สายลับ Android 1750 อะไรห่วย พบแบ็คดอร์ที่ซ่อนอยู่ในอุปกรณ์ Android ของจีน วิธีกำจัดภัยคุกคาม

ทำไมคุณ โทรศัพท์มือถือจู่ๆ ก็เริ่มมีพฤติกรรมแตกต่างไปจากปกติ หรือแม้แต่ "ใช้ชีวิต" ของตัวเองด้วยซ้ำ? อาจเป็นเพราะโปรแกรมที่เป็นอันตรายได้เข้ามาจัดการแล้ว ปัจจุบัน จำนวนไวรัสและโทรจันสำหรับ Android มีการเติบโตอย่างทวีคูณ ทำไม ใช่ เนื่องจากผู้เขียนไวรัสเจ้าเล่ห์รู้ว่าสมาร์ทโฟนและแท็บเล็ตกำลังถูกใช้โดยพลเมืองของเราเป็นกระเป๋าเงินอิเล็กทรอนิกส์มากขึ้น และพวกเขากำลังทำทุกอย่างเพื่อโอนเงินจากบัญชีของเจ้าของเข้ากระเป๋าของพวกเขา เรามาพูดถึงวิธีทำความเข้าใจว่าอุปกรณ์มือถือติดไวรัส วิธีลบไวรัสออกจาก Android และป้องกันตัวเองจากการติดไวรัสซ้ำ

อาการของการติดไวรัสบนอุปกรณ์ Android

  • แกดเจ็ตเปิดนานกว่าปกติ ทำงานช้าลง หรือรีบูตกะทันหัน
  • ประวัติการโทรและ SMS ของคุณประกอบด้วยข้อความขาออกและการโทรที่คุณไม่ได้โทรออก
  • เงินจะถูกหักจากบัญชีโทรศัพท์ของคุณโดยอัตโนมัติ
  • โฆษณาที่ไม่เกี่ยวข้องกับแอปพลิเคชันหรือไซต์ใดๆ จะแสดงบนเดสก์ท็อปหรือเบราว์เซอร์ของคุณ
  • มีการติดตั้งโปรแกรมด้วยตัวเอง Wi-Fi, Bluetooth หรือกล้องเปิดอยู่
  • สูญเสียการเข้าถึง กระเป๋าเงินอิเล็กทรอนิกส์, ธนาคารบนมือถือหรือไม่ทราบสาเหตุจำนวนเงินในบัญชีลดลง
  • มีคนเข้าครอบครองบัญชีของคุณ ในเครือข่ายโซเชียลหรือโปรแกรมส่งข้อความด่วน (หากใช้บนอุปกรณ์เคลื่อนที่)
  • แกดเจ็ตถูกล็อคและมีข้อความแสดงบนหน้าจอว่าคุณละเมิดบางสิ่งและต้องจ่ายค่าปรับหรือโอนเงินให้ใครสักคนเพื่อปลดล็อค
  • แอปพลิเคชันหยุดทำงานกะทันหัน สูญเสียการเข้าถึงโฟลเดอร์และไฟล์ และฟังก์ชันบางอย่างของอุปกรณ์ถูกบล็อก (เช่น ไม่สามารถกดปุ่มได้)
  • เมื่อเปิดโปรแกรม ข้อความเช่น "เกิดข้อผิดพลาดในแอปพลิเคชัน com.android.systemUI" จะปรากฏขึ้น
  • ไอคอนที่ไม่รู้จักปรากฏในรายการแอปพลิเคชัน และกระบวนการที่ไม่รู้จักปรากฏขึ้นในตัวจัดการงาน
  • โปรแกรมป้องกันไวรัสแจ้งให้คุณทราบเมื่อตรวจพบวัตถุที่เป็นอันตราย
  • โปรแกรมป้องกันไวรัสลบตัวเองออกจากอุปกรณ์โดยอัตโนมัติหรือไม่เริ่มทำงาน
  • แบตเตอรี่ของโทรศัพท์หรือแท็บเล็ตของคุณเริ่มคายประจุเร็วกว่าปกติ

อาการเหล่านี้ไม่ใช่อาการบ่งชี้ไวรัสได้ 100% แต่อาการแต่ละอย่างเป็นสาเหตุให้สแกนอุปกรณ์ของคุณทันทีเพื่อหาการติดไวรัส

