Вирус сам устанавливает программы Андроид

Заразить смартфон вирусом не так легко, как в случае с компьютером — приложения в Google Play проходят проверку, а создатели смартфонов регулярно выпускают новые версии прошивок с антивирусными заплатками. Но вирусописатели регулярно «пробивают» такую защиту, а пользователи спешат установить на смартфон игры и приложения в обход официальных магазинов. Мы расскажем, какие зловреды способны поразить даже самые новые версии Android, и чем они опасны.

Triada

Начнём со «свежака» — Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada — вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы — он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно — выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» — особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Телефон работает и устанавливает программы Сам!Вирус андройд

Как видите, вирусы для Android — это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой — спасёт только полная перепрошивка.

Приложения скачиваются сами по себе. Как удалить вирус «Netalpha»

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki — это такой организованный разбой по предварительному сговору в вашем смартфоне

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play — подхватываешь неудаляемый вирус с шифрованием и root-правами

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода — зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.

Что вообще стоит знать о вирусах

Первое, что нужно знать о вирусах для платформы Android: не все из них — это вирусы в исконном значении этого слова. Так нередко случается в живом языке: орнитологи различают филинов, сычей и сов, но в народе все эти птицы — «совы». Специалисты отличают хакеров от «детворы со скриптами» и кракеров, но для неспециалистов все эти категории людей остаются хакерами.

Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу — и получаете вредоносную в подарок!
• «Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.

Источник: www.ferra.ru

Андроид вирус сам скачивает приложения

Пмогите плииз. На телефоне (самсунг S3) завелся троян вирус. Сам скачивает разные ненужные приложения, показывает тучу рекламы, короче невозможно телефоном пользоваться. Пробовал системный сброс и нифига. Эта гадина не дохнет.
Чем победить ?

Admin Админ. ответил 7 лет назад

Раз после системного сброса не дохнет, то такой андроид вирус можно удалить либо с правами рут, либо выполнив перепрошивку. В любом случае предварительно попробуйте удалить это андроид вирус используя специализированные программы. Например KIS https://play.google.com/store/apps/details?id=com.kms.free или Malwarebytes Anti-malware https://play.google.com/store/apps/details?id=org.malwarebytes.antimalware .
Если эти антивирусные программы не находят проблему, то лучший вариант — перепрошить телефон, так как удалить все компоненты этого андроид вируса будет тяжело.
Если антивирусы находят компоненты этого андроид вирус или трояна, а удалить не могут. Это значит вирус получил рут права и работает из системной области. Удалить его можно только в режиме рут (с рут правами). Здесь у вас два варианта, получить рут права и используя антивирус удалить этот андроид вирус, или просто перепрошить телефон.

Что ещё, если вы перепрошили телефон для удаления этого вируса, то после этого обязательно почистите папку в которую скачиваете файлы на телефоне, а так же проверьте его используя антивирусы, ссылки на которые я приводил ранее.

Маргарита ответил 6 лет назад

Чтобы перепрошить телефон нужно войти в режим проишвки, как это сделать? Телефон Самсунг А 9.

Admin Админ. ответил 5 лет назад

Подробно об удалении вируса с телефона рассказано в этой статье: Как удалить вирус с телефона Андроид.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Источник: www.spyware-ru.com

Что делать, если на Андроиде сами устанавливаются приложения

Смартфоны на ОС Android обычно работают стабильнее, чем ПК с Windows. Но это не значит, что пользователь на 100% защищён от проблем. И иногда владелец гаджета может столкнуться с тем, что его телефон сам скачивает приложения из Google Play или сторонних источников. Для решения проблемы стоит воспользоваться сразу несколькими способами, один из которых обычно помогает, и только потом перейти к крайним мерам в виде полной переустановки системы.

Почему приложения сами устанавливаются на Андроид

Установленные на телефоне приложения могут самостоятельно обновляться. Но — только, если включена такая опция, а программа уже была заранее загружена пользователем или установлена по умолчанию производителем гаджета.

Когда смартфон устанавливает приложения самостоятельно, основная причина может быть только одна – заражение операционной системы вирусом. Вредоносный код не обязательно передаёт конфиденциальную информацию пользователя сторонним лицам. Чаще встречаются программы, периодически выводящие на экран телефона рекламу – даже на рабочий стол. Загруженное таким способом ПО занимает лишнее место в памяти, мешая установке полезных приложений. И удалить его обычно не так просто, как обычные программы.

