вирусът Android. Как да премахнем? (Ръководство за деинсталиране)

от Jake Doevan - -   virus Android | Тип: Зловреден софтуер (малуер)
12

Android вирусът продължава атаките си и през 2017

Картинката на малуера Android

Списъкът със зловредни приложения, принадлежащи към групата на вируса Android продължава да се разраства. Експерти по сигурността твърдят, че едно на десет приложения е инфектирано с малуера Android. За нещастие много от тези приложения могат да бъдат свалени от Google Play Store. Въпреки това Google полага огромни усилия, за да защити потребителите си и да предотврати проникването на зловредни приложения. Най-големият източник на инфектирани програми са сайтовете за споделяне на файлове. Но това не е единственият начин, по който вирусът Android Може да инфектира устройството.

През февруари 2016 вариант на вируса Android бе забелязан да се разпространява чрез текстови съобщения и да извършва забранени свързвания. Най-опасните версии на малуера се интересуват от личната информация на жертвата, често тази информация включва детайли на кредитни карти, потребителски имена и пароли. Други варианти предизвикват по-малко щети, като например споделянето на списъка с контакти на жертвата, записване на разговори, показване на изскачащи реклами, пренасочвания към различни сайтове или инфекция на устройството с друг малуер.

През 2017 нов вариант бе забелязан, който използва сложни техники за инфилтрация на устройства чрез заразено с троянец приложение. Затова трябва да сте внимателни, като инсталирате нови приложения. Въпреки това ако забележите, че таблетът или телефонът Ви се държи странно, не трябва да игнорирате симптомите за възможна инфекция. Ако имате проблеми, свързани със забавяне, съмнителни предупредителни прозорци, пренасочвания и завишена сметка за телефона, трябва да проверите устройството си за малуер, защото това са основните признаци, показващи, че сте инфектирани. За да премахнете вируса Android, можете да използвате Reimage.

Анализ на вируса Android

Инфекцията с вируса Android без съмнение е неприятно преживяване. Досадни реклами съобщават, че нещо не е наред с Андроид устройството Ви. Експерти по сигурността силно препоръчват да избягвате хазартни и подобни реклами, които могат да започнат да Ви досаждат щом започнете да използвате устройството си.

Освен това трябва да внимавате а знаци като постоянно забиване на устройството. Ако телефонът Ви или друго ваше Андроид базирано устройство е започнало да забива и е спряло да функционира, докато сте в нета, трябва да си инсталирате антивирусна за Андроид и да го проверите. Също така следете сметката си за телефон и номерата, с коите се свързвате.

Ако сте започнали да получавате завишена сметка за телефона, трябва да проверявате внимателно разписката си за месеца. Има голяма ветароятност инфекцията да Ви е абонирала за някаква услуга. За да спестите пари трябва да се погрижите за премахването на вируса Android от устройството си. За да предотвратите подобни заплахи трябва да помислите за антивирусен софтуер. Въпреки това някои експерти твърдят, че превенцията от такъв малуер не зависи от приложения за сигурност, защото Android е по-безопасен от други операционни системи, но също така са съгласни, че трябва да помислите за техники за превенция, за да се защитите от подобни вируси.

Методи за разпространение на малуера Android

Вирусът Android все още се разпространява чрез приложения от трета страна, които са били инсталирани на телефона ръчно. Въпреки това се използват нови методи за разпространение на тази заплаха и днес можете да се инфектирате и като кликнете на зловреден линк. В повечето случаи хората свалят тази заплаха на устройствата си в пакет с нелицензирани или експериментални приложения, които активно се промотират в Google Play Store и подобни места.

За да избегнете това, съветваме ви да изтегляте приложенията си само от легитимни магазини за приложения, които проверяват всяка програма преди да започнат да я предлагат. Google Play Store, Amazon и Samsung са магазини за приложения, на които може да се доверите. Независимо от това, че ще изберете някой от тези магазини, все пак проверете приложението още веднъж преди да инсталирате на устройството си, защото никога не знаете какво може да е скрито. Ако се интересувате от кибер сигурност, сигурно сте чували, че хакерите вече са успели да добавят злонамерените си приложения в Google Play store и имат над 10 000 изтегляния, преди да бъдат разкрити.

