4 простых способа защитить смартфон Android от вредоносного ПО

Вредоносная программа — компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, препятствующего нормальному функционированию компьютерной системы.

Каталог решений и проектов ИБ — Антивирусы доступны на TAdviser

Что такое троян

Троян – вирус, задачей которого является обнаружение слабых мест и уязвимостей в ОС. Зачастую эти вредоносные программы направляют пользователя по ложным ссылкам, которые ведут на такие же ложные сайты. Благодаря этому у злоумышленников есть возможность завладеть личными данными пользователей, которые, не догадываясь о ложности сайта, вводят там свои данные для авторизации.

Более того, данный вид вируса может заблокировать ваше устройство, а для разблокирования вам будет предложено внести определённую сумму. В арсенале этих программ также имеются такие пакости, как блокировка при установке антивируса, кража номеров кредитных карт, регистрации на различных сайтах без вашего ведома и др.

Как удалить троян с телефона и других устройств на Android? — Блог программиста

Сегодня поговорим о том, что делать, если беда уже пришла на устройство.

Локализация источника

Как правило, об установке не устройство вредоносного ПО большинство пользователей узнает из последствий: блокировка экрана, пропажа денег с привязанной банковской карты или SIM-карты, кража учетных записей и т.д. На данном этапе важно вспомнить, какие события предшествовали Вашему несчастью? Возможно, Вы получили ссылку от знакомого, SMS-сообщение от неизвестного контакта или, возможно, Вы устанавливали приложения из неизвестных источников.  О том, какими путями троянские программы и другие категории вредоносных программ попадают на устройства, можно почитать здесь.

Процедура лечения

В большинстве случаев, приложение заставляет пользователя выдать ему права администратора, соответственно, простое удаление приложения не поможет. Но Вы можете попробовать, бывают и такие примеры, когда обычное удаление зловредного приложения помогает. Также можно заблокировать привилегии администратора для приложения, а потом его удалить.

В противном случае, обладая правами root, можно перейти в каталог установленных пользователем приложений /data/app и удалить все необходимое, после чего перезагрузить устройство. В большинстве случаев все троянские программы ориентированы на типичного пользователя, не обладающего правами root.

Поэтому для укрепления в системе они сами их тоже не запрашивают. Но, если у Вас нет root прав, придется загрузить свое устройство в режиме восстановления.  Делается это очень просто:  долгим нажатием на меню «выключение» перезагружаемся в безопасный режим и повторяем вышеописанную процедуру с удалением из администраторов и удалением приложения.

Как удалить троян с телефона и других устройств на Android? — Блог программиста

Есть также видео о том, как это сделать.

А что если ничего из вышеописанного не работает?

В таком случае Вам, скорее всего, поможет только перепрошивка или hard-reset устройства. О том, как это сделать для конкретно Вашего устройства, можно ознакомиться на сайте производителя, либо Вы можете прочесть рекомендации о том, как это делать, из этой статьи.

Троян удален. Остался ли он в системе?

На сегодняшний день я еще не встречал образцов, которые бы заражали исполняемые файлы системы для закрепления. Этому есть две причины. Большинство вредоносного ПО пишется на Java на коленке за пару часов, чтобы быстренько срубить бабла и разбежаться.

А также потому что Android OS устроен таким образом, что приложение имеет прямой доступ только к своим данным и внешним носителям (при этом ему нужны определенные привилегии). Конечно, ограничение операционной системы можно обойти, заразить нативные файлы, по типу вирусов для Linux, но такой код слишком дорогой для целей злоумышленников, да и подобные возможности как правило избыточны.

А еще, далеко не у всех вирусописателей есть достаточная для этого квалификация. Поэтому будьте начеку и не позволяйте заражать Ваши устройства. Удачи!

Читайте также:  Принципы работы и устройство датчика Холла

Придерживайтесь официальных приложений и будьте осторожны при загрузке

Одна из главных особенностей, которая отличает Android от других мобильных операционных систем, – это возможность загружать приложения, то есть устанавливать приложения, которых нет в официальном магазине Google Play. Большинству людей этого делать не нужно, но это может быть удобно, если приложение недоступно в вашей стране или последняя версия приложения еще не развернута на вашем устройстве.

К сожалению, этот параметр может быть опасным. Google также активно предпринимает шаги по сокращению количества вредоносных приложений, обнаруженных в магазине Play Store, но не может контролировать то, что вы выбираете для установки вручную – и если вы устанавливаете приложения, которые не были проверены, вы гораздо более высокий риск установки вредоносных программ. Вот почему опция боковой загрузки по умолчанию отключена. Google также улучшил процесс боковой загрузки в Android Oreo, чтобы сделать его немного более безопасным.

