Comment supprimer un virus d'Internet sur votre téléphone. Utilisons Android Commander. Plusieurs façons de résoudre le problème

Avez-vous remarqué que votre smartphone ou votre tablette ont soudainement commencé à se comporter de manière suspecte ? A commencé à redémarrer spontanément, à allumer le réseau tout seul, à afficher bannières publicitaires et a commencé à vivre sa propre vie ? Très probablement, votre appareil a été infecté par un virus.

Si auparavant le système d'exploitation Android n'était pas très exposé au risque d'infection, alors avec la croissance de sa popularité et, surtout avec l'augmentation du nombre d'utilisateurs utilisant des gadgets pour effectuer des transactions financières, le nombre de virus pour ce système d'exploitation a commencé à augmenter. augmenter rapidement. Les chevaux de Troie qui tentent de transférer les fonds du propriétaire vers le compte de l’attaquant sont particulièrement dangereux.

Voyons comment comprendre qu'un smartphone ou une tablette est infecté et comment supprimer le virus d'Android, ainsi que protéger l'appareil contre les infections.

Signes d'une infection par un virus Android

  • du coup, l'appareil met plus de temps à démarrer que d'habitude ;
  • Le smartphone/tablette ralentit et redémarre spontanément ;
  • SMS ou appels superflus dans le journal que vous n'avez certainement pas passés ;
  • l'argent quitte le solde du téléphone ;
  • la présence de bannières publicitaires qui ne sont associées à aucune application ou navigateur ;
  • les interfaces réseau s'allument spontanément (wi-fi, Internet mobile, Bluetooth);
  • installation spontanée d'applications, icônes d'applications inconnues ;
  • des fonds pour portefeuilles électroniques, les services bancaires mobiles;
  • le smartphone/tablette est verrouillé et une demande de paiement pour le déverrouillage s'affiche ;
  • Les applications cessent de s'ouvrir ou un message d'erreur apparaît lors de leur lancement ;
  • la batterie a soudainement commencé à se vider plus rapidement qu'avant ;
  • Le programme antivirus s'est désinstallé.

Si les symptômes répertoriés ci-dessus apparaissent sur votre appareil, vous devez alors rechercher des virus sur Android.

Si le smartphone ou la tablette n'est pas bloqué et reste au moins quelque peu fonctionnel, vous pouvez alors essayer de supprimer le virus à l'aide d'une application antivirus, si celle-ci est installée. S'il n'y avait pas d'antivirus sur l'appareil, vous devez l'essayer depuis jeu de Google. Il n'est peut-être pas possible d'installer un antivirus, car... Les logiciels malveillants empêchent activement sa suppression.

Ouvrez l'application et exécutez-la pour une analyse complète mémoire interne gadget. Si un virus est détecté, sélectionnez " Supprimer" Cependant, il n'est pas toujours possible de guérir l'appareil de cette manière. Par exemple, le téléphone ou la tablette est bloqué ou l'antivirus ne trouve pas d'objet malveillant. Ou il trouve et supprime, mais le virus est toujours restauré. Certains chevaux de Troie empêchent simplement le démarrage du programme d'analyse. Que faire dans ce cas ? Ensuite, vous devrez essayer de supprimer le malware depuis le mode sans échec ou à l’aide d’un ordinateur.

Le mode sans échec Android est un mode de démarrage de l'appareil dans lequel un nombre minimum de processus système est chargé, et parce que... La plupart des virus utilisent ces processus, alors dans ce mode, ils ne pourront pas fonctionner et résister à leur suppression.

Téléchargez le gadget sur mode sans échec comme décrit dans les instructions et effectuez vérification complète Android pour les virus. Si l'antivirus ne s'ouvre pas ou est manquant, réinstallez-le.

Après la numérisation, redémarrez votre smartphone (tablette) en mode normal. Si cette méthode ne vous aide pas, passez à la suppression du virus d'Android à l'aide d'un ordinateur.

Cette méthode peut être utile lorsque l'appareil est verrouillé ou que le virus ne peut pas être supprimé, même en mode sans échec.


Dans les cas graves, lorsqu'aucune des méthodes ci-dessus n'a fonctionné, cela aidera ( Réinitialisation matérielle) ou un clignotement complet de l'appareil.

Clignotant ou, comme pour un ordinateur, réinstallation système opérateur– c'est l'option la plus radicale, lorsqu'un virus a infiltré l'image système à partir de laquelle Android est restauré et que même la réinitialisation matérielle n'aide pas.

Si vous n'avez pas suffisamment d'expérience, il est préférable de faire un flashage centre de services ou confiez-le personne bien informée, parce que Sans compétences, vous pouvez facilement endommager l'appareil.

Comment protéger Android contre les virus

En suivant les règles ci-dessous, le risque de contracter le virus est minimisé. À savoir:

  1. Installez des applications depuis des sources officielles (Google Play, etc.), ne vous laissez pas tenter par des programmes piratés distribués sur des sites suspects. Comme on dit, l'avare paie deux fois : en économisant sur une application « en panne », vous pouvez dépenser beaucoup plus pour restaurer les fonctionnalités de votre smartphone ou de votre tablette.
  2. Mettez à jour le système de votre gadget si le fabricant le propose. Les mises à jour corrigent les vulnérabilités du système utilisées par les programmes malveillants.
  3. Installez un programme antivirus et ne le désactivez pas.
  4. N'ouvrez pas les e-mails contenant des pièces jointes ou des SMS et MMS suspects sur votre appareil.
  5. Essayez de ne pas confier votre appareil à d’autres mains.

Le nombre de programmes Android et d’applications Google Play infectés par des logiciels malveillants a presque quadruplé entre 2012 et 2015. Ce n'est un secret pour personne que les attaquants créent des programmes malveillants pour les appareils Android qui installent applications payantes, volent insidieusement des données personnelles et utilisent des gadgets comme canaux de marketing, en plaçant de force des bannières publicitaires et des vidéos. Il est clair que dans de telles conditions, la sécurité est clairement menacée. De plus, très souvent la confidentialité des données peut être violée du fait de la faute d'une application téléchargée et installée sur un appareil mobile à l'insu de son propriétaire.

Mon appareil Android peut-il contracter un virus ?

Cette question est souvent posée par les utilisateurs de smartphones et tablettes Android. Alors qu’en est-il des logiciels malveillants ? Faut-il s'inquiéter ? La principale chose à retenir à propos des logiciels malveillants sur Android est qu’ils sont installés avec les applications. Les créateurs de logiciels antivirus utilisent des méthodes de plus en plus intelligentes pour tenter de vous tromper. À tout prix, ils s'efforcent de garantir que vous l'installez sur votre smartphone ou Tablette applications infectées, et c’est précisément leur tâche principale. Après tout, pour chaque utilisateur dont le gadget devient un conducteur publicitaire, il reçoit de l'argent. Que doivent faire les propriétaires d’appareils Android ? Le plus meilleure recommandation- réfléchissez à deux fois avant d'installer un logiciel non vérifié et, bien sûr, n'ouvrez pas tous les liens proposés sans discernement.

Les programmes conçus pour voler les données personnelles du propriétaire des téléphones Android sont destinés aux personnes qui téléchargent des applications de divertissement et de jeux. C’est ce contingent qui est le plus exposé au risque d’infection de l’appareil. Le record du plus grand nombre de téléchargements parmi les applications malveillantes depuis 2012 a été établi par Dragon Ball Wallpaper, une application de fond d'écran, ainsi que par les jeux Finger Hockey et Subway Surfers Free Tips. À propos, les deux programmes avec fond d'écran et Finger Hockey contenaient un « bourrage » malveillant qui vous permettait de voler information confidentielle, comme l'ID de l'appareil. Subway Surfers Free Tips, quant à lui, utilise un cheval de Troie appelé Air Push pour contourner les paramètres de sécurité de l'appareil et s'inscrire à des services premium payants, pour lesquels l'argent sera retiré du compte de l'abonné.

Lorsque vous téléchargez une application, il est très important de la télécharger uniquement depuis boutique officielle applications - Google Jouer au magasin, Amazon, Samsung ou depuis un autre site fabricant majeur ou développeur. Ces ressources sont étroitement surveillées et régulièrement vérifiées pour détecter les programmes potentiellement dangereux ou frauduleux. Dans certains cas, cependant, des applications malveillantes peuvent échapper à des contrôles stricts en se faisant passer pour des applications malveillantes. programmes officiels provenant de sources fiables. Par exemple, l'application malveillante BBM est récemment apparue sur Google Play, et plus de 100 000 utilisateurs ont réussi à la télécharger avant qu'elle ne soit supprimée du service. L’application elle-même n’était cependant pas trop dangereuse : il s’agissait simplement d’un service de spam.

Applications piratées- une autre méthode utilisée par les attaquants pour envoyer des virus aux appareils Android. En apparence, l'application ressemble exactement à programme régulier, proposé en téléchargement sur Service Google. Les pirates prennent un package d'application Android (APK) légitime et le regroupent avec des logiciels malveillants. Il faut dire que c'est un processus relativement simple. Et ce n’est qu’une question de temps avant que des milliers de smartphones ne soient « infectés ». La plupart des applications piratées ou piratées contiennent généralement diverses formes malware, nous vous déconseillons donc d’installer de telles applications.

Pourquoi créer un virus pour les appareils Android ?

La grande majorité des malwares sur Android se concentrent sur le vol informations personnelles, et c’est une préoccupation sérieuse. Mais l’« invité » le plus indésirable sur un appareil Android est un cheval de Troie qui envoie des messages SMS à des numéros payants.

Malheureusement, comme nous l’avons dit plus tôt, les créateurs de virus utilisent des méthodes de plus en plus sophistiquées pour tromper l’utilisateur. Il existe des applications qui clonent programmes originaux. En téléchargeant un tel logiciel, l’utilisateur est sûr qu’il n’est pas en danger, et au début c’est effectivement le cas. Le problème est que le malware logiciel n'arrive pas immédiatement sur l'appareil Android, mais avec des mises à jour. C'est-à-dire charger analogique gratuit logiciel payant, vous devez vous préparer au fait que le gadget sera infecté après un certain temps.

Dans un effort pour générer des revenus, les agences de publicité deviennent de plus en plus agressives. Ils permettent aux applications d'afficher des publicités dans la barre de notification, d'ajouter des favoris et de créer des raccourcis vers écran d'accueil. Ces applications publicitaires peuvent également envoyer des données personnelles liées à l'appareil ou compte utilisateur, et parfois lors de l'installation, ils nécessitent plus de droits pour accéder aux fonctions de votre appareil que ce dont l'application a réellement besoin, version gratuite que vous avez téléchargé.

Que font les malwares sur les appareils Android ?

Les virus et chevaux de Troie Android les plus courants effectuent au moins l’une des actions suivantes :

  • Collecter et envoyer Les coordonnées GPS, listes de contacts, adresses E-mail etc. à des tiers ;
  • Envoyez des SMS vers des numéros payants ;
  • Abonnez-vous aux services premium pour le smartphone infecté ;
  • Écrire conversations téléphoniques et les envoyer à des tiers ;
  • Contrôlez toutes les actions avec le téléphone infecté ;
  • Téléchargez et installez d'autres programmes malveillants sur un téléphone infecté ;
  • Installez une icône sur l'écran de démarrage de votre smartphone qui, une fois touchée, se lancera moteurs de recherche ou des services Web.

Comment supprimer les virus d’un smartphone Android ?

Ce manuel est guide complet, qui vous aidera à supprimer toutes les applications malveillantes de votre téléphone. Si vous décidez de l'utiliser, veuillez suivre toutes les étapes dans le bon ordre. Si vous avez des questions ou des doutes, vous pouvez vous arrêter à tout moment et faire appel à l'aide de notre spécialiste.

Sujet 1: Suppression d'une application malveillante d'un smartphone Android.
Sujet 2: Scannez et protégez votre smartphone contre les virus avec AvastMobile Sécurité.

Si ton Smartphone Android bloqué et vous voyez une notification du type "ATTENTION ! Votre téléphone a été bloqué pour des raisons de sécurité" (généralement, ces messages font référence à des articles de loi ou sont signés par des agences faisant autorité - la police, le FSB, le FAS, etc.), vous devez supprimez rapidement le virus de votre appareil. En fait, c’est lui qui est à l’origine du blocage, mais les forces de sécurité ne le savent pas.

Sujet 1 : Supprimer une application malveillante de votre téléphone Android

1. Les smartphones Android sont infectés par des virus provenant d'applications installées sur eux à partir de sources non officielles. Dans un premier temps, nous essaierons d'identifier et de supprimer toutes les applications malveillantes susceptibles d'être installées sur votre appareil.
2. Pour supprimer une application malveillante de votre appareil Android, allez dans le menu « Paramètres », puis cliquez sur « Applications » ou « Gestionnaire de programmes » (le nom de la section peut différer selon l'appareil).

3. Ces actions feront apparaître une liste des applications installées, y compris les applications malveillantes. Dans notre exemple, l'application infectée est « MSQRD », cependant, dans votre cas, l'application malveillante sera appelée différemment. Si vous ne trouvez pas l'application malveillante, nous vous conseillons de supprimer toutes les applications récemment installées.

4. Appuyez sur l'application que vous souhaitez supprimer. Dans ce cas, il ne se lancera pas, mais l'écran « À propos de l'application » s'ouvrira, sur lequel apparaîtra le bouton « Supprimer » - cliquez dessus.

5. Confirmez vos intentions - cliquez sur le bouton "OK" pour supprimer l'application malveillante de votre smartphone.
6. Redémarrez votre appareil Android.

Sujet 2 : Analysez et protégez votre smartphone Android contre les virus avec Avast Mobile Security

Comme vous l'avez peut-être remarqué en parcourant les colonnes d'actualité des sites dédiés aux appareils Android, les cybercriminels ont lancé une attaque massive contre les utilisateurs dont les gadgets exécutent le système d'exploitation. Systèmes Android. Nous nous attendons à ce que le nombre d’appareils infectés augmente dans les mois à venir. Dans la deuxième étape, nous analyserons votre téléphone à la recherche d'applications malveillantes à l'aide de programme antivirus Avast Mobile Security tentera également de garantir que votre appareil est protégé en temps réel contre les futures attaques de logiciels malveillants.

1. Vous pouvez télécharger Avast Mobile Security à partir du lien suivant ;

2. Cliquez sur le bouton « Installer » et lorsque l'application vous demande une confirmation, cliquez sur le bouton « Accepter » pour pouvoir installer Avast Mobile Security sur votre téléphone.

3. Avast Mobile Security sera installé sur votre téléphone, cela ne prendra que quelques secondes.

4. Avast Mobile Security mettra d'abord automatiquement à jour sa base de données virale, puis commencera à analyser votre téléphone à la recherche de virus. programmes antivirus et les applications malveillantes.

5. L'analyse peut prendre plusieurs minutes en fonction du nombre d'applications que vous avez installées et de la quantité de logiciels détectés. Tous les chevaux de Troie, virus, etc. sera automatiquement supprimé du smartphone Android.

6. Votre smartphone Android devrait désormais être exempt de virus et, surtout, installé dessus Programme Avast Mobile Security protégera votre gadget des futures « infections ».
Nous présentons ci-dessous plusieurs conseils simples qui vous aidera à protéger votre smartphone Android des logiciels malveillants :

