Вирус на Андроид. Как найти и удалить опасное приложение

Большинству пользователей современных Android-смартфонов кажется, что подцепить вирус сейчас практически невозможно. Во многом с ними можно согласиться, особенно с учетом того, что большинство производителей внедрили в свои устройства нативные способы проверки безопасности. Однако на просторах интернета то и дело появляются громкие заголовки вроде: вирус в календаре на Андроиде или вирус на андроид всплывающие окна, а значит, проверка смартфона на вредоносное ПО до сих пор не теряет своей актуальности. В статье предлагаю разобрать лучшие способы проверки вашего телефона и определиться, когда следует начинать бить тревогу.

Вирусы на Андроид встречаются редко, но вероятность все же есть.

Я пользуюсь Android-смартфонами еще со времен Android 2.2 Froyo и с подобными проблемами не сталкивался никогда. Я, честно говоря, еще с года 2009 забыл про антивирусы и не устанавливал их даже на Windows-машины. Да, пару раз в год можно было словить троян, но на этот случай всегда была утилита Dr.Web CureIt.

Самые популярные проблемы смартфонов Xiaomi.

  • 2 Как узнать есть ли вирус на телефоне
  • 3 Как проверить Android на шпионские программы
  • 4 Как защитить смартфон от взлома
  • Способ 1: Мобильные антивирусы

    Проверка мобильными антивирусами — наиболее простой метод, доступный каждому владельцу Android телефона или планшета и не требующий наличие ПК. Для проверки используются Android-приложения, работающие по тому же принципу, что и на настольных версиях ОС. Мобильные антивирусы позволяют выявлять и удалять установленные приложения с вредоносным кодом, сообщить об имеющихся уязвимостях, не желательных действиях или файлах.

    Инструкция для проверки:

    1. Скачать и установить антивирусное приложение. Для этого следует перейти по ссылке , где собраны популярные и востребованные антивирусные утилиты. Либо перейти в магазин приложений Google Play и указать в поиске «антивирус».
    2. Запустить антивирусную программу и провести сканирование угроз. Для этого понадобится обновить сигнатуры – базу данных.
    3. При необходимости настроить утилиту для углубленного анализа. Это увеличит продолжительность сканирования, но повысит вероятность обнаружения угроз.
    4. Дождаться окончание проверки, принять решение, в случае обнаружения вирусов: удалить, вылечить, поместить в карантин и т.д.

    Важно!

    Для надежности рекомендуется установить и провести сканирование андроид телефона несколькими антивирусами.

    Перед установкой новой утилиты, необходимо удалить предыдущую программу, что бы избежать конфликтов в системе.

    Большинство антивирусов распространяются по платной лицензии, при этом разработчики часто предоставляют пробную версию на 1-4 недели бесплатно. Не стоит пренебрегать пробной лицензии, так как это позволит воспользоваться всеми преимуществами антивируса.

    Перед установкой антивируса, желательно посетить независимую организацию AV-TEST, специализирующуюся на тестировании программ безопасности.

    При скачивании антивирусной программы через Google Play, стоит сопоставить название утилиты и разработчика. Часто злоумышленники загружают поддельные приложения с похожим названием.

    Есть ли вирусы на Android

    Для начала следует разобраться, что такое вирус в глобальном смысле:

    Вирус — это отдельный вид вредоносных программ, которые внедряются в код другого софта и распространяют свои копии по разным каналам связи. Основная цель вируса — его распространение.

    Так вот. Вирусов, в привычном понимании этого слова, на Андроид нет, так как распространяться вирусы на Android не умеют. Однако существуют аналоги, которые именуются вредоносным ПО. Они внедряются в ваш смартфон и крадут оттуда определенные данные или незаметно списывают деньги.

    Компьютерные вирусы сильно отличаются от таковых на смартфонах.

    Какие бывают вирусы на телефоне

    Разновидностей вредосносного ПО на Android существует огромное множество. Всех перечислить и не получится, но вот основные из представителей:

    • Рекламные вирусы (подсовывают баннеры).
    • Вирусы с SMS или веб-подпиской (списывают деньги через активную ссылку).
    • Программы, которые заваливают вас сообщениями.
    • Трояны-вымогатели (закрывают доступ к телефону и требуют выкуп).
    • Программы-вайперы (стирают все файлы с устройства).
    • RAT-трояны (могут удаленно управлять вашим телефоном).
    • Банковские трояны (воруют данные банковских карт).

    Способ 2: При помощи компьютера

    Метод аналогичен предыдущему, только вместо мобильного антивируса, для проверки андроид телефона на вирусы используется настольная версия, предназначенная для ПК. Диагностика такого типа позволяет выявить скрытые угрозы, упущенные мобильной версией. Обнаружить нежелательные файлы, а так же проверить программы, скачанные не из официальных магазинов приложений.

    Инструкция, как проверить телефон андроид на вирусы через компьютер:

    1. Требуется подключить устройство к компьютеру, где установлена антивирусная программа. В ином случае требуется скачать и установить утилиту. Для этого использовать только официальные ресурсы.
    2. В настройках подключения телефона, указать МТР (Media Transfer Protocol). Это нужно что бы отобразить память устройства в виде съемных дисков.

    Часто система Android предлагает выбрать тип подключения, в момент сопряжения устройства с ПК. Если это не произошло, требуется активировать пункт вручную. Обычно это делается в пункте «память», раздела настроек, иногда в пункте «для разработчиков». Что бы попасть в последний, требуется 7 раз нажать на номер сборки в пункте «о телефоне».

    1. После отображения внутренней и/или внешней памяти, необходимо поочередно провести сканирование. Для этого подсветить диск, нажать правую кнопку мыши и выбрать, в контекстном меню пункт, связанный со сканированием.
    2. Дождаться окончание операции и удалить найденные вредоносные файлы.

    Как удалить вирус с Андроид смартфона или планшета

    Давайте рассмотрим все способы удаления вируса начиная от самого простого

    С помощью антивирусного приложения

    Если есть возможность запустить антивирус, в первую очередь воспользуемся им. К счастью многие производители смартфонов добавляют антивирусное ПО в прошивку смартфона. Например у Samsung он находится по пути настройки => обслуживание устройства => безопасность

    Запустите встроенный антивирус

    Нажмите “Сканировать” и дождитесь выполнения операции

    Антивирус просканирует все установленные приложения и, если вирус будет найден, сообщит вам об этом и предложит варианты действий с ним.

    Посмотрите аналогичную функцию на вашей модели телефона. Если не нашли, то попробуйте скачать антивирус с Play Market:

    Или любой другой на ваш выбор. Установите антивирус, просканируйте систему и в конце перезагрузите смартфон.

    Удаление вируса в безопасном режиме

    Если в обычном режиме удалить вирус не получается, попробуем сделать это в безопасном режиме.

    Как перейти в безопасный режим

    После того, как зашли в безопасный режим, откройте настройки и выберите раздел “Безопасность”

    Откройте вкладку “Администраторы устройства” и снимите галочки со всех приложений. Вирус может препятствовать снятию галочки, если это произошло следует повторить попытку. Если в администраторах было подозрительное приложение, попробуйте удалить его через диспетчер приложений.

    Вирус может маскироваться под стандартное приложение, такое как “Сообщения” или “Контакты”, смело их удаляйте. Если это системное приложение, кнопки “Удалить” не будет, таким образом навредить телефону вы не сможете.

    Ещё раз проскандируйте систему антивирусом и перезагрузите смартфон.

    Восстановление настроек до заводских

    Не самый лучший вариант, так как с помощью него можно удалить не только вирус, но и все пользовательские данные. С помощью этого способа телефон вернётся к состоянию, в котором он был при покупке. Таким образом шансы избавиться от вредоносного приложения стремятся к 100%.

    • Откройте настройки смартфона и найдите раздел со словами “Восстановление и сброс”
    • Выберите параметр “Сброс данных” для полной очистки внутренней памяти телефона. Если у вас установлена карта памяти, извлеките её и, используя micro SD адаптер, проверьте на вирусы на компьютере. Если вирусы не будут найдены, сохраните все важные файлы и отформатируйте корту памяти.
    • Сброс данных займёт какое-то время. Телефон перезагрузится и включится на этапе первоначальной активации
    • Активируйте телефон и проверьте его работоспособность.

    Перепрошивка смартфона

    В редких случаях, удалить вирус на Андроид не получается даже сбросом настроек, так как вирус проникает в операционную систему очень глубоко. В такой ситуации остаётся только прошивка смартфона. Если вы используете смартфон Samsung, на сайте есть подробная инструкция по прошивке телефонов этой марки. Для других моделей инструкции ищите на нашем сайте или на форуме 4pda.

    Как не допустить заражения телефона

    В одной из своих статей, я уже рассматривал вопрос, стоит ли использовать антивирус на Андроид и пришёл к следующим выводам:

    Если вы не хотите подхватить вирус, следуйте некоторым правилам:

    • Откажитесь от использования взломанных программ.
    • Скачивайте приложения только из проверенных источников, таких как Play Market или andapps.ru
    • Своевременно устанавливайте обновления системы, которые помимо внешних изменений, несут в себе патчи безопасности, закрывающие уязвимости системы
    • Периодически используйте встроенное ПО для сканирования системы на наличие вирусов

    Следование этим простым правилам сделает использование смартфона комфортным и максимально безопасным.

    Способ 3: Онлайн проверка

    Многие пользователи предпочитают скачивать программы со сторонних или пиратских магазинов приложений. Часто это приводит к установке вируса, под видом нормальной программы. Поэтому перед установкой рационально проверить файл облачным антивирусом или онлайн сканером. Сервис проанализирует содержимое установочного apk-файла и сверит данные с известными вирусными базами. Подобные сервисы придутся весьма кстати пользователям с отсутствующим доступом к компьютеру или при отсутствии желания связываться с мобильными антивирусами.

    Инструкция для онлайн проверки:

    1. Находим сервис для проверки. В качестве примера воспользуемся бесплатной службой virustotal.
    2. Скачиваем понравившееся приложение. Для примера используем один из антивирусов нашего каталога — G Data Internet Security Light, доступного по ссылке.
    3. На страничке virustotal, вкладка «файл», указываем расположение установочного приложения. Это действие доступно как с ПК, так и с мобильного устройства.
    4. Если файл превышает объем 128 МБ, следует указать прямую ссылку на приложение, в соседней вкладке «URL-адресс».
    5. Дожидаемся результатов анализа, убеждаемся, что приложение безопасное, после чего производим установку на мобильное устройство.

    Какие бывают вирусы

    Условно, зараженный софт делят на:

    1. Шпионский — после проникновения в устройство, получает доступ к личной информации пользователя и передает ее на удаленные сервера.
    2. Троянский — маскируются под обычные приложения, стараются заразить как можно больше файлов и проникнуть на другие устройства.
    3. Майнерский — используют однокристальную систему, чтобы майнить криптовалюту.

    Встречается зараженный софт/файлы, которые не причиняют вреда устройству и необходимы для заражения других устройств:

    • При подключении к ПК.
    • Передаче документа по Bluetooth, электронной почте или в мессенджере.

    Как определить заражение

    Симптомы заражения смартфона вирусами:

    • В шторке уведомлений появляются рекламные объявления.
    • Телефон звонит и отправляет СМС на неизвестные, платные номера.
    • На рабочем столе появляются ярлыки приложений, которые не устанавливал пользователь.
    • Чрезмерный нагрев устройства без нагрузки (может появиться после сильного удара девайса или попадания внутрь влаги).

    Самые опасные вирусы

    Существует тысячи угроз для смартфонов разного уровня, но на их фоне выделяются 3 самых интересных:

    1. Triada — троян, который, после проникновения на устройство, собирает о нем информацию и делится ей с удаленным сервером. Оттуда приходит инструкция о способе получить доступ к системе девайса, чтобы оставаться незаметным для антивирусного ПО. Главная цель трояна — перехватывать платежи в интернет-магазинах и интернет-банкингах, переводя деньги на чужие счета.
    2. xHelper — троян интегрируется с сервисам Google и начинает присылать пользователям рекламу. Его невозможно удалить даже при возвращении настроек к заводскому состоянию.
    3. Dirty COW — хакеры используют недоработку в ядре Linux, чтобы получить ROOT-права доступа и полностью захватить устройство. Опасности подвержены модели на базе Android с версии 1.0 до 6.0.1.

    В 2015-2017 годах, неизвестные китайские производители предустанавливали в свою прошивку Triada и другой вредоносный софт.

    Способ 4: Google Play Protect

    ОС Android располагает встроенной защитой от вредоносных программ — Google Play Protect. Это пассивный антивирус, качество которого оставляет желать лучшего, что подтверждают результаты AV-Test. При этом система регулярно улучшается, а вместе с этим и польза.

    Защита Google Play Protect работает в фоновом режиме. При наличии интернета, раз в сутки проверяются установленные приложения. Аналогичная проверка выполняется в момент установки программы через Google Play. Если обнаружится вредоносный код, установка прекратится. На практике такое встречается редко или не бывает вообще.

    Для использования Google Play Protect, достаточно добавить в мобильное устройство аккаунт Google. После чего перейти в магазин приложений. Вызвать скрытую панель слева и выбрать пункт «Play защита». В новом окне появится информация о текущем состоянии устройства.

    Возможен ли экспресс-анализ?

    Пройти диагностику на антитела можно и в домашних условиях. Например, Leccurate SARS-CoV2 Antibody Test позволяет самостоятельно провести хроматографический иммуноанализ крови. Брать ее можно как из пальца, так и из вены, хотя второй способ без медсестры реализовать сложно. Проходить экспресс-диагностику на антитела лучше натощак. В набор входит одноразовый ланцет для прокола кожи.

    Кровь помещается в лунку тестового устройства, где смешивается с буферной жидкостью. Индикаторная реакция происходит в течение 10-20 минут. В зависимости от окрашивания определенных зон, можно обнаружить наличие IgM, IgG или их отсутствие.

    Маркеры гепатита В (HBeAg, anti-HBcoreM, anti-HBe, Anti-HBcore)

    Гепатит В – острое или хроническое заболевание печени, вызываемое вирусом гепатита В (HBV), протекающее в различных клинических вариантах: от бессимптомных форм до злокачественных (цирроз печени, гепатоцеллюлярная карцинома). На долю ГВ приходится около 15% всех регистрируемых в РФ острых гепатитов и не менее 50% хронических.

    Схематично строение вирусной частицы гепатита В можно изобразить так:

    Рис.1. Структура вируса гепатита В.

    Вирусные частицы гепатита В размером 42 — 45 нм (частицы Дейна) имеют достаточно сложное строение и включают ДНК, ДНК — полимеразу и антигены: поверхностный (HBs Ag ), сердцевинный — ядерный или коровский (HBc Ag или cor Ag), антиген инфекционности (HBe Ag, выявляемый в крови при активной репликации HBV-инфекции.

    Белок внешней оболочки ВГВ является его поверхностным антигеном – HBsAg. HBsAg – это основной маркёр ГВ. При остром гепатите HBsAg может быть выявлен в крови обследуемых уже в инкубационный период в первые 4–6 недель от начала клинического периода. Присутствие HBsAg более 6 мес рассматривается как фактор перехода болезни в хроническую стадию.

    Следует отметить, что только часть HBsAg, образующегося при размножении вируса, используется для построения новых вирусных частиц, основное же его количество поступает в кровь инфицированных лиц, где и определяется HBsAg- антиген.

    HBc антиген — сердцевинный антиген, выявляемый только в ядрах клеток печени — гепатоцитов, но отсутствующий в крови. Большое диагностическое значение имеет определение в крови антител к нему класса М — антиHBc-IgM. Эти антитела при остром гепатите выявляются раньше, чем антитела к другим вирусным антигенам. АнтиHBc -IgM выявляют у 100% больных острым гепатитом В. Анти HBc суммарные (М+G ) антитела могут быть единственным маркером вируса гепатита В в фазу “окна”, когда в крови не удается выявить ни HBs- антиген, ни антитела к нему. Именно поэтому их определяют на станциях переливания крови при тестировании донорской крови и плазмы.

    HBeAg представляет собой измененный HBсоrеAg. HBcoreAg и HBeAg обладают структурным родством и имеют общие эпитопы — центры связывания.

    Это четвертый маркер активной репликации вируса наряду с ДНК, HBs Ag и антиHBc –IgM.

    HBe Ag — антиген инфекционности, циркулирует только при наличии HBs антигена. Длительность циркуляции HBe антигена — важный прогностический признак. Его выявление через два месяца с начала заболевания — признак вероятного развития хронического гепатита. В большинстве случаев происходит смена (сероконверсия) HBe Ag на антиHBe — антитела, что является маркером завершенной репликации вируса гепатита В и прогностически благоприятным признаком. На ранней стадии сероконверсии оба эти маркёра могут обнаруживаться одновременно.

