троян на андроид что делать
Троянцы-вымогатели на мобильных устройствах: вперед, вперед, блок
Мобильные троянцы-вымогатели становятся все опаснее. В этом посте мы рассказываем о самых распространенных зловредах, их развитии и распространении, а также объясняем, как себя защитить.
На прошлой неделе мы говорили о троянах-вымогателях для ПК, которые вполне по заслугам получили прозвище «бич Интернета». Однако вымогатели есть не только для компьютеров, но и для мобильных устройств, и там они тоже растут и развиваются.
Сегодня мы поговорим о самых популярных версиях мобильных троянов-вымогателей. При подготовке этого поста мы использовали данные, собранные нашими защитными решениями.
Что это за зверь такой — мобильный троянец-вымогатель?
Многие люди уже знают, что такое трояны-вымогатели, и количество осведомленных растет с каждым днем. Самыми распространенными и опасными компьютерными вымогателями считаются шифровальщики — программы, шифрующие данные пользователей и требующие выкуп в обмен на ключ, который позволяет привести файлы в исходный вид.
Существует и другой тип вымогателей — блокеры. Эти зловреды блокируют доступ либо к браузеру, либо к операционной системе и требуют у жертвы деньги за возврат доступа к этим программам. Сейчас преступники практически не используют блокеры для ПК, отдавая предпочтение шифровальщикам, и не без причины. Дело в том, что на компьютере удалить блокер очень легко — достаточно отсоединить жесткий диск, подключить его к другому ПК и просто стереть вредоносные файлы.
На мобильных устройствах ситуация прямо противоположная. Шифровальщиков для гаджетов практически не существует, так как сама система Android и многие приложения регулярно копируют данные в облако. Поскольку потенциальная жертва легко может скачать копии украденных файлов из Интернета, вместо того чтобы платить выкуп, шифровальщики оказываются неприбыльными.
А вот на мобильных устройствах блокеры распространены гораздо сильнее, чем на ПК. Эти зловреды попросту подменяют своим интерфейсом окна всех приложений в телефоне. Жертва больше не может пользоваться устройством до тех пор, пока не заплатит выкуп. И из телефона, в отличие от компьютера, нельзя извлечь жесткий диск — память в смартфонах распаяна на материнской плате. Поэтому 99% вымогателей, атакующих мобильные устройства, — это блокеры.
Маленькие гиганты криминального рынка
В 2014–2015 годах выявились четыре основных семейства мобильных вымогателей, подмявших под себя весь «рынок». Это Svpeng, Pletor, Small и Fusob. Сейчас же Pletor почти исчез, так как его создатели переключились на развитие и распространение своего нового детища — печально известного трояна Acecard. Разработчики Svpeng тоже сменили поле деятельности и занялись раскруткой версии трояна, охотящейся за данными банковских карт. Так что сейчас пользователям мобильных устройств угрожают только два крупных семейства троянов-вымогателей — Small и Fusob; вместе в 2015–2016 годах эти зловреды завладели 93% «рынка».
Стоит отметить, что у семейств Fusob и Small много общего. Оба трояна показывают пользователям фальшивые сообщения, в которых власти якобы обвиняют жертв в правонарушениях. Оба пишут, что, если пользователь откажется платить, против него будет возбуждено уголовное дело.
Кроме того, эти трояны предлагают довольно странные способы оплаты: жертвы Fusob могут отправить выкуп с помощью подарочных карт iTunes, а жертвы Small — с помощью платежной системы Qiwi или же экспресс-ваучеров MoneyPak. Скорее всего, создатели обоих троянов — это русскоговорящие киберпреступники, выбравшие совершенно разную аудиторию.
Помимо описанной выше версии существует еще два других варианта Small. Один из них — это шифровальщик, который делает все то же, что и оригинал, но вдобавок еще шифрует файлы на SD-карте. Другой — это универсальный троян, умеющий воровать деньги и данные и, конечно же, блокировать инфицированное устройство.
Что будет дальше?
Мы начали говорить о том, что мобильные зловреды станут любимцами киберпреступников, еще тогда, когда их было очень, очень мало. Сейчас количество мобильных угроз растет быстрыми темпами и останавливаться не собирается. С 2014 года их число увеличилось в четыре раза!
Как развивались мобильные троянцы в прошлом году и что ждет нас в этом: https://t.co/mAr2YNCh4V pic.twitter.com/eAqCfJ0I6h
Количество жертв троянов-вымогателей тоже выросло более чем вдвое — с 2,04% до 4,63%. В прошлом году создатели таких зловредов в основном «паслись» в США — каждый десятый житель этой страны (из столкнувшихся с мобильными угрозами) был атакован именно вымогателем. Теперь же киберпреступники значительно нарастили активность в Германии и Канаде — здесь два из десяти атакованных пользователей сталкиваются с мобильными вымогателями, а в Великобритании, США и Казахстане блокеры встречались в каждой седьмой мобильной атаке. Что касается Италии и Нидерландов, то там с вымогателями рисковал познакомиться каждый десятый атакованный пользователь.
Очевидно, что в этом году популярность мобильных зловредов в общем и вымогателей в частности будет только расти. Подробнее о мобильных вымогателях и их развитии и распространении вы можете прочитать на securelist.ru.
Как себя защитить?
1. Загружайте приложения только из официальных магазинов (например, Google Play). Отключите установку подозрительных приложений из неизвестных источников в настройках телефона, во вкладке «Безопасность». Так вы будете точно знать, что никакое постороннее приложение не попадет к вам в устройство.
2. Не забывайте регулярно устанавливать обновления для вашей ОС и приложений. Вы можете настроить автоматическое обновление приложений, но с установкой новых версий ОС в любом случае придется возиться вручную, и мы рекомендуем с этим не затягивать.
3. Защитите свое устройство надежным антивирусом. Даже если вы соблюдаете все эти правила безопасности, вредоносные программы иногда попадаются и в Google Play, а порой их распространяют с помощью эксплойтов, использующих непропатченные уязвимости. Чтобы не стать жертвой мобильных вымогателей, мы рекомендуем вам установить полную версию Kaspersky Internet Security для Android — она следит за состоянием вашего устройства в реальном времени и позволяет отлавливать угрозы, как только они попадают на ваш аппарат.
Как удалить вирус с вашего смартфона Android?
Вирусы и вредоносные программы для Android встречаются редко, но они есть. Если вы обеспокоены тем, что ваш смартфон может быть заражен, читайте нашу статью, в которой мы подробно расскажем, как удалить вирус с устройства Android, и как вы можете защитить себя от будущих атак.
В этой статье мы рассмотрим следующие темы:
Как удалить вирус с Android-устройства
Как удалить вредоносную программу с устройства Android
Ваш телефон ведет себя странно? Возможно, вы загрузили на него вредоносное приложение.
С помощью Kaspersky Internet Security для Android вы сможете быстро обнаружить и удалить любые вредоносные программы. Это делается вручную, но если вы не знаете, как, то этот способ может показаться вам сложным и трудоемким.
Хотите попробовать? Следуйте инструкции по удалению вредоносного приложения с Android вручную:
Этот шаг позволяет остановить запуск всех сторонних приложений. Если ваш телефон перестает вести себя странно в безопасном режиме, можно предположить, что проблема вызвана вредоносным или неисправным приложением.
Выберите «Управление приложениями» в настройках и просмотрите приложения, которые вы загрузили. Если какие-либо из них кажутся подозрительными или вы не помните, что их скачивали, это могут быть вредоносные приложения.
Выберите приложение, которое вам кажется вредоносным, и нажмите «Удалить». Если кнопка неактивна, отмените доступ администратора устройства в разделе «Администраторы устройства» в разделе «Безопасность». Тогда вы можете удалить приложение.
Могут ли вирус или вредоносная программа попасть на Android
Часто термины «вредоносное ПО» и «вирус» используют как синонимы, но на самом деле вирусы являются разновидностью вредоносного ПО. Компьютерный вирус — это вредоносная программа, которая способна воспроизводить себя на компьютерах. Это означает, что он копирует сам себя и распространяется по всей компьютерной системе, причиняя вред и уничтожая данные. Он даже может вывести из строя сам компьютер.
Теперь что касается устройств Android: в отличие от ПК, на смартфонах Android не зарегистрировано самовоспроизводящихся вредоносных программ. Тем не менее, они существуют и бывают различных типов. Самые распространенные – шпионские программы и мобильные вымогатели. Чем они отличаются? Шпионское ПО крадет ваши личные данные у третьих сторон. Мобильные вымогатели блокируют ваши устройства или зашифровывают данные и затем требуют выкуп за их расшифровку.
Kaspersky Internet Security для Android поможет защитить ваш телефон от всех видов вредоносных программ для Android. Кроме того, он обнаруживает и удаляет вредоносное ПО, если ваш смартфон уже заражен.
Как вирусы заражают смартфоны Android
Итак, как вредоносное ПО Android заражает ваш смартфон? Вот три основных способа, которыми вредоносные программы попадают на ваш мобильный телефон:
Как понять, что на вашем смартфоне Android появился вирус
Существует ряд признаков, указывающих на то, что ваш телефон Android заражен вредоносным ПО. Давайте рассмотрим каждый из них отдельно.
Появляются незнакомые программы
Заметили на своем телефоне приложение и не помните, что вы его устанавливали? Появление незнакомых приложений может быть признаком вредоносного ПО. Удалите любое приложение, которое вы не узнаете.
Приложения работают со сбоями
Если приложения на вашем смартфоне по неясным причинам работают со сбоями, это может быть признаком заражения вредоносным ПО
Увеличился сетевой трафик
Заметили странное увеличение сетевого трафика? Если вы не изменили режим использования своего телефона, это может быть вызвано вредоносным ПО.
Выросли счета за телефон
Некоторые вредоносные программы могут без вашего ведома посылать смс-сообщения. Если вы заметили, что счет за мобильный телефон вдруг вырос из-за большого количества сообщений, убедитесь, что телефон не был взломан.
Вы видите всплывающие окна при закрытом браузере
Всплывающие окна и рекламные объявления, в лучшем случае, вызывают раздражение, а в худшем, если они появляются при закрытом браузере, означают, что ваш телефон может быть заражен вредоносным ПО.
Аккумулятор быстро разряжается
Вредоносные программы могут способствовать быстрой разрядке аккумулятора. Если это происходит, возможно, ваш смартфон заражен.
Ваш смартфон перегревается
Если ваш смартфон нагревается сильнее обычного, это может быть признаком вредоносной активности.
Как избежать заражения устройства Android вредоносным ПО
Теперь вы знаете, как обнаружить и удалить вредоносную программу с вашего телефона Android, но что можно сделать, чтобы предотвратить заражение?
Вот несколько основных правил, соблюдение которых поможет вам избежать заражения:
Используйте антивирусную защиту для Android
Защитите свой телефон с помощью нашего программного обеспечения Android Internet Security. Существует бесплатная базовая версия, которая предлагает элементарную защиту, а также премиум-версия с расширенными функциями безопасности для обеспечения максимальной и более надежной защиты.
Скачивайте приложения только с официального ресурса Google Play Store
Скачивание приложений из надежного источника означает, что у вас значительно меньше шансов загрузить вредоносное ПО, чем при использовании ненадежных сайтов.
Читайте информацию о разработчике в описаниях
В Google Play Store крайне редко встречаются приложения, зараженные вредоносным ПО, но все же, такое случается, поэтому всегда читайте информацию о разработчике в описании.
Читайте отзывы пользователей о приложениях
Всегда читайте отзывы пользователей о приложении. С подозрением стоит отнестись к слишком восторженным отзывам: они могут быть написаны несуществующими пользователями. В реальных отзывах, как правило, рассматриваются как плюсы, так и минусы программы.
Проверяйте количество скачиваний приложения
Приложения с миллионами скачиваний вряд ли могут оказаться вредоносными
Проверяйте, какие разрешения запрашивает приложение
Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения выглядят подозрительными, не скачивайте приложение или удалите его, если вы его уже установили.
Не нажимайте на непроверенные ссылки
Отметьте все спам-сообщения как нежелательные и не открывайте их. Если вы случайно открыли такое сообщение, не нажимайте на содержащиеся в нем ссылки.