วิธีที่ง่ายที่สุดในการกำจัดไวรัสมือถือ

หากอุปกรณ์ยังคงทำงานอยู่ วิธีที่ง่ายที่สุดในการกำจัดไวรัสคือการใช้อุปกรณ์ที่ติดตั้งไว้ โปรแกรมป้องกันไวรัส Android. ทำการสแกนหน่วยความจำแฟลชของโทรศัพท์แบบเต็ม และหากตรวจพบวัตถุที่เป็นอันตราย ให้เลือกตัวเลือก "ลบ" เพื่อบันทึกสำเนาที่เป็นกลางในการกักกัน (ในกรณีที่โปรแกรมป้องกันไวรัสตรวจพบบางสิ่งที่ปลอดภัยและเข้าใจผิดว่าเป็นไวรัส)

น่าเสียดายที่วิธีนี้ช่วยได้ประมาณ 30-40% ของกรณี เนื่องจากวัตถุที่เป็นอันตรายส่วนใหญ่ต่อต้านการถูกลบออก แต่ก็มีการควบคุมด้วยเช่นกัน ต่อไปเราจะดูตัวเลือกเมื่อ:

  • โปรแกรมป้องกันไวรัสไม่เริ่มทำงาน ตรวจไม่พบหรือไม่ลบสาเหตุของปัญหา
  • โปรแกรมที่เป็นอันตรายจะได้รับการกู้คืนหลังจากการลบ
  • อุปกรณ์ (หรือฟังก์ชันเฉพาะของอุปกรณ์) ถูกบล็อก

การลบมัลแวร์ในเซฟโหมด

หากคุณไม่สามารถทำความสะอาดโทรศัพท์หรือแท็บเล็ตได้ตามปกติ ให้ลองทำอย่างปลอดภัย โปรแกรมที่เป็นอันตรายส่วนใหญ่ (ไม่ใช่แค่โทรศัพท์มือถือ) จะไม่แสดงกิจกรรมใดๆ ในเซฟโหมดและไม่ได้ป้องกันการถูกทำลาย

หากต้องการบูตอุปกรณ์ของคุณเข้าสู่ Safe Mode ให้กดปุ่มเปิด/ปิด วางนิ้วของคุณบน "ปิดเครื่อง" ค้างไว้จนกระทั่งข้อความ "เข้าสู่ Safe Mode" ปรากฏขึ้น หลังจากนั้นคลิกตกลง

ถ้าคุณมีอันเก่า เวอร์ชัน Android— 4.0 และต่ำกว่า ให้ปิดอุปกรณ์ ตามปกติและเปิดเครื่องอีกครั้ง เมื่อโลโก้ Android ปรากฏบนหน้าจอ ให้กดปุ่มเพิ่มระดับเสียงและลดระดับเสียงพร้อมกัน กดค้างไว้จนกว่าอุปกรณ์จะบู๊ตอย่างสมบูรณ์

ขณะอยู่ในเซฟโหมด ให้สแกนอุปกรณ์ของคุณด้วยโปรแกรมป้องกันไวรัส หากไม่มีโปรแกรมป้องกันไวรัสหรือไม่เริ่มทำงานด้วยเหตุผลบางประการ ให้ติดตั้ง (หรือติดตั้งใหม่) จาก Google Play.

วิธีนี้จะกำจัดไวรัสโฆษณาเช่น Android.Gmobi 1 และ Android.Gmobi.3 ได้สำเร็จ (ตามการจัดหมวดหมู่ของ Dr. Web) ซึ่งดาวน์โหลดโปรแกรมต่าง ๆ ลงในโทรศัพท์ (เพื่อเพิ่มเรตติ้ง) และยังแสดงแบนเนอร์และโฆษณาบน เดสก์ท็อป

หากคุณมีสิทธิ์ผู้ใช้ระดับสูง (รูท) และคุณทราบแน่ชัดว่าอะไรเป็นสาเหตุของปัญหา ให้เปิดตัวจัดการไฟล์ (เช่น Root explorer) ตามเส้นทางที่ไฟล์นี้อยู่และลบออก ส่วนใหญ่แล้วไวรัสมือถือและโทรจันจะวางเนื้อหา (ไฟล์ปฏิบัติการที่มีนามสกุล .apk) ไว้ในไดเร็กทอรีระบบ/แอป

หากต้องการเปลี่ยนเป็นโหมดปกติ เพียงรีสตาร์ทอุปกรณ์

กำจัดไวรัสมือถือผ่านทางคอมพิวเตอร์

การลบไวรัสบนโทรศัพท์ของคุณผ่านคอมพิวเตอร์จะช่วยได้เมื่อใด โปรแกรมป้องกันไวรัสมือถือไม่สามารถรับมือกับงานได้แม้ในเซฟโหมดหรือฟังก์ชันของอุปกรณ์ถูกบล็อกบางส่วน

มีสองวิธีในการลบไวรัสออกจากแท็บเล็ตและโทรศัพท์โดยใช้คอมพิวเตอร์:

  • ใช้โปรแกรมป้องกันไวรัสที่ติดตั้งบนพีซี
  • ด้วยตนเองผ่านตัวจัดการไฟล์สำหรับอุปกรณ์ Android เช่น Android Commander

การใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ

เพื่อตรวจสอบไฟล์ อุปกรณ์โทรศัพท์ติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ เชื่อมต่อโทรศัพท์หรือแท็บเล็ตของคุณเข้ากับพีซีด้วยสาย USB เลือกวิธี "เป็นไดรฟ์ USB"

จากนั้นเปิด USB

หลังจากนี้ "ดิสก์" เพิ่มเติม 2 แผ่นจะปรากฏในโฟลเดอร์ "คอมพิวเตอร์" บนพีซี - หน่วยความจำภายในโทรศัพท์และการ์ด SD หากต้องการเริ่มการสแกน ให้เปิดเมนูบริบทของแต่ละดิสก์แล้วคลิก "สแกนหาไวรัส"

การลบมัลแวร์โดยใช้ Android Commander

Android Commander เป็นโปรแกรมสำหรับแลกเปลี่ยนไฟล์ระหว่างอุปกรณ์พกพา Android และพีซี เมื่อเปิดใช้งานบนคอมพิวเตอร์ จะช่วยให้เจ้าของสามารถเข้าถึงหน่วยความจำของแท็บเล็ตหรือโทรศัพท์ ทำให้คุณสามารถคัดลอก ย้าย และลบข้อมูลใดๆ ได้

หากต้องการเข้าถึงเนื้อหาทั้งหมดของอุปกรณ์ Android อย่างเต็มรูปแบบคุณต้องได้รับสิทธิ์รูทและเปิดใช้งานการแก้ไขข้อบกพร่อง USB ก่อน หลังเปิดใช้งานผ่านแอปพลิเคชันบริการ "การตั้งค่า" - "ระบบ" - "ตัวเลือกสำหรับนักพัฒนา"

จากนั้นเชื่อมต่อแกดเจ็ตกับพีซีของคุณเป็นไดรฟ์ USB และเรียกใช้ Android Commander ด้วยสิทธิ์ของผู้ดูแลระบบ ในนั้นไม่เหมือน วินโดวส์เอ็กซ์พลอเรอร์ไฟล์ระบบที่ได้รับการป้องกันและไดเร็กทอรีของ Android OS จะแสดงขึ้น - เช่นเดียวกับใน Root Explorer - ตัวจัดการไฟล์สำหรับผู้ใช้รูท

อยู่ทางครึ่งขวา หน้าต่าง Android Commander แสดงไดเร็กทอรีของอุปกรณ์เคลื่อนที่ ค้นหาไฟล์ปฏิบัติการของแอปพลิเคชัน (ที่มีนามสกุล .apk) ที่เป็นสาเหตุของปัญหาและลบออก หรือคัดลอกโฟลเดอร์ที่น่าสงสัยจากโทรศัพท์ของคุณไปยังคอมพิวเตอร์และสแกนแต่ละโฟลเดอร์ด้วยโปรแกรมป้องกันไวรัส

จะทำอย่างไรถ้าไวรัสไม่ถูกลบออก

หากการดำเนินการข้างต้นไม่ได้นำไปสู่สิ่งใด ๆ โปรแกรมที่เป็นอันตรายยังคงรู้สึกตัวและหากระบบปฏิบัติการหยุดทำงานตามปกติหลังจากทำความสะอาดคุณจะต้องหันไปใช้มาตรการที่รุนแรงอย่างใดอย่างหนึ่ง:

วิธีการใด ๆ เหล่านี้จะทำให้อุปกรณ์กลับสู่สถานะเดิมหลังจากการซื้อ - จะไม่มีโปรแกรมผู้ใช้ การตั้งค่าส่วนบุคคล ไฟล์หรือข้อมูลอื่น ๆ (ข้อมูลเกี่ยวกับ SMS การโทร ฯลฯ) หลงเหลืออยู่ บัญชีของคุณจะถูกลบด้วย เข้ากูเกิ้ล. ดังนั้น หากเป็นไปได้ ให้โอนสมุดโทรศัพท์ไปยังซิมการ์ดแล้วคัดลอก แอปพลิเคชันที่ต้องชำระเงินและวัตถุอันมีค่าอื่นๆ ให้กับสื่อภายนอก ขอแนะนำให้ทำด้วยตนเองโดยไม่ต้องใช้โปรแกรมพิเศษเพื่อไม่ให้คัดลอกไวรัสโดยไม่ตั้งใจ หลังจากนั้นให้เริ่ม “การรักษา”

คืนค่าการตั้งค่าจากโรงงานผ่านเมนูระบบ

ตัวเลือกนี้เป็นวิธีที่ง่ายที่สุด มันสามารถนำมาใช้เมื่อฟังก์ชั่น ระบบปฏิบัติการและอุปกรณ์เองก็ไม่ได้ถูกบล็อก

ไปที่แอปพลิเคชั่น "การตั้งค่า" เปิดส่วน "ส่วนตัว" - " สำรองข้อมูล" และเลือก "รีเซ็ตเป็นการตั้งค่าจากโรงงาน"

ฮาร์ดรีเซ็ตผ่านเมนูการกู้คืน

การรีเซ็ตแบบ "ฮาร์ด" จะช่วยจัดการกับมัลแวร์ หากไม่ได้ถูกลบออกด้วยวิธีการใดๆ ข้างต้นหรือได้บล็อกการเข้าสู่ระบบไว้ เพื่อความสุขของเรา การเข้าถึงเมนูการกู้คืน (การกู้คืนระบบ) จะยังคงอยู่

การเข้าสู่ระบบการกู้คืนจะทำงานแตกต่างกันบนโทรศัพท์และแท็บเล็ตแต่ละรุ่น สำหรับสิ่งนี้คุณต้องกดปุ่ม "ระดับเสียง +" ค้างไว้เมื่อเปิดเครื่องอื่น - "ระดับเสียง -" ส่วนอย่างอื่น - กดปุ่มปิดภาคเรียนพิเศษ ฯลฯ ข้อมูลที่แน่นอนมีอยู่ในคำแนะนำสำหรับอุปกรณ์ .

ในเมนูการกู้คืน เลือกตัวเลือก "ล้างข้อมูล/รีเซ็ตเป็นค่าจากโรงงาน" หรือเพียง "รีเซ็ตเป็นค่าจากโรงงาน"

กระพริบ

การกะพริบคือการติดตั้งระบบปฏิบัติการ Android ใหม่ซึ่งเป็นวิธีสุดท้ายเช่นเดียวกับ ติดตั้ง Windows ใหม่บนคอมพิวเตอร์. มีการใช้ในกรณีพิเศษ เช่น เมื่อไวรัสจีนบางตัวฝังอยู่ในเฟิร์มแวร์โดยตรงและอาศัยอยู่บนอุปกรณ์ตั้งแต่ “กำเนิด” มัลแวร์ชนิดหนึ่งคือสปายแวร์ โปรแกรมหุ่นยนต์สายลับ 128 ต้นกำเนิด

หากต้องการแฟลชโทรศัพท์หรือแท็บเล็ต คุณจะต้องมีสิทธิ์รูท ชุดแจกจ่าย (เฟิร์มแวร์เอง) โปรแกรมติดตั้ง คอมพิวเตอร์ที่มีสาย USB หรือการ์ด SD โปรดจำไว้ว่าอุปกรณ์แต่ละรุ่นมีเวอร์ชันเฟิร์มแวร์ของตัวเอง โดยปกติจะมีคำแนะนำในการติดตั้งรวมอยู่ด้วย

วิธีหลีกเลี่ยงการติดไวรัสของอุปกรณ์ Android

  • ติดตั้ง แอปพลิเคชันมือถือจากแหล่งที่เชื่อถือได้เท่านั้น ปฏิเสธโปรแกรมที่ถูกแฮ็ก
  • อัปเดตอุปกรณ์ของคุณเมื่อมีการเปิดตัวการอัปเดตระบบ - ในนั้น นักพัฒนาจะปิดช่องโหว่ที่ไวรัสและโทรจันหาประโยชน์
  • ติดตั้งแอนตี้ไวรัสบนมือถือและเปิดไว้ตลอดเวลา
  • หากอุปกรณ์ของคุณทำหน้าที่เป็นกระเป๋าเงินของคุณ อย่าให้ผู้อื่นใช้อุปกรณ์ดังกล่าวเพื่อเข้าถึงอินเทอร์เน็ตหรือเปิดไฟล์ที่ไม่ผ่านการตรวจสอบ

