Если ваше устройство начало плохо работать, жить своей жизнью то, скорее всего, ваш телефон поймал вирус.

Основные «симптомы» заражения Android-устройства вирусом:

• телефон включается дольше обычного;
• в списке вызовов есть незнакомые вам номера;
• со счета списывают лишние средства;
• вы лишены возможности использовать свои электронные кошельки и другие системы управления финансами;

• ваши страницы в социальных сетях используют с целью рассылки запрещенных материалов или спама.
• аккумулятор будет разряжаться намного быстрее, ведь вирусная программа употребляет много энергии.

Удаление вирусов с помощью 360 Security Lite

Самым простым способом «лечения» android-устройства от вредоносных файлов и программ, является его очистка при помощи антивирусной программы.

360 Security Lite - одна из самых популярных антивирусных программ для Android-устройств. Для того, чтобы очистить ваше устройство или обеспечить защиту в будущем вам стоит:

1. Установить .

2. После установки приложения кликнете на пиктограмму на рабочем столе, и запустить программу.
3. Во вкладке Антивирус нажмите кнопку Сканировать.

4. Приложение начнет сканировать устройство на наличие вирусов.

5. Следующим шагом будет удаление вредоносного программного обеспечения. Если у вас что-либо найдет - не нужно никаких карантинов - сразу поставьте на всех переключатель в положение удалить.

Примечание: я думаю, всем очевидно, что этот способ действует только в том случае, если android-устройство полностью работоспособное. Это же касается и других антивирусных программ.

Используем Avast Mobile

Еще одно неплохое антивирусное приложение - Mobile Security & Antivirus Avast. Как именно его использовать, читайте ниже.

1) Скачайте приложение с официального сайта или , установите.
2) Отметьте, что вы ознакомлены с лицензионным соглашением и политикой конфиденциальности.

3) Перейдите по направлению Умная проверка - Проверить устройство.

4) Антивирус сразу начнет обновлять вирусные базы.

5. После завершения сканирования вам будет предложено выбрать действия по отношению к угрозам. Теперь антивирус будет следить за вашим устройством.

Лечение в безопасном режиме

Все дело в том, что подавляющее большинство вирусных программ не работают в безопасном режиме. Значит, если запустить устройство в таком режиме, вирус просто не будет работать, соответственно, его можно с легкостью удалить.

Для того чтобы запустить безопасный режим, выполните следующие действия:
1. Зажмите кнопку выключения устройства.
2. Удерживайте палец на "Отключить устройство" до тех пор, пока не увидите такое сообщение:

После того как Android-устройство находится в безопасном режиме, проверте его антивирусом и удаляйте вредоносные программы. Если же антивирусная программа не запускается, переустановите ее, заново скачав с Google Play Market.

Как снова не поймать вирус - профилактика

Для предотвращения заражения своего устройства вирусами следуйте этим советам:

• устанавливайте приложения любого рода только из проверенных источников, например, из Google Play Market, здесь администраторы тщательно проверяют свой контент;
• устанавливайте с сайтов которым доверяете - к примеру: сайт:-)
• всегда обновляйте ОС своего устройства;
• не посещайте подозрительные сайты и не нажимайте на ссылки типа «Ваше Android-устройство заблокировано» или «На вашем телефоне обнаружены вирусы», если нажать на такие сообщения, вы точно приобретете вирус.

Краткие итоги

В данной статье я рассказал Вам, как решить проблему вирусов на Android-устройствах. Надеюсь, она будет вам полезна, и вы сможете с легкостью избавится от нежелательных и посторонних программ. Удачи!

Если смартфон или планшет на Android начинает чудить, есть небольшая вероятность того, что на устройстве завелся вирус. Сегодня мы расскажем, как удалить вирус на Android и избавиться в будущем от вредоносных программ.

Разные способы удалить вирусы на телефоне и планшете и какие они бывают

Вирусы на Андроиде встречаются не так уж часто, однако они есть. Как правило, они проникают в систему через программы сомнительного происхождения, поэтому лучше скачивать приложения с официальных магазинов, например Google Play.

Те, у кого гаджет сбоит из-за действий вредоносных приложений, найдут в статье полезное описание того, как войти в безопасный режим и, если необходимо, ограничить права программы, а затем удалить вирус.