Регулярно обновляйте операционную систему
Регулярно обновляйте операционную систему. Это гарантия того, что ваш смартфон Android защищен новейшими обновлениями безопасности.
Регулярно обновляйте приложения
Регулярное обновление всех приложений позволит устанавливать обновления безопасности как в приложениях, так и на самом устройстве Android.
Будьте внимательны при пользовании бесплатным Wi-Fi
Не пользуйтесь системами интернет-шоппинга и онлайн-банкинга, находясь в публичных сетях.
Если вам нужно подключится по бесплатному Wi-Fi, используйте VPN-соединение, например, Kaspersky VPN Secure Connection: оно защищает ваше соединение путем шифрования ваших данных.
Как вредоносные программы влияют на работу вашего смартфона
Вредоносное ПО может нарушить работу вашего устройства, например, могут «зависать» приложения или перегреваться сам телефон. Но хуже всего, если вирусы Android станут красть ваши деньги или личные данные.
Если вовремя не принять меры, вредоносное ПО может подписать ваш смартфон на отправку сообщений на мошеннические короткие номера, в результате чего ваши счета за телефон многократно возрастут.
Вредоносные программы могут собирать личные данные, например, банковскую информацию, и использовать их для кражи ваших денег. Они даже могут в целях шантажа отправлять хакерам записи ваших личных телефонных звонков.
Именно поэтому крайне важно принимать меры для обеспечения безопасности вашего телефона от вредоносных программ. Следуйте нашим советам по защите ваших устройств от вредоносных программ для Android и загрузите наше решение Internet Security для Android.
Беспокоитесь о том, что ваш смартфон Android может быть заражен вирусом? Удалите вредоносное ПО с помощьюKaspersky Antivirus для Android.
Как удалить троян с Андроида
Троянские программы после проникновения на телефон начинают заражать другие файлы, открывая хакерам доступ к личных данным, паролям от интернет-банкинга или отправке платных сообщений. Далее о том, как удалить троян с Андроида после его выявления.
Как удалить троянский вирус
Делают это при помощи :
Трояны проникают в смартфоны через рекламу в интернете, установку софта из непроверенных источников, после перехода по ссылке, полученной в сообщении или по электронной почте.
Антивирусы
О том, как проверить телефон на вирусы, изложено в тематической статье по этой ссылке. В качестве примера используем Malwarebytes :
В настройках Malwarebytes подключают глубокое сканирование — оно занимает больше времени и выявляет скрытые вирусы.
Удаление вручную
Отдельные антивирусы находят файлы/приложения, зараженные trojan, но избавиться от него не в состоянии из-за отсутствия должных прав и доступа к файловой системе. Один из способов, как в этом случае удалить троян с Андроид телефона вручную — использовать/получить Root-права. При их наличии :
Вирус способен “цепляться” к системным документам, отчего их удаление влияет на работу устройства.
Если получить расширенный доступ к системе на устройстве нельзя или это снимет гарантию — установите другие антивирусы и попробуйте избавиться от трояна через них.
Откат настроек
Второй способ, как вручную удалить троян с Андроида заключается в сбросе настроек до заводского состояния. Как это помогает :
О том, как сделать сброс настроек, читайте в тематической статье.
Аналогичный эффект имеет смена прошивки устройства — это крайняя мера, способная привести к “окирпичиванию” девайса.
При выявлении троянского софта или зараженного файла, его удаляют специальным софтом. В редких случаях, зараженное ПО или документ деинсталлируют вручную, используя Root.
Как удалить троян с телефона на базе Андроид быстро и навсегда
Если на вашем смартфоне обнаружился вредоносный код, то нужно срочно от него избавиться. Ведь трояны получили свое название за принцип действия – они внедряются в систему, а затем выступают в роли передатчика, переправляя владельцу вируса информацию о ваших действиях в смартфоне и конфиденциальные сведения. Поэтому расскажем, как удалить троян с телефона Андроид.
Удаляем троян с помощью специальных антивирусных программ
Для телефона выпущено много приложений, которые используются для борьбы с вирусными атаками. Производители рекомендуют обязательно установить антивирус, чтобы у вас была защита от внедрения вредоносного кода. Если вы ищете ответ на вопрос, как удалить вирус трояна с телефона, то вероятнее всего у вас ранее не стояла защитная утилита либо вы выбрали некачественное ПО. Приведем примеры проверенных временем и пользователями антивирусных программ и расскажем о работе с ними.