При загрузке любого приложения потратьте несколько секунд, чтобы спросить себя, доверяете ли вы источнику. Это из законного места? Например, вы, вероятно, в безопасности, если приложение пришло из APK Mirror, поскольку все файлы проверены и одобрены очень осторожным владельцем сайта, прежде чем их разрешат разместить на сайте. (Я знаю владельца хорошо, и работал на него в прошлом.)

Если, с другой стороны, вы загружаете APK с сайта, который вы не знаете, сначала проведите небольшое исследование. Это веб-сайт разработчика? Является ли разработчик известным и надежным? Другие люди проверяли это программное обеспечение?

Кроме того, просто посмотрите на сайт – сколько там объявлений? Какое качество этих объявлений? Если происходит много подозрительных вещей, скорее всего, вам следует избегать этого.

Проверка на ПК

Опасный код может заблокировать установку или работу мобильного антивирусного продукта. В таком случае для очистки необходимо воспользоваться независимым устройством — компьютером или ноутбуком. Смартфон или планшет будет подключён к нему в качестве флеш-накопителя.

Инструкция, как очистить андроид от вирусов:

Проверка на ПК
  • Подключите гаджет к ПК при помощи USB-кабеля, обеспечивающего возможность передачи данных.
  • Потяните вниз шторку уведомлений и выберите в качестве способа подключения «USB-накопитель». В зависимости от производителя и модели телефона название может несущественно отличаться от приведённого.

  • Найдите подключённый носитель в меню «Компьютер» и запустите из контекстного меню полную проверку антивирусом, установленным на Windows. После завершения проверки выполните очистку гаджета.

Проверка на ПК

Чтобы избавиться от вируса на телефоне, можете скачать и использовать портативный антивирусный продукт — например,

Способ Проверьте разрешения приложений

В Android существует система разрешений для приложений App Permissions. Начиная с версии 6.0 Marshmallow, приложения должны запрашивать доступ к определенным функциям смартфона. Например, приложениям для камеры требуется запрашивать доступ к камере устройства, а приложениям для навигации — к GPS-координатам или другой информации о вашем местоположении.

Способ Проверьте разрешения приложений

Поскольку по умолчанию такие разрешения не предоставляются, открыв новое приложение или решив воспользоваться новой функцией, вы увидите серию запросов на разрешения. Если вы нажмете на «Разрешить», приложение будет иметь постоянный доступ к соответствующей функции вашего смартфона.

Хотя, по идее, все приложения должны подчиняться правилам App Permissions, на деле так происходит не всегда. Вместо этого разрешения могут запрашиваться «скопом» при установке приложения. Получается, что вы можете разрешить либо все, либо ничего, и, если вы не хотите давать приложению доступ к определенным функциям смартфона, то вообще не сможете его установить.

Способ Проверьте разрешения приложений

Кроме того, запрос «скопом» очень легко перепутать с просьбой подтвердить, что вы действительно хотите установить данное приложение. Не заметив подвоха и нажав «Разрешить», вы автоматически предоставите приложению доступ ко всем запрашиваемым им функциям.

Пример приложения, не использующего новую систему разрешений. Все разрешения запрашиваются одновременно при установке приложения.

Способ Проверьте разрешения приложений

Даже если приложения действуют согласно новой системе, зачастую они запрашивают разрешения, которые для их функционирования не требуются, что снижает безопасность вашего устройства.

Поэтому будет совсем нелишним периодически проверять разрешения приложений. К счастью, на Android это сделать очень легко — приложения группируются по разрешениям и вам не придется посматривать разрешения каждого приложения отдельно.

Способ Проверьте разрешения приложений

Для просмотра разрешений откройте «Настройки», нажав на иконку шестеренки в панели быстрых настроек или выбрав пункт «Настройки» в панели приложений. В строке поиска вверху введите «Конфигурация приложений» или «Разрешения приложений».

Если поиск ничего не нашел (например, на устройствах с прошивкой LG UX), выберите в настройках пункт «Приложения» и нажмите на три вертикальные точки. В открывшемся подменю выберите «Конфигурация приложений», а затем «Разрешения приложений» или просто «Разрешения» (в зависимости от прошивки).

Способ Проверьте разрешения приложений

В случае с прошивкой LG UX для доступа к разрешениям приложений требуются дополнительные действия.

Читайте также:  Три лучшие программы-взломщика игр на Андроид

Вы увидите список всех разрешений приложений, напротив каждого из которых будет указано количество приложений, имеющих доступ к данной функции смартфона.

