3 простых способа проверить телефон Android на наличие вирусов

Ежегодно для ОС Android растет число вредоносных приложений и файлов. А мошенники и хакеры, придумывают более изощренные способы похищения денег и личной информации с телефона. Поэтому важно подготовится и знать, как андроид проверить на вирусы.

Что нужно вирусам?

Точнее — что нужно тем, кто создает и запускает в сеть вирусы?

Чаще всего им нужны деньги. Поэтому злоумышленники стараются любым способом получить информацию о вашей банковской карте, чтобы затем перевести средства с вашего счета на свой. Попавший в телефон вирус не показывает себя — им дистанционно управляют владельцы, и только по их команде он начнет действовать.

Над способами лечения смартфонов от вирусов и борьбы с ними работает большая команда профессиональных программистов. Но хакеры тоже не спят. Они совершенствуют свои трояны и с каждым разом прописывают более сложные коды. Современные вирусы способны собрать полную информацию о владельце смартфона: все личные данные, фото- и видеоматериалы, номера телефонов, пароли в социальных сетях. Также они могут блокировать поступающие на телефон звонки.

Что нужно вирусам?

[wp_ad_camp_1]

После прочитанных выше строк у вас может случится паника. Но не стоит переживать раньше времени. Существуют способы предостеречь себя от неприятных последствий заражения вредоносными программами.

Как удалить вирус

Выскакивающие сообщения с предупреждениями о якобы заражении батареи чаще являются простой рекламой какого-нибудь приложения. Вреда они не нанесут, но сильно надоедают. Чаще всего быстрее обычного батарея садится, если на Android вирус.

С ним нужно бороться: сначала выявить, а потом уничтожить. А для этого нужно установить специальную программу – антивирус.

Как удалить вирус

Проверка телефона

С помощью антивирусной программы можно детально просканировать гаджет. Количество таких приложений в Google Play зашкаливает. Неплохо работают Avast, , Norton и Malwarebytes, но лучше всего с задачей справляется антивирус Касперского. Он бесплатен, постоянно обновляется и способен найти и убрать самые современные трояны.

Антивирусы имеют примерно одинаковый интерфейс. На главном экране находится список опций, включающих проверку или сканирование устройства.

Как удалить вирус

Программа способна быстро распознавать уязвимые места, а также вредоносные приложения и отображать их на экране в режиме реального времени. После проверки, длящейся несколько минут, сразу высвечивается результат. Касперский подаст сигнал, если найдет вирус, укажет время проверки, число найденных угроз и проверенных объектов.

Стоит отметить, что антивирусы способны устранять проблемы заражения с вероятностью до 99%, но не всегда распознают угрозы. Для лучшего результата рекомендуется последовательно попробовать несколько программ. После проверки приложение удаляется, устанавливается следующее и так далее. Если это не работает, нужно попытаться сделать то же самое, но в безопасном режиме.

С батареей проблема должна решаться на все сто процентов. Что такое вирус батареи на Android? Мозгов у аккумулятора нет, но системные приложения, отвечающие за зарядку, или браузер могут подцепить «заразу», которая будет продвигать чьи-нибудь товары или услуги. Иногда вопрос снимается простой очисткой браузера.

Как удалить вирус

Отключение прав администратора у всех программ

Если не помогает, стоит отключить права администратора у всех приложений. В настройках нужно найти раздел «Безопасность», в котором возможно отключение/включение функции. Когда это не получается, используется безопасный режим. После отключения прав приложения удаляются.

Бывает и так, что вредоносная программа получает доступ к правам администратора и удалить ее просто так не выходит. В этом случае необходимо получение рут-прав (прав суперпользователя). Это даст возможность отключить права любой программы, а затем беспрепятственно удалить со смартфона. Права на рут можно получить с помощью специального софта. Очень надежно работают Bajdo Root и Kingo Root, хотя во многом это зависит от версии операционной системы и аппаратной части устройства.

Как удалить вирус

Удаление неизвестных приложений

Имея права суперпользователя, можно стереть любую утилиту, в том числе системную. Нужно войти в файловый реестр, выбрать нужную и удалить. Кроме этого, если в устройстве вдруг найдется приложение, которого раньше не было, его следует попробовать убрать обычным способом. Чаще всего следы незаконного вмешательства спрятаны в файлах с расширением .арк, которые можно поискать в системной папке system/app. Все это следует удалять сразу же. Очистка реестра поможет избавиться от проблем.

Читайте также:  Как включить и отключить режим в самолёте на Windows

Через Android Commander

Как удалить вирус

В сложных случаях помогает удаление вирусов через персональный компьютер. Можно использовать его антивирус, который всегда лучше мобильного. Гаджет в этом случае подключается через USB и проверяется как обычный внешний накопитель.

Также имеется программа для файлового обмена между ПК и мобильным устройством – Android Commander. Устанавливается она на ПК, а после запуска обеспечивает полный доступ к памяти гаджета. То есть с помощью этого приложения можно копировать, перемещать и удалять любые данные на смартфоне. Но для этого нужны права root, а перед использованием необходимо включать функцию отладки по USB. Это выполняется в разделе «Параметры разработчика» в настройках.

В Commander отображаются защищенные системные файлы и каталоги.

Как удалить вирус

В правой половине окна располагаются каталоги мобильного устройства. Здесь нужно найти, а затем удалить проблемный файл. Можно скопировать подозрительные папки на компьютер и просканировать их там.

VirusTotal

Очень полезный сайт, актуальный не только для мобильных пользователей, но и для компьютерных. Вы можете перед установкой программы, распаковкой архива, запуском файла APK и т.д. выполнить проверку скачанного объекта. Достаточно просто загрузить его на странице онлайн-сервиса (вкладка File — кнопка Choose) или же произвести сканирование прямой ссылки (вкладка URL):

Поскольку на телефоне эти манипуляции выполнять не очень удобно, то рекомендуется использование официального приложения для Андроид.

VirusTotal

Спустя несколько секунд увидите на экране подробный отчет и сможете сделать соответствующие выводы.

Как избавиться от вируса?

Установите минимум два антивирусных приложения – как правило, большинство пользователей использует Dr Web или антивирус Касперского. В очистке телефона от зловредов могут помочь также ESET NOD32 Mobile Security, Avast, 360 Security и AVG – их возможности примерно одинаковы и выбор здесь зависит исключительно от личных предпочтений.

Мы рекомендуем использовать два или три приложения, запустив поочередную проверку в каждом из них  — как правило, то что не может найти и удалить один антивирус, вполне сумеет другой.

Единственное, что делать категорически нельзя  — запускать две проверки в двух разных антивирусах одновременно. Во-первых, это поможет лишь основательно загрузить телефон, вызвав его зависание или перезагрузку. Во-вторых, эффективность одновременной проверки обычно равна нулю, так как антивирусы начинают азартно проверять действия друг друга – вместо того, чтобы заняться делом. После того, как проверка закончена, а вирус – удален, перезагрузите ваш смартфон и запустите проверку еще раз, чтобы избавиться от скрытых процессов и остатков вирусного ПО.

Некоторые советы, как не подхватить вирус на телефон:

  • Если вы используете банковские приложения – удалите Root. Смартфоны, в которых права администратора получены самостоятельно, находятся в зоне повышенного риска. Ведь именно права Root дают вирусу полную свободу действий – тогда как в обычном режиме работы прошивки вмешиваться в самые важные части ОС вирусу гораздо сложнее.
  • Не устанавливайте приложения из непроверенных источников. Особенно – платные приложения. Именно в них часто скрывается код вируса, что приводит к закономерному итогу. Ведь если даже в Google Play постоянно находят новые вирусы, прочие источники еще более небезопасны.
  • Не устанавливайте приложения с названиями наподобие «лучший антивирус 2018», «крутой ускоритель» и тому подобные. Даже если они находятся в Google Play. Всегда читайте отзывы – во многих из них можно обнаружить рассказ о вирусных действиях неизвестной программы.
  • Не покупайте смартфоны от неизвестных производителей, да еще и напрямую в Китае. Этот совет мы включили вовсе не потому, что китайские площадки – наши конкуренты. Все дело в том, что китайские версии прошивок частенько напичканы рекламным ПО – как и тем, что само по себе рассылает смс на короткие номера. Уведомления об этом частенько встречаются на небезызвестном сайте 4pda, где множество пользователей оставляет детальные инструкции «Как удалить рекламное ПО от производителя»

Если антивирус не помог и телефон по-прежнему ведет себя подозрительно – добро пожаловать в сервис. Здесь быстро определят причину странностей в поведении гаджета и помогут избавиться от них. Или же заново перепрошить смартфон на официальную версию ПО, если попытка избавиться от вируса в телефоне самостоятельно прошла неудачно.

  • Что делать, если память телефона переполнена. Или нечто важное при выборе смартфона
  • Новый вирус в Facebook. Как уберечься или избавиться от последствий
Читайте также:  «Привет, Алиса!» Голосовой помощник на русском

Как удалить вирус с телефона без компьютера

Очистить телефон от вирусов без помощи ПК можно таким способом:

  • установите антивирус для Android;
  • запустите полную проверку девайса;
  • удалите обнаруженных вредителей.

Если смартфон не может полноценно работать из-за вирусов, то просканируйте его в безопасном режиме. Следуйте инструкции:

  • зажмите кнопку питания, дождитесь предложения перейти в Safe Mode;
  • откройте антивирус;
  • сканируйте и удалите вирусы;
  • после завершения операции перезагрузите телефон.

Иногда ликвидировать зараженные данные удается при очистке кэша. Кардинальный метод — возвращение к заводским настройкам. Вот как это сделать:

  • одновременно нажмите и удерживайте кнопку включения и добавления звука (уточните комбинацию для конкретной модели);
  • выберите из списка строку wipe data/factory reset.

Сброс настроек предусматривает полное форматирование содержимого телефона. Перед удалением вирусов с девайса скопируйте важные файлы на компьютер или виртуальный диск. Эти данные тоже сканируйте.

Очистка гаджета от вредоносного обеспечения — сложная процедура. Предупредите заражение смартфона — установите антивирусное приложение и скачивайте его с официальных, проверенных сайтов.

Оригинал статьи:

Способ 1: Мобильные антивирусы

Проверка мобильными антивирусами — наиболее простой метод, доступный каждому владельцу Android телефона или планшета и не требующий наличие ПК. Для проверки используются Android-приложения, работающие по тому же принципу, что и на настольных версиях ОС. Мобильные антивирусы позволяют выявлять и удалять установленные приложения с вредоносным кодом, сообщить об имеющихся уязвимостях, не желательных действиях или файлах.

Способ 1: Мобильные антивирусы

Инструкция для проверки:

  1. Скачать и установить антивирусное приложение. Для этого следует перейти по ссылке -android, где собраны популярные и востребованные антивирусные утилиты. Либо перейти в магазин приложений Google Play и указать в поиске «антивирус».
  2. Запустить антивирусную программу и провести сканирование угроз. Для этого понадобится обновить сигнатуры – базу данных.
  3. При необходимости настроить утилиту для углубленного анализа. Это увеличит продолжительность сканирования, но повысит вероятность обнаружения угроз.
  4. Дождаться окончание проверки, принять решение, в случае обнаружения вирусов: удалить, вылечить, поместить в карантин и т.д.
Способ 1: Мобильные антивирусы

Важно!

Для надежности рекомендуется установить и провести сканирование андроид телефона несколькими антивирусами.

Способ 1: Мобильные антивирусы

Перед установкой новой утилиты, необходимо удалить предыдущую программу, что бы избежать конфликтов в системе.

Большинство антивирусов распространяются по платной лицензии, при этом разработчики часто предоставляют пробную версию на 1-4 недели бесплатно. Не стоит пренебрегать пробной лицензии, так как это позволит воспользоваться всеми преимуществами антивируса.

Способ 1: Мобильные антивирусы

Перед установкой антивируса, желательно посетить независимую организацию AV-TEST, специализирующуюся на тестировании программ безопасности.

При скачивании антивирусной программы через Google Play, стоит сопоставить название утилиты и разработчика. Часто злоумышленники загружают поддельные приложения с похожим названием.

Профилактика и меры безопасности

Гораздо проще предотвратить заражение, чем бороться с проблемой. Самые очевидный из способов пассивной защиты от вирусов — установить антивирусную программу и периодически сканировать телефон. Также соблюдайте следующие рекомендации:

Таким образом, вирусная проблема на мобильных устройствах действительно несёт опасность для пользователей, однако в данной статье мы предоставили исчерпывающую информацию, распоряжаясь которой, вы без труда сможете защитить себя от вредоносного ПО, удалить опасные файлы и защитить себя в будущем.

DroidDream и начало борьбы за чистоту маркета

В марте 2011 года пользователь Lompolo сообщил на reddit, что в маркете Android обнаружено нескольких десятков вредоносных приложений, опубликованных человеком с ником Myournet. Несмотря на заурядность самого трояна, а также уже известный способ распространения, основанный на внедрении кода в легитимное приложение, факт наличия малвари в маркете, а также предположения о том, что она использует эксплойт rageagainstthecage для получения прав root на устройстве, быстро подогрели интерес к новости пользователей и сотрудников различных секьюрити-компаний. За несколько дней начальный список из двух десятков приложений расширился до 56, а среди публиковавших его людей (или ботов, кто знает) обнаружились Kingmall2010 и we20090202.