Решая, что делать, если телефон сам качает приложения, можно выбрать обращение к специалистам сервисного центра. Но, если пользователь обладает хотя бы минимальными навыками работы с ОС Android, работу можно выполнить самому. Для этого не понадобится ни получать root-права, ни тратить много времени.

Что делать, если телефон качает приложения автоматически

Вероятность попадания вредоносного кода на телефон ниже, чем с компьютером на любой операционной системе. Хотя бы потому что приложения для ОС Android обычно скачиваются из Google Play – а перед попаданием в списки сервиса ПО проходит тщательную проверку.

Но пользователи могут скачивать ПО и из сторонних источников, пытаясь обойти ограничения региона, как это было, например, с Pokemon Go, или в надежде поиграть бесплатно в платную игру. В этих случаях вероятность попадания вредоносного кода на устройство увеличивается. Но способы решить проблему своими силами всё равно остаются.

Рекомендуем: Способы закрытия вкладок на Android

Очистить смартфон от вирусов

Разобравшись, почему приложения сами установились на Андроид, стоит начать попытку исправить ситуацию с помощью антивирусной программы. Один из самых эффективных антивирусов для ОС Android – «Касперский». Приложение почти не влияет на работу телефона, поэтому может использоваться даже на гаджетах со слабой аппаратной частью, и находит практически все вредоносные файлы. Программа платная, но первый месяц всеми её возможностями производитель позволяет пользоваться без оплаты в ознакомительных целях.

Интерфейс антивируса интуитивно понятный. Для поиска и удаления вирусов понадобиться выполнить такие действия:

1. Установить и запустить приложение.

1. Предоставить антивирусу доступ к данным на смартфоне.

1. Получить возможность бесплатного использования в течение месяца.

1. Выполнить проверку, после которой вирусы будут вылечены или удалены.

1. При необходимости выполнения дополнительных действий Kaspersky подскажет возможные решения.

1. Выполнить перезагрузку телефона.

Похожей функциональностью обладают антивирусы типа Avast и Dr.Web. Но использовать сторонние приложения неизвестных производителей – особенно, с надписью «Антивирус» в названии – не только малоэффективно, но и опасно. Иногда именно они становятся источником вредоносного кода, не защищая, а, наоборот, открывая доступ к системе для злоумышленников. Запускать антивирусы стоит, даже, если никакие приложения самостоятельно не скачиваются – есть программы, которые передают информацию, никак не показывая своё присутствие.

Запустить приложение CCleaner

Ещё один простой способ избавиться от вредоносных программ и даже лишнего мусора в памяти телефона – скачать приложение для очистки. Одно из них – CCleaner, утилита, выпускаемая той же компанией Piriform Limited, которая разработала дистрибутив для настольных компьютеров. Приложение полностью бесплатное, но может показывать рекламу.

Утилита CCleaner предлагает такие возможности:

1. Вывод на экран информации о телефоне – о полном и используемом объёме внутренней и внешней памяти, беспроводных подключениях и состоянии заряда аккумулятора.
2. Анализ телефонной памяти и отображение информации с разделением по категориям.
3. Работа с установленными приложениями, которые можно полностью удалить, освобождая место, или временно отключить.

Рекомендуем: Особенности изменения разрешения экрана на смартфоне с ОС Android

Последняя, самая важная при попытке удалить самостоятельно устанавливаемые приложения, функция CCleaner – очистка.

Для её запуска следует выбрать сначала «Анализировать», а затем нажать на кнопку «Завершить чистку».

Время удаления данных зависит от производительности телефона и объёма информации.

Сделать полную очистку устройства

Если сканирование антивирусом и очистка не помогли, и телефон сам качает приложения, выбирать, что делать, придётся без использования дополнительного ПО:

1. Сначала следует проверить запущенные приложения и поискать среди них подозрительное ПО – слишком большого размера и с непонятными названиями.

1. Удалить ненужные приложения – даже, если пользователь ошибся, системные программы стереть из памяти телефона всё равно не получится даже случайно.

1. Перейти в меню «Безопасность» в настройках телефон, выбрать пункт «Администраторы» и познакомиться со списком приложений, требующих полный доступ к устройству. Среди них тоже могут быть требующее удаления вредоносное ПО.

Юлия Чижёнок
Автор сайта
Задать вопрос

Если ни один из способов не помог, а телефон продолжает качать приложения, проблему решают, обращаясь к специалистам. Кроме того, можно попробовать вернуть систему к заводским настройкам – или полностью перепрошить.

Источник: appsetter.ru