Също така, има данни за засегнати уеб страници, които автоматично могат да свалят заразено приложение на телефона ви. Така че, за да поддържате устройството си чисто и да му осигурите защита от вируса Android, трябва да спрете да посещавате съмнителни/незаконни страници и да не отваряте линкове, които се появяват, докато ги разглеждате. Най-накрая, смятаме, че е време да се помисли и за мобилна антивирусна програма, която да помогне на потребителите да се предпазят от инсталиране на зловредни приложения, включително и злонамерен софтуер за Android.

An example of the most dangerous Android virus

Варианти на вируса Android

Вирусът NotCompatible е опасен Android вирус, който действа като прокси. Веднага след като е попаднал в системата, той се свързва със сървъра си и чака специални команди. Има множество спекулации, че този зловреден софтуер може да свърже засегнатите устройства в ботнет мрежа и след това да ги превърне в машини за разпространение на спам.

Също така, част от специалистите по компютърна сигурност предупреждават, че NotCompatible лесно може да се използва за кражба на лична информация от телефон или подобно устройство. За да се предпазите от тези проблеми, силно ви препоръчваме да изтеглите антивирусна прграма. Тя ще ви помогне да се предпазите от проникването на тази и подобни на нея заплахи.

Вирусът Lastacloud е троянски кон, известен още като Android.Lastacloud. Активно се разпространява като обновления за WhatsApp и Android Browser, които се представят като Updatecom.whatsapp.update и com.androidbrowser.update. След като е попаднала в устройството, тази заплаха търси да открадне лична информация като списък с контакти, акаунти, в които се влиза през устройството на жертвата, външна и вътрешна памет и други подобни данни.

Освен това той може да се опита да зарази системата с други злонамерени натрапници. Почти всички от надеждните антивирусни програми за Android могат да ви помогнат да премахнете вируса от системата си. НЕ отлагайте неговото премахване, защото това може да доведе до сериозни проблеми.

Вирусът Android Police е нова версия на вируса FBI, който може да заразява операционна система Android. Днес той е най-опасният представител на вирусите за Android, защото може да блокира цялата система и да криптира всички файлове, които са инсталирани на нея.

Също така, той може да показва и предупредителни съобщения и да ви пренасочва към съмнителни уеб страници, като иска да накара потребителите да платят откуп на създателите му. Няма как да не забележите проникването на този вирус. Ако устройството ви е заразено, избягвайте да посещавате уеб страници, които изискват влизане в профила и добавяне на парола. Разбира се, трябва да премахнете този вирус колкото се може по-скоро.

Рансъмуер вирусът за Android е зловредна мобилна заплаха, която използва техника наречена кликджакинг, за да придобие администраторски права върху устройството на жертвата. Този вирус криптира файловете на жертвата, които се намират на заразеното устройство и го заключва.

Също така заплашва потребителя, че ще сподели данните му и историята на търсене с хората в списъка му с контакти. Този вирус трябва да се премахне незабавно.

Вирусът Svpeng е рансъмуер за Андроид, появил се през 2014. Въпреки това изглежда все още е активен – през 2016 Андроид потребители са понесли огромен удар от този вирус, предизвиквайки сериозни проблеми с телефоните и таблетите им. Какво предизвиква този малуер?

Това е типичен заключващ екран, който заключва екрана на телефона с фалшиво съобщение от ФБР. Всъщност хората, работещи зад Svpeng рансъмуера нямат връзка с ФБР. Те опитват да измамят жертвата си да плати фалшив откуп. Моля, НЕ се подлъгвайте по тези твърдения. Трябва да премахнете Svpeng от системата си, като рестартирате Андроид устройството си до фабричните му настройки.

Малуерът Mazar не е традиционна версия на вируса Android. Тази заплаха се разпространява чрез текстови съобщения, пълни с инфектирани линкове. Веднъж щом жертвата кликне на привидно легитимния линк, операционната система на Андроид се инфектира със зловреден софтуер, който започва да извършва опасни активности зад гърба Ви.

Обикновено започва да следи телефона или друго Андроид устройство, променя настройките му според нуждите си, изпраща СМС-и към специални номера и извършва нелегални връзки с Интернет. Свързалият се има администраторски права, затова може да прави каквото си иска. Няма съмнение, че трябва да премахнете вируса Mazar от устройството си. В противен случай може да загубите данни за банкиране и подобна информация.

Малуерът Smart cars-hacking Android бе представен от експерти по сигурността в края на ноември 2016. Според компанията, известна като Promon, той се използва за хакване в официалното Андроид приложение на Tesla, което позволява намирането на кола, отварянето на врата и пускането на двигателя.

За да извърши тези команди, малуерът Android модифицира изходния код на официалното приложение на Tesla. Тогава споделя името и паролата на ертвата с хакерите и им помага да откраднат колата. Въпреки това вирусът, тестван от разработчици на Promon, не разчита на дупки в сигурността на приложението на Tesla. Според компанията трябва да бъде инсталирано ръчно с помощта на социална разработка и подобни техники.

Малуерът Gooligan е засегнал повече от 86 приложения, като например Youtube Downloader, Kiss Browser, Memory booster, Demo, Perfect Cleaner, Battery Monitor, System Booster и т.н. Изглежда всиякакви приложения за производителност, браузърни, гейминг, както и порнографски приложения са изложени на риск да станат носители на Gooligan. Над 74% от всички Android телефони могат да са уязвими на тази нова версия на вируса.

След като завърши инфекциозния процес, малуерът руутва устройството и позволява пълен достъп за инсталация на повече зловредни елементи Подобна дейност се извършва с единствената цел да се открадне лична информация като имена и пароли за банкови сметки. Интересното е, че вирусът Ghost Push, който се появи на сцената миналата година, предоставя основата на текущото приложение. Ненужно е да казваме, че подобрената версия е много по-зловредна.

Потребители с Android Ice Cream Sandwich, Jellybean или Kitkat могат да станат главната цел на този малуер, тъй като те изграждат мнозинството операционни системи на пазара. Въпреки че Google вече са предприели мерки за премахването на всички приложения, които са заразени с вируса, все още има много други инфектирани такива. Повече от 1 милион потребители са били засегнати от малуера.

Вирусът HummingWhale. Този зловреден вирус е обновено копие на малуера HummingBad, познат с масивните си атаки срещу Андроид потребители. През 2016 този вирус успя да всее хаос сред приблизително 10 милиона Андроид устройства. Наскоро HummingBad се появи под нова форма и нова игра, този път под името HummingWhale. Малуерът HummingWhale очевидно е бил в Google Play Store известно време под формата на 20 различни приложения, като повечето са били именувани [случайна дума] Camera.

Примери включват Rainbow Camera, Whale Camera, Ice Camera, Hot Camera и подобни приложения. Преди приложението създаваше виртуална машина в инфектираното устройство, като тихомълком инсталираше допълнителни приложения на устройството и изпращаше досадни реклами на потребителя. Веднъж щом потребителят затвори рекламата, малуерът качва вече инсталирана съмнителна програма на виртуалната машина, за да създаде фалшиво ID, което се използва за генериране на печалба.

Вирусът HummingBad. За първи път открит през февруари 2016, малуерът вече е инфектирал повече от 10 милиона Андроид потребители. Малуерът се разпространява чрез „drive-by“ атаки и потребителите се инфектират след като посетят конкретен зловреден сайт. През януари 2017 малуерът е бил забелязан да се разпространява активно отново в Google Play Store като приложението HummingWhale.

След инфилтрация малуерът HummingBad получава достъп до ядрото на операционната система на смартфона. След това започва да доставя подвеждащи реклами и да показва предупреждения за необходими ъпдейти на системата. Когато потребителят кликне на тези реклами, разработчиците на приложението получават пари.

Въпреки това има друг по-голям проблем. Малуерът също така получава пълен достъп до инфектираното устройство и може да краде личната информация на потребителите, като например контакти, пароли, информация за кредитни карти и сметки. Затова е важно да премахнете HummingBad веднага след като го забележите на устройството си.

Рансъмуерът Lockdroid. Също така познат като Android.Lockdroid.E, малуерът се разпространява като приложението за порнография „Por 'O' Mania“. Вирусът използва социално инженерни техники, за да получи администраторски права над инфектираното устройство. Той цели да постигне това като използва инсталиране на фалшиви пакети. Веднъж щом инсталацията приключи, Lockdroid вирусът получава пълен достъп до устройството и криптира данните.

Още повече, може да промени ПИН-а и да заключи устройството. По този начин елиминацията на малуера може да стане трудна. Малуерът използва техниката „кликджакинг“ и атакува смартфони и таблети с Android 5.0 или по-нова версия на операционната система. Според Google, това зловредно приложение не може да бъде свалено от Google Play Store.

Премахнете малуера Android и поправете устройството си

Когато устройството ви е заразено с вирус за Android, може да възникнат следните проблеми:

  • Загуба на чувствителна информация. Зловредните приложения, които се използват за заразяване на операционна система Android събират различни видове данни. Те включват контакти, профили, имейл адреси и друга подобна информация, която е важна за атакуващите.
  • Загуба на пари. По-голяма част от зловредния софтуер за Android може да изпраща съобщения до номера с добавена стойност или да абонира потребителите за различни платени услуги. Това може да доведе до загуба на парите ви и други подобни проблеми.
  • Проникване на зловреден софтуер. Вирусът Android може да се опита „да превземе“ устройството ви или да го зарази с друг зловреден софтуер . Също така може да причини показването на досадни реклами, изскачащи предупреждения и фалшиви предупредителни съобщения.
  • Проблеми с работата на системата. Когато устройството ви е заразено от подобен вирус, може да наблюдавате проблеми със стабилността на системата, забавяне и други подобни.

Ако мислите, че в устройството ви вече се крие вирус за Android, препоръчваме да сканирате системата с Reimage. Това е много добра антивирусна програма, която може да открива злонамерени файлове и други вирусни компоненти. Понякога вирусите блокират антивирусния софтуер, за да се предпазят от унищожаване. Ако имате такъв случай, трябва да рестартирате Android устройството си в Безопасен режим (Safe Mode) преди да стартирате Android Mobile Security:

  1. Намерете бутона за включване и изключване и го натиснете за няколко секунди, докато се появи менюто. Натиснете Power off/Изключи.
  2. След като се появи диалогов прозорец, който ви предлага да рестартирате Android в Безопасен режим (Safe Mode), изберете тази опция и натиснете OK.

Ако това не ви върши работа, просто изключете устройството и го включете отново. След като е активно, опитайте се да натиснете и да задържите MenuVolume DownVolume Up или Volume Down и Volume Up заедно, за да се покаже Safe Mode.

Може да се опитате да премахнете вируса за Android и ръчно като деинсталирате сами зловредното приложение. Обаче трябва да сте много внимателни, когато правите това, защото може да премахнете и полезни файлове и приложения. За ръчно премахване на Android вируса, следвайте тези стъпки:

  1. Рестартирайте устройството си в Безопасен режим (Safe Mode) с помощта на дадените вече стъпки.
  2. Когато сте в Безопасен режим/Safe Mode, отидете в Настройки/Settings. Там натиснете Мениджър на приложенията (Apps или Application manager) (може да е различно за различните устройства).
  3. Тук потърсете зловредни приложения и ги деинсталирайте всичките.

Също така препоръчваме да изключите настройката, която позволява инсталирането на приложения от неизвестни източници. За тази цел отидете в Settings -> Security. От там можете да изключите опцията.

Обновениинструкции за премахване на вируса Android:

If nothing helps you remove Android malware from your phone or tablet, you should reset it to its factory settings. For that, you need to perform these steps:

  1. Кликнете на иконката Settings на устройството си. Можете да я намерите при другите си приложения.
  2. Изберете Privacy (или Personal) и Factory reset (можете да го намерите и като Factory data reset, Backup & reset и т.н.). Препоръчваме да изберете Back up my data, за да се защитите от загуба на данни.
  3. Кликнете Reset device, за да премахнете вируса Android и други данни от устройството си.
Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на вирусът Android, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на вирусът Android. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage
Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Източник: http://www.2-spyware.com/remove-android-virus.html

Ръководства за премахване на други езици