Если этот вариант не сработает, можно попробовать откат к заводским установкам, хотя без предварительно созданной резервной копии системы, этого лучше не делать.

Прежде чем перейти к основной части статьи, хотелось бы акцентировать внимание на том, что на смартфонах или планшетах с ОС Android нет вирусов в привычном понимании этого слова.

Чаще всего действия вируса заключаются в демонстрации рекламы, которая гласит, что устройство заражено, и для удаления вируса надо скачать какое-то приложение или в медленной работе устройства.

Android без вирусов – как это возможно?

1. Не устанавливать приложения : не устанавливать приложения от неизвестных источников, если только вы уверены в их надежности. Вообще, функция блокировки установки сторонних приложений обычно отключена по умолчанию. Включается в настройках смартфона или планшета. Открываем «Настройки», далее заходим в раздел «Безопасность» и снимаем галочку напротив строчки «Неизвестные источники».
2. Воздержаться от установки приложений-клонов : даже если скачивать приложения только с Google Play, приложения с вредоносным кодом могут встречаться и там. Поэтому не стоит скачивать приложения-клоны от неизвестных разработчиков, как и приложения, элементарно не выполняющие свои функции
3. Проверять права приложения: не важно, откуда скачивается приложение, перед установкой нужно проверить, к каким функциям и сервисам оно запрашивает доступ. Нельзя ни в коем случае давать программе права администратора, поскольку в этом случае возникнуть некоторые трудности с удалением. Вас должно насторожить, если видеоплеер зачем-то запрашивает доступ к контактам. Также можно поискать отзывы о приложении в Интернете или зайти на сайт разработчика, чтобы иметь более четкое представление о нем.
4. Обновлять систему: может быть, самая последняя версия операционной системы Android и не будет доступна для вашего устройства, тем не менее, не лишним будет проверить, чтобы она была как можно более свежей. Соответственно, стоит отдавать предпочтение тому производителю, который регулярно выпускает обновления для ПО своего устройства (например, Nokia).
5. Установить антивирус: на Андроиде можно обойтись и без антивируса, но тем, кто беспокоится о том, как бы не подцепить вирус, с ним будет явно спокойнее. Также антивирусные приложения, как правило, кроме основной, имеют еще несколько дополнительных полезных функций. Имейте в виду, что у антивируса на Android могут случаться ложные срабатывания, на которые можно не обращать внимания, если вы точно уверены в чистоте приложения.

Как избавиться от вируса на Андроиде

Входим в безопасный режим на смартфоне или планшете. В этом режиме приложения от сторонних разработчиков не смогут запуститься, в том числе и с вредоносным кодом.

На многих устройствах для вызова меню отключения нужно нажать и удерживать кнопку питания, затем выбрать «Отключить питание» и устройство после перезагрузки включится в безопасном режиме.

Если не получается войти в безопасный режим по нашему описанию, открываем Google и вводим «Как войти в безопасный режим на [тут пишем модель своего устройства]» и следуем найденным инструкциям.

Загрузившись в безопасном режиме, видим надпись «Безопасный режим» в левой нижней части экрана.

Настройки “Приложения”

Открываем «Настройки», заходим в «Приложения» и переходим во вкладку «Загруженные» или «Сторонние».

Мы заходим сюда за тем, что высока вероятность того, что пользователь узнает о приложении, после установки которого гаджет начал глючить, сопоставив время появления сбоев и время установки нового приложения.

Если вы не знаете, какое приложение мешает нормальной работе смартфона или планшета, стоит пройтись по списку всех приложений и найти какое-нибудь подозрительное либо то, которое вы вообще не устанавливали.

Жмем на вредоносное приложение и попадаем на экран с информацией о нем, жмем «Удалить».

В большинстве случаев этого действия достаточно для удаления вируса, но может быть и так, что кнопка «Удалить» недоступна.

Происходит это из-за того, что у приложения есть права администратора.

Тогда выходим из раздела «Приложения», возвращаемся в «Настройки», идем в «Безопасность» и ищем строчку «Администраторы устройства». Здесь в виде списка хранятся все приложения с правами администратора.

• Просто снимаем галочку с приложения, которое хотим удалить.
• Возвращаемся в «Приложения» и видим, что теперь можем удалить приложение.
• Вирус удален, осталось только перезагрузить устройство для перехода в обычный режим.

Проблема устранена, однако не лишним будет создать резервную копию важных данных на своем устройстве и установить антивирус для превентивной защиты.

Здравствуйте, уважаемые друзья! В настоящее время современные мобильные телефоны — это портативные мини компьютеры, которыми ежедневно пользуются миллиарды человек. В связи с расширением возможностей мобильных телефонов (посещение сайтов в интернете), случаи заражения гаджетов увеличиваются в геометрической прогрессии.

Узнать о том, что смартфон заражен вирусом, не трудно, так как устройство будет «жить своей жизнью». Чтобы избавить гаджет от негативного влияния вирусной атаки, понадобится воспользоваться вирусными приложениями.

Какими бывают телефонные вирусы и как они атакуют гаджеты?

Узнать о том, что смартфон заражен вирусом, можно по таким признакам:

1. Снижение скорости работы телефона - медленно загружаются приложения, увеличивается время отклика, в процессе работы программ наблюдаются «зависания».

2. Снижение баланса на телефоне, хотя при этом пользователь не совершал платных звонков.

3. Сбои по мобильным программам и приложениям.

Какой сбой будет наблюдаться на телефоне, все зависит от типа вируса, поразившего гаджет. Если телефон будет заражен вирусами, то последствия будут только ухудшаться. Чтобы предотвратить негативные последствия, нужно вылечить телефон, для чего применяются специальные антивирусные приложения.

А каким образом вирусы попадают в телефон и заражают его, спросите вы?

Перед тем, как удалить вирус, нужно разобраться с тем, как они появляются на телефоне. Одним из наиболее популярных вирусов на компьютерах и телефонах является «Троян». Как он может попасть на ваш гаджет:

— > Установка ПО на устройство, не проверив предварительно его надежность.

— > Посещение ресурсов для взрослых. Именно на таких страничках содержится большое количество вирусов, которые поражают устройство.

— > При скачивании файлов через торренты.

— > При поиске различных способов заработка.

— > При установке различных приложений.

— > При просмотре форумов и переходе по неизвестным ссылкам.

Чтобы удалить вирус на телефоне и вылечить его от разных «глюков» и сбоев, не нужно нести его в сервисный центр. Если конечно только устройство продолжает работать. Чтобы избавиться от вирусов, понадобится установить на телефон антивирусное приложение.

Как удалить вирусы на телефоне?

Чтобы избавиться от вирусных программ на телефоне, понадобится загрузить антивирус на телефон, установить его и просканировать гаджет. Как это реализовать, показано на примере антивирусной программы Dr.Web. Последовательность действий следующая:

— Заходим в PlayMarket, где в поисковой строке нужно прописать «доктор Веб».

— Выбираем соответствующий файл для загрузки из предложенного перечня.

— Скачиваем его и устанавливаем на смартфон.

После установки, файл нужно запустить.

На экране появится сообщение о принятии лицензионного соглашения. Для продолжения нужно принять и согласиться с лицензионным предложением, нажав кнопку «Принять».

На экране появляется сообщение «Разрешить приложению…», с которым нужно также согласиться, нажав кнопку «Разрешить».

Если выбрано платное приложение для телефона, то понадобится приобрести лицензию. Если вы купите лицензию, то ваш телефон будет находиться под постоянной защитой одного из самых сильных антивирусных приложений Доктор Веб.

Чтобы не тратиться на покупку лицензии, можно активировать пробную версию на 14 дней. Для этого нужно нажать на кнопку «Получить демо на 14 дней.

Приложение проинформирует Вас, до какого числа будет действовать бесплатная лицензия.

После активации платной лицензии или демо-версии, запустится приложение. В верхней части будет отображаться статус оценки вашего гаджета. Если программа проблем не выявит, то вы увидите сообщение «Устройство защищено».

Если программа не обнаружила проблем, то это не значит, что вирусы отсутствуют. Чтобы отыскать уязвимые места, понадобится запустить «Сканер». Для этого выбираем пункт «Сканер», который находится в верхней части экрана.

Открывается следующее окно, в котором приложение предлагает выбрать оптимальный способ проверки: быстрый, полный выборочный. Рекомендуется провести полную проверку телефона, для чего выбираем «Полная проверка».

Начнется процесс сканирования телефона и поиск вирусов. Продолжительность проверки зависит от объема памяти вашего устройства. Обычно на это уходит от 5 до 10 минут. Если выбрать быструю проверку, то длительность сканирования не превысит 5 минут.

После окончания сканирования, на экране отобразится информация о вирусах, которые были обнаружены сканером. Программа сама предложит, что с этими файлами (если они будут найдены) делать.

Кроме антивирусного приложения доктор Веб, можно воспользоваться также такими программами:

— Антивирус Касперского.

После проверки антивирус не обнаружил вирусы. Если вы уверены, что они есть, значит, рекомендуется скачать антивирус Касперского, и проверить телефон с его помощью. Если и «Касперский» не найдет вирусы, тогда на вашем смартфоне они отсутствуют.

Какие еще есть полезные опции в антивирусном приложении доктор Веб

Кроме сканера, в приложении доктор Веб есть много полезных опций, которые помогут повысить степень защиты вашего гаджета. К таковым опциям относятся:

Фильтр звонков и SMS. В этом разделе можно установить фильтра для приема звонков и СМС-сообщений.

Фильтр URL. С его помощью можно ограничить доступ к определенным сайтам и интернет ресурсам, которые могут нанести вред устройству.

Антивор - если вы потеряете телефон, то при активированной функции «Антивор», вы сможете его найти. Эта опция позволяет управлять устройством удаленно.

Родительский контроль - позволяет ограничить доступ к определенным программам и приложениям на телефоне.

Брандмауэр - позволяет контролировать сетевую активность. При помощи этой опции можно контролировать интернет-траффик.

Проверка и очистка браузера от вируса

Если вирус попал в телефон через браузер, то не будет лишним очистить следы «вредителя». Для этого нужно проделать ряд следующих действий:

Открыть браузер, которым вы часто пользуетесь.

Войти в меню браузера - три вертикальные точки справа в верхнем углу.

Зайти в «Настройки».

Найти раздел «Очистить данные». В зависимости от браузера, информация о данных может отличаться, и они могут называться «Личные данные».

Именно в КЭШ памяти очень часто хранится множество различных угроз.

Что делать если антивирус не помогает удалить вирус

Если вирус на телефоне будет, то антивирусное приложение его найдет. Однако есть случаи, когда вирусы - это различные автоматически установленные приложения или баннеры, которые закрывают экран. Если у вас появилось множество приложений на телефоне, которые вы не устанавливали, тогда нужно просто их вручную удалить. Для этого перейдите в раздел «Настройки» телефона, после чего выберите раздел «Приложения» и найдите лишние программы. Выделите их и удалите с памяти телефона.

Если же вирус закрывает экран смартфона (имеет вид баннера), тогда нужно проделать такие действия:

Войти в меню телефона не удается, поэтому зажимаем кнопку выключения питания, и дожидаемся появления на экране меню отключения.

Выбираем пункт «Отключить питание», нажав на него пальцем, и удерживая до появления окна перехода в безопасный режим. На разных моделях телефонов процесс входа в «Безопасный режим» может отличаться.

После входа в безопасный режим, нужно проделать такие действия:

Зайти в «Приложения», и очистить все подозрительные объекты.

Произвести глубокую проверку антивирусом.

Перезагрузить телефон.

Если же вылечить телефон не удается, то всегда можно вернуться к заводским настройкам. Предварительно рекомендуется извлечь карту памяти с телефона. После возврата к заводским настройкам, телефон будет работать как новый.

В завершении нужно отметить, что очистить телефон от вирусов можно при помощи компьютера. Для этого нужно подключить гаджет к компьютеру, запустить на ПК антивирус, указать объект проверки, и дождаться окончания процесса.

Как видно, способов достаточно, и реализовать их сможет любой пользователь смартфона без помощи сервисных центров.

На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.

Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить и так далее.

Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.

Как получить вирус?

Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.

В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.

Какие вирусы бывают?

Классические трояны . Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».

В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.

Вирусы, дающие возможность получить root-права . В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.

Рассылка платных СМС-сообщений . Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.

Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.

«Подслушивающие вирусы» . Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.

Рекламные модули приложений . Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.

Как не поймать вирус?

Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно и просто быть предусмотрительным.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
• «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.