Андроид китайский вирус с

Вирус на Андроид. Как найти и удалить опасное приложение

Практически вся наша современная жизнь завязана на смартфоне. Мы храним на устройстве логины, пароли, контакты, данные кредитных карт и прочую конфиденциальную информацию, которая интересует злоумышленников. С помощью вирусов и других вредоносных приложений они пытаются похитить эти данные в своих корыстных целях. Удалить вирус с Андроид совсем не сложно если следовать простой инструкции, но сначала нужно узнать, есть ли вирус на телефоне.

Признаки вируса на телефоне

Любое нестандартное поведение телефона может свидетельствовать о наличии вируса.

Если ваш телефон:

• Быстро разряжается
• Греется даже когда ничего не запущено
• Сам запускает приложения
• На экране появился рекламный баннер, который не закрывается кнопкой “Домой”
• Информирует, что обнаружено вредоносное ПО
• Перестал запускать некоторые приложения, например антивирус
• Показывает сообщение «в приложении com.android.systemUI произошла ошибка»
• Не открывает настройки и другие системные приложения
• Стал совершать звонки без вашего ведома на короткие номера, за которые списывают деньги

Могут быть и другие проблемы, которые могут быть признаком заражения Андроида вирусом.

Как удалить вирус с Андроид смартфона или планшета

Давайте рассмотрим все способы удаления вируса начиная от самого простого

С помощью антивирусного приложения

Если есть возможность запустить антивирус, в первую очередь воспользуемся им. К счастью многие производители смартфонов добавляют антивирусное ПО в прошивку смартфона. Например у Samsung он находится по пути настройки => обслуживание устройства => безопасность

Запустите встроенный антивирус

Нажмите “Сканировать” и дождитесь выполнения операции

Антивирус просканирует все установленные приложения и, если вирус будет найден, сообщит вам об этом и предложит варианты действий с ним.

Посмотрите аналогичную функцию на вашей модели телефона. Если не нашли, то попробуйте скачать антивирус с Play Market:

Или любой другой на ваш выбор. Установите антивирус, просканируйте систему и в конце перезагрузите смартфон.

Удаление вируса в безопасном режиме

Если в обычном режиме удалить вирус не получается, попробуем сделать это в безопасном режиме.

После того, как зашли в безопасный режим, откройте настройки и выберите раздел “Безопасность”

Откройте вкладку “Администраторы устройства” и снимите галочки со всех приложений. Вирус может препятствовать снятию галочки, если это произошло следует повторить попытку. Если в администраторах было подозрительное приложение, попробуйте удалить его через диспетчер приложений.

Вирус может маскироваться под стандартное приложение, такое как “Сообщения” или “Контакты”, смело их удаляйте. Если это системное приложение, кнопки “Удалить” не будет, таким образом навредить телефону вы не сможете.

Ещё раз проскандируйте систему антивирусом и перезагрузите смартфон.

Восстановление настроек до заводских

Не самый лучший вариант, так как с помощью него можно удалить не только вирус, но и все пользовательские данные. С помощью этого способа телефон вернётся к состоянию, в котором он был при покупке. Таким образом шансы избавиться от вредоносного приложения стремятся к 100%.

• Откройте настройки смартфона и найдите раздел со словами “Восстановление и сброс”
  
• Выберите параметр “Сброс данных” для полной очистки внутренней памяти телефона. Если у вас установлена карта памяти, извлеките её и, используя micro SD адаптер, проверьте на вирусы на компьютере. Если вирусы не будут найдены, сохраните все важные файлы и отформатируйте корту памяти.
  
• Сброс данных займёт какое-то время. Телефон перезагрузится и включится на этапе первоначальной активации
• Активируйте телефон и проверьте его работоспособность.

Перепрошивка смартфона

В редких случаях, удалить вирус на Андроид не получается даже сбросом настроек, так как вирус проникает в операционную систему очень глубоко. В такой ситуации остаётся только прошивка смартфона. Если вы используете смартфон Samsung, на сайте есть подробная инструкция по прошивке телефонов этой марки. Для других моделей инструкции ищите на нашем сайте или на форуме 4pda.

Как не допустить заражения телефона

В одной из своих статей, я уже рассматривал вопрос, стоит ли использовать антивирус на Андроид и пришёл к следующим выводам:

Если вы не хотите подхватить вирус, следуйте некоторым правилам:

• Откажитесь от использования взломанных программ.
• Скачивайте приложения только из проверенных источников, таких как Play Market или andapps.ru
• Своевременно устанавливайте обновления системы, которые помимо внешних изменений, несут в себе патчи безопасности, закрывающие уязвимости системы
• Периодически используйте встроенное ПО для сканирования системы на наличие вирусов

Следование этим простым правилам сделает использование смартфона комфортным и максимально безопасным.

Источник

chihua-forum.ru

Если на Android появился spy 128 origin, то не спешите удалять его: производители утверждают, что это не троян, а системный компонент, необходимый для отправки важных сведений о работе устройства. Но если вы серьезно настроены избавиться от подозрительных файлов, то сначала придется получить root-права.

С вирусом Spy 128 Origin чаще всего сталкиваются владельцы китайских смартфонов от таких производителей, как Meizu, Xiaomi и ZTE. У них троян находится в официальной прошивке и определяется как системный компонент, удалить который без root-доступа нельзя. Зараженным определяется файл video.apk, необходимый для воспроизведения видео на мобильном устройстве.

При этом производители утверждают, что это не вирус, а системная утилита, которая действительно отсылает данные о работе смартфона, но не злоумышленникам, а разработчиком для улучшения прошивки. Как троян же файл определяется потому, что не используется на устройстве длительное время.

Есть и другое объяснение существования вируса в прошивке телефона, связанное с особенностями китайского интернета. Якобы данные отправляются в рамках работы сервиса Baidu Push Notification. Это китайский аналог Google Cloud Messaging, оба сервиса активируются вместе и не связаны никаким образом с личными данными пользователя. Наличие файла в числе системных компонентов говорит лишь о том, что прошивка поддерживается на китайском рынке. Оба протокола используются, чтобы обеспечить корректную поддержку на международном и китайском рынках.

Но есть и другое мнение: троян действительно выполняет вредоносные задачи, отправляя злоумышленникам разную личную информацию, в том числе SMS-переписку. Если вам неспокойно от того, что антивирусы на телефоне обнаруживают неизвестный файл с сомнительными функциями, удалите его, используя файловый менеджер.

Удаление Spy 128 Origin

Чтобы удалить Spy 128 Origin, необходимо получить root-доступ. На телефонах Meizu это можно сделать через настройки аккаунта Flyme.

После создания учетной записи вернитесь в настройки мобильного устройства, введите логин и пароль в поле «Аккаунт» и нажмите «Вход». Убедитесь, что синхронизация и Flyme сообщения включены, после чего тапните «Завершить».

Перейдите в раздел с личными настройками – название его будет совпадать с именем аккаунта. Найдите пункт «Открыть доступ к системе».

Прочтите предупреждение и нажмите «ОК». Для завершения операции потребуется ввести пароль от аккаунта Flyme. После подтверждения информации мобильное устройство перезагрузится.

Для получения root-прав на других устройствах можно использовать специальные приложения –Baidu ROOT, Vroot, KingoRoot, FramaRoot. Когда обзаведетесь правами суперпользователя, установите файловый менеджер (например, Total Commander или ES Проводник) и с его помощью переходите к папке /system/priv-app/video.apk или /system/app/MiuiVideo/MiuiVideo.apk. Удалите файл video.apk (MiuiVideo.apk). Чтобы с воспроизведением видео не возникло проблем, установите сторонний медиаплеер или добавьте файл video.apk из одной из старых прошивок – например, трояна точно нет в Flyme 3.

Другие вирусы на Android

На Андроид встречаются и другие вирусы и трояны, предназначение которых не вызывает споров – их деятельность точно носит разрушительный характер. Помочь понять, что в системе появился зловредный код, помогут некоторые симптомы.

• Устройство самостоятельно перезагружается, долго включается или неожиданно выключается.
• В истории звонков и сообщений есть неизвестные записи, происхождение которых вы не можете объяснить.
• Со счета списываются деньги.
• На экране появляется реклама.
• Программы устанавливаются без вашего ведома.
• Появляются ошибки при запуске приложений, неизвестные процессы и иконки.
• Батарея разряжается намного быстрее, чем раньше.

Наличие одного симптома необязательно свидетельствует о заражении устройства. Но если вы заметили несколько подобных факторов, да еще и антивирус после проверки показал наличие вредоносного кода, то необходимо срочно приступать к чистке системы.

Самый простой способ избавиться от вредоносного ПО – использовать антивирус для мобильного устройства. Если антивирус обнаружил вирус, то он сможет его обезвредить.

Однако этот способ может не сработать по следующим причинам:

• Антивирус перестал работать корректно или вовсе не обнаружил вирус, но вы наверняка знаете, что проблема существует.
• Вредоносное ПО самостоятельно восстанавливается после удаления.
• Телефон или его отдельные функции заблокированы вирусом.

Если в обычном режиме удалить вирус не получается, попробуйте сделать это в безопасном режиме. Проблема в том, что в безопасном режиме перестают функционировать не только вирусы, но и антивирусы. Поэтому вам понадобятся root-права, файловый менеджер и сведения о том, где находится вредоносный файл. Обычно найти такую информацию можно на форумах пользователей.

С использованием компьютера для удаления вируса с Андроида тоже могут возникнуть сложности. Как USB-накопители современные смартфоны не определяются, а даже если и обнаруживаются системой, то антивирус на компьютере может не распознать вирусы для Андроида. Но это не значит, что избавиться от вируса никак не удастся. Есть радикальные способы, которые точно помогут.

Мало кто знает, но ОС Андроид, как производная от Линукс, значительно превосходит привычную всем Windows в плане защиты от вирусов. По факту, возможности существования угроз в мобильной ОС сильно ограничены. Но совершенно другое дело шпионское ПО.

Что это за вирус

Пользователи часто сталкиваются с классом вирусов Android.Spy.1750 (также 1605, 127, 128, Banker и т.д.). Насколько они опасны? Во многих случаях обнаружение подобных угроз связано с технологией прошивки по воздуху, но если это случилось в процессе использования девайса, то это лишний повод задуматься.

Деятельность вредоносного ПО класса Android.Spy сопряжена с:

• использованием интернет-трафика;
• снижением быстродействия и повышением расхода энергии;
• самопроизвольным включением Wi-Fi, мобильного интернета, камеры и прочего;
• опасностью взлома аккаунтов в соцсетях, онлайн-банкинге и т. п.

Обратите внимание, что вредоносный софт попадает на девайс только с одобрения пользователя, часто маскируясь под обычные программы и выполняя штатные функции.

Способы устранения угрозы

Итак, начнем с самого простого. Проще всего обезвредить подобное ПО при помощи антивируса для Андроида , скачанного из Плей Маркета. Выбор среди низ действительно большой (Kaspersky, Dr.Web Light , AVG или ESET). Не забывайте, что найденные подозрительные файлы лучше помещать в карантин , ведь они могут быть полезными. Увы, таким образом не всегда удается справиться с проблемой навсегда. Вирус может переустанавливаться при перезагрузке или блокировать работу антивируса.

Удаляем вручную

Если программа, представляющая угрозу, антивирусом обнаружена, то нужно удалить ее.

1. Стандартно кликаем по «Настройкам».
2. Выбираем «Программы».
3. Находим программу, нажимаем по ней.
4. В открывшемся окне, сперва останавливаем ее работу, затем чистим кеш, потом удаляем.

Если вирус не дает себя удалить, то пробуем сделать то же самое из Безопасного режима . Для этого нужно зажать кнопку питания с клавишей громкость ниже и удерживать, до появления окошка, в котором можно запустить нужный нам режим. На старых версия Андроида нужно перезапустить устройство, а когда при включении появится логотип – зажать обе клавиши громкости. В этом же режиме попробуйте произвести сканирование и чистку антивирусом.

Кстати, почитайте эту статью тоже: Фотографии Samsung Galaxy S7 Edge появились в сети

Имея root-доступ , воспользуйтесь любым продвинутым файловым менеджером и вручную удалите подозрительный объект (хорошо проявил себя Total Commander). Чаще всего вредоносное ПО устанавливается поближе к обычным программам. Посмотрите вирус в папке system/app – он будет иметь расширение apk. Обратите внимание, что выполнять подобную процедуру не рекомендуется неопытным пользователям, тем более незнающим, какую программу удалять.

Устраняем Android.Spy при помощи ПК

Итак, нам потребуется:

• прямое подключение к компьютеру через кабель;
• включить режим USB-накопитель на девайсе;
• антивирус на ПК.

После подключения, в проводнике компьютера появляются диски гаджета (1-2). Нажимаем на них правой клавишей, выбираем «Проверить (название антивируса). После сканирования помещаем подозрительные файлы в карантин. Существуют также отдельные утилиты-файловые менеджеры, позволяющие через ПК работать с любыми, в том числе и системными, файлами, например Titanium Backup.

Если ничего не помогло?

В этом случае остается несколько вариантов.

1. Сбросить установки на заводские.
2. Сделать хард-ресет.
3. Перепрошить девайс.

Именно в таком порядке. Пробуйте эти варианты поочередно. Обратите внимание, что имеющиеся в памяти файлы, номера контактов и прочая информация будут удалены, поэтому скопируйте их на ПК или в облако.

После того, как удалось удалить угрозу Android.Spy (1750, 1605 и др.), настоятельно рекомендуем поменять пароли на всех сервисах, дабы избежать их использования злоумышленниками.

Если смартфон или планшет на Android начинает чудить, есть небольшая вероятность того, что на устройстве завелся вирус. Сегодня мы расскажем, как удалить вирус на Android и избавиться в будущем от вредоносных программ.

Разные способы удалить вирусы на телефоне и планшете и какие они бывают

Вирусы на Андроиде встречаются не так уж часто, однако они есть. Как правило, они проникают в систему через программы сомнительного происхождения, поэтому лучше скачивать приложения с официальных магазинов, например Google Play.

Те, у кого гаджет сбоит из-за действий вредоносных приложений, найдут в статье полезное описание того, как войти в безопасный режим и, если необходимо, ограничить права программы, а затем удалить вирус.

Если этот вариант не сработает, можно попробовать откат к заводским установкам, хотя без предварительно созданной резервной копии системы, этого лучше не делать.

Прежде чем перейти к основной части статьи, хотелось бы акцентировать внимание на том, что на смартфонах или планшетах с ОС Android нет вирусов в привычном понимании этого слова.

Чаще всего действия вируса заключаются в демонстрации рекламы, которая гласит, что устройство заражено, и для удаления вируса надо скачать какое-то приложение или в медленной работе устройства.

Android без вирусов – как это возможно?

1. Не устанавливать приложения : не устанавливать приложения от неизвестных источников, если только вы уверены в их надежности. Вообще, функция блокировки установки сторонних приложений обычно отключена по умолчанию. Включается в настройках смартфона или планшета. Открываем «Настройки», далее заходим в раздел «Безопасность» и снимаем галочку напротив строчки «Неизвестные источники».
2. Воздержаться от установки приложений-клонов : даже если скачивать приложения только с Google Play, приложения с вредоносным кодом могут встречаться и там. Поэтому не стоит скачивать приложения-клоны от неизвестных разработчиков, как и приложения, элементарно не выполняющие свои функции
3. Проверять права приложения: не важно, откуда скачивается приложение, перед установкой нужно проверить, к каким функциям и сервисам оно запрашивает доступ. Нельзя ни в коем случае давать программе права администратора, поскольку в этом случае возникнуть некоторые трудности с удалением. Вас должно насторожить, если видеоплеер зачем-то запрашивает доступ к контактам. Также можно поискать отзывы о приложении в Интернете или зайти на сайт разработчика, чтобы иметь более четкое представление о нем.
4. Обновлять систему: может быть, самая последняя версияоперационной системы Android и не будет доступна для вашего устройства, тем не менее, не лишним будет проверить, чтобы она была как можно более свежей. Соответственно, стоит отдавать предпочтение тому производителю, который регулярно выпускает обновления для ПО своего устройства (например, Nokia).
5. Установить антивирус: на Андроиде можно обойтись и без антивируса, но тем, кто беспокоится о том, как бы не подцепить вирус, с ним будет явно спокойнее. Также антивирусные приложения, как правило, кроме основной, имеют еще несколько дополнительных полезных функций. Имейте в виду, что у антивируса на Android могут случаться ложные срабатывания, на которые можно не обращать внимания, если вы точно уверены в чистоте приложения.

Как избавиться от вируса на Андроиде

Входим в безопасный режим на смартфоне или планшете. В этом режиме приложения от сторонних разработчиков не смогут запуститься, в том числе и с вредоносным кодом.

На многих устройствах для вызова меню отключения нужно нажать и удерживать кнопку питания, затем выбрать «Отключить питание» и устройство после перезагрузки включится в безопасном режиме.

Если не получается войти в безопасный режим по нашему описанию, открываем Google и вводим «Как войти в безопасный режим на [тут пишем модель своего устройства]» и следуем найденным инструкциям.

Загрузившись в безопасном режиме, видим надпись «Безопасный режим» в левой нижней части экрана.

Настройки “Приложения”

Открываем «Настройки», заходим в «Приложения» и переходим во вкладку «Загруженные» или «Сторонние».

Мы заходим сюда за тем, что высока вероятность того, что пользователь узнает о приложении, после установки которого гаджет начал глючить, сопоставив время появления сбоев и время установки нового приложения.

Если вы не знаете, какое приложение мешает нормальной работе смартфона или планшета, стоит пройтись по списку всех приложений и найти какое-нибудь подозрительное либо то, которое вы вообще не устанавливали.

Жмем на вредоносное приложение и попадаем на экран с информацией о нем, жмем «Удалить».

В большинстве случаев этого действия достаточно для удаления вируса, но может быть и так, что кнопка «Удалить» недоступна.

Происходит это из-за того, что у приложения есть права администратора.

Тогда выходим из раздела «Приложения», возвращаемся в «Настройки», идем в «Безопасность» и ищем строчку «Администраторы устройства». Здесь в виде списка хранятся все приложения с правами администратора.

• Просто снимаем галочку с приложения, которое хотим удалить.
• Возвращаемся в «Приложения» и видим, что теперь можем удалить приложение.
• Вирус удален, осталось только перезагрузить устройство для перехода в обычный режим.

Проблема устранена, однако не лишним будет создать резервную копию важных данных на своем устройстве и установить антивирус для превентивной защиты.

Android — популярная система, поддерживающая много программ. Загружая из безопасного источника, например Гугл Плей, дает гарантию — вирусы отсутствуют. Сомнительные источники, левые софт-порталы могут распространять приложения, в состав которых входит вирусный код.

По информации, указанные выше угрозы представляют тип вируса — троян. Android.Spy, по непроверенной информации, может быть встроен в модуль от производителя, занимающийся обновлением Андроид (OS).

Как удалить Android.Spy?

Анализируя форумы безопасности, удалось собрать некоторую информацию:

1. Удаление приложения возможна, используя рут-доступ. Получение рут-доступа требует некоторого опыта от юзера, поэтому перед удалением рекомендую посетить профильный форум, например 4PDA. При проблемах удаления Android.Spy — попробуйте заморозить вирусный софт. В качестве инструмента используйте Titanium Backup.
2. Второй вариант, более сложный, подходит продвинутым пользователям — обновить прошивку телефона. Обычно официальный сайт предлагает определенные прошивки, учитывая модель телефона. В теории в архиве с прошивкой может идти и дополнительный софт (SP Flash Tool или аналог).
3. Упоминания о вирусе содержатся на форуме Доктора Веба, дата создания сообщений — 2017 год. Предположительно на данный момент (2018 год) вирус детектируется утилитой от Доктора Веба под Андроид. Вывод — загрузите и просканируйте смартфон.
4. Некоторые модели телефонов, особенно дорогих, содержат приложение поддержки. Как вариант — обратитесь в службу поддержки, указав вашу модель и вопрос.

Вирус Android.Spy.128.origin может иметь идентификаторы:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Данные идентификаторы могут быть найдены при проверке устройства утилитой Dr.WEB. Обнаруженные угрозы необязательно относятся к троянами, однако могут содержать функционал рекламных приложений (malware, PUP).

Dr.WEB — лучший инструмент поиска угроз как на ПК, так и на девайсах Андроид

Вывод

Мои итоговые мысли:

1. Проверить смартфон антивирусом.
2. Почистить от мусора, используя CCleaner.
3. Нелишним будет зарегистрироваться на 4PDA, где тусуются многие продвинутые юзеры, специалисты и даже разработчики софта, кастомных прошивок.
4. Крайний случай — обновить прошивку. Возможно стоит установить только оригинальную стоковую версию.

Регулярно проверяйте количество установленных приложений. Некоторые рекламные модули способны автоматически скачивать и устанавливать другие приложения.

Источник