Способ Проверьте разрешения приложений

Рекомендуем руководствоваться принципом минимальных привилегий, согласно которому приложения должны получать минимальное количества разрешений — не больше, чем требуется для их функционирования.

Допустим, приложение для магазина спортивной одежды и обуви Foot Locker запрашивает доступ к вашему календарю, чтобы добавлять туда события. Если вам не нужна такая функция, отключите разрешение, чтобы приложение не могло собирать ваши личные данные.

Способ Проверьте разрешения приложений

Отзыв разрешения на доступ к календарю для приложения Foot Locker.

Минимизировав полномочия приложений, вы защитите себя от компаний, собирающих о вас лишнюю информацию, а также от злоумышленников, которые могут взломать приложение и использовать его для атаки на ваше устройство. Хакеры могут применить и более изощренную тактику, при которой приложение будет работать, как обычно, но при этом, благодаря его разрешениям, они получат доступ к вашим личным данным.

Способ Проверьте разрешения приложений

Беспокоиться о том, что, удалив ненужные разрешения, вы нарушите работу приложения, не стоит — такое возможно лишь в случае со старыми приложениями, не использующими новую систему разрешений. Отключив разрешение, откройте приложение. Если разрешение требуется приложению для выполнения его основных функций, оно запросит его снова.

Как защититься от вирусов?

Первая защита – ваша внимательность, посещайте только проверенные и официальные сайты, не загружайте неизвестные файлы. То же касается даже музыки и видеоклипов – вместо них может быть вирус с именем музыка из tik

  1. Если прошиваете смартфон – ставьте официальную прошивку или с сайта 4PDA.
  2. Для загрузки приложений и игр используйте Play Маркет, GetApps от Xiaomi или
  3. Установите Касперсикй Internet Security или Light.
  4. Хотя бы раз в неделю погоняйте память смартфона и флешку антивирусами.
  5. Обновляйте антивирусные базы или дайте приложениям доступ на самообновление.

Можно ли удалить вирусы без антивирусной программы?

Увы, если встроенные антивирусные алгоритмы Android не нашли вредоносное ПО, то выявить вирус без использования антивирусных программ невозможно. Но если вы знаете, где расположен вирус, какая программа заражена, то можете попробовать удалить её, в некоторых случаях это поможет. Но в основном вирус умеет делиться, распространяться и заражать разные файлы на устройстве; избавиться от него, просто удалив программу, не получается. Лучший вариант — скачать таки антивирусник из Google Play и просканировать файловую систему.

Можно ли удалить вирусы без антивирусной программы?

Однако бывают случаи, при которых использовать антивирус из Google Play невозможно. Например, если вирус блокирует доступ к магазину. Для таких случаев есть два метода, которые помогут исцелить устройство и без использования антивирусов из Play Market:

  1. Использовать антивирус компьютера. Нужно подключить устройство к компьютеру по USB как флеш-накопитель и просканировать его компьютерным антивирусом. Несмотря на то что вирусы для мобильных и стационарных устройств различаются, антивирусные программы заносят в базу вредоносный код всех существующих вирусов, так что компьютерный антивирус может выявить и удалить вирусы со смартфона или планшета.
  2. Сброс устройства до заводских установок. На языке программистов это называется Hard Reset (с английского: жёсткий сброс): полная очистка всех файлов и приложений, сброс всех настроек и параметров. Важные файлы с устройства следует сохранить заранее, так как иначе они будут утеряны. Делается сброс несколькими способами:
    1. Заходим в меню «Настройки». Находим раздел «Восстановление и сброс». На странице, в самом низу, будет пункт «Сброс настроек». Android предупредит вас, что все данные будут удалены и спросит, хотите ли вы продолжить. В новом окне нажмите на пункт «Сбросить настройки телефона» (или «Сбросить настройки планшета»), затем ещё раз согласитесь с предупреждением системы и нажмите «Стереть всё». Дальше Android сделает всё самостоятельно. Все данные будут удалены, останутся только предустановленные файлы и приложения производителя. Вирус будет уничтожен.В «Настройках» можно сделать сброс устройства до заводских установок
    2. Сбросить настройки можно через инженерные команды. Для этого нужно открыть стандартное приложение для звонков и ввести одну из следующих команд (у разных производителей команды разные, но одна из этих должна подойти): «*2767*3855#», «*#*#7780#*#*» или «*#*#7378423#*#*». После этого устройство самостоятельно начнёт сброс до заводских установок, удаляя все приложения, кроме стандартных.
    3. Способ сброса настроек до заводских из режима Recovery подойдёт тем, у кого устройство не запускает систему. Вирусы вполне могут такое организовать. Итак, нужно войти в режим Recovery. Как это сделать, узнайте конкретно для вашей модели устройства. Чаще всего используется одновременное нажатие кнопки уменьшения громкости и включения устройства. Обычно нужно зажать эти кнопки и подержать несколько секунд, пока на экране не появится логотип производителя. В Recovery нужно найти пункт wipe data/factory reset. Возможны варианты Clear Data или Clear Flash. Название может быть и иным, так что знания английского очень помогут: суть названия заключается в сбросе настроек и очищении данных. Выбираем найденный пункт, нажимаем Yes, ставим галочку на Delete all user data. После завершения перезагружаем систему. Сброс можно сделать через Recovery Mod: выбираем пункт «wipe data/factory reset»
    4. Похожий на предыдущий способ: перепрошивка, то есть переустановка операционной системы. Для начала скачайте с официального сайта производителя нужную версию прошивки. Затем поместите скачанный архив в корневой каталог устройства. Включите режим Recovery. Выберите пункт Flash ZIP from SDcard (или Install ZIP from SDcard). Затем откроется меню прошивки, отметьте пункт Wipe data, чтобы удалить все данные. И нажмите Install. Как всегда, названия могут различаться (найти более конкретную инструкцию возможно на сайте производителя).
Читайте также:  Инструкция по удалению системных приложений без Root прав

