Меню
ГлавнаяWindows 10

Как удалить вирус с андроида из файла. Как удалить вирус с телефона — что делать если телефон подвергся атаке вредоносных программ

Смартфон сеошнику нужен не только для звонков, так как необходимо работать с мобильными приложениями, без которых работа усложняется. Лично я пользуюсь десятком приложений, среди которых Web Money, Яндекс Деньги, TOTP для Епей и ещё куча всякой всячины. Они позволяют делать платежи вне дома, проверять почту и отслеживать активность на сайте. Большая беда, если на смартфоне завелись вирусы, ведь так могут уплыть данные акков, пароли, да и девайс начинает тупить и брыкаться.

Сегодня я расскажу, как удалить вирусы, трояны со смартфона под управлением Андроид 5. Времени на очистку уйдёт полчаса, после чего за состояние платёжного баланса можно будет не переживать, а девайс перестанет показывать чудеса тупости при серфинге в интернете.

Рождение проблемы

Проблема родилась сразу после Нового Года, когда я с сыном проверял возможности нового смартфона и качал на него разный хлам отовсюду. Первый признак болезни проявился в отказе обновляться по OTA, так как были изменены вирусами системные файлы. Болезнь девайса прогрессировала – при подключении к интернету стали загружаться сами по себе левые приложения , типа AliExpress, процессор от натуги стал перегреваться, а телефон зависать.

В результате на исходе первого месяца жизни пользоваться интернетом без мата стало невозможно, запуск приложений стал мукой и телефону светил полёт в стену, несмотря на гарантию.

Поиск вирусов

Естественно, сидеть сложа руки я не стал и начал искать нечисть на телефоне. Антивирус 360 Total для смартфона разочаровал – при проверке он нашёл 6 опасных файлов, но не показал место их установки и смог только предложить отключить приложения. Удалить он ничего не может из-за отсутствия рут прав. В списке опасных приложений оказались:

  1. - Android Media Service,
  2. - App Manager,
  3. - Guard Service,
  4. - Phone Service,
  5. - Setting Service.

В приложениях я нашёл только первые два, остальные удачно маскировались. Нести смарт по гарантии не имело смысла, платить за перепрошивку нового девайса также желания не было. Что же делать, спрашивали глаза у мозга, последний напрягался.

Рабочее решение началось с установки Malwarebytes-anti-malware , дальше пошло по накатанной.

Инструкция по удалению

Для того чтобы полностью удалить все вирусы и трояны на Андроид понадобилось три программы:

  1. Malwarebytes-anti-malware,
  2. Kingo Root,
  3. ES проводник.

Антивирусный сканер Malwarebytes нашёл все вирусы, Kingo позволил получить root-права для удаления, а проводник трояны удалил.

Malwarebytes

Для начала установите Malwarebytes и просканируйте смартфон. Он найдёт всю нечисть, укажет её месторасположение в телефоне и даст краткую характеристику вирусам. Сканер совместим с обычным антивирусом, поэтому перед его установкой ничего удалять не надо. У меня он нашёл в system/priv-app:

  1. - org.show.down.update,
  2. - newmast.apk,
  3. - higher.apk,
  4. - newdlir.apk,
  5. - parlmast.apk,
  6. - CLPower.apk,
  7. - smalls.apk,
  8. - tpings.apk,
  9. - oneshs.apk.

Это из того что он не смог удалить в силу отсутствия рут-прав и морального устоя, 4 папки с вредоносным содержимым он сжёг на костре, точно не помню их названия – пепел всё скрыл. Перепишите «координаты» опасных файлов, которые сканер нашёл, но не смог удалить.

Итак, после сканирования вы нашли вирусы, часть из них удалили и знаете точное месторасположение остальных вредоносных файлов. Теперь надо получить рут-права и установить проводник для удаления файлов.

Kingo Root

На моём Андроид 5 удачно стал лишь Kingo Root, поэтому его и рекомендую. Даже хвалённый Bajdo Root не стал. Всё программы, необходимые для удаления вирусов, вы найдёте внизу. Они проверены лично мной, все рабочее и не поломает Андроид.

Перед установкой Kingo рекомендую соблюсти два правила – нормально зарядить телефон и подключиться к сети, так как потребуется загрузка обновлений и установка Super User. Запускаете приложение, нажимаете «получить root» и синеете в ожидании, пока софт устанавливается и обновляется. Есть более сложный способ установки рут-прав с помощью Kingo через компьютер, но не стоит усложнять себе жизнь, когда работает и так.

ES проводник

Получили права? Теперь устанавливайте ES_file_explorer – проводник, способный работать с рут-правами. В проводнике идите в меню (левый верх), ищите вкладку Root-проводник и включайте его. Соглашайтесь с глупыми вопросами от приложения и переходите в пункт меню «Локальное хранилище – устройство».

Остаётся найти вредоносные файлы и удалить их. Выделяем и удаляем.

После удаления вирусов перезагрузите телефон и ещё раз просканируйте его сканером. Если удалили не всё, повторите процедуру для полного выздоровления.

Болезнь требует жертв, так повелось.

Итак, закрепим пройденный материал:

  1. - Устанавливаете Malwarebytes и ищите вирусы,
  2. - Записываете месторасположение не удаляемых файлов,
  3. - Устанавливаете Kingo Root и открываете рут-права,
  4. - Устанавливаете ES проводник,
  5. - Удаляете вирусы,
  6. - Перезагружаете смартфон,
  7. - Перепроверяете систему сканером ещё раз.

Программу Kingo Root удаляйте сразу после уничтожения вирусов, Super User и ES проводник можете оставить. Если соберётесь в мастерскую на гарантийный ремонт и понадобиться удалить root-права и их следы, то зайдите в меню Super User и воспользуйтесь строкой «удаление root». Если Super User удалили, и у вас остались права рут, которые надо убрать, то ставьте его заново и удаляете права через меню . Иначе до файла SU в system/bin не добраться.

И да, если вы думаете, что у вас на Андроид вирусов нет, но в 90% случаев вы ошибаетесь.

Скачать в одном rar-файле Malwarebytes, ES проводник и Kingo Root можно прямо с блога Zegeberg.

Телефоны и планшеты на Андроид постепенно сменяют компьютеры под управлением Windows. Операционная система становится привлекательной для мошенников, разрабатывающих вирусные программы. Уязвимость Android к вирусам позволяет злоумышленникам получить доступ к SIM-картам пользователей, паролям от учётных записей и электронных кошельков, а также к банковским счетам. Смартфоны и планшеты защищают встроенные блокировщики Google, а также антивирусы. О том, как удалить вирус с телефона Андроид и нужен ли устройству антивирус - читайте в нашей статье.

Вирусные программы условно делятся на четыре группы:

  • опустошающие баланс пользователя;
  • ворующие доступ к электронным кошелькам и банковским картам;
  • сохраняющие персональные данные - логины, пароли, документы;
  • блокирующие устройство.

Ежегодно в составе антивирусов появляются новые блокирующие компоненты, разрабатываются уникальные защитные механизмы, призванные блокировать вредоносные программы. Однако, вирусы продолжают атаковать смартфоны и планшеты. Происходит это, во многом, по вине пользователей, которые игнорируют всплывающие системные окна с предупреждениями об опасности. Желание установить игру бывает сильнее, чем мысль о возможном списании денег или блокировке гаджета.

Антивирус необходим для защиты андроид-устройств при условии, что пользователь реагирует на предупреждения и следует указаниям программы.

Как вирусы попадают в систему. Как происходит блокировка функций

Вирусы проникают в смартфоны и планшеты по неопытности пользователя.

Путь проникновения Решение
Реклама Чтобы не загрузить вирус, пользователю достаточно закрыть рекламную страницу, но в сообщении прямо указаны последствия бездействия: «приложение будет некорректно работать без обновления; вы не сможете просматривать фильмы; есть вероятность заражения вирусом» и другие. Пользователь пугается и скрепя сердце, нажимает кнопку «Обновить». Вирусное приложение устанавливается в систему.
Приложение

Злоумышленники играют на желании пользователя получить игру или приложение бесплатно, поэтому создают аналоги платных программ из Маркета, дописывая к ним вредоносный код.

 Устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков. Устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков

Распространённые проявления вирусной активности:

  • увеличенный расход заряда батареи;
  • увеличение расходов на мобильную связь, регулярные списания небольших сумм с баланса;
  • появление незнакомых файлов и приложений;
  • замедленная работа гаджета;
  • появление всплывающих окон и баннеров.

Большинство вирусов не проявляет себя, и пользователь понимает, что его гаджет заражён, только в момент списания средств с карты или электронного кошелька.

Список эффективных антивирусов

Обнаружив, что ваш смартфон заражён вирусом, первым делом достаньте SIM-карту, чтобы избежать обнуления баланса. Далее установите антивирусную программу и просканируйте систему. Приложения можно скачать из Play-Маркета или с официального сайта разработчика. Для установки.apk файла с компьютера:

  1. Зайдите на сайт разработчика антивируса и загрузите установочный файл.
  2. Подключите смартфон или планшет к ПК в режиме накопителя.
  3. Откройте съёмный диск и скопируйте файл антивируса в выбранную папку.
  4. Отсоедините устройство от компьютера.
  5. В меню гаджета найдите Диспетчер файлов и с его помощью откройте папку с файлом антивируса.
  6. Установите программу.

Перед инсталляцией антивируса разрешите установку приложений из непроверенных источников в меню «Параметры - Общие - Безопасность».

Обзор эффективных бесплатных антивирусных программ приведён ниже.

Avast Mobile

Антивирус AVAST доступен пользователям бесплатно в Play Маркете. Функции антивируса:

  • защита смартфона или планшета от вирусов;
  • сканирование приложений на наличие вредоносных элементов;
  • сканирование сетей Wi-fi;
  • брэндмауэр;
  • очистка оперативной памяти.

Скачайте и установите программу. Для запуска сканирования:

  1. Откройте антивирус.
  2. В главном окне выберите «Проверить устройство». Антивирус выявит проблемы и уязвимости и предложит исправить ситуацию.
  3. Удалите обнаруженные вредоносные файлы, нажав «Исправить».

Галерея - использование AVAST

Если вирус обнаружен в приложении, откройте блокировщик приложений и остановите вредоносную программу, а затем удалите её.

AVG AntiVirus Security

Антивирусное приложение компании AVG обеспечивает безопасность персональных данных пользователя. Функции программы:

  • сканер в режиме реального времени;
  • проверка файлов и приложений на вирусы;
  • поиск утерянного смартфона или планшета;
  • завершение процессов, затормаживающих работу гаджета;
  • блокирование доступа посторонних к конфиденциальным приложениям.

AVG антивирус можно скачать с Google Play. Для проверки системы на наличие вирусов откройте приложение и нажмите кнопку «Сканировать».

Программа позволяет производить выборочное сканирование подозрительных папок и файлов. Чтобы запустить процесс:

  1. В главном окне выберите пункт «Защита».
  2. Выберите «Проверка файлов».
  3. Галочками отметьте папки и файлы для проверки и нажмите «Сканировать».

Галерея - работа с AVG

Шаг 1. Нажмите кнопку «Сканировать»
Шаг 2. При необходимости удалите вредоносные программы
Шаг 3. Запустите проверку подозрительных папок

Шаг 4. Отметьте подозрительные папки для проверки
Шаг 5. Смартфон произведет сканирование, после чего оцените результаты

Заражённые файлы удалите и установите ежедневную проверку устройства по таймеру.

Mobile Security and Antivirus (ESET)

Mobile Security от NOD32 защищает пользователя при работе в интернете и совершении платежей онлайн. Функции программы:

  • охрана устройства от вирусных угроз;
  • фильтрация нежелательных SMS-сообщений и звонков;
  • проверка и управление приложениями;
  • сканирование файлов;
  • антифишинг.

После установки программа предлагает включить защиту в реальном времени, а затем автоматически сканирует смартфон или планшет на наличие вирусов. Сканирование можно приостановить, зайдя в раздел «Антивирус» и нажав соответствующую кнопку. В том же меню доступны настройки сканирования – «Глубокое», «Интеллектуальное» и «Быстрое», а также обновления баз данных и список файлов, отправленных на карантин.

Галерея - работа с ESET NOD32

Антифишинг доступен пользователям, купившим версию Premium. ESET встраивает свои компоненты в браузер и блокирует вредоносные сайты, собирающие персональную информацию пользователя.

Меню «Проверка безопасности» позволяет обнаружить и устранить уязвимости устройства для вирусов. Также антивирус исследует приложения на предмет наличия прав, наносящих вред безопасности системы Андроид. И если, к примеру, виджет погоды запрашивает доступ к SMS-сообщениям, ESET сигнализирует об этом.

Trust&Go Antivirus and Mobile Security

Разработчики TrustGo уделяют особое внимание активности подозрительных приложений. После установки из Маркета программа запускает сканирование и защиту в реальном времени. При установке небезопасного приложения программа сигнализирует пользователю о возможных рисках, а особо опасные - блокирует.

Для проверки гаджета на наличие вирусов откройте основное окно программы и нажмите «Сканировать». Программа произведёт проверку, найдёт опасные файлы и предложит удалить их либо пометить, как надёжные. Если вы не уверены в надёжности приложения, лучше выберите пункт «Удалить».

Установленным приложениям антивирус присваивает оценки безопасности. Их можно просмотреть в «Менеджере приложений» и при необходимости удалить рискованные программы.

Галерея - использование программы TrustGO

Не устанавливайте одновременно два антивируса - защитные компоненты конфликтуют друг с другом и снижают степень защиты. Если хотите удостовериться, что вредоносное приложение уничтожено, скачайте и запустите несколько антивирусов по очереди.

Видео - как удалить вирус с Андроид самому

Что делать с вирусом, если антивирус не помог

Если антивирус не справляется с вредоносным приложением или не определяет его, вирус придётся удалять вручную. Существуют четыре ключевых способа борьбы с вирусами на Андроид:

  • отключение административных прав и последующее удаление приложения, содержащего вирус;
  • проверка смартфона или планшета антивирусом на ПК;
  • сброс настроек до стандартных;
  • перепрошивка смартфона или планшета.

Способ устранения вируса зависит от его вида.

Троян

Программы-трояны проникают в систему и собирают личные данные владельца гаджета, а также отправляют запросы на платные номера. При наличии root-прав и зная, какое приложение наносит вред, откройте менеджер файлов и пройдите в каталог приложений по пути data/app. Удалив из папки опасную программу, можете не беспокоиться об активности вируса.

Если у вас нет доступа root, перезагрузите смартфон или планшет в режиме recovery. Для этого выключите аппарат, а при включении зажмите одновременно кнопки питания и уменьшения/увеличения громкости. Из безопасного режима отключите права администратора для приложения с трояном и удалите его.

Вирус, устанавливающий приложения на телефон

Наиболее опасен вирус, способный самостоятельно устанавливать приложения и создавать в директориях собственные файлы. Получив права администратора, приложение, заражённое вирусом, устанавливает навязчивые баннеры и программы, проникая глубоко в систему. В результате гаджет зависает, перестаёт нормально работать. Чтобы устранить вирус:

  1. Проверьте аппарат антивирусными программами. Удалите все подозрительные приложения.
  2. Откройте менеджер приложений через «Параметры - Общие - Приложения - Все» и вручную удалите неизвестные программы, предварительно очистив кэш и остановив их работу.
  3. Получите root-доступ к устройству с помощью приложения Kingo Android Root либо Farmaroot.
  4. Отключите доступ в интернет, загрузите Root App Deleter и удалите оставшиеся файлы вирусных программ.
  5. При отключённом интернете вручную удалите остаточные файлы, оставленные вирусами, из папки system/app. Используйте ES Проводник.

Если смартфон или планшет заражён вирусом Android.Becu.1.origin, метод, описанный выше, не помогает. Попробуйте заблокировать активность вредоносного приложения:

  1. В списке установленных программ найдите заражённый файл пакета com.cube.activity, откройте его и выберите «Отключить».
  2. Деинсталлируйте вспомогательные пакеты, оставленные вирусом: com.zgs.ga.pack и com.system.outapi.

Работа вируса будет приостановлена.

Com android systemUI

Запуск com.android.systemUI провоцирует троян, установленный в смартфон вместе с нелицензионным приложением или игрой. Вирус загружает в систему Android рекламные приложения, баннеры порносайтов, второсортные клинеры и ускорители батареи. Удалить вирус можно только при наличии root-прав:

  1. В Диспетчере приложений найдите программу, содержащую вирус, откройте и выберите пункт «Остановить». Далее нажмите «Очистить кэш» и «Удалить».
  2. Откройте файл-менеджер (ES Проводник или X-Plore), зайдите в папку «Root - System - App» и найдите внутри файл com.android.systemUI.
  3. Если такого нет, разработчики вируса придумали файлу другое имя. Вычислите файл по дате установки - она должна совпадать с датой установки заражённого приложения.
  4. Удалите вирусный файл. При необходимости используйте приложение «Удалить 2».

Действие вируса прекратится после перезагрузки гаджета.

Вирусы-вымогатели - баннеры МВД, повреждения батареи

Вирус-вымогатель, не дает использовать смартфон или планшет, отображая во весь экран баннер вида: «Ваше устройство заблокировано службой безопасности МВД РФ.

Для активации доступа к устройству перечислите 300 рублей согласно реквизитам». Существует три способа удаления баннера и вируса, вызвавшего его появление:

  • сброс настроек до заводских через режим восстановления Андроид;
  • деинсталляция приложения через безопасный режим;
  • перепрошивка гаджета.

В безопасном режиме Андроид запускаются только системные приложения - соответственно, вирус будет неактивным. Для запуска безопасного режима и деинсталляции заражённой программы:

  1. Выключите смартфон или планшет.
  2. Во время включения зажмите кнопки блокировки и громкости одновременно.
  3. Откройте «Параметры - Общие - Приложения - Все».
  4. Выберите и остановите вредоносную программу.
  5. Очистите кэш и удалите приложение.

Перепрошивку и откат к заводским настройкам используйте только в крайнем случае - эти методы приводят к утрате данных. Для сброса настроек:

  1. Подключите гаджет к ПК.
  2. Активируйте ражим восстановления (Recovery).
  3. Выберите wipe data/factory reset и нажмите
  4. На компьютере скопируйте важные данные со съёмного диска и отформатируйте его.

После перезагрузки смартфон вернётся к заводским настройкам, а вирус будет удалён.

Security/Firewall service

Вирус мешает работе в браузере и приложениях. В момент запуска программы открывается черный экран с надписью Firewall Service. Если просто закрыть окно, оно запускается снова.

Антивирусы и традиционные методы при борьбе с трояном не работают. Для удаления вируса удалите приложение, с которым он был установлен, затем получите root-доступ и через файловый менеджер удалите из папки system/app файлы Firewall Service (gmk.apk) и SecurityService (gma.apk). После перезагрузки вирус прекратит действие. Если этого не произошло, повторите действия, но для удаления файлов.apk вместо обычного менеджера используйте программу «Удалить 2».

Engriks

Engriks - вирус, запускающий показ навязчивых баннеров и устанавливающий «левые» приложения на смартфон или планшет. После обнаружения и удаления антивирусом возникает снова.

Справиться с вредоносной программой помогает хард-ресет, то есть откат системы к заводским настройкам. Чтобы выполнить хард-ресет:

  1. Выключите аппарат и при включении зайдите в режим восстановления.
  2. В меню выберите wipe data/factory reset.
  3. Дождитесь окончательного сброса настроек.

Вирус рекламы в браузере - как заблокировать

Определенные вирусы поражают исключительно мобильные браузеры. Открыв интернет-просмотрщик, пользователь видит вместо страниц рекламные баннеры, часто непристойного содержания. Закрыть объявления невозможно, они появляются вновь. Чаще всего вирус скрывается в кэше браузера, и для борьбы с ним достаточно очистить кэш:

  1. Зайдите в меню «Параметры - Общие - Приложения - Все» и выберите браузер, в котором вам мешают баннеры. Откройте его.
  2. Нажмите кнопку «Очистить кэш», а затем «Остановить».

Если при перезапуске браузера баннеры появились снова, удалите сам просмотрщик и установите заново, предварительно просканировав смартфон или планшет антивирусом.

Менеджер SMS: как блокировать угрозу самостоятельно

SMS-вирусы отправляют от имени пользователя запросы на платные короткие номера, за что с баланса списываются суммы от 30 до 300 рублей. Пользователь замечает списания не сразу - сегодня мало людей, отслеживающих остаток средств на номере. Чтобы удалить вирус:

  1. Зайдите в Диспетчер приложений.
  2. Найдите приложения, установленные недавно и запрашивающие доступ к СМС-сообщениям.
  3. Удалите их, предварительно очистив кэш и стерев данные там же, в Диспетчере.
  4. Установите антивирус и просканируйте систему.

Удалите обнаруженные вредоносные программы. Антивирус может показать предупреждение о том, что при деинсталляции приложения вы утратите все данные. Это происки разработчиков вируса - они сознательно заменяют текст системного сообщения, чтобы пользователь напугался и отказался удалять вредоносное ПО.

Видео - удаление вируса с CCleaner

Как удалить вирусный файл при помощи системного компьютера или ноутбука

Если после всех действий вирус продолжает наносить вред, проверьте смартфон или планшет антивирусом через ПК. Для этого:

  1. Подключите устройство к компьютеру в режиме накопителя.
  2. Откройте антивирус на ПК (используйте Dr. Web или Kaspersky) и запустите выборочную проверку.
  3. Отметьте для проверки съемные диски, появившиеся при подключении гаджета.
  4. Обнаруженные файлы удалите.

После проверки отключите смартфон и перезагрузите его для окончательного устранения вирусной активности.

Профилактика появления вирусов на смартфоне и планшете

Удалив вирус, позаботьтесь о безопасности смартфона или планшета в дальнейшем. Установите антивирусную программу и установите еженедельное сканирование по таймеру. При работе с устройством следуйте правилам:

  • устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков;
  • не экономьте на платных программах;
  • в параметрах устройства снимите галочку с пункта «разрешить установку из неизвестных источников»;
  • старайтесь не загружать приложения, запрашивающие доступ к СМС и звонкам;
  • увидев на каком-либо сайте сообщение о необходимости обновления одного из ваших приложений, игнорируйте его - обновляйтесь только через Play-Маркет;

Не совершайте важных операций, работая по Wi-fi - трафик могут перехватить злоумышленники.

Используя антивирусную программу и обдуманно подходя к установке приложений, вы оградите себя и своё устройство от негативного воздействия вирусов и вредоносных программ. Если же вирус проник в андроид, не идите на поводу у мошенников, а последовательно пытайтесь устранить его различными методами.


В данной статье мы рассмотрим как удалить вирус на телефоне/планшете Андроид при помощи вашего ноутбука или компьютера. Полезно в тех случаях, когда не удается определить вирус при помощи приложения или сам вирус блокирует доступ к телефону.

Для Android написано большое количество вирусов, поэтому пользователи, которые активно пользуются интернетом на телефоне или планшете, могут случайно заразить устройство. Почистить девайс от вредоносного софта можно с помощью компьютера или мобильных антивирусов.

Как удалить вирус с телефона через компьютер

Если при подключении внутренняя память смартфона или планшета и microSD-карты определяются как обычные съемные носители, то их можно просканировать с помощью антивируса на компьютере. Прежде чем выполнять эту процедуру, убедитесь, что включена отладка по USB.

Если в настройках нет раздела «Для разработчиков», сначала зайдите в подменю «О телефоне» и нажмите на пункт «О телефоне» 5-7 раз. На экране появится сообщение, сколько еще раз необходимо тапнуть по пункту, чтобы стать разработчиком.

После включения отладки подсоедините устройство к компьютеру. Его носители определятся как съемные диски. Чтобы проверить их на предмет наличия вредоносного ПО, запустит антивирус на компьютере. В разделе «Сканирование ПК» выберите «Сканирование съемных носителей» или «Выборочное сканирование».

Файлы, которые антивирус определит как вредоносные, необходимо удалить с телефона. Вместе со встроенным антивирусом можно использовать бесплатную чистящую утилиту Dr.Web CureIt!

В ней тоже есть функция проверки съемных дисков, позволяющая быстро разобраться с вредными файлами, если они хранятся на карте памяти или внутреннем накопителе мобильного устройства.

Удаляем вирус с телефона при помощи встроенного

К сожалению, большинство современных устройств при подключении к компьютеру определяется как медиапроигрыватель или камера в зависимости от выбранного режима - MTP или PTP. Соответственно, вариант с проверкой съемных дисков на компьютере отпадает. Единственная возможность - если вирус сохранился в виде приложения на карте памяти. Её можно извлечь из телефона и прочитать через картридер.

Кроме того, не все антивирусы для компьютеров, работающих на Windows, определяют вирусы для Android. Поэтому пользоваться лучше специализированным ПО, то есть антивирусным софтом для телефона/планшета. Такие приложения есть у всех крупных разработчиков антивирусов: Лаборатории Касперского, ESET, Avast, Dr.Web.

Если телефон отвечает на ваши запросы, установите из Play Market один из проверенных антивирусов для Android и просканируйте мобильное устройство. Зараженные данные удалите. Кроме того, избавьтесь от последних установленных приложений, который могли стать источником заражения. Особенно пристальное внимание обратите на программы, которые были скачаны из неизвестного источника, а не из Play Market.

Работа в безопасном режиме

Если в обычном режиме мобильный антивирус не работает, попробуйте почистить телефон в Safe Mode - безопасном режиме. В нем большинство вирусов не работает, поэтому вы их без труда удалите, если сможете обнаружить. Чтобы зайти в безопасный режим:


В безопасном режиме запустите мобильный антивирус и еще раз проверьте систему. Этот способ помогает избавиться от рекламных приложений, выводящих на рабочий стол баннеры. Для возврата в нормальный режим Android просто перезагрузите устройство.

Сброс настроек телефона для удаления вируса

Если чистка телефона/планшета антивирусом не помогла, или на девайсе завелся вирус-вымогатель, заблокировавший устройство, то для его удаления придется сбрасывать настройки. В результате проведения этой операции с мобильного аппарата будут удалены все данные.

Если включена синхронизация с Google, то ничего страшного не произойдет - потом восстановите из резервной копии потерянную информацию. Чтобы сохранить фотографии, музыку, видеозаписи, подключите устройство к ПК и скопируйте нужные файлы на жесткий диск. Не забудьте проверить их на ПК антивирусом - вдруг они тоже заражены.

После небольшой подготовки выключите телефон и запустите на нем режим восстановления - Recovery Mode. Обычно для этого при включении необходимо зажать клавишу увеличения громкости и кнопку питания, но могут быть и другие сочетания, поэтому узнайте точную комбинацию для своей модели телефона.

На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.

Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить и так далее.

Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.

Как получить вирус?

Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.

В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.

Какие вирусы бывают?

Классические трояны . Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».

В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.

Вирусы, дающие возможность получить root-права . В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.

Рассылка платных СМС-сообщений . Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.

Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.

«Подслушивающие вирусы» . Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.

Рекламные модули приложений . Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.

Как не поймать вирус?

Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно и просто быть предусмотрительным.

Если в вашем смартфоне или планшете появился вирус, то хорошая новость состоит в том, что его легко удалить. Мы расскажем, как удалить вирус из Android. Кроме того, покажем, как избежать вирусов «Безбожник», Gunpoder, Mazar и других вредоносных программ на Android.

Вирусы устанавливаются на смартфон через сторонние приложения; чтобы их удалить, запустите гаджет в безопасном режиме, при надобности уберите статус администратора, а потом удалите зараженное приложение. Если данный метод не решил проблему, полный сброс данных уничтожит дефектное приложение и откатит устройство до состояния заводских настроек. При этом удаляться все приложения, которые вы устанавливали, все аккаунты также деактивируются. То есть вы получите "девственное" устройство из коробки.

В этой статье мы предлагаем пошаговое руководство, как удалить вредоносные программы из смартфона или планшета на базе ОС Android.

Для начала отметим, что вероятность заражения Android-устройства вирусом очень маленькая . Вероятнее увидеть сообщение, убеждающее вас в зараженности вашего гаджета, и уверяющее в необходимости загрузить действительно вредоносное приложение, или всплывающие окна, или аппарат просто некорректно работает. Однако вирусы на Android-устройствах все же встречаются.

Если убеждены, что в вашем смартфоне вирус, читайте дальше, как его уничтожить.

Как избежать вирусов на Android или знаем врага в лицо

Как избежать вирусов на Android, включая такие вирусы, как Godless, Gunpoder и Mazar.

Все Android вирусы попадают на устройство вместе с установленными приложениями, так что если на смартфоне или планшете еще нет вируса, лучший способ предотвратить его появление - быть очень осторожным с устанавливаемыми приложениями. Эмпирическое правило - если не знаете, что за программное обеспечение – не загружайте его вне официального магазина приложений Google Play. По умолчанию смартфон или планшет настроен так, чтобы предотвратить подобную установку.

Подобная тактика подходит для вируса Gunpoder, который попал в заголовки газет после того, как Palo Alto Networks обнаружила, что он может проникнуть на смартфон через игровые эмуляторы Nintendo, установленные за пределами Google Play, и даже может заставить вас заплатить за дополнительные услуги.

Совсем недавно появился вирус Mazar, проникающий в смартфон через ссылку в текстовом сообщении, по которой загружается браузер Tor. Сейчас он, похоже, заражает устройства только в Дании, хотя потенциально может распространиться дальше.

Тревожит, что последние вредоносные программы для Android имеют вид приложения – вирус «Безбожник» может установиться через приложения из Google Play. Они, как правило, выглядят как законные перспективные приложения, такие как копии игр и приложение фонарик (Summer Flashlight – одно из таких приложений), но от неизвестных разработчиков. Компания Trend Micro также нашла в Интернете несколько сторонних копий чистых приложений из Google Play, включающие в себе вредоносный код.

«Безбожник» поражает только устройства с Android Lollipop и имеет возможность получить полный контроль над смартфоном и устанавливать другое (потенциально опасное) программное обеспечение. Совет отдела безопасности компании - обеспечить себе права администратора, а также разрешение устанавливать или не устанавливать приложение из Google Play.

Если не уверены, то не устанавливайте приложения из неофициальных источников

Чтобы убедиться, что случайно не установилось вредоносное ПО за счет установки приложений вне Google Play, откройте меню «Настройки», обратите внимание на опцию «Безопасность», а затем деактивируйте «Неизвестные источники» (запретите установку приложений из неизвестных источников).

Если все-таки решились установить приложение за пределами Google Play, проведите исследование. Проверьте права доступа (необходимо ли плееру иметь доступ к вашим контактам?), посмотрите обзоры и посетите сайт разработчика, чтобы увидеть его остальные программы. В случае Gunpoder, особенно настороженно относитесь к игровым эмуляторам Nintendo.

Можно воспользоваться одним из множества бесплатных антивирусных приложений для Android, например, 360 Mobile Security, Avast и Lookout. Они способны обнаруживать и удалять зловредные приложения. Все они сканируют содержимое смартфона на наличие чего-либо подозрительного, но учтите, что приложения могут давать ложные сигналы. Например, отметить приложение, используемое вами в течение нескольких месяцев, как зловредную программу, когда вы знаете, что оно безопасно. В большинстве случаев такие предупреждения можно просто игнорировать. Кроме того, опять-таки имея дело с Gunpoder, эти антивирусы могут не заметить злонамеренного поведения, если приложение способно скрывать это от них - Gunpoder использует библиотеку AirPush, чтобы скрыть свое поведение.

Если считаете, что на смартфоне или планшете до сих пор вирус, который сопротивляется вашим попыткам удалить связанное приложение - сброс настроек до заводских удалит его и возвратит устройство к его исходному состоянию. Но проведение такой манипуляции означает, что потеряются все данные на смартфоне, которые не сохранены в резервной копии. Вместо этого, чтобы избавиться от вируса, выполните следующие действия.

Как очистить Android от вируса

Шаг 1

Запустите свой гаджет в безопасном режиме. В нем невозможен запуск каких-либо приложений от третьих лиц, сюда же входят зловредные программы. На большинстве устройств, чтобы получить доступ к опциям включения, необходимо нажать на клавишу включения, а затем нажать и удерживать ее, пока не появится возможность выбрать опцию перезагрузки в безопасном режиме. Если у вас это не работает, то введите в Google "Как запустить [название модели] в безопасном режиме" и выполняйте действия согласно инструкции. Если все сделано верно, в нижнем левом углу экрана появится надпись "Безопасный режим".

Шаг 2

Откройте меню «Настройки» и нажмите на «Приложения», проверьте, что открылась вкладка «Загруженные». Если имя вируса, которым заражен ваш смартфон или планшет, вам неизвестно, пройдитесь по списку и поищите что-нибудь с подозрительным видом или то, что вы не устанавливали, или не должно присутствовать на устройстве.

Шаг 3

Нажмите на злонамеренное приложение, чтобы открылась информация о нем, а затем нажмите «Удалить» или «Удалить обновления». В основном для удаления вируса этого вполне достаточно, но иногда обнаруживается, что кнопка «Удалить» неактивна. Так получилось потому, что вирус сделал себе статус администратора устройства.

Покиньте меню «Программы» и нажмите последовательно на «Настройки», «Безопасность», «Администраторы устройства». Или зайдите в настройки и используйте поиск в самом вверху. Введите там «Администраторы устройства». Вам откроется перечень всех программ на вашем устройстве со статусом администратора. Уберите флажок с программы, которую хотите удалить, в появившемся окне нажмите «Деактивировать». После этого вернитесь в меню «Приложения» и удалите его.

Теперь, когда вирус удален с вашего смартфона или планшета на базе ОС Android, перезагрузите устройство, чтобы вывести его из безопасного режима. Если все хорошо функционирует, самое время создать резервную копию сохраненных данных и установить антивирусное приложение, чтобы защитить себя от вирусов, которые могут постучаться к вам в будущем.