- Как удалить системные вирусы
- Как заблокировать системный вирус на Андроиде — Инструкция
- Исследование андроид-вируса
- dex2jar
- WinRAR
- Как удалить вирус с вашего смартфона Android?
- Как удалить вирус с Android-устройства
- Как удалить вредоносную программу с устройства Android
- Могут ли вирус или вредоносная программа попасть на Android
- Как вирусы заражают смартфоны Android
- Как понять, что на вашем смартфоне Android появился вирус
- Появляются незнакомые программы
- Приложения работают со сбоями
- Увеличился сетевой трафик
- Выросли счета за телефон
- Вы видите всплывающие окна при закрытом браузере
- Аккумулятор быстро разряжается
- Ваш смартфон перегревается
- Как избежать заражения устройства Android вредоносным ПО
- Используйте антивирусную защиту для Android
- Скачивайте приложения только с официального ресурса Google Play Store
- Читайте информацию о разработчике в описаниях
- Читайте отзывы пользователей о приложениях
- Проверяйте количество скачиваний приложения
- Проверяйте, какие разрешения запрашивает приложение
- Не нажимайте на непроверенные ссылки
- Регулярно обновляйте операционную систему
- Регулярно обновляйте приложения
- Будьте внимательны при пользовании бесплатным Wi-Fi
- Как вредоносные программы влияют на работу вашего смартфона
Как удалить системные вирусы
Обнаруженные в новом Андроиде вирусы, это результат не дружеского жеста со стороны разработчика телефона и стандартным антивирусом их не удалить.
Обычные антивирусы могут только найти вшитые в систему вирусы, но никак не удалить их. Тут нужен другой подход.
Несколько рабочих приемов :
- 1. (а) Установить рут права (взломать систему) и вырезать вирусный файл
(б) Перепрошить телефон кастомной (собранная народными умельцами) без вирусов прошивкой.
(а) Вариант с рут правами довольно простой, но опасный и неудобный. Установите рут права и многие приложения, как мобильный банк могут полноценно уже не работать, поставите крест на обновлениях телефона, удалите что-то лишнее и получите роскошный кирпич🙂
(б) Перепрошивка телефона на кастомную, мало что даёт. Избавитесь от вирусов получите проблемы в работе приложений. Кастомная прошивка для многих приложений будет считаться взломанным андроидом.
- 2. Ничего не взламывая и прошивая просто заблокировать вирус в системе, оставить его и не дать развиваться.
Когда не получается удалить вирус из системы, можно применить к нему способ попроще и заблокировать его, обезвредить вирус-приложение встроенное в Андроид, перекрыть доступ к интернет, Wi-fi сетям установочному файлу или рабочей программе с помощью Брандмауэра.
Скачать!
Брандмауэр без Root
Воспользоваться можно любым выбранным на плей маркете Фаерволом, мне понравился бесплатный Брандмауэр без Root. Довольно простой, не глючный с понятным интерфейсом. Главное, что это реально работающее средство от вирусов не подвластных антивирусным программам или превращающих телефон в «кирпич» при удалении системных вирусов.
Как заблокировать системный вирус на Андроиде — Инструкция
Сканируем смартфон бесплатным антивирусом Dr.Web Light, определяемся с вирусами. Пробуем удалить вирусы с телефона, нажимаем на трехточие, если есть возможность (кнопка Удалить) значит удаляем.
Какие не удаляются вирусы, заносим в Фаервол отмечая крестиком. Для этого открываем приложение Брандмауэр без Root переходим на вкладку Программы находим вирус-приложение (иконку, название) отмечаем его крестиком.
Источник
Исследование андроид-вируса
Всем привет. Недавно мне valdikss рассказал об андроид-вирусе, который может немало навредить пользователю, если он недостаточно внимателен. Мне захотелось узнать его внутренности, т.к. более или менее в последнее время занимаюсь ресерчем андроид приложений, но вирусы никогда еще не исследовал. До его рассмотрения, мне сразу бросилось в глаза название файла — android_update-1.apk. Первым делом делаю то, что делает каждый андроид ресерчер — распаковывает его dex2jar-ом (ну и параллельно можно посмотреть WinRAR-ом список файлов).
dex2jar
Когда я распаковал файл dex2jar-ом у меня получился красивый jar. Я обрадовался и кинулся смотреть его в JD-GUI.
