycie tego, na którym jest zainstalowany Antywirus na Androida. Uruchom pełne skanowanie pamięci flash telefonu, a w przypadku wykrycia szkodliwego obiektu wybierz opcję „Usuń”, zapisując zneutralizowaną kopię w kwarantannie (na wypadek, gdyby antywirus wykrył coś bezpiecznego i pomylił to z wirusem).

Niestety, ta metoda pomaga w około 30-40% przypadków, ponieważ większość szkodliwych obiektów aktywnie opiera się usunięciu. Ale nad nimi też jest kontrola. Następnie przyjrzymy się opcjom, gdy:

  • program antywirusowy nie uruchamia się, nie wykrywa lub nie usuwa źródła problemu;
  • szkodliwy program zostaje przywrócony po usunięciu;
  • Urządzenie (lub jego poszczególne funkcje) jest zablokowane.

Usuwanie złośliwego oprogramowania w trybie awaryjnym

Jeśli nie możesz normalnie wyczyścić telefonu lub tabletu, spróbuj zrobić to bezpiecznie. Większość szkodliwych programów (nie tylko mobilnych) nie wykazuje żadnej aktywności w trybie awaryjnym i nie zapobiega zniszczeniu.

Aby uruchomić urządzenie w trybie awaryjnym, naciśnij przycisk Włącz/Wyłącz, połóż palec na „Wyłącz” i przytrzymaj go, aż pojawi się komunikat „Wejdź do trybu awaryjnego”. Następnie kliknij OK.

Jeśli masz stary Wersja na Androida— 4.0 i starsze, wyłącz gadżet w zwykły sposób i włącz go ponownie. Gdy na ekranie pojawi się logo Androida, naciśnij jednocześnie klawisze zwiększania i zmniejszania głośności. Przytrzymaj je, aż urządzenie całkowicie się uruchomi.

W trybie awaryjnym przeskanuj urządzenie za pomocą programu antywirusowego. Jeśli nie ma programu antywirusowego lub z jakiegoś powodu nie uruchamia się, zainstaluj go (lub zainstaluj ponownie). Google Play.

Metoda ta skutecznie usuwa wirusy reklamowe takie jak Android.Gmobi 1 i Android.Gmobi.3 (wg klasyfikacji Dr.Web), które pobierają na telefon różne programy (w celu podniesienia oceny), a także wyświetlają banery i reklamy na pulpit.

Jeśli masz uprawnienia superużytkownika (root) i wiesz dokładnie, co było przyczyną problemu, uruchom menedżera plików (na przykład Root Explorer), podążaj ścieżką, w której znajduje się ten plik, i usuń go. Najczęściej wirusy mobilne i trojany umieszczają swoje ciała (pliki wykonywalne z rozszerzeniem .apk) w katalogu system/app.

Aby przejść do trybu normalnego, wystarczy ponownie uruchomić urządzenie.

Usuwanie wirusów mobilnych za pośrednictwem komputera

Kiedy pomaga usuwanie wirusów z telefonu za pośrednictwem komputera mobilny antywirus nie radzi sobie ze swoim zadaniem nawet w trybie awaryjnym lub funkcje urządzenia są częściowo zablokowane.

Istnieją również dwa sposoby usunięcia wirusa z tabletu i telefonu za pomocą komputera:

  • korzystanie z programu antywirusowego zainstalowanego na komputerze;
  • ręcznie za pomocą menedżera plików dla gadżetów Androida, na przykład Android Commander.

Korzystanie z programu antywirusowego na komputerze

Aby sprawdzić pliki urządzenie przenośne zainstalowany na komputerze program antywirusowy, podłącz telefon lub tablet do komputera za pomocą kabla USB, wybierając opcję „Jako dysk USB”.

Następnie włącz USB.

Następnie w folderze „Komputer” na komputerze pojawią się 2 dodatkowe „dyski” - pamięć wewnętrzna telefon i kartę SD. Aby rozpocząć skanowanie, otwórz menu kontekstowe każdego dysku i kliknij „Skanuj w poszukiwaniu wirusów”.

Usuwanie złośliwego oprogramowania za pomocą Android Commander

Android Commander to program do wymiany plików pomiędzy gadżetem mobilnym z systemem Android a komputerem. Uruchomiony na komputerze zapewnia właścicielowi dostęp do pamięci tabletu lub telefonu, umożliwiając kopiowanie, przenoszenie i usuwanie dowolnych danych.

