Сегодня разберемся как проверить телефон на вирусы и удалить их. Существует три основных способа:
- С помощью антивирусов,
- через компьютер,
- вручную.
Пошаговая инструкция универсальна и подходит для всех моделей и марок с Андроид: Alcatel, Asus, Lenovo, Meizu, Philips, Nokia, Oppo, Phillips, Prestigio, Sony Xperia, HTC, Samsung, Xiaomi (Redme), ZTE, BQ, Vertex, Micromax, Umidigi, Oukitel, Texet, Leagoo, Dexp, Doogie, Huawei (Honor), HomTom и т.д.
Как найти и обезвредить
Вначале рассмотрим способы удаления вредоносного кода, доступные любому пользователю.
Антивирусы
Первый, и самый логичный способ – воспользоваться функционалом антивирусного ПО на смартфоне. «С завода», опция есть не на всех аппаратах.
Чаще встроенные утилиты присутствуют в оболочках операционных системы Android. Например, в MIUI от Xiaomi, собственное защитное ПО расположено в разделе безопасность.
Если штатный антивирус не может найти вредоносные программы или утилиты попросту нет в системе, стоит скачать из Play Market.
Стоит сразу сделать важную оговорку. Устанавливать антивирусное ПО можно только с официального сервиса Google! Использование сторонних и непроверенных APK с непонятных сайтов крайне не рекомендуется!
Список популярных антивирусных программ для Андроид:
- Kaspersky Internet Security: Антивирус и Защита. Касперский – это бренд, который знают во всем мире. Утилита работает в фоновом режиме, защищает от вирусов, троянов, фишинговых сайтов. Кроме прочего, предусмотрена защита от кражи гаджета. Приложение . Есть бесплатная версия и полноценная версия по подписке. После скачивания и установки, запустится фоновая проверка системы. При желании, можно включить принудительное сканирование, нажав на кнопку «Проверка» в интерфейсе.
- Dr.Web Light. Второй по величине производитель антивирусного ПО, распространяется бесплатно. Последнюю версию качать отсюда. Основные преимущества Dr.Web Light: разблокировка телефона при установке на телефон троянцев-вымогателей, минимальная нагрузка на процессор и память, бережный расход АКБ, нахождение и устранение угроз, которых еще нет в базе. После установки и запуска, тапнить «сканер», и выберите «быстрая проверка» или «полная проверка».
- AVG AntiVirus FREE. Исходя из названия, становится ясно, что утилита распространяется бесплатно. Основные преимущества: хорошая оптимизация всех процессов внутри смартфона, сканирование сетей Wi-Fi на наличие угроз, подключение VPN, указание потерянного телефона на Google картах, оптимизация заряда АКБ. Процесс сканирования запускается через большую синюю кнопку «сканировать», которая находится на первом экране.
- McAfee Mobile Security: блокировка трекеров рекламы, Wi-Fi Guard VPN, оптимизация процессов быстродействия, защита от кражи и мощный поисковый механизм. Все это можно скачать на официальной странице устройства. После скачивания и установки приложения, нажмите на в фигурном щите.
- ESET Mobile Security & Antivirus. Еще одно приложение от очень известного разработчика в мире защитного ПО. Программа доступна для 30 дневного бесплатного использования с полным функционалом. После этого срока останется ограниченная защита. Впрочем, и урезанного функционала хватить с лихвой. Для запуска сканирования нажмите «scanning apps».
Это 5-ка самых именитых и функциональных антивирусных утилит на рынке. Если что-то не устроит рекомендуем попробовать: 360 total security, Bitdefender Mobile Security, G-Data Internet Security.
ПК или ноутбук
Если функционала на мобильнике не хватило, «зловреды» проявляют себя даже полного сканирования, стоит воспользоваться программами на ПК.
Конечно, полноценно проверит смартфон подобным образом не получится, так как операционная система не даст полных прав на сканирование.
Но это ограничение можно частично обойти рутированием Андроид, но об этом чуть ниже.
Сейчас рассмотрим стандартный вариант:
- Подключите телефон к ПК или ноутбуку.
- Проверьте, чтобы на телефон установились корректные драйвера. Если этого не произошло – выставите их вручную.
- Включите режим MTP (передача файлов). Гаджет сам предложит несколько способов на выбор при подключении к ПК.
С этого момента, смартфон виден для ПК как съемный носитель. Осталось только выбрать программу для сканирования и запустить процесс поиска вредоносного ПО. Предлагаем на выбор три антивирусных утилиты:
- Avast Antivirus. Полноценный бесплатный антивирус. В триальной версии есть все необходимые функции для проверки системы, а также съемных дисков. Для начала сканирования запустите программу и нажмите .
- Avira Free Antivirus. Еще один полноценный бесплатный антивирус. Авира ищет не только вирусы и трояны, но и блокирует назойливую рекламу и шпионское ПО. Скачать актуальную версию Avira Free Antivirus можно на официальном сайте разработчика. Чтобы начать сканирование, нажмите на кнопку «smart scan».
- Emsisoft Anti-Malware работает в полноценном режиме по 30-и дневному триальному тарифу. Функционал: антивирус, защита от троянов, ботов, шпионского и рекламного ПО, кейлоггеров. , нажав на кнопку «free 30-Day Trial». После установки и запуска, нажмите на вторую синюю вкладку «Scan&Clean».
Если возникают подозрения, что на смартфоне есть один или несколько вирусов, стоит использовать сразу несколько приложений или программ. Так вы увеличите шансы поимки незваного гостя.
Самостоятельно или вручную
Иногда спасает ручная чистка. Этот метод менее надежный, так как вредоносное приложение может оставить «следы», после чего способно восстановится в памяти гаджета. Для ручной очистки сделайте следующее:
- Откройте пункт «Настройка» → «приложения», и внимательно изучите список. Смело удаляйте те, которые вы точно не ставили.
- Выньте SD-карту из смартфона и установите ее в картридер ПК. Проверьте носитель на наличие вирусов или троянов антивирусными программами на компьютере.
Методы удаления
Вирус не всегда работает в скрытом режиме. Иногда он выдает себя:
- Глюками,
- общим торможением Андроид,
- зависаниями,
- внезапным завершением программ,
- показом большого баннера (не редко с неприличным содержанием) на весь экран.
В этом случае придется действовать, исходя из:
- реклама висит на экране, но доступ в меню девайса есть;
- баннер закрывает весь дисплей, а доступа к меню нет.
Рассмотрим оба случая более подробно.
Доступ в меню есть
Если доступ в меню есть, значит не все потеряно.
Действуем по алгоритму:
- Скачиваем и устанавливаем 2-3 антивирусных приложения. Либо запускаем проверку базовыми средствами.
- После установки сразу же отключите доступ в сеть. По-хорошему включите режим «в самолете».
- Ищем вредоносное ПО самостоятельно. Изучите расход трафика девайса. Обычно вирус часто обращается в сеть, расходуя много мегабайт из пакета на передачу личных данных на сервер злоумышленников.
Воспользуйтесь программами на ПК, отсканируйте SD-карту отдельно.
Доступ заблокирован
Если экран заблокирован огромным банером, будь то вымогание денег за разблокировку, непристойное изображение, просто рекламная растяжка. Ситуация сложная, но не безвыходная ситуация.
При невозможности зайти в «настройки», действуем по следующей схеме:
- Ни при каких условиях не нужно отправлять деньги на указанные реквизиты. Это не исправит ситуацию.
- Выключаем сотовый, вытаскиваем симку и карту памяти из лотка.
- Теперь включаем аппарат в безопасном режиме. Зажмите кнопку включения и качельку громкости в нижнем положении, видеоинструкция чуть ниже. Аппарат перезагрузится в Safe Mode.
- Загрузится операционная система без баннера. Теперь удаляем все подозрительные приложения вручную. При необходимости воспользуйтесь антивирусным ПО. Также можно отключить root-доступ к Android, если таковой активирован на девайсе.
- Перезагружаем смартфон в обычном режиме и оцениваем результат.
Если указанные действия не помогли, необходимо делать процедуру сброса до . Но перед этим стоит сохранить все важные документы и медиа-файлы на внешний диск или ПК.
Через кнопки:
Если меню доступно:
Симптомы вирусного заражения Android-устройства
- Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
- В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
- Со счета вашего телефона сами по себе списываются деньги.
- На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
- Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
- Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
- Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
- Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
- Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
- При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
- В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
- Антивирусная программа информирует вас об обнаружении вредоносных объектов.
- Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
- Батарея телефона или планшета стала разряжаться быстрее, чем всегда.
Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.
FAQ
Рассмотрим наиболее часто возникающие вопросы. Разберем тонкости работы вредоносного ПО на Android и немного коснемся iOs.
Что может натворить «незваный гость»
Руткит – это «сборник» вредоносного ПО, оболочка. Содержать в себе сразу несколько потенциальных угроз. Кроме этого, руткит умеет:
- в фоновом режиме собирать и отправлять на сторонние серверы информацию пользователя: логины и пароли с личных кабинетов и социальных сетей, ПИН-коды и пароли к банковским картам, иную конфиденциальную информацию;
- списывать денежные средства с банковских карт;
- устанавливать баннеры с рекламой, включая те, которые полностью блокируют работу девайса;
- нагружать работу процессора, видео подсистемы и прочих ресурсов смартфона, для майнинга криптовалюты в фоновом режиме;
- устанавливать скрытую прослушку,
- программы-шпионы с целью последующего шантажа.
Как происходит заражение
Чаще всего пользователь сам «открывает дверь» для вредоносного ПО:
- через переходы по заманчивым рекламным баннерам в браузере или почте;
- при посещении сайтов «взрослой тематики»;
- при попадании на фишинговый сайт-подделку с содержимым как у оригинала;
- когда открывает СМС-сообщения или письма от неизвестных адресатов, и переходит по ссылкам внутри;
- в случае скачивании непонятных торрентов;
- когда использует неизвестные или чужие SD-карты.
Иногда вирус идет скрытым «багажом», если пользователь устанавливает приложение через APK файл с непроверенного сайта или форума.
Как отличить фейк
Чтобы не напороться на приложение-фейк, придерживайтесь следующих правил:
- Скачивать любое ПО только из сервисов Google.
- Не устанавливать сторонние APK без особой нужды (особенно avito.apk, downloader.apk и подобные). В крайнем случае – искать файл для скачивания на сайте разработчика.
- Удалять все утилиты, которые просят разрешения, не входящие в их «компетенцию». Например, когда графический редактор просит доступ к телефонной книге или SMS-сообщениям.
- Проверять, и при подозрительной активности, удалять приложения, которые тратят необоснованно много сетевого трафика (от 200-500 мегабайт в неделю).
Напоследок: читать отзывы реальных пользователей о той или иной программе.
Как понять, что система заражена
Прямые и косвенные признаки заражение:
- производительность смартфона резко упала, Андроид начал тормозить даже в обычном режиме;
- быстрая просадка батареи, нагревание задней части корпуса;
- увеличенный расход трафика, минут и SMS;
- многочисленные системные ошибки, глюки;
- внезапные перезагрузки;
- навязчивая или неубирающаяся реклама;
- баннеры-вымогатели;
- приложения в общем списке, которые не ставил пользователь.
Виды вредоносных кодов
Существует огромное количество вирусов. Рассмотрим самые опасные и часто встречающиеся вредоносные программы:
- NotCompatible делает из телефона скрытый прокси-сервер. Он попадает в закрытую сеть таких же зараженных девайсов (ботнет), и становится частью системы. С телефона рассылается спам, проводятся атаки на серверы и другие устройства.
- Lastacloud. Хитрый троян, которые ворует данные аккаунтов, СМС-сообщения и контакты пользователя. Маскируется под обновления WhatsApp.
- Android Police способен полностью заблокировать Андроид, зашифровать личные данные, похитить логины и пароли пользователя. Android Police не скрывается. Он обозначает себя и просит деньги за деактивацию.
- Svpeng. «Зловред» закрывает экран девайса, выдавая себя за сообщения от FBI.
- Mazar угроза, приходит на смартфон пользователя в виде зараженной ссылки в СМС. При переходе по гиперссылке, скачивается код. После чего вирус меняет настройки телефона, делает рассылку на платные номера, а также переходит на запрещенные сайты.
- Smartcars-hacking применяется для взлома автомобилей марки Tesla. Дает доступ к открытию двери, заводит двигатель.
- Gooligan. Очень опасный и хитрый зверь. Встраивается в код таких полезных утилит как: Memory Booster, Perfect Cleaner. Ворует данные карт и выводит с них деньги. Угрозе подвержены порядка 74% известных девайсов.
- Ghost Push известен с 2014 года, встраивается в систему, ворует личные данные пользователя, устанавливает непонятные приложения, выводит рекламные баннеры и шпионит за пользователем.
- Android-вымогатель. Получает доступ к правам суперадминистратора, после чего начинает слежку за владельцем. Записывает всю историю посещений в браузере, а чуть позже начинает шантажировать ей пользователя. Вирус угрожает отправить списки сайтов всей телефонной книге.
На самом деле, видов вредоносного ПО много больше. На начало 2019 года, в ОС Android обнаружено 414 уязвимостей. Все они являются потенциальными «окнами» для внедрения вирусного кода.
Эффективна ли проверка в режиме онлайн
Да, такая возможность есть, однако это не очень эффективный способ. Проверке подвергнуться только отдельные ссылки и файлы, но не вся система.
Список популярных служб:
- вирустотал;
- kaspersky VirusDesk;
- AVC UnDroid.
Если антивирус не помогает
Скорее всего, на смартфоне еще остался вредоносный код. От него можно избавиться следующими способами:
- Отформатировать SD-карту. Лучше это сделать через ПК или на ноутбуке с хорошим антивирусом.
- Перепрошивка – смена версии на более новую и защищенную, с форматированием всех внесенных изменений.
- Сброс до заводских настроек. По своей сути схоже со вторым пунктом. Для отката до стоковых настроек потребуется перейти в системное меню Recovery.
Если данные способы не помогли, стоит обратиться в сервисный центр.
Как справиться с постоянно всплывающей рекламой
Обычно надоедливая и автоматически выскакивающая реклама не содержит вирусного кода. Всякие мусорные «Казино вулканы, лотереи, розыгрыши» это результат подписки на push оповещения с сайтов.
Удаляют одним из способов:
- Отключением показа уведомлений в настройках Гугл Хром и Яндекс браузера,
- встроенным или сторонним антивирусом;
- руками, после запуска девайса в безопасном режиме.
Более подробную инструкцию читайте тут.
Если онлайн-банк ругается и выдает предупреждения
У приложений от банков, таких как: Сбербанк Онлайн, Альфа-Банк, Тинькофф и прочие, вшита собственная защита от руткитов. Часто автоматически срабатывает, когда обнаруживает подозрительную активность в системе. Пользователь видит сообщение типа: «Обнаружен вирус. Чтобы безопасно совершать финансовые операции, требуется полностью удалить эту программу». При этом установленный антивирус может молчать.
Если вы столкнулись с такой проблемой:
- Рекомендуется воздержаться от использования интернет-банкинга на смартфоне.
- Выйдите в веб-версию личного кабинета банка на ПК или ноутбуке, и переведите деньги на другую карту, к которой нет доступа через утилиту на телефоне. Например, жены или друга.
- Теперь воспользуйтесь всеми методами, описанными выше, чтобы удалить вредоносное ПО с гаджета.
Если все прошло успешно, сделайте перевод обратно на свою карту.
Зачем проверять iOS на Айфонах
iOs считается одной из самых защищенных в мире. Поэтому проверять iPhone на вирусы бессмысленно. Все дело в том, что все разработчики ПО в App Store проходят жесткую проверку. Минимальный риск заражения смартфона возникает только при использовании процедуры джейлбрейка (по сути взлома iOs).
Как избежать заражения вирусом на Android — полезные советы
Существует два способа установки приложений на Android устройства:
- Через Google Play Market
- Через загрузку файл .APK из разных сайтов и ручную установку.
Из этих двух вариантов Play Market — самый безопасный вариант. Приложения, загруженные из этого магазина, проходят тщательную проверку, прежде чем становятся доступными для продажи. Даже если после проверки обнаружится какая-либо проблема, она будет немедленно устранена, и магазин приложений уведомит вас о происшествии, чтобы вы могли предпринять соответствующие меры.
Тем не менее, стоит помнить, что ни одна система не является абсолютно безопасной. Большое количество положительных отзывов не является показателем того, что приложение безопасно — особенно если это оно только недавно появилось в магазине. Существуют целые компании, которые занимаются созданием фальшивых положительных отзывов для игр и программ. Кроме того, Google не устанавливает ограничений на количество рекламных объявлений, которые разрешено показывать приложению — каждый разработчик сам решает, насколько отвратительным будет их продукт. Самые недобросовестные издатели просто пытаются сделать так, чтобы вам было как можно сложнее удалить приложение (и они в конечном итоге классифицируются как вредоносные программы). В большинстве случаев реклама, создаваемая вредоносными программами, ограничивается интернет-браузером и самим приложением.
Рекомендации чтобы не заразиться
Соблюдайте простые правила, чтобы вирусы не попали в Android:
- Скачивайте приложения только из Google Play. Не используйте APK c сомнительных сайтов.
- Не переходите по ссылкам в письмах или СМС сообщениях. Чаще они приходят от неизвестных контактов или профилей социальных сетей. Но могут поступить и со взломанного профиля вашего друга. Будьте внимательны!
- Не кликайте по сомнительной рекламе в сети. Реже посещайте сайты для взрослых.
- Откажитесь от MMS сообщений. В них часто содержаться скрытые макросы с вредоносным кодом.
- Отключите root-права, если таковые выставлены.
- Отключите автоплатежи во всех сервисах. Они могут слить информацию по вашим банковским картам.
- Не используйте кастомные прошивки. В них часто есть «багаж» в виде троянов и руткитов.
Рекомендуем проверяйте систему встроенными и сторонними антивирусами хотя бы раз в неделю.
Выводы
Итак, мы разобрались как проверить телефон на вирусы. Руткиты, трояны, шпионы и прочие вредоносные программы можно отследить и удалить.
- Для начала рекомендуем воспользоваться в автоматическом режиме, самыми известными антивирусами от сторонних разработчиков: Kaspersky Internet Security, Dr.Web Light, AVG AntiVirus FREE, McAfee Mobile Security, ESET Mobile Security & Antivirus.
- Проверить телефон с ПК. Для этого активируйте режим «MTP» (протокол Media Transfer Protocol), после чего просканируйте систему: Avast Antivirus, Avira Free Antivirus, Emsisoft Anti-Malware.
- Если сторонние приложения и программы не помогли, нужно попробовать убрать троян самому. Это проще сделать, если есть доступ в меню. При полной блокировке экрана, придется входить через безопасный режим.
Чтобы избежать заражения смартфона, придерживайтесь рекомендаций:
- Скачивать утилиты только с Play Market,
- не переходить по непонятным ссылкам из сообщений,
- стараться не пользоваться авто платежами,
- отключить MMS сообщения,
- сканировать антивирусами память раз в неделю.
Если ничего не помогло – обратится в сервисный центр.
Могут ли телефоны заражаться вирусами?
Телефон может заразиться вирусом. По мере того как в качестве персонального устройства популярность смартфонов обошла компьютеры, хакеры также воспользовались данной тенденцией: стали активно развиваться вредоносные программы для мобильных устройств. В то время как традиционный вирус воспроизводит себя во время работы, вирусы на мобильных устройствах нацелены на слабые места в вашей операционной системе для интеллектуального анализа данных, получения финансовой выгоды или повреждения сети.
Возможности обмена данными обычно блокируются между приложениями, но некоторые приложения были тщательно изучены на предмет неправильной обработки данных, в результате чего их пользователи являются более уязвимыми к этим типам атак.