Удаление вируса с телефона Андроид в безопасном режиме

Иногда программа блокирует системные функции устройства и вредоносный файл не удаляется. Тогда нужно перейти в безопасный режим, в котором запускаются только системные приложения. Для этого:

  • зажмите клавишу питания смартфона, пока не появится окно с предложением выключить устройство;
  • нажмите долгим тапом на опцию «Отключить». Появится иконка «Перейти в безопасный режим»;
  • ждите пока перезагрузится телефон;
Удаление вируса с телефона Андроид в безопасном режиме
  • удалите приложения и файлы, которые раньше не могли убрать.

Возможность того, что деятельность удаленного вредного ПО возобновится, минимальна.

Не распространяйте слишком много информации в социальных сетях

Хотя вы можете спокойно использовать свое настоящее имя в социальных сетях, таких как Facebook и Twitter, делиться персональной информацией о себе все же не стоит. Избегайте перечисления родного города, конкретных адресов, конкретных рабочих мест, телефонных номеров, фамилий и других данных, которые хакеры могут использовать для отслеживания. В наши дни Facebook позволяет скрывать огромную часть информации с помощью настроек и инструментов конфиденциальности, включая большинство фотографий, списки друзей и многое другое. Таки образом, оптимизируйте профиль, чтобы избавиться от информации, которая может раскрыть о вас больше, чем вы хотели бы. Более того, используйте Facebook на своем домашнем компьютере, если есть такая возможность.

Не распространяйте слишком много информации в социальных сетях

Как удалить шпионское ПО с мобильного устройства?

Здесь дела обстоят еще сложнее. Даже если вам удалось обнаружить вредоносное ПО, не факт, что вам так просто от него избавиться. Удаление зараженной программы не всегда решает проблемы, так как подобное ПО любит делать копии себя, создавать задачи в планировщиках заданий, прописываться во всех возможных службах.

Это довольно сложно, но если предпринять решительные действия, можно очистить свое устройство от опасного софта.

При удалении операторы шпионских программ могут получать уведомления о том, что целевое устройство вылечено. Также они могут заметить это, когда поток информации резко прервется.

Антивирусы. Это самое простое решение по обнаружению и ликвидации вредоносного ПО, но не самое эффективное. Если вирус написан грамотно, регулярно криптуется и обновляется, то не факт, что антивирус вообще его обнаружит, тем более бесплатный.

Изменить пароли и включить двухфакторную аутентификацию (2FA). По возможности изменять пароли нужно на другом устройстве, так как шпионское ПО может перехватывать вводимый текст. Лучше всего начинать с почты, так как к ней обычно привязаны другие аккаунты.

Включая 2FA, сервисы будут требовать дополнительне подтверждение с телефона, что сильно усложняет задачу злоумышленникам.

Обновить ОС. С обновлениями разработчики обычно залатывают дыры в безопасности, что может решить проблему. Однако у вас уже может стоять актуальная версия ОС, а следующего обновления, возможно, придется ждать долго, которое не факт, что поможет.

Защитите свое устройство физически. Ввод дополнительного PIN-кода, визуального кода или биометрии будут бесполезны в случае воровства, но помогут защитить ваше устройство при попытке заразить его напрямую и быстро вернуть обратно.