Главная » Android

Trojan android gen что это

Содержание
  1. HEUR:trojan.AndroidOS – как удалить вирус
  2. Как вирус попадает на устройство
  3. Виды HEUR:trojan
  4. Как удалить HEUR:trojan со смартфона
  5. Не получается убрать trojan с Android
  6. HEUR: Trojan.AndroidOS — что это за вирус, как удалить
  7. Что это за вирусы?
  8. Какие вирусы бывают
  9. Как удалить HEUR:Trojan.AndroidOS и подобные ему?
  10. Заключение
  11. 5 самых опасных вирусов для Android
  12. Triada
  13. Marcher
  14. Faketoken
  15. Godless
  16. Что вообще стоит знать о вирусах

HEUR:trojan.AndroidOS – как удалить вирус

Вместе с развитием операционных систем множатся виды вредоносного ПО. Вирусы группы HEUR:trojan атакуют не только ПК. Планшеты и мобильные телефоны на AndroidOS и iOS часто подвергаются заражению. Важно, чтобы на Вашем устройстве была установлена антивирусная программа. Кроме сбоев в работе системы, трояны могут получать доступ к личным данным пользователям – банковским картам, аккаунтам в социальных сетях, логинам и паролям на различных Интернет-площадках. Нередко совершаются попытки кражи средств со счета через приложение Сбербанк Онлайн.

Как вирус попадает на устройство

Чаще всего HEUR:trojan проникает вместе с софтом, скачанным из непроверенных источников. Хотя было и несколько случаев занесения вместе с приложениями из Google Play. Поэтому обязательно установите сканер на Ваш гаджет.Так же не стоит тапать по линкам и всплывающим окнам на спамных сайтах. Злоумышленники рассылают sms и электронные письма с ссылками, переходить по ним небезопасно. Занесенные на смартфон вирусы могут проникать в системные файлы Android и запускать вредоносные процессы.

Среди них:

– Создание платных подписок и отправка смс, после которых снимаются деньги с баланса;

– Получение доступа к личным данным – логинам и паролям от различных сервисов, включая банковские карты и электронные кошельки, после чего происходит перечисление денег на счета злоумышленников.

Приложение Сбербанк Онлайн распознает подобные атаки и уведомляет пользователя о том, что вирус нужно удалить.

Виды HEUR:trojan

Список “представителей данного семейства” большой, наиболее распространенными являются следующие.

Downloader.AndroidOS.Agent – присылается sms со спамными ссылками, после перехода по которым активируется подписка или телефон начинает отсылать платные сообщения.

Script.Generic.Miner.Gen – ворует мобильный трафик, выполняя через соединение пользователя действия в сети. При этом скорость Интернета значительно падает, загрузка страниц занимает больше времени.

AndroidOS.Agent.EB или Androidos.Boogr.Gsh – заражает приложения смартфона спамной рекламой.

AndroidOS.Hiddad – Сбербанк обнаружил вирус во встроенном приложении Zooking LockScreen нового китайского смартфона. Выяснилось, что программа данный вирус не содержит, но является потенциально опасной – злоумышленниками могут использовать ее при определенных условиях.

Trojan-Dropper.AndroidOS.Necro.n. – спамит рекламой и делает платные подписки. Был обнаружен Касперским в приложении CamScanner, размещенном на Google Play. После получения огласки Google удалили приложение со своей торговой площадки и выложили новую версию без вируса.

Trojan-Dropper.AndroidOS.Hqwar.ba и UDS:DangerousObject.Multi.Generic – распространяется с помощью фальшивых смс с вредоносными линками.

AndroidOS.Joker – ворует данные пользователя, оформляет подписки, списывающие денежные средства. Часть приложений в Google оказалась им инфицированной. Весь зараженный софт из магазина уже удалили.

Также сканеры нередко выявляли на устройствах трояны:

  • SMS.AndroidOS.Podec;
  • Dropper.AndroidOS.Guerrilla;
  • Dropper.AndroidOS.Penguin.e;
  • Dropper.AndroidOS.Lezok.p;
  • Dropper.AndroidOS.Piom.kc и другие.

Как удалить HEUR:trojan со смартфона

Убрать всех вышеперечисленных вредителей и им подобных можно с помощью антивирусных программ. Большинство известных сканеров с этой задачей справляются.
Наиболее распространенными среди пользователей ПК и гаджетов на Андроид являются:
– AVG;
– 360 Security;
– Avast;
– Dr.Web Light;
– Kaspersky Internet Security.

Инструкция как убрать троян.

1. Скачайте из проверенного источника и установите на телефон один из антивирусов.

2. Откройте приложение и запустите процесс сканирования. Нужно выбрать полную проверку, чтобы программа просмотрела на Вашем устройстве все файлы, включая системные.

3. После завершения проверки, как правило, на выбор предлагается два варианта – удалить обнаруженный вирус или отправить на карантин. Лучше сначала поместить на карантин, если никаких сбоев не будет – удалить.

Отказано в доступе.

1. Зайдите в “Настройки” Вашего гаджета, затем откройте “Конфиденциальность”, далее “Администраторы устройства”. Уберите галочки с сомнительных приложений и повторите проверку.

2. С помощью приложения Total Commander можно вручную удалить файл. Обычно при выявлении вируса сканер показывает расположение зараженного файла.

3. Программа Titanium BackUp позволяет заморозить вирусный процесс.

Не получается убрать trojan с Android

В некоторых случаях избавиться от вируса сложнее.

Смартфон не включается из-за вируса.

Попробуйте загрузить систему в безопасном режиме.
Другой вариант – подсоедините телефон к компьютеру (на котором есть антивирусная программа) через USB-кабель и просканируйте.

Сканер обнаружил trojan, но ОС не дает его удалить.

Вредитель может изменять файлы системы, которые Android удалять не позволяет. Чтобы получить разрешение на произведение манипуляций с ними устройство придется рутировать. После этого нужно будет зайти в менеджер файлов и стереть зараженные. Получение root-прав – процедура рискованная, а для китайских смартфонов вообще не рекомендована. Прежде, чем решиться на нее внимательно изучите в Интернете материалы, касающиеся проведения рутирования на Вашей модели телефона.

Также попробуйте обратиться за помощью к разработчикам установленного на Вашем устройстве антивируса.

Сброс настроек до заводских.

Если ничего из вышеперечисленного не помогло можно откатить AndroidOS до заводских параметров или установить другую версию. Не забудьте предварительно сохранить копию всех необходимых файлов, находящихся на Вашем телефоне.

Источник

HEUR: Trojan.AndroidOS — что это за вирус, как удалить

Иногда, при обычном использовании программ пользователь сталкивается с непредвиденными трудностями. В некоторых случаях это всплывающие окна о возможной угрозе со стороны сторонних файлов. Данный материал расскажет об опасном семействе вирусов «HEUR: Trojan», о которых часто сигнализирует Сбербанк Онлайн. Мы покажем как удалить зловреды AndroidOS.Agent.EB, AndroidOS.Dropper, Downloader.Script.Generic, Win32.Generic, Win32.Banker и другие подобные.

Читайте также:  Как очистить память андроида самсунг а51

Что это за вирусы?

Семейство HEUR: Trojan – наиболее опасное из современных вирусов на Андроид, iOS и Windows, которое отличается расширенным функционалом, глубоким проникновением, а значит — увеличенным уровнем угрозы для пользователя.

AndroidOS обнаруженный Касперским

Данные зловреды пробираются в системные файлы смартфона или PC, клонируясь с небывалой скоростью, также может маскироваться под обычные файлы, процессы и безобидные приложения.

К сожалению, ввиду эволюции вредоносного ПО не всегда антивирусы могут предупредить владельца об угрозе скачиваемого файла или посещаемой страницы, что и обуславливает распространение подобной «инфекции». Современные системы защищены правами Администратора, однако и этот момент вирусы способны обходить.

Из популярных «возможностей» HEUR:Trojan выделяют:

  1. Рассылка сообщений на платные номера, подтверждение платных подписок для вытягивания средств с баланса счёта.
  2. Воровство личных данных, в том числе паролей от финансовых ресурсов, номеров банковских карт со всеми вытекающими.
  3. Проникновение непосредственно в программы интернет-банкинга, электронных кошельков для беспрепятственного перевода средств на сторонние счета.

Звучит довольно ужасающе, не правда ли? Радует одно – эту вариацию вируса уже распознаёт большинство антивирусных программ Kaspersky, ESET, Dr.WEB, NOD, AVAST и другие.

Защита Сбербанк Онлайн, к примеру, уже при входе в систему идентифицирует попытку проникновения, предлагая удалить вирус. Однако, радоваться раньше времени не стоит – такое удаление не приведёт к полному уничтожению вируса.

Trojan.AndroidOS выявленный Сбербанком Онлайн

Какие вирусы бывают

Если говорить, про возможные причины появления зловредов, то здесь всё просто – банальная неосторожность в сети:

  1. Скачивание пиратских версий игр, иных apk-файлов на смартфон со сторонних ресурсов.
  2. Посещение сомнительных web-сайтов с множеством картинок, gif-изображений и гиперссылок. В таком случае, скачивание вируса может быть активировано случайным нажатием, в фоновом режиме.
  3. Обмен файлами с уже заражёнными пользователями – посредством Bluetooth, Облака и подобных сервисов.
  4. Переход по ссылкам в присылаемом спаме на почту или в SMS.

