Как вирусы попадают на Android и как их удалять
Содержание
-
1 Как вирусы попадают на Android и как их удалять
- 1.1 Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android
-
1.2 Как вирусы попадают на смартфон или планшет
- 1.2.1 1. На сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах и т.п.
- 1.2.2 2. По SMS, MMS и электронной почте
- 1.2.3 Android data recovery
- 1.2.4 Gt recovery for windows
- 1.2.5 Dr fone android data recovery
- 1.2.6 Mobikin doctor
- 1.2.7 Какие программы с правами администратора на вашем телефоне/планшете — это вирус?
Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android
Вирус — это приложение с зловредным кодом. Он выглядит как обычное приложение, но отличается «начинкой».
Вирусы могут быть двух типов:
1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.
2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
Какие программы с правами администратора на вашем телефоне/планшете — это вирус?
Недавно, я написал заметку о вирусе «Вирус/Троянец «Привет 🙂 Тебе фото» который с помощью SMS сообщения просил установить себя на устройство и в последствии получал полный к нему доступ. Сложности с удалением данного вируса, были связаны с тем, что он получал административные права.
После той заметки, мне на почту начали приходить вопросы, зачем и почему этим программам административный доступ? В данной заметке, постараюсь кратко рассказать, зачем и где посмотреть у каких программ права администратора?
_________________________________________________________________________
_________________________________________________________________________
Зачем программа административный доступ?
Если рассматривать зловредные программы (вирусы/трояны), это необходимо для управления вашим устройством, например для копирования всей хранящейся информации, рассылки смс сообщений с целью собственного распространения или рекламы (спам). В большинстве случаев, если программа отправляет сообщение, она удаляет исходящее и входящие в ответ, в таком случае сложно понять куда уходят деньги с счета мобильного телефона.
Если не зловреды, то программы могут выполнять некоторую автоматизацию или контроль работы других программ, например ниже по тексту программа Tasker или Удаленное управление Android.
Друзья, вирусы/трояны самостоятельно не устанавливаются на ваши устройства.
Примеры из собственного опыта:
Картинка 1 |
Обратилась женщина с проблемой, что с ее телефона регулярно снимаются деньги даже когда она не использовала телефон в течении дня. В центре обслуживания абонента ей говорят, что с ее телефона, отправляются сообщения на определенного контент провайдера. Когда телефон попал мне в руки, я увидел (Картинка 1), что в списке администраторов находятся программы замаскированные под популярные игры, при том, что самих программ в телефоне не установлено, при попытке снять флажок с программы, телефон начинал вести себя не адекватно (включать/выключать экран, издавать непонятные звуки или просто уходил в перезагрузку).
На вопрос, кто-то еще пользуется ее телефоном, она сказала, что сын устанавливал игры поиграть.
К сожалению, на тот момент не одна из доступных мне антивирусных программ не могла помочь, пришлось сбрасывать устройство к заводским настройкам.
Обратилась девушка, с такой же проблемой, но в ее случае в списке программ с правами администратора, была программа с значком мелодии и названием «Любимая возьми трубку муж звонит», к сожалению не могу найти фотографию. Девушка утверждала, что телефоном пользуется только она (блок на экран, пинкод запуска программ) никаких программ не скачивала и ничего не устанавливала, в интернете качала только музыку. В перечне загрузок, была музыка и программа «Любимая возьми трубку муж звонит».
Картинка 2 |
В первом и втором случаях, в настройках безопасности была включена возможность устанавливать программы не из Play Маркета, это необходимо когда вы скачиваете программу/игру не из официального источника, что увеличивает риск установки вируса.
В операционной системе Android, есть еще один механизм предупреждение/уведомление, а именно в процессе установки/запуска, когда программе необходимо получить права администратора, система выводит окно в котором говорит, что данная программа хочет получить права администратора и спрашивает у вас подтверждение разрешить или запретить.
