Что делать если смартфон заражен вирусом. Удаление рекламного вируса

От вредоносных программ наши гаджеты защищает специальная программа от компании Google. Но у нее есть небольшие лазейки и заражения телефонов с ОП “Андроид” редко, но случаются. Практически всегда вирусы попадают в систему вместе с некачественными приложениями. Вредоносных программ существует несколько видов. С каждым из них придется бороться по-разному. В этой статье вы найдете самые простые способы удаления вирусов с вашего телефона.

Как удалить рекламный вирус с Андроида

Этот вид вредоносных программ самый безобидный. Его задача – продать товар, а не нанести ущерб системе. Есть несколько способов решения этой проблемы.

• Чаще всего рекламный вирус попадает в телефон вместе с играми. Если вы не хотите удалять интересное приложение, достаточно заблокировать надоедливую рекламу. Для этого включите на телефоне режим “В самолете”. Доступ к интернету будет перекрыт, а без выхода в сеть реклама не появится.

• Просканируйте телефон антивирусом. Самый популярный – Dr. Web. Скачать его можно в Google play. Он легко обнаружит и обезвредит любой вирус рекламы.

Как удалить вирус Траян с Андроида

Существует множество видов “Траян”. Одни отсылают смс на платные номера, другие воруют пароли или номера банковских карт. Чаще всего вирус маскируется под видом другого, вполне безобидного приложения. Чтобы удалить его, следуйте следующему алгоритму:

• скачайте на устройство качественную антивирусную программу, например, Lookout;
• выполните сканирование телефона;
• удалите все подозрительные приложения, который обнаружит антивирус.

Как удалить вирусный баннер с Андроида

Такой тип вредоносных программ полностью блокирует работу телефона. За удаление баннера вирус требует крупную сумму денег. Но избавиться от него не составит труда:

• достаньте сим карту как можно скорее, пока с вашего баланса не сняли деньги;
• зарядите выключенный телефон до 100% ;
• включите устройство;
• как можно быстрее, до появления вирусного баннера, зайдите в настройки;
• найдите “Для разработчиков”;
• включите “Отладка по USB”;
• выберите поле для отладки, содержащее вредоносный баннер;
• удалите зараженное приложение;
• верните настройки телефона к заводским.

Таким образом, легко устранить вирус с любого устройства на базе Android. Чтобы предупредить появление вредоносных программ в будущем, устанавливайте только популярные приложения и периодически проверяйте гаджет с помощью антивируса.

На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.

Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить и так далее.

Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.

Как получить вирус?

Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.

В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.

Какие вирусы бывают?

Классические трояны . Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».

В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.

Вирусы, дающие возможность получить root-права . В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.

Рассылка платных СМС-сообщений . Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.

Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.

«Подслушивающие вирусы» . Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.

Рекламные модули приложений . Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.

Как не поймать вирус?

Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно и просто быть предусмотрительным.

Если в вашем смартфоне или планшете появился вирус, то хорошая новость состоит в том, что его легко удалить. Мы расскажем, как удалить вирус из Android. Кроме того, покажем, как избежать вирусов «Безбожник», Gunpoder, Mazar и других вредоносных программ на Android.

Вирусы устанавливаются на смартфон через сторонние приложения; чтобы их удалить, запустите гаджет в безопасном режиме, при надобности уберите статус администратора, а потом удалите зараженное приложение. Если данный метод не решил проблему, полный сброс данных уничтожит дефектное приложение и откатит устройство до состояния заводских настроек. При этом удаляться все приложения, которые вы устанавливали, все аккаунты также деактивируются. То есть вы получите "девственное" устройство из коробки.

В этой статье мы предлагаем пошаговое руководство, как удалить вредоносные программы из смартфона или планшета на базе ОС Android.

Для начала отметим, что вероятность заражения Android-устройства вирусом очень маленькая . Вероятнее увидеть сообщение, убеждающее вас в зараженности вашего гаджета, и уверяющее в необходимости загрузить действительно вредоносное приложение, или всплывающие окна, или аппарат просто некорректно работает. Однако вирусы на Android-устройствах все же встречаются.

Если убеждены, что в вашем смартфоне вирус, читайте дальше, как его уничтожить.

Как избежать вирусов на Android или знаем врага в лицо

Как избежать вирусов на Android, включая такие вирусы, как Godless, Gunpoder и Mazar.

Все Android вирусы попадают на устройство вместе с установленными приложениями, так что если на смартфоне или планшете еще нет вируса, лучший способ предотвратить его появление - быть очень осторожным с устанавливаемыми приложениями. Эмпирическое правило - если не знаете, что за программное обеспечение – не загружайте его вне официального магазина приложений Google Play. По умолчанию смартфон или планшет настроен так, чтобы предотвратить подобную установку.

Подобная тактика подходит для вируса Gunpoder, который попал в заголовки газет после того, как Palo Alto Networks обнаружила, что он может проникнуть на смартфон через игровые эмуляторы Nintendo, установленные за пределами Google Play, и даже может заставить вас заплатить за дополнительные услуги.

Совсем недавно появился вирус Mazar, проникающий в смартфон через ссылку в текстовом сообщении, по которой загружается браузер Tor. Сейчас он, похоже, заражает устройства только в Дании, хотя потенциально может распространиться дальше.

Тревожит, что последние вредоносные программы для Android имеют вид приложения – вирус «Безбожник» может установиться через приложения из Google Play. Они, как правило, выглядят как законные перспективные приложения, такие как копии игр и приложение фонарик (Summer Flashlight – одно из таких приложений), но от неизвестных разработчиков. Компания Trend Micro также нашла в Интернете несколько сторонних копий чистых приложений из Google Play, включающие в себе вредоносный код.

«Безбожник» поражает только устройства с Android Lollipop и имеет возможность получить полный контроль над смартфоном и устанавливать другое (потенциально опасное) программное обеспечение. Совет отдела безопасности компании - обеспечить себе права администратора, а также разрешение устанавливать или не устанавливать приложение из Google Play.

Если не уверены, то не устанавливайте приложения из неофициальных источников

Чтобы убедиться, что случайно не установилось вредоносное ПО за счет установки приложений вне Google Play, откройте меню «Настройки», обратите внимание на опцию «Безопасность», а затем деактивируйте «Неизвестные источники» (запретите установку приложений из неизвестных источников).

Если все-таки решились установить приложение за пределами Google Play, проведите исследование. Проверьте права доступа (необходимо ли плееру иметь доступ к вашим контактам?), посмотрите обзоры и посетите сайт разработчика, чтобы увидеть его остальные программы. В случае Gunpoder, особенно настороженно относитесь к игровым эмуляторам Nintendo.

Можно воспользоваться одним из множества бесплатных антивирусных приложений для Android, например, 360 Mobile Security, Avast и Lookout. Они способны обнаруживать и удалять зловредные приложения. Все они сканируют содержимое смартфона на наличие чего-либо подозрительного, но учтите, что приложения могут давать ложные сигналы. Например, отметить приложение, используемое вами в течение нескольких месяцев, как зловредную программу, когда вы знаете, что оно безопасно. В большинстве случаев такие предупреждения можно просто игнорировать. Кроме того, опять-таки имея дело с Gunpoder, эти антивирусы могут не заметить злонамеренного поведения, если приложение способно скрывать это от них - Gunpoder использует библиотеку AirPush, чтобы скрыть свое поведение.

Если считаете, что на смартфоне или планшете до сих пор вирус, который сопротивляется вашим попыткам удалить связанное приложение - сброс настроек до заводских удалит его и возвратит устройство к его исходному состоянию. Но проведение такой манипуляции означает, что потеряются все данные на смартфоне, которые не сохранены в резервной копии. Вместо этого, чтобы избавиться от вируса, выполните следующие действия.

Как очистить Android от вируса

Шаг 1

Запустите свой гаджет в безопасном режиме. В нем невозможен запуск каких-либо приложений от третьих лиц, сюда же входят зловредные программы. На большинстве устройств, чтобы получить доступ к опциям включения, необходимо нажать на клавишу включения, а затем нажать и удерживать ее, пока не появится возможность выбрать опцию перезагрузки в безопасном режиме. Если у вас это не работает, то введите в Google "Как запустить [название модели] в безопасном режиме" и выполняйте действия согласно инструкции. Если все сделано верно, в нижнем левом углу экрана появится надпись "Безопасный режим".

Шаг 2

Откройте меню «Настройки» и нажмите на «Приложения», проверьте, что открылась вкладка «Загруженные». Если имя вируса, которым заражен ваш смартфон или планшет, вам неизвестно, пройдитесь по списку и поищите что-нибудь с подозрительным видом или то, что вы не устанавливали, или не должно присутствовать на устройстве.

Шаг 3

Нажмите на злонамеренное приложение, чтобы открылась информация о нем, а затем нажмите «Удалить» или «Удалить обновления». В основном для удаления вируса этого вполне достаточно, но иногда обнаруживается, что кнопка «Удалить» неактивна. Так получилось потому, что вирус сделал себе статус администратора устройства.

Покиньте меню «Программы» и нажмите последовательно на «Настройки», «Безопасность», «Администраторы устройства». Или зайдите в настройки и используйте поиск в самом вверху. Введите там «Администраторы устройства». Вам откроется перечень всех программ на вашем устройстве со статусом администратора. Уберите флажок с программы, которую хотите удалить, в появившемся окне нажмите «Деактивировать». После этого вернитесь в меню «Приложения» и удалите его.

