Устраняем проблему SMS-вируса на Android-телефоне

Как удалить СМС послание с вирусом на Андроид

Мошенники не дремлют. Поэтому сегодня существует достаточно много способов, позволяющих выманить деньги или важную информацию у доверчивых или невнимательных людей. Одним из таких вариантов является так называемое телефонное мошенничество с рассылкой СМС.

Суть его сводится к следующему:

• На телефон случайного абонента начинается делаться рассылка;
• Она представляет собой некое послание, в котором предлагается человеку скачать что-то или перейти по ссылке, чтобы осуществить аналогичное действие;
• Если человек случайно совершит задуманное мошенниками, то на мобильник попадает специальная вредоносная программа, которая является ничем иным, как вирусом.

Программа начинает функционировать, незаметно для владельца мобильного устройства. В итоге, это приводит к очень неприятным последствиям.

К чему может привести установка в телефон такого по

Итак, пришло СМС послание, человек случайно выполнил установку, вирус попал в систему. Чем он может навредить:

• Спишутся средства, которые есть на используемой СИМ-карте;
• Деньги могут быть потеряны и с привязанной банковской карты;
• С номера абонента начнет делаться рассылка другим людям;
• Отправляться СМС-ки на различные платные сервисы, что, опять же, приведет к потере денег со счета.

Пример вируса в СМС послании на телефоне

Личная информация гражданина также может быть скопирована и использована злоумышленниками в своих целях. Чаще всего такие последствия возникают по неосторожности. Человек получает послание вместо СМС стандартного типа, не замечает этого, жмет на предложенную ссылку и заражает свое мобильное устройство.

Естественно, нужно знать, как поступать при такой ситуации.

Как устранить проблему

Итак, как удалить СМС Послание максимально оперативно с мобильника, где используется ОС Андроид:

• Сразу же после обнаружения такой проблемы извлечь из мобильного СИМку;
• Инициировать перезагрузку системы в режиме безопасности – как это сделать, можно почитать в инструкции к конкретной модели телефона;
• Зайти в папку, носящую название «Download». Найти все свежие загрузки и уничтожить их. Для убедительности можно снести вообще все, что находится в ней;
• Через меню «Настройки» и «Безопасность» перейти в «Администрирование»;
• Проверить все приложения на использование в них прав администрирования. Если стоит что-то подозрительное. Например, «СМС послание», «SMS» и так далее, то следует снять галочку на против предоставления прав такому администратору;
• Осуществить попытку деинсталляции всех таких программ. Желательно, избавиться от всех, которые были установлены относительно недавно – на всякий случай;
• При отказе выполнить деинсталляцию по каким-либо причинам, в том числе и неизвестным, понадобиться установка дополнительно ПО. Например, мобильной версии Тотал Коммандер, KingRoot, FramaRoot и так далее. Используя их, можно снести проблемное приложение. Всю операцию следует осуществлять во все том же безопасном режиме;
• В конце следует обязательно поставить на мобилу хороший антивирусник и прогнать систему на наличие заражений и подозрительных программ.

Естественно, это не является полностью гарантией того, что мошенники уже не получили в свое распоряжение личных данных абонента. Следовательно, рекомендуется пройтись по всем важным для себя аккаунтам и сменить пароли с логинами.

В любом случае действовать надо максимально оперативно, а вообще – никогда не использовать подозрительные источники для скачивания/установки чего-либо, особенно, если они попадают на мобильный телефон с помощью такой вот рассылки от непонятно кого.

Кстати, иногда такая SMS может поступить и с номера хорошо знакомого человека. Возможно, что его просто взломали. Стоит просто связаться с ним каким-либо другим способом. Например, банально позвонить и спросить – он ли отсылает что-то таким образом?