____________________________________________________________________
Как вирусы попадают на смартфон или планшет
Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:
1. На сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах и т.п.
Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.
На самом деле форум и комментаторы не настоящие.
Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.
На самом деле это не так и с устройством все в порядке.
2. По SMS, MMS и электронной почте
Как правило, это SMS от «девушек с сайтов знакомств», с сайтов бесплатных объявлений, письма от «нотариусов из Германии», сообщения о выигрыше в лотерею.
Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.
У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.
Восстановление при помощи компьютера – наиболее универсальный метод, поскольку утилиты для этих целей практичны и способны восстановить максимальное количество информации. Рассмотрим наиболее популярные программы.
Android data recovery
Это специализированная программа для восстановления для операционных систем семейства Windows. У нее достаточно большой список преимуществ, среди которых наличие бесплатной версии, а также простота использования и множество функций по восстановлению. Первым делом на смартфоне активируем функцию «Отладка по USB». Это делается следующим образом:
- В главном меню смартфона находим иконку с настройками (в форме шестеренки), где выбираем пункт «Об устройстве». Несколько раз, быстро нажимаем по строке «Номер сборки», пока не появится всплывающее сообщение о том, что включен режим разработки;
- Переходим в главное меню «Настройки» и активируем вновь появившуюся строчку «Параметры разработчика». Отмечаем чек-бокс напротив «Включить отладку по USB».
После этого на компьютере запускаем Android data recovery и присоединяем аппарат к USB порту посредством дата-кабеля. На экране смартфона подтверждаем разрешение на использование данных компьютером по кнопке «Allow». В главном меню программы Android data recovery нажимаем по кнопке «Старт».
После этого все действия полностью автоматические. Сначала программа просканирует всю память устройства (это занимает 10-12 минут) – при этом пользоваться смартфоном нельзя. После этого процесса Android Data Recovery выдаст весь список данных, которые удалось восстановить. Отфильтровываем ненужное по строчке «Сообщения» и выбираем только те SMS, которые выделены оранжевым цветом. Для завершения нажимаем «Recover» и СМС-сообщения вернутся на свои места в папке «Сообщения».
Gt recovery for windows
Это достаточно новая программа для восстановления данных на смартфонах под управлением Android (в том числе и на самсунге). Как и ее аналоги – позволяет восстанавливать из памяти аппарата любое удаленное медиа – музыку, видео, СМС-сообщения. Перед началом работы нужно подготовить смартфон – перевести его в режим отладки по USB и подключить при помощи фирменного кабеля к USB-порту. После этого запускаем Gt recovery for windows и выполняем последовательно шаги:
- Выбираем в программе пункт «Quick Recovery» — это функция быстрого восстановления удаленных СМС. В открывшемся меню проводника указываем область памяти смартфона, где будет происходить поиск данных;
- Нажимаем кнопку «Start» и ждем, пока закончится автоматический процесс сканирования устройства.
После окончания сканирования (оно занимает 8-10 минут, в зависимости от объема памяти на телефоне) GT recovery покажет список данных, которые удалось восстановить. Среди них отмечаем галочками нужные SMS сообщения и кликаем по кнопке «Recover». Также необходимо будет указать путь, куда восстановятся сообщения.
Dr fone android data recovery
Еще одна рабочая программа для восстановления удаленных СМС-ок — Dr fone android data recovery. Она универсальна для всех устройств под управлением Андроид и работает сразу с несколькими аппаратами одновременно. Подключаем смартфон (не забываем предварительно активировать режим отладки по USB). Далее действия выполняются по инструкции:
- Смартфоны на андроиде версии 3.0 и ниже: жмем по кнопке «Settings», затем по кнопке «Applications» и в открывшемся новом окне выбираем «Development». На этом этапе надо проверить, что установлена галочка напротив опции «USB debugging»;
- Смартфоны под управлением Android версии 4.1 и старше. Все описанные в предыдущем пункте действия выполняются точно так же, только на последнем шаге нажимаем по кнопке «Developer options».
Остается только подключить телефон к компьютеру и нажать на экране программы кнопку «Next». Ждем немного времени, пока устройство сканируется на предмет файлов, которые можно восстановить. После окончания, в списке выбираем оранжевые позиции и жмем «Recover».
Mobikin doctor
Это наиболее простое решение для компьютера, для которого предусмотрено минимум настроек. Первоначально, включаем на смартфоне отладку через USB и подключаем к компьютеру, на котором уже запущена Mobikin doctor. Необходимо дождаться, пока программа опознает устройство.
В левом верхнем углу нажимаем по меню «Messages» и дожидаемся, пока программа выдаст все имеющиеся СМС-сообщения. Ставим отметки напротив тех, которые надо восстановить и нажимаем кнопку «Recover».
Какие программы с правами администратора на вашем телефоне/планшете — это вирус?
Недавно, я написал заметку о вирусе «Вирус/Троянец «Привет 🙂 Тебе фото» который с помощью SMS сообщения просил установить себя на устройство и в последствии получал полный к нему доступ. Сложности с удалением данного вируса, были связаны с тем, что он получал административные права.
После той заметки, мне на почту начали приходить вопросы, зачем и почему этим программам административный доступ? В данной заметке, постараюсь кратко рассказать, зачем и где посмотреть у каких программ права администратора?
_________________________________________________________________________
_________________________________________________________________________
Зачем программа административный доступ?
Если рассматривать зловредные программы (вирусы/трояны), это необходимо для управления вашим устройством, например для копирования всей хранящейся информации, рассылки смс сообщений с целью собственного распространения или рекламы (спам). В большинстве случаев, если программа отправляет сообщение, она удаляет исходящее и входящие в ответ, в таком случае сложно понять куда уходят деньги с счета мобильного телефона.
Если не зловреды, то программы могут выполнять некоторую автоматизацию или контроль работы других программ, например ниже по тексту программа Tasker или Удаленное управление Android.
Друзья, вирусы/трояны самостоятельно не устанавливаются на ваши устройства.
Примеры из собственного опыта:
Картинка 1 |
Обратилась женщина с проблемой, что с ее телефона регулярно снимаются деньги даже когда она не использовала телефон в течении дня. В центре обслуживания абонента ей говорят, что с ее телефона, отправляются сообщения на определенного контент провайдера. Когда телефон попал мне в руки, я увидел (Картинка 1), что в списке администраторов находятся программы замаскированные под популярные игры, при том, что самих программ в телефоне не установлено, при попытке снять флажок с программы, телефон начинал вести себя не адекватно (включать/выключать экран, издавать непонятные звуки или просто уходил в перезагрузку).
На вопрос, кто-то еще пользуется ее телефоном, она сказала, что сын устанавливал игры поиграть.
К сожалению, на тот момент не одна из доступных мне антивирусных программ не могла помочь, пришлось сбрасывать устройство к заводским настройкам.
Обратилась девушка, с такой же проблемой, но в ее случае в списке программ с правами администратора, была программа с значком мелодии и названием «Любимая возьми трубку муж звонит», к сожалению не могу найти фотографию. Девушка утверждала, что телефоном пользуется только она (блок на экран, пинкод запуска программ) никаких программ не скачивала и ничего не устанавливала, в интернете качала только музыку. В перечне загрузок, была музыка и программа «Любимая возьми трубку муж звонит».
Картинка 2 |
В первом и втором случаях, в настройках безопасности была включена возможность устанавливать программы не из Play Маркета, это необходимо когда вы скачиваете программу/игру не из официального источника, что увеличивает риск установки вируса.
В операционной системе Android, есть еще один механизм предупреждение/уведомление, а именно в процессе установки/запуска, когда программе необходимо получить права администратора, система выводит окно в котором говорит, что данная программа хочет получить права администратора и спрашивает у вас подтверждение разрешить или запретить.
____________________________________________________________________