Aby uzyskać pełny dostęp do całej zawartości gadżetu Androida, musisz najpierw uzyskać uprawnienia roota i włączyć debugowanie USB. Ten ostatni jest aktywowany za pomocą aplikacji serwisowej „Ustawienia” - „System” - „Opcje programisty”.

Następnie podłącz gadżet do komputera jako dysk USB i uruchom Android Commander z uprawnieniami administratora. W nim inaczej Eksplorator Windows, wyświetlane są chronione pliki systemowe i katalogi systemu operacyjnego Android - w taki sam sposób, jak na przykład w Root Explorer - menedżerze plików dla użytkowników root.

Na prawej połowie okna z Androidem Commander wyświetla katalogi urządzenia mobilnego. Znajdź plik wykonywalny aplikacji (z rozszerzeniem .apk), który powoduje problem i usuń go. Alternatywnie skopiuj podejrzane foldery z telefonu na komputer i przeskanuj każdy z nich programem antywirusowym.

Co zrobić, jeśli wirus nie zostanie usunięty

Jeśli powyższe operacje do niczego nie doprowadziły, szkodliwy program nadal daje o sobie znać, a także jeśli po oczyszczeniu system operacyjny przestanie normalnie działać, konieczne będzie skorzystanie z jednego z radykalnych środków:

Każda z tych metod przywróci urządzenie do stanu, w jakim było po zakupie - nie pozostaną na nim żadne programy użytkownika, ustawienia osobiste, pliki ani inne informacje (dane o SMS-ach, połączeniach itp.). Twoje konto również zostanie usunięte Wpis Google'a. Dlatego jeśli to możliwe, przenieś książkę telefoniczną na kartę SIM i skopiuj ją płatne aplikacje i inne wartościowe przedmioty do mediów zewnętrznych. Wskazane jest, aby zrobić to ręcznie - bez użycia specjalnych programów, aby przypadkowo nie skopiować wirusa. Następnie rozpocznij „leczenie”.

Przywracanie ustawień fabrycznych poprzez menu systemowe

Ta opcja jest najprostsza. Można go używać, gdy funkcje system operacyjny a samo urządzenie nie jest blokowane.

Przejdź do aplikacji „Ustawienia”, otwórz sekcję „Osobiste” - „ Kopia zapasowa" i wybierz "Przywróć ustawienia fabryczne".

Twardy reset za pomocą menu odzyskiwania

„Twardy” reset pomoże uporać się ze złośliwym oprogramowaniem, jeśli nie zostanie ono usunięte żadną z powyższych metod lub blokuje logowanie. Ku naszej radości dostęp do menu odzyskiwania (odzyskiwanie systemu) został zachowany.

Logowanie do Recovery działa inaczej na różnych telefonach i tabletach. W niektórych przypadkach należy przytrzymać klawisz „Głośność +” podczas włączania, w innych - „Głośność -”, w innych - naciśnij specjalny wgłębiony przycisk itp. Dokładne informacje znajdują się w instrukcji urządzenia .

W menu odzyskiwania wybierz opcję „wyczyść dane/przywróć ustawienia fabryczne” lub po prostu „przywróć ustawienia fabryczne”.

Błyskowy

Flashowanie to w zasadzie ponowna instalacja systemu operacyjnego Android, w ostateczności ponowna instalacja systemu Windows na komputerze. Stosuje się go w wyjątkowych przypadkach, na przykład gdy określony chiński wirus jest osadzony bezpośrednio w oprogramowaniu sprzętowym i żyje na urządzeniu od jego „narodzin”. Jednym z takich złośliwych programów jest oprogramowanie szpiegujące. program na Androida szpieg 128 pochodzenia.

Aby sflashować telefon lub tablet, potrzebujesz uprawnień roota, zestawu dystrybucyjnego (samego oprogramowania), programu instalacyjnego, komputera z kablem USB lub kartą SD. Pamiętaj, że każdy model gadżetu ma swoje indywidualne wersje oprogramowania sprzętowego. Zwykle dołączona jest do nich instrukcja montażu.

Jak uniknąć infekcji wirusowej urządzeń z Androidem

  • zainstalować aplikacje mobilne tylko z zaufanych źródeł, odrzucaj zhakowane programy.
  • Aktualizuj swoje urządzenie po wydaniu aktualizacji systemu - w nich programiści zamykają luki wykorzystywane przez wirusy i trojany.
  • Zainstaluj mobilny program antywirusowy i miej go zawsze włączony.
  • Jeśli Twój gadżet służy jako portfel, nie pozwalaj innym osobom na korzystanie z niego w celu uzyskania dostępu do Internetu lub otwierania na nim niezweryfikowanych plików.

Android to popularny system, który obsługuje wiele programów. Pobierając z bezpiecznego źródła, takiego jak Google Play, masz gwarancję, że nie ma wirusów. Wątpliwe źródła i lewicowe portale oprogramowania mogą rozpowszechniać aplikacje zawierające kod wirusa.

Z informacji wynika, że ​​powyższe zagrożenia to rodzaj wirusa - trojan. Android.Spy według niepotwierdzonych informacji można wbudować w moduł od producenta aktualizujący Androida (OS).

Podobne zagrożenia

Jak usunąć Android.Spy?

Analizując fora poświęcone bezpieczeństwu, udało nam się zebrać pewne informacje:

  1. Dezinstalacja aplikacji jest możliwa przy użyciu uprawnień roota. Uzyskanie uprawnień roota wymaga od użytkownika pewnego doświadczenia, dlatego przed usunięciem polecam odwiedzić specjalistyczne forum, na przykład w3bsit3-dns.com. Jeśli masz problemy z usunięciem Android.Spy, spróbuj zamrozić oprogramowanie antywirusowe. Użyj Titanium Backup jako narzędzia.
  2. Druga opcja, bardziej złożona, jest odpowiednia dla zaawansowanych użytkowników - zaktualizuj oprogramowanie telefonu. Zwykle oficjalna strona internetowa oferuje określone oprogramowanie układowe, w zależności od modelu telefonu. Teoretycznie archiwum z oprogramowaniem może zawierać także dodatkowe oprogramowanie (SP Narzędzie Flash lub odpowiednik).
  3. Wzmianki o wirusie znajdują się na forum Doctor Web; wiadomości powstały w 2017 roku. Prawdopodobnie włączone ten moment(2018) wirus jest wykrywany przez narzędzie Doctor Web dla Androida. Wniosek - pobierz i przeskanuj swój smartfon.
  4. Niektóre modele telefonów, zwłaszcza te droższe, zawierają aplikację pomocniczą. Alternatywnie skontaktuj się z pomocą techniczną, podając swój model i pytanie.

Wirus Android.Spy.128.origin może mieć następujące identyfikatory:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.video

Identyfikatory te można znaleźć podczas sprawdzania urządzenia za pomocą narzędzia Dr.WEB. Wykryte zagrożenia niekoniecznie są trojanami, ale mogą zawierać funkcjonalność aplikacji reklamowych (malware, PUP).

Dr.WEB - najlepsze narzędzie wyszukuj zagrożenia zarówno na komputerach PC, jak i urządzeniach z systemem Android

Wniosek

Moje ostatnie przemyślenia:

  1. Przeskanuj swój smartfon programem antywirusowym.
  2. Usuń zanieczyszczenia za pomocą CCleaner.
  3. Dobrym pomysłem byłoby zarejestrowanie się na 4PDA, gdzie spotyka się wielu zaawansowanych użytkowników, specjalistów, a nawet twórców oprogramowania i niestandardowego oprogramowania sprzętowego.
  4. Ostatnią deską ratunku jest aktualizacja oprogramowania sprzętowego. Może warto zainstalować tylko oryginalną wersję stockową.

Regularnie sprawdzaj ilość zainstalowanych aplikacji. Niektóre moduły reklamowe potrafi automatycznie pobierać i instalować inne aplikacje.

Niewiele osób wie, ale system operacyjny Android, jako pochodna Linuksa, znacznie przewyższa znany system Windows pod względem ochrony przed wirusami. W rzeczywistości możliwości wystąpienia zagrożeń w mobilnym systemie operacyjnym są bardzo ograniczone. Ale oprogramowanie szpiegujące to zupełnie inna sprawa.

Co to za wirus

Użytkownicy często spotykają się z wirusami klasy Android.Spy.1750 (również 1605, 127, 128, Banker itp.). Jak niebezpieczne są? W wielu przypadkach wykrycie takich zagrożeń wiąże się z technologią oprogramowania sprzętowego typu over-the-air, ale jeśli stało się to podczas korzystania z urządzenia, jest to kolejny powód, aby o tym pomyśleć.

Aktywność szkodliwego oprogramowania klasy Android.Spy jest powiązana z:

  • wykorzystanie ruchu internetowego;
  • zmniejszona wydajność i zwiększone zużycie energii;
  • spontaniczny włączenie Wi-Fi, Internet mobilny, aparaty fotograficzne i inne rzeczy;
  • niebezpieczeństwo włamania się na konta w sieciach społecznościowych, bankowości internetowej itp.

Należy pamiętać, że złośliwe oprogramowanie dostaje się na urządzenie wyłącznie za zgodą użytkownika, często podszywając się pod zwykłe programy i wykonując standardowe funkcje.

Sposoby eliminacji zagrożenia

Zacznijmy więc od najprostszej rzeczy. Najprostszym sposobem na zneutralizowanie takiego oprogramowania jest użycie antywirus dla Androida, pobrany z Play Market. Wybór wśród nich jest naprawdę duży (Kaspersky, Dr.Web Light, AVG czy ESET). Nie zapominaj, że lepiej umieścić znalezione podejrzane pliki kwarantanna, ponieważ mogą się przydać. Niestety, w ten sposób nie zawsze da się uporać z problemem na zawsze. Wirus może zostać ponownie zainstalowany po ponownym uruchomieniu komputera lub zablokowaniu działania programu antywirusowego.

Usuń ręcznie

Jeśli program antywirusowy wykryje program stanowiący zagrożenie, należy go usunąć.

  1. Standardowo kliknij „Ustawienia”.
  2. Wybierz „Programy”.
  3. Znajdź program i kliknij go.
  4. W oknie, które zostanie otwarte, najpierw go zatrzymaj, następnie wyczyść pamięć podręczną, a następnie usuń.

Jeśli wirus nie pozwala się usunąć, staramy się zrobić to samo Tryb bezpieczeństwa . Aby to zrobić, musisz nacisnąć przycisk zasilania z kluczem głośność niższa i przytrzymaj, aż pojawi się okno, w którym możesz uruchomić potrzebny nam tryb. W starszych wersjach Androida należy ponownie uruchomić urządzenie, a gdy po włączeniu pojawi się logo, przytrzymaj oba klawisze głośności. W tym samym trybie spróbuj przeskanować i wyczyścić za pomocą programu antywirusowego.

Przy okazji, przeczytaj też ten artykuł: Zdjęcia Samsunga W sieci pojawił się Galaxy S7 Edge

Mający dostęp do roota, użyj dowolnego zaawansowanego menedżer plików i ręcznie usuń podejrzany obiekt (Total Commander działał dobrze). Najczęściej złośliwe oprogramowanie jest instalowane bliżej zwykłych programów. Poszukaj wirusa w folderze system/aplikacja– będzie miał rozszerzenie apk. Należy pamiętać, że wykonywanie takiej procedury nie jest zalecane dla niedoświadczonych użytkowników, zwłaszcza tych, którzy nie wiedzą, który program usunąć.

Eliminacja Android.Spy za pomocą komputera

Potrzebujemy więc:

  • bezpośrednie połączenie z komputerem za pomocą kabla;
  • włącz tryb pamięci USB na urządzeniu;
  • antywirus na komputerze.

Po podłączeniu w eksploratorze komputera pojawią się dyski gadżetowe (1-2). Kliknij je prawym przyciskiem myszy i wybierz „Sprawdź (nazwa programu antywirusowego). Po zeskanowaniu podejrzane pliki umieszczamy w kwarantannie. Istnieją również osobne narzędzia do zarządzania plikami, które umożliwiają pracę z dowolnymi plikami, w tym systemowymi, za pośrednictwem komputera PC, na przykład Titanium Backup.

Jeśli nic Nie czy to pomogło?

W tym przypadku pozostaje kilka opcji.

  1. Zresetuj ustawienia do ustawień fabrycznych.
  2. Wykonaj twardy reset.
  3. Przeflashuj urządzenie.

Dokładnie w tej kolejności. Wypróbuj te opcje jedna po drugiej. Pamiętaj, że istniejące pliki, numery kontaktowe i inne informacje zostaną usunięte, dlatego skopiuj je na swój komputer lub do chmury.

Po usunięciu zagrożenia Android.Spy (1750, 1605 itd.) zdecydowanie zalecamy zmianę haseł do wszystkich usług, aby uniknąć ich użycia przez osoby atakujące.

Ostatnio pytanie, jak usunąć wirusa z telefonu z Androidem, stało się istotne dla użytkowników.

W tym artykule przedstawiono przykłady najpowszechniejszych złośliwych programów oraz sposoby ich szybkiej i bezpiecznej neutralizacji.

Każdy rodzaj złośliwego oprogramowania ma swoje własne cechy i właściwości.

Przyjrzyjmy się głównym typom programów szkodników, z których korzystają użytkownicy skuteczne sposoby ich usunięcie.

Rada! Regularnie skanuj swoje urządzenie w poszukiwaniu złośliwego oprogramowania i oprogramowania szpiegującego za pomocą programów takich jak 360 ​​Security. Dr. Web, Kaspersky, Lookout. Mają najszerszą bazę danych złośliwego oprogramowania dla Androida.

Usuwanie trojana

Ten typ złośliwego oprogramowania jest najpopularniejszy. Trojany można znaleźć na prawie każdym urządzeniu, ich liczba jest ogromna.

Może szyfrować swoje działania pod przykrywką innego programu i jednocześnie wysyłać płatne wiadomości SMS na numery stron trzecich w trybie niewidocznym.

Trojan może również ukraść Twoje numery telefonów. karty kredytowe i hasła zapisane w dowolnym miejscu na urządzeniu: w wiadomościach SMS, notatkach, specjalne programy do przechowywania danych.

Aby pozbyć się trojana, wykonaj następujące kroki:

  1. Przeskanuj urządzenie w poszukiwaniu oprogramowania szpiegującego i złośliwego oprogramowania, na przykład za pomocą aplikacji Lookout, jak pokazano na rysunku.
  1. Usuń wszystkie znalezione podejrzane programy. Są dwa takie proste działania wystarczy, aby zneutralizować i usunąć trojana z Androida.

Usuwanie oprogramowania reklamowego

Ten typ złośliwego oprogramowania oprogramowanie jest również bardzo powszechne, jednak w przeciwieństwie do trojana nie ma na celu uszkodzenia urządzenia i wymuszenia Pieniądze, ale zarabianie pieniędzy na reklamach.

Nie jest konieczne odinstalowywanie aplikacji powodującej wyświetlanie reklam.

Kilka sposobów rozwiązania problemu:

  1. Włącz tryb samolotowy. W tym trybie Internet i inne rodzaje połączeń są wyłączone, więc reklamy nie są ładowane ani wyświetlane. To rozwiązanie problemu jest odpowiednie dla gier i aplikacji, które nie wymagają pracy z Internetem.
    Aby włączyć tryb, przytrzymaj przycisk zasilania i w wyświetlonym oknie wybierz żądany typ akcji, jak pokazano na rysunku;

  1. Usuwanie poprzez skanowanie. Przeskanuj swój telefon w poszukiwaniu zagrożeń; programy typu adware są prawie zawsze wykrywane, więc ich usunięcie nie będzie trudne.

Usuwanie złośliwego banera

Ten typ złośliwego oprogramowania blokuje wszystkie funkcje telefonu i wymusza na użytkowniku zapłatę pieniędzy za wyłączenie banera blokującego.

Ten typ złośliwego oprogramowania często znajduje się na wszystkich telefonach.

Rada! Jeśli Twój telefon lub tablet został zainfekowany tego typu złośliwym oprogramowaniem, natychmiast wyjmij karty SIM, zanim z Twojego konta zostanie pobrana duża kwota.

Zainfekowany program można łatwo wyeliminować w kilku krokach:

  1. Wyłącz urządzenie i naładuj je do pełna;
  2. Włącz swoje urządzenie. Wszystkie kolejne działania należy wykonać tak szybko, jak to możliwe, zanim pojawi się baner ransomware;
  3. Przejdź do ustawień (sekcja dla programistów);

  1. Włącz tryb debugowania USB;