Как удалить трояна с Андроида: избавляемся от вируса

Вирусные угрозы давно вышли за рамки стационарных компьютеров и стали обыденностью на мобильных устройствах. А операционная система Android, ввиду ее распространенности, привлекает все большее и большее внимание разработчиков вирусов. Из-за ее популярности именно она является абсолютным лидером по количеству заражений троянами. Поэтому в этой статье рассмотрим, как удалить троян с Android телефона или планшета.

Важно не откладывать очистку устройства от вирусов, ведь их действия не ограничиваются изменением настроек в телефонах и планшетах. И возникновение лагов и глюков – далеко не самое страшное что может произойти. Троянская угроза куда опаснее. Она может перехватывать личные данные пользователя и пересылать злоумышленнику. Под ударом могут оказаться не только логины и пароли от аккаунтов в социальных сетях и различных сервисах, но также и банковские данные, привязанные к устройству и личные фото. Поэтому нужно своевременно принять меры и произвести удаления вируса трояна с Андроид телефона или планшета.

Что это за вирусы такие?

Но давайте начнем сначала. Зачастую, при использовании различных программ пользователь сталкивается с рядом проблем. В большинстве случаев это всплывающие окна, которые предупреждают об угрозах сторонних программ. Вот тут и возникают пресловутые вирусы от HEUR:Trojan. Это такие вирусы, о которых часто предупреждает Сбербанк Онлайн. Вы могли видеть и другое название, например, Win32.Banker или AndroidOS.Agent.EB – это все те же вирусы.

Какие это вирусы и какие угрозы они несут в себе? HEUR: Trojan объединяет в себе особо опасные вирусы на Андроид, iOS и Windows. Главной особенностью является достаточно широкий функционал, из-за которого вирус может достаточно глубоко проникнуть в систему. А значит, уровень угрозы достаточно высокий.

Такие вирусы способны проникать в системные файлы очень быстро, а еще они могут маскироваться под обычный файл или приложение. При этом не всегда антивирусы предупреждают о возможных угрозах. Даже обычное посещение самого безобидного сайта может привести к заражению троянами.

Инструкция по удалению

Способ 1: Norman Malware Cleaner

Есть несколько программных вариантов, с помощью которых можно удалить вирус win32 malware gen раз и навсегда. Самым удобным является его устранение с помощью программы Norman Malware Cleaner.

Не удалось устранить проблему?Обратитесь за помощью к специалисту!

У выбранной нами утилиты есть всего один существенный недостаток, а именно постоянная необходимость скачивать новую версию утилиты из-за отсутствия функции обновления без перезакачки самой программы. Во всем остальном же исключительно преимущества – абсолютно бесплатно, простой интерфейс, высокая скорость работы. Единственное, чего не хватает, так это русского языка.

Для того чтобы быстро и без каких-либо проблем вылечить компьютер с помощью данной программы, необходимо придерживаться следующей инструкции:

1. Скачиваем утилиту с официального сайта или любого другого проверенного источника.
2. Запускаем скачанный файл, у него должно быть разрешение «.exe». Еще один плюс – не требуется длительная установка, а файл и вовсе можно загрузить на флешку и не захламлять компьютер мусором.
3. Читаем условия использования, соглашение о лицензии и жмем «Accept».
4. Появится основное окно утилиты. Рекомендуется сразу зайти в «Options» и напротив пункта «Enable rootkit cleaning» поставить галочку, после чего подтвердить свои действия, нажав «Apply».
5. Далее возвращаемся во вкладку «Scan» и выбираем полноценное сканирование «Full». Нажимаем «Start», после чего процесс запускается.

Вот и все, остается лишь подождать окончания сканирования, после чего утилита в автоматическом режиме найдет и удалит все вредоносное ПО с вашего устройства.

Важно! Учитывайте, что утилита находит и удаляет любые взломщики программ, поэтому если таковые имеются, то следует заранее позаботиться об их сохранности. Не удалось устранить проблему?Обратитесь за помощью к специалисту!

Не удалось устранить проблему?Обратитесь за помощью к специалисту!

Способ 2: Spybot Search & Destroy

Еще одна отличная бесплатная программа, которая способна быстро обнаружить и удалить практически любой вирус, включая Win32.Malware-gen. Существует очень давно, регулярно обновляется и хорошо зарекомендовала себя среди множества пользователей. Также в функционале имеется карантин, который позволит вам восстановить случайно удаленные файлы.

Итак, как ей пользоваться:

1. Скачиваем с оф.сайта и устанавливаем. В процессе инсталляции вас спросят, для чего вы устанавливаете Spybot – выбираем первый пункт для установки бесплатной версии.
2. Далее необходимо выбрать способ использования утилиты. Выбираем первый пункт.
3. После того как ПО установится, запускаем и переходим в раздел «Обновление».
4. Нажимаем по кнопке «Обновление» для загрузки актуальных баз.
5. После того как обновление завершится, в основном окне переходим в раздел «Сканирование системы» и запускаем процесс. Если требуется просканировать отдельную файл или папку, следует выбрать пункт «Сканирование файлов».
6. Для удаления найденных угроз нажимаем кнопку «Исправить отмеченное».

Таким образом, мы полностью вылечим компьютер или ноутбук от вредоносного ПО.

Что делает HEUR: Trojan?

Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:

• Массовое распространение сообщений на номера, в особенности на платные, включая и подтверждение всякого рода подписок, чтобы перехватить средства со счетов.
• Кража личных данных: паролей (преимущественно с банковских карт и электронных кошельков).

Звучит довольно опасно? К счастью, сегодня это семейство вирусов уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.

Откуда можно заразиться вирусом?

Самой распространенной причиной появления вирусов является типичная неосторожность:

1. Скачивание игр, не имеющих лицензии, загрузка медиа-, аудиофайлов с сомнительных ресурсов.
2. Посещение сайтов, где присутствуют много картинок, gif-анимаций, разных ссылок, которые распространяются как спам в почтовые электронные ящики. В данном случае подхватить вирус проще простого, поскольку одно нажатие не туда, и вирус активируется сразу же.
3. Передача файлов между пользователями, один из которых уже заражен вирусом.
4. Переход на подозрительные ссылки в смс-сообщениях или в письме на почте.

Какие трояны встречаются чаще всего:

• Agent.EB или Androidos.Boogr.Gsh позволяют установить специальную программу, которая способна ввести рекламу во все сторонние приложения.
• AndroidOS.Agent — вид вируса, который распространяется по смс, а используется он для того, чтобы оформились платные подписки на те же самые номера.
• Generic.Miner.Gen способен продавать трафик, скачивать разного рода файлы и перенаправлять на нужный адрес.
• Generic — этот файл находится под вопросом у вирусной системы, к данному типу относятся и официальные приложения, в которых обнаруживаются отслеживающие информацию программы.

Почему это опасно?

Pe.heur.invalidsig троянца является довольно угроза. Это делает беспорядок вашей системы, что только ухудшается с течением времени. После завершения его вторжения кибер чума распространяется гадость во всем. Она занимает много места и съедает ресурсы процессора. Это создает множество вредных процессов. Ваша система начинает падение часто. Ваш компьютер замедляется до сканирования. В Интернете становится кошмаром. Троянец портит с вашей деятельности в Интернете, нон стоп. Он перенаправляет вас бесчисленное множество подозрительных сайтов. А также наводнение ваш экран с pop-up, в текст и баннеров. Программы начинают заморозить и не работают должным образом. Если открыть файлы, или ссылки, вы страдаете тяжелой отставания, а также. Вы сможете ознакомиться с синий экран смерти, как он будет выглядеть часто. Троянская программа заставит вас много перезагрузить ваш компьютер. Только, чтобы испытать ту же последовательность событий и нужно делать это снова и снова. Троянов сделать вашу онлайн жизнь в крайнее ад. Не мириться с угрозой Pe.heur.invalidsig. Удалите его теперь!

Как удалять такие вирусы

Базовое приложение от Сбербанка может предложить вам удалить вирус. Однако, если система и видит вирус, предлагая его удалить, полного удаления не произойдет. Решить проблему поможет обычное сканирование таких антивирусов как Dr.Web, AVG или Kaspersky. Эти программы подходят и для телефона, и для компьютера.

Итак, что нужно сделать:

1. Удалите приложения, которые вы загружали не из Play Market, и те, какими вы больше не собираетесь пользоваться.
2. Загрузите любой антивирусный сканер, например, Касперский или Dr.Web.
3. Устанавливаем антивирус и запускаем, чтобы система просканировала файлы.
4. Все предложенные для удаления или лечения файла обрабатываем.
5. Запустите опцию «Защита Play Market».

Ручная проверка файла

Вирустотал. Откройте VirusTotal, нажмите Choose file, выберите файл:

После чего он будет проверен десятками антивирусов, среди которых Каспер, NOD, Avast, Comodo и другие. Пример проверки файла — 4 из всех антивирусов заподозрили неладное:

На самом деле по факту — данный файл это моя утилита, которую написал сам, там нет никаких вирусов 200%, но как видите 4 срабатывания ложных. К сожалению это часто встречается, особенно у антивирусов-параноиков, поэтому лучше ориентироваться на известные.

Kaspersky VirusDesk. Аналогичный сервис, но уже от Каспера. Все также — выбираете файл (нажать нужно на скрепку):

После — выбрать файл и нажать кнопку Проверить. Результат появится ниже — смотреть нужно на результат проверки:

Таким образом можно вручную проверить файл, который определяется как HEUR:Trojan.Win32.Generic. Да, конечно если проверяете на Вирустотале, то можно и без Каспера, но для уверенности советую проверить на обоих сайтах.

Удаляем троян с помощью специальных антивирусных программ

Для телефона выпущено много приложений, которые используются для борьбы с вирусными атаками. Производители рекомендуют обязательно установить антивирус, чтобы у вас была защита от внедрения вредоносного кода. Если вы ищете ответ на вопрос, как удалить вирус трояна с телефона, то вероятнее всего у вас ранее не стояла защитная утилита либо вы выбрали некачественное ПО. Приведем примеры проверенных временем и пользователями антивирусных программ и расскажем о работе с ними.

Anti-Malware

Эта утилита хорошо известна пользователям компьютеров, для смартфонов аналог появился сравнительно недавно. Загрузить его можно из магазина приложений или официального сайта разработчика. После первого запуска сделайте следующее:

• согласитесь с условиями использования утилиты;
• войдите в меню сканирования;
• запустите проверку;
• дождитесь результатов.

Утилита находит все вредоносные коды на вашем телефоне, а также следы их деятельности (поврежденные файлы и прочие). Автоматически вам будет предложено очистить смартфон. После решения проблемы, как удалить троян с Андроида без рут, программа останется полезной для вас. Она в режиме реального времени защитит телефон от угроз из вне, в том числе от неосторожных действий пользователя (блокируется переход по сомнительным ссылкам).

Trojan Killer

Простой программой не решить вопрос, как удалить троян с Андроида. Geoluxis (вирус, внедряемый в систему геолокации), например, практически невозможно удалить антивирусами, кроме тех, которые узко направлены. В этом случае попробуйте применить Trojan Killer . Использовать его нужно по инструкции:

• найдите в Play Market эту утилиту и установите ее на свой смартфон;
• в меню приложений найдите иконку программы и нажмите на нее;
• запустите сканирование с главного экрана;
• удалите каждый обнаруженный троян при помощи зеленой кнопки справа от его называния.

Это программа не защитит вас в режиме реального времени, но зато она не займет много места на смартфоне и мастерски справляется с самыми опасными вилами вредоносных кодов.

Ручное удаление троянского ПО

Если при повторном сканировании после очистки телефона вы снова обнаружили троян, то необходимо запомнить его местоположение для удаления вручную. В этом случае операцию, как удалить троян с телефона, можно выполнить двумя способами.

Используем файловый менеджер

В этом случае вам потребуется скачать ES Проводник, который отображает скрытые файлы. После его установки необходимо выбрать инструкцию в соответствии с местом расположения трояна:

1. Вирус находится среди хранимой информации в памяти смартфона. В этом случае достаточно найти и удалить вредоносный код. Пользователю даже не потребуются Root -права.
2. Троян располагается в папках, связанных с работой системы. Удаляется только при наличии прав суперпользователя.
3. Заражено обычное приложение. Удалите его через меню настроек.
4. Вредоносный код повредил системную утилиту – остановите ее в диспетчере задач, а затем сотрите, используя Root -доступ.

Первый IRC-бот

В середине января 2012 года сотрудники «Лаборатории Касперского» сообщили, что обнаружен первый в истории Android IRC-бот. Приложение распространялось в виде установочного APK-файла размером чуть больше 5 Мб и выдавало себя за игру Madden NFL 12. Интересное отличие этого трояна от других было в том, что, по сути, вся его логика работы заключалась в нативных приложениях Linux, которые никак не светились в окне стандартного диспетчера задач Android и к тому же использовали локальный эксплойт для получения прав root.

Во время запуска приложение создавало каталог /data/data/com.android.bot/files, в котором размещало три файла: header01.png, footer01.png, border01.png, а затем ставило на них бит исполнения и запускало первый файл — эксплойт Gingerbreak для получения прав root на устройстве. Если была установлена уже рутованная прошивка, приложение пыталось получить права root штатными средствами, в результате чего у пользователя запрашивалось предоставление повышенных привилегий (тот случай, когда рутованный смартфон безопаснее залоченного).

В случае успешного получения прав root любым из двух способов запускался второй файл, в котором хранился SMS-троян — модификация известного трояна Foncy SMS. Троян определял принадлежность SIM-карты стране и начинал отправку сообщений на короткий платный номер, блокируя все ответные сообщения. Следующим запускался файл border01.png, в котором был код IRC-бота. Он подключался к IRC-серверу с IP-адресом 199.68.. и регистрировался на канале #andros под случайным ником. Все сообщения, отправленные боту, выполнялись в консоли как обычные Linux-команды.

Согласно заявлению сотрудников «Лаборатории Касперского», это было первое приложение такого класса для Android. Однако, по их мнению, опасность его была невелика, так как распространялся он только через серые маркеты, а эксплойт работал только в ранних версиях Android 2.3.

Что это за вирусы?

Семейство HEUR: Trojan – наиболее опасное из современных вирусов на Андроид, iOS и Windows, которое отличается расширенным функционалом, глубоким проникновением, а значит — увеличенным уровнем угрозы для пользователя.

Данные зловреды пробираются в системные файлы смартфона или PC, клонируясь с небывалой скоростью, также может маскироваться под обычные файлы, процессы и безобидные приложения.

К сожалению, ввиду эволюции вредоносного ПО не всегда антивирусы могут предупредить владельца об угрозе скачиваемого файла или посещаемой страницы, что и обуславливает распространение подобной «инфекции». Современные системы защищены правами Администратора, однако и этот момент вирусы способны обходить.

Очередной ответ Google, или принудительная проверка всех приложений

К концу 2012 года ситуация с зловредами для Android стала уже настолько накаленной, что Google решила пойти на очередной кардинальный шаг. В сентябре без лишней огласки был приобретен сервис онлайн-проверки приложений на вирусы VirusTotal, а 29 октября выпущена версия Android 4.2, одним из новшеств которой стала автоматическая проверка любого устанавливаемого не через Google Play приложения на вирусы через удаленный сервис.

Трудно сказать, использовала ли Google купленный VirusTotal для этой задачи, или у них есть собственный сервис проверки, однако не нужно быть сотрудником Google, чтобы понять, что VirusTotal так или иначе был использован для защиты Android от вирусов.

Как удалить HEUR:Trojan.AndroidOS и подобные ему?

Базового предложения «Удалить» от того же Сбербанка, как уже упоминалось, недостаточно — но не стоит переживать о сложности проводимых манипуляций. Для решения проблемы подойдёт стандартные сканеры от Dr.Web, AVG или Kaspersky. Версии этих программ есть как для ПК, так и для мобильных OS.

Следуем простейшим инструкциям:

1. Скачиваем любой из предложенных сканеров. Я, к примеру, для своего Xiaomi использую Касперский.
2. Также хорошо зарекомендовал себя Dr.Web для смартфонов, так как его базы данных постоянно обновляются и он находит новейшие угрозы.
3. С их помощью запускайте сканирование всех файлов, включая системные процессы.
4. Обязательно снесите левые приложения, которые вы не используете, либо они загружены не из Маркета.
5. Включите опцию «Защита Play Market».

Активируйте опцию защиты в Маркете

Далее – просто выбираем «Удалить» для всех подозрительных пунктов. Это более эффективно, нежели «Лечить» файлы, так как вирус может успеть распространиться в другие отсеки системы. Если в доступе вам отказано, тогда:

1. Открывайте «Настройки» -> «Конфиденциальность» -> «Администраторы устройства». Снимите галочки со всего лишнего и снова запускайте проверку.
2. При обнаружении угроз — показывается путь к опасному файлу. Можете вручную его открыть и стереть из системы. Total Commander позволяет с таким справится очень быстро.

Рекомендуем вам более скептически относится к «бесплатным» версиям оригинальных приложений. Лучше потратить несколько долларов и купить «лицензию», нежели потом потратить десятки из-за действия вредоносных утилит, отправки платных SMS. Также после удаления рекомендую обновить пароли, включите двойную аутентификацию.

Если у вас возникли сложности, с угрозами типа Andro >

Zeus-in-the-Mobile

Пять лет назад по компам пользователей начал свое победоносное шествие троян под названием Zeus. Благодаря изощренному дизайну и продвинутым техникам маскировки, делавшим его обнаружение невероятно трудной задачей, он смог распространиться на миллионы машин по всему миру и создать один из самых крупных ботнетов в истории; только в США было зафиксировано более трех с половиной миллионов случаев заражения.

Так выглядел интерфейс первой обнаруженной версии Zeus

Основная задача Zeus состояла в организации атаки типа man-in-the-browser, то есть использования техник кейлоггинга и формграббинга для перехвата частной пользовательской информации и ее отправки на удаленные серверы. За время своей работы Zeus смог утащить сотни тысяч логинов и паролей от популярных сервисов (Facebook, Yahoo!, hi5, metroFLOG, Sonico, Netlog) и, конечно же, множества онлайн-банков.

Разработчик Zeus быстро отреагировал на появление систем двухфакторной аутентификации и в 2010 году выпустил для Symbian и BlackBerry приложения, задача которых состояла в перехвате аутентификационных SMS-сообщений с одноразовыми кодами авторизации и их последующей отправке на все те же удаленные серверы. В середине 2012 года аналогичное приложение появилось и для Android.

Первая его версия была очень примитивна и представляла собой якобы секьюрити-приложение, которое при запуске выводит код верификации и закрывается. В результате в фоне повисает сервисный процесс, который занимается перехватом SMS и их отправкой на удаленный сервер. Последующие версии Zeus для Android обзавелись также системой удаленного управления с помощью сообщений с определенного номера, однако никаких продвинутых приемов маскировки или распространения вирус не использовал и в этот раз.

Тем не менее мобильная версия Zeus все-таки смогла наделать много шума в СМИ, но, как можно видеть, троян был сильно переоценен.

А так выглядела версия, обнаруженная спустя десять месяцев