Но, к сожалению, JD-GUI не смог полностью декомпильнуть получившийся файл, зато в самом конце файла были интересные строки.
Тут 2 варианта: либо вирус «китайского происхождения», либо ошибка кодировки. Думаю, пока рано делать выводы.
WinRAR
Как известно, APK — формат архивных исполняемых файлов-приложений для Android. Список файлов, которые входят в APK-архив, можно с легкостью просмотреть WinRAR-ом, что я и сделал.
На первый взгляд ничего особенного, но я знаю, что в папке assets разработчики хранят локальные файлы — html страницы, картинки, ну, в общем, локальные ресурсы, которые можно дергать из приложения.
Там я нашел файл classes.dex. Classes.dex — контейнер который, если мы распакуем, получим (если повезет) исходный код приложения под Android. По стандарту, файл classes.dex должен начинаться следующими байтами:
Что в ASCII — dex.035.
Но файл assets\classes.dex начинался так:
Явно зашифровано. Уже начинает проявляться логика работы зловреда. Когда мы скачиваем на смартфон и запускаем apk, он устанавливается, дергает из своих ресурсов файл classes.dex, расшифровывает, (по логике) получает какой то новый аpk, который и выполняет свою основную функцию.
Чтобы полностью понять как все работает, надо посмотреть действие зловреда в динамике. На реальном устройстве запускать — самоубийство. В качестве эмулятора я взял Genymotion, его преимущества как эмулятора описывать не буду, все здесь написано. Также, вместе с Genymotion, я использую Android Studio (в дальнейшем AS) 1.2 (нет слов, чтобы описать его слаженную работу). Когда мы запускаем Android Studio и Genymotion, они связываются с помощью adb. В Android Studio удобно смотреть лог работы приложения, в данном случае зловреда.
Установка apk привела к странной ошибке:
Я подумал: «все, зловред упал, вряд ли он запустится». Нажал на OK. Я частично знал, как он должен работать, так что перешел в Settings -> Security -> Device administrators и увидел, что он как раз заработал так, как надо, прописал уже себя в администраторах, заметите, он меня не спросил: «Ты согласен установить это приложение? Оно будет использовать такие-то права.», ну, как все приложения.
Если мы попытаемся удалить его из администраторов (нажав на checkbox, он отмечен красным), то вылезет окно:
После нажатия на кнопку деактивации нас ждет сюрприз — приложение невозможно удалить.
Окейййй. Посмотрим сетевой трафик, вдруг он что-то куда-то шлет. В эмуляторе, на WiFi соединение, поставим прокси и перезагрузим эмулятор. Так я и думал — есть и сетевая активность
тело в POST-запросе пустое.
Откроем logcat в AS и посмотрим, вдруг это приложение что-то записывает в логах. Нам везет:
Вот что получается — зловред берет из ресурсов файл assets/classes.dex, расшифровывает, записывает в /data/data/com.adobe.jaguar/app_dex/new.apk.
Так. Чтобы теперь узнать, каков его основной фунционал, нам надо поймать файл new.apk. Устанавливаем total commander на андроид и переходим в /data/data/com.adobe.jaguar/app_dex/. Папка оказалось пустой, после запуска new.apk файл удаляется. Возник вопрос: как получить его? Сначала подумывал, не написать ли мне приложение под андроид, которое в цикле следит за папкой /data/data/com.adobe.jaguar/app_dex/ и когда зловред снова создаст этот файл, мое приложение скопирует его, и я наконец узнаю что, оно делает на самом деле. Хорошо, что я в некоторых вопросах ленивый. Немного подумав, решил поэкспериментировать над правами папки /data/data/com.adobe.jaguar/app_dex/, и тут тоже повезло — он создал файл new.apk и упал.
Копируем new.apk из андроид, распаковываем dex2jar-ом и декомпилируем с помощью JD-GUI.
Опять иероглифы… Я решил открыть получившийся файл luyten-ом, мало ли, вдруг JD-GUI не может что-то правильно декомпильнуть.
.
Да, я был прав, это не иероглифы, а зашифрованный текст, нашел функцию которая занимается расшифровкой, но из всего apk только этот класс был обфусцирован, luyten тоже упал на нем. Есть еще один декомпилер — DJ Java Decompiler, у него туго с графикой, поэтому я его использую только для просмотра отдельных классов, а не всего проекта. Он, как бы, смог декомпильнуть, но, к сожалению, я не смог понять, как именно идет расшифровка.
Класс который отвечает за расшифровку (буду рад если взгляните на код, с первого взгляда AES, но не факт):
Нам уже из сетевой активности известно, что по сети передаются POST-запросы, так что этот код отправит POST-запрос:
В некоторых участках кода я увидел функции, в именах которых есть слово из 4-х букв — «bank».
Теперь у нас есть полная картина, этот зловред — банковский троян, который маскируется под андроид апдейт для Adobe Flash Player. После установки создает сервисы com.adobe.jaguar:jaguar_bf и com.adobe.jaguar:jaguar_obs. Сканируют файловую систему (в теле new.apk нашел код) на предмет установленных программ банк-клиентов, если находит их, то читает файлы из папки shared_prefs и отправляет злоумышленнику.
Мораль:
1. Не устанавливайте root и банк-клиент на одном устройстве
2. Не доверяйте приложениям, скачанными из сторонних магазинов
Источник
Как удалить вирус с вашего смартфона Android?
Вирусы и вредоносные программы для Android встречаются редко, но они есть. Если вы обеспокоены тем, что ваш смартфон может быть заражен, читайте нашу статью, в которой мы подробно расскажем, как удалить вирус с устройства Android, и как вы можете защитить себя от будущих атак.
В этой статье мы рассмотрим следующие темы:
- Как установить Kaspersky Antivirus для Android и использовать его для удаления вируса Android
- Как удалить вредоносные приложения с Android-устройства вручную
- Чем отличаются вирусы от вредоносного ПО для Android
- Как определить, есть ли на вашем смартфоне вирус
- Как вредоносная программа повлияет на работу вашего смартфона, если ее не удалить
Как удалить вирус с Android-устройства
- Скачайте и установите Kaspersky Internet Security для Android
- Откройте приложение и нажмите «Продолжить», чтобы разрешить доступ к функциям системы.
- Дважды нажмите «Разрешить», чтобы приложение могло совершать телефонные звонки и управлять ими, а также получать доступ к необходимым файлам на вашем телефоне.
- Нажмите «Продолжить», чтобы разрешить приложению доступ к телефону и памяти для выполнения проверки вашего устройства на наличие угроз.
- Выберите страну, в которой вы проживаете, и нажмите «Далее».
- Нажмите «Принять и продолжить», чтобы принять Лицензионное соглашение «Лаборатории Касперского» и Положение о Kaspersky Security Network.
- Нажмите «Создать аккаунт», «Настроить аккаунт», или вы можете пропустить этот шаг сейчас.
- Нажмите «Купить сейчас», чтобы получить «код активации», или «Использовать бесплатную версию».
- Приложение готово к поверке вашего телефона. Нажмите «Начать проверку».
- Если вирус обнаружен, нажмите «Удалить». Теперь на вашем смартфоне нет вирусов.
Как удалить вредоносную программу с устройства Android
Ваш телефон ведет себя странно? Возможно, вы загрузили на него вредоносное приложение.
С помощью Kaspersky Internet Security для Android вы сможете быстро обнаружить и удалить любые вредоносные программы. Это делается вручную, но если вы не знаете, как, то этот способ может показаться вам сложным и трудоемким.
Хотите попробовать? Следуйте инструкции по удалению вредоносного приложения с Android вручную:
- Переведите ваш телефон в режим ‘Безопасный режим’
Этот шаг позволяет остановить запуск всех сторонних приложений. Если ваш телефон перестает вести себя странно в безопасном режиме, можно предположить, что проблема вызвана вредоносным или неисправным приложением.
- Поиск вредоносного приложения
Выберите «Управление приложениями» в настройках и просмотрите приложения, которые вы загрузили. Если какие-либо из них кажутся подозрительными или вы не помните, что их скачивали, это могут быть вредоносные приложения.
- Удалите подозрительные вредоносные приложения
Выберите приложение, которое вам кажется вредоносным, и нажмите «Удалить». Если кнопка неактивна, отмените доступ администратора устройства в разделе «Администраторы устройства» в разделе «Безопасность». Тогда вы можете удалить приложение.
Могут ли вирус или вредоносная программа попасть на Android
Часто термины «вредоносное ПО» и «вирус» используют как синонимы, но на самом деле вирусы являются разновидностью вредоносного ПО. Компьютерный вирус — это вредоносная программа, которая способна воспроизводить себя на компьютерах. Это означает, что он копирует сам себя и распространяется по всей компьютерной системе, причиняя вред и уничтожая данные. Он даже может вывести из строя сам компьютер.
Теперь что касается устройств Android: в отличие от ПК, на смартфонах Android не зарегистрировано самовоспроизводящихся вредоносных программ. Тем не менее, они существуют и бывают различных типов. Самые распространенные – шпионские программы и мобильные вымогатели. Чем они отличаются? Шпионское ПО крадет ваши личные данные у третьих сторон. Мобильные вымогатели блокируют ваши устройства или зашифровывают данные и затем требуют выкуп за их расшифровку.
Kaspersky Internet Security для Android поможет защитить ваш телефон от всех видов вредоносных программ для Android. Кроме того, он обнаруживает и удаляет вредоносное ПО, если ваш смартфон уже заражен.
Как вирусы заражают смартфоны Android
Итак, как вредоносное ПО Android заражает ваш смартфон? Вот три основных способа, которыми вредоносные программы попадают на ваш мобильный телефон:
- Вредоносные приложения
Загрузка вредоносного приложения является самым распространенным способом заражения. Хакеры маскируют вредоносные программы под популярные или новые приложения и распространяют их через магазины приложений. - Вредоносная реклама
В этом случае вредоносные программы распространяются через хитрую схему с онлайн-рекламой. Нажатие на рекламное объявление ведет к заражению вашего телефона вредоносным ПО. - Зараженные ссылки
Хакеры часто рассылают электронные письма или SMS-сообщения, содержащие ссылки на зараженные веб-страницы. Нажав на них, вы начинаете загружать вредоносное ПО.
Как понять, что на вашем смартфоне Android появился вирус
Существует ряд признаков, указывающих на то, что ваш телефон Android заражен вредоносным ПО. Давайте рассмотрим каждый из них отдельно.
Появляются незнакомые программы
Заметили на своем телефоне приложение и не помните, что вы его устанавливали? Появление незнакомых приложений может быть признаком вредоносного ПО. Удалите любое приложение, которое вы не узнаете.
Приложения работают со сбоями
Если приложения на вашем смартфоне по неясным причинам работают со сбоями, это может быть признаком заражения вредоносным ПО
Увеличился сетевой трафик
Заметили странное увеличение сетевого трафика? Если вы не изменили режим использования своего телефона, это может быть вызвано вредоносным ПО.
Выросли счета за телефон
Некоторые вредоносные программы могут без вашего ведома посылать смс-сообщения. Если вы заметили, что счет за мобильный телефон вдруг вырос из-за большого количества сообщений, убедитесь, что телефон не был взломан.
Вы видите всплывающие окна при закрытом браузере
Всплывающие окна и рекламные объявления, в лучшем случае, вызывают раздражение, а в худшем, если они появляются при закрытом браузере, означают, что ваш телефон может быть заражен вредоносным ПО.
Аккумулятор быстро разряжается
Вредоносные программы могут способствовать быстрой разрядке аккумулятора. Если это происходит, возможно, ваш смартфон заражен.
Ваш смартфон перегревается
Если ваш смартфон нагревается сильнее обычного, это может быть признаком вредоносной активности.
Как избежать заражения устройства Android вредоносным ПО
Теперь вы знаете, как обнаружить и удалить вредоносную программу с вашего телефона Android, но что можно сделать, чтобы предотвратить заражение?
Вот несколько основных правил, соблюдение которых поможет вам избежать заражения:
Используйте антивирусную защиту для Android
Защитите свой телефон с помощью нашего программного обеспечения Android Internet Security. Существует бесплатная базовая версия, которая предлагает элементарную защиту, а также премиум-версия с расширенными функциями безопасности для обеспечения максимальной и более надежной защиты.
Скачивайте приложения только с официального ресурса Google Play Store
Скачивание приложений из надежного источника означает, что у вас значительно меньше шансов загрузить вредоносное ПО, чем при использовании ненадежных сайтов.
Читайте информацию о разработчике в описаниях
В Google Play Store крайне редко встречаются приложения, зараженные вредоносным ПО, но все же, такое случается, поэтому всегда читайте информацию о разработчике в описании.
Читайте отзывы пользователей о приложениях
Всегда читайте отзывы пользователей о приложении. С подозрением стоит отнестись к слишком восторженным отзывам: они могут быть написаны несуществующими пользователями. В реальных отзывах, как правило, рассматриваются как плюсы, так и минусы программы.
Проверяйте количество скачиваний приложения
Приложения с миллионами скачиваний вряд ли могут оказаться вредоносными
Проверяйте, какие разрешения запрашивает приложение
Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения выглядят подозрительными, не скачивайте приложение или удалите его, если вы его уже установили.
Не нажимайте на непроверенные ссылки
Отметьте все спам-сообщения как нежелательные и не открывайте их. Если вы случайно открыли такое сообщение, не нажимайте на содержащиеся в нем ссылки.
Регулярно обновляйте операционную систему
Регулярно обновляйте операционную систему. Это гарантия того, что ваш смартфон Android защищен новейшими обновлениями безопасности.
Регулярно обновляйте приложения
Регулярное обновление всех приложений позволит устанавливать обновления безопасности как в приложениях, так и на самом устройстве Android.
Будьте внимательны при пользовании бесплатным Wi-Fi
Не пользуйтесь системами интернет-шоппинга и онлайн-банкинга, находясь в публичных сетях.
Если вам нужно подключится по бесплатному Wi-Fi, используйте VPN-соединение, например, Kaspersky VPN Secure Connection: оно защищает ваше соединение путем шифрования ваших данных.
Как вредоносные программы влияют на работу вашего смартфона
Вредоносное ПО может нарушить работу вашего устройства, например, могут «зависать» приложения или перегреваться сам телефон. Но хуже всего, если вирусы Android станут красть ваши деньги или личные данные.
Если вовремя не принять меры, вредоносное ПО может подписать ваш смартфон на отправку сообщений на мошеннические короткие номера, в результате чего ваши счета за телефон многократно возрастут.
Вредоносные программы могут собирать личные данные, например, банковскую информацию, и использовать их для кражи ваших денег. Они даже могут в целях шантажа отправлять хакерам записи ваших личных телефонных звонков.
Именно поэтому крайне важно принимать меры для обеспечения безопасности вашего телефона от вредоносных программ. Следуйте нашим советам по защите ваших устройств от вредоносных программ для Android и загрузите наше решение Internet Security для Android.
Беспокоитесь о том, что ваш смартфон Android может быть заражен вирусом? Удалите вредоносное ПО с помощьюKaspersky Antivirus для Android.
Источник