Як віруси потрапляють на Android та як їх видаляти

Last Update date : 2017.12.06



Зміст


● Що можуть віруси


● Як виглядають віруси


● Як віруси потрапляють на смартфон або планшет


● Як відрізнити вірус від нормальної програми


● Як захистити смартфон або планшет від вірусів


● Як зрозуміти, що на смартфоні або планшеті з'явився вірус


● Як видалити вірус, якщо меню відкривається


● Як видалити вірус, якщо меню не відкривається (банер-вимагач)


● Чи потрібен антивірус на Android


Що можуть віруси


Красти гроші з мобільного рахунку


Найчастіше віруси непомітно дзвонять або відправляють смс на платні номери до тих пір, поки на сім-карті не закінчаться гроші.


Красти інформацію


Одні віруси відправляють паролі від інтернет-банків або дані банківських карт шахраям. Інші непомітно включають камеру або диктофон, або відправляють файли із пам'яті пристрою.


Блокувати нормальну роботу пристрою


Зазвичай це банер-вимагач, який не дає користуватися пристроєм.


Як виглядають віруси


Віруси маскуються під нешкідливі програми та файли: браузери, плеєри, ігри, навігатори, книги і навіть антивіруси.


Вони можуть бути двох типів:


  • ● Підробка — використовується назва і значок будь-якої відомої програми, але всередині тільки шкідливий код. Більшість вірусів саме такого типу.
  • ● Троянський кінь — в нормальну програму додається шкідливий код, який працює разом з програмою.

Зазвичай віруси потрапляють в папку «Download» в пам'яті пристрою. Вони виглядають як файли додатків з розширенням «.apk».


Файли з розширенням .apk в папці Download

Вірусні файли з розширенням .apk в папці Download


Як віруси потрапляють на смартфон або планшет


В основному шахраї поширюють віруси:


  • На сайтах для дорослих, «блогах про заробіток» в інтернеті, торрент-трекерах і інших подібних сайтах.

    Уявіть, що шукаєте в інтернеті якусь гру, фільм або програму, і потрапляєте на форум. Хтось залишив потрібне посилання, і всі дружно його віддячують.


    Форум, де можна завантажити безкоштовний Навітел

    «Форум», где можна завантажити «безкоштовний Навітел»


    Насправді, форум — підробка, а всі ці люди — вигадані персонажі, завдання яких — викликати довіру до файлу.


    Або заходьте на який-небудь сайт, з'являється повідомлення. У повідомленні написано, що смартфон/планшет заражений вірусами і його обов'язково потрібно перевірити, чи якась програма застаріла і якщо її не оновити — все поламається. Буває навіть так, що пристрій починає вібрувати або видавати дивні звуки.


    Спливаюче повідомлення про начебто знайдені віруси

    Спливаюче повідомлення про начебто знайдені віруси


    Мета повідомлення — змусити вас панікувати і натиснути на посилання або кнопку в повідомленні.


  • За смс, ммс та електронною поштою.

    Як правило, це смс від «дівчат з сайтів знайомств», листи від «нотаріусів з Німеччини», які повідомляють про спадщину від невідомого дядька, і нешкідлива, на перший погляд, реклама. Всі подібні повідомлення містять посилання, за якими шахраї просять перейти.


    Шахрайське смс

                   Шахрайське смс




Ситуації вище — всього лише приклади, нові схеми з'являються постійно. Мета подібних повідомлень — змусити вас натиснути на посилання (кнопку). Як тільки натиснули — вірус почав завантажуватися.


Стрілка в лівому верхньому кутку показує, що вірус почав завантажуватися

Стрілка в лівому верхньому кутку показує, що вірус почав завантажуватися


Щоб вірус почав працювати, мало його завантажити, — треба ще й встановити. Зазвичай віруси завантажуються в папку «Download» і виглядають як файли програм з розширенням «.apk».


Файли з розширенням .apk в папці Download

Файли з розширенням .apk в папці Download


Якщо натиснути на вірус, він почне встановлюватися — з'явиться список дозволів. Згадуємо, дозволи — це ті дії, які програма зможе виконувати після установки.


Список дозволів вірусу

Список дозволів вірусу


Якщо натиснете «Встановити» — вірус встановиться на пристрій.



Як відрізнити вірус від нормальної програми


Більшість вірусів пишеться непрофесіоналами, які хочуть швидко і без особливих проблем з законом отримати грошей. Тому стандартні прикмети таких вірусів — дозволи для відправки повідомлень або дзвінків.

Як тільки такий вірус встановиться, він відразу почне непомітно відправляти смс або дзвонити на платні номери.


Декілька прикладів:


Антивірус Доктор Веб


Зліва приклад дозволів оригінального антивіруса з Play Market, праворуч — дозволи вірусу, який видає себе за антивірус.

Дозволи оригінального Dr WebДозволи підробленого Dr Web



Яндекс Навігатор


Зліва дозволи оригінального навігатора з Play Market, праворуч — дозволи вірусу, який завантажився з якогось сайту.

Дозволи оригінального Яндекс НавігатораДозволи підробленого Яндекс Навігатора



Балакучий кіт Том


Зліва оригінальна гра, завантажена з магазину програм, праворуч — підробка.

Дозволи оригінального Тома>Дозволи підробленого Тома



Звичайно, не всі програми, які запитують доступ до дзвінків і повідомлень, — віруси. І не всі віруси запитують доступ до платних функцій.


Якщо шахраї захочуть познімати вашої камерою — буде потрібно доступ до камери.
Якщо будуть потрібні ваші файли — попросять доступ до пам'яті і інтернету.
Захочуть заблокувати екран банером — запросять права адміністратора.
А деякі віруси взагалі вміють приховувати дозволи при установці.


Розпізнати якісно зроблений вірус важко — або потрібно дивитися вихідний код програми, або встановити вірус на пристрій, зняти з нього логи (журнал подій) і розбиратися в них. Це вимагає спеціальних навичок та інструментів, але на щастя, такі віруси зустрічаються рідко.


Набагато частіше вам знадобляться два орієнтири:


 

Якщо програма завантажувалась з якогось незрозумілого сайту і запитує доступ до платних функцій — 99% це вірус.

 


Як захистити смартфон або планшет від вірусів


Встановлюйте програми лише з Play Market і підходите до їх вибору серйозно


Відрізнити вірус від нормального додатки звичайній людині дуже важко. Щоб захистити користувачів, компанія Гугл зробила спеціальний каталог з додатками — Play Market.


Play Market


Перш ніж додати програму в Плей Маркет, Гугл перевіряє, чи немає в ньому шкідливого коду. Користувачі, які скачують програми з Плей Маркет, більш захищені, ніж ті, які скачують програми з різних сайтів і форумів. Але пам'ятайте, що немає нічого повністю безпечного, тому підходите до вибору програм серйозно: уважно читайте дозволи і дивіться на рейтинги.



Не переходьте з невідомих посилань, особливо по тим, які отримали по смс, ммс або поштою


Шахраї навіть навчилися підробляти номера та адреси електронної пошти, тому повідомлення з вірусними посиланнями можуть приходити і від ваших знайомих.


Не робіть отримання Root-прав і не встановлюйте неофіційні прошивки


Якщо на пристрої є Root, вірус зможе прописатися в системні програми і тоді його зможе видалити тільки повна перепрошивка пристрою.

Вимкніть послугу ммс у оператора зв'язку або автоматичне отримання ммс на вашому пристрої

Шахраї можуть автоматично завантажувати віруси на пристрій через ммс. Це пов'язано з уразливістю бібліотеки Stagefright.


Щоб відключити автозавантаження ммс виберіть:


Повідомлення → Опції → Налаштування → (Додатково) → MMS → Автозавантаження → Відключити.


Відключаємо автозавантаження ммс

Уникайте використання банківської послуги «Автоплатеж» (Автоматичне поповнення балансу телефонного номера при зниженні до певної суми)


Якщо раптом на пристрій потрапить вірус, який відправляє смс на платні номери, то баланс сім-карти буде поповнюватися доти, поки гроші на карті не закінчаться. Повідомлення від банку при цьому зазвичай блокуються.


 

Порада: для отримання повідомлень від банків і інших важливих відправників купите окремий номер, який ніхто не буде знати, і простий телефон.

 


Як зрозуміти, що на смартфоні або планшеті з'явився вірус


Не існує однозначних ознак, все залежить від вірусу. Одні помітні відразу після установки (з'являється банер і блокується доступ до пристрою), інші можуть довгий час перебувати на пристрої і нічим себе не видавати. У більшості випадків ознаки такі:


  • ● З'являються великі рахунки за смс або дзвінки;
  • ● З'являється банер з вимогою заплатити шахраям, який не дає користуватися пристроєм;
  • ● З'являються незнайомі програми;
  • ● Дуже швидко починає сідати батарея;
  • ● Швидко витрачається інтернет-трафік незрозумілими програмами;
  • ● Пристрій починає працювати набагато повільніше.

Як видалити вірус, якщо меню відкривається


  1. 1. Витягніть сім-карту, щоб не списалися гроші з рахунку.


  2. 2. Завантажте який-небудь антивірус через Wi-Fi з Плей Маркет.


     

    Будову вірусів і механізми роботи антивірусів змінюються щодня, тому порадити якийсь конкретний антивірус неможливо.

    Орієнтуйтеся на рейтинги інших користувачів і відгуки. На думку автора, непогані антивіруси: Eset, Avast і Dr. Web.

     


  3. 3. Перевірте пристрій антивірусом і видаліть всі знайдені віруси.


  4. 4. Видаліть антивірус, який встановили.



  5. 5. Завантажте інший антивірус і перевірте пристрій ще раз. (Два антивіруса можуть заважати один одному).


  6. 6.Вимкніть права адміністратора у всіх програмах. Якщо для якихось програмах права не відключаються, завантажте пристрій в безпечний режим, вимкніть і видаліть ці програми.



  7. 7. Перегляньте всі встановлені додатки і видаліть невідомі вам.



  8. 8. перезавантажте пристрій.


  9. 9. Якщо хочете перестрахуватися або попередні варіанти не допомагають, зробіть скидання даних пристрою. Якщо ви ще недосвідчений користувач, то це потрібно зробити обов'язково.



  10. 10. Якщо самостійно впоратися з вірусом не вдається, зверніться в сервісний центр Самсунг.



Як видалити вірус, якщо меню не відкривається (банер-вимагач)


Якщо на екрані з'явився банер-вимагач і не дає користуватися пристроєм:


Банер-вимагач

  1. 1. Не перераховуйте гроші шахраям — вони все одно не розблокують пристрій.


  2. 2. Витягніть сім-карту, щоб не списалися гроші з рахунку.


  3. 3. Завантажте пристрій в безпечний режим. У безпечному режимі відключаються всі завантажені додатки, в тому числі і віруси.



  4. 4. Вимкніть права адміністратора у всіх програмах.



  5. 5. Видаліть всі невідомі додатки.



  6. 6. Перезавантажте пристрій.


  7. 7. Якщо хочете перестрахуватися або попередні варіанти не допомагають, зробіть скидання даних пристрою. Якщо ви ще недосвідчений користувач, то це потрібно зробити обов'язково.



  8. 8. Якщо самостійно впоратися з вірусом не вдається, зверніться в сервісний центр Самсунг.




Чи потрібен антивірус на Андроїд


Якщо ви ще недосвідчений користувач і не впевнені в своїх силах — потрібен. Але тільки один.


Якщо ви досвідчений користувач, то навряд чи вас мучить це питання.


Опитування щодо задоволеності контентом

Q1. Ця інформація корисна?

Q2. Наскільки Ви задоволені цією інформацією?

Q3. Що на Вашу думку ми могли б зробити для того, щоб краще відповідати на Ваші питання?

Виникли додаткові питання або потрібна допомога?

Якщо у Вас виникли додаткові запитання або необхідна підтримка, будь ласка, скористайтесь онлайн консультацією з технічним спеціалістом.  Оналайн Чат
※ Онлайн Чат доступний: Пн-Пт з 9.00 до 20.00.

Розповісти про цей товар

Закрити вікно «Поділитися спливаючим повідомленням»

Дякуємо!

Ми дякуємо вам за відповіді, оскільки це допомагає нам покращити роботу веб-сайту Samsung.com.