Android เป็นระบบยอดนิยมที่รองรับหลายโปรแกรม โดยการดาวน์โหลดจากแหล่งที่ปลอดภัย เช่น Google Play ก็รับประกันได้ว่าไม่มีไวรัส แหล่งที่มาที่น่าสงสัยและพอร์ทัลซอฟต์แวร์ฝ่ายซ้ายสามารถแจกจ่ายแอปพลิเคชันที่มีรหัสไวรัสได้

ตามข้อมูล ภัยคุกคามข้างต้นเป็นไวรัสประเภทหนึ่ง - โทรจัน ตามข้อมูลที่ไม่ได้รับการยืนยัน Android.Spy สามารถสร้างไว้ในโมดูลจากผู้ผลิตที่อัปเดต Android (OS)

ภัยคุกคามที่คล้ายกัน

วิธีการลบ Android.Spy?

จากการวิเคราะห์ฟอรัมความปลอดภัย เราสามารถรวบรวมข้อมูลบางอย่างได้:

  1. การถอนการติดตั้งแอปพลิเคชันสามารถทำได้โดยใช้การเข้าถึงรูท การเข้าถึงรูทต้องอาศัยประสบการณ์จากผู้ใช้ ดังนั้นก่อนที่จะลบฉันขอแนะนำให้ไปที่ฟอรัมพิเศษเช่น w3bsit3-dns.com หากคุณมีปัญหาในการลบ Android.Spy ให้ลองแช่แข็งซอฟต์แวร์ไวรัส ใช้ Titanium Backup เป็นเครื่องมือ
  2. ตัวเลือกที่สองซับซ้อนกว่าเหมาะสำหรับผู้ใช้ขั้นสูง - อัปเดตเฟิร์มแวร์ของโทรศัพท์ โดยปกติแล้วเว็บไซต์อย่างเป็นทางการจะมีเฟิร์มแวร์เฉพาะ ขึ้นอยู่กับรุ่นโทรศัพท์ ตามทฤษฎีแล้ว ไฟล์เก็บถาวรที่มีเฟิร์มแวร์อาจมีซอฟต์แวร์เพิ่มเติม (SP เครื่องมือแฟลชหรือเทียบเท่า).
  3. การกล่าวถึงไวรัสมีอยู่ในฟอรัม Doctor Web ข้อความถูกสร้างขึ้นในปี 2560 น่าจะเป็นบน ช่วงเวลานี้(2018) ยูทิลิตี้ตรวจพบไวรัสจาก Doctor Web สำหรับ Android สรุป - ดาวน์โหลดและสแกนสมาร์ทโฟนของคุณ
  4. โทรศัพท์บางรุ่น โดยเฉพาะรุ่นที่มีราคาแพง จะมีแอปพลิเคชันรองรับด้วย หรือติดต่อฝ่ายสนับสนุนโดยระบุรุ่นและคำถามของคุณ

ไวรัส Android.Spy.128.origin อาจมีตัวระบุต่อไปนี้:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.วิดีโอ

ตัวระบุเหล่านี้สามารถพบได้เมื่อตรวจสอบอุปกรณ์ด้วยยูทิลิตี้ Dr.WEB ภัยคุกคามที่ตรวจพบไม่จำเป็นต้องเป็นโทรจัน แต่อาจมีฟังก์ชันการทำงานของแอปพลิเคชันโฆษณา (มัลแวร์, PUP)

ดร.เว็บ - เครื่องมือที่ดีที่สุดค้นหาภัยคุกคามทั้งบนพีซีและอุปกรณ์ Android

บทสรุป

ความคิดสุดท้ายของฉัน:

  1. สแกนสมาร์ทโฟนของคุณด้วยโปรแกรมป้องกันไวรัส
  2. ทำความสะอาดเศษโดยใช้ CCleaner
  3. เป็นความคิดที่ดีที่จะลงทะเบียนบน 4PDA ซึ่งมีผู้ใช้ขั้นสูง ผู้เชี่ยวชาญ และแม้แต่นักพัฒนาซอฟต์แวร์และเฟิร์มแวร์แบบกำหนดเองจำนวนมากออกไปเที่ยวกัน
  4. วิธีสุดท้ายคือการอัพเดตเฟิร์มแวร์ อาจคุ้มค่าที่จะติดตั้งเฉพาะเวอร์ชันสต็อกดั้งเดิมเท่านั้น

