Вам новое сообщение вирус
Как понять, что в телефоне вирус
Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:
-
В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.
Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.
- После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.
На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.
Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.
Есть три наиболее распространенных группы "плохих программ".
-
Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.
Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.
Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.
Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.
Пошаговая инструкция по удалению вирусов
Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.
1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.
2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.
3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.
4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.
5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.
6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.
Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.
7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.
Что случилось
Что делать, если пришло подобное сообщение
Удалите его как можно быстрее. Не открывайте ссылки из сообщения. Предупредите всех близких и знакомых.
Что делать, если открыли ссылку и установили вирус
Лучше проверить устройство несколькими антивирусами по очереди. Перед установкой нового антивируса, удалите старый.
Как вернуть деньги, которые украли
Обратитесь к оператору сотовой связи или напишите заявление в полицию. К сожалению, гарантий, что деньги вернут, нет.
Связанные вопросы
Благодарим за отзыв!
Ответьте на все вопросы.
Не удается найти нужные сведения? Мы поможем вам.
Задавайте вопросы и получайте ответы прямо в социальной сети
Проконсультируйтесь с техническим специалистом онлайн с 9 до 20 по МСК
Ответим на общие и технические вопросы в течение 24 часов
Оставьте жалобу или предложение
бесплатно с городских и мобильных телефонов местных сотовых операторов
ПН — ВС, с 07 до 22 часов по Москве
бесплатно с городских и мобильных телефонов местных сотовых операторов
24 часа / 7 дней в неделю
бесплатно с городских и мобильных телефонов для абонентов Aze, Azercell, Azerfon, BakcelL,Catel
ПН — ВС, с 08 до 23 часов на русском языке
ПН — ВС, с 09 до 21 часа на азербайджанском языке
бесплатно: с городских и мобильных телефонов для абонентов Билайн и Юком; с мобильных телефонов для абонентов МТС; с городских телефонов для абонентов Ростелеком
ПН — ВС, с 08 до 23 часов на русском языке
ПН — ВС, с 09 до 21 часа на армянском языке
бесплатно с городских и мобильных телефонов для абонентов МТС
ПН — ВС, с 07 до 22 часов
бесплатно с городских и мобильных телефонов местных сотовых операторов
ПН — ВС, с 08 до 23 часов на русском языке
ПН — ВС, с 09 до 21 часа на грузинском языке
бесплатно с мобильных телефонов для абонентов Activ, Beeline, Kcell, Altel, Tele2
ПН — ВС, с 10 до 01 часа на русском языке
ПН — ВС, с 10 до 22 часов на казахском языке
бесплатно с городских телефонов
ПН — ВС, с 10 до 01 часа на русском языке
ПН — ВС, с 10 до 22 часов на казахском языке
бесплатно с мобильных телефонов для абонентов Beeline, MegaСom, О!
ПН — ВС, с 10 до 01 часа на русском языке
ПН — ВС, с 10 до 22 часов на киргизском языке
бесплатно с городских телефонов
ПН — ВС, с 10 до 01 часа на русском языке
ПН — ВС, с 10 до 22 часов на киргизском языке
оплата по тарифам оператора
ПН — ВС, с 08 до 23 часов на русском языке
ПН — ПТ, с 08 до 17 часов на румынском языке
бесплатно с городских и мобильных телефонов местных сотовых операторов
ПН — ПТ, с 09 до 18 часов
бесплатно с мобильных телефонов для абонентов МегаФон, Tcell, Zet-Mobile
ПН — ПТ, с 09 до 24 часов на русском языке
ПН — ПТ, с 09 до 21 часа на таджикском языке
бесплатно с городских телефонов
ПН — ПТ, с 09 до 24 часов на русском языке
ПН — ПТ, с 09 до 21 часа на таджикском языке
бесплатно с мобильных телефонов для абонентов Beeline, Ucell
ПН — ВС, с 10 до 01 часа на русском языке
ПН — ВС, с 10 до 22 часов на узбекском языке
бесплатно с городских телефонов
ПН — ВС, с 10 до 01 часа на русском языке
ПН — ВС, с 10 до 22 часов на узбекском языке
бесплатно с городских телефонов и мобильных телефонов местных сотовых операторов
ПН — ВС, с 07 до 21 часа
*Для получения информации по принтерам посетите веб-сайт HP .
Нужен ремонт или комплектующие? Приходите в сервисные центры Samsung
Бесплатная доставка вашего смартфона в сервисный центр и обратно курьером
Настроим, перенесем данные, обновим прошивку и обучим пользоваться смартфоном или планшетом
Нужна помощь?
Закрыть всплывающее окно
Где указан номер модели?
Не удается найти номер модели? Выберите продукт
в меню ниже, чтобы узнать, где найти его номер.
Пользователи не всегда могут распознать вирус в своем мобильнике и соответственно не получается стереть зловредную программу или предпринять какие-то действия раньше, чем вирус получит доступ к персональным данным.
p, blockquote 1,0,0,0,0 -->
На данный момент самыми уязвимыми считаются Android-смартфоны. Появился новый вирус через смс на Андроид.
p, blockquote 2,0,0,0,0 -->
p, blockquote 3,0,0,0,0 -->
В смартфонах с открытым кодом, каковой собственно и является операционная система Андроид, новые вирусы распространяются с невероятной быстротой.
p, blockquote 4,0,0,0,0 -->
p, blockquote 5,0,0,0,0 -->
Как действуют мошенники
Первый подобный вирус активизировался в начале лета 2017 г. Опасность в том, что троянец функционирует в Android-смартфоне удаленно.
p, blockquote 6,0,1,0,0 -->
Злоумышленники отправляют SMS на нужный номер, поэтому чтобы идентифицировать наличие этого вируса в своем мобильном гаджете владельцы смартфонов должны обратить внимание на рост количества SMS-сообщений ценой по 100 рублей. В результате с мобильного счета хозяина смартфона снимается сумма, кратная 100.
p, blockquote 7,0,0,0,0 -->
Чтобы существенно заработать, злоумышленник вынужден отправлять несколько SMS-троянцев с номера своей жертвы. Ведь в этой мошеннической цепочке работает не только он один.
p, blockquote 8,0,0,0,0 -->
p, blockquote 9,0,0,0,0 -->
Посредниками в данной схеме могут выступать оператор связи, провайдер и другие партнеры, которые могут и не знать о проделках мошенников. Чтобы покрыть все расходы и заработать, злоумышленнику необходимо снять с каждого номера не менее 1000 рублей.
p, blockquote 10,0,0,0,0 -->
При этом нельзя исключить возможность, что владельцы смартфонов могут пожаловаться своему оператору на кражу денег. И тогда сотовые операторы предпринимают ответные меры, мешающие совершать махинации. Например, они могут ввести обязательный ввод дополнительных подтверждений перед списанием денег и тому подобное. В такой ситуации злоумышленники вынуждены искать новые способы мошенничества.
p, blockquote 11,0,0,0,0 -->
Благодаря этим факторам появился еще один троянец. Этот представитель Trojan-SMS также выполняет поступающие с удаленного сервера команды.
p, blockquote 12,0,0,0,0 -->
Новый вирус является более гибким и отлично ориентируется в любых условиях уже с учетом барьеров сотового оператора, и даже состояния счета абонента и времени совершения операций.
p, blockquote 13,1,0,0,0 -->
Как функционирует вирус
p, blockquote 14,0,0,0,0 -->
Новый вирус является спящим – он не обладает самостоятельностью. Даже попав в смартфон, он не проявляется никак. Чтобы он заработал, требуется удаленная команда хозяина телефона.
p, blockquote 15,0,0,0,0 -->
Для этого используется так называемый POST запрос. Он предназначен для запроса, при котором веб-сервер принимает для хранения данные, заключённые в тело сообщения. Он часто используется, например, для загрузки файла.
p, blockquote 16,0,0,0,0 -->
Использование запроса POST позволяет установить связь с удаленным сервером и получить соответствующую команду, получив которую, троянец начинает отправлять с номеров своих жертв дорогостоящие SMS-сообщения на номер мошенников.
p, blockquote 17,0,0,0,0 -->
Отправляя смс-сообщение c короткого номера, мошенники таким образом могут проверить, есть ли на номере жертвы привязка к счету в банке и какое там состояние счета.
p, blockquote 19,0,0,1,0 -->
p, blockquote 20,0,0,0,0 -->
p, blockquote 21,0,0,0,0 -->
p, blockquote 22,0,0,0,0 -->
p, blockquote 23,0,0,0,0 -->
p, blockquote 24,0,0,0,0 -->
p, blockquote 25,0,0,0,0 --> p, blockquote 26,0,0,0,1 -->
Мобильный телефон имеется практически у каждого современного человека. С его помощью можно не только совершать звонки и отправлять смс-сообщения, но и даже расплачиваться в магазинах за купленные товары, входить в онлайн банкинг или совершать покупки в интернете.
Поэтому мошенники часто нацеливаются на телефоны своих жертв, так как если будет установлен какой-либо специфический вирус, то с его помощью злоумышленники могут получить доступ к личному кабинету в онлайн банкинге.
Как действует вирус
Люди, которые уже научены горьким опытом, не переходят по посторонним ссылкам даже при наличии привлекательного текста. Но большинство граждан не задумываются об отрицательных последствиях, поэтому нажимают на ссылку.
Удаляем вирус ММС и SMS без потери данных, сбросов настроек и прошивок:
- аферисты придумывают какой-либо привлекательный текст, например, они указывают, что гражданин выиграл в розыгрыше или лотереи, но для получения приза необходимо пройти по указанной ссылке;
- такие смс-сообщения приходят с неизвестных и странных номеров;
- если гражданин решает проверить информацию, располагающуюся по ссылке, то начинается скачивание вируса на телефон;
- при этом осуществляется переход на закрытый сайт, на котором невозможно прочесть какие-либо сведения;
- вирус, устанавливаемый на телефон, может обладать разными особенностями;
- к основным негативным последствиям установки такого вируса относится то, что снимаются все денежные средства, имеющиеся на балансе сим-карты;
- мошенники начинают пользоваться более новыми и необычными вирусами, при установке которых злоумышленники получают доступ к информации, вводимой гражданином для входа в личный кабинет онлайн банкинга;
- при таких условиях аферисты могут зайти в личный кабинет, после чего без сложностей списывают все денежные средства, находящиеся на счете;
- деньги могут сразу списываться с банковских карточек, которые были подключены к телефону для бесконтактной оплаты разных товаров и услуг;
- современные мошенники вовсе являются хакерами, которые перед отправкой смс-сообщения определяют, кто именно является владельцем конкретной сим-карты;
- поэтому непосредственно в тексте содержится имя и фамилия получателя;
- некоторые люди сталкиваются с тем, что после перехода по ссылке к ним на телефон был скачен вирус, взламывающий все контакты, поэтому далее рассылка осуществляется по гражданам, указанным в телефонной книге.
Как реагировать на вирусные СМС? Фото: haaretz.co.il
Такая ситуация может возникнуть на вокзале, в магазине или в любом другом месте. Мошенником обычно выступает хрупкая девушка, поэтому все люди без опасений передают ей свои телефоны. В результате аферистка с помощью нескольких манипуляций устанавливает на телефоне вирус, с помощью которого в будущем сможет получить доступ к онлайн банкингу.
Такое сообщение отправляется с незнакомого номера, но мошенники стараются сделать так, чтобы получатель текста поверил, что отправителем является Сбербанк.
Как удалить вирус с телефона:
Как защититься
Не следует надеяться, что гражданин действительно выиграл какой-либо приз, так как в ином случае можно столкнуться с действительно отрицательными последствиями перехода по ссылке. Они представлены потерей денег с баланса телефона или банковской карты.
Число заболевших пневмонией, вызванной ранее не известным китайским вирусом, приближается к тысяче. Погибших около трех десятков (по состоянию на 24 января). Почти все смертельные случаи зафискированы в провинции Хубэй со столицей в городе Ухань, где в декабре прошлого года и произошла вспышка заболевания. Сейчас этот город с 11-миллионным населением закрыт на карантин. Введен запрет на поездки в общественном транспорте, ограничено автобусное, железнодорожное и авиационное сообщение с другими городами. Работу прекратили развлекательные заведения. Люди, по максимуму закупившись продуктами в супермаркетах, предпочитают не выходить лишний раз на улицу. Из города их не выпускают.
Аналогичным образом закрыт и другой город в провинции Хубэй Хуанган, в котором живут 7 млн человек, а также несколько городов поменьше.
Мэрия Уханя сообщила, что для заболевших в местных больницах уже приготовлено более 4,3 тысячи койко-мест. Кроме того, власти намерены в течение недели построить отдельную специализированную больницу на тысячу койко-мест, предназначенную специально для заразившихся новым коронавирусом. Неделя крайне сжатый срок, однако подобный опыт у местных строителей имеется: в 2011 году в этом городе за 15 дней построили 30-этажный отель.
Заболевшие от китайского вируса появились уже в соседних с Китаем территориях: это Гонконг, Тайвань, Макао. Также случаи заражения отмечены в Сингапуре, Таиланде, Южной Корее, Японии, США, Вьетнаме и Саудовской Аравии. Правда, везде за пределами Китая речь идет о единичных случаях. В Россию, которая усилила эпидемиологический контроль на границе с Китаем, коронавирус еще не добрался.
Возбудителю инфекции дали название 2019-nCoV. Известно место, где произошло первое заражение, это рыбный рынок в городе Ухань провинции Хубэй. Но креветки тут ни при чем. Источником вируса, скорее всего, стала не рыба, а мясо. На подобных рынках продают диких животных например, летучих мышей, крыс или змей. Летучие мыши в целом являются переносчиками множества коронавирусов, и один из них мог мутировать и передаться человеку (в некоторых китайских провинциях летучие мыши до сих пор остаются любимым лакомством).
Чтобы определить происхождение нового коронавируса, специалисты сравнили пять образцов его генома с данными более 200 других вирусов. При этом выяснилось, что 2019-nCoV гибрид двух коронавирусов, один из которых раньше нашли у летучих мышей. Второй вирус появился около двух лет назад. К человеку же 2019-nCoV попал, скорее всего, от змей, которых могли заразить летучие мыши. В организме рептилий произошла рекомбинация вирусного белка, после чего стала возможной его передача человеку. Самыми близкими к вирусу ученые считают генетические коды южнокитайского многополосого крайта и китайской кобры. Эти виды змей как раз и продавались на рынке в Ухани.
Ранее коронавирус этого семейства никогда не наблюдался у людей. Начальные симптомы у заболевших повышенная температура и кашель. Больные также жалуются на лихорадку, у некоторых затруднено дыхание. Рентген грудной клетки показывает, что в отдельных случаях болезнь поражает легкие. В тяжелых случаях инфекция вызывает пневмонию, почечную недостаточность и приводит к летальному исходу. Китайские медики утверждают, что все скончавшиеся от пневмонии это люди пожилого возраста с различными хроническими заболеваниями, диабетом или ишемией. Молодые люди переносят этот коронавирус без осложнений и тяжелых последствий, уверяют врачи.
Вирус мало изучен пока известно лишь, что он передается респираторно, то есть воздушно-капельным путем. Есть настораживающие свидетельства: 15 медиков, заразившихся в больнице Ухани, контактировали всего лишь с одним пациентом. При этом существует опасность, что вирус может мутировать и передаваться еще каким-либо способом.
Коронавирусы это большое семейство вирусов, в которое входят вирусы, способные вызывать целый ряд заболеваний у людей от распространенной простуды до тяжелого острого респираторного синдрома, а также воспалительный процесс пищеварительного тракта. ВОЗ отмечает, что новые коронавирусы периодически появляются в различных областях по всему миру, а некоторые из известных наблюдаются только у животных. Уровень опасности, которую они представляют для человека, может изменяться по мере их распространения и мутаций.
Большинство случаев заражения зафиксировано в провинции Хубэй, остальные в других частях страны, включая Пекин, Шанхай, Тяньцзинь и провинцию Гуандун. Тысячи жителей страны находились в тесном контакте с заболевшими и помещены на карантин.
Чтобы не допустить эпидемии, власти КНР установили в аэропортах тепловизоры: таким образом выявляют пассажиров с повышенной температурой тела. Особенно тщательно проверяют прибывших из Ухани. Их осматривают прямо на борту самолетов. Большая часть китайцев теперь носит маски. Однако многие жалуются, что респираторы заканчиваются в аптеках, трудности возникают и при попытке заказать их через Интернет. В Шанхае в связи со вспышкой нового вируса начали обрабатывать улицы. Комментируя кадры из крупнейшего города КНР, интернет-пользователи сравнили дезинфекцию опустевших улиц с апокалипсисом.
Во многих пабликах и соцсетях запустили сервисы мгновенного оповещения, где в режиме реального времени можно наблюдать за ситуацией. Есть опасения, что стремительному распространению вируса по стране будет способствовать празднование Нового года по лунному календарю (наступает 25 января): в предпраздничные дни китайцы массово перемещаются по всем регионам Китая, навещая родственников. В связи с этим в Пекине отменили все праздничные мероприятия, закрыли даже главную достопримечательность столицы Запретный город.
2019-nCoV уже покинул пределы Поднебесной и проник в соседние страны, сейчас зараза распространяется в Юго-Восточной Азии. Случаи заболевания обнаружены в Южной Корее, Таиланде и Японии. А 22 января стало известно, что вирус добрался и до США. Пациент прибыл в Америку как раз из китайской Ухани. И очень вероятно, что число инфицированных будет быстро расти и в других странах, несмотря на то, что власти КНР усиленно проверяют пассажиров в аэропортах и самолетах.
Вот и в Северной Корее решили не рисковать и закрыли границы для туристов-иностранцев. Большинство туров в КНДР осуществляется через Китай, а основная масса туристов китайцы. Это решение может стать ударом по экономике изолированной страны, поскольку туризм из Китая с каждым годом приносил все более ощутимый доход. В частности, для привлечения путешественников в КНДР построили морские курорты, горнолыжные и спа-комплексы.
В Поднебесной еще живы воспоминания об эпидемии 20022003 гг. , когда вспышка атипичной пневмонии унесла жизни почти 800 человек. Опасаться ли ее повторения вот главный вопрос, на который пока у медиков нет ответа. На экстренном заседании ВОЗ будут решать: признавать или нет вспышку коронавируса чрезвычайной ситуацией, как это когда-то делали с Эболой и свиным гриппом. Россию будет представлять Роспотребнадзор. За все время своего существования ВОЗ объявляла чрезвычайную ситуацию только пять раз: дважды в 2009 году из-за эпидемии свиного гриппа и полиомиелита, вируса Зика в 2016 году, лихорадки Эбола в Африке в 2014-м и 2019-м.
В нашей стране заболевших нет, однако под подозрением находятся несколько человек, прилетевших из Китая. У одного из туристов, прилетевшего из Шанхая, высокая температура. Мужчину госпитализировали прямо из аэропорта медики в костюмах химзащиты.
Как и во многих странах, российские власти пытаются не допустить проникновения вируса. Ужесточены меры санитарного контроля на всех приграничных пунктах пропуска, не только на российско-китайской границе. Роспотребнадзор ввел анкеты и проверяет температуру у въезжающих в страну.
Так как генетическая структура китайского вируса уже известна, сейчас проводится работа по созданию тест-систем для выявления заболевания. В лаборатории страны они начнут поступать уже к концу недели. Ожидается, что диагностика вируса из Ухани с помощью подобных тестов займет всего 15 минут.
А пока в качестве защиты от очередного загадочного вируса, стремительно распространяющегося в Китае, рекомендуется не пренебрегать простыми правилами: мыть руки, быть внимательным при контакте с кем-либо, прилетающим из региона активного заражения. Туристам, которые выезжают в КНР, советуют носить защитные маски, не посещать зоопарки и рынки, где продаются животные и морепродукты, употреблять только термически обработанную пищу и бутилированную воду. Путешественникам из России рекомендовали воздержаться от поездок в Ухань до стабилизации ситуации.
(Просто перенёс в блог…)
В свете последней эпидемии мобильных вирусов, атакующих смартфоны на Android…
И так, внимайте те, кто безалаберно отнёсся к безопасности и получив сообщение (пусть даже и от знакомого номера — а именно ТАК! действует вирус, рассылает сообщения по всей контактной книжке) и таки ткнул! в ссылку.
И не важно, что там в тексте — "посмотри как мы классно выглядим", "штраф! оплатите своевременно!", "судебное решение", "вы продаёте?", "получи скидку!" и т.д.
Всё это — социальная инженерия! Попытка заинтересовать, отвлечь, запудрить мозги и добиться ОДНОГО — ЗАСТАВИТЬ НАЖАТЬ НА ССЫЛКУ! Это ПЕРВЫЙ рубеж.
Но ткнуть в ссылку МАЛО! Нужен подключенный интернет — мобильный или wifi, не важно. Скачивается файл.
И тут у вас есть шанс! Файл, хоть и называется что-то типа photo_3802, но имеет расширение APK! а совсем не JPG! Это ВТОРОЙ рубеж.
Т.е. это не картинка, а ПРИЛОЖЕНИЕ! Программа, если так понятней. И она попросится УСТАНОВИТЬСЯ!
Это ТРЕТИЙ рубеж! Потому что в политике безопасности по умолчанию стоит запрет на установку приложений из неизвестных источников. И при попытке установки приложения слитого не через Play Market система ругнётся и скажет, что это запрещено! Ноооо. если хооочешь… ;) то можно разрешить! Это ЧЕТВЁРТЫЙ рубеж.
Ведь у некоторых "галочка" уже стоит — ставили репаки программ или игрушки сломанные и забыли отключить.
А антивирус — не установлен. ИИИИИИИ! БАХ! Вирус уже в системе!
Всё это предистория… я объяснил КАК ПОПАДАЕТ вирус. Теперь попробуем его прибить
Что же получится, если вирус запустится?
Неееее! Не САМ! Это ВЫ! его САМОСТОЯТЕЛЬНО ЗАПУСТИЛИ! Да-да-да! Винить, кроме собственной глупости некого.
Перестают открываться настройки, выпрыгивает какое-нибудь сообщение, мешающее нажимать иконки на экране… к счёту вдруг оказываются приписаны платные услуги и деньги стремительно улетают в неизвестном направлении! под раздачу могут попасть и банковские карты! Вообщем всё зависит от версии вируса. Последний, который попался — работал даже в "безопасном режиме"!
Ну а теперь будет ЛЕЧИТЬ! Если есть wi-fi — симку лучше вынуть.
У Samsung-ов, например, что бы запустить смартфон в безопасном режиме нужно при загрузке удерживать кнопку "Vol-" (громкость минус) — на экране должна появиться надпись "безопасный режим". Это практически как в Windows — загрузка системы с использованием минимума драйверов и отключением программ из автозагрузки.
