Android spion 1750 vad fan. En dold bakdörr har upptäckts på kinesiska Android-enheter. Sätt att eliminera hotet

Varför började din mobiltelefon plötsligt bete sig annorlunda än vanligt, eller till och med "läkte" med sitt "liv"? Kanske för att ett skadligt program har satt sig i det. Idag växer antalet virus och trojaner för Android exponentiellt. Varför? Ja, för de listiga virusskribenterna vet att smartphones och surfplattor i allt högre grad används av våra medborgare som elektroniska plånböcker, och de gör allt för att flytta pengar från ägarnas konton till deras fickor. Låt oss prata om hur man förstår att en mobil enhet har plockat upp en infektion, hur man tar bort ett virus från Android och skyddar dig från återinfektion.

Symtom på en virusinfektion på en Android-enhet

  • Gadgeten slås på längre än vanligt, saktar ner eller startar plötsligt om.
  • I historien om SMS och telefonsamtal finns det utgående meddelanden och samtal som du inte har ringt.
  • Pengar debiteras från ditt telefonkonto av sig själv.
  • Annonser visas på skrivbordet eller i webbläsaren som inte är kopplade till någon applikation eller webbplats.
  • Program installeras av sig själva, Wi-Fi, Bluetooth eller en kamera slås på.
  • Förlorade tillgången till elektroniska plånböcker, mobilbank, eller av okänd anledning har beloppet på kontona minskat.
  • Någon har tagit över ditt konto i sociala nätverk eller snabbmeddelanden (om det används på en mobil enhet).
  • Gadgeten är blockerad, och ett meddelande visas på skärmen att du har brutit mot något och måste betala böter eller helt enkelt överföra pengar till någon för att ha låst upp den.
  • Applikationer slutade plötsligt att köras, åtkomst till mappar och filer försvann, alla enhetsfunktioner blockerades (till exempel knappar trycks inte ned).
  • När du startar program dyker meddelanden upp, som "ett fel inträffade i applikationen com.android.systemUI."
  • Okända ikoner dök upp i programlistan och okända processer visades i Aktivitetshanteraren.
  • Antivirusprogrammet informerar dig om upptäckten av skadliga objekt.
  • Antivirusprogrammet raderades av misstag från enheten eller startar inte.
  • Batteriet i din telefon eller surfplatta tar slut snabbare än vanligt.

Alla dessa symtom tyder inte till 100 % på ett virus, men vart och ett är en anledning att omedelbart skanna din enhet efter infektion.

Det enklaste sättet att ta bort ett mobilvirus

Om gadgeten har fortsatt att fungera är det enklaste sättet att ta bort viruset med antivirusprogrammet installerat på Android. Kör en fullständig genomsökning av telefonens flashminne, om ett skadligt objekt hittas, välj alternativet "Radera" och spara den neutraliserade kopian i karantän (ifall antiviruset misstog något säkert för ett virus).

Tyvärr hjälper denna metod i cirka 30-40% av fallen, eftersom de flesta skadliga objekt aktivt motsätter sig att de tas bort. Men det finns kontroll över dem också. Därefter kommer vi att titta på alternativ för när:

  • antiviruset startar inte, upptäcker eller tar inte bort källan till problemet;
  • det skadliga programmet återställs efter borttagning;
  • enheten (eller dess individuella funktioner) är blockerad.

Ta bort skadlig programvara i säkert läge

Om du inte kan rengöra din telefon eller surfplatta normalt kan du prova att använda felsäkert läge. Huvuddelen av skadliga program (inte bara mobila) visar ingen aktivitet i säkert läge och förhindrar inte förstörelse.

För att starta enheten i säkert läge, tryck på på/av-knappen, lägg fingret på "Stäng av" och håll den nedtryckt tills meddelandet "Entering safe mode" visas. Klicka sedan på OK.

Om du har en gammal version av Android – 4.0 och lägre, stäng av gadgeten på vanligt sätt och sätt på den igen. När Android-logotypen visas på skärmen trycker du på knapparna Volym upp och Volym ner samtidigt. Håll dem tills maskinen startar upp helt.

