Главная » Android

Файл с вирусом для андроид

Содержание
  1. Как убрать вирусную рекламу на Андроид
  2. Содержание
  3. Определение проблемы
  4. Удаляем самые простые вирусы на Андроид
  5. Полный сброс
  6. Как удалить системные вирусы на Андроид
  7. SMS-вирус под ОС Android или «Привет 🙂 Тебе фото…»
  8. Вступление
  9. 1. Подготовка
  10. 2. Установка
  11. 3. Вирус-приложение
  12. 4. Удаление?
  13. 5. Dr Web против вируса
  14. 5. Avast против вируса
  15. 6. Реверс-инжиниринг
  16. Послесловие
  17. Выводы

Как убрать вирусную рекламу на Андроид

Рекламные вирусы на Android — распространенное явление, которое зачастую связано с невнимательностью и неосведомленностью пользователя в плане установки сторонних приложений. В итоге они видят на своих экранах огромные баннеры и иногда даже угрозы в стиле «отправь SMS на такой-то номер или твой телефон будет заблокирован». Как убрать рекламу на Андроид — читайте на Трешбоксе.

Содержание

Определение проблемы

В первую очередь нужно узнать, с чем именно вы имеете дело. Если на вашем устройстве начала появляться реклама поверх всех приложений, то значит, что в ваш Android проник рекламный троян. Они бывают разных типов:

  1. Обычные рекламные вирусы, которые устанавливаются с вредоносными приложениями.
  2. Рекламные вирусы, которые устанавливаются как системные приложения.
  3. Трояны, которые встроены в прошивку.

Первые можно удалить стандартными средствами операционной системы Android, то есть зайти в настройки, найди зловреда и удалить его с устройства. Вирусы второго и третьего типа можно удалить только с помощью получения root-прав и специальными программами, либо просто перепрошивкой гаджета.

Удаляем самые простые вирусы на Андроид

Сначала вспомните, что вы устанавливали на свой смартфон или планшет в преддверии появления рекламы. Определите круг этих программ. В этом может помочь программа AirPush Detector. Она сканирует все приложения на предмет показа рекламных баннеров.

Если реклама и перекрывающие сообщения не позволяют нормально работать со смартфоном, то не беда. В этом случае нужно перезагрузиться в Безопасном режиме Android. Чтобы загрузиться в Безопасном режиме на Андроид, нужно:

  1. Вызвать меню выключения или перезагрузки (долго жмите на кнопку выключения).
  2. Появится меню с кнопками выключения и перезагрузки. В нем долго жмите на пункт «Выключение».
  3. Появится сообщение о подтверждении загрузки в Безопасном режиме. Подтверждайте кнопкой «Ок».

Безопасный режим на Андроид — это состояние, когда вы можете пользоваться системой без всех сторонних приложений. То есть те самые рекламные баннеры и сообщения в нем не показываются.

Зайдите в Настройки → Безопасность → Администраторы устройства. Здесь показываются все программы, которые имеют права администратора. Если там присутствуют какие-то подозрительные вредоносы, то снимите с них права.

После этого заходим в Настройки → Приложения. Ищем там всех потенциальных зловредов и удаляем. После этого снова перезагружаемся, но уже в нормальном режиме. Все должно быть в порядке, а если нет, то читайте инструкции ниже.

Полный сброс

Если вы хотите полностью быть уверены, что вирус удалился, то сделайте сброс устройства на заводские настройки (hard reset).

Вызвать сброс можно двумя способами:

Через настройки:

  1. Перейдите в Настройки → Восстановление и сброс.
  2. Там найдите пункт «Сброс настроек». Выберите его.
  3. Нажмите кнопку «Сбросить настройки телефона».

Кнопками на корпусе: производители устройств с Android используют разные комбинации для полного сброса. На большинстве смартфонов и планшетов это зажатие Кнопки уменьшения громкости и кнопки включения. Об аналогичной комбинации для своего устройства вы можете узнать в интернете.

Как удалить системные вирусы на Андроид

Многие вирусы на Андроид получают права администратора, root и глубоко внедряются в прошивку. Бороться с ними можно разными способами.

Способ первый — перепрошивка

Самый надежный и наиболее простой способ избавиться от укоренившегося в системе вируса — это перепрошить смартфон. Чтобы не потерять все данные, можно сделать резервную копию приложений с помощью Titanium Backup, но для этого необходимо получить root-доступ. Резервные копии нужно сохранить на SD-карту, если таковая имеется. Для этого нужна Pro-версия приложения Titanium Backup.

Прошивку для вашего устройства можно найти на разных ресурсах. Это может быть CyanogenMod, официальная прошивка или какая-нибудь модификация. Чтобы найти прошивку для своего гаджета, достаточно воспользоваться поисковиком.

Способ второй — получение root и удаление вручную

Продвинутые пользователи могут удалить вирус из Андроид более сложным, но надежным способом. Он заключается в получении рут-прав на устройстве и удалении всех данных вируса вручную. Способов получения root-прав великое множество. Самый простой из них — сделать это с помощью компьютера через KingoRoot.

После получения рут на Андроид нужно установить такие приложения, как Root Explorer и Titanium Backup:

Источник

SMS-вирус под ОС Android или «Привет 🙂 Тебе фото…»


*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]

Вступление

привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*

1. Подготовка

Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.

Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».

Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.

Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.

2. Установка

Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:

Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:

Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:

Это приложение может нанести вред устройству

Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».




Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.

В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.

В диспетчере приложений наш «зловред» гордо именуется «Google Play».

4. Удаление?

Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.

Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.

Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.

Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.

А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.

Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».

5. Dr Web против вируса

Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.



Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.

Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.

Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.

Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:

Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены

И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.

Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.

Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Выводы

Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».

Источник

Читайте также:  Дата менеджер для андроид
Оцените статью
© 2024 Ваши гэджеты