Отзывы

Многие люди уже столкнулись с аналогичной ситуацией, поэтому можно ознакомиться и с их отзывами:

1. Мария. Дочь случайно заразила свой мобильник именно таким способом. Благо, нигде не зарегистрирована. Но вот деньги начали уходить очень быстро со счета. Нашли вирус, попытались его уничтожить. Не получалось сначала. Банально сбрасывались все настройки и мешала реклама. Помогла перезагрузка в безопасном режиме, в которой получилось осуществить все задуманное.
2. Семен. Тоже, по невнимательности, словил подобную заразу. Когда понял, что натворил, уже потерял несколько сот рублей со счета. Обычное удаление зловредного приложения не работало, в безопасном режиме, почему-то, не функционировала сама кнопочка удаления. Помогла одна из специально установленных программ для рутирования. Избавился от червя только таким образом.
3. Олег. Пробовал многие способы, когда под заражение попал мой телефон. Ничего не помогало. Решил банально выполнить сброс настроек. До заводских. И, о чудо – избавился наконец-то!
4. Сергей. Прибегает вечером жена с работы. Говорит, что только пополнила счет и уже денег нет. Давай разбираться. Вроде не звонила почти никуда, а пятисот рублей как не было. Смотрю в принятых – сообщение. Вроде бы номер от подруги ее. Спрашиваю, что там. Говорит, что ничего, какая-то ссылка с фотками, но у нее фотки не получилось открыть. Оказалось, что это и не подруга отсылала. И там не фотки были, а вирусное приложение, которое и «съело» всю сумму. Зашел по инструкции в администрирование, снял галочки. Удалилось все дальше без проблем. Естественно, прогнал антивирусником еще дополнительно. Завтра положу небольшую сумму – будет проверять результат.
5. Ольга. Не знаю, как так получилось. Пришло сообщение, и я случайно нажала на установку. На работе дело было и занималась делами, поэтому не обратила внимание. Через пол часа решила посмотреть, что это было. Подозрительная какая-то программка. Слышала, что такие заносить на мобилу не стоит. Отнесла мобилу нашим программистам. Сказали, что сейчас все исправят. Переключились в безопасный режим, удалили какой-то программой, проверили защитником. Все нормально. Впредь буду более внимательной.

Получается, что люди могут получить совершенно разные заражения своих мобильных устройств, которые, может быть, и действуют одинаково, но вот избавляться от них приходится иногда совершенно по-разному.

Источник: //helpmyos.ru/obshhee/kak-udalit-sms-poslanie-s-virusom-na-android/

SMS-вирус под ОС Android или «Привет 🙂 Тебе фото…»

*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]

Вступление

Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:привет [смайлик] тебе фото // m**o*an.ru/oujr/380688086*6* В качестве отправителя значился человек, с которым я уже некоторое время не общаюсь.

Посмотрев тест сообщения и отмахнувшись от телефона со словами «Очередной спам», я дальше погрузился в работу. Все бы ничего, но через пару минут пришло аналогичное сообщение на второй телефон (Samsung Galaxy Gio). Номер отправителя совпадал. Через 2 часа позвонил друг и попросил дать ему совет. Ему пришло похожее смс от его начальника.

Успокоив его фразой: «По ссылке не переходи и будет тебе счастье», я решил, что нужно разобраться в ситуации.
Договоренности1) Технически правильно называть данный «зловред» не вирусом, а трояном. Автор умышленно пошел на данное ухищрение для упрощения. Заранее прошу прощения за это.

2) Автор в данной статье постарался поставить себя на место обычного пользователя, испытать и пережить все то, что испытавает он. Поэтому специализированные технические средства не применяются, а методы борьбы выбраны примитивные.

1. Подготовка

Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android.

Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости. Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».

Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится. Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс».

На всякий случай убедился, что на sim-карте нет денег и приступил к установке.

2. Установка

Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».

Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера: Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk: Устанавливаю. Ужасаюсь количеством permission (разрешений).

Операционная система любезно предупреждает:Это приложение может нанести вред устройству Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».

Процесс установки

Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить. В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.AndroidManifest.xml
В диспетчере приложений наш «зловред» гордо именуется «Google Play».

4. Удаление?

Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы. Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу.

Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения. Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.

Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся. А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом.

Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать. Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».

Примечание для компанийВ дальнейших разделах используется описание действий связанных с использованием бесплатных версий продуктов некоторых компаний. Целью повествования не являются жалобы на компании или предоставляемые ими услуги.

5. Dr Web против вируса

Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9». Устанавливаю, по WiFi обновляю сигнатуры. Запускаю быструю проверку ― ничего.

Запускаю полную проверку ― тоже ничего. Ход проверки

Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165.

Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Мнение автораНикогда особо не любил антивирусник данной фирмы. Особенно после истории об удалении файла отвечающего за протокол tcp/ip в Windows XP. Но, чем «черт не шутит», установим.
Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».

