- Android Backdoor Origin — как удалить и чем опасен вирус?
- Что такое Android Backdoor Origin?
- Чем опасен Android Backdoor Origin?
- Как удалить Android Backdoor Origin?
- Как удалить android smssend 1081? Что это такое и методы защиты
- Что такое android smssend 1081?
- Защита от android smssend 1081
- Как удалить android smssend 1081?
- Упрямый SMS-троян для Android препятствует своему удалению
- Помогите удалить Android.SmsSend.
- #1 Julia5115
- Прикрепленные файлы:
- #2 Julia5115
- #3 Oleg Polyakov
- #4 alex f.
- #5 Julia5115
- #6 Julia5115
- #7 Julia5115
- #8 alex f.
- #9 illia
- #10 pig
- #11 Julia5115
Android Backdoor Origin — как удалить и чем опасен вирус?
В прошлом году был обнаружен новый вирус под названием Android Backdoor Origin, который установлен по умолчанию в операционной системе Android некоторых смартфонов.
Сотрудники антивирусного программного обеспечения Dr. Web поделились подробностями о новом трояне, а также информацией о том, что необходимо сделать, чтобы удалить Android Backdoor Origin.
Что такое Android Backdoor Origin?
Вирус, который получил полное название Android.Backdoor.114.origin, был обнаружен в середине сентября прошлого года. Сотрудники Dr.Web связались с производителями смартфонов, чтобы они приняли меры по удалению трояна в официальной прошивке. Тем не менее, некоторые устройства все еще заражены.
По словам сотрудников Dr.Web, вредоносная программа была обнаружена внутри планшета Oysters T104 HVi 3G под видом приложения GoogleQuickSearchBox.apk. Должны отметить, что данное приложение поставляется с предварительно установленной версией Android.
Чем опасен Android Backdoor Origin?
Android Backdoor Origin является довольно опасным вирусом, который имеет права суперпользователя. В частности, главная задача трояна заключается в передачи данных об устройстве, а также самом владельце смартфона.
Android Backdoor Origin может получить практически любую информацию, например, MAC адрес устройства, номер модели, список приложений, установленных на устройстве, версию операционной системы и многое другое.
После того, как злоумышленник получил необходимые данные от вируса, он может отправить дополнительные команды, чтобы получить какую-либо выгоду или навредить владельцу устройства.
Как удалить Android Backdoor Origin?
В большинстве случаев, вирус на Android распространяется под видом поддельного приложения, которое пользователь может загрузить с Google Play Store. Вы можете прочитать, как определить поддельное приложение.
Однако, Android Backdoor Origin находится в системе Android еще до того, как пользователь включил его. Иными словами, если вы обнаружили вирус Android Backdoor Origin на своем устройстве, это не ваша вина. Обратитесь к производителю смартфона, чтобы решить проблему.
Если вы хотите удалить Android Backdoor Origin самостоятельно, тогда поищите в интернете, как переустановить прошивку. Используйте только проверенную прошивку, которая получила много положительных отзывов от других пользователей.
Если вы не знаете, как переустанавливать прошивку, тогда обратитесь к специалистам, которые помогут вам сделать это, тем самым удалить Android Backdoor Origin.
Источник
Как удалить android smssend 1081? Что это такое и методы защиты
Новый троян android smssend 1081 отправляет данные со смартфона или планшета без ведома владельца устройства. В данной статье мы выясним, чем опасен и как удалить android smssend 1081.
Android смартфоны являются достаточно слабыми устройствами, когда дело доходит до троянов и вредоносных программ. По сравнению с iOS, BlackBerry или Windows Phone, операционная система Android считается самой подверженной вирусам.
Поддельные сторонние приложения могут принести огромный ущерб владельцу мобильного устройства. Компания Google не контролирует все приложения в Google Play Store, и не может гарантировать 100% безопасность. Довольно часто хакеры создают приложения, которые воруют важную информацию с вашего смартфона, тем самым ставя под угрозу вашу личную жизнь.
Что такое android smssend 1081?
Одним из последних троянов является android smssend 1081. Этот троянский вирус крадет жизненно важную информацию с Android смартфона и отправляет разные SMS-сообщения случайным людям из вашего списка контактов.
Кроме того, вирус android smssend 1081 способен внедряться в другие приложения, чтобы отправлять информацию через текстовые сообщения на различные международные номера, тем самым увеличивая мобильные счета. Помимо текстовых сообщений, троян способен добывать данные о смартфоне, и отправлять ее хакеру. Добытая информация может содержать важные детали, например, IMEI номер, идентификатор устройства, тип устройства, список контактов, фотографии, пароли, банковские данные и прочее.
Android smssend 1081 умеет устанавливать шпионские приложения, и даже отключать брандмауэр и антивирус, чтобы защитить себя.
Защита от android smssend 1081
Специалисты представили инфографику (изображения выше), на которой говорится о том, чем опасен и как защититься от вируса android smssend 1081. Если вы плохо знаете английский язык, мы предлагаем перевод данной заметки.