Anti-Malware
Эта утилита хорошо известна пользователям компьютеров, для смартфонов аналог появился сравнительно недавно. Загрузить его можно из магазина приложений или официального сайта разработчика. После первого запуска сделайте следующее:
Утилита находит все вредоносные коды на вашем телефоне, а также следы их деятельности (поврежденные файлы и прочие). Автоматически вам будет предложено очистить смартфон. После решения проблемы, как удалить троян с Андроида без рут, программа останется полезной для вас. Она в режиме реального времени защитит телефон от угроз из вне, в том числе от неосторожных действий пользователя (блокируется переход по сомнительным ссылкам).
Trojan Killer
Это программа не защитит вас в режиме реального времени, но зато она не займет много места на смартфоне и мастерски справляется с самыми опасными вилами вредоносных кодов.
Ручное удаление троянского ПО
Если при повторном сканировании после очистки телефона вы снова обнаружили троян, то необходимо запомнить его местоположение для удаления вручную. В этом случае операцию, как удалить троян с телефона, можно выполнить двумя способами.
Используем файловый менеджер
В этом случае вам потребуется скачать ES Проводник, который отображает скрытые файлы. После его установки необходимо выбрать инструкцию в соответствии с местом расположения трояна:
После ручного удаления, проверьте состояние телефона антивирусной утилитой. Это позволит избавиться от дополнительных уязвимостей.
Как удалить троян с телефона с помощью компьютера
После завершения работы, перезагрузите смартфон и снова проверьте его антивирусной утилитой. В большинстве случаев вы избавитесь от вируса.
Что делать, если троян не удаляется?
Если все ваши усилия не привели к успеху, то решить проблему, как удалить троян с телефона Андроида, можно при помощи крайних мер. Важные фото и видео сохраните на облачном диске (если среди них не скрыт вирус), а затем используйте последовательно – сброс настроек и перепрошивку, если первый метод не помог.
Сброс настроек
Жесткий сброс можно сделать через обычное или системное меню.
Перепрошивка
Если все описанные выше способы не помогли, то помочь вам может только перепрошивка устройства. Людям, которые не знакомы с этой процедурой, лучше всего обращаться для проведения смены прошивки в сервисные центры или к более опытным пользователям. Если в процессе смены ПО что-то пойдет не так, ваш смартфон превратиться в бесполезный кусок пластика.
Это все способы, как удалить трояна с Андроида. Если вы знаете другие методы решения этой проблемы, поделитесь с нами в комментариях. Эта статья может быть полезна вашим друзьям, поделитесь ею с ними.
Мобильные твари и где они обитают — часть четвертая
Рассказываем, какие вредоносы могут захватить контроль над вашим устройством и чем опасна многофункциональная зараза.
В четвертой части материала про различные виды мобильных угроз мы расскажем о самых сложных и опасных зловредах, которые не только используют возможности Android для собственной выгоды, но и настраивают вашу систему под себя и умеют совмещать в себе несколько вредоносных функций.
RAT-трояны
Обычные люди говорят «подложить свинью», а хакеры «подкидывают крысу». RAT по-английски действительно звучит как «крыса», но на самом деле это сокращение от Remote Administration Tool, то есть «инструмент для удаленного администрирования». Суть очень проста: с помощью этого инструмента можно подключиться к удаленному устройству по сети и не только видеть содержимое экрана, но также и полноценно управлять им, то есть передавать команды со своих устройств ввода (на компьютере это клавиатура и мышь, на смартфоне — сенсорный экран).
Изначально RAT создавались с благой целью — чтобы можно было помочь кому-то разобраться с теми или иными настройками или программами: работнику техподдержки гораздо удобнее самому везде проставить нужные галки и ввести значения параметров, чем пытаться по телефону объяснить «юзеру», что тот должен сделать. А пользователю тем более удобно.
