Это очередная часть постов о вирусной активности на Андроиде и о том, как я справлялся с вирусами. Первые четыре тут:

Внимание! Материалы перечисленных выше и данного поста рассказывают о моём опыте и не могут служить инструкцией по применению.

Часть пятая. Вирус попал в прошивку устройства

Перестал работать один из смартфонов, который я использую для тестирования приложений. Он не сломался, но использовать его стало совершенно невозможно.

Итак, что выяснилось. Телефон подвергся заражению. Если накануне со смартфоном было всё в порядке, то через день обнаружилось несколько приложений: приложения для контроля заряда батареи, 3 приложения с весьма фривольными иконками, несколько приложений, которые маскировались под системные. Видимо, я где-то попался и кликнул на что-то, на что кликать было не нужно. Ещё скажу, что этот вирус на Андроиде не удаляется при сбросе, но об этом далее.

Заражение оказалось действительно массивным. Мало того, что платная версия Dr.Web Security Space пропустила весь этот зоопарк, так эти вирусняги захватили все ресурсы. Вероятно, что что-то Dr.Web остановил, но ряд вирусов он обезвредить не смог.

Что я делал для того, чтобы удалить вирусы?

  1. Попытка заблокировать/остановить приложения-вредители или удалить их из автозагрузки не увенчалась успехом. Часть сторонних приложений успевал заблокировать после перезагрузки, но то, которое пролезло глубоко в систему, просто перезапускало систему и все вирусы. Через минуту после загрузки смартфона реакция на нажатия клавиш стала составлять 1-2 минуты.
  2. Скачал антивирус Kaspersky Internet Security для Android в виде файла.apk, установил и мне даже удалось его запустить. Быстрая проверка ничего не показала, полная проверка зависала на 11 %. Потребовалось 3 перезагрузки смартфона для того, чтобы KIS успел просканировать всё устройство. Ничего не нашлось!
  3. Получение рута показалось мне на таком устройстве, на котором то и дело закрываются и перезагружаются приложения и окна, весьма затруднительным делом. Даже в безопасном режиме работать совершенно невозможно.
  4. Единственный вариант, который мне показался быстрым выходом из затруднительного положения, не сработал. Сброс на заводские настройки дал мне чистый андроид с… предустановленными вирусами. Эта вирусняга установилась в самое нутро!

Телефон практически сдох! Ну и как вам? Хотелось бы, чтобы это случилось с вашим смартфоном? Обратите внимание, что у меня стоял запрет на запуск приложений не из Google Play, платный антивирус и я не лазил по всяким сомнительным сайтам, а приложения ставил только из магазина Google. Как произошло то, что произошло? Не знаю. Однако, это пошло мне на пользу.

Выводы, которые я сделал:

  1. Антивирус не гарантия от заражения! Новый алгоритм вируса не детектируется ни одним антивирусом, который работает с сигнатурами и может быть не замечен эвристическим анализом.
  2. Делайте резервную копию критически важных данных всегда, неизвестно, когда она вам понадобится.
  3. Используйте для экспериментов отдельное устройство. У всех есть старые смартфоны и планшеты.
  4. Рут доступ в умелых руках может оказать неоценимую помощь в предотвращении заражения и в очистке устройства от зловредов, которые могут попасть в системную область.

Если первая половина дня была заполнена попытками полностью восстановить работоспособность смартфона, то вторая половина ушла на то, чтобы хоть как-то включить его.

Часть шестая. Смена прошивки как средство борьбы с вирусами на Андроиде

На самом деле хотелось просто восстановить работоспособность устройства и, при возможности, улучшить безопасность. На сайте скачал последнюю прошивку, запустил Smart Phone Flash Tool и перепрошил смартфон.

Как я перепрошивал ZOPO ZP-780. Просто песня на 3 часа! Во второй раз это делается уже минут за 15.

  1. Скачал . Запустил Smart Phone Flash Tool.
  2. Скачал и распаковал архив с прошивкой c официального сайта . Указал путь к файлу MT6582_Android_scatter.txt
  3. Переключил режим Firmware Upgrade. Нажал кнопкуDownload. Важно сначала нажать, а потом подключить телефон! При форматировании (вкладка Формат) это же правило.
  4. Подключил кабелем USB выключенный смартфон. Если не подцепился, то перезагрузил смартфон(выключил, вынул/вставил батарейку, подключил к компьютеру).
  5. Пошла закачка обновлений.После закачки обновления появилась кнопка «ОК», что значит, что файлы скопированы на устройство.