  1. Vérifiez toujours l’éditeur de l’application. Quelles autres applications propose-t-il ? Est-ce que certains d'entre eux semblent un peu suspects ? Si oui, vous devriez probablement vous abstenir de télécharger.
  2. Lisez les critiques en ligne. Les avis sur Android ne sont pas toujours exacts. Visitez plusieurs sites réputés, recherchez des avis sur l'application sur les forums avant de cliquer sur le bouton de téléchargement.
  3. Équilibrez toujours les exigences d'accès déclarées de l'application avec ses fonctionnalités réelles. Une application de réveil, par exemple, n’a absolument pas besoin de consulter vos contacts. Règle générale: si une application demande plus que ce qui est nécessaire à son fonctionnement, vous devez refuser de la télécharger et de l'installer (ou refuser les éléments requis).
  4. Évitez d'installer des fichiers directement dans le package Android (fichiers APK). Quand le jeu Angry Birds est arrivé pour la première fois sur Android, il ne pouvait être obtenu que via le "sideloading", c'est-à-dire l'installation d'applications à l'aide d'un fichier .apk. Même s'il n'y a aucune inclusion malveillante dans Angry Birds, il est généralement fortement conseillé de s'abstenir d'installer des fichiers .apk que vous rencontrez accidentellement. Tant que vous n'aurez pas installé un tel fichier, vous ne saurez pas ce qu'il contient et, après l'installation, il sera peut-être trop tard pour réparer quoi que ce soit.
  5. Installez un antivirus sur votre smartphone (dans notre exemple, nous avons installé Avast Mobile Security). Même si beaucoup de gens pensent encore que analyseurs antivirus sont inutiles sur les smartphones Android, protection supplémentaireça ne leur fera pas de mal, mais La meilleure façon les croyances des sceptiques constituent le premier cas de détection de malware.

Hier, lors de la conférence Google I/O, les principales améliorations apportées à la dernière version du système d'exploitation Android N ont été annoncées. programme de protection SafetyNet, visant à détecter et supprimer les logiciels suspects. On espère que dans un avenir proche les problèmes des chevaux de Troie, des virus et Spyware sera résolu de manière centralisée, au moins pour les utilisateurs d’appareils exécutant le système d’exploitation Android. En attendant que cela se produise, sachant comment supprimer Virus Android depuis votre gadget, reste extrêmement pertinent.

Malheureusement, le système d'exploitation Android est également sensible aux virus. Les informations sur la façon de supprimer un virus d'un téléphone seront donc pertinentes pour de nombreux utilisateurs. Chaque type de malware a ses propres caractéristiques, les options pour les éliminer diffèrent donc les unes des autres. Dans cet article, nous examinerons des exemples des logiciels malveillants les plus courants et des méthodes permettant de les neutraliser efficacement.

Ce type de virus est le plus populaire. Vous pouvez trouver un cheval de Troie sur presque tous les appareils. Un logiciel dangereux cache de manière fiable les actions en cours, se chiffre sous le couvert d'un autre programme et envoie des SMS cachés payants. De plus, il est capable de lire des informations cartes bancaires et les codes enregistrés dans les messages et les contacts. Vous pouvez l'éliminer comme ceci :

  • analysez votre téléphone pour détecter la présence de logiciels malveillants et de logiciels espions, par exemple via l'utilitaire ;

  • supprimez tout logiciel douteux trouvé.


Ces étapes simples peut non seulement neutraliser, mais également supprimer complètement le virus de l'appareil.

Vous devriez vérifier votre smartphone plus souvent pour détecter les virus et utilitaires d'espionnage via des programmes antivirus : Doctor Web, 360 Security, Kaspersky et autres. Ils disposent de la base de données la plus complète de logiciels antivirus Android.

Comment supprimer un virus publicitaire de votre téléphone ?

Ce logiciel malveillant est également assez courant, mais il diffère du précédent dans le sens où il vise davantage à gagner de l'argent grâce à la publicité qu'à soutirer de l'argent ou à endommager l'appareil.

Il existe plusieurs façons de résoudre le problème manuellement et gratuitement :

  • activer le mode avion. Cela désactivera le réseau et d'autres types de couplage afin que la publicité ne puisse pas être chargée ou affichée. Ces actions conviennent aux applications et aux contenus de jeux fonctionnant sans connexion Internet. Pour activer le mode, maintenez la touche marche/arrêt enfoncée et sélectionnez l'action souhaitée dans la fenêtre qui s'ouvre ;

  • élimination par numérisation. Vérifiez votre téléphone pour détecter les objets dangereux. Ces produits sont généralement détectés et sont donc assez faciles à supprimer.

Supprimer une bannière malveillante

Ces objets malveillants bloquent les fonctionnalités de l'appareil et extorquent un paiement à l'utilisateur pour désactiver la bannière dangereuse. Vous pouvez rencontrer cette menace sur n’importe quel téléphone.

Si votre téléphone est infecté par ce malware, retirez rapidement les cartes SIM avant qu'une somme importante ne soit retirée de votre compte.

Comment supprimer un virus de Appareil Android et s'il n'est pas supprimé ? Les logiciels infectés peuvent être facilement éliminés en suivant les étapes suivantes :

  • éteignez l'appareil et chargez-le complètement ;
  • allumer actions supplémentaires doit être effectué le plus rapidement possible, avant l'activation de la bannière ;
  • allez dans les paramètres (options du développeur);

  • Activer le débogage USB;


  • sélectionnez le champ de la liste des logiciels pour le débogage - les logiciels dangereux s'y trouvent, marquez-le.

Les étapes ci-dessus aideront à bloquer le parasite et le programme infecté pourra être supprimé de la manière habituelle. Après avoir détruit le virus, vous devez réinitialiser les paramètres aux paramètres d'usine pour garantir une stabilité et une sécurité optimales. bon fonctionnement dispositifs.