- Чтобы не стать жертвой вируса android smssend 1081, вам необходимо воздержаться от установки приложений из неизвестных источников.
- Регулярно запускайте полную антивирусную проверку системы.
- Перед установкой любого приложения из интернета, проверьте, какие разрешения он запрашивает. Если вы заметили что-то неладное, стоит задуматься над дальнейшей установкой.
- Убедитесь, что ваше устройство получает обновления операционной системы Android.
- Старайтесь меньше использовать неизвестные беспроводные сети Wi-Fi в общественных местах.
- Время от времени создавайте полную копию резервных данных, чтобы избежать потери данных в случае заражения вирусом.
Как удалить android smssend 1081?
Если вы обнаружили вирус android smssend 1081 на своем устройстве, необходимо сразу же удалить его. Приложение антивирус Dr. Web Antivirus Light позволяет найти и удалить большинство известных вирусов на Android. Установите приложение и запустите полную проверку.
Также хард ресет или сброс к заводским настройкам позволяет удалить вирусы на Android, в том числе android smssend 1081. Тем не менее, используя этот метод вы потеряете все личные данные со смартфона. Поэтому мы рекомендуем регулярно (хотя бы раз в неделю) создавать резервную копию данных.
Если троян android smssend 1081 встроен в прошивку смартфона, тогда единственный вариант удалить его – это установить новую прошивку. Поищите в интернете, как переустановить прошивку для вашей модели Android устройства.
На данный момент это все известные способы удалить android smssend 1081.
Источник
Упрямый SMS-троян для Android препятствует своему удалению
Компания «Доктор Веб» предупредила о распространении очередного троянца семейства Android.SmsSend (родом из Китая), предназначенного для отправки SMS с повышенной тарифной стоимостью. Особенностью этого троянца являются его многократные требования доступа к списку администраторов мобильного устройства, что при определенных условиях может значительно затруднить его удаление.
В отличие от большинства вредоносных программ семейства Android.SmsSend, распространяющихся злоумышленниками напрямую, Android.SmsSend.186.origin попадает на мобильные устройства пользователей при помощи дроппера, содержащего внутри себя программный пакет троянца. Дроппер Android.MulDrop.5.origin скрывается в разнообразных «живых обоях» и при установке не требует специальных разрешений, поэтому у пользователей не должно возникнуть никаких подозрений.
После запуска Android.MulDrop.5.origin демонстрирует сообщение на китайском языке, в котором предлагается установить некий компонент. Если пользователь согласится это сделать, начнется процесс установки скрытого внутри дроппера троянского приложения.
Для своей работы Android.SmsSend.186.origin требует доступ к большому числу функций, однако название приложения «Android 系统服务» (Android System Service) может ввести в заблуждение многих китайских пользователей, на которых, по большей части, и рассчитан троянец, в результате чего они продолжат установку.
Вредоносная программа не создает иконку приложения в главном меню мобильного устройства и работает в качестве сервиса. После установки она запрашивает доступ к функциям администратора мобильного устройства под предлогом того, что это позволит значительно сэкономить заряд аккумулятора. Учитывая то, что Android.SmsSend.186.origin использует имя, похожее на название одного из системных приложений, необходимые полномочия ему, скорее всего, будут предоставлены. Однако на случай, если пользователь откажется дать троянцу требуемые полномочия, он будет запрашивать их вновь и вновь, пока наконец уставший от надоедливого сообщения владелец Android-устройства не даст свое согласие.
При определенных условиях троянец может стать администратором Android-устройства и без разрешения пользователя. Это может произойти в случае работы вредоносной программы на некоторых версиях ОС Android при условии, что ранее троянец уже функционировал на том же самом мобильном устройстве в режиме администратора. В результате, если пользователь попытается избавиться от надоедливой просьбы вредоносной программы, перезагрузив мобильное устройство, его будет ждать неприятный сюрприз: после перезагрузки системы Android.SmsSend.186.origin автоматически получит необходимые полномочия, чего пользователь даже не заметит. Такой сценарий маловероятен, однако не исключен и является весьма опасным.
Помимо функции отправки SMS с повышенной стоимостью, Android.SmsSend.186.origin имеет возможность отправлять злоумышленникам входящие SMS, что потенциально несет риск раскрытия частной информации пользователей. Однако этот троянец интересен в первую очередь тем, что в некоторых случаях с активированным режимом администратора мобильного устройства он фактически получает возможность противодействовать своему удалению, т. к. при попытках пользователя выполнить необходимые для этого действия возвращает его к главному экрану мобильного устройства. Это первый из известных случаев, когда вредоносная программа для ОС Android предпринимает попытки активного противодействия борьбе с ней.
Для того чтобы удалить этого троянца из системы, необходимо выполнить ряд действий:
- Во-первых, следует убрать приложение с именем «Android 系统服务» из числа администраторов устройства, зайдя в системные настройки «Безопасность» – > «Выбрать администраторов устройства» и сняв соответствующую галочку.
- После того как троянец будет лишен этих полномочий, он попытается снова их получить, выводя соответствующее сообщение, поэтому необходимо завершить работу процесса вредоносной программы, зайдя в меню «Приложения» – > «Управление приложениями», и остановить его выполнение.
- После этого можно удалить троянца стандартным способом («Приложения» – > «Управление приложениями») либо установить антивирусную программу и произвести с ее помощью проверку системы и удаление найденных вредоносных объектов.
Источник
Помогите удалить Android.SmsSend.
#1 Julia5115
Подскажите, пожалуйста, как удалить обнаруженный при сканировании смртфона троян Android.SmsSend.1063.origin, если контекстное меню не имеет опции «Удалить»? ( в аттаче — скрины с телефона)
Телефон — Huawei Honor 4C
Прикрепленные файлы:
Screenshot_2015-06-22-21-38-58.jpeg43,52К 0 Скачано раз
Screenshot_2015-06-22-21-39-51.jpeg50,92К 0 Скачано раз
#2 Julia5115
И еще дополнение. Обнаружила, что этот вредонос уже что-то сделал на телефоне: когда пытаюсь запустить Google Chrome, страничка открывается на 1 секунду, потом сразу перенаправляется куда-то (непонятно куда) и выскакивает всплывающее окно с сообщением, что мой браузер нужно срочно обновить, т.к. он уязвим и медленно работает. Опции отказа от обновления не предлагает, кроме того, включается обратный отсчет времени с сообщением, что браузер обновится через ХХ секунд. Судя по «поведению», это точно ВИРУС.
В результате была вынуждена отключить Гугл Хром и пользуюсь другими браузерами. При отключении Хрома система мне тревожно писала, что это системное приложение и при его отключении могут происходить сбои в работе других связанных приложений.
Удалить Хром не получается (его просто нет в списке приложений, которые можно удалить).
Подскажите, что делать.
#3 Oleg Polyakov
Передали Ваш запрос нашим вирусным аналитикам — разбираются.
#4 alex f.
Это ложное срабатываение, уже отключено.
> когда пытаюсь запустить Google Chrome, страничка открывается на 1 секунду, потом сразу перенаправляется куда-то (непонятно куда) и выскакивает всплывающее окно с сообщением, что мой браузер нужно срочно обновить, т.к. он уязвим и медленно работает. Опции отказа от обновления не предлагает, кроме того, включается обратный отсчет времени с сообщением, что браузер обновится через ХХ секунд
Эти симптомы проявляются при использовании 3g подключения или только при wi-fi?
#5 Julia5115
Только по вайфай.
#6 Julia5115
ТОлько что проверяла и «посадила» на телефон какой-то apps4cash.apk ( Он самостоятельно загрузился, когда я открыла браузер Opera. И в списке загрузок его нет. Как его теперь удалить?
#7 Julia5115
И как теперь бороться с ложным срабатыванием? Запустила проверку снова — опять пишет про тот же файл PuzzlePets_FULL_Honor. _AQ31.apk. У меня и приложения-то такого нет — PuzzlePets! Может, это все-таки вирус?
#8 alex f.
Нет, это не вирус.
Обновите вирусные базы и проверьте со свежими — детекта быть не должно. Это приложение действительно не установлено у вас, оно просто таскается вместе с прошивкой Huawei.
> Только по вайфай.
Это значит, что проблема в вашем вай-фай роутере, а не девайсе. Вам нужно сбросить его настройки и желательно сменить пару логин-пароль для доступа к нему.
#9 illia
#10 pig
Тоже самое нечего не помогает
#11 Julia5115
>Только по вайфай.
Это значит, что проблема в вашем вай-фай роутере, а не девайсе. Вам нужно сбросить его настройки и желательно сменить пару логин-пароль для доступа к нему.
В процессе эксплуатации возникло уточнение предыдущей проблемы:
>
На самом деле страничка перенаправляется не при запуске браузера, а, видимо, при вызове его сторонним приложением, в моем случае — при попытке открыть любую веб-ссылку из новостной ленты в Фейсбуке. При этом неважно, по какой сети идет передача данных: по wifi или по 3g.
При подключении к разным wifi (2-3 из них находились в Австрии, так что предположение об «инфицированном» вайфай-роутере мне кажется надуманным) и к сотовой сети 3G/EDGE картина была одна и та же: редирект на новую страничку с неизменным указанием на необходимость срочно подтвердить обновление/дозагрузку/и пр.(не знаю, что там предлагалось на немецком, но смысл, очевидно, тот же) — см. несколько скриншотов.
Только один раз антивирус заблокировал переход на страничку вредоноса, но определить, что это за адрес и прочие параметры, не удалось (см. первый скрин)
Источник