قواعد المكياج

ماذا تفعل إذا كان هناك فيروس على الهاتف. طرق فعالة لإزالة أحصنة طروادة من أجهزة Android

21.10.2019
ماذا تفعل إذا كان هناك فيروس على الهاتف. طرق فعالة لإزالة أحصنة طروادة من أجهزة Android

في الآونة الأخيرة ، أصبحت مسألة كيفية إزالة الفيروس من هاتف Android ذات صلة بالمستخدمين.

تقدم هذه المقالة أمثلة على أكثر البرامج الضارة شيوعًا وكيفية تحييدها بسرعة وأمان.

كل نوع من البرامج الضارة له خصائصه وخصائصه ،.

دعونا نلقي نظرة على الأنواع الرئيسية من البرامج الضارة التي يواجهها المستخدمون والطرق الفعالة لإزالتها.

نصيحة!افحص جهازك بانتظام بحثًا عن البرامج الضارة وبرامج التجسس باستخدام برامج مثل 360 Security. دكتور. الويب ، كاسبيرسكي ، المرصد. لديهم أكبر قاعدة بيانات للبرامج الضارة لنظام Android.

إزالة حصان طروادة

هذا النوع من البرامج الضارة هو الأكثر شيوعًا. يمكنك العثور على حصان طروادة في أي جهاز تقريبًا ، وعددهم كبير جدًا.

يمكنه تشفير إجراءاته تحت ستار برنامج آخر وفي نفس الوقت إرسال رسائل SMS مدفوعة إلى أرقام الجهات الخارجية في وضع غير مرئي.

يستطيع حصان طروادة أيضًا سرقة أرقام بطاقات الائتمان وكلمات المرور المخزنة في أي مكان على الجهاز: في رسائل SMS والملاحظات والبرامج الخاصة لتخزين البيانات.

للتخلص من حصان طروادة اتبع الخطوات التالية:

  1. قم بفحص الجهاز بحثًا عن برامج التجسس والبرامج الضارة ، على سبيل المثال ، باستخدام برنامج Lookout ، كما هو موضح في الشكل.
  1. احذف البرامج المشبوهة التي تم العثور عليها. هاتان الخطوتان البسيطتان تكفيان لتحييد وإزالة حصان طروادة من Android.

إزالة فيروس الإعلان

هذا النوع من البرامج الضارة شائع جدًا أيضًا ، ومع ذلك ، على عكس حصان طروادة ، فهو لا يهدف إلى إلحاق الضرر بالجهاز وابتزاز الأموال ، ولكن يهدف إلى جني الأموال من خلال الإعلانات.

لا يتعين عليك إلغاء تثبيت التطبيق الذي يتسبب في ظهور الإعلانات.

عدة طرق لحل المشكلة:

  1. تفعيل وضع الطائرة. في هذا الوضع ، يتم إيقاف تشغيل الإنترنت وأنواع الاتصالات الأخرى ، لذلك لا يتم تحميل الإعلانات أو عرضها. يعد خيار استكشاف الأخطاء وإصلاحها مناسبًا للألعاب والتطبيقات التي لا تتطلب تشغيل الإنترنت.
    لتمكين الوضع ، اضغط مع الاستمرار على زر الطاقة وحدد نوع الإجراء المطلوب في النافذة التي تظهر ، كما هو موضح في الشكل ؛

  1. الإزالة عن طريق المسح. قم بفحص هاتفك بحثًا عن التهديدات ، يتم دائمًا اكتشاف برامج الإعلانات المتسللة ، لذا فإن إزالتها ليس بالأمر الصعب.

إزالة لافتة ضارة

يحظر هذا النوع من البرامج الضارة جميع وظائف الهاتف ويبتز الأموال من المستخدم لتعطيل لافتة الحظر.

غالبًا ما يتم العثور على هذا النوع من البرامج الضارة في جميع الهواتف.

نصيحة!إذا أصيب هاتفك أو جهازك اللوحي بهذا النوع من البرامج الضارة ، فقم بإزالة بطاقات SIM الخاصة بك على الفور قبل سحب مبلغ كبير من حسابك.

يمكن القضاء على البرنامج المصاب بسهولة في بضع خطوات:

  1. قم بإيقاف تشغيل الجهاز وشحنه بالكامل ؛
  2. قم بتشغيل الجهاز. يجب تنفيذ جميع الإجراءات اللاحقة في أسرع وقت ممكن حتى تظهر راية الابتزاز ؛
  3. انتقل إلى الإعدادات (قسم للمطورين) ؛

  1. تمكين وضع التصحيح باستخدام USB ؛

لفهم كيفية التخلص من الفيروس ، من الضروري تحديد "طبيعته". على سبيل المثال ، يمكن أن يكون تطبيقًا عاديًا يرسل بسخاء رسائل SMS مدفوعة من رقمك. أو ربما لافتة تنبثق على الشاشة بأكملها ، والتي لن تسمح لك حتى بالذهاب إلى Google Play لتنزيل برنامج مكافحة الفيروسات.

فيروسات SMS بسيطة

أعراض:

  • بعد تثبيت اللعبة أو التطبيق ، اختفت كل الأموال من حساب الهاتف المحمول. هذا هو الفيروس الأكثر بدائية ، ومع ذلك ، يمكن أن يلعب مزحة قاسية على أموالك.
  • لا شيء أكثر فظاعة يحدث. غير ضار لمستخدمي الأجهزة اللوحية بدون شرائح SIM.

علاج او معاملة

ما عليك سوى الانتقال إلى قائمة التطبيقات المثبتة ، وإزالة التطبيق الذي تم اكتشاف المشكلة بعد التثبيت. عادة يمكن اكتشاف مثل هذا الفيروس حتى أثناء التثبيت. على سبيل المثال ، يمكنك تنزيل خلفية حية على سطح مكتب Android ، وستتضمن قائمة الحقوق المتاحة للتطبيق إرسال رسائل نصية قصيرة أو إجراء مكالمات. فكر بنفسك لماذا يجب على ورق الحائط الاتصال أو إرسال رسائل إلى شخص ما؟

فيروسات SMS المعقدة

أعراض:

  • يحصلون على الجهاز اللوحي ليس فقط بمساعدة التطبيقات من المصادر "اليسرى". في حالة وجود بطاقة SIM في الجهاز اللوحي ، يصل فيروس عبر رسالة نصية قصيرة في شكل رابط لصورة ، علاوة على ذلك ، من رقم (شخص) تعرفه. تخيل أنك تلقيت رسالة نصية قصيرة من زوجتك أو صديقتك تقول: "مرحبًا :) لديك صورة" ، ثم الرابط. وبطبيعة الحال ، لن تتردد في متابعة الرابط و ... تنزيل الفيروس على جهازك اللوحي.
  • يمكن إخفاء اسم الفيروس كتطبيق مفيد للغاية - على سبيل المثال ، Google Play (انظر لقطة الشاشة أدناه).
  • يصل الفيروس إلى دفتر هاتفك ، ويرسل رسائل نصية قصيرة إلى كل شخص على التوالي مع النص "مرحبًا: لديك صورة" وكلها بنفس رابط الفيروس.
  • يقوم الفيروس بحظر المكالمات الواردة ، وبالتالي يمنع أصدقائك من تحذيرك من الخطر.
  • يتوقف الجهاز اللوحي عند محاولة انتزاع الحقوق الإدارية من أحد تطبيقات الفيروسات.
  • لا تتم إزالة الفيروس من خلال مدير التطبيق لأنه يحصل على حقوق المسؤول. سيتم تعطيل جميع أزرار الحذف.

علاج او معاملة

تنزيل مضاد الفيروسات. قم بتثبيته ، وافتحه ، وقم بتشغيل وظيفة “Forced System Check”. سيكتشف برنامج مكافحة الفيروسات الفيروس ، وبعد ذلك تحتاج إلى النقر فوق "إزالة الكل".

وهنا الأكثر إثارة للاهتمام.سترى على الشاشة السؤال: "هل تريد حذف كل شيء من الجهاز اللوحي ، وإعادة التعيين إلى إعدادات المصنع؟". هذه العبارة تخاف صاحب الجهاز اللوحي ، وعادة ما يضغط على "لا". وفي هذه الحالة ، تحتاج إلى النقر فوق "نعم" ، لأن هذا الفيروس يستبدل فقط عبارة "حرمان تطبيق الامتيازات الإدارية" بـ "حذف كل شيء وإعادة ضبط الإعدادات". وكما فهمت بالفعل ، باختيار "نعم" ، ستظل بياناتك وإعداداتك في مكانها ، وسيكون برنامج مكافحة الفيروسات قادرًا على إزالة الحقوق الإدارية من الفيروس وإزالته بنجاح.

فيروسات بانر - حاصرات

أعراض:

  • بدلاً من سطح المكتب ، يرى المستخدم لافتة إعلانية لا يمكن إخفاؤها أو إغلاقها. قد تكون هذه مادة "للبالغين" ، أو مطلبًا لدفع المال للمهاجم لفتح الجهاز.
  • قد تكون هناك أعراض أخرى ، على سبيل المثال ، قد تظهر الإعلانات بشكل عشوائي ثم تختفي ، بينما لا يتم "حظر" الجهاز.

علاج او معاملة

  1. أعد تشغيل الجهاز بأي طريقة ممكنة. مباشرة بعد إعادة التشغيل ، قم بإزالة تطبيق الفيروس ، وبعد التثبيت الذي بدأ ظهور اللافتة. إذا لم تتمكن من العثور عليه أو إزالته يدويًا ، فقم بتنزيل برنامج مكافحة الفيروسات وفحص النظام وحذفه.
  2. نقوم بتوصيل الجهاز اللوحي بالكمبيوتر ، ونفتح ذاكرة الجهاز اللوحي. نجد المجلد الذي توجد به التطبيقات ، على سبيل المثال ، النظام / التطبيق ، ونحذف كل شيء مريب ، بعد التثبيت الذي من المفترض أن تبدأ المشاكل منه. أولئك. في الواقع ، نقوم بإزالة تطبيق ARC من خلال الكمبيوتر.
  3. إذا لم تساعد هذه الخيارات ، فلن يتبقى سوى شيء واحد - إعادة تعيين ثابت. ماهية هذا وكيف يتم وصفه بالتفصيل. سأقول شيئًا واحدًا فقط - من خلال إجراء إعادة تعيين عامة ، سيتم مسح جميع البيانات من الجهاز اللوحي.

كيف تحمي نفسك من الفيروسات

من الأسهل منع الإصابة بالفيروسات بدلاً من "معالجتها" لاحقًا. كما يقول المثل ، الله ينقذ الصالحين.

  1. قم بتنزيل التطبيقات فقط من مصدر موثوق - من Google Play. على الرغم من أنه ، كما تظهر الممارسة ، من الممكن التقاط عدوى هناك ، لكن هذا نادرًا ما يحدث.
  2. لذلك ، يوصى بالتثبيت وإن كان مجانيًا ، ولكن على Android. سيمنع الفيروس من الوصول إلى الجهاز اللوحي.
  3. لا تقم بإلغاء تحديد المربع بجوار "السماح بتثبيت التطبيقات من مصادر غير معروفة" في إعدادات الأمان.

وتذكر أن الأجهزة اللوحية (المثبتة) أكثر عرضة لهجمات الفيروسات - يدخل الفيروس إلى جهاز لوحي بحقوق RTH كما لو كان في المنزل ويتحكم في النظام.

تحل الهواتف والأجهزة اللوحية التي تعمل بنظام Android محل أجهزة الكمبيوتر التي تعمل بنظام Windows بشكل تدريجي. يصبح نظام التشغيل جذابًا للمحتالين الذين يطورون برامج الفيروسات. تسمح قابلية تعرض Android للفيروسات للمهاجمين بالوصول إلى بطاقات SIM الخاصة بالمستخدمين ، وكلمات المرور من الحسابات والمحافظ الإلكترونية ، فضلاً عن الحسابات المصرفية. تتم حماية الهواتف الذكية والأجهزة اللوحية بواسطة أدوات حظر Google المضمنة ، بالإضافة إلى برامج مكافحة الفيروسات. كيفية إزالة فيروس من هاتف Android وما إذا كان الجهاز بحاجة إلى برنامج مكافحة فيروسات - اقرأ مقالتنا.

تنقسم برامج الفيروسات إلى أربع مجموعات:

  • إفراغ رصيد المستخدم ؛
  • سرقة الوصول إلى المحافظ الإلكترونية والبطاقات المصرفية ؛
  • تخزين البيانات الشخصية - تسجيلات الدخول وكلمات المرور والمستندات ؛
  • جهاز المنع.

كل عام ، تظهر مكونات حظر جديدة في برامج مكافحة الفيروسات ، ويتم تطوير آليات حماية فريدة لمنع البرامج الضارة. ومع ذلك ، تستمر الفيروسات في مهاجمة الهواتف الذكية والأجهزة اللوحية. يحدث هذا ، في كثير من النواحي ، من خلال خطأ المستخدمين الذين يتجاهلون نوافذ النظام المنبثقة بتحذيرات الخطر. إن الرغبة في تثبيت اللعبة أقوى من فكرة شطب محتمل للمال أو حظر الجهاز.

يعد برنامج مكافحة الفيروسات ضروريًا لحماية أجهزة Android ، بشرط أن يستجيب المستخدم للتحذيرات ويتبع تعليمات البرنامج.

كيف تدخل الفيروسات إلى النظام. كيف يحدث حظر الوظيفة

تخترق الفيروسات الهواتف الذكية والأجهزة اللوحية بسبب قلة خبرة المستخدم.

طريق الاختراق المحلول
دعاية من أجل عدم تنزيل الفيروس ، يحتاج المستخدم فقط إلى إغلاق صفحة الإعلان ، ولكن الرسالة تشير مباشرة إلى عواقب عدم اتخاذ أي إجراء: "لن يعمل التطبيق بشكل صحيح دون تحديث ؛ لن تكون قادرًا على مشاهدة الأفلام ؛ هناك احتمالية الإصابة بالفيروس ”وغيره. يشعر المستخدم بالخوف وينقر على مضض زر "تحديث". تم تثبيت تطبيق فيروس في النظام.
طلب

يلعب المهاجمون بناءً على رغبة المستخدم في الحصول على لعبة أو تطبيق مجانًا ، لذلك يقومون بإنشاء نظائر للبرامج المدفوعة من السوق ، مضيفين إليها تعليمات برمجية ضارة.

 قم بتثبيت التطبيقات فقط من متجر Play ومواقع المطورين الرسمية. قم بتثبيت التطبيقات فقط من متجر Play ومواقع المطورين الرسمية

المظاهر الشائعة للنشاط الفيروسي:

  • زيادة استهلاك البطارية
  • زيادة مصروفات الاتصالات المتنقلة ، وعمليات الشطب المنتظمة لمبالغ صغيرة من الرصيد ؛
  • ظهور ملفات وتطبيقات غير مألوفة ؛
  • العمل البطيء للأداة ؛
  • النوافذ المنبثقة واللافتات.

معظم الفيروسات لا تعبر عن نفسها ، ويدرك المستخدم أن أداته مصابة فقط في لحظة خصم الأموال من البطاقة أو المحفظة الإلكترونية.

قائمة بمضادات الفيروسات الفعالة

إذا وجدت أن هاتفك الذكي مصاب بفيروس ، فقم أولاً وقبل كل شيء بإزالة بطاقة SIM لتجنب إعادة ضبط الرصيد. بعد ذلك ، قم بتثبيت برنامج مكافحة فيروسات وفحص النظام. يمكن تنزيل التطبيقات من متجر Play أو من الموقع الرسمي للمطور. لتثبيت ملف .apk من جهاز كمبيوتر:

  1. انتقل إلى موقع الويب الخاص بمطور برامج مكافحة الفيروسات وقم بتنزيل ملف التثبيت.
  2. قم بتوصيل هاتفك الذكي أو جهازك اللوحي بجهاز الكمبيوتر الخاص بك في وضع التخزين كبير السعة.
  3. افتح محرك أقراص قابل للإزالة وانسخ ملف مكافحة الفيروسات إلى المجلد المحدد.
  4. افصل الجهاز عن الكمبيوتر.
  5. في قائمة الأدوات الذكية ، ابحث عن File Manager واستخدمه لفتح المجلد الذي يحتوي على ملف مكافحة الفيروسات.
  6. تثبيت البرنامج.

قبل تثبيت برنامج مكافحة الفيروسات ، اسمح بتثبيت التطبيقات من مصادر لم يتم التحقق منها في قائمة "الإعدادات - عام - الأمان".

فيما يلي نظرة عامة على برامج مكافحة الفيروسات المجانية الفعالة.

أفاست موبايل

يتوفر مضاد فيروسات AVAST للمستخدمين مجانًا في متجر Play. ميزات مكافحة الفيروسات:

  • حماية هاتفك الذكي أو جهازك اللوحي من الفيروسات ؛
  • فحص التطبيقات بحثًا عن العناصر الضارة ؛
  • مسح شبكات Wi-fi ؛
  • جدار الحماية.
  • مسح ذاكرة الوصول العشوائي.

قم بتنزيل البرنامج وتثبيته. لبدء الفحص:

  1. افتح برنامج مكافحة الفيروسات الخاص بك.
  2. في النافذة الرئيسية ، حدد "اختبار الجهاز". سيحدد برنامج مكافحة الفيروسات المشكلات ونقاط الضعف ويعرض إصلاح الموقف.
  3. قم بإزالة الملفات الضارة المكتشفة بالنقر فوق "إصلاح".

المعرض - باستخدام أفاست

إذا تم العثور على فيروس في أحد التطبيقات ، فافتح أداة حظر التطبيقات وأوقف البرامج الضارة ، ثم قم بإزالتها.

الحماية من الفيروسات AVG

يضمن تطبيق مكافحة الفيروسات من AVG أمان البيانات الشخصية للمستخدم. وظائف البرنامج:

  • الماسح الضوئي في الوقت الحقيقي ؛
  • فحص الملفات والتطبيقات بحثًا عن الفيروسات ؛
  • البحث عن هاتف ذكي أو جهاز لوحي مفقود ؛
  • إنهاء العمليات التي تبطئ تشغيل الأداة ؛
  • منع الوصول غير المصرح به إلى التطبيقات السرية.

يمكن تنزيل برنامج مكافحة الفيروسات AVG من Google Play. للتحقق من وجود فيروسات في النظام ، افتح التطبيق وانقر فوق الزر "مسح".

يتيح لك البرنامج فحص المجلدات والملفات المشبوهة بشكل انتقائي. لبدء العملية:

  1. في النافذة الرئيسية ، حدد "الحماية".
  2. حدد فحص الملفات.
  3. حدد المجلدات والملفات المراد التحقق منها باستخدام مربعات الاختيار وانقر فوق "مسح".

معرض - العمل مع AVG

الخطوة 1. انقر فوق الزر "مسح"
الخطوة 2: إزالة البرامج الضارة إذا لزم الأمر
الخطوة 3: قم بإجراء فحص للمجلدات المشبوهة

الخطوة 4: ضع علامة على المجلدات المشبوهة لفحصها
الخطوة 5. سيقوم الهاتف الذكي بالمسح الضوئي ، ثم تقييم النتائج

احذف الملفات المصابة وقم بإعداد فحص مؤقت للجهاز.

أمن الأجهزة المحمولة ومكافحة الفيروسات (ESET)

يعمل Mobile Security بواسطة NOD32 على حماية المستخدم أثناء تصفح الإنترنت وإجراء المدفوعات عبر الإنترنت. وظائف البرنامج:

  • حماية الجهاز من تهديدات الفيروسات ؛
  • تصفية الرسائل والمكالمات غير المرغوب فيها ؛
  • التحقق من التطبيقات وإدارتها ؛
  • مسح الملف
  • مكافحة التصيد.

بعد التثبيت ، يطالبك البرنامج بتمكين الحماية في الوقت الفعلي ، ثم يقوم تلقائيًا بمسح هاتفك الذكي أو جهازك اللوحي بحثًا عن الفيروسات. يمكن إيقاف المسح بالذهاب إلى قسم "مكافحة الفيروسات" والنقر على الزر المناسب. في نفس القائمة ، تتوفر إعدادات الفحص - "عميق" و "ذكي" و "سريع" ، بالإضافة إلى تحديثات قاعدة البيانات وقائمة بالملفات المرسلة إلى العزل.

المعرض - العمل مع ESET NOD32

Antiphishing متاح للمستخدمين الذين قاموا بشراء الإصدار المميز. تقوم ESET بتضمين مكوناتها في المستعرض وتحظر المواقع الضارة التي تجمع معلومات المستخدم الشخصية.

تتيح لك قائمة فحص الأمان اكتشاف نقاط ضعف الفيروسات وإصلاحها على جهازك. يفحص برنامج مكافحة الفيروسات أيضًا التطبيقات بحثًا عن وجود حقوق تضر بأمان نظام Android. وإذا طلبت أداة الطقس ، على سبيل المثال ، الوصول إلى رسائل SMS ، فإن ESET يشير إلى ذلك.

Trust & Go Antivirus وأمن الأجهزة المحمولة

يولي مطورو TrustGo اهتمامًا خاصًا لنشاط التطبيقات المشبوهة. بعد التثبيت من السوق ، يبدأ البرنامج في الفحص والحماية في الوقت الحقيقي. عند تثبيت تطبيق غير آمن ، يقوم البرنامج بإعلام المستخدم بالمخاطر المحتملة ، ويحظر على وجه الخصوص تلك الخطيرة.

للتحقق من الأداة الذكية بحثًا عن الفيروسات ، افتح نافذة البرنامج الرئيسية وانقر فوق "مسح". سيقوم البرنامج بفحص الملفات الخطيرة والعثور عليها وعرض حذفها أو تمييزها على أنها آمنة. إذا لم تكن متأكدًا من موثوقية التطبيق ، فمن الأفضل تحديد خيار "إلغاء التثبيت".

يقوم برنامج مكافحة الفيروسات بتعيين تصنيفات الأمان للتطبيقات المثبتة. يمكنك عرضها في "مدير التطبيقات" ، وإذا لزم الأمر ، قم بإزالة البرامج المحفوفة بالمخاطر.

المعرض - استخدام TrustGO

لا تقم بتثبيت اثنين من برامج مكافحة الفيروسات في نفس الوقت - تتعارض المكونات الواقية مع بعضها البعض وتقلل من درجة الحماية. إذا كنت تريد التأكد من تدمير التطبيق الضار ، فقم بتنزيل وتشغيل العديد من برامج مكافحة الفيروسات واحدًا تلو الآخر.

فيديو - كيفية إزالة فيروس من Android بنفسك

ماذا تفعل بالفيروس إذا لم يساعد برنامج مكافحة الفيروسات

إذا لم يتعامل برنامج مكافحة الفيروسات مع التطبيق الضار أو لم يكتشفه ، فسيتعين إزالة الفيروس يدويًا. هناك أربع طرق رئيسية للتعامل مع الفيروسات على Android:

  • تعطيل الحقوق الإدارية ثم حذف التطبيق الذي يحتوي على الفيروس ؛
  • فحص الهاتف الذكي أو الجهاز اللوحي باستخدام برنامج مكافحة فيروسات على جهاز كمبيوتر ؛
  • إعادة ضبط الإعدادات إلى الافتراضي ؛
  • وامض الهاتف الذكي أو الجهاز اللوحي.

طريقة القضاء على الفيروس تعتمد على نوعه.

حصان طروادة

تتسلل أحصنة طروادة إلى النظام وتجمع البيانات الشخصية لمالك الأداة ، بالإضافة إلى إرسال الطلبات إلى الأرقام المدفوعة. إذا كانت لديك حقوق الجذر وتعرف التطبيق الذي يسبب الضرر ، فافتح مدير الملفات وانتقل إلى دليل التطبيق على طول بيانات المسار / التطبيق. بحذف برنامج خطير من مجلد ، لا داعي للقلق بشأن نشاط الفيروس.

إذا لم يكن لديك حق الوصول إلى الجذر ، فأعد تشغيل هاتفك الذكي أو جهازك اللوحي في وضع الاسترداد. للقيام بذلك ، قم بإيقاف تشغيل الجهاز ، وعند تشغيله ، اضغط باستمرار على أزرار الطاقة وخفض الصوت / رفع الصوت في نفس الوقت. من الوضع الآمن ، قم بتعطيل حقوق المسؤول لتطبيق Trojan وقم بإلغاء تثبيته.

فيروس يثبت التطبيقات على الهاتف

الأخطر هو الفيروس الذي يمكنه تثبيت التطبيقات من تلقاء نفسه وإنشاء ملفات خاصة به في أدلة. بعد الحصول على حقوق المسؤول ، يقوم تطبيق مصاب بفيروس بتثبيت لافتات وبرامج متطفلة ، يتغلغل في أعماق النظام. نتيجة لذلك ، تتجمد الأداة وتتوقف عن العمل بشكل طبيعي. للقضاء على الفيروس:

  1. افحص الجهاز ببرامج مكافحة الفيروسات. قم بإزالة كافة التطبيقات المشبوهة.
  2. افتح مدير التطبيق من خلال "الإعدادات - عام - التطبيقات - الكل" وقم بإزالة البرامج غير المعروفة يدويًا ، بعد مسح ذاكرة التخزين المؤقت وإيقاف عملها.
  3. احصل على حق الوصول إلى الجهاز باستخدام تطبيق Kingo Android Root أو Farmaroot.
  4. قم بإيقاف تشغيل الوصول إلى الإنترنت وتنزيل Root App Deleter وإزالة ملفات برنامج الفيروسات المتبقية.
  5. مع إيقاف تشغيل الإنترنت ، احذف يدويًا الملفات المتبقية التي خلفتها الفيروسات من مجلد النظام / التطبيق. استخدم ES File Explorer.

في حالة إصابة هاتف ذكي أو جهاز لوحي بفيروس Android.Becu.1.origin ، فإن الطريقة الموضحة أعلاه لا تساعد. حاول حظر نشاط تطبيق ضار:

  1. في قائمة البرامج المثبتة ، ابحث عن ملف الحزمة المصابة com.cube.activity ، وافتحه وحدد "تعطيل".
  2. قم بإلغاء تثبيت الحزم الإضافية التي خلفها الفيروس: com.zgs.ga.pack و com.system.outapi.

سيتم إيقاف الفيروس.

نظام كوم الروبوت

يؤدي تشغيل com.android.systemUI إلى تشغيل حصان طروادة مثبت على هاتف ذكي مع تطبيق أو لعبة غير مرخصة. يقوم الفيروس بتنزيل تطبيقات البرامج الإعلانية ، ولافتات المواقع الإباحية ، والمنظفات من الدرجة الثانية ومعززات البطارية إلى نظام Android. لا يمكنك إزالة الفيروس إلا إذا كان لديك حقوق الجذر:

  1. في مدير التطبيقات ، ابحث عن البرنامج الذي يحتوي على الفيروس ، وافتح وحدد "إيقاف". ثم انقر فوق "مسح ذاكرة التخزين المؤقت" و "حذف".
  2. افتح مدير الملفات (ES Explorer أو X-Plore) ، وانتقل إلى مجلد "Root - System - App" وابحث عن ملف com.android.systemUI بداخله.
  3. إذا لم يكن الأمر كذلك ، فقد توصل مطورو الفيروسات إلى اسم مختلف للملف. احسب الملف حسب تاريخ التثبيت - يجب أن يتطابق مع تاريخ تثبيت التطبيق المصاب.
  4. احذف ملف الفيروس. استخدم تطبيق Delete 2 إذا لزم الأمر.

سيتوقف عمل الفيروس بعد إعادة تشغيل الجهاز.

فيروسات برامج الفدية - لافتات وزارة الداخلية ، تلف البطارية

فيروس رانسوم وير يمنع استخدام الهاتف الذكي أو الجهاز اللوحي من خلال عرض لافتة بملء الشاشة تبدو كما يلي: "تم حظر جهازك من قبل خدمة الأمن التابعة لوزارة الشؤون الداخلية في الاتحاد الروسي.

لتنشيط الوصول إلى الجهاز ، انقل 300 روبل حسب التفاصيل. هناك ثلاث طرق لإزالة البانر والفيروس الذي تسبب في ظهوره:

  • إعادة ضبط المصنع عبر وضع استرداد Android ؛
  • إلغاء تثبيت التطبيق من خلال الوضع الآمن ؛
  • الأداة وامض.

في الوضع الآمن لنظام Android ، يتم تشغيل تطبيقات النظام فقط - وفقًا لذلك ، سيكون الفيروس غير نشط. لبدء الوضع الآمن وإلغاء تثبيت برنامج مصاب:

  1. قم بإيقاف تشغيل هاتفك الذكي أو جهازك اللوحي.
  2. أثناء تشغيله ، اضغط باستمرار على زري القفل ومستوى الصوت في نفس الوقت.
  3. افتح الإعدادات - عام - التطبيقات - الكل.
  4. حدد البرامج الضارة وأوقفها.
  5. امسح ذاكرة التخزين المؤقت وقم بإلغاء تثبيت التطبيق.

يجب استخدام الوميض وإعادة التعيين إلى إعدادات المصنع فقط كملاذ أخير - تؤدي هذه الطرق إلى فقدان البيانات. لإعادة ضبط الإعدادات:

  1. قم بتوصيل الأداة الذكية بجهاز الكمبيوتر.
  2. قم بتنشيط وضع الاسترداد.
  3. حدد مسح البيانات / إعادة ضبط المصنع وانقر
  4. على جهاز الكمبيوتر ، انسخ البيانات المهمة من محرك أقراص قابل للإزالة وقم بتهيئته.

بعد إعادة التشغيل ، سيعود الهاتف الذكي إلى إعدادات المصنع ، وستتم إزالة الفيروس.

خدمة الأمن / جدار الحماية

يتداخل الفيروس مع عمل المتصفح والتطبيقات. عند بدء تشغيل البرنامج ، تظهر شاشة سوداء مع خدمة جدار حماية النقش. إذا أغلقت النافذة للتو ، فستبدأ من جديد.

لا تعمل مضادات الفيروسات والأساليب التقليدية في مكافحة حصان طروادة. لإزالة الفيروس ، قم بإلغاء تثبيت التطبيق الذي تم تثبيته به ، ثم احصل على حق الوصول إلى الجذر واستخدم مدير الملفات لحذف ملفات خدمة جدار الحماية (gmk.apk) و SecurityService (gma.apk) من مجلد النظام / التطبيق. بعد إعادة التشغيل ، سيتوقف الفيروس عن العمل. إذا لم يحدث ذلك ، كرر الخطوات ، ولكن لحذف ملفات .apk ، استخدم برنامج "حذف 2" بدلاً من المدير المعتاد.

ينجريكس

Engriks هو فيروس يطلق لافتات متطفلة ويثبت التطبيقات "اليسرى" على هاتف ذكي أو جهاز لوحي. بعد الكشف والإزالة بواسطة برنامج مكافحة الفيروسات ، يحدث مرة أخرى.

تساعد إعادة الضبط ، أي عودة النظام إلى إعدادات المصنع ، في التعامل مع البرامج الضارة. لإجراء إعادة تعيين إلى إعدادات المصنع:

  1. قم بإيقاف تشغيل الجهاز وعند تشغيله ، انتقل إلى وضع الاسترداد.
  2. حدد مسح البيانات / إعادة ضبط المصنع من القائمة.
  3. انتظر إعادة التعيين النهائية.

فيروس إعلان المتصفح - كيفية الحظر

تصيب فيروسات معينة متصفحات الجوال فقط. بعد فتح متصفح الإنترنت ، يرى المستخدم لافتات إعلانية بدلاً من الصفحات ، وغالبًا ما تحتوي على محتوى فاحش. من المستحيل إغلاق الإعلانات ، فإنها تظهر مرة أخرى. غالبًا ما يختبئ الفيروس في ذاكرة التخزين المؤقت للمتصفح ، ولمكافحته ، يكفي مسح ذاكرة التخزين المؤقت:

  1. انتقل إلى القائمة "إعدادات - عامة - تطبيقات - الكل" وحدد المتصفح الذي تتداخل فيه اللافتات معك. افتحه.
  2. انقر فوق الزر Clear Cache ثم Stop.

إذا ظهرت اللافتات مرة أخرى عند إعادة تشغيل المتصفح ، فقم بإلغاء تثبيت العارض نفسه وإعادة تثبيته بعد فحص هاتفك الذكي أو جهازك اللوحي باستخدام برنامج مكافحة فيروسات.

مدير الرسائل القصيرة: كيف تمنع التهديد بنفسك

ترسل فيروسات الرسائل القصيرة طلبات نيابة عن المستخدم إلى أرقام قصيرة مدفوعة ، يتم خصم مبالغ من 30 إلى 300 روبل لها من الرصيد. لا يلاحظ المستخدم عمليات الشطب على الفور - يوجد اليوم عدد قليل من الأشخاص الذين يتتبعون رصيد الأموال على الرقم. لإزالة الفيروس:

  1. انتقل إلى مدير التطبيقات.
  2. ابحث عن التطبيقات المثبتة مؤخرًا والتي تطلب الوصول إلى رسائل SMS.
  3. احذفها أولاً بمسح ذاكرة التخزين المؤقت وحذف البيانات في نفس المكان ، في المرسل.
  4. قم بتثبيت برنامج مكافحة فيروسات وفحص النظام.

إزالة البرامج الضارة المكتشفة. قد يعرض برنامج مكافحة الفيروسات تحذيرًا مفاده أنه إذا قمت بإلغاء تثبيت التطبيق ، فستفقد جميع بياناتك. هذه هي مكائد مطوري الفيروسات - فهم يستبدلون عن عمد نص رسالة النظام بحيث يخاف المستخدم ويرفض إزالة البرامج الضارة.

فيديو - إزالة الفيروسات باستخدام CCleaner

كيفية إزالة ملف فيروس باستخدام جهاز كمبيوتر أو كمبيوتر محمول

إذا استمر الفيروس بعد كل الإجراءات في التسبب في ضرر ، فتحقق من هاتفك الذكي أو جهازك اللوحي باستخدام برنامج مكافحة فيروسات من خلال جهاز كمبيوتر. لهذا:

  1. قم بتوصيل جهازك بجهاز الكمبيوتر الخاص بك في وضع التخزين كبير السعة.
  2. افتح برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك (استخدم Dr. Web أو Kaspersky) وقم بإجراء فحص مخصص.
  3. ضع علامة للتحقق من محركات الأقراص القابلة للإزالة التي ظهرت عند توصيل الأداة الذكية.
  4. احذف الملفات التي تم العثور عليها.

بعد التحقق ، أوقف تشغيل هاتفك الذكي وأعد تشغيله للتخلص من نشاط الفيروسات نهائيًا.

الوقاية من الفيروسات على الهواتف الذكية والأجهزة اللوحية

بعد إزالة الفيروس ، اعتن بأمان هاتفك الذكي أو جهازك اللوحي في المستقبل. قم بتثبيت برنامج مكافحة فيروسات وقم بتعيين فحص أسبوعي محدد الوقت. عند العمل مع الجهاز ، اتبع القواعد:

  • تثبيت التطبيقات فقط من متجر Play ومواقع المطورين الرسمية ؛
  • لا تدخر في البرامج المدفوعة ؛
  • في إعدادات الجهاز ، قم بإلغاء تحديد المربع "السماح بالتثبيت من مصادر غير معروفة" ؛
  • حاول عدم تنزيل التطبيقات التي تطلب الوصول إلى الرسائل القصيرة والمكالمات ؛
  • إذا رأيت رسالة على أي موقع حول الحاجة إلى تحديث أحد تطبيقاتك ، فتجاهلها - قم بالتحديث فقط من خلال متجر Play ؛

لا تقم بإجراء عمليات مهمة أثناء العمل على شبكة Wi-fi - حيث يمكن للمتطفلين اعتراض حركة المرور.

باستخدام برنامج مكافحة الفيروسات وتثبيت التطبيقات بحكمة ، ستحمي نفسك وجهازك من الآثار السلبية للفيروسات والبرامج الضارة. إذا اخترق الفيروس نظام Android ، فلا تتبع المحتالين ، ولكن حاول باستمرار القضاء عليه باستخدام طرق مختلفة.

الميزة الرئيسية للجهاز اللوحي أو هاتف Android هي الوصول المجاني إلى الإنترنت ، والقدرة على تثبيت أي تطبيق ، واستخدام وظائف الوسائط المتعددة الواسعة للجهاز. يواجه عدد متزايد من المستخدمين مشكلة مزعجة مثل الإصابة بفيروس في النظام. ستتعلم كيفية إزالة الفيروس من جهاز Android اللوحي ، بعد فهم أنواعه والمصادر الأكثر شيوعًا.

الأسباب المحتملة لظهور فيروس على الجهاز

أفضل طريقة للتخلص من الفيروس هي التأكد من عدم ظهوره على الإطلاق ، وهذا يتطلب معرفة أسباب حدوثه. هناك عدد كبير من الطرق لإدخال التعليمات البرمجية في نظام التشغيل Android ، يجب إبراز أكثرها شيوعًا:

  • تنزيل ملفات مختلفة من الإنترنت باتباع روابط غير آمنة ؛
  • اختراق الفيروسات من خلال رسائل SMS / MMS ؛
  • تنزيل وتثبيت التطبيقات من مصادر غير رسمية ؛
  • تثبيت برامج غير معروفة من Google Play (احتمالية منخفضة) ؛
  • استخدام اتصال Bluetooth لتبادل البيانات.

مدى خطورة عواقب إصابة نظام بفيروس ما سيعتمد على الفئة التي ينتمي إليها. في معظم الحالات ، يكون المستخدم قادرًا على إزالة الفيروس من الهاتف بمفرده ، ولكن هناك حالات أخرى يلزم فيها اتخاذ إجراءات أكثر جدية. لمنع اختراق الفيروس من خلال تثبيت أحد التطبيقات ، انتبه بشكل خاص لوصفه. هذا ينطبق بشكل خاص على الوصول الذي يطلبه التطبيق لبيانات مختلفة. يجب أن تثير الطلبات مثل الوصول إلى الرسائل الخاصة وإجراء المكالمات وجهات الاتصال ومعلومات المستخدم الأخرى شكوكًا على الأقل. بمجرد موافقتك على منح حق الوصول ، لن يكون هناك رجوع.

تثبيت برنامج مضاد للفيروسات

إذا كنت تشك في وجود فيروس على جهازك أو تريد فقط فحص النظام للوقاية ، فإن الخطوة الأولى هي تثبيت برنامج مكافحة فيروسات. تجدر الإشارة إلى أنه يمكنك تثبيت هذا البرنامج بنفسك إما على جهاز لوحي أو على جهاز كمبيوتر ، على الرغم من أنه يجب أن يكون لديك بالفعل على جهاز كمبيوتر.

هل قررت تثبيت مضاد فيروسات على Android؟ يكفي اختيار اثنين من أشهرها في Google Play. لماذا تحتاج تطبيقات متعددة؟ إنهم يعملون على أساس خوارزميات مختلفة للعثور على التهديدات والقضاء عليها. في بعض الأحيان ، يدعي أحد برامج مكافحة الفيروسات أن النظام نظيف وآمن تمامًا ، بينما يجد الآخر جميع أنواع الفيروسات مخبأة في أكثر زوايا نظام التشغيل غير المتوقعة.

لإزالة فيروس من خلال جهاز كمبيوتر دون اللجوء إلى تثبيت برنامج مكافحة فيروسات ، قم بتوصيل الجهاز بالكمبيوتر ، ثم مسحه ضوئيًا باستخدام البرنامج المتاح. للقيام بذلك ، ما عليك سوى الانتقال إلى "My Computer" ، والعثور على الجهاز المتصل بين الأقراص ، والنقر بزر الماوس الأيمن فوقه ، وتحديد وظيفة "scan with ..." ، حيث يجب أن يكون هناك اسم مضاد للفيروسات.

إذا كان قادرًا على اكتشاف البرامج الضارة أو غير المرغوب فيها ، فأنت بحاجة إلى البدء في إزالتها. معظمهم من برامج مكافحة الفيروسات قادرة على إزالتها من تلقاء نفسها. يمكنك محاولة التخلص منها يدويًا عن طريق البحث عن مكان وجود الفيروسات وإزالتها.

يحدث أن يختبئ التهديد جيدًا تحت ستار ملف غير ضار تمامًا بحيث لا يراه برنامج مكافحة الفيروسات. في هذه الحالة ، يمكننا أن نوصي بإعادة ضبط الجهاز على إعدادات المصنع. يجب عليك أولاً نسخ جميع البيانات الشخصية ، مثل الموسيقى والصور ومقاطع الفيديو وغيرها ، حيث سيتم حذفها جميعًا. توجد هذه الميزة في إعدادات الجهاز.

هناك طريقة أخرى لإزالة الفيروسات بشكل فعال - وميض الأداة ، ولكن في هذه الحالة لا يمكنك الاستغناء عن حقوق الجذر إذا كنت تنوي تنفيذ هذا الإجراء بنفسك. يجب عليك أولاً استخدام وظيفة الاسترداد ، التي تعيد تعيين الإعدادات والإعدادات المختلفة إلى قيمها الأصلية.

حدد الفيروس

تنوع الفيروسات الآن ضخم. بغض النظر عن مدى صعوبة محاولة مطوري برامج مكافحة الفيروسات إنشاء خوارزميات عمل جديدة والقضاء على الفيروسات بسرعة ، يبتكر المحتالون طرقًا جديدة للدخول إلى النظام والوصول إلى بيانات المستخدم بنفس السرعة.

أحد أكثر الأنواع شيوعًا هو تهديد الرسائل القصيرة ، والذي ، مع ذلك ، لن يتسبب في أي ضرر للجهاز اللوحي إذا لم يتم تثبيت بطاقة SIM فيه. ومع ذلك ، فمن الأفضل التخلص من فيروس التجسس فورًا عن طريق إلغاء تثبيت التطبيق بعد تثبيته الذي تسلل إلى النظام. إذا لم يكن قابلاً للإزالة ، فأنت تتعامل مع برنامج أكثر تعقيدًا. يمكنك التعامل مع المشكلة باستخدام ، على سبيل المثال ، AVAST.

هناك نوع آخر سيء من الفيروسات يحجب الشاشة. يبدو كالتالي: مساحة الشاشة بأكملها مشغولة بنافذة بها لافتة مانع. لا يمكن إزالته أو طيه ، إلخ. كيفية المضي قدما:

  1. من المستحسن التصرف في أسرع وقت ممكن. بادئ ذي بدء ، أعد تشغيل جهازك.
  2. قم بإزالة التطبيق الذي يسمح للبرامج الإعلانية بالدخول إلى النظام ، أو فحص نظام التشغيل باستخدام برنامج مكافحة فيروسات يقضي على التهديد نفسه.
  3. إذا لم يكن الجهاز يحتوي على برنامج مكافحة فيروسات ، فقم بتوصيله بجهاز كمبيوتر واتبع الخطوات الموضحة أعلاه.
  4. إذا لم تساعدك أي من هذه الطرق ، فقم بتنفيذ إجراء إعادة التعيين الثابت ، محاولًا أولاً حفظ المعلومات الشخصية ، لأنه بعد إعادة التعيين سيتم حذفها بالكامل من الجهاز اللوحي.

يكتسب فيروس MIA شعبية ، والذي تسبب لفترة طويلة في تلف أنظمة تشغيل الكمبيوتر فقط. نتيجة لظهور مثل هذه البرامج الضارة ، تظهر رسالة على شاشة الأداة تفيد بأن الجهاز عرضة للحظر. في نفس الوقت ، من أجل إزالة الحظر ، يحتاج المستخدم إلى إيداع مبلغ معين من المال. في معظم الحالات ، تخترق هذه التهديدات النظام بسبب زيارة المواقع الإباحية.

  1. حاول أولاً إغلاق البرنامج الذي ظهر فيه مانع.
  2. إذا لم ينجح الأمر ، فأعد تشغيل جهازك وشغّله في الوضع الآمن. للقيام بذلك ، اضغط مع الاستمرار على أزرار الصوت في نفس الوقت بمجرد ظهور شعار الشركة المصنعة على الشاشة.
  3. عند تشغيل الجهاز اللوحي ، قم بإزالة الفيروس من الإعدادات أو باستخدام تطبيق خاص.
  4. إذا لم تتم إزالة الفيروس ، فقم بتعطيل حقوق المسؤول لهذا التطبيق في قسم "الأمان".
  5. في حالة عدم وجود أي إجراء يعطي النتيجة المرجوة ، قم بتنفيذ إجراء إعادة التعيين الثابت.

أصبح الفيروس الصيني ، بتعبير أدق ، أشكاله المختلفة شائعًا بشكل خاص. على سبيل المثال ، عانى حوالي نصف مليون شخص في الصين من برامج ضارة مخبأة في خلفية الرسوم المتحركة لسطح المكتب لجهاز Android. العثور على مثل هذه البرامج أمر صعب للغاية ، ويصعب التخلص منه. ينفق حصان طروادة أموال المستخدم بكل طريقة ممكنة عن طريق إرسال رسائل مدفوعة ، كما يقرأ معلومات شخصية مهمة من الجهاز اللوحي.

كيفية تأمين جهازك اللوحي أو هاتفك الذكي

التزم بالنصائح التالية لتقليل مخاطر دخول تهديد إلى نظام التشغيل Android:

  • قم بتثبيت برنامج مكافحة فيروسات إذا كنت تستخدم متصفحًا في كثير من الأحيان ، قم بزيارة مواقع مختلفة ؛
  • تثبيت المحتوى فقط من مصادر موثوقة ؛
  • ضع في اعتبارك أن حقوق الجذر تزيد من خطر الإصابة بالبرامج الضارة ؛
  • اقرأ بعناية أوصاف التطبيقات ، لا سيما طلباتها للوصول إلى الوظائف والحقوق المختلفة وما إلى ذلك ؛
  • لا تنقر أبدًا على الروابط الموجودة في الرسائل من مصادر غير معروفة.

استنتاج

يعد ظهور الفيروسات على الجهاز اللوحي ، بطبيعة الحال ، ظاهرة غير سارة تفسد الانطباع بالعمل مع الجهاز ، أو حتى تمنع جميع وظائفه تمامًا. باتباع النصائح المذكورة أعلاه ، يمكنك إزالة الفيروس من جهازك اللوحي أو الهاتف الذكي الذي يعمل بنظام Android بنفسك وحماية نفسك من مثل هذه المواقف. إذا كان فيروس النظام قد اخترق بالفعل نظام التشغيل ، فإن الشيء الرئيسي ليس الذعر ، ولكن اتباع جميع الخطوات باستمرار للقضاء عليه.

لنبدأ بالفيروس "الطازج" - يمكن اعتبار Triad اليوم أحدث فيروس "مضاد للرصاص" للهواتف الذكية. تم اكتشافه فقط في مارس 2017.

إنه فريد من نوعه من حيث قربه من الفيروسات الكلاسيكية ، وليس من برامج الفدية طروادة ، كما هو الحال عادةً في Android. ما زلت بحاجة إلى الحصول عليه من "مصادر لم يتم التحقق منها" ، ولكن بعد ذلك يبدأ "فيلم حركة" أكثر متعة:

Triada هو فيروس لا يقتصر على مثيري الشغب في النظام ، ولكنه ينحشر في أجزائه الحيوية

  1. يتم تمكين Triada بعد التثبيت ومنح الأذونات لبرنامج تنزيل الموسيقى المفضل لديك من VKontakte ، على سبيل المثال. بعد ذلك ، يكتشف البرنامج بهدوء طراز هاتفك الذكي والبرنامج الثابت وإصدار Android ومقدار المساحة الخالية على محركات الأقراص وقائمة التطبيقات المثبتة. و يرسلهذه معلومات على الإنترنت، إلى خوادمهم. هناك عدد كبير من هذه الخوادم ، وهي منتشرة في بلدان مختلفة ، أي أنها لن تعمل حتى لترتيب "عرض قناع" في موقع الخادم مع البرامج الضارة.
  2. ردًا على Triada يتلقى التعليمات(حقًا ، نهج فردي للمريض!) ، يتم تقديم أفضل طريقة لإخفاء نفسك على وجه التحديد في هذا الإصدار من Android وهذا الهاتف الذكي ، في كل (!) من التطبيقات المثبتة و يتحكم في مكونات النظاملإخفاء نفسها في قائمة التطبيقات المثبتة والعمليات الجارية. بعد ذلك ، يقوم جزء منفصل من الفيروس في النظام "بمسح" آثاره - لم يعد يعمل كتطبيق منفصل ، ولكنه ينسق إجراءاته بمساعدة أجزاء من النظام المصاب.
  3. انتهى ، غزا النظام! من هذه اللحظة فصاعدًا ، يتحول الهاتف الذكي إلى "دمية" ، يعطيها المهاجمون الأوامر من مسافة ويتلقون المعلومات على أي من الخوادم المتاحة. تعمل Triada الآن بشكل بدائي - فهي تكتشف تفاصيل بطاقتك المصرفية ، وتسحب الأموال منها ، وتستخرج الرموز اللازمة للدفع من الرسائل القصيرة الواردة ، و "تسحب" أرقامًا مزيفة عن الرصيد إلى المالك.

ولكن مع القدرة على "إخراج" أي تطبيق مثبت أو تثبيت تطبيق جديد من مسافة بعيدة ، فهذه مجرد "زهور" - خصوصية "Triad" هي أنه فيروس نمطي ، سيكون من الممكن ربط مجموعة متنوعة أنواع الحيل البعيدة.

كما ترى ، فيروسات Android ليست بدائية فقط "هاتفك مغلق ، لديك مائة دولار" ، والتي يمكنك التخلص منها عن طريق حذف التطبيق. وإذا كان الوصول إلى الحصول على الجذر في الإصدارات الجديدة من Android أمرًا معقدًا على الأقل ويمكنك أن ترى شيئًا مريبًا في مرحلة طلب الحقوق بواسطة التطبيق ، فإن الإصدارات القديمة (Android 4.4 و 4.3 والإصدارات الأقدم) تكون بلا حماية تمامًا ضد أي جديد. عدوى - فقط وميض كامل سيوفر.

متظاهر

تم تطوير ما يسمى بـ "البرامج الضارة المصرفية" في عام 2013 ، ولكن "أفضل أوقاتها" لم تأت إلا في صيف عام 2016. معروف بالتنكر الجيد و "الأممية" ، إذا جاز لي القول.

Marcher هو حصان طروادة بسيط لا يفعل أي شيء خارق للطبيعة ، ولكنه يستبدل ببساطة صفحات الخدمة لعدد كبير من البنوك باستخدام النوافذ المنبثقة. الآلية كالتالي:

  • حصان طروادة يدخل في النظاممع التطبيق المصاب. ذروة شعبية Marcher جاءت مع الإصدار "المسروق حديثًا" من لعبة Super Mario Run من Nintendo. إذا كنت لا تتذكر ، فهذا عداء رائع للغاية من صانعي Pokemon GO!
  • أبحث عن تطبيقات المصرفية على الهاتف الذكيوتطبيقات المتاجر عبر الإنترنت تختار "الفراغات" وفقًا للبنك الذي تستخدمه.
  • يرسل "طعم" إلى الهاتف الذكي- رسالة في مركز الإشعارات بها رمز بنك / متجر ورسالة بأسلوب "تلقى حسابك N روبل" / "كوبون خصم 75٪ لأي منتج اليوم فقط!".
  • صاحبهاتف ذكي النقرات على الإخطار.ثم يفتح حصان طروادة نسخة طبق الأصل، صفحة 1 في 1 تشبه ما اعتدت رؤيته في التطبيق الرسمي. ويقول شيئًا بأسلوب "انقطع الاتصال بالشبكة ، أعد إدخال بيانات البطاقة المصرفية".
  • صاحبهاتف ذكي يدخل تفاصيل البطاقة المصرفية.هنا بعض denyuzhki وداعا!

"يا صاح ، لقد نسيت رقم بطاقتك. ألا تتذكر؟

بهذه الطريقة البسيطة ، زيف حصان طروادة عملية شراء تذاكر الطيران ، وشراء البضائع من المتاجر الإلكترونية والبرامج على Google Play ، وتشغيل التطبيقات المصرفية. تم توزيع مستخدمي البطاقات المصرفية في ألمانيا وفرنسا وبولندا وتركيا والولايات المتحدة الأمريكية وأستراليا وإسبانيا والنمسا وبريطانيا العظمى. في البداية ، تم "زيادة حدة" الفيروس في نظام Android 6.x ، وكان هناك عدد أقل بكثير من الهواتف الذكية التي تعمل بإصدارات أخرى.

لوكي

ليس حتى وحيدًا ، ولكن سلسلة كاملة من أحصنة طروادة "الحرباء" ، ليست خطيرة من الناحية الإجرامية مثل Triada ، ولكنها مؤلمة بنفس القدر لنظام التشغيل. لاحظ خبراء مكافحة الفيروسات وجود برامج ضارة في أوائل عام 2016 ، وبدأت البرامج الضارة في اختراق الهواتف الذكية للأشخاص على نطاق واسع في ديسمبر 2016.

Loki هي عملية سطو منظمة من خلال مؤامرة مسبقة في هاتفك الذكي

تتصرف البرامج الضارة بسرعة وبشكل متناغم لدرجة أنني أريد أن أحييها بحفاوة بالغة. ما عليك سوى إلقاء نظرة على "الحركات المتعددة" هذه:

  • أول حصان طروادةيدخل إلى النظام بتطبيق آمن ويبدأ به. بعد ذلك ، يقوم فورًا "بطلب التعزيزات" ، أي تنزيل حصان طروادة الثاني من مصادره وتثبيته بمجموعة من الأدوات للحصول على حقوق الجذر. يراقب النظام ، وينتظر مستخدم الهاتف الذكي لإيقاف تشغيل الشاشة ، وفي هذا الوضع يستخرج الجذر. ثم يطلق "زميله".
  • طروادة الثانييعترض حقوق الجذر ، ويكتسب الوصول إلى قسم / النظام (ملفات البرامج الثابتة "للمصنع" التي تظل حتى بعد إعادة التعيين) ، ويفكك حزمًا أخرى من أحصنة طروادة من نفسه ويضعها في أقسام نظام "مقاومة للحريق".
  • طروادة الثالثيأتي إلى الحياة في هذا القسم / النظام بالذات ، حيث يستبدل جزء النظام المسؤول عن التحميل ، ويزيل حوصلة Android القياسية. إذا قام المالك ببعض المعجزة بإزالة جميع الفيروسات السابقة ووصل إلى Loki الثالث على التوالي ، فإن البرامج الثابتة للهاتف الذكي "ستموت" بإزالتها.
  • فى ذلك التوقيت الرابع في سلسلة من أحصنة طروادةيعمل من مجلد نظام محمي ، حيث يقوم بتنزيل حزمة أخرى من الفيروسات ، أو إعلانات "twirls" ، أو يقوم ببساطة بخداع عدادات تنزيلات التطبيقات / زيارات مواقع الويب على هاتف ذكي مصاب. يحظر تنزيل برامج مكافحة الفيروسات وتثبيتها ، ويحسن حمايتها.

من المستحيل "اقتلاع" آثار هذا النشاط العنيف من أدمغة الهاتف الذكي ، وبالتالي ، فإن العدوى بمساعدة Loki يتم "علاجها" فقط من خلال وميض كامل مع فقدان جميع البيانات.

رمز مزيف

إذا كانت أحصنة طروادة السابقة تتصرف عمداً على نحو خبيث بحيث لا يعرف مستخدم الهاتف الذكي عن العدوى حتى اللحظة الأخيرة ، فإن أسلوب Faketoken في منهجه بسيط ومباشر ، مثل gopnik المتمرس - يتطلب منحه الحق في أي إجراءات مع الهاتف الذكي ، وإذا رفض المالك ، يتم تشغيل الخوارزمية "اسمع ، ألا تفهم؟ ثم سأفعل ذلك مرة أخرى! "

  1. أولاً ، يضطر المستخدم إلى منح حقوق المسؤول للفيروس
  • تثبيتأنت تعني زائدةمع الاختصار المعتاد من بعض مواقع vasyapupkinsuperwarez.net. تبدأ ، وبعد ذلك يبدأون في "تعذيبك".
  • يفتح حصان طروادة نافذة نظام تطلب حقوق المسؤول. في أفضل التقاليد الديمقراطية ، يمتلك مالك الهاتف الذكي خيارين - للسماح لـ Trojan بالوصول إلى النظام ، أو عدم السماح به. ولكن في حالة الرفض ، سيتم فتح Faketoken مرة أخرى نافذة تطلب حقوق النظام، وسيفعل ذلك باستمرار ، حتى يستسلم مستخدم الهاتف الذكي.
  • بعد ذلك ، وباستخدام نفس تحليل الشفرات الحراري المستقيمي ، يتم استخلاص أحصنة طروادة حقوق عرض النوافذ المنبثقةواستبدال التطبيق القياسي لإرسال الرسائل القصيرة.
  • بعد النجاح في قهر حصان طروادة يتواصل مع خادم الإدارة الخاص بهعلى الإنترنت وتنزيل عبارات نموذجية من هناك بـ 77 لغة ، يقوم بعدها بابتزاز مستخدم الهاتف المحمول.
  • ثم ، بمساعدة العبارات المعدة ، يبدأ Faketoken في إفساد النظام رسائل ملء الشاشةبأسلوب "تأكيد الاسم وكلمة المرور لحسابك في Gmail" و "الآن علينا ربط بطاقة على Google Play ، أدخل البيانات المطلوبة." حتى النهاية بالطبع.
  • ترفس أحصنة طروادة في النظام ، وترسل وتستقبل الرسائل القصيرة ، وتجري المكالمات ، وتنزيل التطبيقات. وأخيرًا - أقفل الشاشة ، يشفر جميع الملفاتفي الذاكرة الداخلية و microSD و يطلب فدية.

كافر

لا يبهر حصان طروادة Godless حتى بوظائفه ، إذا جاز التعبير ، ولكن مع تمويهها - لفترة طويلة حتى نظام المسح الضوئي المضاد للفيروسات على Google Play لم يتعرف على وجوده في التطبيقات. والنتيجة متوقعة إلى حد ما - أصابت البرمجيات الخبيثة أكثر من 850 ألف هاتف ذكي حول العالم ، ونصفهم تقريبًا ينتمون إلى الهنود ، مما يلمح إلى أصل حصان طروادة.

يمكنك تنزيل مصباح يدوي من Google Play - تلتقط فيروسًا غير قابل للإزالة مع حقوق التشفير والجذر

تختلف وظائف حصان طروادة قليلاً عن العديد من زملائه في عام 2016 ، فقط "البداية" أصبحت جديدة:

  • تنزيلات مستخدمي الهواتف الذكية app من google play، يقوم بتشغيله ، ونتيجة لذلك يتم تشغيل حصان طروادة مع التطبيق. فقط لا تفكر في شيء سيء بشأن فحص Google ، لأنه لا توجد تعليمات برمجية ضارة في هذه "المجموعة" - يقوم حصان طروادة بتنزيل الشفرة الضارة في البداية.
  • لبدء ملحد مقتطفاتعلى هاتف ذكي حقوق الجذر، مجاني بدون رسائل SMS. بمساعدة نفس مجموعة الأدوات الموجودة في تلك الخاصة بـ Towelroot ، على سبيل المثال. يقوم حصان طروادة بإجراء مثل هذه العمليات عندما تكون الشاشة مغلقة.
  • بعد ذلك ، يرسل حصان طروادة المتغطرس نفسه إلى مجلد / system (من حيث لا يمكن حذفه بدون وميض) وتشفير نفسها بمفتاح AES.
  • مع مجموعة كاملة من حقوق الوصول الملحد يبدأشيأ فشيأ سرقة البيانات الشخصيةمستخدمين من هاتف ذكي ويقومون بتثبيت تطبيقات الطرف الثالث. بالمناسبة ، أخفى حصان طروادة في إصداراته الأولية Google Play القياسي عن أعين المستخدم واستبدله بـ "محاكاة ساخرة" ، سرق من خلالها اسم المستخدم وكلمة المرور من الحساب.

من بين التطبيقات التي كان "Godless" يتعرض لها في أغلب الأحيان "كشافات" عديدة ونسخ من ألعاب الأندرويد المعروفة ، الفيروسات. الديدان , حصان طروادة , ادواري(الدعاية المتطفلة) و "قصص رعب"، لكن لا أحد تقريبًا يهتم بهذه التفاصيل الدقيقة. مثل الفيروسات - إنها فيروسات.

أما الفروق بين "درجات الفرح" فهي كالتالي:

  • فايروس- برنامج ضار يخترق الكمبيوتر بهدوء بسبب ثغرة في النظام. والأهم من ذلك أنها لا تقوم بأعمال تخريبية من تلقاء نفسها ، بل تصيب ملفات أخرى في النظام. في حالة Android ، يجب أن تخترق هذه البرامج الضارة بعد نقرة عادية على إعلان أو زيارة موقع ويب ، ثم "إعادة كتابة" Gmail و VKontakte والتطبيقات الأخرى لأنفسهم بطريقة تسمح بعد إزالة الفيروس الأصلي ، ستستمر التطبيقات المصابة في القيام بعملها القذر.
  • دُودَة- يقوم بعمل سيئ وبقسوة وبلا رحمة مع كل الاحتمالات تنتشر من خلال جميع قنوات الاتصال. على أجهزة الكمبيوتر ، ترسل الديدان نفسها عبر البريد الإلكتروني ، والمراسلات الفورية ، والشبكات المحلية ، ومحركات الأقراص المحمولة - أي أنها استنساخ نفسها بأكثر الطرق وقاحة.
  • حصان طروادةلا تقرع النظام أبدًا من الخارج - فأنت تقوم بتثبيت البرنامج الضار وتشغيله بنفسك. يحدث هذا لأن أحصنة طروادة تحل محل التطبيقات العادية والمألوفة والمعروفة ، وأحيانًا تكون ببساطة "مخيطة" لبرامج تعمل بكامل طاقتها. أي أنك تشتري وتنزيل برنامجًا مفيدًا - وتحصل على برنامج ضار كهدية!
  • "قصص مخيفة" (رعب)- التطبيقات التي تسبب الذعر: "يا إلهي ، نعم ، هاتفك الذكي بالكامل مليء بالفيروسات والتطبيقات للتنصت على المكالمات الهاتفية بواسطة خدمات خاصة من العالم كله! قم بتنزيل برنامج مكافحة الفيروسات الخاص بنا واكتشف الحقيقة كاملة! حمل ، شغّل ، نفذ ما يسمى بالفحص ، وبعد ذلك يقول البرنامج: "كمية مرعبة من الفيروسات في النظام! سيموت هاتفك إذا لم تقم بإزالة الفيروسات ، ولكن لهذا يجب عليك إدخال تفاصيل بطاقتك المصرفية هنا وهنا. غالبًا ما يتم تجاهل هذا السحر من قبل جميع برامج مكافحة الفيروسات ، لأنه لا يخترق أو يسرق أي شيء في النظام - إنه ببساطة يخدع المشتري ويطلب المال.

ربما ستكون مهتمًا