Skanna din enhet med ett antivirusprogram i säkert läge. Om det inte finns något antivirusprogram eller om det inte startar av någon anledning, installera (eller installera om) det från Google Play.

På detta sätt tas reklamvirus som Android.Gmobi 1 och Android.Gmobi.3 (enligt Dr. Web-klassificering) framgångsrikt bort, som laddar ner olika program till telefonen (för att höja betyget), och även visar banners och annonser på skrivbordet.

Om du har superanvändarrättigheter (root) och du vet exakt vad som orsakade problemet, starta en filhanterare (till exempel rotutforskaren), gå till platsen för den här filen och ta bort den. Oftast placerar mobilvirus och trojaner sina kroppar (körbara filer med filtillägget .apk) i system-/appkatalogen.

För att växla till normalt läge, starta bara om enheten.

Ta bort mobilvirus via en dator

Att ta bort virus på telefonen via en dator hjälper när det mobila antivirusprogrammet inte klarar av sin uppgift även i säkert läge eller enhetens funktioner är delvis blockerade.

Det är också möjligt att ta bort ett virus från en surfplatta och telefon med hjälp av en dator på två sätt:

  • använda ett antivirus installerat på en PC;
  • manuellt via en filhanterare för Android-prylar, till exempel Android Commander.

Använda ett antivirusprogram på en dator

För att skanna filer på din mobila enhet med ett antivirus installerat på din dator, anslut din telefon eller surfplatta till datorn med en USB-kabel och välj metoden "Som en USB-enhet".

Slå sedan på USB.

Därefter visas ytterligare två "diskar" i mappen "Dator" på datorn - telefonens interna minne och SD-kortet. För att starta en genomsökning, öppna snabbmenyn för varje enhet och klicka på "Sök efter virus".

Ta bort skadlig programvara med Android Commander

Android Commander är ett program för att utbyta filer mellan en mobil android-gadget och en PC. Den körs på en dator och ger ägaren tillgång till minnet på en surfplatta eller telefon, låter dig kopiera, flytta och radera all data.

För full åtkomst till allt innehåll i Android-gadgeten måste du först skaffa roträttigheter och aktivera USB-felsökning. Den senare aktiveras genom tjänsteapplikationen "Inställningar" - "System" - "Utvecklaralternativ".

Anslut sedan gadgeten till datorn som en USB-enhet och kör Android Commander med administratörsrättigheter. I den, till skillnad från Windows Explorer, visas skyddade systemfiler och kataloger för Android OS - precis som till exempel i Root Explorer - en filhanterare för root-användare.

Den högra halvan av Android Commander-fönstret visar katalogerna för den mobila enheten. Hitta den körbara filen för programmet (med tillägget .apk) som orsakar problemet i dem och ta bort den. Alternativt kan du kopiera misstänkta mappar från din telefon till din dator och skanna var och en av dem med ett antivirusprogram.

Vad ska man göra om viruset inte tas bort

Om ovanstående operationer inte ledde till någonting, gör sig skadlig programvara fortfarande påtaglig, och även om operativsystemet har upphört att fungera normalt efter rengöring, måste du ta till en av de radikala åtgärderna:

  • återställning med återställning av fabriksinställningar via systemmenyn;
  • hård återställning via återställningsmenyn;
  • blinkar enheten.

Någon av dessa metoder kommer att föra enheten till ett tillstånd som efter köpet - det kommer inte att finnas några användarprogram, personliga inställningar, filer och annan information (data om SMS, samtal, etc.) på den. Ditt Google-konto kommer också att raderas. Överför därför om möjligt telefonboken till SIM-kortet och kopiera betalda applikationer och andra värdefulla föremål till externa media. Det är tillrådligt att göra detta manuellt - utan att använda speciella program, för att inte av misstag kopiera viruset. Efter det, fortsätt till "behandlingen".

Återställer fabriksinställningar via systemmenyn

Det här alternativet är det enklaste. Den kan användas när funktionerna i operativsystemet och själva enheten inte är blockerade.

Gå till appen Inställningar, öppna avsnittet Personligt - Säkerhetskopiering och välj Fabriksåterställning.

Hård återställning via återställningsmenyn

En "hård" återställning hjälper till att hantera skadlig programvara om den inte tas bort med någon av ovanstående metoder eller har blockerat inloggningen. Till vår glädje är åtkomsten till återställningsmenyn (systemåterställning) bevarad.

Att logga in på Recovery på olika telefoner och surfplattor sker på sitt eget sätt. På vissa måste du hålla ned "Volym +"-tangenten när du slår på den, på andra - "Volym -", på andra - tryck på en speciell försänkt knapp, etc. Den exakta informationen finns i instruktionerna för enheten.

I återställningsmenyn väljer du alternativet "torka data / fabriksåterställning" eller helt enkelt "fabriksåterställning".

Blinkande

Att blinka är i huvudsak en ominstallation av Android OS, samma sista utväg som att installera om Windows på en dator. Det tillgrips i undantagsfall, till exempel när ett visst kinesiskt virus är inbäddat direkt i firmware och lever på enheten från det ögonblick det "föddes". En sådan skadlig programvara är spionprogrammet Android Spy 128.

För att flasha en telefon eller surfplatta behöver du root-rättigheter, ett distributionskit (selv firmware), ett installationsprogram, en dator med en USB-kabel eller ett SD-kort. Kom ihåg att varje gadgetmodell har sina egna, individuella firmwareversioner. De kommer vanligtvis med installationsanvisningar.

Hur man undviker virusinfektion av Android-enheter

  • Installera mobilapplikationer endast från pålitliga källor, vägra hackade program.
  • Uppdatera din enhet när systemuppdateringar släpps - i dem stänger utvecklare sårbarheter som används av virus och trojaner.
  • Installera ett mobilt antivirusprogram och ha det alltid på.
  • Om gadgeten fungerar som din plånbok, låt inte andra personer komma åt Internet från den eller öppna overifierade filer på den.

Android är ett populärt system som stöder många program. Nedladdning från en säker källa, som Google Play, garanterar att det inte finns några virus. Tveksamma källor, vänsterhänta mjuka portaler kan distribuera applikationer som innehåller viruskod.

Enligt uppgifter representerar de ovan nämnda hoten en typ av virus - en trojan. Android.Spy kan enligt overifierad information byggas in i tillverkarens modul som uppdaterar Android (OS).

Liknande hot

Hur tar man bort Android.Spy?

Genom att analysera säkerhetsforumen lyckades vi samla in lite information:

  1. Avinstallation av programmet är möjligt med root-åtkomst. Att få root-åtkomst kräver viss erfarenhet från användaren, så innan du tar bort rekommenderar jag att du besöker ett specialiserat forum, till exempel w3bsit3-dns.com. Om du har problem med att ta bort Android.Spy, försök frysa virusprogrammet. Använd Titanium Backup som ett verktyg.
  2. Det andra alternativet, mer komplicerat, är lämpligt för avancerade användare - uppdatera telefonens firmware. Vanligtvis erbjuder den officiella webbplatsen viss firmware, med tanke på telefonmodellen. I teorin kan även ytterligare programvara (SP Flash Tool eller motsvarande) ingå i firmwarearkivet.
  3. Viruset nämns på Doctor Web-forumet, datumet för meddelandena är 2017. Förmodligen för tillfället (2018) upptäcks viruset av ett verktyg från Doctor Web för Android. Slutsats - ladda ner och skanna smarttelefonen.
  4. Vissa telefonmodeller, särskilt dyra, innehåller en supportapplikation. Alternativt, kontakta supporten med din modell och fråga.