Из популярных вариаций HEUR:Trojan выделяют:

  • AndroidOS.Agent.EB или Androidos.Boogr.Gsh – устанавливает в систему специальную утилиту, внедряющую рекламу во все иные приложения. Используется для монетизации за счёт подобных показов.
  • Downloader.AndroidOS.Agent – СМС-вирус, используемый для платных подписок и отправки сообщений на тарифицируемые номера.
  • Script.Generic.Miner.Gen – продажа трафика пользователя, скачивание и перенаправление файлов (значительно замедляет и интернет-соединение).

Также существует тип Win32.Generic – это файл, находящийся под подозрением вирусной системы. К такому типу могут относится даже официальные приложения, в коде которых обнаружены отслеживающие или перехватывающие информацию скрипты.

Как удалить HEUR:Trojan.AndroidOS и подобные ему?

Базового предложения «Удалить» от того же Сбербанка, как уже упоминалось, недостаточно — но не стоит переживать о сложности проводимых манипуляций. Для решения проблемы подойдёт стандартные сканеры от Dr.Web, AVG или Kaspersky. Версии этих программ есть как для ПК, так и для мобильных OS.

Следуем простейшим инструкциям:

    1. Скачиваем любой из предложенных сканеров. Я, к примеру, для своего Xiaomi использую Касперский.
    2. Также хорошо зарекомендовал себя Dr.Web для смартфонов, так как его базы данных постоянно обновляются и он находит новейшие угрозы.
    3. С их помощью запускайте сканирование всех файлов, включая системные процессы.
    4. Обязательно снесите левые приложения, которые вы не используете, либо они загружены не из Маркета.
    5. Включите опцию «Защита Play Market».

    Активируйте опцию защиты в Маркете

    Далее – просто выбираем «Удалить» для всех подозрительных пунктов. Это более эффективно, нежели «Лечить» файлы, так как вирус может успеть распространиться в другие отсеки системы. Если в доступе вам отказано, тогда:

    1. Открывайте «Настройки» -> «Конфиденциальность» -> «Администраторы устройства». Снимите галочки со всего лишнего и снова запускайте проверку.
    2. При обнаружении угроз — показывается путь к опасному файлу. Можете вручную его открыть и стереть из системы. Total Commander позволяет с таким справится очень быстро.

    Касперский показывает путь

    Заключение

    Рекомендуем вам более скептически относится к «бесплатным» версиям оригинальных приложений. Лучше потратить несколько долларов и купить «лицензию», нежели потом потратить десятки из-за действия вредоносных утилит, отправки платных SMS. Также после удаления рекомендую обновить пароли, включите двойную аутентификацию.

    Источник

    5 самых опасных вирусов для Android

    Triada

    Начнём со «свежака» — Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

    Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

    Triada — вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

    1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
    2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы — он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
    3. Готово, система завоёвана! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно — выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

    Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» — особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

    Как видите, вирусы для Android — это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой — спасёт только полная перепрошивка.

    Marcher

    Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

    Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

    • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
    • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
    • Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
    • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
    • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

    «Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

    Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

    Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

    Loki — это такой организованный разбой по предварительному сговору в вашем смартфоне

    Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

    • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
    • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
    • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
    • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

    «Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

    Faketoken

    Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

    1. Сначала пользователь вынужденно даёт права администратора вирусу
    • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
    • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
    • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
    • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
    • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
    • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».

    Godless

    Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

    Скачиваешь себе фонарик из Google Play — подхватываешь неудаляемый вирус с шифрованием и root-правами

    Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

    • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода — зловредный код троян скачивает при первом запуске.
    • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
    • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
    • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

    Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.

    Что вообще стоит знать о вирусах

    Первое, что нужно знать о вирусах для платформы Android: не все из них — это вирусы в исконном значении этого слова. Так нередко случается в живом языке: орнитологи различают филинов, сычей и сов, но в народе все эти птицы — «совы». Специалисты отличают хакеров от «детворы со скриптами» и кракеров, но для неспециалистов все эти категории людей остаются хакерами.

    Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.

    Различия между «сортами радости» следующие:

    • Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
    • Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.
    • Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу — и получаете вредоносную в подарок!
    • «Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.

    Источник

    Читайте также:  Майл для андроид мини
Оцените статью
© 2024 Ваши гэджеты