Як віруси потрапляють на Android та як їх видаляти

Дата останнього оновлення : 17.05.2018

Зміст

Що можуть віруси

Красти гроші з мобільного рахунку

Найчастіше віруси непомітно дзвонять або відправляють смс на платні номери до тих пір, поки на сім-карті не закінчаться гроші.

 

Красти інформацію

Одні віруси відправляють паролі від інтернет-банків або дані банківських карт шахраям. Інші непомітно включають камеру або диктофон, або відправляють файли із пам'яті пристрою.

 

Блокувати нормальну роботу пристрою

Зазвичай це банер-вимагач, який не дає користуватися пристроєм.

 

Як виглядають віруси

Віруси маскуються під нешкідливі програми та файли: браузери, плеєри, ігри, навігатори, книги і навіть антивіруси.


Вони можуть бути двох типів:


● Підробка — використовується назва і значок будь-якої відомої програми, але всередині тільки шкідливий код. Більшість вірусів саме такого типу. 
● Троянський кінь — в нормальну програму додається шкідливий код, який працює разом з програмою. 
Зазвичай віруси потрапляють в папку «Download» в пам'яті пристрою. Вони виглядають як файли додатків з розширенням «.apk».

Як віруси потрапляють на Android та як їх видаляти

Вірусні файли з розширенням .apk в папці Download

 

Як віруси потрапляють на смартфон або планшет

В основному шахраї поширюють віруси:


● На сайтах для дорослих, «блогах про заробіток» в інтернеті, торрент-трекерах і інших подібних сайтах.

Уявіть, що шукаєте в інтернеті якусь гру, фільм або програму, і потрапляєте на форум. Хтось залишив потрібне посилання, і всі дружно його віддячують.

Як віруси потрапляють на Android та як їх видаляти

«Форум», где можна завантажити «безкоштовний Навітел»

 

Насправді, форум — підробка, а всі ці люди — вигадані персонажі, завдання яких — викликати довіру до файлу

 

Або заходите на який-небудь сайт, з'являється повідомлення. У повідомленні написано, що смартфон/планшет заражений вірусами і його обов'язково потрібно перевірити, чи якась програма застаріла і якщо її не оновити — все поламається. Буває навіть так, що пристрій починає вібрувати або видавати дивні звуки.

Як віруси потрапляють на Android та як їх видаляти

Спливаюче повідомлення про начебто знайдені віруси

Мета повідомлення — змусити вас панікувати і натиснути на посилання або кнопку в повідомленні.


● За смс, ммс та електронною поштою.

Як правило, це смс від «дівчат з сайтів знайомств», листи від «нотаріусів з Німеччини», які повідомляють про спадщину від невідомого дядька, і нешкідлива, на перший погляд, реклама. Всі подібні повідомлення містять посилання, за якими шахраї просять перейти.

Як віруси потрапляють на Android та як їх видаляти

                      Шахрайське смс

Ситуації вище — всього лише приклади, нові схеми з'являються постійно. Мета подібних повідомлень — змусити вас натиснути на посилання (кнопку). Як тільки натиснули — вірус почав завантажуватися.

Як віруси потрапляють на Android та як їх видаляти

Стрілка в лівому верхньому кутку показує, що вірус почав завантажуватися

Щоб вірус почав працювати, мало його завантажити, — треба ще й встановити. Зазвичай віруси завантажуються в папку «Download» і виглядають як файли програм з розширенням «.apk».

Як віруси потрапляють на Android та як їх видаляти

Файли з розширенням .apk в папці Download

Якщо натиснути на вірус, він почне встановлюватися — з'явиться список дозволів. Згадуємо, дозволи — це ті дії, які програма зможе виконувати після установки.

Як віруси потрапляють на Android та як їх видаляти

                   Список дозволів вірусу

Якщо натиснете «Встановити» — вірус встановиться на пристрій.


По темі: Як правильно встановлювати програми і для чого потрібні дозволи

Як відрізнити вірус від нормальної програми

Більшість вірусів пишеться непрофесіоналами, які хочуть швидко і без особливих проблем з законом отримати грошей. Тому стандартні прикмети таких вірусів — дозволи для відправки повідомлень або дзвінків.

Як тільки такий вірус встановиться, він відразу почне непомітно відправляти смс або дзвонити на платні номери.


Декілька прикладів:


Антивірус Доктор Веб


Зліва приклад дозволів оригінального антивіруса з Play Market, праворуч — дозволи вірусу, який видає себе за антивірус.

оригінальний додаток і підробка

Яндекс Навігатор


Зліва дозволи оригінального навігатора з Play Market, праворуч — дозволи вірусу, який завантажився з якогось сайту.

оригінальний додаток і підробка

Балакучий кіт Том


Зліва оригінальна гра, завантажена з магазину програм, праворуч — підробка.

оригінальний додаток і підробка

Звичайно, не всі програми, які запитують доступ до дзвінків і повідомлень, — віруси. І не всі віруси запитують доступ до платних функцій.


Якщо шахраї захочуть познімати вашої камерою — буде потрібно доступ до камери. 
Якщо будуть потрібні ваші файли — попросять доступ до пам'яті і інтернету. 
Захочуть заблокувати екран банером — запросять права адміністратора. 
А деякі віруси взагалі вміють приховувати дозволи при установці.


Розпізнати якісно зроблений вірус важко — або потрібно дивитися вихідний код програми, або встановити вірус на пристрій, зняти з нього логи (журнал подій) і розбиратися в них. Це вимагає спеціальних навичок та інструментів, але на щастя, такі віруси зустрічаються рідко.


Набагато частіше вам знадобляться два орієнтири:

Якщо програма завантажувалась з якогось незрозумілого сайту і запитує доступ до платних функцій — 99% це вірус.

Як захистити смартфон або планшет від вірусів

Встановлюйте програми лише з Play Market та підходьте до їх вибору відповідально

Відрізнити вірус від нормального додатка звичайній людині дуже важко. Щоб захистити користувачів, компанія Гугл зробила спеціальний каталог з додатками — Play Market.

Як віруси потрапляють на Android та як їх видаляти

По темі: Звідки беруться програми і де їх завантажити


Перш ніж додати програму в Плей Маркет, Гугл перевіряє, чи немає в ньому шкідливого коду. Користувачі, які скачують програми з Плей Маркет, більш захищені, ніж ті, які скачують програми з різних сайтів і форумів. Але пам'ятайте, що немає нічого повністю безпечного, тому підходите до вибору програм серйозно: уважно читайте дозволи і дивіться на рейтинги.


По темі: Як правильно встановлювати програми

Не переходьте з невідомих посилань, особливо по тим, які отримали по смс, ммс або поштою

Шахраї навіть навчилися підробляти номера та адреси електронної пошти, тому повідомлення з вірусними посиланнями можуть приходити і від ваших знайомих.

Не робіть отримання Root-прав і не встановлюйте неофіційні прошивки

Якщо на пристрої є Root, вірус зможе прописатися в системні програми і тоді його зможе видалити тільки повна перепрошивка пристрою.

Вимкніть послугу ммс у оператора зв'язку або автоматичне отримання ммс на вашому пристрої

Шахраї можуть автоматично завантажувати віруси на пристрій через ммс. Це пов'язано з уразливістю бібліотеки Stagefright.


Щоб відключити автозавантаження ммс виберіть:


Повідомлення → Опції → Налаштування → (Додатково) → MMS → Автозавантаження → Відключити.

Як віруси потрапляють на Android та як їх видаляти

Уникайте використання банківської послуги «Автоплатеж» (Автоматичне поповнення балансу телефонного номера при зниженні до певної суми)

Якщо раптом на пристрій потрапить вірус, який відправляє смс на платні номери, то баланс сім-карти буде поповнюватися доти, поки гроші на карті не закінчаться. Повідомлення від банку при цьому зазвичай блокуються.

Порада: для отримання повідомлень від банків і інших важливих відправників купите окремий номер, який ніхто не буде знати, і простий телефон.

Як зрозуміти, що на смартфоні або планшеті з'явився вірус

Не існує однозначних ознак, все залежить від вірусу. Одні помітні відразу після установки (з'являється банер і блокується доступ до пристрою), інші можуть довгий час перебувати на пристрої і нічим себе не видавати. У більшості випадків ознаки такі:


● З'являються великі рахунки за смс або дзвінки;

● З'являється банер з вимогою заплатити шахраям, який не дає користуватися пристроєм;

● З'являються незнайомі програми;

● Дуже швидко починає сідати батарея;

● Швидко витрачається інтернет-трафік незрозумілими програмами;

● Пристрій починає працювати набагато повільніше.

Як видалити вірус, якщо меню відкривається

1 Витягніть сім-карту, щоб не списалися гроші з рахунку.
2 Завантажте який-небудь антивірус через Wi-Fi з Плей Маркет.

Будову вірусів і механізми роботи антивірусів змінюються щодня, тому порадити якийсь конкретний антивірус неможливо.

Орієнтуйтеся на рейтинги інших користувачів і відгуки.На думку автора, непогані антивіруси: Eset, Avast і Dr. Web.

3 Перевірте пристрій антивірусом і видаліть всі знайдені віруси.
4 Видаліть антивірус, який встановили.
5 Завантажте інший антивірус і перевірте пристрій ще раз. (Два антивіруса можуть заважати один одному).
6 Вимкніть права адміністратора у всіх програмах. Якщо для якихось програмах права не відключаються, завантажте пристрій в безпечний режим, вимкніть і видаліть ці програми.
7 Перегляньте всі встановлені додатки і видаліть невідомі вам.
8 перезавантажте пристрій.
9 Якщо хочете перестрахуватися або попередні варіанти не допомагають, зробіть скидання даних пристрою. Якщо ви ще недосвідчений користувач, то це потрібно зробити обов'язково.
10 Якщо самостійно впоратися з вірусом не вдається, зверніться в сервісний центр Самсунг.

Як видалити вірус, якщо меню не відкривається (банер-вимагач)

Якщо на екрані з'явився банер-вимагач і не дає користуватися пристроєм:

Як віруси потрапляють на Android та як їх видаляти
1 Не перераховуйте гроші шахраям — вони все одно не розблокують пристрій.
2 Витягніть сім-карту, щоб не списалися гроші з рахунку.
3 Завантажте пристрій в безпечний режим. У безпечному режимі відключаються всі завантажені додатки, в тому числі і віруси.
4 Вимкніть права адміністратора у всіх програмах.
5 Видаліть всі невідомі додатки.
6 Перезавантажте пристрій.
7 Якщо хочете перестрахуватися або попередні варіанти не допомагають, зробіть скидання даних пристрою. Якщо ви ще недосвідчений користувач, то це потрібно зробити обов'язково.
8 Якщо самостійно впоратися з вірусом не вдається, зверніться в сервісний центр Самсунг.

Чи потрібен антивірус на Андроїд

Якщо ви ще недосвідчений користувач і не впевнені в своїх силах — потрібен. Але тільки один.


Якщо ви досвідчений користувач, то навряд чи вас мучить це питання.

Дякуємо за відгук!

Не вдається знайти потрібну інформацію? Ми допоможемо Вам.

Онлайн

Онлайн чат

Консультація з технічним спеціалістом.
Щодня з 8:00 до 19:00

Електрона пошта

Відповідь буде надано протягом 24 годин

Лист до офісу генерального директора

Залиште скаргу або пропозицію

Інформаційна лінія

0 800 502 000

Безкоштовно з мобільних та стаціонарних
Щодня з 7:00 до 21:00

* Для консультації щодо принтерів, будь ласка, відвідайте веб-сторінку HP .

Індивідуальна підтримка

Сервісні Центри Samsung

Знайти найближчий Сервісний Центр

Smart Service

Розумний сервіс від Samsung

Зв’яжіться з нами