- Удаление Android.DownLoader.3737 с устройства на Android
- Способ 1: Удаление вируса из системного раздела
- Способ 2: Прошивка устройства
- Android Downloader Origin — как удалить?
- Android Downloader Origin — Что это?
- Как проверить смартфон на наличие вируса Android Downloader Origin?
- Как удалить Android Downloader Origin?
- Android.DownLoader.353.origin заразил Settings.apk
- #1 Stamm
- #2 Ivan Purlats
- #3 Stamm
- #4 Sergey Bespalov
- #5 Stamm
- #6 Sergey Bespalov
- #7 Sergey Bespalov
- #8 Stamm
- Android.DownLoader3737 – что это? Как удалить опасный вирус?
- Заражение Android.DownLoader3737 и последствия
- Как удалить Android.DownLoader3737?
- Как защититься от вирусов?
- Заключение
Удаление Android.DownLoader.3737 с устройства на Android
Способ 1: Удаление вируса из системного раздела
Android.Downloader.3737 – это троян, задача которого заключается в демонстрации рекламы и незаметной установке на устройство сторонних приложений с целью повышения их рейтинга. По данным вирусных аналитиков компании Dr.Web, троянцы такого типа чаще всего располагаются в скрытых системных каталогах мобильных устройств, работающих на аппаратной платформе MTK. При обнаружении этого вируса специалисты в первую очередь рекомендуют обращаться в службу поддержки производителя устройства для получения обновленного и исправленного образа системы. Если такой возможности нет, можно попробовать удалить троян самостоятельно.
Так как Android.Downloader.3737 прячется в корневом разделе, его нельзя удалить вручную. При этом антивирусное ПО компании «Доктор Веб» способно обнаружить вирус, но удалить его тоже не может. Чтобы управлять системными файлами, нужны root-права. О том, как их получить, подробно описано в отдельных статьях.
Дополнительно нужно установить файловый менеджер с root-функциями на тот случай, если антивирус не справится. В нашем примере будет использоваться Total Commander.
- После получения прав суперпользователя необходимо повторно запустить антивирус. На форуме компании пишут, что полная версия Dr.Web может удалить троян, но она платная. Поэтому сначала можно попробовать бесплатные версии – Light или Security Space. Примерно это будет выглядеть так, как показано на скриншоте.
Запускаем файловый менеджер, заходим в корневую папку, в разделе «System» находим вредоносное ПО и удаляем его.
Если описанный способ не помог удалить вирус, можно попробовать скопировать и отправить зараженные файлы в антивирусную лабораторию «Доктор Веб» через соответствующий раздел на официальном сайте компании. Возможно, после изучения трояна они подскажут дальнейшие действия.
Способ 2: Прошивка устройства
Второй вариант – избавиться от вируса с помощью перепрошивки смартфона. По возможности, не используйте версии от производителя, так как в большинстве случаев вирус изначально вшит в систему устройства. Подробнее о способах переустановки Android написано в отдельных статьях.
Помимо этой статьи, на сайте еще 12472 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Источник
Android Downloader Origin — как удалить?
У нас тревожные новости для пользователей Android устройств. Некоторые недорогие Android смартфоны и планшеты поставляются с прошивкой, которая заражена Android Downloader Origin. Этот вирус собирает данные об устройствах, отображает рекламные объявления поверх приложений и загружает нежелательные APK файлы.
Android Downloader Origin — Что это?
Разработчики антивирусного программного обеспечения Dr.Web обнаружили новый троян Android Downloader Origin на большом количестве популярных российских Android устройств.
Полное название вируса — Android.DownLoader.473.origin. Он способен собирать данные о зараженных устройствах, автоматически обновляться, незаметно загружать и устанавливать различные приложения.
Троян, который известен под названием Android Downloader Origin, умеет загружать и устанавливать вредоносные приложения, например, рекламную программу H5GameCenter.
Приложение H5GameCenter отображает небольшое окно поверх всех запущенных приложений, и нет никакой возможности закрыть рекламу. Даже если пользователь смартфона удалит H5GameCenter, троян все заново установит его.
Другие возможности Android Downloader Origin:
- Скачивать, устанавливать и запускать APK файлы.
- Открывать определенную ссылку в браузере.
- Совершать телефонные звонки на определенные номера.
- Показывать рекламные объявления поверх всех приложений и даже в строке состояния.
- Создавать ярлыки на главном экране.
Как проверить смартфон на наличие вируса Android Downloader Origin?
Если вы заметили, что на вашем Android устройстве появилось новое приложение, которое вы не устанавливали, возможно, что троян добрался до вас. Также большое количество рекламы в приложениях может говорить о наличии вируса на смартфоне.
Антивирус Dr.Web позволяет определить, заражен ли ваш смартфон или планшет опасным вирусом. Скачайте программу с Google Play Store, после чего запустите полную проверку мобильного устройства.
В статье «Как обнаружить и удалить Android Xiny Origin» мы рассказывали, как работать с приложением Dr.Web.
Как удалить Android Downloader Origin?
Вирус Android Downloader Origin встроен в программное обеспечение мобильного устройства, поэтому единственный способ удалить их – это переустановить прошивку. Почитайте в интернете, как установить новую прошивку для вашей модели смартфона, но лучше обратиться в сервисный центр.
Источник
Android.DownLoader.353.origin заразил Settings.apk
#1 Stamm
На смартфоне Micromax A104 Canvas 2 после неудачного посещения сайтов с вредоносной рекламой на телефон закачалось 14 вредоносного программного обеспечения.
Среди них не было вируса в Settings.apk. Dr.Web удалил 1 из них, а для остальных потребовался рут. Я его получил. После получения рута и обновления Dr.Web, при повторном сканировании нашелся Android.DownLoader.353.origin в /system/priv-app/Settings.apk и антивирус отказался его удалить с формулировкой:
Dr.Web определил системное приложение /system/priv-app/Settings.apk на вашем устройстве как угрозу, поскольку некоторые его функции характерны для вредоносных программ. Стандартные действия по обезвреживанию угроз неприменимы для системных приложений. Дополнительную информацию см. в Справке Dr.Web.
(Синяя ссылка в сообщении — не открывается).
Остальные вирусы были удалены успешно.
При просмотре папки все файлы имеют дату 12.11.2014, а один Settings.apk — дату заражения.
Попытки найти версию Settings.apk для Android 4.4.2 привели опять на левые сайты с дорвеями редиректов на вредоносы.
На смартфоне есть рут и платная версия Dr.Web.
В аналогичной теме http://forum.drweb.com/index.php?showtopic=324729пришли к выводу, что троян вшит в прошивку с завода. Но Dr.Web не находил его там в течение полугода до этого.
Что делать, как лечить? Как вернуть оригинальный Settings.apk или выпилить вредоносное программное обеспечениеный код их имеющегося?
Сообщение было изменено Stamm: 01 Июнь 2016 — 11:00
#2 Ivan Purlats
Данное приложение вшито в вашу прошивку, раньше оно не определялось, так как его не было в наших вирусных базах.
Вам следует обратиться к производителю с просьбой исправить проблему, или самостоятельно найти чистую прошивку. Мы не можем удалить данное приложени, так как это может нарушить работу вашего устрйоства
#3 Stamm
Данное приложение вшито в вашу прошивку, раньше оно не определялось, так как его не было в наших вирусных базах.
#4 Sergey Bespalov
Данное приложение вшито в вашу прошивку, раньше оно не определялось, так как его не было в наших вирусных базах.
Здравствуйте. Возможно он был установлен трояном т.к.:
«При просмотре папки все файлы имеют дату 12.11.2014, а один Settings.apk — дату заражения»
Так же, возможно, пришло обновление прошивки, с этим трояном. Вы устанавливали обновления системы?
Но Dr.Web в любом случае не будет его удалять, так как это приложение отвечает за настройки вашего телефона и без него пользоваться телефоном будет проблематично, если он вообще будет работать после удаления. Рекомендуется установить чистую прошивку.
Сообщение было изменено Sergey Bespalov: 01 Июнь 2016 — 12:15
#5 Stamm
Сергей, обновления для смартфона уже давно не выходили. У меня нет явного бэкапа системных файлов. Однако, возможно, есть установочный пакет, который устанавливался как раз через пункт Обновления ПО в Settings.apk.
Кстати, возможен такой сценарий, что Android.Downloader был присвоен как раз за скачку обновления ПО?
Прошивки нашёл на 4pda, но там море вариантов, over 91, есть типа «стоковые». Мне ж нужен всего один файл из неё!
#6 Sergey Bespalov
Кстати, возможен такой сценарий, что Android.Downloader был присвоен как раз за скачку обновления ПО?
Нет. Он скачивает и устанавливает программы без вашего ведома, либо выдает вам диалог с предложением установить приложение, если у него нет прав root.
#7 Sergey Bespalov
Прошивки нашёл на 4pda, но там море вариантов, over 91, есть типа «стоковые». Мне ж нужен всего один файл из неё!
Какая вам нужна прошивка лучше спросите на 4pda. Перед установкой проверьте /system/priv-app/Settings.apk на наличие трояна, что бы не поставить то же самое. Как вытащить файл из прошивки: http://4pda.ru/forum/index.php?showtopic=618031
#8 Stamm
Сергей, я скачал прошивку «стоковую» в zip, распаковал его, затем из system.tar.a (просто переименовав в .tar, чтобы подцепил WinRar) вытащил Settings.apk, Settings.odex. Засунул в virustotal Settings.apk, и нате:
https://www.virustotal.com/ru/file/982179e492ddef0d7f7ee54e20805a7ccd55e8f2c170055635e00d6789bf5def/analysis/1464893918/
Файл другой, вирус тот же. Неужели на свете так мало владельцев Micromax A104 пользуются Dr.Web и 4.4.2 и не сталкиваются с проблемами?
Сообщение было изменено Stamm: 02 Июнь 2016 — 22:34
Источник
Android.DownLoader3737 – что это? Как удалить опасный вирус?
Сегодня поговорим о занимательной программе на смартфоне Android.DownLoader3737. На первый взгляд кажется что это встроенная программа или загрузчик на телефоне. Это далеко не так и под видом полезной утилиты скрывается вирус.
Android.DownLoader3737 – это вирус, который так же выполняет загрузку и установку сторонних приложений и модулей. Может заразить устройство путем установки утилиты AdupsFota либо «вклеен» в игры и программы скачанные на сторонних ресурсах помимо Play Маркет и других официальных источников. Так же был замечен в некоторых версиях прошивок смартфонов Blackview.
Заражение Android.DownLoader3737 и последствия
Сам по себе Android.DownLoader3737 может показаться безобидным загрузчиком, но на деле это опасное приложения для смартфона! Кроме того он может дополнительно подгружать модули с червями, троянами и бэкдорами. Вирус может тихонько работать в фоновом режиме, скрывая свое нахождение в телефоне. Что примечательно может отключить передачу данных по Wi-Fi и использовать протокол 3G или 4G. Часть трафика идет в Китай, что позволяет судить о его происхождении.
Если у вас установлено приложение AdupsFota – посмотрите в файловой системе эти пути: /system/app/AdupsFota/AdupsFota.apk и /system/app/AdupsFota/oat/ram/AdupsFota.odex . Вспомните, что вы скачивали на устройство, возможно программу или мод для игры.
Путь к Android.DownLoader3737
Ярким примером последствия вируса служит появление рекламы и баннеров на рабочем столе Андроид. Так же после заражения могут быть дополнительно загружены другие зловреды и рекламные модули: Android.HiddenAds.251.origin, который лежит в /system/priv-app/GYBeautySnap_V1.2 . И Android.RemoteCode.136.origin, его ищите тут: /system/priv-app/SoundRecorder/ . Android.RemoteCode.136.origin более опасен, поскольку разрешает удаленное управление Андроидом и выполнение кода.
Дополнительные угрозы на смартфоне
Как удалить Android.DownLoader3737?
Вирус Android.DownLoader3737 не новый, несмотря на разновидности его модификаций. Его сигнатуры есть во многих антивирусных программах для Андроид. Для его удаления понадобиться установить одну из них и полностью проверить: внутреннюю память смартфона, память на флеш накопителе, загрузочную область и оперативную память на телефоне. Для удаления трояна установите последнюю версию Антивирус Dr.Web Light или Kaspersky Internet Security: Антивирус и Защита из Play Маркет. Это лидеры в создании антивирусного софта и приложений.
Важно! Если у вас смартфон моделей Blackview, скорее всего угроза попала в устройство вместе с прошивкой смартфона. Тогда вам понадобиться наличие Root прав на телефоне. Без рут прав придется установить новую версию прошифки. Устанавливайте официальную или кастомную версию. Взять можно с сайта 4PDA в этой ветке.
Как защититься от вирусов?
Первая защита – ваша внимательность, посещайте только проверенные и официальные сайты, не загружайте неизвестные файлы. То же касается даже музыки и видеоклипов – вместо них может быть вирус с именем музыка из tik tok.mp3.apk .
- Если прошиваете смартфон – ставьте официальную прошивку или с сайта 4PDA.
- Для загрузки приложений и игр используйте Play Маркет, GetApps от Xiaomi или Яндекс.Store.
- Установите Касперсикй Internet Security или Dr.Web Light.
- Хотя бы раз в неделю погоняйте память смартфона и флешку антивирусами.
- Обновляйте антивирусные базы или дайте приложениям доступ на самообновление.
Заключение
Приведенные выше советы подойдут не только для удаления Android.DownLoader3737, но и помогут в борьбе с большинством вирусов, троянов, бэкдоров, Malware и рекламными опасностями. Если вы столкнулись с трудностями при удалении – напишите нам в комментариях к этой странице и мы дополним нашу статью.
Евгений Загорский
IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.
Источник