Viruset Android.Spy.128.origin kan ha identifierare:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.video

Dessa identifierare kan hittas när du kontrollerar enheten med Dr.WEB-verktyget. De upptäckta hoten är inte nödvändigtvis trojaner, men kan innehålla funktionaliteten hos adware-applikationer (skadlig programvara, PUP).

Dr.WEB är det bästa verktyget för upptäckt av hot för både PC- och Android-enheter

Slutsats

Mina sista tankar:

  1. Kontrollera din smartphone med antivirus.
  2. Rensa bort skräp med CCleaner.
  3. Det skulle vara användbart att registrera sig på w3bsit3-dns.com, där många avancerade användare, specialister och till och med utvecklare av mjukvara och anpassad firmware umgås.
  4. Sista utvägen är att uppdatera firmware. Det kan vara värt att installera endast den ursprungliga lagerversionen.

Kontrollera antalet installerade appar regelbundet. Vissa adware kan automatiskt ladda ner och installera andra applikationer.

Få människor vet, men Android OS, som ett derivat av Linux, är betydligt överlägset det välbekanta Windows när det gäller virusskydd. Faktum är att möjligheterna för förekomsten av hot i ett mobilt OS är mycket begränsade. Men spionprogram är en helt annan sak.

Vad är detta för virus

Användare stöter ofta på Android.Spy.1750-virusklassen (även 1605, 127, 128, Banker, etc.). Hur farliga är de? I många fall är upptäckten av sådana hot associerad med över-the-air blinkande teknik, men om detta hände medan du använder enheten, så är detta ytterligare en anledning att tänka.

Android.Spy skadlig aktivitet är associerad med:

  • använda internettrafik;
  • minskad hastighet och ökad energiförbrukning;
  • spontan inkludering av Wi-Fi, mobilt internet, kamera och andra saker;
  • faran med att hacka konton i sociala nätverk, nätbanker etc.

Observera att skadlig programvara kommer in i enheten endast med användarens godkännande, ofta förklädd som vanliga program och utför vanliga funktioner.

Sätt att eliminera hotet

Så låt oss börja med det enklaste. Det enklaste sättet att inaktivera sådan programvara är att använda antivirus för Android laddas ner från Play Butik. Valet bland botten är riktigt stort (Kaspersky, Dr.Web Light, AVG eller ESET). Glöm inte att det är bättre att placera misstänkta filer som hittas i karantän eftersom de kan vara användbara. Ack, på detta sätt är det inte alltid möjligt att hantera problemet för alltid. Viruset kan installeras om vid omstart eller blockera antiviruset.

Radera manuellt

Om ett program som utgör ett hot upptäcks av antiviruset måste du ta bort det.

  1. Som vanligt, klicka på "Inställningar".
  2. Välj "Program".
  3. Vi hittar programmet, klicka på det.
  4. I fönstret som öppnas, stoppa först dess arbete, rensa sedan cacheminnet och ta sedan bort det.

Om viruset inte låter sig avlägsnas så försöker vi göra detsamma från säkert läge. För att göra detta måste du trycka på strömknappen med nyckel Sänk volymen och håll kvar tills ett fönster visas där du kan starta det läge vi behöver. På äldre versioner av Android måste du starta om enheten, och när logotypen visas när du slår på den håller du ner båda volymknapparna. I samma läge, prova att skanna och rengöra med antivirus.

Kolla förresten även denna artikel: Bilder på Samsung Galaxy S7 Edge dök upp på nätverket

Har root-åtkomst, använd alla avancerade filhanterare och radera det misstänkta objektet manuellt (Total Commander fungerade bra). Oftast installeras skadlig programvara närmare vanliga program. Leta efter viruset i mappen system/app- den kommer att ha en apk-tillägg. Observera att det inte rekommenderas att utföra en sådan procedur för oerfarna användare, särskilt de som inte vet vilket program som ska tas bort.

Eliminera Android.Spy med en PC

Så vi behöver:

  • direkt anslutning till en dator via kabel;
  • aktivera USB-lagringsläge på enheten;
  • antivirus på pc.

Efter anslutning visas gadgetskivor (1-2) i datorns utforskare. Högerklicka på dem, välj "Kontrollera (antivirusnamn). Efter skanning placerar vi misstänkta filer i karantän. Det finns också separata filhanterarverktyg som låter dig arbeta med alla, inklusive system, filer via en PC, till exempel Titanium Backup.

Om ingenting Inte hjälpte?

I det här fallet finns det flera alternativ.

  1. Återställ fabriksinställningarna.
  2. Gör en hård återställning.
  3. Flasha enheten igen.

Det är i den ordningen. Prova dessa alternativ en efter en. Observera att filerna i minnet, kontaktnummer och annan information kommer att raderas, så kopiera dem till din PC eller moln.

Efter att vi lyckats ta bort Android.Spy-hotet (1750, 1605, etc.), rekommenderar vi starkt att du byter lösenord på alla tjänster för att undvika att de används av inkräktare.

Nyligen har frågan om hur man tar bort ett virus från en Android-telefon blivit relevant för användare.

Den här artikeln ger exempel på de vanligaste skadliga programmen och hur du snabbt och säkert neutraliserar dem.

Varje typ av skadlig programvara har sina egna egenskaper och egenskaper, .

Låt oss titta på huvudtyperna av skadlig programvara som användare stöter på och effektiva sätt att ta bort dem.

Råd! Kontrollera din enhet regelbundet efter skadlig programvara och spionprogram med program som 360 ​​Security. Dr. Web, Kaspersky, Lookout. De har den största databasen med skadlig programvara för Android.

Ta bort trojanen

Denna typ av skadlig programvara är den mest populära. Du kan hitta en trojan i nästan vilken enhet som helst, deras antal är så stort.

Den kan kryptera sina handlingar under sken av ett annat program och samtidigt skicka betalda SMS till tredje parts nummer i ett osynligt läge.

Trojanen kan också stjäla dina kreditkortsnummer och lösenord som lagras var som helst på enheten: i SMS-meddelanden, anteckningar, speciella program för att lagra data.

Följ dessa steg för att bli av med trojanen:

  1. Skanna enheten efter spionprogram och skadlig programvara, till exempel med programmet Lookout, som visas i bilden.
  1. Ta bort de hittade misstänkta programmen. Dessa två enkla steg räcker för att neutralisera och ta bort trojanen från Android.

Borttagning av annonsvirus

Den här typen av skadlig programvara är också mycket vanlig, men till skillnad från en trojan syftar den inte till att skada enheten och pressa pengar, utan på att tjäna pengar genom reklam.

Du behöver inte avinstallera appen som orsakar annonserna.

Flera sätt att lösa problemet:

  1. Aktivera flygplansläge. I det här läget är Internet och andra typer av anslutningar avstängda, så att reklam inte laddas eller visas. Detta felsökningsalternativ är lämpligt för spel och applikationer som inte kräver internet för att fungera.
    För att aktivera läget, håll nere strömknappen och välj önskad typ av åtgärd i fönstret som visas, som visas i bilden;

  1. Borttagning genom skanning. Skanna din telefon efter hot, annonsprogram upptäcks nästan alltid, så det är inte svårt att ta bort dem.

Ta bort en skadlig banner

Den här typen av skadlig programvara blockerar alla funktioner i telefonen och tvingar ut pengar från användaren för att inaktivera blockeringsbannern.

Ofta finns den här typen av skadlig programvara på alla telefoner.

Råd! Om din telefon eller surfplatta har infekterats med denna typ av skadlig programvara, ta bort dina SIM-kort omedelbart innan ett stort belopp dras från ditt konto.

Ett infekterat program kan enkelt elimineras i några få steg:

  1. Stäng av enheten och ladda den helt;
  2. Slå på enheten. Alla efterföljande åtgärder måste göras så snabbt som möjligt tills utpressningsbannern dyker upp;
  3. Gå till inställningar (avsnitt för utvecklare);

  1. Aktivera felsökningsläge med USB;