Для других моделей смартфонов ищем информацию в интернете. Иногда этого бывает достаточно, что бы зайти в настройки/диспетчер приложений и удалить "незванного гостя". Назывался он что-то типа "ММС сообщение", "ММС послание"… но могут быть и другие названия. Вся прелесть задумки автора вируса в том, что он не лезет глубоко в систему, не получает root-доступ, а ставится на уровне приложений пользователя! Поэтому работает без проблем на версиях Android от 5 до 8. (из тех, что попадались МНЕ)
Но этот момент нам и поможет! Пытаемся загрузиться в безопасном режиме — быстро лезем в настройки, приложения и ищем упомянутое название среди приложений пользователя. Тыкаем в него в списке, УДАЛИТЬ, ОК!
Как ни странно — чем тормознее смартфон, тем больше шансов успеть!
Антивирусы "газись" скачивать даёт, но запуск глушит. Особо не дёргаемся по этому поводу.
Новый вирь кусается! Да-да! гадёныш… Он умудряется грузиться даже в безопасном режиме!
И при попытке удалить приложение вылетает сообщение, которое перекрывает нужные кнопки. Пытаемся его согнать, вызывая список запущенных приложений и прибивая приложение с сообщением.
Конечная цель — удалить приложение, которое мешается! Получилось? Отлично!
Что? Не получилось? Окошко опять появляется быстрее, чем вы успеваете нажать кнопку "удалить"?
Рррррр! Переходим к новой фазе! В настройки попасть не получается
Вирусу, что бы жить и пакостить нужОн интернет. Поэтому он мобильный интернет и через wifi НЕ ОТРУБАЕТ.
Видел версию, которая мешала вводить пароль к wifI, но даже там удалось его набрать, чуть помаявшить.
Т.е. у смартфона есть интернет! Заходим в Play Market и ищем приложение по строчке "systemapp remover"
Самое первое в выдаче наверняка будет "менеджер приложений (ROOT)" от Jumobile. Его и ставим.
По умолчанию оно открывает именно список системных приложений. В левом верхнем углу жмём стрелку "назад", выбирает "приложения пользователя" и ищем "газись". Есть возможность отсортировать по дате установки приложения. Тоже будет подспорьем в поиске "новоприбывшего".
Ставим галочку справа от названия и жмём кнопку "удалить" слева внизу. И тут начинается игра "чьё кунг-фу быстрее". Не шучу! Вирус продолжает противодействовать и пытается быстро закрыть сообщение о подтверждении удаления!
Напоминаю, конечная задача — прибить "незванного гостя"!
"Ловкость рук и никакого мошенства!" (с) Акопян
Финальная фаза: вирус удалён из приложений (иногда их может быть НЕСКОЛЬКО), смарт перезагружен и перестал рассылать "газись" по абонентам и жрать деньги со счёта.
Устанавливаем антивирус. Из моего личного опыта хорошо справляется с ЛЕЧЕНИЕМ и установкой новых вирусов бесплатный "Drweb Lite".
Проводим полное сканирование и прибиваем найденные apk-шки с вирусом, если сохранились. Отключаем в настройках безопасности "устанавливать неподписанные приложения". Выдыхаем.
Если вирь успел подключить платные подписки — звоним и ругаемся с операторами техподдержки мобильного провайдера или лезем проверять в личный кабинет через интернет.
Отмечу особо: антивирь — это НЕ ПА-НА-ЦЕ-Я! ЛЮБОЙ! Хоть платный, хоть бесплатный! Касается любых систем и любых антивирусов.
Автору вируса — спасибо за пополнение бюджета и наработку опыта. Доработка вируса в плане блокировки сторонних диспетчеров приложений ничего не даст — их можно наклепать без счёта. или убить приложение через терминал ADB.
Поймавшим вирус — включайте голову или пользуйте Nokia 3310! Да, я про тот старый "кирпич", а не про новую цветную "погремушку"
С уточняющими вопросами — в комментарии. :) Чем смогу… Коррекция по тексту — принимается.
Читайте также: