Як віруси потрапляють на Android та як їх видаляти

Дата останнього оновлення : 06.01.2021

Зміст

Що можуть віруси

- Красти гроші з мобільного рахунку

Найчастіше віруси непомітно дзвонять або відправляють смс на платні номери до тих пір, поки на сім-карті не закінчаться гроші.

 

- Красти інформацію

Одні віруси відправляють паролі від інтернет-банків або дані банківських карт шахраям. Інші непомітно включають камеру або диктофон, або відправляють файли із пам'яті пристрою.

 

- Блокувати нормальну роботу пристрою

Зазвичай це банер-вимагач, який не дає користуватися пристроєм.

 

Як виглядають віруси

Віруси маскуються під нешкідливі програми та файли: браузери, плеєри, ігри, навігатори, книги і навіть антивіруси.


Вони можуть бути двох типів:


● Підробка — використовується назва і значок будь-якої відомої програми, але всередині тільки шкідливий код. Більшість вірусів саме такого типу. 
● Троянський кінь — в нормальну програму додається шкідливий код, який працює разом з програмою. 
Зазвичай віруси потрапляють в папку «Download» в пам'яті пристрою. Вони виглядають як файли додатків з розширенням «.apk».

Вірусні файли з розширенням .apk в папці Download

 

Як віруси потрапляють на смартфон або планшет

В основному шахраї поширюють віруси:

● На сайтах для дорослих, «блогах про заробіток» в інтернеті, торрент-трекерах і інших подібних сайтах.

Уявіть, що шукаєте в інтернеті якусь гру, фільм або програму, і потрапляєте на форум. Хтось залишив потрібне посилання, і всі дружно його віддячують.

Як віруси потрапляють на Android та як їх видаляти

«Форум», де можна завантажити «безкоштовний Навітел»

Насправді, форум — підробка, а всі ці люди — вигадані персонажі, завдання яких — викликати довіру до файл.

Або заходите на який-небудь сайт, з'являється повідомлення. У повідомленні написано, що смартфон/планшет заражений вірусами і його обов'язково потрібно перевірити, чи якась програма застаріла і якщо її не оновити — все поламається. Буває навіть так, що пристрій починає вібрувати або видавати дивні звуки.

Як віруси потрапляють на Android та як їх видаляти

Спливаюче повідомлення про начебто знайдені віруси

Мета повідомлення — змусити вас панікувати і натиснути на посилання або кнопку в повідомленні.


● За смс, ммс та електронною поштою.

Як правило, це смс від «дівчат з сайтів знайомств», листи від «нотаріусів з Німеччини», які повідомляють про спадщину від невідомого дядька, і нешкідлива, на перший погляд, реклама. Всі подібні повідомлення містять посилання, за якими шахраї просять перейти.

Як віруси потрапляють на Android та як їх видаляти

Шахрайське смс

Ситуації вище — всього лише приклади, нові схеми з'являються постійно. Мета подібних повідомлень — змусити вас натиснути на посилання (кнопку). Як тільки натиснули — вірус почав завантажуватися.

Як віруси потрапляють на Android та як їх видаляти

Стрілка в лівому верхньому кутку показує, що вірус почав завантажуватися

Щоб вірус почав працювати, мало його завантажити, — треба ще й встановити. Зазвичай віруси завантажуються в папку «Download» і виглядають як файли програм з розширенням «.apk».

Як віруси потрапляють на Android та як їх видаляти

Файли з розширенням .apk в папці Download

Якщо натиснути на вірус, він почне встановлюватися — з'явиться список дозволів. Згадуємо, дозволи — це ті дії, які програма зможе виконувати після установки.

Як віруси потрапляють на Android та як їх видаляти

Список дозволів вірусу

Якщо натиснете «Встановити» — вірус встановиться на пристрій.


По темі: Як правильно встановлювати програми і для чого потрібні дозволи

Як відрізнити вірус від нормальної програми

Більшість вірусів пишеться непрофесіоналами, які хочуть швидко і без особливих проблем з законом отримати грошей. Тому стандартні прикмети таких вірусів — дозволи для відправки повідомлень або дзвінків.

Як тільки такий вірус встановиться, він відразу почне непомітно відправляти смс або дзвонити на платні номери.


Декілька прикладів:


Антивірус Доктор Веб


Зліва приклад дозволів оригінального антивіруса з Play Market, праворуч — дозволи вірусу, який видає себе за антивірус.

оригінальний додаток і підробка

Яндекс Навігатор


Зліва дозволи оригінального навігатора з Play Market, праворуч — дозволи вірусу, який завантажився з якогось сайту.

оригінальний додаток і підробка

Балакучий кіт Том


Зліва оригінальна гра, завантажена з магазину програм, праворуч — підробка.

оригінальний додаток і підробка

Звичайно, не всі програми, які запитують доступ до дзвінків і повідомлень, — віруси. І не всі віруси запитують доступ до платних функцій.


Якщо шахраї захочуть познімати вашої камерою — буде потрібно доступ до камери. 
Якщо будуть потрібні ваші файли — попросять доступ до пам'яті і інтернету. 
Захочуть заблокувати екран банером — запросять права адміністратора. 
А деякі віруси взагалі вміють приховувати дозволи при установці.


Розпізнати якісно зроблений вірус важко — або потрібно дивитися вихідний код програми, або встановити вірус на пристрій, зняти з нього логи (журнал подій) і розбиратися в них. Це вимагає спеціальних навичок та інструментів, але на щастя, такі віруси зустрічаються рідко.


Набагато частіше вам знадобляться два орієнтири:

Якщо програма завантажувалась з якогось незрозумілого сайту і запитує доступ до платних функцій — 99% це вірус.

Як захистити смартфон або планшет від вірусів

- Встановлюйте програми лише з Play Market та підходьте до їх вибору відповідально

Відрізнити вірус від нормального додатка звичайній людині дуже важко. Щоб захистити користувачів, компанія Гугл зробила спеціальний каталог з додатками — Play Market.

Як віруси потрапляють на Android та як їх видаляти

По темі: Звідки беруться програми і де їх завантажити


Перш ніж додати програму в Плей Маркет, Гугл перевіряє, чи немає в ньому шкідливого коду. Користувачі, які скачують програми з Плей Маркет, більш захищені, ніж ті, які скачують програми з різних сайтів і форумів. Але пам'ятайте, що немає нічого повністю безпечного, тому підходите до вибору програм серйозно: уважно читайте дозволи і дивіться на рейтинги.


По темі: Як правильно встановлювати програми

- Не переходьте з невідомих посилань, особливо по тим, які отримали по смс, ммс або поштою

Шахраї навіть навчилися підробляти номера та адреси електронної пошти, тому повідомлення з вірусними посиланнями можуть приходити і від ваших знайомих.

- Не робіть отримання Root-прав і не встановлюйте неофіційні прошивки

Якщо на пристрої є Root, вірус зможе прописатися в системні програми і тоді його зможе видалити тільки повна перепрошивка пристрою.

- Вимкніть послугу ммс у оператора зв'язку або автоматичне отримання ммс на вашому пристрої

Шахраї можуть автоматично завантажувати віруси на пристрій через ммс. Це пов'язано з уразливістю бібліотеки Stagefright.


Щоб відключити автозавантаження ммс виберіть:


Повідомлення → Опції → Налаштування → (Додатково) → MMS → Автозавантаження → Відключити.

Як віруси потрапляють на Android та як їх видаляти

- Уникайте використання банківської послуги «Автоплатеж» (Автоматичне поповнення балансу телефонного номера при зниженні до певної суми)

Якщо раптом на пристрій потрапить вірус, який відправляє смс на платні номери, то баланс сім-карти буде поповнюватися доти, поки гроші на карті не закінчаться. Повідомлення від банку при цьому зазвичай блокуються.

Порада: для отримання повідомлень від банків і інших важливих відправників купите окремий номер, який ніхто не буде знати, і простий телефон.

Як зрозуміти, що на смартфоні або планшеті з'явився вірус

Не існує однозначних ознак, все залежить від вірусу. Одні помітні відразу після установки (з'являється банер і блокується доступ до пристрою), інші можуть довгий час перебувати на пристрої і нічим себе не видавати. У більшості випадків ознаки такі:


● З'являються великі рахунки за смс або дзвінки;

● З'являється банер з вимогою заплатити шахраям, який не дає користуватися пристроєм;

● З'являються незнайомі програми;

● Дуже швидко починає сідати батарея;

● Швидко витрачається інтернет-трафік незрозумілими програмами;

● Пристрій починає працювати набагато повільніше.

Як видалити вірус, якщо меню відкривається

1 Витягніть сім-карту, щоб не списалися гроші з рахунку.
2 Завантажте який-небудь антивірус через Wi-Fi з Плей Маркет.

Будову вірусів і механізми роботи антивірусів змінюються щодня, тому порадити якийсь конкретний антивірус неможливо.

Орієнтуйтеся на рейтинги інших користувачів і відгуки.На думку автора, непогані антивіруси: Eset, Avast і Dr. Web.

3 Перевірте пристрій антивірусом і видаліть всі знайдені віруси.
4 Видаліть антивірус, який встановили.
5 Завантажте інший антивірус і перевірте пристрій ще раз. (Два антивіруса можуть заважати один одному).
6 Вимкніть права адміністратора у всіх програмах. Якщо для якихось програмах права не відключаються, завантажте пристрій в безпечний режим, вимкніть і видаліть ці програми.
7 Перегляньте всі встановлені додатки і видаліть невідомі вам.
8 перезавантажте пристрій.
9 Якщо хочете перестрахуватися або попередні варіанти не допомагають, зробіть скидання даних пристрою. Якщо ви ще недосвідчений користувач, то це потрібно зробити обов'язково.
10 Якщо самостійно впоратися з вірусом не вдається, зверніться в сервісний центр Самсунг.

Як видалити вірус, якщо меню не відкривається (банер-вимагач)

Якщо на екрані з'явився банер-вимагач і не дає користуватися пристроєм:

1 Не перераховуйте гроші шахраям — вони все одно не розблокують пристрій.
2 Витягніть сім-карту, щоб не списалися гроші з рахунку.
3 Завантажте пристрій в безпечний режим. У безпечному режимі відключаються всі завантажені додатки, в тому числі і віруси.
4 Вимкніть права адміністратора у всіх програмах.
5 Видаліть всі невідомі додатки.
6 Перезавантажте пристрій.
7 Якщо хочете перестрахуватися або попередні варіанти не допомагають, зробіть скидання даних пристрою. Якщо ви ще недосвідчений користувач, то це потрібно зробити обов'язково.
8 Якщо самостійно впоратися з вірусом не вдається, зверніться в сервісний центр Самсунг.

Чи потрібен антивірус на Андроїд

Якщо ви ще недосвідчений користувач і не впевнені в своїх силах — потрібен. Але тільки один.


Якщо ви досвідчений користувач, то навряд чи вас турбує це питання.

Дякуємо за відгук!