- Как удалить вирус-троян с Windows и Android
- Что такое вирус троян?
- Как вирус проникает в систему?
- Вред, наносимый вирусом
- Стандартные средства борьбы с угрозой
- Как удалить вирус троян в Windows?
- Последствия неполного удаления вируса
- Удаление угроз из Android
- Если ничего не помогает
- Может ли зараженный мобильный телефон Android заразить компьютер под управлением Windows или Linux, и как лучше всего предотвратить распространение инфекции?
- 4 ответа 4
- 5 самых опасных вирусов для Android
- Triada
- Marcher
- Faketoken
- Godless
- Что вообще стоит знать о вирусах
Как удалить вирус-троян с Windows и Android
К сожалению, приходится констатировать, что практически каждый пользователь компьютерных систем на основе ОС Windows так или иначе сталкивался с таким понятием, как вирус «троян». Что это такое, очень многие юзеры представляют себе очень слабо. Тем более практически никто не имеет представления о том, как удалить вирус трояна целиком и полностью. Давайте узнаем, что можно сделать в данном случае.
Что такое вирус троян?
Начнем, пожалуй, с самого основного. Обладатель любого компьютера или мобильного устройства должен четко понимать, что если девайс работает под управлением операционной системы, значит, он не застрахован от проникновения посторонних угроз. Конечно, систем типа Mac OS X или Linux (вообще, UNIX-подобных систем) это касается в очень малой степени, ведь вирусы подобного типа для запуска в них просто не разработаны, а сами системы имеют достаточно сильную и непробиваемую по всем параметрам систему безопасности.
Другое дело Windows или мобильные платформы на основе Android. Здесь брешей столько, что мобильное устройство или компьютер вирус троян может воспринимать, так сказать, как «родное» приложение, не представляющее угрозы в плане исполнения.
На самом деле, как уже понятно по названию угрозы, вирус был изначально ассоциирован с древнегреческой легендой о завоевании Трои, когда в знак перемирия жителям города был подарен огромный деревянный конь. Вот только беда – в нем прятались воины, которые ночью открыли ворота вражескому войску.
Как вирус проникает в систему?
Вирус троян действует подобным образом. Эта вредоносная программа проникает на компьютер или в смартфон под видом стандартного приложения (даже с ничего не значащим названием), картинки или чего-то еще (даже из популярных социальных сетей), а когда приходит время, активируется.
Проникновение может быть связано в первую очередь с доступом в интернет, поскольку на съемных носителях он, как правило, не сохраняется, хотя бывают и такие случаи. Но вот при посещении каких-либо сайтов с сомнительной репутацией или даже известных, но зараженных вирусами, проблема, связанная с тем, как удалить вирус трояна, становится практически нерешаемой. Кто не сталкивался с проблемой, когда при загрузке контента из VK антивирус начинает, мягко говоря, «плеваться»?
Как известно, практически любой вирусный код сегодня является самокопирующимся, а это означает только то, что при удалении основного исполняемого файла его копия все равно останется в системе и будет продолжать свою вредоносную деятельность.
Вред, наносимый вирусом
Естественно, при поиске ответа на вопрос, как удалить вирус троян из системы, стоит учитывать и вред, им наносимый, и возможные последствия, ведь при неправильном удалении ручным способом он способен «зацепить» за собой кучу системных файлов (им же и зараженных), что приведет к полной неработоспособности «операционки» и устройства, на котором она установлена.
Вообще, с точки зрения знаний о компьютерных вирусах, трояны, или, как их еще называют, «компьютерные черви», не ориентированы на удаление информации или дестабилизацию работы всей системы в целом.
Тут, скорее, действие имеет направленность на получение доступа к компьютерному терминалу, учетной записи пользователя, управлению системой или краже конфиденциальной информации. Реже встречаются варианты создания помех в работе тех или иных приложений, включая даже штатные антивирусы и средства безопасности Windows. В Android их, к великому сожалению, практически нет.
Поэтому даже проблема, как удалить вирус троян с «Андроида», решается только с использованием сторонних программ и приложений, созданных другими разработчиками. Но дело даже не в этом.
Стандартные средства борьбы с угрозой
Многие, так сказать, начинающие хакеры, как они себя любят называть, зачастую задаются вопросом, как создать вирусы трояны. По понятным причинам мы это рассматривать не будем, хотя даже при минимальном знании любого языка программирования (даже начального уровня) сделать это не так уж и сложно. Лучше обратимся к тому, как можно бороться с такими угрозами и последствиями их деятельности.
Для Windows в «чистой системе», только что установленной, нет практически никаких средств, разве что встроенный брэндмауэр (он же файерволл). К сожалению, эта «стена» способна блокировать непроникновение вирусов или установку их компонентов в фоновом режиме, а именно инсталляционные процессы, запущенные пользователем (вручную или при посещении каких-либо интернет-ресурсов). Наверное, уже понятно, что вопрос, как удалить вирус «троян», собственными средствами системы решаться не может. Тут придется применять не только штатные антивирусы, а и независимые средства сканирования системы.
Как удалить вирус троян в Windows?
Трояны настолько глубоко пускают корни в «операционках» типа Windows, что иногда даже установленные антивирусы не помогают. Тем не менее стандартным средством удаления вредоносных программ и кодов принято считать именно их. Каждый пользователь должен иметь такой пакет в своем распоряжении.
Что именно это будет — Kaspersky, NOD или какой-то бесплатный пакет — каждый решает сам. Тут стоит заметить, что платные или условно-бесплатные пакеты имеют намного больше возможностей по определению угроз такого типа. Особенно сильно это касается продуктов типа Smart Security или Internet Security, которые отслеживают проникновение угроз в реальном времени.
Бесплатные антивирусы в большинстве своем троянов просто пропускают, считая их, скажем, какими-то неофициальными дополнениями к установленным программным продуктам. Тем не менее если угроза все-таки проникла в систему, удаление вируса трояна любым мощным антивирусом не составит труда. При этом, правда, пользователь должен указать, какие именно действия будут выполнены: либо удаление самого вируса (что встречается очень редко), либо лечение зараженных файлов, либо их полное удаление. Вот тут мы и подходим к тому, что неправильное удаление или использование не того антивирусного пакета может привести к полному «крашу» системы.
Последствия неполного удаления вируса
Само собой разумеется, что любой бесплатный сканер по сигнатуре способен определить исходный файл вируса, проникшего на компьютер или в телефон. Как правило, все трояны, например, в Windows, имеют в своем скрытом названии Win32, Worm32 или Trojan.Win32 (это уж как сам антивирус распознает).
Как и положено, будет указан путь расположения файла. Однако, удалив его при помощи примитивного пакета или вручную, пользователь совершенно забывает о том, что его копии могут оставаться в системе под другими именами и с разными расширениями. Более того, вирус троян способен создавать собственные записи и ключи в системном реестре, а также в загрузочном секторе, что приводит только к тому, что при старте вредоносный код активируется снова и снова.
Удаление угроз из Android
Операционные системы Android в разных версиях и сборках тоже не застрахованы от влияния «компьютерных червей». Встроенная система безопасности в виде так называемого «антивируса» McAfee способна лишь на то, чтобы блокировать устройства при краже, утере или при вводе неправильного ПИН-кода.
Вопрос, как удалить вирус троян с «Андроида», мучает всех обладателей девайсов на основе этой «операционки». Раз собственные средства не помогают, значит, нужно использовать сторонние программные продукты. Вот тут одним из лидеров, причем самых мощных и востребованных, можно назвать уникальную программу 360 Security, которая в том же Google Play и Android Market появилась относительно недавно.
Как удалить вирус троян с телефона с Android на борту с использованием этого приложения? Все просто. Сначала задается сканирование, после чего программа выдает не только список найденных угроз или связанных с вирусом файлов, но и абсолютно безопасно очищает зараженные файлы от инфекции. Статистика говорит сама за себя: не зря же на том же «Маркете» количество скачиваний превысило 100 миллионов. К тому же само приложение является абсолютно бесплатным. Правда, тут есть один нюанс: оно после установки всегда висит в оперативной памяти, а его значок присутствует в верхней панели уведомлений (так сказать, системный трей «Андроида» по типу Windows). Но согласитесь, что важнее — безопасность или чуть большая нагрузка на системные ресурсы?
Если ничего не помогает
Для систем Windows существует, пожалуй, самый действенный способ избавиться от угроз подобного типа (особенно если они уже просочились в загрузочный сектор или системную память).
Вирус троян можно распознать и удалить еще до загрузки самой ОС, если использовать утилиты типа Rescue Disc. Они запускаются либо с флэшки, либо с оптического диска типа CD/DVD, имеют графический интерфейс и удаляют даже те угрозы, которые обычный, установленный по умолчанию, антивирус может пропустить, например, в связи с блокировкой его работы тем же вирусом.
Как показывает практика, этот метод является наиболее действенным, поскольку в данном случае ликвидируется угроза не только в виде зараженных объектов, а и в плане деактивации самого носителя инфекции, который, как уже говорилось выше, может располагаться даже в загрузочном секторе.
К сожалению, для систем типа Android такие утилиты не предусмотрены. Тут не поможет даже так называемый hard-reset (принудительная перезагрузка). Так что придется довольствоваться тем, что есть.
Если сделать некоторые выводы относительно самого вируса и методов борьбы с ним, стоит сказать, что это, скорее, шпион, нежели уничтожитель файлов или системы. Правда, если кто-то хранит пароли или коды доступа к банковским реквизитам на компьютере или телефоне (даже в зашифрованном виде при помощи алгоритмов AES 128 или 256), будьте уверены, вирус их не пропустит. А ломает он такие коды (хоть и утверждается, что это невозможно) просто «на ура». Срабатывает обычный клавиатурный шпион. Так что будьте бдительны!
Источник
Может ли зараженный мобильный телефон Android заразить компьютер под управлением Windows или Linux, и как лучше всего предотвратить распространение инфекции?
У нас есть несколько пользователей, которые используют мобильные телефоны с различными версиями Android и часто подключают телефоны к ПК под управлением Windows и Linux, которые подключены к более широкой сети. Может ли зараженный мобильный телефон повлиять на ПК и ноутбуки под управлением Windows и / или Linux, и каков наилучший способ предотвратить дальнейшее заражение?
4 ответа 4
Приложение, которое работает на Android, не может работать на любой другой ОС — кроме как через эмулятор. Так что если речь идет о вредоносном андроид-приложении, то риска нет.
Если, с другой стороны, речь идет о вирусе Windows, который скопировал себя на телефон с зараженного ПК (поскольку телефон, подключенный к ПК, может представлять собой устройство хранения), то у вас есть возможность для этого вируса быть скопированы на другой ПК с Windows, возможно, с помощью процесса автоматической синхронизации (многие телефоны поставляются с программным обеспечением Windows, которое поставляется с возможностью автоматической синхронизации различных типов контента. Если бы это случилось, то вирус попал бы на другой компьютер. На данном этапе это просто файл. Затем потребуется, чтобы кто-нибудь запустил файл, чтобы запустить вирусную программу и заразить компьютер.
Конечно, они могли сделать это без копирования, подключить телефон и перейти к нему с помощью проводника и запустить исполняемый файл вируса.
Этот вектор для заражения действительно ничем не отличается от флешки. То, что это телефон, на самом деле не имеет большого значения, это то, что это устройство хранения данных. Таким образом, вы будете использовать тот же процесс, чтобы предотвратить это — удалить пользовательские разрешения для добавления USB-устройств.
Да, зараженные телефоны и планшеты Android могут заразить операционную систему Windows. Приведенная ниже ссылка говорит о старом типе вредоносного ПО, которое делает именно это.
После установки приложения запрашивают группу разрешений при отправке SMS, чтобы включить сеть WiFi, обрабатывать личные данные владельца, включая SMS, фотографии, контакты, координаты GPS, а также любые данные или файлы на SD-карте!
Источник
5 самых опасных вирусов для Android
Triada
Начнём со «свежака» — Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.
Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:
Triada — вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки
- Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
- В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы — он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
- Готово, система завоёвана! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно — выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.
Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» — особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.
Как видите, вирусы для Android — это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой — спасёт только полная перепрошивка.
Marcher
Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.
Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:
- Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
- Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
- Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
- Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
- Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!
«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»
Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.
Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.
Loki — это такой организованный разбой по предварительному сговору в вашем смартфоне
Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:
- Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
- Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
- Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
- В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.
«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.
Faketoken
Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».
- Сначала пользователь вынужденно даёт права администратора вирусу
- Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
- Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
- После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
- После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
- Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
- Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».
Godless
Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.
Скачиваешь себе фонарик из Google Play — подхватываешь неудаляемый вирус с шифрованием и root-правами
Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:
- Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода — зловредный код троян скачивает при первом запуске.
- Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
- После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
- С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.
Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.
Что вообще стоит знать о вирусах
Первое, что нужно знать о вирусах для платформы Android: не все из них — это вирусы в исконном значении этого слова. Так нередко случается в живом языке: орнитологи различают филинов, сычей и сов, но в народе все эти птицы — «совы». Специалисты отличают хакеров от «детворы со скриптами» и кракеров, но для неспециалистов все эти категории людей остаются хакерами.
Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.
Различия между «сортами радости» следующие:
- Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
- Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.
- Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу — и получаете вредоносную в подарок!
- «Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.
Источник