При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит. Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если… Да, действительно загрузился список приложений в системе. Пункта «Удалить» нет. Поэтому, пробую остановить приложение.

Остановилось. Жду 2-3 секунды, приложение снова в работе. Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков].

Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения.

Появляется системный диалог:Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает. Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного… Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия). Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.

В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения.

Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.

Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден. Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Выводы

Разработчики вирусов находят все новые лазейки. Но, так или иначе, браузер и операционная система стали лучше защищать пользователей. Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».

Будьте здоровы, вы и ваши девайсы!

• безопасность
• андроид
• sms вирус
• троян

Источник: //habr.com/post/235713/

10 признаков заражения смартфона вирусом

Проблему существования вирусов для Android признает даже разработчик этой операционной системы — Google. Специалисты компании постоянно чистят от вредоносных программ магазин Google Play, но заражение телефонов по всему миру продолжаются. В этой статье мы собрали 10 признаков, по которым можно вычислить наличие вируса на смартфоне.

Почему вирус на телефоне сложно обнаружить

Цель любого разработчика вируса — долгое нахождение вредоносного кода на телефоне жертвы. Поэтому вредоносы ведут себя максимально скрытно, продолжая делать свое дело:

• собирать данные о ваших кредитках и паролях,
• отправлять от вашего имени странные SMS,
• подписываться на платные подписки,
• иным способом помогать своему хозяину зарабатывать деньги.

Но вооружившись логикой и штатными средствами управления системой мы можем вычислить вирус по следам его деятельности.

1. Телефон тормозит, батарея быстро садится

Значительная доля вирусных приложений работает в фоне. Нагрузка на процессор увеличивается, мешает активировать спящий режим. Расход заряда растет. Если раньше телефона хватало на 1,5 дня, теперь он умирает к обеду. Чаще всего повышенным потреблением ресурсов грешат майнеры и шифровальщики, которых пока на Андроид немного.

В современных версиях Android есть статистика использования батареи приложениями. Вот так это выглядит на моем Samsung Galaxy.

Как быстро вычислить причину чрезмерного энергопотребления, рассказано в нашей статье.

2. В счете за мобильную связь появились платные SMS и подписки

Большинство вирусов для Андроид телефонов служит для получения прибыли. В условиях жесткого ограничения прав без Root их разработчикам приходится искать простые в реализации схемы. Например, заставить ваш телефон отправить SMS на нужный номер и подписать вас на платный сервис.

Сначала проверьте личный кабинет в МТС, Мегафон или иного оператора, чтобы отключить платные рассылки. А затем приступайте к следующему пункту статьи — проанализируйте права на SMS сообщения.

3. Приложение непонятно для чего просит право на SMS

Иногда пользователь скачивает какой-то очередной оптимизатор или расширитель памяти (есть и такие), а программа требует право на SMS. Не стоит давать такой доступ кому попало. Это может быть вирус, скрытый под личиной бесполезной программы.

Зайдите в Настройки Андроид и выберите пункт Приложения.

В правом углу выберите три точки и в появившемся меню Разрешения приложений.

Проверьте, кому вы выдали разрешения на СМС.

4. Неизвестное приложение просит права совершать звонки

Права на звонки также используются вирусами для подписки на платные рассылки. Проанализируйте решения звонки или телефон (зависит от версии Андроид).

5. Вас просят разрешить установку из неизвестных источников

Так поступают разработчики вирусных программ, которым не удалось замаскировать вредоносный код и разместить его в Google Play. Возможно, вам предложат скачать установочный .apk файл полезной программы, исправляющей все проблемы на телефоне. По статистике более 90% вирусов так и попадают к жертвам.

6. Вас просят включить root-права

Это продолжение пункта 5. Рут-права дадут злоумышленнику полный доступ к данным телефона, позволят украсть важные сведения или зашифровать файлы и вам же продать ключик.

7. Обновление и запуск программ прекращается с ошибкой или вылетает

Это может служить косвенным признаком деятельности вирусного ПО. Но тот же эффект вызывает и банальный сбой в памяти смартфона, ошибка в очередной сборке системы. Обновите программное обеспечение телефона. Если вылетает только одна программа, удалите ее и установите заново.