Когда я включил смартфон, то понял, что обрадовался рано — в режиме номеронабирателя появились жутчайшие фантомные нажатия. Сенсоры «назад», «домой», «меню» перестали работать в ряде приложений.

Перепрошился ZP-780 не совсем удачно — слетел номер IMEI. Да, такое случается, хоть и не часто. При форматировании он слетает всегда. Для таких случаев и делают все нормальные люди бэкап. Но смартфон тестовый, поэтому ничего страшного, а IMEI восстанавливается.

Как проверить свой IMEI?

Наберите с клавиатуры *#06# . В ответ отобразится IMEI код вашего устройства. У меня код не отобразился, а вместо него появилось сообщение invalid IMEI .

Что плохого в том, что нет кода IMEI?

Можете забыть о том, что ваш смартфон умеет звонить — позвонить никому не удастся, воспользоваться мобильным интернетом тоже.

Где взять код IMEI или как его узнать?
  • На коробке на стикере напечатан код IMEI.
  • В смартфоне под аккумулятором есть код IMEI.
  • В аккаунте Гугл можно посмотреть код.

Для того, чтобы узнать IMEI с помощью личного кабинета Google, нужно войти в свой аккаунт и перейти на . В списке устройств привязанных к вашему аккаунту первой строкой будет код IMEI.


К огромному сожалению, операционная система Андроид тоже подвержена вирусам. Так что информация о том, как удалить вирус с телефона, для многих пользователей окажется актуальной. У каждого типа вредоносного ПО есть свои особенности, поэтому варианты их ликвидации отличаются друг от друга. В этой статье рассмотрим примеры самых распространенных вредоносных программ и методы их эффективного обезвреживания.

Этот тип вируса является самым популярным. Почти на каждом девайсе можно отыскать Троян. Опасное ПО надежно скрывает проводимые действия, шифруясь под видом другой проги, и рассылает платные скрытые SMS. Кроме того, он способен считывать сведения банковских карточек и кодов, которые записаны в сообщениях, контактах. Ликвидировать его можно так:

  • сканируете телефон на присутствие вредоносного и шпионского ПО, например, через утилиту ;

  • удаляете найденный сомнительный софт.


Эти простые действия могут не только обезвредить, но и полностью удалить вирус с устройства.

Следует чаще проверять смартфон на наличие вирусов и шпионских утилит через программы антивирусы: Доктор Веб, 360 Security, Касперский и прочие. У них самая полная база сведений вирусного ПО системы Android.

Как удалить вирус рекламного типа с телефона?

Это вредоносное программное обеспечение также достаточно распространено, но оно отличается от предыдущего тем, что направлено больше на заработок через рекламу, а не на вытягивание денег или причинение вреда девайсу.

Решить проблему можно несколькими способами вручную бесплатно:

  • активировать режим «В самолете». Так будет отключена сеть и остальные типы сопряжения, чтобы реклама не могла подгружаться, отображаться. Эти действия подходят для приложений и игрового контента, которые функционируют без интернет подключения. Для активации режима следует удерживать клавишу включения и в открывшемся окошке выбрать нужное действие;

  • ликвидация через сканирование. Проверьте телефон на присутствие опасных объектов. Такие продукты обычно выявляются, так что удалить их достаточно легко.

Удаляем вредоносный баннер

Эти вредоносные объекты блокируют функционал устройства и вымогают у юзера оплату за деактивацию опасного баннера. На любом телефоне можно встретить такую угрозу.

Если телефон заразился этим вредоносным ПО, быстро вытаскивайте симки, пока со счета не снята крупная сумма.

Как же удалить вирус с аппарата Android, если он не удаляется? Зараженный софт легко устраняется такими шагами:

  • выключаете аппарат и полностью заряжаете;
  • включаете, дальнейшие действия следует выполнять как можно быстрее, до активизации баннера;
  • заходите в настройки (параметры разработчиков);

  • активируете отладку через USB;


  • выбираете поле списка софта для отладки – в нем располагается опасное ПО, отмечаете его.

Вышеперечисленные действия помогут заблокировать вредителя, и зараженную программу получится удалить обычным способом. После уничтожения вируса необходимо скинуть настройки до заводских, чтобы обеспечить стабильную и корректную работу устройства.

Удаляем мобильные вирусы через компьютер

Компьютер может помочь в тех случаях, когда антивирусные продукты на мобильном телефоне не способны справиться со своими функциями даже в безопасном режиме или функционал устройства ограничен, заблокирован. Есть пара способов удаления опасного ПО:

  • через компьютерный антивирус;
  • с использованием файлового менеджера для мобильных устройств на Андроиде, к примеру, Android Commander.

Антивирус на ПК

Подключаете планшет или смартфон к компьютерному оборудованию с помощью кабеля USB. Нужно выбрать «Как USB-накопитель». После этого в папке «Компьютер» будет доступна пара дополнительных «дисков» - карта памяти и внутренняя память девайса. Сканирование можно начать через открытие меню каждого диска, для этого есть опция «Проверить на вирусы».


Воспользуемся Android Commander

Это специализированная утилита для файлового обмена между гаджетом и компьютером. Активируясь на ПК, она открывает пользователю доступ к памяти телефона, помогает копировать, переместить и удалить различные данные. Для получения полноценного доступа к наполнению устройства, придется заранее позаботиться о рут-правах и подключиться через USB. Об этом было сказано выше, но отметим еще раз, что такую отладку можно запустить так:

Параметры/Система/Параметры разработчика

Далее гаджет подключается к ПК и запускается с правами админа . В нем можно видеть все защищенные каталоги и объекты операционки Андроид. С правой стороны окошка Android Commander расположены каталоги смартфона. В них нужно найти файл приложения с расширением.apk, именно он вызывает неполадки, ликвидируйте его. Можно просто скопировать сомнительные папки на компьютер и просканировать отдельно каждую антивирусом.


Что предпринять, если угроза не удаляется?

Если все действия, описанные выше, не помогли, придется перейти к радикальным мерам:

  • во-первых, сбросить и восстановить заводские настройки через системное меню;
  • во-вторых, hard reset в меню Recovery;
  • наконец, перепрошить оборудование.

Каждый из этих методов возвращает устройство к новому состоянию, то есть на нем не будет никаких данных пользователя, настроек, файлов. Удалится и учетка Гугл. Так что заранее позаботьтесь о бэкап версиях, лучше сделать их в ручном режиме, чтобы не скопировать вирус. После чего можно начинать «лечение».

Как удалить вирус с зараженного телефона? Сделать это на самом деле не очень сложно, можете воспользоваться одним из предложенных вариантов. Нужно только определить тип угрозы, чтобы использовать для нее правильное «оружие». Еще один совет – обязательно устанавливайте антивирусы на свой Андроид, чтобы избежать опасного заражения.

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
  • «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

Проблема безопасности мобильных устройств — одна из самых актуальных на сегодняшний день. Возникает множество вопросов по поводу защиты персональных данных на Вашем телефоне. Не все могут найти на них ответ. Большинство вредоносных программ – это реклама и баннеры, но даже среди них встречаются и крайне неприятные вирусы, цель которых - выкачивать деньги с мобильного счета, делать покупки и переводы с Вашей банковской карты, привязанной к учётной записи, а также копировать Вашу персональную информацию: контакты, фото, видео, SMS – сообщения. Так как удалить вирус с телефона? Для начала разберемся, как понять, что устройство заражено:

  1. Появляются рекламные баннеры. Это рекламный вирус. Объявления, оповещения приходят на рабочий стол, в браузере даже тогда, когда вы не онлайн.
  2. Смартфон самостоятельно скачивает и устанавливает приложения.
  3. Материалы на карте или во внутреннем хранилище недоступны: повреждены или удалены.
  4. Некоторые приложения работают неправильно, «вылетают», самопроизвольно закрываются.
  5. Телефон перегревается и быстро разряжается.
  6. Появились смс-рассылки на незнакомые номера, реклама. Это смс-вирус, который опасен возможной утечкой личных данных.

В статье описаны советы как правильно удалить вирус с Андроида и не только. Разберем несколько вариантов.

Проверка антивирусом

Сканирование смартфона через компьютер

Ни для кого не секрет, что вирусы, поражающие операционную систему ПК намного разнообразнее и опаснее, чем их «младшие братья» на андроиде. Вспомним тот же самый вирус Petya, который поразил корпоративные компьютеры по всему миру и нанес огромный ущерб управляющим компаниям. Именно из-за таких моментов, антивирусы, защищающие Ваш ПК, намного мощнее и продуктивнее. Чтобы проверить Ваше мобильное устройство с помощью антивируса ПК, в меню «Настройки» поставьте флажок напротив пункта «Отладка USB». После подключите смартфон к компьютеру через USB – кабель и просканируйте антивирусом ПК. Несмотря на то, что мобильные вирусы имеют другой программный код, защитник на компьютере легко справится.

Удаление вируса вручную

Этот вариант удаления подразумевает под собой отслеживание вредоносного ПО через диспетчер запущенных приложений для определения зараженного файла. Для начала нужно перейти в меню «Настройки» и открыть «Диспетчер приложений». После этого найти вкладку «Запущенные приложения» и просмотреть, какие из них работают в данный момент.

Будьте осторожны! При использовании этого способа, возможно закрытие «здоровых» системных программ, что может привести к неправильной работе мобильной ОС. После того, как Вы нашли неизвестную программу, найдите корневую папку с зараженным файлом формата.apk и удалите его. После всех этих операций проведите перезагрузку устройства.

Удаление вируса с телефона Андроид в безопасном режиме

Иногда программа блокирует системные функции устройства и вредоносный файл не удаляется. Тогда нужно перейти в безопасный режим, в котором запускаются только системные приложения. Для этого:

  • зажмите клавишу питания смартфона, пока не появится окно с предложением выключить устройство;
  • нажмите долгим тапом на опцию «Отключить». Появится иконка «Перейти в безопасный режим»;
  • ждите пока перезагрузится телефон;
  • удалите приложения и файлы, которые раньше не могли убрать.

Возможность того, что деятельность удаленного вредного ПО возобновится, минимальна.

Откат к заводским настройкам

Если он не удаляется другими способами, этот способ удалить вирусы является самым последним и наиболее радикальным. При использовании отката к заводским настройкам, вся информация, что хранится на Вашем смартфоне, будет уничтожена, а телефон вернется в свой изначальный вид, в котором Вы его приобрели. Для того чтобы сохранить всю информацию, рекомендуем скопировать либо в облачное хранилище, либо на Ваш ПК. Такой вид борьбы самый простой и эффективный, а также подходит для «новичков».

Как не заразиться?

Невозможно на сто процентов защититься от зараженных файлов, но можно существенно оградить себя от возможного риска. Для этого стоит соблюдать несколько правил:

Вирусы на смартфоне удаляются довольно легко и быстро, но все же лучше избегать подобных ситуаций и придерживаться правил безопасности, перечисленных выше.

В последнее время стремительно растёт количество вирусных программ, написанных для ОС Android. Причём очень просто заполучить их на своё мобильное устройство. Смартфоны и планшеты зачастую хранят конфиденциальную информацию и ресурсы для операций с электронными кошельками. Этими данными пытаются завладеть злоумышленники для похищения денежных средств, используя вирусные программы. Поэтому важно знать признаки заражения устройства, а также то, как удалить вирус с телефона на Андроиде и защитить его от повторных заражений.

К сожалению, ОС Андроид открыта для вирусных угроз. К счастью, это излечимо 🙂


Вредоносные программы могут существенно повлиять на работу смартфона и даже привести к тому, что он выйдет из строя. Ниже приведены некоторые признаки заражения вирусом гаджета:

  • телефон запускается дольше обычного, сильно тормозит или происходит внезапная перезагрузка;
  • без вашего ведома происходит отправка платных SMS-сообщений или появляются исходящие вызовы;
  • если происходит списание средств со счёта телефона;
  • появление в браузере или на рабочем столе назойливой рекламы;
  • блокировка экрана с требованием перечислить деньги на неизвестный счёт для разблокирования;
  • если невозможно получить доступ к электронным кошелькам или происходят денежные операции, которые вами не совершались;
  • неизвестный получил доступ к вашему аккаунту в соцсетях, которым вы пользуетесь с мобильного устройства;
  • не запускаются приложения или заблокировались некоторые функции;
  • батарея телефона разряжается очень быстро.

Если появляется один или несколько из этих признаков, рекомендуется проверить устройство на наличие вирусов.

Если вы обнаружили на телефоне симптомы вирусного заражения — не отчаивайтесь. Следуйте инструкциям ниже

Способы борьбы с вирусами в ОС Андроид

Успешно удалить вирус с телефона можно разными способами.

Чтобы не было необходимости бороться с вирусом, лучше всего не допустить, чтобы он попал в ваш гаджет. Простое правило заключается в том, что устанавливать приложения следует только с официальных магазинов приложений, например, Play Store или PlayMarket.

Чистка телефона с помощью антивируса

Также надёжную защиту предоставляют всевозможные антивирусы для Android. Наиболее популярные из них: Dr. Web, Avast, Kasperskiy и другие. Этот софт рекомендуется скачивать с официального сайта разработчика. Обычно антивирусные программы функционируют в фоновом режиме и в случае обнаружения угрозы, сообщают о возникшей проблеме.

Перед тем как очистить Андроид от вирусов, нужно запустить полное сканирование встроенной памяти устройства и карты памяти. В случае обнаружения антивирусом вредоносной программы, следует выбрать функцию «Удалить». При этом лучше обезвреженную копию приложения поместить в карантин, если программа защиты ошибочно определила его как вирус.

Нужно отметить, что сканирование приложений помогает обнаружить и удалить вредоносный софт далеко не во всех случаях. Многие вирусные программы имеют защиту от удаления и способны восстанавливаться. К тому же устройство может быть частично или полностью заблокировано и запустить антивирусные программы, вообще, невозможно. Поэтому возникает вопрос, как удалить вирус с телефона на Андроиде, если он не удаляется антивирусом.

Как в безопасном режиме очистить смартфон

Если не удалось удалить опасный софт в обычном режиме, можно попробовать это осуществить в безопасном. Поскольку в безопасном режиме работы девайса вирусные программы, как правило, не активны, их можно попытаться уничтожить.

Для перехода гаджета в безопасный режим у версии выше Android 4.0 следует нажать кнопку включения. Затем в окне меню задержать палец на строке «Отключить питание» пока не появится окно с сообщением «Переход в безопасный режим». Нажать ОК.

Для версий Android 4.0 и ниже нужно выключить и снова включить устройство обычным способом. Во время запуска, когда на экране появится логотип Андроид, следует одновременно нажать кнопки увеличения и уменьшения громкости. Нужно удерживать их до тех пор, пока система не будет полностью загружена.

Теперь устройство перешло в безопасный режим работы и можно просканировать его антивирусной программой . Если такой в телефоне нет или она не запускается, её следует установить из магазина приложений.

Таким образом эффективно удаляются вирусы, навязывающие рекламу или закачивающие на смартфон различные приложения для накрутки рейтинга.

Чтобы вернуться в обычный режим, нужно просто перегрузить устройство.

Как удалить вирус с телефона Андроид через компьютер

Ещё один способ – через подключение его к компьютеру. Он используется, когда функции смартфона частично или полностью заблокированы.

Обычно антивирус компьютера при подключении любого устройства к ПК автоматически запрашивает проверку. Но если такая функция отсутствует, то нужно в настройках антивирусной программы компьютера вручную выбрать для сканирования память телефона.

Чтобы это сделать, нужно:

  1. При подключении смартфона к компьютеру выбрать вариант «Как USB-накопитель».
  2. В папке «Компьютер» на стационарном ПК появятся логические диски, обозначающие внутреннюю память гаджета и SD-карту, если такая имеется.
  3. В контекстном меню каждого из дисков выбрать функцию «Проверить на вирусы». Сканирование запущено.

Сброс настроек телефона на Андроиде

Если ни один из методов не дал результатов, и вирус не удаляется, тогда следует прибегнуть к крайней мере - сбросу настроек до заводских . Хотя такая операция является наиболее эффективным методом, однако при этом удаляется вся пользовательская информация из внутренней памяти.

Поэтому нужные фото, музыку, видео и документы перед сбросом необходимо скопировать на другие носители. При этом проявляйте осторожность, чтобы случайно не перенести вирус вместе с вашими данными.

Чтобы восстановить заводские настройки через системное меню, нужно зайти в «Параметры» и открыть папку «Личные». Далее нажать «Резервное копирование» и выбрать функцию «Сброс с восстановлением заводских настроек». После перезагрузки устройства будет предложен выбор языка и прочих настроек.

Профилактика вирусного заражения Андроид-устройств

Угрозу вирусного заражения лучше предотвратить, чем бороться с вредоносным софтом. Поэтому, чтобы защитить своё мобильное устройство, следует придерживаться простых советов:

  • Скачивать и устанавливать приложения нужно с официальных сайтов и не пользоваться взломанными программами.
  • Установите антивирусную программу и активируйте её.
  • Не переводите гаджет в режим разработчика. Это может сделать его более уязвимым для вирусов.