Сам по себе DroidDream по функциональности был очень похож на упрощенный Geinimi, но не был его вариацией. Он также собирал информацию о смартфоне, отправлял ее на удаленный сервер (:8080/GMServer/GMServlet) и получал в ответ управляющие команды. Плюс ко всему он также содержал в себе другое приложение, спрятанное в каталоге assets/ внутри APK и устанавливаемое в систему под именем Очевидно, это была защита от удаления.

DroidDream и начало борьбы за чистоту маркета

В сумме зараженные приложения успели установить от 50 до 200 тысяч пользователей, пока команда безопасности Google не отреагировала на сообщение и не удалила из маркета все найденные копии зловреда и аккаунты выложивших их пользователей. В дополнение в маркете также появилось приложение Android Market Security Tool, с помощью которого пользователь мог очистить смартфон от заразы. Но и здесь не обошлось без конфуза. Буквально через два дня после этого Symantec обнаружила на просторах интернета зараженную версию этого приложения, которая содержала в себе уже другой троян, названный впоследствии Fake10086 за выборочную блокировку SMS с номера 10086.

Читайте также:  Как удалить Whatsapp с телефона или компьютера: пошаговая инструкция

Факт проникновения малвари в Android Market (а после DroidDream в маркете было обнаружено еще несколько вирусов) заставил Google серьезно задуматься над безопасностью своего репозитория приложений, а так как вручную они ничего делать не привыкли, то в результате в начале 2012 года выкатили сервис Bouncer, который проверял приложения на безопасность с помощью запуска в виртуальной машине. Задача Bouncer состояла в том, чтобы производить многократный запуск софтины, симулировать работу пользователя с приложением и анализировать состояние системы до и после работы с приложением. Если никаких странных и подозрительных действий софтина себе не позволяла, то она пропускалась в маркет, в противном случае публикация блокировалась.

Если верить Google, то сразу после запуска Bouncer сократил количество вредоносов в маркете на 40% Однако позднее выяснилось, что его можно легко обойти, просто проанализировав некоторые характеристики системы, такие как email-адрес владельца «смартфона», версию ОС и так далее, а затем создав приложение, которое при их обнаружении будет действовать абсолютно законно и делать грязную работу только на настоящем смартфоне. Скорее всего, Google уже разработала схему противодействия обнаружению Bouncer (например, с помощью генерации уникальных виртуальных окружений для каждого приложения).

Конец 2011 года: начало стремительного роста количества вирусов для Android

DroidDream и начало борьбы за чистоту маркета

Другие статьи в выпуске: Хакер #176. Анонимность в интернете

  • Содержание выпуска
  • Подписка на «Хакер»

Рекомендации чтобы не заразиться

Соблюдайте простые правила, чтобы вирусы не попали в Android:

  1. Скачивайте приложения только из Google Play. Не используйте APK c сомнительных сайтов.
  2. Не переходите по ссылкам в письмах или СМС сообщениях. Чаще они приходят от неизвестных контактов или профилей социальных сетей. Но могут поступить и со взломанного профиля вашего друга. Будьте внимательны!
  3. Не кликайте по сомнительной рекламе в сети. Реже посещайте сайты для взрослых.
  4. Откажитесь от MMS сообщений. В них часто содержаться скрытые макросы с вредоносным кодом.
  5. Отключите root-права, если таковые выставлены.
  6. Отключите автоплатежи во всех сервисах. Они могут слить информацию по вашим банковским картам.
  7. Не используйте кастомные прошивки. В них часто есть «багаж» в виде троянов и руткитов.

Рекомендуем проверяйте систему встроенными и сторонними антивирусами хотя бы раз в неделю.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Как отличить вирус от нормального приложения

Сравним настоящие приложения и вирусы. Антивирус :

Разрешения оригинального антивируса из Play Маркет

Как отличить вирус от нормального приложения

Разрешения вируса, который выдает себя за антивирус

Яндекс Навигатор:

Как отличить вирус от нормального приложения

Разрешения оригинального навигатора из Play Маркет

Разрешения вируса, который выдает себя за навигатор

Как отличить вирус от нормального приложения

Игра Говорящий Том 2:

Разрешения оригинальной игры Том 2 из Play Маркет

Как отличить вирус от нормального приложения

Разрешения вируса, который выдает себя за игру Том 2

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Как отличить вирус от нормального приложения

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету. Если потребуются ваши файлы — попросят доступ к памяти и интернету. Захотят заблокировать экран баннером — запросят права администратора. А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.