ตรวจสอบปริมาณอย่างสม่ำเสมอ แอปพลิเคชันที่ติดตั้ง. บาง โมดูลการโฆษณาสามารถดาวน์โหลดและติดตั้งแอปพลิเคชั่นอื่นได้โดยอัตโนมัติ

มีคนไม่กี่คนที่รู้ แต่ระบบปฏิบัติการ Android ซึ่งเป็นอนุพันธ์ของ Linux นั้นเหนือกว่า Windows ที่คุ้นเคยอย่างมากในแง่ของการป้องกันไวรัส ในความเป็นจริง ความเป็นไปได้ที่ภัยคุกคามจะมีอยู่ในระบบปฏิบัติการมือถือนั้นมีจำกัดมาก แต่สปายแวร์เป็นเรื่องที่แตกต่างไปจากเดิมอย่างสิ้นเชิง

นี่มันไวรัสชนิดไหนครับ

ผู้ใช้มักพบไวรัสคลาส Android.Spy.1750 (เช่น 1605, 127, 128, Banker เป็นต้น) พวกมันอันตรายแค่ไหน? ในหลายกรณี การตรวจจับภัยคุกคามดังกล่าวเกี่ยวข้องกับเทคโนโลยีเฟิร์มแวร์แบบ over-the-air แต่หากสิ่งนี้เกิดขึ้นขณะใช้งานอุปกรณ์ นี่เป็นอีกเหตุผลหนึ่งที่ต้องคำนึงถึง

กิจกรรมของมัลแวร์คลาส Android.Spy เกี่ยวข้องกับ:

  • การใช้การรับส่งข้อมูลทางอินเทอร์เน็ต
  • ประสิทธิภาพลดลงและการใช้พลังงานเพิ่มขึ้น
  • โดยธรรมชาติ กำลังเปิด Wi-Fi, อินเทอร์เน็ตบนมือถือ, กล้องและสิ่งของอื่น ๆ ;
  • อันตรายจากการแฮ็คบัญชีบนโซเชียลเน็ตเวิร์ก ธนาคารออนไลน์ ฯลฯ

โปรดทราบว่าซอฟต์แวร์ที่เป็นอันตรายจะเข้าถึงอุปกรณ์ได้ก็ต่อเมื่อผู้ใช้อนุมัติเท่านั้น ซึ่งมักจะปลอมแปลงเป็นโปรแกรมปกติและทำหน้าที่มาตรฐาน

วิธีกำจัดภัยคุกคาม

เรามาเริ่มด้วยสิ่งที่ง่ายที่สุดกันดีกว่า วิธีที่ง่ายที่สุดในการต่อต้านซอฟต์แวร์ดังกล่าวคือการใช้ โปรแกรมป้องกันไวรัสสำหรับ Androidดาวน์โหลดได้จาก Play Market ตัวเลือกในหมู่พวกเขามีขนาดใหญ่มาก (Kaspersky, Dr.Web Light, AVG หรือ ESET) อย่าลืมว่าควรวางไฟล์ที่น่าสงสัยที่พบไว้จะดีกว่า การกักกันเพราะสามารถเป็นประโยชน์ได้ น่าเสียดายที่วิธีนี้ไม่สามารถรับมือกับปัญหาได้ตลอดไปเสมอไป ไวรัสอาจถูกติดตั้งใหม่เมื่อรีบูตหรือบล็อกการทำงานของโปรแกรมป้องกันไวรัส

ลบด้วยตนเอง

หากโปรแกรมป้องกันไวรัสตรวจพบโปรแกรมที่ก่อให้เกิดภัยคุกคาม คุณจะต้องลบออก

  1. ตามมาตรฐาน ให้คลิกที่ "การตั้งค่า"
  2. เลือก “โปรแกรม”
  3. ค้นหาโปรแกรมและคลิกที่มัน
  4. ในหน้าต่างที่เปิดขึ้นมา ให้หยุดก่อน จากนั้นจึงล้างแคช จากนั้นจึงลบออก

หากไวรัสไม่ยอมให้กำจัดตัวเองออกไปเราก็จะพยายามทำเช่นเดียวกัน โหมดปลอดภัย . ในการดำเนินการนี้คุณต้องกด ปุ่มเปิดปิดมีกุญแจ ปริมาณลดลงค้างไว้จนกระทั่งหน้าต่างปรากฏขึ้นซึ่งคุณสามารถเริ่มโหมดที่เราต้องการได้ ใน Android เวอร์ชันเก่า คุณต้องรีสตาร์ทอุปกรณ์ และเมื่อโลโก้ปรากฏขึ้นเมื่อคุณเปิดเครื่อง ให้กดปุ่มปรับระดับเสียงทั้งสองค้างไว้ ในโหมดเดียวกัน ให้ลองสแกนและทำความสะอาดด้วยโปรแกรมป้องกันไวรัส

อย่างไรก็ตามอ่านบทความนี้ด้วย: ซัมซุงภาพถ่าย Galaxy S7 Edge ปรากฏออนไลน์

มี การเข้าถึงรูทใช้งานขั้นสูงใดๆ ตัวจัดการไฟล์ และลบวัตถุต้องสงสัยด้วยตนเอง (Total Commander ทำงานได้ดี) ส่วนใหญ่แล้วมัลแวร์จะถูกติดตั้งใกล้กับโปรแกรมทั่วไปมากกว่า ค้นหาไวรัสในโฟลเดอร์ ระบบ/แอป– มันจะมีส่วนขยาย APK โปรดทราบว่าไม่แนะนำให้ทำตามขั้นตอนดังกล่าวสำหรับผู้ใช้ที่ไม่มีประสบการณ์ โดยเฉพาะผู้ที่ไม่ทราบว่าจะลบโปรแกรมใด

กำจัด Android.Spy โดยใช้พีซี

ดังนั้นเราจึงต้องการ:

  • เชื่อมต่อโดยตรงกับคอมพิวเตอร์ผ่านสายเคเบิล
  • เปิดใช้งานโหมดที่เก็บข้อมูล USB บนอุปกรณ์
  • โปรแกรมป้องกันไวรัสบนพีซี

หลังจากเชื่อมต่อแล้ว ดิสก์อุปกรณ์ (1-2) จะปรากฏใน Computer Explorer คลิกขวาที่พวกเขาแล้วเลือก “ตรวจสอบ (ชื่อของโปรแกรมป้องกันไวรัส) หลังจากการสแกน เราจะเก็บไฟล์ที่น่าสงสัยไว้ในการกักกัน นอกจากนี้ยังมียูทิลิตี้ตัวจัดการไฟล์แยกต่างหากที่ให้คุณทำงานกับไฟล์ใด ๆ รวมถึงไฟล์ระบบผ่านพีซี เช่น Titanium Backup

ถ้าไม่มีอะไร ไม่ มันช่วยได้ไหม?

ในกรณีนี้ มีหลายตัวเลือกเหลืออยู่

  1. รีเซ็ตการตั้งค่าเป็นค่าเริ่มต้นจากโรงงาน
  2. ทำการฮาร์ดรีเซ็ต
  3. แฟลชอุปกรณ์อีกครั้ง

ตามลำดับนั้นเลย ลองใช้ตัวเลือกเหล่านี้ทีละตัว โปรดทราบว่าไฟล์ที่มีอยู่ หมายเลขติดต่อ และข้อมูลอื่น ๆ จะถูกลบ ดังนั้นโปรดคัดลอกไปยังพีซีหรือคลาวด์ของคุณ

หลังจากที่คุณจัดการลบภัยคุกคาม Android.Spy (1750, 1605 ฯลฯ) แล้ว เราขอแนะนำอย่างยิ่งให้เปลี่ยนรหัสผ่านในบริการทั้งหมดเพื่อหลีกเลี่ยงการใช้งานโดยผู้โจมตี

เมื่อเร็ว ๆ นี้คำถามเกี่ยวกับวิธีลบไวรัสออกจากโทรศัพท์ Android มีความเกี่ยวข้องกับผู้ใช้

บทความนี้จะแสดงตัวอย่างมัลแวร์ที่พบบ่อยที่สุดและวิธีการกำจัดมัลแวร์อย่างรวดเร็วและปลอดภัย

มัลแวร์แต่ละประเภทมีลักษณะและคุณสมบัติของตัวเอง

เรามาดูโปรแกรมกำจัดสัตว์รบกวนประเภทหลักที่ผู้ใช้และ วิธีที่มีประสิทธิภาพการกำจัดของพวกเขา

คำแนะนำ!สแกนอุปกรณ์ของคุณเป็นประจำเพื่อหามัลแวร์และสปายแวร์ด้วยโปรแกรมเช่น 360 Security ดร. เว็บ, แคสเปอร์สกี้, ลุคเอาท์ พวกเขามีฐานข้อมูลมัลแวร์ Android ที่กว้างขวางที่สุด

การกำจัดโทรจัน

มัลแวร์ประเภทนี้เป็นที่นิยมมากที่สุด คุณสามารถพบโทรจันได้ในอุปกรณ์เกือบทุกชนิด จำนวนโทรจันนั้นเยอะมาก

มันสามารถเข้ารหัสการกระทำของตนภายใต้หน้ากากของโปรแกรมอื่นและในขณะเดียวกันก็ส่งข้อความ SMS แบบชำระเงินไปยังหมายเลขบุคคลที่สามในโหมดมองไม่เห็น

โทรจันยังสามารถขโมยหมายเลขโทรศัพท์ของคุณได้ บัตรเครดิตและรหัสผ่านที่บันทึกไว้ทุกที่บนอุปกรณ์: ในข้อความ SMS, บันทึก, โปรแกรมพิเศษสำหรับการจัดเก็บข้อมูล

หากต้องการกำจัดโทรจัน ให้ทำตามขั้นตอนเหล่านี้:

  1. สแกนอุปกรณ์ของคุณเพื่อหาสปายแวร์และมัลแวร์ เช่น การใช้ Lookout ดังแสดงในรูป
  1. ลบโปรแกรมที่น่าสงสัยที่พบ มีสองสิ่งนี้ การกระทำง่ายๆเพียงพอที่จะต่อต้านและลบโทรจันออกจาก Android

การลบแอดแวร์

มัลแวร์ประเภทนี้ ซอฟต์แวร์ก็เป็นเรื่องปกติเช่นกัน อย่างไรก็ตาม ต่างจากโทรจันตรงที่ไม่มีเป้าหมายในการทำอันตรายอุปกรณ์และขู่กรรโชก เงินแต่การหารายได้จากการโฆษณา

ไม่จำเป็นต้องถอนการติดตั้งแอปพลิเคชันที่ทำให้โฆษณาปรากฏ

หลายวิธีในการแก้ปัญหา:

  1. เปิดโหมดเครื่องบิน ในโหมดนี้ อินเทอร์เน็ตและการเชื่อมต่อประเภทอื่นๆ จะถูกปิด ดังนั้นจึงไม่มีการโหลดหรือแสดงโฆษณา วิธีแก้ปัญหานี้เหมาะสำหรับเกมและแอพพลิเคชั่นที่ไม่ต้องใช้อินเทอร์เน็ตในการทำงาน
    หากต้องการเปิดใช้งานโหมดให้กดปุ่มเปิดปิดค้างไว้และในหน้าต่างที่ปรากฏขึ้นให้เลือกประเภทการดำเนินการที่ต้องการดังแสดงในรูป

  1. การกำจัดโดยการสแกน สแกนโทรศัพท์ของคุณเพื่อหาภัยคุกคาม แอดแวร์มักจะตรวจพบอยู่เสมอ ดังนั้นการลบออกจึงไม่ใช่เรื่องยาก

การลบแบนเนอร์ที่เป็นอันตราย

ซอฟต์แวร์ที่เป็นอันตรายประเภทนี้บล็อกฟังก์ชันโทรศัพท์ทั้งหมดและขู่กรรโชกผู้ใช้ให้จ่ายเงินเพื่อปิดใช้งานแบนเนอร์ตัวบล็อก

มัลแวร์ประเภทนี้มักพบในโทรศัพท์ทุกรุ่น

คำแนะนำ!หากโทรศัพท์หรือแท็บเล็ตของคุณติดมัลแวร์ประเภทนี้ ให้นำซิมการ์ดของคุณออกทันทีก่อนที่จะถอนเงินจำนวนมากออกจากบัญชีของคุณ

โปรแกรมที่ติดไวรัสสามารถกำจัดได้อย่างง่ายดายในไม่กี่ขั้นตอน:

  1. ปิดอุปกรณ์และชาร์จให้เต็ม
  2. เปิดอุปกรณ์ของคุณ การดำเนินการที่ตามมาทั้งหมดจะต้องดำเนินการโดยเร็วที่สุดก่อนที่แบนเนอร์แรนซัมแวร์จะปรากฏขึ้น
  3. ไปที่การตั้งค่า (ส่วนสำหรับนักพัฒนา);

  1. เปิดใช้งานโหมดการแก้ไขข้อบกพร่อง USB