Suppression des virus mobiles via un ordinateur

L'ordinateur peut être utile dans les cas où les produits antivirus ne sont pas disponibles. téléphone mobile sont incapables de remplir leurs fonctions même en mode sans échec ou la fonctionnalité de l'appareil est limitée ou bloquée. Il existe plusieurs façons de supprimer les logiciels dangereux :

Antivirus sur PC

Connectez votre tablette ou votre smartphone à un équipement informatique à l'aide cable USB. Vous devez sélectionner « En tant que clé USB ». Après cela, quelques "disques" supplémentaires seront disponibles dans le dossier "Ordinateur" - une carte mémoire et la mémoire interne de l'appareil. Vous pouvez lancer l'analyse en ouvrant le menu de chaque disque ; pour cela il existe l'option « Rechercher les virus ».


Utilisons Android Commander

Ce utilitaire spécialisé pour l'échange de fichiers entre le gadget et l'ordinateur. Lorsqu'il est activé sur un PC, il donne à l'utilisateur l'accès à la mémoire du téléphone, permet de copier, déplacer et supprimer diverses données. Pour obtenir un accès complet au contenu de l'appareil, vous devrez au préalable vous occuper des droits root et vous connecter via USB. Cela a été mentionné ci-dessus, mais notez encore une fois qu'un tel débogage peut être démarré comme ceci :

Paramètres/Système/Options du développeur

Ensuite, le gadget est connecté au PC et lancé avec les droits d'administrateur. Vous pouvez y voir tous les répertoires et objets protégés du système d'exploitation Android. AVEC côté droit La fenêtre Android Commander contient les répertoires du smartphone. En eux, vous devez trouver un fichier d'application avec l'extension .apk, c'est cela qui pose des problèmes, éliminez-le. Vous pouvez simplement copier les dossiers suspects sur votre ordinateur et les analyser séparément avec un antivirus.


Que faire si la menace n'est pas supprimée ?

Si toutes les étapes décrites ci-dessus n'ont pas aidé, vous devrez passer à des mesures radicales :

  • tout d'abord, réinitialisez et restaurez les paramètres d'usine via le menu système ;
  • deuxièmement, une réinitialisation matérielle dans le menu Récupération ;
  • enfin, reflasher l'équipement.

Chacune de ces méthodes ramène l'appareil à un nouvel état, c'est-à-dire qu'il ne contiendra aucune donnée utilisateur, aucun paramètre ou fichier. Votre compte Google sera également supprimé. Alors prends-en soin à l'avance versions de sauvegarde, il vaut mieux les faire mode manuel afin de ne pas copier le virus. Après quoi le « traitement » peut commencer.

Comment supprimer un virus d’un téléphone infecté ? Ce n'est en fait pas très difficile à faire, vous pouvez utiliser l'une des options proposées. Il suffit d’identifier le type de menace afin d’utiliser la bonne « arme » pour celle-ci. Autre conseil : assurez-vous d'installer un logiciel antivirus sur votre Android pour éviter les infections dangereuses.

Il existe différentes manières de supprimer le code malveillant introduit dans un gadget avec n'importe quelle application ou via un navigateur Internet. Parfois, il suffit d'installer un simple logiciel gratuit antivirus mobile et nettoyez le système avec, parfois ces actions ne conduisent pas au résultat attendu. Nous vous dirons plus loin comment supprimer un virus d'Android différentes façons, sans danger pour votre appareil.

Recherche et suppression de logiciels malveillants à l'aide d'un antivirus

C'est le moyen le plus simple de nettoyer votre téléphone. code malicieux, mais cela n'aide pas plus de 40 % des cas d'infection. Néanmoins, les travaux de restauration des fonctionnalités du système devraient commencer par là. Listons les plus efficaces :

Cette méthode simple ne permet pas toujours de s'en débarrasser utilitaire malveillant. Parfois, elle n'est tout simplement pas détectée par le scanner, parfois une application déjà supprimée parvient à récupérer spontanément. Dans certains cas, certaines fonctions de votre smartphone peuvent rester indisponibles après le nettoyage. Lorsque de tels problèmes surviennent, il est souvent utile de mettre le gadget en mode sans échec et de l'analyser avec un utilitaire antivirus.

Suppression du code malveillant en mode sans échec

La plupart des programmes en ce mode le fonctionnement n’interfère pas avec le fonctionnement des scanners. Par conséquent, nous décrirons comment supprimer un virus ou un cheval de Troie d'Android dans Mode sans échec, car en y allant, se débarrasser des logiciels malveillants de votre téléphone Android s'avère beaucoup plus facile plus cas. Mais pour cela, vous devez savoir quoi faire pour passer en mode sans échec sur un appareil doté du système d'exploitation version 4.0 et supérieure :

  1. Appuyez et maintenez enfoncé le bouton « Alimentation » de l'appareil jusqu'à ce que la fenêtre d'arrêt apparaisse ;
  2. Gardez votre doigt dessus bouton tactile"Désactiver l'appareil" de cette fenêtre jusqu'à ce que l'invite pour basculer le gadget sur mode souhaité, cliquez sur OK".

Si votre appareil est contrôlé par une version Android inférieure à 4.0, alors la procédure pour passer en mode sans échec sera différente :

  1. Éteignez complètement l'appareil, puis appuyez à nouveau sur le bouton d'alimentation ;
  2. Lorsque le logo de l'entreprise s'affiche, maintenez enfoncées simultanément les touches de volume haut et bas jusqu'à ce que pleine charge Système d'exploitation.

Après être passé en mode sans échec, téléchargez l'un des antivirus mentionnés ci-dessus et analysez le gadget. Après cela, pour passer en mode de fonctionnement normal, redémarrez l'appareil.

Suppression du code malveillant via PC ou ordinateur portable

Vous pouvez « attraper » un cheval de Troie sur Android via un navigateur. Nous décrirons comment le supprimer du système. Parfois par installation application mobile sécurité et analyse du système d'exploitation, même en mode sans échec, il n'est pas possible de supprimer le malware. Dans ce cas, le problème peut être résolu à l'aide d'un utilitaire de bureau en analysant le gadget via un ordinateur. Le système est nettoyé comme suit :

Il ne reste plus qu'à lancer la numérisation, après quoi une puissante application de bureau avec d'énormes bases de données, très probablement, sera capable de trouver les chevaux de Troie qui sont entrés dans l'appareil et de supprimer le virus du téléphone.

La plupart des navigateurs mobiles ne sont pas équipés de modules de blocage des publicités, donc lors de leur utilisation, il y a une forte probabilité de cliquer accidentellement sur une bannière graphique qui se chargera sans que vous vous en rendiez compte fichier de virus. Après cela, lorsque l'appareil est en fonctionnement, des bannières publicitaires peuvent apparaître au moment le plus inattendu.

Dans ce cas, vous pouvez supprimer manuellement le virus de votre tablette ou smartphone en utilisant Applications Android Commander (http://android-commander.ru.uptodown.com/windows), qui échange des fichiers entre le PC et le gadget.

Cependant, cela nécessitera les droits root et le débogage USB activé sur le téléphone (Pour activer l'option, rendez-vous dans la section « Paramètres » de votre appareil, puis « Système » et « Options pour les développeurs »).

  1. Connectez votre appareil Android à votre ordinateur en tant que périphérique de stockage.
  2. Exécutez Android Commander sur votre ordinateur portable ou PC en tant qu'administrateur. En utilisant cette application, vous pouvez contrôler, incl. fichiers système OS mobile, ce qui est normal Windows Explorer ne voit pas.
  3. Parmi les répertoires système, recherchez le dossier avec fichiers exécutables(Avec Extension APK), supprimez le fichier infecté ou déplacez-le sur un disque d'ordinateur, où vous pourrez supprimer le virus du fichier à l'aide de n'importe quel scanner spécialisé.

Si le virus ne peut pas être supprimé

S'il est impossible de résoudre le problème à l'aide des méthodes décrites, nous examinerons comment supprimer les virus en flashant le système. Dans ce cas, les données utilisateur seront supprimées ainsi que tous les logiciels malveillants. cette méthode est la plus radicale. Décrivons la procédure de réinitialisation matérielle en utilisant les appareils Samsung comme exemple.

Commençons par la « nouveauté » : Triad peut aujourd'hui être considéré comme le virus le plus récent et « à l'épreuve des balles » pour smartphones. Il n'a été découvert qu'en mars 2017.

Il se distingue par sa proximité avec les virus classiques, et non avec les chevaux de Troie rançongiciels, comme c'est généralement le cas sur Android. Vous devez encore réussir à le récupérer à partir de « sources non vérifiées », mais alors un « film d’action » très amusant commence :

Triada est un virus qui non seulement se comporte mal dans le système, mais qui s'infiltre également dans ses zones vitales.

  1. Triada s'allume après avoir installé et accordé des autorisations à votre téléchargeur de musique préféré de VKontakte, par exemple. Ensuite, le programme découvre tranquillement le modèle de votre smartphone, la version du firmware et d'Android, le volume espace libre sur les lecteurs et une liste des applications installées. ET envoie ce informations sur Internet, sur vos serveurs. Il existe un grand nombre de ces serveurs, ils sont dispersés dans différents pays, c'est-à-dire qu'il ne sera même pas possible de venir organiser un « spectacle de masques » à l'emplacement du serveur avec le malware.
  2. En réponse à Triada reçoit des instructions(vraiment, approche individuelle au patient !), comment se cacher au mieux dans cette version d'Android et ce smartphone, est intégré dans chacune (!) des applications installées et prend le contrôle de composants du système pour vous cacher dans la liste des applications installées et processus en cours d'exécution. Après cela, la partie du virus qui se trouve seule dans le système « brouille » ses traces - elle ne fonctionne plus comme demande distincte, mais coordonne ses actions à l'aide d'éléments du système infecté.
  3. C'est fait, le système est conquis! A partir de ce moment, le smartphone se transforme en une « marionnette » à laquelle les attaquants donnent des ordres à distance et reçoivent des informations sur n'importe quel serveurs disponibles. Désormais, Triada agit de manière primitive : il découvre les données de votre carte bancaire, en retire de l'argent, retire les codes nécessaires au paiement du SMS entrant, « tire » de faux numéros sur le solde au propriétaire.

Mais avec la capacité de « vider » n’importe qui application installée ou installez-en un nouveau à distance - ce ne sont que des "fleurs" - la particularité de la "Triade" est qu'il s'agit d'un virus modulaire, vous pouvez attacher le plus différents types astuces à distance.

Comme vous pouvez le constater, les virus pour Android ne sont pas seulement primitifs « votre téléphone est bloqué, vous êtes facturé cent dollars », dont vous pouvez vous débarrasser en supprimant l'application. Et, si les nouvelles versions d'Android rendent au moins l'accès plus difficile obtenir la racine et vous pouvez voir quelque chose de suspect au stade de la demande de droits par l'application, alors les anciennes versions (Android 4.4, 4.3 et versions antérieures) sont absolument sans défense contre une nouvelle infection - seul un flashage complet vous sauvera.

Marcheur

Le soi-disant « malware bancaire » a été développé en 2013, mais son « heure de gloire » n’est survenue qu’à l’été 2016. Célèbre pour son bon camouflage et son « internationalisme », pour ainsi dire.

Marcher est un simple cheval de Troie qui ne fait rien de surnaturel, mais remplace simplement les pages de service d'un grand nombre de banques à l'aide de fenêtres pop-up. Le mécanisme est le suivant :

  • troyen pénètre dans le système avec l'application infectée. Le pic de popularité de Marcher est venu avec les versions « fraîchement volées » de Super Mario Run de Nintendo. Si vous ne vous en souvenez pas, il s'agit d'un « coureur » tellement promu par les créateurs de Pokemon GO !
  • Recherche des applications bancaires sur votre smartphone et les applications d'achat en ligne sélectionnent les « blancs » en fonction de la banque que vous utilisez.
  • Envoie un « appât » à votre smartphone- un message dans la zone de notification avec une icône de banque/magasin et un message du style « N roubles ont été crédités sur votre compte »/« Coupon de réduction de 75 % pour n'importe quel produit aujourd'hui seulement !
  • Propriétaire téléphone intelligent clique sur la notification. Après quoi le cheval de Troie s'ouvre Copie exacte, une page 1 en 1 similaire à celle que vous avez l'habitude de voir dans demande officielle. Et il dit quelque chose comme "la connexion au réseau a été interrompue, veuillez saisir à nouveau les détails de votre carte bancaire".
  • Propriétaire téléphone intelligent saisit les coordonnées de la carte bancaire. Il y a beaucoup d'argent ici !

«Mec, j'ai oublié ton numéro de carte. Tu ne me le rappelles pas ?

De cette manière simple, le cheval de Troie a simulé le processus d'achat de billets d'avion, d'achat de produits dans les magasins en ligne et dans les logiciels de Google Play, ainsi que le fonctionnement des applications bancaires. Les utilisateurs de cartes bancaires en Allemagne, en France, en Pologne, en Turquie, aux États-Unis, en Australie, en Espagne, en Autriche et au Royaume-Uni ont été ciblés. Initialement, le virus était « affiné » pour Android 6.x ; il y avait beaucoup moins de smartphones exécutant d'autres versions.

Loki

Pas même un seul, mais toute une cascade de chevaux de Troie « caméléons », pas aussi criminels que Triada, mais tout aussi douloureux pour le système d'exploitation. Les spécialistes de l’antivirus se sont penchés sur les logiciels malveillants au début de l’année 2016 et ceux-ci ont commencé à pénétrer massivement dans les smartphones dès décembre 2016.

Loki est un tel vol organisé par complot préalable dans votre smartphone

Le malware agit si rapidement et si facilement que vous souhaitez lui faire une standing ovation. Il suffit de regarder ce « multi-move » :

  • Le premier cheval de Troie entre dans le système avec application sécurisée et commence par ça. Après cela, il « demande immédiatement des renforts », c'est-à-dire qu'il télécharge le deuxième cheval de Troie depuis ses sources et l'installe avec un pack d'outils pour obtenir les droits root. Il surveille le système, attend que l'utilisateur du smartphone éteigne l'écran et, dans ce mode, extrait la racine. Puis il lance son « collègue ».
  • Deuxième cheval de Troie intercepte les droits root, accède à la partition /system (fichiers du firmware « d'usine », qui sont enregistrés même après la réinitialisation des paramètres), décompresse quelques chevaux de Troie supplémentaires et les place dans des partitions système « ignifuges ».
  • Troisième cheval de Troie prend vie dans cette même section /système, dans laquelle il remplace la partie du système responsable du chargement et supprime les « gibles » standard d'Android. Si, par miracle, le propriétaire supprime tous les virus précédents et parvient au troisième Loki, avec sa suppression, le micrologiciel du smartphone « mourra ».
  • À ce moment-là quatrième de la cascade troyenne fonctionne à partir d'un site sécurisé dossier système, à partir duquel il télécharge un autre pack de virus, diffuse des publicités ou augmente simplement les compteurs de téléchargements d'applications/visites de sites Web sur le smartphone infecté. Bloque le téléchargement et l'installation d'antivirus, améliore sa protection.

Il est impossible de « déraciner » les traces de cette activité violente du cerveau du smartphone, donc l’infection ne peut être « guérie » qu’en utilisant Loki clignotement complet avec perte de toutes les données.

Faux jeton

Si les chevaux de Troie précédents agissent délibérément en catimini pour que l'utilisateur du smartphone ne se rende compte de l'infection qu'au dernier moment, alors Faketoken est simple et direct dans son approche, comme un gopnik expérimenté - il exige que l'on lui donne les droits sur toute action avec le smartphone, et si le propriétaire refuse, l’algorithme entre en jeu « Écoute, pourquoi tu ne comprends pas ? Alors je vais le répéter !

  1. Premièrement, l'utilisateur est obligé de donner des droits d'administrateur sur le virus
  • Installer tu veux dire application avec l'étiquette habituelle de certains sites vasyapupkinsuperwarez.net. Vous le lancez, et après cela, ils commencent à vous « torturer ».
  • Le cheval de Troie s'ouvre fenêtre système demander des droits d'administrateur. Dans les meilleures traditions démocratiques, le propriétaire d'un smartphone a deux options : autoriser le cheval de Troie à accéder au système, ou ne pas l'autoriser. Mais en cas d'échec, Faketoken s'ouvrira à nouveau fenêtre de demande droits du système , et le fera constamment jusqu'à ce que l'utilisateur du smartphone capitule.
  • Après cela, en utilisant la même méthode de cryptanalyse thermorectale, le cheval de Troie obtient droits d'affichage des pop-ups et me remplacer application standard pour envoyer des SMS.
  • Après le succès des conquêtes troyennes contacte son serveur de commande et de contrôle sur Internet et télécharge à partir de là des modèles de phrases en 77 langues, qu'il utilisera ensuite pour faire chanter l'utilisateur de téléphone portable.
  • Ensuite, en utilisant des phrases préparées, Faketoken commence à perturber le système. messages en plein écran dans le style de « confirmez le nom et le mot de passe de votre compte Gmail » et « nous devons maintenant associer une carte dans Google Play, saisir les données requises ». Jusqu’au bout, bien sûr.
  • Le cheval de Troie s'ébattre dans le système, envoie et reçoit des SMS, passe des appels, télécharge des applications. Et enfin, il verrouille l'écran, crypte tous les fichiers dans la mémoire interne et microSD et demande une "rançon".

Impie

Le cheval de Troie impie n'impressionne même pas par sa fonctionnalité, pour ainsi dire, mais par son camouflage - pendant longtemps, sa présence dans les applications n'a pas été reconnue même par le système tant vanté. analyse antivirus sur Google Play. Le résultat est quelque peu prévisible : le malware a infecté plus de 850 000 smartphones dans le monde, et près de la moitié d'entre eux appartiennent à des résidents indiens, ce qui semble faire allusion à l'origine du cheval de Troie.

Si vous téléchargez une lampe de poche depuis Google Play, vous obtenez un virus indélébile avec cryptage et droits root

La fonctionnalité du cheval de Troie est légèrement différente de celle de ses nombreux collègues de 2016 ; seul le « début » est nouveau :

  • Téléchargements d'utilisateurs de smartphones application de Google Play, l'active, ce qui entraîne le lancement du cheval de Troie avec l'application. Ne pense juste pas à quelque chose de mal Vérification Google, car ce « kit » ne contient aucun code malveillant : le cheval de Troie télécharge le code malveillant lors de son premier lancement.
  • Pour commencer avec Godless mines sur un smartphone droits root, gratuit sans SMS. En utilisant à peu près le même ensemble d'outils que dans votre Towelroot, par exemple. Le cheval de Troie effectue de telles opérations lorsque l'écran est éteint.
  • Après cela, le cheval de Troie arrogant s'envoie vers le dossier /system (d'où il ne peut plus être supprimé sans clignoter) et se chiffre à l'aide d'une clé AES.
  • Avec toutes les autorisations impies départs petit à petit voler des données personnelles utilisateurs depuis un smartphone et installez applications tierces. Dans ses versions initiales, le cheval de Troie cachait d'ailleurs le standard Google Play aux yeux de l'utilisateur et le remplaçait par une « parodie » grâce à laquelle il volait le nom et le mot de passe du compte.

Parmi les applications auxquelles Godless était le plus souvent « attaché » figuraient de nombreuses « lampes de poche » et des clones de célèbres jeux Android. vers , chevaux de Troie , logiciel publicitaire (publicité intrusive) Et "histoire d'horreur", mais presque personne ne se soucie de ces subtilités. On dit que les virus sont des virus.

Les différences entre les « degrés de joie » sont les suivantes :

  • Virus est un programme malveillant qui s'infiltre inaperçu sur votre ordinateur en raison de vulnérabilités du système. Et surtout, il ne se livre pas à un sabotage de lui-même, mais infecte d'autres fichiers du système. Dans le cas d'Android, un tel malware devrait pénétrer après un clic banal sur une publicité ou visiter un site Web, puis « réécrire » Gmail, VKontakte et d'autres applications pour lui-même de telle sorte qu'après la suppression du virus d'origine, les applications infectées continueraient à faire leur sale boulot.
  • Ver- fait un mauvais travail et se distribue durement, sans pitié, avec toutes les possibilités, par tous les canaux de communication. Sur les ordinateurs, les vers s'envoyaient eux-mêmes via e-mail, messagerie instantanée, réseau local, clés USB - c'est-à-dire qu'ils se sont clonés de la manière la plus éhontée.
  • troyen ne frappe jamais le système de l'extérieur - vous installez et lancez vous-même le programme malveillant. Cela se produit parce que les chevaux de Troie remplacent les applications ordinaires, familières et bien connues, et parfois ils sont simplement « cousus » sur des programmes entièrement fonctionnels. Autrement dit, vous achetez et téléchargez programme utile- et recevez des logiciels malveillants en cadeau !
  • "Histoires effrayantes" (scareware)- des applications qui sèment la panique : « Oh mon Dieu, tout votre smartphone est rempli de virus et d'applications d'écoute électronique par les agences de renseignement du monde entier ! Téléchargez notre antivirus et découvrez toute la vérité ! » Vous téléchargez, exécutez, effectuez une soi-disant analyse, après quoi le programme dit : « Il y a un nombre terrifiant de virus dans le système ! Votre téléphone mourra si vous ne supprimez pas les virus, mais pour ce faire, vous devez saisir les détails de votre carte bancaire ici et ici. Cette beauté est souvent ignorée par tous les antivirus, car elle ne pirate ni ne vole rien du système - elle trompe simplement l'acheteur et lui demande de l'argent.

ARTICLES LIÉS