8. Вместо обычного браузера запускается иной

Подмена средства веб-серфинга — одно из излюбленных средств вирусного ПО. В своем браузере они смогут без труда анализировать ваши пароли, показывать нужную рекламу и от вашего имени отправлять спам.

9. Появление пропущенных звонков

Если вы обнаруживаете в журнале входящих звонков пропущенные вызовы с неизвестных номеров, то это также может служить косвенным признаком заражения. В исходящих звонках могут находиться совершенные вызовы на незнакомые номера. Вернитесь к пункту 4 этой статьи и проверьте, какие программы затребовали доступ к телефону.

10. Антивирус вылетает или не работает

Если антивирусная программа начинает сбоить, то это также может считаться поводом для подозрений вирусной активности. Особенно, если речь идет о штатной утилите, которая есть в прошивках Samsung, Xiaomi и ряда других марок. Некоторые владельцы зараженных устройств отмечают, что при сканировании угроза обнаруживается, но не может быть удалена из-за сбоя или ошибки в антивирусе.

Источник: //myfreesoft.ru/10-priznakov-zarazheniya-smartfona-virusom.html

Как удалить вирус с телефона или планшета на базе ОС Android

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии.

Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман.

Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

• Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
• В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
• Со счета вашего телефона сами по себе списываются деньги.
• На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
• Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
• Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
• Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
• Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
• Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
• При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
• В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
• Антивирусная программа информирует вас об обнаружении вредоносных объектов.
• Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
• Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

• антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
• вредоносная программа после удаления восстанавливается;
• устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

• с помощью антивируса, установленного на ПК;
• вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

• сбросу с восстановлением заводских настроек через системное меню;
• hard reset через меню Recovery;
• перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google.

Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус.

После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

• Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
• Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
• Установите мобильный антивирус и держите его всегда включенным.
• Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

Источник: //CompConfig.ru/mobile/kak-udalit-virus-s-android.html

На телефон пришло СМС с вирусом — как удалить, если открыл

21.09.2018

В последнее время значительно участились случаи телефонного мошенничества. Причем, под абсолютно разными предлогами. Наиболее частой проблемой у пользователей смартфонов является следующая: приходит смс с текстом и ссылкой на скачивание вирусов. Соответственно, без данной трактовки.

После скачивания предложенного apk-файла, телефон начинает блокироваться, настройки перестают открываться, а главное — снимаются деньги со счета. Как удалить вирус из SMS и наладить работоспособность гаджета, расскажем поподробнее.

SMS со встроенной ссылкой на вирусный apk-файл

Суть распространения смс-вирусов

Проблема заключается в том, что человеку приходит сообщение на смартфон либо от незнакомого номера, либо от человека, которого вы знаете. В тексте смс пишется: “Привет, посмотри фотографии..” и ссылка на спам-сайт. Или же слово “Привет” заменяется вашим именем (так, как вы записаны у человека в телефонной книге).

Могут просто написать: “Получено ММС” и ссылка. В общем, абсолютно разный текст, чаще всего заманивающий. Зачастую, на данную удочку попадаются пенсионеры и женщины преклонного возраста, не разбирающиеся в технике. Далее происходит следующее:

• Вы переходите по ссылке.
• Чтобы посмотреть фотографии, необходимо скачать файл (чтобы это сделать, нужно разрешить “Скачивание со сторонних ресурсов” в настройках андроида).Загрузка файла со вшитым вирусом на Андроид
• После загрузки файла, начинаются различные неполадки с телефоном (перегревание процессора, невозможно зайти в настройки, невозможно звонить, использовать приложения, съедаются деньги с симки и тд).

К тому же, такие вируса обходят даже самые известные антивирусы и защитники. А происходит это потому что вы сами дали добро на установку вирусного скрипта.

Какие бывают вирусы в SMS

Посредством смс-ссылок, злоумышленники могут прятать любые вирусы, начиная от самых безвредных и заканчивая серьезным ПО, которые могут конкретно навредить вашей системе и украсть деньги даже с ваших банковских карт посредством онлайн-банкинга.

Самые популярные виды вирусных скриптов:

• трояны;
• черви;
• бэкдоры;
• банкеры;

Самые известные из них:

• «Godless» — начинает действовать вредоносно не после скачивания, а после первого запуска. Он овладевает root-правами и прячет себя глубоко в недры системных папок, откуда его крайне сложно выковыривать.
• «Трояны-хамелеоны» — попадают в ваш телефон и сразу прячутся в папках /system. Оттуда получают права root и руководят устройством, как хотят.
• «Faketoken» — знакомый многим вирус-гопник. Овладевает вашими стандартными приложениями, звонками, смс-ками, устанавливает различные программы (не дает загрузить антивирус), может заблокировать дисплей и вымогать деньги (не перечисляйте никакие суммы злоумышленникам!).
• «Marcher» — банковский вредина. Создает 1 в 1 копии привычных вам страниц (например, банковского учреждения) и ворует ваш пароль и имя пользователя, а потом обналичивает счет с карточки.
• «Триада» — очень умело ворует данные банковских счетов, пароли и аккаунты с различных финансовых приложений. Один из самых умелых троянов.

Помните: в большинстве случаев именно Вы являетесь разносчиком вредоносных приложений, так как позволяете им установить себя или делаете это собственноручно! Если перейти по адресу и установить файл, вы навредите не только себе, но и всем, кто есть у вас в “Контактах”. СМС мигом разлетится по всем номерам. Зловред ворует данные телефонной книги.

Сильный вирус может буквально съесть ваш Андроид

Как правильно удалить SMS вирус на Андроиде

Изначально разберитесь, серьезный ли вред вам нанесли и что у вас работает, а что нет.

• проверьте, приложения открываются и запускаются, как и раньше;
• можете зайти в настройки/звонить/писать SMS?
• отключите права администратора для всех сторонних программ. “Настройки” — “Все приложения” — “Управление программами” — кликаете на нужную и переходите к ее параметрам. Там можно запретить ей пользоваться правами администратора.

Если после заражения появились рекламные баннеры, рекомендую наш материал — как удалить рекламу на телефоне.

Переходим к лечению:

• Вытаскиваем SIM-карту;
• Запускаем девайс в безопасном режиме. Выключаем телефон, включаем и зажимаем кнопку громкости вниз до полного запуска. Внизу на экране будет табличка “Безопасный режим”. Впрочем, для каждого устройства вход в такой режим может отличаться — гуглите.
• Удаляем программы, которые установились вместе с скаченным файлом («Приложения» — «Сторонние»). Они могут называться как угодно. Просто удаляйте незнакомые вам элементы и с непонятными, вызывающими наименованиями. Ставим антивирус (AVG AntiVirus, Kaspersky, ESET, Bitdefender Mobile Security & Antivirus, Dr.Web) и проверяем систему на вредоносное ПО.

Касперский часто показывает путь к зараженному файлу на Андроиде

Если не помогает:

• сносим все браузеры, программы;
• сбрасываем до заводских настроек — “Настройки” — “Восстановление и сброс” — “Стереть все данные”.
• обязательно меняем пароли для всех важных аккаунтов — Google, банк, соц.сети и прочее.

В особо тяжелых случаях такие вируса захватывают root-права, поэтому обычный сброс всех параметров не даст никакого результата. Придется перепрошивать (исчезнет все содержимое телефона).

Вы можете сделать это дома (зайдя на 4pda и прочитать подробно, что и как правильно сделать пошагово), либо отнести в сервисный центр.

То же самое касается и банковских карт. Если хакеры выкачали данные о ваших платежах и номерах карт — может потребоваться их перевыпуск. По этому вопросу консультируйтесь со службой поддержки вашего банка.

Заключение

Мы разобрались, что делать, если был скачан и установлен вирус из SMS. Теперь вы знаете как почистить телефон, удалить вирусы и обезопасить себя в дальнейшем. Надеемся, наши советы вам помогли. Помните: никогда не переходите по незнакомым ссылкам! Если у вас возникли сложности с удалением — смело пишите в комментарии, мы постараемся вам помочь.

На телефон пришло СМС с вирусом — как удалить, если открыл Ссылка на основную публикацию

Источник: //igrolevel.ru/na-telefon-prishlo-sms-s-virusom-kak-udalit-esli-otkril/

Как удалить смс вирус с телефона Андроид: поэтапно

Участились случаи прихода текстовых и мультимедийных сообщений вирусного содержания на телефон. В этой статье подробно рассмотрим, как удалить СМС вирус с телефона Андроид. Сначала расскажем, чего стоит ждать и как не стоит поступать с ними.