    Исчезновение HBeAg и быстрое нарастание титра анти-HBе у больного практически исключает угрозу хронизации ГВ. Отсутствие такой динамики и выявление монотонно низких концентраций анти-НВе, наоборот, может свидетельствовать о развитии хронического ГВ с невысокой активностью (HBeAg-негативный хронический ГВ).

    анти-HBs определяют для оценки течения инфекционного процесса и благоприятности его исхода. Факт появления анти-HBs рассматривается как надежный критерий развития постинфекционного иммунитета, т.е. выздоровления после гепатита В. Хотя при хроническом гепатите В HBsAg и анти-HBs могут иногда обнаруживаются одновременно.

    Период, в который отсутствуют и HBsAg, и анти-HBs, называется фазой серологического «окна». Сроки появления анти-HBs зависят от особенностей иммунологического статуса больного. Продолжительность фазы «окна» чаще составляет 3–4 мес. с колебаниями до года.

    Анти-HBs могут сохраняться пожизненно. Анти-HBs обладают протективными (защитными) свойствами. Этот факт лежит в основе вакцинопрофилактики. В настоящее время в качестве вакцины против ГВ, в основном, применяют препараты рекомбинантного HBsAg. Эффективность иммунизации оценивают по концентрации антител к HBsAg у вакцинированных лиц. Согласно данным ВОЗ, общепринятым критерием успешной вакцинации считается концентрация антител, превышающая 10 мМЕ/мл.

    Важное диагностическое значение для определения прогноза и тактики лечения больных гепатитом В имеет выделение двух качественно различных фаз развития HBV — репликативной и интегративной.

    При репликативной фазе (т.е. массовом размножении вируса) наблюдается репликация ДНК HBV и всех белков, а соответственно, и антигены копируются в большом количестве. Характерно выявление ДНК HBV, HBe Ag и (или) анти — HBc — IgM, HBs Ag

    При интегративной фазе развития (т.е. когда вирусные частицы не подвергаются дальнейшей репликации) геном HBV встраивается в геном гепатоцита. Основную роль играет фрагмент, несущий ген, кодирующий HBs антиген Поэтому при этой фазе идет преимущественное образование HBs Ag и антител к коровскому белку и анти- HBe Ag.

    Рис. 2. Динамика серологических маркёров при остром гепатите В.

    Серологический диагноз HBsAg Анти-HBs анти-НВсоrе суммарные HBеAg Анти-HBе
    HBcore- IgМ HBcore- IgG
    Острый гепатит В +/– –/+ + + +/– –/+
    Хронический интегративный ГВ + + +
    Хронический репликативный ГВ + +/– + +/– –/+
    Иммунитет после вакцинации +
    Иммунитет после перенесенного ГВ + + +/–

    Мощный онлайн-сканер Доктор Веб

    Доктор Веб Онлайн сканирует файлы на веб-сайтах
    Данный сервис предназначен для проверки ссылок на безопасность. В специальное текстовое поле вставляете ссылку на подозрительный сайт, и Доктор Веб сканирует вложенные файлы на html-странице, изучая, нет ли вредоносного кода. Как правило, вирусная угроза на онлайн-ресурсах скрывается в javascript-файлах. Если сценарии содержатся в базе вредоносных сайтов или сайт перенаправляет на другой ресурс, Доктор Веб Онлайн уведомит вас об этом.

    Как видно, сервис весьма минималистичен, в наличии только веб-оболочка антивируса, что не очень-то удобно. Хорошо, если бы сервис Доктор Веб обзавелся, скажем, андроид-приложением для онлайн-проверки или, в идеале, браузерной надстройкой. На данный момент мы бы не порекомендовали онлайн-версию антивируса для использования на телефоне.

    Совет дня. Кстати, если вам нужен хороший бесплатный антивирус для проверки компьютера (или карты памяти/флешки) на вирусы, без скачивания дополнительных приложений, советуем . Она использует актуальные базы настольной версии Доктора Веба, при том что функциональная часть сведена до минимума.

    Перейти на сайт Доктор Веб Онлайн

    Рейтинг
    ( 1 оценка, среднее 5 из 5 )
    Понравилась статья? Поделиться с друзьями: