Makyaj Kuralları

Telefonda virüs varsa ne yapmalı? Truva atlarını Android cihazlardan kaldırmanın etkili yolları

21.10.2019
Telefonda virüs varsa ne yapmalı? Truva atlarını Android cihazlardan kaldırmanın etkili yolları

Son zamanlarda, bir Android telefondan bir virüsün nasıl kaldırılacağı sorusu kullanıcılar için önemli hale geldi.

Bu makale, en yaygın kötü amaçlı yazılımların örneklerini ve bunların nasıl hızlı ve güvenli bir şekilde etkisiz hale getirileceğini sağlar.

Her kötü amaçlı yazılım türünün kendine has özellikleri ve özellikleri vardır, .

Kullanıcıların karşılaştığı ana kötü amaçlı yazılım türlerine ve bunları kaldırmanın etkili yollarına bakalım.

Tavsiye! 360 Güvenlik gibi programlarla cihazınızda kötü amaçlı yazılım ve casus yazılım olup olmadığını düzenli olarak kontrol edin. Dr. Web, Kaspersky, Gözcü. En büyük Android kötü amaçlı yazılım veritabanına sahipler.

Truva atını kaldırma

Bu tür kötü amaçlı yazılımlar en popüler olanıdır. Hemen hemen her cihazda bir Truva atı bulabilirsiniz, sayıları çok fazladır.

Eylemlerini başka bir program kisvesi altında şifreleyebilir ve aynı zamanda görünmez bir modda üçüncü taraf numaralarına ücretli SMS gönderebilir.

Truva Atı, cihazın herhangi bir yerinde saklanan kredi kartı numaralarınızı ve şifrelerinizi de çalabilir: SMS mesajlarında, notlarda, veri depolamak için özel programlarda.

Truva atından kurtulmak için şu adımları izleyin:

  1. Örneğin, şekilde gösterildiği gibi Lookout programını kullanarak cihazı casus yazılımlara ve kötü amaçlı yazılımlara karşı tarayın.
  1. Bulunan şüpheli programları silin. Bu iki basit adım, Trojan'ı Android'den etkisiz hale getirmek ve kaldırmak için yeterlidir.

Reklam virüsü kaldırma

Bu tür kötü amaçlı yazılımlar da oldukça yaygındır, ancak bir Truva atının aksine, cihaza zarar vermeyi ve para sızdırmayı değil, reklam yoluyla para kazanmayı amaçlar.

Reklamlara neden olan uygulamayı kaldırmanız gerekmez.

Sorunu çözmenin birkaç yolu:

  1. Uçak modunu etkinleştirin. Bu modda, İnternet ve diğer bağlantı türleri kapatılır, bu nedenle reklam yüklenmez veya görüntülenmez. Bu sorun giderme seçeneği, İnternet'in çalışmasını gerektirmeyen oyunlar ve uygulamalar için uygundur.
    Modu etkinleştirmek için güç düğmesini basılı tutun ve şekilde gösterildiği gibi görünen pencerede gerekli eylem türünü seçin;

  1. Tarama yoluyla kaldırma. Telefonunuzu tehditlere karşı tarayın, reklam yazılımları neredeyse her zaman algılanır, bu nedenle bunları kaldırmak zor değildir.

Kötü amaçlı bir banner'ı kaldırma

Bu tür kötü amaçlı yazılım, telefonun tüm işlevlerini engeller ve engelleyici başlığını devre dışı bırakmak için kullanıcıdan zorla para alır.

Genellikle bu tür kötü amaçlı yazılımlar tüm telefonlarda bulunur.

Tavsiye! Telefonunuza veya tabletinize bu tür kötü amaçlı yazılım bulaştıysa, hesabınızdan büyük miktarda para çekilmeden hemen önce SIM kartlarınızı çıkarın.

Virüslü bir program birkaç adımda kolayca ortadan kaldırılabilir:

  1. Cihazı kapatın ve tamamen şarj edin;
  2. Cihazı açın. Sonraki tüm eylemler, gaspçı pankartı görünene kadar mümkün olduğunca çabuk yapılmalıdır;
  3. Ayarlara gidin (geliştiriciler için bölüm);

  1. USB kullanarak hata ayıklama modunu etkinleştirin;

Bir virüsten nasıl kurtulacağını anlamak için “doğasını” belirlemek gerekir. Örneğin, numaranızdan cömertçe ücretli SMS gönderen normal bir uygulama olabilir. Ya da tüm ekranda beliren ve antivirüsü indirmek için Google Play'e gitmenize bile izin vermeyen bir afiş.

Basit SMS virüsleri

Belirtiler:

  • Oyunu veya uygulamayı yükledikten sonra, mobil hesaptaki tüm paralar kayboldu. Bu en ilkel virüstür, ancak paranıza acımasız bir şaka yapabilir.
  • Daha korkunç bir şey olmaz. SIM kartı olmayan tablet kullanıcıları için zararsızdır.

Tedavi

Sadece yüklü uygulamaların bulunduğu listeye gidin ve kurulumdan sonra sorunun keşfedildiği uygulamayı kaldırın. Genellikle böyle bir virüs kurulum sırasında bile tespit edilebilir. Örneğin, Android masaüstünüze canlı bir duvar kağıdı indirirsiniz ve uygulamanın kullanabileceği haklar listesi SMS göndermeyi veya arama yapmayı içerir. Duvar kağıdının neden birini araması veya birilerine mesaj yazması gerektiğini kendiniz düşünün?

Karmaşık SMS virüsleri

Belirtiler:

  • Tablete yalnızca “sol” kaynaklardan gelen uygulamaların yardımıyla girmezler. Tablette bir SIM kart varsa, SMS yoluyla bir fotoğrafa bağlantı şeklinde bir virüs, ayrıca BİLDİĞİNİZ bir numaradan (kişiden) bir virüs gelir. Karınızdan veya kız arkadaşınızdan bir SMS aldığınızı ve “Merhaba :) Bir fotoğrafınız var” yazdığını ve ardından bağlantı olduğunu hayal edin. Doğal olarak, bağlantıyı takip etmekten ve ... virüsü tabletinize indirmekten çekinmeyeceksiniz.
  • Virüsün adı, çok kullanışlı bir uygulama olarak gizlenebilir - örneğin, Google Play (aşağıdaki ekran görüntüsüne bakın).
  • Virüs telefon rehberinize erişiyor ve arka arkaya herkese "Merhaba :) Bir fotoğrafınız var" yazısıyla ve hepsi aynı virüs bağlantısıyla SMS gönderiyor.
  • Virüs gelen aramaları engeller, böylece arkadaşlarınızın sizi tehlikeye karşı uyarmasını engeller.
  • Bir virüs uygulamasından yönetici haklarını almaya çalışırken tablet kilitleniyor.
  • Virüs, yönetici haklarına sahip olduğu için uygulama yöneticisi aracılığıyla kaldırılmaz. Tüm silme düğmeleri devre dışı bırakılacaktır.

Tedavi

Antivirüs indir. Kurun, açın ve “Zorunlu Sistem Kontrolü” işlevini çalıştırın. Antivirüs, virüsü algılar ve ardından "Tümünü kaldır" ı tıklamanız gerekir.

Ve işte en ilginç olanı. Ekranda şu soruyu göreceksiniz: “Tabletten her şeyi silin ve fabrika ayarlarına sıfırlayın?”. Tabletin sahibi bu ifadeden korkar ve genellikle “Hayır”a basar. Ve bu durumda, "Evet" e tıklamanız gerekir, çünkü bu virüs yalnızca "Yönetici ayrıcalıklarının uygulanmasını mahrum et" ifadesini "Her şeyi sil ve ayarları sıfırla" ile değiştirir. Ve zaten anladığınız gibi, “Evet” i seçerek verileriniz ve ayarlarınız yerinde kalacak, antivirüs, virüsten yönetim haklarını alıp başarıyla kaldırabilecek.

Banner virüsleri - engelleyiciler

Belirtiler:

  • Kullanıcı, masaüstü yerine ne gizlenebilen ne de kapatılabilen bir reklam banner'ı görür. Bu, "yetişkinlere uygun" bir materyal veya cihazın kilidini açması için saldırgana ödeme yapılması gerekliliği olabilir.
  • Başka belirtiler de olabilir, örneğin, reklamlar rastgele görünebilir ve ardından cihaz "engellenmemiş"ken kaybolabilir.

Tedavi

  1. Cihazı mümkün olan herhangi bir şekilde yeniden başlatın. Yeniden başlatmanın hemen ardından, kurulumdan sonra afişin görünmeye başladığı virüs uygulamasını kaldırın. El ile bulamaz veya kaldıramazsanız, virüsten koruma yazılımını indirin, sistemi tarayın ve silin.
  2. Tableti bilgisayara bağlıyoruz, tabletin hafızasını açıyoruz. Uygulamaların bulunduğu klasörü buluyoruz, örneğin sistem / uygulama ve yüklemeden sonra sorunların başladığı varsayılan şüpheli her şeyi sileriz. Şunlar. aslında ARC uygulamasını bilgisayar üzerinden kaldırıyoruz.
  3. Bu seçenekler yardımcı olmadıysa, geriye tek bir şey kalıyor - Sert Sıfırlama. Ne olduğu ve nasıl yapıldığı ayrıntılı olarak açıklanmıştır. Sadece bir şey söyleyeceğim - genel bir sıfırlama yaparak tabletteki tüm veriler silinecek.

Kendinizi virüslerden nasıl korursunuz

Virüslerle enfeksiyonu önlemek, onları daha sonra “tedavi etmekten” daha kolaydır. Dediği gibi, Tanrı güvende olanları kurtarır.

  1. Uygulamaları yalnızca güvenilir bir kaynaktan indirin - Google Play'den. Uygulamanın gösterdiği gibi, orada bir enfeksiyon kapmak mümkün olsa da, bu oldukça nadiren olur.
  2. Bu nedenle, ücretsiz de olsa Android'e yüklenmesi önerilir. Virüsün tablete bulaşmasını önleyecektir.
  3. Güvenlik ayarlarında "Bilinmeyen kaynaklardan uygulamaların yüklenmesine izin ver" seçeneğinin yanındaki kutunun işaretini kaldırmayın.

Ve unutmayın, köklü tabletler (kurulu) bir virüs saldırısına karşı çok daha savunmasızdır - bir virüs, RTH haklarına sahip bir tablete evdeymiş gibi girer ve sistemin kontrolünü ele geçirir.

Android telefonlar ve tabletler yavaş yavaş Windows bilgisayarların yerini alıyor. İşletim sistemi, virüs programları geliştiren dolandırıcılar için çekici hale geliyor. Android'in virüslere karşı savunmasızlığı, saldırganların kullanıcıların SIM kartlarına, hesaplardaki ve elektronik cüzdanlardaki şifrelere ve banka hesaplarına erişmesine olanak tanır. Akıllı telefonlar ve tabletler, yerleşik Google engelleyicilerin yanı sıra antivirüsler tarafından korunur. Bir Android telefondan bir virüs nasıl kaldırılır ve cihazın bir antivirüse ihtiyacı olup olmadığı - makalemizi okuyun.

Virüs programları şartlı olarak dört gruba ayrılır:

  • kullanıcının bakiyesini boşaltmak;
  • elektronik cüzdanlara ve banka kartlarına erişimin çalınması;
  • kişisel verilerin saklanması - girişler, şifreler, belgeler;
  • engelleme cihazı.

Her yıl, antivirüslerde yeni engelleme bileşenleri ortaya çıkıyor ve kötü amaçlı programları engellemek için benzersiz koruyucu mekanizmalar geliştiriliyor. Ancak virüsler akıllı telefonlara ve tabletlere saldırmaya devam ediyor. Bu, pek çok açıdan, tehlike uyarıları olan açılır sistem pencerelerini görmezden gelen kullanıcıların hatasından kaynaklanmaktadır. Oyunu yükleme arzusu, olası bir para silme veya gadget'ı engelleme düşüncesinden daha güçlüdür.

Android cihazları korumak için, kullanıcının uyarılara yanıt vermesi ve programın talimatlarına uyması koşuluyla antivirüs gereklidir.

Virüsler sisteme nasıl girer? İşlev Engelleme Nasıl Olur?

Virüsler, kullanıcının deneyimsizliği nedeniyle akıllı telefonlara ve tabletlere nüfuz eder.

penetrasyon yolu Çözüm
reklam Virüsü indirmemek için kullanıcının reklam sayfasını kapatması yeterlidir, ancak mesaj doğrudan eylemsizliğin sonuçlarını gösterir: “Uygulama güncelleme yapılmadan düzgün çalışmayacaktır; film izleyemeyeceksiniz; virüs ile enfeksiyon olasılığı var” ve diğerleri. Kullanıcı korkar ve isteksizce "Güncelle" düğmesini tıklar. Sisteme bir virüs uygulaması yüklenmiştir.
Başvuru

Saldırganlar, kullanıcının bir oyunu veya uygulamayı ücretsiz edinme arzusuyla oynarlar, bu nedenle Market'ten ücretli programların analoglarını oluşturarak bunlara kötü amaçlı kodlar eklerler.

 Uygulamaları yalnızca Play Store'dan ve resmi geliştirici sitelerinden yükleyin. Uygulamaları yalnızca Play Store'dan ve resmi geliştirici sitelerinden yükleyin

Viral aktivitenin ortak belirtileri:

  • artan pil tüketimi;
  • mobil iletişim giderlerinde artış, bakiyeden düzenli olarak küçük miktarların silinmesi;
  • tanıdık olmayan dosya ve uygulamaların görünümü;
  • gadget'ın yavaş çalışması;
  • pop-up'lar ve afişler.

Çoğu virüs kendini göstermez ve kullanıcı, gadget'ına yalnızca bir karttan veya elektronik cüzdandan para çekerken bulaştığını anlar.

Etkili antivirüslerin listesi

Akıllı telefonunuza virüs bulaştığını tespit ederseniz, bakiyenin sıfırlanmaması için öncelikle SIM kartı çıkarın. Ardından, bir virüsten koruma programı yükleyin ve sistemi tarayın. Uygulamalar Play Store'dan veya geliştiricinin resmi web sitesinden indirilebilir. .apk dosyasını bir bilgisayardan yüklemek için:

  1. Virüsten koruma geliştiricisinin web sitesine gidin ve kurulum dosyasını indirin.
  2. Akıllı telefonunuzu veya tabletinizi yığın depolama modunda PC'nize bağlayın.
  3. Çıkarılabilir bir sürücü açın ve virüsten koruma dosyasını seçilen klasöre kopyalayın.
  4. Cihazı bilgisayardan ayırın.
  5. Gadget menüsünde Dosya Yöneticisini bulun ve virüsten koruma dosyasının bulunduğu klasörü açmak için kullanın.
  6. Programı kur.

Virüsten koruma yazılımını yüklemeden önce, "Ayarlar - Genel - Güvenlik" menüsünde doğrulanmamış kaynaklardan uygulamaların yüklenmesine izin verin.

Etkili ücretsiz antivirüs programlarına genel bir bakış aşağıda verilmiştir.

Avast Mobil

AVAST antivirüs, Play Store'da kullanıcılara ücretsiz olarak sunulmaktadır. Antivirüs özellikleri:

  • akıllı telefonunuzu veya tabletinizi virüslerden koruyun;
  • uygulamaları kötü amaçlı öğeler için tarama;
  • Wi-fi ağlarını taramak;
  • güvenlik duvarı;
  • RAM'i temizleme.

Programı indirin ve kurun. Bir tarama başlatmak için:

  1. Antivirüsünüzü açın.
  2. Ana pencerede "Cihazı test et" seçeneğini seçin. Antivirüs, sorunları ve güvenlik açıklarını belirleyecek ve durumu düzeltmeyi teklif edecektir.
  3. "Düzelt"e tıklayarak tespit edilen kötü amaçlı dosyaları kaldırın.

Galeri - AVAST'ı kullanma

Bir uygulamada virüs bulunursa, uygulama engelleyiciyi açın ve kötü amaçlı yazılımı durdurun, ardından kaldırın.

AVG AntiVirüs Güvenliği

AVG'nin antivirüs uygulaması, kullanıcının kişisel verilerinin güvenliğini sağlar. Program fonksiyonları:

  • gerçek zamanlı tarayıcı;
  • dosya ve uygulamaları virüslere karşı kontrol etmek;
  • kayıp bir akıllı telefon veya tablet arayın;
  • gadget'ın çalışmasını yavaşlatan işlemlerin sonlandırılması;
  • gizli uygulamalara yetkisiz erişimi engelleme.

AVG antivirüs Google Play'den indirilebilir. Sistemi virüslere karşı kontrol etmek için uygulamayı açın ve "Tara" düğmesine tıklayın.

Program, şüpheli klasörleri ve dosyaları seçerek taramanıza izin verir. Bir işlemi başlatmak için:

  1. Ana pencerede "Koruma" öğesini seçin.
  2. Dosyaları Kontrol Et'i seçin.
  3. Onay kutuları ile kontrol edilecek klasörleri ve dosyaları seçin ve "Tara" yı tıklayın.

Galeri - AVG ile çalışma

1. Adım. "Tara" düğmesine tıklayın
2. Adım: Gerekirse kötü amaçlı yazılımı kaldırın
3. Adım: Şüpheli Klasörler için Tarama Çalıştırın

4. Adım: Şüpheli Klasörleri Kontrol İçin İşaretleyin
Adım 5. Akıllı telefon tarayacak, ardından sonuçları değerlendirecek

Etkilenen dosyaları silin ve cihazın günlük zamanlayıcı kontrolünü ayarlayın.

Mobil Güvenlik ve Antivirüs (ESET)

NOD32'nin Mobil Güvenliği, internette gezinirken ve çevrimiçi ödeme yaparken kullanıcıyı korur. Program fonksiyonları:

  • cihazın virüs tehditlerinden korunması;
  • istenmeyen SMS mesajlarını ve aramaları filtreleme;
  • uygulamaların doğrulanması ve yönetimi;
  • dosya taraması;
  • kimlik avına karşı koruma.

Kurulumdan sonra program sizden gerçek zamanlı korumayı etkinleştirmenizi ister ve ardından akıllı telefonunuzu veya tabletinizi virüslere karşı otomatik olarak tarar. Tarama, "Antivirüs" bölümüne gidip uygun düğmeyi tıklayarak duraklatılabilir. Aynı menüde, tarama ayarları mevcuttur - "Derin", "Akıllı" ve "Hızlı", ayrıca veritabanı güncellemeleri ve karantinaya gönderilen dosyaların listesi.

Galeri - ESET NOD32 ile çalışma

Kimlik Avı Koruması, Premium sürümü satın alan kullanıcılar tarafından kullanılabilir. ESET, bileşenlerini tarayıcıya yerleştirir ve kişisel kullanıcı bilgilerini toplayan kötü amaçlı siteleri engeller.

Güvenlik Kontrolü menüsü, cihazınızdaki virüs açıklarını tespit etmenize ve düzeltmenize olanak tanır. Antivirüs ayrıca, Android sisteminin güvenliğine zarar veren hakların varlığı için uygulamaları inceler. Örneğin, hava durumu widget'ı SMS mesajlarına erişim isterse, ESET bunu bildirir.

Trust&Go Antivirüs ve Mobil Güvenlik

TrustGo geliştiricileri, şüpheli uygulamaların etkinliğine özel önem verir. Marketten kurulum yapıldıktan sonra program taramaya ve gerçek zamanlı korumaya başlar. Güvenli olmayan bir uygulama yüklerken, program kullanıcıya olası riskler hakkında sinyal verir ve özellikle tehlikeli olanları engeller.

Gadget'ı virüslere karşı kontrol etmek için ana program penceresini açın ve "Tara" yı tıklayın. Program, tehlikeli dosyaları tarayacak, bulacak ve bunları silmeyi veya güvenli olarak işaretlemeyi önerecektir. Uygulamanın güvenilirliğinden emin değilseniz, “Kaldır” seçeneğini seçmek daha iyidir.

Antivirüs, yüklü uygulamalara güvenlik derecelendirmeleri atar. Bunları "Uygulama Yöneticisi"nde görüntüleyebilir ve gerekirse riskli programları kaldırabilirsiniz.

Galeri - TrustGO'yu Kullanma

Aynı anda iki antivirüs kurmayın - koruyucu bileşenler birbiriyle çatışır ve koruma derecesini azaltır. Kötü amaçlı uygulamanın yok edildiğinden emin olmak istiyorsanız, tek tek birkaç antivirüs indirip çalıştırın.

Video - Android'den bir virüs nasıl kaldırılır

Antivirüs yardımcı olmadıysa virüsle ne yapmalı

Antivirüs, kötü amaçlı uygulama ile baş edemez veya algılayamazsa, virüsün manuel olarak kaldırılması gerekecektir. Android'de virüslerle başa çıkmanın dört temel yolu vardır:

  • yönetici haklarını devre dışı bırakmak ve ardından virüsü içeren uygulamayı silmek;
  • bir bilgisayarda antivirüs bulunan bir akıllı telefonu veya tableti kontrol etmek;
  • ayarları varsayılana sıfırlayın;
  • bir akıllı telefon veya tabletin yanıp sönmesi.

Virüsü ortadan kaldırmanın yolu türüne bağlıdır.

Truva atı

Truva atları sisteme sızar ve gadget'ın sahibinin kişisel verilerini toplar ve ücretli numaralara istek gönderir. Kök haklarına sahipseniz ve hangi uygulamanın zarar verdiğini biliyorsanız, dosya yöneticisini açın ve veri/uygulama yolu boyunca uygulama dizinine gidin. Tehlikeli bir programı bir klasörden silerek, virüs etkinliği konusunda endişelenmenize gerek kalmaz.

Kök erişiminiz yoksa akıllı telefonunuzu veya tabletinizi kurtarma modunda yeniden başlatın. Bunu yapmak için cihazı kapatın ve açtığınızda güç ve ses kısma / ses açma düğmelerine aynı anda basılı tutun. Güvenli modda, Truva Atı uygulamasının yönetici haklarını devre dışı bırakın ve uygulamayı kaldırın.

Telefona uygulama yükleyen virüs

En tehlikelisi, uygulamaları kendi başına kurabilen ve dizinlerde kendi dosyalarını oluşturabilen bir virüstür. Yönetici haklarını elde ettikten sonra, virüs bulaşmış bir uygulama, müdahaleci afişler ve programlar yükleyerek sistemin derinliklerine nüfuz eder. Sonuç olarak, gadget donar ve normal şekilde çalışmayı durdurur. Bir virüsü ortadan kaldırmak için:

  1. Cihazı antivirüs yazılımı ile kontrol edin. Tüm şüpheli uygulamaları kaldırın.
  2. "Ayarlar - Genel - Uygulamalar - Tümü" üzerinden uygulama yöneticisini açın ve önbelleği temizledikten ve çalışmalarını durdurduktan sonra bilinmeyen programları manuel olarak kaldırın.
  3. Kingo Android Root veya Farmaroot uygulamasını kullanarak cihaza root erişimi sağlayın.
  4. İnternet erişimini devre dışı bırakın, Root App Deleter'ı indirin ve kalan virüs programı dosyalarını kaldırın.
  5. İnternet kapalıyken, virüslerin bıraktığı artık dosyaları sistem / uygulama klasöründen manuel olarak silin. ES Dosya Gezgini'ni kullanın.

Bir akıllı telefona veya tablete Android.Becu.1.origin virüsü bulaşmışsa, yukarıda açıklanan yöntem yardımcı olmaz. Kötü amaçlı bir uygulamanın etkinliğini engellemeye çalışın:

  1. Yüklü programlar listesinde, virüslü paket dosyasını com.cube.activity bulun, açın ve "Devre Dışı Bırak" seçeneğini seçin.
  2. Virüsün geride bıraktığı yardımcı paketleri kaldırın: com.zgs.ga.pack ve com.system.outapi.

Virüs durdurulacak.

Com android sistem kullanıcı arayüzü

com.android.systemUI'yi çalıştırmak, lisanssız bir uygulama veya oyunla birlikte akıllı telefona yüklenen bir Truva Atı'nı kışkırtır. Virüs, Android sistemine reklam yazılımı uygulamaları, porno sitesi afişleri, ikinci sınıf temizleyiciler ve pil güçlendiriciler indirir. Virüsü yalnızca kök haklarına sahipseniz kaldırabilirsiniz:

  1. Uygulama Yöneticisinde virüsü içeren programı bulun, açın ve "Durdur"u seçin. Ardından "Önbelleği Temizle" ve "Sil" e tıklayın.
  2. Dosya yöneticisini (ES Explorer veya X-Plore) açın, "Root - System - App" klasörüne gidin ve içindeki com.android.systemUI dosyasını bulun.
  3. Durum böyle değilse, virüs geliştiricileri dosya için farklı bir ad bulmuşlardır. Dosyayı kurulum tarihine göre hesaplayın - virüslü uygulamanın kurulum tarihiyle eşleşmelidir.
  4. Virüs dosyasını silin. Gerekirse Sil 2 uygulamasını kullanın.

Gadget yeniden başlatıldıktan sonra virüsün eylemi duracaktır.

Fidye yazılımı virüsleri - İçişleri Bakanlığı afişleri, pil hasarı

Tam ekranda şuna benzeyen bir afiş görüntüleyerek akıllı telefon veya tablet kullanımını engelleyen bir fidye yazılımı virüsü: “Cihazınız Rusya Federasyonu İçişleri Bakanlığı'nın güvenlik hizmeti tarafından engellendi.

Cihaza erişimi etkinleştirmek için ayrıntılara göre 300 ruble aktarın. Banner'ı ve görünmesine neden olan virüsü kaldırmanın üç yolu vardır:

  • Android kurtarma modu aracılığıyla fabrika ayarlarına sıfırlama;
  • uygulamayı güvenli modda kaldırma;
  • gadget yanıp sönüyor.

Android güvenli modunda, yalnızca sistem uygulamaları başlatılır - buna göre virüs etkin olmayacaktır. Güvenli modu başlatmak ve virüslü bir programı kaldırmak için:

  1. Akıllı telefonunuzu veya tabletinizi kapatın.
  2. Açarken, kilit ve ses düğmelerini aynı anda basılı tutun.
  3. Ayarlar - Genel - Uygulamalar - Tümü'nü açın.
  4. Kötü amaçlı yazılımı seçin ve durdurun.
  5. Önbelleği temizleyin ve uygulamayı kaldırın.

Yanıp sönme ve fabrika ayarlarına sıfırlama yalnızca son çare olarak kullanılmalıdır - bu yöntemler veri kaybına neden olur. Ayarları sıfırlamak için:

  1. Gadget'ı PC'ye bağlayın.
  2. Kurtarma modunu etkinleştirin.
  3. Verileri sil/fabrika ayarlarına sıfırla'yı seçin ve tıklayın
  4. Bir bilgisayarda, çıkarılabilir bir sürücüden önemli verileri kopyalayın ve biçimlendirin.

Yeniden başlatmanın ardından akıllı telefon fabrika ayarlarına dönecek ve virüs temizlenecektir.

Güvenlik/Güvenlik Duvarı hizmeti

Virüs, tarayıcı ve uygulamalardaki çalışmaya müdahale eder. Program başladığında, Güvenlik Duvarı Hizmeti yazıtıyla birlikte siyah bir ekran belirir. Pencereyi kapatırsanız, yeniden başlar.

Trojan ile mücadelede antivirüsler ve geleneksel yöntemler işe yaramıyor. Virüsü kaldırmak için, yüklü olduğu uygulamayı kaldırın, ardından kök erişimi edinin ve Güvenlik Duvarı Hizmeti (gmk.apk) ve Güvenlik Hizmeti (gma.apk) dosyalarını sistem / uygulama klasöründen silmek için dosya yöneticisini kullanın. Yeniden başlatmanın ardından virüs çalışmayı durduracaktır. Bu olmazsa, adımları tekrarlayın, ancak .apk dosyalarını silmek için normal yönetici yerine "Delete 2" programını kullanın.

İngilizler

Engriks, araya giren afişler başlatan ve bir akıllı telefon veya tablete "sol" uygulamalar yükleyen bir virüstür. Antivirüs tarafından algılanıp kaldırıldıktan sonra tekrar oluşur.

Donanımdan sıfırlama, yani sistemin fabrika ayarlarına geri alınması, kötü amaçlı yazılımla başa çıkmaya yardımcı olur. Sert sıfırlama yapmak için:

  1. Cihazı kapatın ve açtığınızda kurtarma moduna geçin.
  2. Menüden verileri sil/fabrika ayarlarına sıfırla'yı seçin.
  3. Son sıfırlamayı bekleyin.

Tarayıcı reklam virüsü - nasıl engellenir

Bazı virüsler yalnızca mobil tarayıcılara bulaşır. İnternet tarayıcısını açan kullanıcı, genellikle müstehcen içerikli sayfalar yerine reklam afişleri görür. Reklamları kapatmak imkansızdır, tekrar görünürler. Çoğu zaman, virüs tarayıcı önbelleğinde gizlenir ve onunla savaşmak için önbelleği temizlemek yeterlidir:

  1. "Ayarlar - Genel - Uygulamalar - Tümü" menüsüne gidin ve afişlerin sizi engellediği tarayıcıyı seçin. Aç onu.
  2. Önbelleği Temizle düğmesini ve ardından Durdur'u tıklayın.

Tarayıcıyı yeniden başlattığınızda afişler yeniden görünürse, görüntüleyiciyi kaldırın ve akıllı telefonunuzu veya tabletinizi bir virüsten koruma yazılımıyla taradıktan sonra yeniden yükleyin.

SMS Yöneticisi: Bir tehdidi kendiniz nasıl engellersiniz

SMS virüsleri, kullanıcı adına, bakiyeden 30 ila 300 ruble tutarında borç alınan ücretli kısa numaralara istek gönderir. Kullanıcı, iptalleri hemen fark etmez - bugün, numaradaki fon bakiyesini izleyen birkaç kişi var. Bir virüsü kaldırmak için:

  1. Uygulama Yöneticisine gidin.
  2. Kısa süre önce yüklenen ve SMS mesajlarına erişim isteyen uygulamaları bulun.
  3. Önce önbelleği temizleyerek ve aynı yerde, Gönderici'deki verileri silerek bunları silin.
  4. Bir antivirüs kurun ve sistemi tarayın.

Algılanan kötü amaçlı yazılımları kaldırın. Antivirüs, uygulamayı kaldırırsanız tüm verilerinizi kaybedeceğinize dair bir uyarı gösterebilir. Bunlar virüs geliştiricilerinin entrikalarıdır - sistem mesajının metnini kasıtlı olarak değiştirirler, böylece kullanıcı korkar ve kötü amaçlı yazılımı kaldırmayı reddeder.

Video - CCleaner ile virüs temizleme

Bir sistem bilgisayarı veya dizüstü bilgisayar kullanarak bir virüs dosyası nasıl kaldırılır

Tüm işlemlerden sonra virüs zarar vermeye devam ederse, akıllı telefonunuzu veya tabletinizi bir bilgisayar aracılığıyla bir antivirüs ile kontrol edin. Bunun için:

  1. Cihazınızı yığın depolama modunda bilgisayarınıza bağlayın.
  2. Bilgisayarınızda antivirüsü açın (Dr. Web veya Kaspersky kullanın) ve özel bir tarama çalıştırın.
  3. Gadget bağlandığında görünen çıkarılabilir sürücüleri doğrulamak için işaretleyin.
  4. Bulunan dosyaları silin.

Kontrol ettikten sonra, virüs etkinliğini kalıcı olarak ortadan kaldırmak için akıllı telefonunuzu kapatın ve yeniden başlatın.

Akıllı telefonlarda ve tabletlerde virüslerin önlenmesi

Virüsü kaldırdıktan sonra, gelecekte akıllı telefonunuzun veya tabletinizin güvenliğine dikkat edin. Bir virüsten koruma programı yükleyin ve haftalık zamanlı bir tarama ayarlayın. Cihazla çalışırken kuralları izleyin:

  • uygulamaları yalnızca Play Store'dan ve resmi geliştirici sitelerinden yükleyin;
  • ücretli programlardan tasarruf etmeyin;
  • cihaz ayarlarında, "Bilinmeyen kaynaklardan yüklemeye izin ver" kutusunun işaretini kaldırın;
  • SMS ve aramalara erişim isteyen uygulamaları indirmemeye çalışın;
  • herhangi bir sitede uygulamalarınızdan birini güncellemeniz gerektiğine dair bir mesaj görürseniz, yok sayın - yalnızca Play Store üzerinden güncelleyin;

Wi-fi üzerinde çalışırken önemli işlemler yapmayın - trafik davetsiz misafirler tarafından engellenebilir.

Bir virüsten koruma programı kullanarak ve akıllıca uygulamalar yükleyerek, kendinizi ve cihazınızı virüslerin ve kötü amaçlı yazılımların olumsuz etkilerinden koruyacaksınız. Virüs android'e girmişse, dolandırıcıları takip etmeyin, ancak çeşitli yöntemlerle sürekli olarak ortadan kaldırmaya çalışın.

Bir tabletin veya Android telefonun ana avantajı, İnternet'e ücretsiz erişim, herhangi bir uygulamayı yükleme yeteneği ve cihazın geniş multimedya işlevini kullanmadır. Artan sayıda kullanıcı, sistemin virüs bulaşması gibi hoş olmayan bir sorunla karşı karşıya. Çeşitlerini ve en yaygın kaynaklarını anladıktan sonra, bir Android tabletten bir virüsü nasıl kaldıracağınızı öğreneceksiniz.

Cihazda bir virüsün ortaya çıkmasının olası nedenleri

Bir virüsten kurtulmanın en iyi yolu, hiç ortaya çıkmadığından emin olmaktır ve bunun için ortaya çıkış nedenlerini bilmek gerekir. Android işletim sistemine kod girmenin çok sayıda yolu vardır, en yaygın olanları vurgulanmalıdır:

  • Güvenli olmayan bağlantıları takip ederek İnternet'ten çeşitli dosyalar indirmek;
  • SMS/MMS mesajları yoluyla virüslerin sızması;
  • Resmi olmayan kaynaklardan uygulama indirme ve yükleme;
  • Google Play'den az bilinen yazılımların yüklenmesi (düşük olasılık);
  • Veri alışverişi için Bluetooth bağlantısı kullanma.

Bir sisteme virüs bulaşmasının sonuçlarının ne kadar ciddi olacağı, hangi kategoriye ait olduğuna bağlıdır. Çoğu durumda, kullanıcı virüsü telefondan kendi başına kaldırabilir, ancak daha ciddi önlemlerin alınması gereken başka durumlar da vardır. Bir uygulamanın yüklenmesi yoluyla bir virüsün nüfuz etmesini önlemek için açıklamasına özellikle dikkat edin. Bu, özellikle uygulamanın çeşitli veriler için talep ettiği erişim için geçerlidir. Özel mesajlara erişim, arama yapma, kişiler ve diğer kullanıcı bilgileri gibi talepler en azından şüphe uyandırmalıdır. Erişim vermeyi kabul ettiğinizde, geri dönüş yoktur.

Bir virüsten koruma programı yükleme

Cihazınızda bir virüs olduğundan şüpheleniyorsanız veya yalnızca sistemi önleme açısından kontrol etmek istiyorsanız, ilk adım bir virüsten koruma yazılımı yüklemektir. Zaten bir PC'ye sahip olmanız gerekmesine rağmen, bu programı bir tablete veya bir bilgisayara kendiniz kurabileceğinizi söylemeye değer.

Android'e bir antivirüs yüklemeye mi karar verdiniz? Google Play'de en popüler olanlardan birkaçını seçmek yeterlidir. Neden birden fazla uygulamaya ihtiyacınız var? Tehditleri bulmak ve ortadan kaldırmak için çeşitli algoritmalar temelinde çalışırlar. Bazen bir antivirüs, sistemin kesinlikle temiz ve güvenli olduğunu iddia ederken, diğeri, işletim sisteminin en beklenmedik köşelerinde gizlenmiş her türlü virüsü bulur.

Bir virüsü bir virüsten koruma yazılımı yüklemeye başvurmadan bilgisayar aracılığıyla kaldırmak için cihazı bilgisayara bağlayın ve ardından mevcut programı kullanarak tarayın. Bunu yapmak için, sadece "Bilgisayarım" a gidin, bağlı cihazı diskler arasında bulun, sağ tıklayın, "ile tara ..." işlevini seçin, burada üç nokta yerine cihazın adının olması gerekir. antivirüs.

Kötü niyetli veya istenmeyen programları tespit edebildiyse, onları ortadan kaldırmaya başlamanız gerekir. Çoğu antivirüs kendi başına kaldırabilir. Virüslerin yerini bulup kaldırarak onlardan manuel olarak kurtulmayı deneyebilirsiniz.

Bir tehdit, antivirüsün görmediği tamamen zararsız bir dosya kisvesi altında çok iyi gizlenir. Bu durumda cihazı fabrika ayarlarına döndürmenizi tavsiye edebiliriz. Önce müzik, fotoğraf, video ve diğerleri gibi tüm kişisel verileri kopyalamalısınız, çünkü hepsi silinecektir. Bu özellik cihaz ayarlarında bulunur.

Virüsleri etkili bir şekilde temizlemenin başka bir yolu daha var - gadget'ın yanıp sönmesi, ancak bu durumda, bu prosedürü kendiniz gerçekleştirmeyi düşünüyorsanız, kök hakları olmadan yapamazsınız. Önce çeşitli ayarları ve ayarları orijinal değerlerine sıfırlayan Kurtarma işlevini kullanmalısınız.

Hangi virüsü belirleyin

Virüs çeşitliliği artık çok büyük. Anti-virüs yazılımı geliştiricileri yeni çalışma algoritmaları oluşturmaya ve virüsleri hızla ortadan kaldırmaya ne kadar çabalasalar da, dolandırıcılar sisteme girmenin ve kullanıcı verilerine aynı hızda erişmenin yeni yollarını bulurlar.

En yaygın çeşitlerden biri, bir SIM kart takılı değilse tablete herhangi bir zarar vermeyecek olan bir SMS tehdididir. Ancak, sisteme gizlice girdiği uygulamayı yükledikten sonra hemen kaldırarak casus virüsten kurtulmak en iyisidir. Çıkarılabilir değilse, daha karmaşık bir programla uğraşıyorsunuz demektir. Örneğin, AVAST kullanarak sorunu çözebilirsiniz.

Ekranı engelleyen başka bir kötü virüs türü daha var. Şuna benziyor: Ekranın tüm alanı, engelleyici afişli bir pencere tarafından işgal ediliyor. Kaldırılamaz, daraltılamaz, vb. Nasıl devam edilir:

  1. Mümkün olan en kısa sürede harekete geçmeniz önerilir. Her şeyden önce, cihazınızı yeniden başlatın.
  2. Reklam yazılımının sisteme girmesine izin veren uygulamayı kaldırın veya tehdidin kendisini ortadan kaldıran bir antivirüs ile işletim sistemini tarayın.
  3. Cihazda antivirüs yoksa, bir PC'ye bağlayın ve yukarıda açıklanan adımları izleyin.
  4. Bu yöntemlerden hiçbiri yardımcı olmadıysa, sıfırlamadan sonra tabletten tamamen silineceğinden, önce kişisel bilgileri kaydetmeye çalışarak Sert Sıfırlama prosedürünü gerçekleştirin.

MIA virüsü, uzun süredir yalnızca bilgisayar işletim sistemlerine zarar veren popülerlik kazanıyor. Bu tür kötü amaçlı yazılımların ortaya çıkmasının bir sonucu olarak, gadget'ın ekranında cihazın engellemeye tabi olduğunu belirten bir mesaj görünür. Aynı zamanda engellemeyi kaldırmak için kullanıcının belirli bir miktar para yatırması gerekiyor. Çoğu durumda, bu tür tehditler, pornografik sitelere yapılan ziyaretler nedeniyle sisteme nüfuz eder.

  1. Önce engelleyicinin göründüğü programı kapatmayı deneyin.
  2. Çalışmazsa, cihazınızı yeniden başlatın ve güvenli modda açın. Bunu yapmak için, üreticinin logosu ekranda belirir belirmez ses düğmelerini aynı anda basılı tutun.
  3. Tablet açıldığında, ayarlardan veya özel bir uygulama kullanarak virüsü kaldırın.
  4. Virüs kaldırılmazsa, "Güvenlik" bölümünde bu uygulama için yönetici haklarını devre dışı bırakın.
  5. Hiçbir eylemin istenen sonucu vermemesi durumunda, Sert Sıfırlama prosedürünü gerçekleştirin.

Çin virüsü, daha doğrusu, çeşitli biçimleri özellikle yaygın hale geldi. Örneğin, Çin'de yaklaşık yarım milyon insan, bir Android cihazının masaüstünün animasyonlu duvar kağıdına gizlenmiş kötü amaçlı yazılımlardan zarar gördü. Bu tür yazılımları tespit etmek son derece zordur, ondan kurtulmak daha da zordur. Truva atı, ücretli mesajlar göndererek kullanıcının parasını mümkün olan her şekilde harcar ve ayrıca tabletten önemli kişisel bilgileri okur.

Tabletinizin veya akıllı telefonunuzun güvenliğini nasıl sağlarsınız

Android işletim sistemine giren bir tehdit riskini azaltmak için aşağıdaki ipuçlarına uyun:

  • Sık sık bir tarayıcı kullanıyorsanız bir virüsten koruma yazılımı yükleyin, çeşitli siteleri ziyaret edin;
  • Yalnızca güvenilir kaynaklardan içerik yükleyin;
  • Kök haklarının kötü amaçlı yazılım bulaşma riskini artırdığını unutmayın;
  • Uygulamaların açıklamalarını, özellikle çeşitli işlevlere, haklara vb. erişim taleplerini dikkatlice okuyun;
  • Bilinmeyen kaynaklardan gelen iletilerdeki bağlantılara asla tıklamayın.

Çözüm

Tablette virüslerin ortaya çıkması, elbette, cihazla çalışma izlenimini bozan ve hatta tüm işlevselliğini tamamen engelleyen hoş olmayan bir fenomendir. Yukarıdaki ipuçlarını takip ederek, virüsü Android tabletinizden veya akıllı telefonunuzdan kendi başınıza kaldırabilir ve bu gibi durumlardan kendinizi koruyabilirsiniz. Bir sistem virüsü işletim sistemine zaten girmişse, asıl şey panik yapmak değil, onu ortadan kaldırmak için tüm adımları tutarlı bir şekilde takip etmektir.

"Taze" ile başlayalım - Triad bugün akıllı telefonlar için en yeni ve "kurşun geçirmez" virüs olarak kabul edilebilir. Sadece Mart 2017'de keşfedildi.

Genellikle Android'de olduğu gibi fidye yazılımı Truva atlarına değil, klasik virüslere yakınlığı bakımından benzersizdir. Hala "doğrulanmamış kaynaklardan" almayı başarmanız gerekiyor, ancak daha sonra çok daha eğlenceli bir "aksiyon filmi" başlıyor:

Triada, sadece sistemdeki holiganları değil, hayati kısımlarına sıkışmış bir virüstür.

  1. Triada, örneğin VKontakte'den en sevdiğiniz müzik indiriciyi yükledikten ve izin verdikten sonra etkinleştirilir. Bundan sonra program, akıllı telefonunuzun modelini, bellenim ve Android sürümünü, sürücülerdeki boş alan miktarını ve yüklü uygulamaların listesini sessizce bulur. Ve gönderir Bu internetteki bilgiler, sunucularına. Bu sunuculardan çok sayıda var, farklı ülkelere dağılmış durumdalar, yani kötü amaçlı yazılım içeren sunucunun bulunduğu yere gelip bir “maske gösterisi” düzenlemek bile işe yaramayacak.
  2. Triada'ya yanıt olarak talimatları alır(gerçekten, hastaya bireysel bir yaklaşım!), Özellikle Android'in bu sürümünde ve bu akıllı telefonda kendinizi en iyi nasıl gizleyeceğiniz, yüklü uygulamaların her birine (!) tanıtılıyor ve sistem bileşenlerinin kontrolünü ele alır kendini yüklü uygulamalar ve çalışan işlemler listesinde gizlemek için. Bundan sonra, sistemdeki virüsün ayrı bir kısmı izlerini "süpürür" - artık ayrı bir uygulama olarak çalışmaz, ancak eylemlerini virüslü sistemin parçalarının yardımıyla koordine eder.
  3. Bitti, sistem fethedildi! Bu andan itibaren akıllı telefon, saldırganların uzaktan komutlar verdiği ve mevcut sunuculardan herhangi biri hakkında bilgi aldığı bir “kuklaya” dönüşür. Şimdi Triada ilkel davranıyor - banka kartınızın ayrıntılarını buluyor, ondan para çekiyor, gelen SMS'den ödeme için gerekli kodları alıyor, bakiye hakkında yanlış numaralar "çekiyor" sahibine.

Ancak, kurulu herhangi bir uygulamayı "bağırma" veya uzaktan yeni bir tane kurma yeteneği ile, bunlar sadece "çiçekler" - "Triad" ın özelliği, modüler bir virüs olmasıdır, çeşitli sabitlemek mümkün olacaktır. bunun için uzaktan hile türleri.

Gördüğünüz gibi Android için virüsler sadece ilkel değil, uygulamayı silerek kurtulabileceğiniz “telefonunuz kilitli, yüz dolarınız var”. Ve, Android'in yeni sürümlerinde kök alma erişimi daha da karmaşıksa ve uygulama tarafından hak talep etme aşamasında şüpheli bir şey görüyorsanız, eski sürümler (Android 4.4, 4.3 ve daha eski) yeni bir sürüme karşı kesinlikle savunmasızdır. enfeksiyon - yalnızca tam bir yanıp sönme kurtaracaktır.

yürüyüşçü

Sözde "bankacılık kötü amaçlı yazılımı" 2013 yılında geliştirildi, ancak "en iyi saati" yalnızca 2016 yazında geldi. İyi bir kılık değiştirme ve "enternasyonalizm" ile tanınıyor, deyim yerindeyse.

Marcher, doğaüstü hiçbir şey yapmayan basit bir Truva atıdır, ancak açılır pencereler kullanarak çok sayıda bankanın hizmet sayfalarını değiştirir. Mekanizma aşağıdaki gibidir:

  • Truva atı sisteme girer virüslü uygulama ile birlikte. Marcher'ın popülaritesinin zirvesi, Nintendo'dan Super Mario Run'ın "taze çalınan" versiyonuyla geldi. Hatırlamıyorsanız, bu Pokemon GO'nun yapımcılarından çok heyecanlı bir koşucu!
  • Akıllı telefonda bankacılık uygulamaları arıyorum ve online mağazaların uygulamaları, kullandığınız bankaya göre "boşluk" seçer.
  • Akıllı telefona bir "yem" gönderir- bildirim gölgesinde bir banka/mağaza simgesi olan bir mesaj ve "Hesabınız N ruble aldı"/"Yalnızca bugün herhangi bir ürün için %75 indirim kuponu!" tarzında bir mesaj.
  • Sahip akıllı telefon bildirime tıklar. Sonra Truva açılır Tam kopya, resmi uygulamada görmeye alışık olduğunuza benzer 1'i 1 arada bir sayfa. Ve "ağa bağlantı kesildi, banka kartının verilerini tekrar girin" tarzında bir şey söylüyor.
  • Sahip akıllı telefon banka kartı bilgilerini girer.İşte biraz denyuzhki güle güle!

"Dostum, kart numaranı unuttum. Hatırlamıyor musun?"

Truva atı, bu basit yolla, uçak bileti satın alma, çevrimiçi mağazalardan mal satın alma ve Google Play'deki yazılımları ve bankacılık uygulamalarının işleyişini taklit etti. Almanya, Fransa, Polonya, Türkiye, ABD, Avustralya, İspanya, Avusturya ve İngiltere'de banka kartı kullanıcıları dağıtıma girdi. Başlangıçta virüs Android 6.x altında "keskinleştirildi", diğer sürümleri çalıştıran çok daha az akıllı telefon vardı.

Loki

Yalnız bir kişi bile değil, Triada kadar kriminal olarak şiddetli olmayan, ancak işletim sistemi için eşit derecede acı verici bir "bukalemun" Truva atı dizisi. Antivirüs uzmanları, 2016'nın başlarında kötü amaçlı yazılımları fark etti ve kötü amaçlı yazılımlar, Aralık 2016'da insanların akıllı telefonlarına kitlesel olarak sızmaya başladı.

Loki, akıllı telefonunuzdaki önceden komplo ile böyle organize bir soygundur.

Kötü amaçlı yazılımlar o kadar hızlı ve uyumlu hareket ediyor ki onları ayakta alkışlamak istiyorum. Şu "çoklu hareket"e bir göz atın:

  • İlk Truva Atı güvenli bir uygulama ile sisteme girer ve onunla başlar. Ondan sonra hemen “takviye talep ediyor”, yani ikinci Truva atını kaynaklarından indiriyor ve kök haklarını elde etmek için bir sürü araçla birlikte kuruyor. Sistemi izler, akıllı telefon kullanıcısının ekranı kapatmasını bekler ve bu modda kök çıkarır. Sonra "meslektaşını" başlattı.
  • ikinci truva atı kök haklarını ele geçirir, /system bölümüne erişim kazanır (“sıfırlamadan sonra bile kalan “fabrika” üretici yazılımı dosyaları), kendisinden birkaç Truva atı daha açar ve bunları “yanmaz” sistem bölümlerine doldurur.
  • Üçüncü Truva Atı tam da bu bölümde/sistemde hayat buluyor ve sistemin yüklemeden sorumlu kısmını değiştiriyor ve standart Android sakatatlarını kaldırıyor. Bir mucize eseri sahibi önceki tüm virüsleri siler ve arka arkaya üçüncü Loki'ye ulaşırsa, akıllı telefonun ürün yazılımı kaldırılmasıyla “ölecektir”.
  • O zaman Truva atları çağlayanında dördüncü başka bir virüs paketini indirdiği, reklamları "döndürdüğü" veya yalnızca virüs bulaşmış bir akıllı telefondaki uygulama indirme/web sitesi ziyaretlerinin sayaçlarını aldattığı korumalı bir sistem klasöründen hareket eder. Antivirüslerin indirilmesini ve yüklenmesini engeller, korumasını artırır.

Bu şiddetli aktivitenin izlerini bir akıllı telefonun beyinlerinden “sökmek” imkansızdır, bu nedenle, Loki'nin yardımıyla bir enfeksiyon, yalnızca tüm verilerin kaybıyla birlikte tam bir yanıp sönme ile “iyileştirilir”.

sahte jeton

Önceki Truva atları, akıllı telefon kullanıcısının enfeksiyon hakkında son ana kadar bilgi sahibi olmaması için kasıtlı olarak sinsice hareket ederse, o zaman Faketoken yaklaşımında deneyimli bir gopnik gibi basit ve anlaşılır - ona herhangi bir eylem hakkının verilmesini gerektirir. akıllı telefon ve sahibi reddederse algoritma devreye giriyor "Dinle, anlamıyor musun? Sonra tekrar yapacağım!"

  1. İlk olarak, kullanıcı virüse yönetici hakları vermeye zorlanır.
  • Düzenlemek Diyorsun ki Ek vasyapupkinsuperwarez.net bazı sitelerinden olağan kısayol ile. Başlarsınız ve ondan sonra size "işkence" etmeye başlarlar.
  • Truva Atı, yönetici hakları isteyen bir sistem penceresi açar. En iyi demokratik geleneklerde, bir akıllı telefonun sahibinin iki seçeneği vardır - Truva atının sisteme erişmesine izin vermek veya izin vermemek. Ancak ret durumunda Faketoken tekrar açılacaktır. sistem haklarını soran pencere, ve akıllı telefon kullanıcısı teslim olana kadar bunu sürekli olarak yapacaktır.
  • Bundan sonra, aynı termorektal kriptanalizi kullanarak, Truva Atı pop-up'ları görüntüleme hakları ve SMS göndermek için standart uygulamanın değiştirilmesi.
  • Truva atlarını fethetme başarısından sonra yönetim sunucusuyla iletişim kurarİnternette ve oradan 77 dilde şablon cümleleri indirir ve ardından bir cep telefonu kullanıcısına şantaj yapar.
  • Daha sonra hazırlanan ifadeler yardımıyla Faketoken sistemi bozmaya başlar. tam ekran mesajlar"Gmail'deki hesabınızın adını ve şifresini onaylayın" ve "şimdi Google Play'de bir kart bağlamamız gerekiyor, gerekli verileri girin" tarzında. Tabii ki sonuna kadar.
  • Truva atı sistemde eğlenir, SMS gönderir ve alır, arama yapar, uygulamaları indirir. Ve son olarak - ekranı kilitler, tüm dosyaları şifreler dahili bellekte ve microSD'de ve fidye talep ediyor.

tanrısız

Godless Trojan, tabiri caizse işlevselliğiyle değil, kılık değiştirmesiyle bile etkileyicidir - Google Play'deki övülen anti-virüs tarama sistemi bile uygulamalardaki varlığını uzun süre tanımadı. Sonuç biraz tahmin edilebilir - kötü amaçlı yazılım dünya çapında 850.000'den fazla akıllı telefona bulaştı ve bunların neredeyse yarısı Kızılderililere ait, bu da adeta Truva'nın kökenine dair ipuçları veriyor.

Google Play'den bir el feneri indirirsiniz - şifreleme ve kök haklarına sahip kaldırılamaz bir virüs alırsınız

Truva Atı'nın işlevselliği, 2016'daki sayısız meslektaşından çok az farklı, sadece “başlangıç” yeni oldu:

  • Akıllı telefon kullanıcısı indirmeleri google play'den uygulama, onu açar ve bunun sonucunda uygulama ile birlikte Truva Atı başlatılır. Google kontrolü hakkında kötü bir şey düşünmeyin çünkü bu "kit"te kötü amaçlı kod yoktur - Truva Atı ilk başlangıçta kötü amaçlı kodu indirir.
  • Godless'ı başlatmak için özler akıllı telefonda kök hakları, SMS olmadan ücretsiz. Örneğin, Towelroot'unuzdakilerle aynı araç setinin yardımıyla. Trojan bu tür işlemleri ekran kapalıyken gerçekleştirir.
  • Bundan sonra kendini beğenmiş Truva atı kendini / system klasörüne gönderir (buradan yanıp sönmeden silinemez) ve kendisini bir AES anahtarıyla şifreler.
  • Tam Tanrısız erişim hakları seti ile başlar azar azar kişisel verileri çalmak bir akıllı telefondan kullanıcılar ve üçüncü taraf uygulamaları yükleyin. Bu arada, Truva atı ilk sürümlerinde standart Google Play'i kullanıcının gözünden sakladı ve yerine hesaptan kullanıcı adını ve şifreyi çaldığı bir "parodi" koydu.

Godless'ın en sık "vidalandığı" uygulamalar arasında çok sayıda "el feneri" ve tanınmış Android oyunlarının klonları vardı. virüsler. solucanlar , truva atları , reklam yazılımı(müdahaleci reklam) ve "korku hikayeleri", ama neredeyse hiç kimse bu tür incelikleri umursamıyor. Virüsler gibi - onlar virüs.

"Sevinç dereceleri" arasındaki farklar şunlardır:

  • Virüs- sistemdeki bir güvenlik açığı nedeniyle bir bilgisayara sessizce sızan kötü amaçlı bir program. Ve en önemlisi, kendi başına sabotaj yapmaz, sistemdeki diğer dosyalara bulaşır. Android söz konusu olduğunda, bu tür kötü amaçlı yazılımlar, bir reklama yapılan banal bir tıklamadan veya bir web sitesini ziyaret ettikten sonra nüfuz etmesi ve ardından Gmail, VKontakte ve diğer uygulamaları kendileri için orijinal virüs kaldırıldıktan sonra, virüslü uygulamalar kirli işlerini yapmaya devam edecekti.
  • Solucan- Kötülük yapar ve acımasızca, acımasızca, tüm imkanlarla kendini tüm iletişim kanallarından yayar. Bilgisayarlarda solucanlar kendilerini e-posta, anlık mesajlaşma programları, yerel ağlar, flash sürücüler aracılığıyla gönderdiler - yani kendilerini en utanmaz şekilde klonladılar.
  • Truva atı sistemi asla dışarıdan çalmaz - kötü amaçlı programı kendiniz kurar ve çalıştırırsınız. Bunun nedeni, Truva atlarının sıradan, tanıdık ve iyi bilinen uygulamaların yerini alması ve bazen de tamamen işlevsel programlara "dikilmiş" olmalarıdır. Yani, satın alırsınız, faydalı bir program indirirsiniz - ve hediye olarak kötü niyetli bir program alırsınız!
  • "Korkunç hikayeler" (korkuluk)- paniğe neden olan uygulamalar: “Aman Tanrım, evet, tüm akıllı telefonunuz virüslerle dolu ve tüm dünyanın özel servisleri tarafından telefon dinleme uygulamaları! Antivirüsümüzü indirin ve tüm gerçeği öğrenin! İndirin, çalıştırın, sözde kontrolü yapın, ardından program şunları söylüyor: “Sistemde korkunç miktarda virüs var! Virüsleri temizlemezseniz telefonunuz ölecek ancak bunun için banka kartı bilgilerinizi buraya ve buraya girmelisiniz. Bu cazibe genellikle tüm antivirüsler tarafından göz ardı edilir, çünkü sistemdeki hiçbir şeyi hacklemez veya çalmaz - sadece alıcıyı aldatır ve para ister.

belki ilgini çeker