При открытии сообщения и дальнейшем переходе по ссылке и / или загрузки содержимого, возможны ситуации:

• вирус получит доступ к телефонной книге Андроид и будет рассылать сообщения до тех пор, пока не закончатся средства на счету;
• сбор с дальнейшей передачей персональных данных;
• самостоятельное обновление вредоносной системы и распространение.

Более подробно о вирусе и том, какую угрозу он несет для вашего устройства, вы можете узнать в нашей статье.

Избавляемся от вируса встроенными средствами Андроид

Идентифицировать вирусную атаку на телефон Андроид не сложно, зачастили, к примеру, смс с таким вот содержанием: «Привет тебе фото» — как удалить этот смс вирус? Если вы не успели перейти по ссылке, а только открыли сообщение, тогда достаточным окажется блокировка смс / ммс.

Для телефонов на Андроид

• необходимо воспользоваться приложением «Android сообщения» – как правило, оно предустановленно, если нет – скачать можно в Play Маркет;

• долгим нажатием удерживаем СМС, которую хотим удалить до тех пор, пока вверху не появится дополнительное меню;
• выбираем перечеркнутый знак – блокировка.

О том, как удалить смс вирус с телефона samsung

• переходите в Messages (Сообщения) – приложение по умолчанию;
• в правом верхнем углу «Опции»;
• в открывшемся меню в нижней части жмете «Настройки»;
• далее «Блокировать сообщения»;
• первым в списке будет «Список блокировки» — в случае отсутствия – обратитесь к оператору мобильной связи;
• нажмите «Входящие» → выберите необходимый номер из пришедших с вирусом или подозрительной ссылкой, а при выборе «Контакты» — заблокируется из списка контактов;
• нажмите на знак «+», таким несложным образом отправитель заблокирован.

Сторонние средства

Помимо встроенного инструментария, можно и нужно использовать проверенное программное обеспечение, которое целенаправленно защищает телефон Андроид от назойливых звонков и смс. Читаем далее, как удалить с телефона вирус СМС / ММС.

• переходим в Play Market и в поисковике вбиваем без кавычек «черный список» → и жмем на лупу;

• находим приложение «Черный список + » с лицензией free, Pro версия тоже есть и стоит недорого, приложение проверено временем, без багов и работает незаметно;
• нажмите «Установить»;

• запускаем и переходим в настройки;
• переходим в «Опции блокировки» → ставим галочки «блокировать вызовы» и «блокировать SMS»;

• переходим во вкладку «Черный список», «Добавить» → «Из списка сообщений» → находите в списке нежелательного отправителя → ставите галочку → «Добавить».

Выше 2 способа, описывающих как удалить вирус — СМС послание на телефоне Андроид, если вы не перешли по ссылке и ничего не установили.

Перекрываем воздух!

Теперь рассмотрим ситуацию, если все же вы последовали по ссылке из смс, и произошла установка вируса на Андроид. Здесь стоит действовать незамедлительно, чтобы удалить его.

• «Настройки»;
• «Блокировка экрана и безопасность»;

• листаем до «Администраторы устройства»;

• смотрим, перечь каких приложений имеет доступ → со всех незнакомых / ненужных снимаем галочки;

• вернитесь на один уровень назад → в «Неизвестные источники» передвиньте ползунок на отключение.

Меню для Samsung немного отличается:

• «Настройки»;
• «Экран блокировки и защита» → «Другие параметры безопасности»;

• «Администраторы устройства» — тут также просматривает список приложений, которые имеют доступ и с незнакомых снимаем также галочки.

Далее переходим:

• «Настройки» → «Приложения» → удаляем все неизвестные и подозрительные программы – если конечно меню «Удалить» будет активным.

Если выше вы ничего не обнаружили и / или не смогли удалить, проделайте пошагово:

• извлеките сим-карту – так все действия по отправке сообщений и трата денег будет приостановлена;
• отключите интернет;
• запустите антивирус и проведите глубокий анализ;
• по результатам либо все очистится, либо потребуется сброс системы до заводских настроек.

Вот как можно удалить вирус по СМС на телефоне Андроид, ждем ваши комментарии и вопросы. Если самостоятельно по каким-то причинам не удалось справиться с проблемой, рекомендуем обратиться в СЦ.

Источник: //xakepam.net/kak-udalit-sms-virus-s-telefona-android/