Теперь, когда вирус удален с вашего смартфона или планшета на базе ОС Android, перезагрузите устройство, чтобы вывести его из безопасного режима. Если все хорошо функционирует, самое время создать резервную копию сохраненных данных и установить антивирусное приложение, чтобы защитить себя от вирусов, которые могут постучаться к вам в будущем.

Чтобы понять, как избавиться от вируса, необходимо определить его “природу”. Например, это может быть обычное приложение, щедро рассылающее с вашего номера платные СМС. А может быть всплывающий на весь экран баннер, который не даст даже зайти в Гугл Плей, чтобы скачать антивирус.

Простые СМС-вирусы

Симптомы:

• После установки игры или приложения с мобильного счета пропали все деньги. Это самый примитивный вирус, который, однако, может сыграть злую шутку с вашими денежками.
• Больше ничего страшного не происходит. Безвреден для пользователей планшета без СИМ-карт.

Лечение

Просто зайдите в список с установленными приложениями, и удалите то, после установки чего обнаружилась проблема. Обычно такой вирус можно определить даже при установке. Например, вы загружаете живые обои на рабочий стол Андроид, и в списке прав, доступных приложению будет отправка СМС или совершение звонков. Сами подумайте, зачем обоям кому-то звонить или писать сообщения?

Сложные СМС-вирусы

Симптомы:

• Попадают на планшет не только с помощью приложений из “левых” источников. Если в планшете стоит СИМ-карта, приходит вирус через СМС в виде ссылки на фотку, причем от ЗНАКОМОГО вам номера (человека). Представьте, приходит вас СМС от жены, или любимой девушки, а там написано: “Привет:) Тебе фото”, и дальше ссылка. Естественно, вы не задумываясь перейдете по ссылке и… скачаете на планшет вирус.
• Название вируса может маскироваться под вполне полезное приложение — например, Google Play (см. скриншот ниже).
• Вирус получает доступ к вашей телефонной книге, и отправляет всем подряд СМС с текстом “Привет:) Тебе фото” и все с той же ссылкой на вирус.
• Вирус блокирует входящие вызовы, тем самым не давая возможности вашим знакомым предупредить вас об опасности.
• Планшет виснет при попытке забрать административные права у приложения-вируса.
• Вирус не удаляется через диспетчер приложения, потому что получает права администратора. Все кнопки удаления будут заблокированы.

Лечение

Скачайте антивирус . Установите его, откройте, и запустите функцию “Принудительная проверка системы”. Антивирус обнаружит вирус, после чего необходимо нажать “Устранить все”.

И тут самое интересное. На экране вы увидите вопрос: “Удалить все с планшета, и сбросить настройки к заводским?”. Владельца планшета отпугивает эта фраза, и он обычно нажимает “Нет”. А нужно в этом случае нажимать “Да”, поскольку этот вирус всего лишь подменяет фразу “Лишить приложение административных полномочий” на “Удалить все и сбросить настройки”. И, как вы уже поняли, выбрав “Да” ваши данные и настройки останутся на месте, антивирус сможет отобрать админправа у вируса, и успешно удалить его.

Баннерные вирусы — блокираторы

Симптомы:

• Вместо рабочего стола пользователь видит рекламный баннер, который невозможно ни скрыть, ни закрыть. Это может быть материал “для взрослых”, или же требование заплатить злоумышленнику за разблокировку устройства.
• Могут быть и другие симптомы, например реклама может появляться рандомно, а потом исчезать, при этом устройство не “блокируется”.

Лечение

1. Перезагрузить устройство любым доступным способом. Сразу после перезагрузки удалить вирусное приложение, после установки которого начал появляться баннер. Если не удается найти или удалить вручную, качаем антивирус, сканируем систему, удаляем.
2. Подключаем планшет к компьютеру, открываем память планшета. Находим папку, где лежат приложения, например system/app, и удаляем все подозрительное, после установки чего предположительно начались проблемы. Т.е. по сути удаляем АРК приложения через комп.
3. Если эти варианты не помогли — остается только одно — Хард Ресет. Что это такое, и как это делается — подробно описано . Скажу лишь одно — сделав общий сброс, все данные с планшета будут стерты.

Как уберечься от вирусов

Легче предотвратить заражение вирусами, чем потом “лечиться” от них. Как говорится, береженых и Бог бережет.

1. Качайте приложения только из проверенного источника — из Google Play. Хотя, как показывает практика, и там можно подцепить заразу, но это случается довольно редко.
2. Поэтому рекомендуется установить пусть бесплатный, но на Андроид. Он предотвратит попадание вируса на планшет.
3. Не ставьте без особой надобности галочку напротив пункта “Разрешить установку приложений из неизвестных источников” в настройках безопасности.

И помните, рутованные планшеты (на которые установлены ), намного более уязвимы к вирусной атаке — на планшет с РУТ правами вирус заходит, как к себе домой, и получает контроль над системой.

Удалить вредоносный код, попавший в гаджет с каким-либо приложением или через браузер из Сети, можно по-разному. Иногда бывает достаточно установить простой бесплатный мобильный антивирус и почистить им систему, иногда эти действия не приводят к ожидаемому результату. Расскажем далее, как удалить вирус с Андроида различными способами, безопасными для вашего девайса.

Поиск и удаление зловреда при помощи антивируса

Это самый простой способ очистить телефон от вредоносного кода, но помогает он не более чем в 40% случаев заражения. Тем не менее начинать работу по восстановлению работоспособности системы следует именно с него. Перечислим наиболее эффективные:

Данный простой способ не всегда позволяет избавиться от вредоносной утилиты. Иногда она просто не обнаруживается сканером, иногда удаленному уже приложению удается самопроизвольно восстановиться. В некоторых случаях в смартфоне отдельные функции могут продолжать оставаться недоступными после проведения очистки. При возникновении таких проблем часто помогает перевод гаджета в безопасный режим и проверка его антивирусной утилитой.

Удаление вредоносного кода в безопасном режиме

Большая часть программ в данном режиме работы не препятствует работе сканеров. Поэтому опишем, как удалить вирус или троян с Андроида в Safe Mode, т. к. перейдя в него избавиться от вредоноса с телефона Андроид получается в гораздо большем числе случаев. Но для этого необходимо знать, что делать, чтобы перейти в безопасный режим девайса с версией ОС 4.0 и выше:

1. Нажмите и удерживайте кнопку «Power» на устройстве до появления окна выключения;
2. Держите палец на сенсорной кнопке «Отключение устройства» этого окошка, пока не появится предложение перехода гаджета в нужный режим, нажмите «Ok».

Если ваш девайс управляется Android версией ниже 4.0, то порядок перехода в Safe Mode будет иной:

1. Полностью выключите девайс и затем нажмите опять на кнопку включения;
2. При отображении логотипа компании удерживайте одновременно качельки увеличения и уменьшения громкости до полной загрузки ОС.

Перейдя в безопасный режим, загрузите один из названных выше антивирусов и проведите сканирование гаджета. После этого для перехода в обычный рабочий режим проведите перезагрузку устройства.

Удаление вредоносного кода через ПК или ноутбук

«Поймать» троян на Андроиде можно через браузер. Опишем, как убрать его из системы. Иногда установкой мобильного приложения безопасности и сканированием им ОС даже в безопасном режиме удалить зловред не получается. В этом случае задачу можно решить посредством десктопной утилиты, просканировав ей гаджет через компьютер. Очистка системы производится следующим образом:

Останется лишь запустить сканирование, после чего мощное десктопное приложение с огромными базами, скорее всего, сможет найти попавшие на устройство трояны и удалить вирус с телефона.

Мобильные браузеры в большинстве своем не оборудуются модулями блокировки рекламы, поэтому при их использовании велика вероятность случайно нажать на графический баннер, который незаметно для вас произведет загрузку вирусного файла. После этого при работе девайса в самый неожиданный момент могут появляться рекламные баннеры.

Удалить вирус с планшета или смартфона в этом случае можно вручную посредством приложения Android Commander (http://android-commander.ru.uptodown.com/windows), осуществляющим обмен файлами между ПК и гаджетом.

Правда, для этого потребуются root-права и включенная на телефоне отладка по USB (Для включения опции перейдите в раздел «Параметры» вашего устройства, далее — «Система» и «Параметры разработчика»).

1. Подключите Андроид-девайс к компьютеру как накопитель.
2. Запустите Android Commander на лэптопе или ПК от имени администратора. Используя это приложение, можно управлять в т. ч. системными файлами мобильной ОС, которые обычный проводник Windows не видит.
3. Среди системных каталогов найдите папку с исполняемыми файлами (с расширением APK), удалите зараженный файл или переместите его на диск компьютера, где можно будет убрать вирус из файла любым специализированным сканером.

Если вирус удалить не удается

При невозможности решить проблему описанными способами, рассмотрим, как удалить вирусы перепрошивкой системы. В этом случае вместе со всеми зловредами удалятся и пользовательские данные, поэтому данный способ является самым радикальным. Опишем проведение процедуры Hard Reset на примере аппаратов Samsung.