Но в руках злоумышленника RAT-средства превращаются в грозное оружие: установить на свой смартфон троян, обеспечивающий кому-то удаленный доступ к гаджету, — это все равно что отдать незнакомцу ключи от квартиры. Вредоносное использование инструментов для удаленного доступа настолько популярно, что сама аббревиатура теперь все чаще расшифровывается как Remote Access Trojan (троян удаленного доступа).
Подключившись к вашему устройству через RAT, хакер может развлекаться, как его душе угодно: подсмотреть все ваши пароли и ПИН-коды; зайти в банковские приложения и перевести себе все деньги; подписать вас на какие-нибудь «веселые картинки», которые будут по-тихому поглощать средства с вашего мобильного счета или кредитной карты; а напоследок украсть все аккаунты почты, соцсетей и мессенджеров и вымогать деньги у ваших друзей и знакомых, прикидываясь вами.
Конечно, не забыв перед этим скопировать все ваши фотографии, чтобы — если среди них есть что-то пикантное — потом шантажировать вас их публикацией. А еще он может набрать от вашего имени онлайн-микрозаймов, за которые потом расплачиваться придется опять-таки вам.
Очень часто RAT используются для шпионажа. Самое безобидное применение таких зловредов — шпионаж ревнивых мужей за женами (или наоборот), но и для кражи корпоративных секретов они еще как подходят. Например, обнаруженный весной этого года AndroRAT втихаря делает снимки камерой смартфона и записывает звук (в том числе телефонные разговоры). А еще крадет пароли от Wi-Fi с привязкой к геолокации. С ним никакие переговоры не будут конфиденциальными, а уж приехать к офису и попытаться проникнуть в сеть компании с такими сведениями сам бог велел.
Рутовальщики
Root-доступом в некоторых операционных системах, в том числе Android, называются права «суперпользователя», которому разрешено вносить изменения в системные папки и файлы. Обычному пользователю для повседневных задач такой доступ совершенно не нужен, и по умолчанию он отключен. Но некоторые продвинутые энтузиасты любят открывать его для того, чтобы сделать какой-нибудь «тюнинг» операционной системы, то есть настроить ее под себя. О том, почему стоит два раза подумать перед тем, как это сделать, у нас есть пост «Root в Android: плюсы, минусы, подводные камни».
А еще некоторые зловреды умеют получать root-привилегии, используя уязвимости в операционной системе, — они называются трояны-рутовальщики. Наличие прав root позволяет злоумышленнику сделать тюнинг вашего смартфона под свои задачи. Например, заставить его принудительно открывать рекламные окна на весь экран. Или в фоновом режиме, без всяких уведомлений, устанавливать какие угодно программы — в первую очередь, конечно, зловредные или рекламные (adware).
Один из любимых фокусов рутовальщика — незаметно удалить установленные на смартфоне приложения и заменить их либо фишинговыми, либо дополненными вредоносными функциями. А еще при помощи прав суперпользователя можно запретить вам удалять зловреды с устройства. Немудрено, что рутовальщики считаются сегодня самым опасным видом мобильных угроз.
Модульные трояны
И швец, и жнец, и на дуде игрец — это про модульные трояны, которые умеют совершать несколько разных вредоносных действий, одновременно или выбирая наиболее подходящие по обстановке. Одним из ярчайших примеров такого трояна стал Loapi, обнаруженный в конце 2017 года. Как только он проникает на устройство, сразу же обеспечивает свою безопасность: запрашивает права администратора, но не оставляет вам выбора — при отказе окно запроса тут же появляется снова, и смартфоном пользоваться не получается. А если доступ разрешить, то Loapi уже не получится удалить с устройства.
Затем троян запускает какой-либо из пяти модулей. Он умеет и показывать рекламу, и подписывать пользователя на платный контент, переходя по ссылкам, и вести DDoS-атаки по команде с удаленного сервера, и скрывать SMS-сообщения, а также отправлять их злоумышленникам — это нужно для того, чтобы пользователь не замечал, что ему активировали подписку или пытаются украсть деньги с банковской карты.
В свободное от этих важных дел время троян потихоньку майнит криптовалюту, делая это преимущественно тогда, когда смартфон подключен к розетке или внешнему аккумулятору. При этом батарея заряжается очень долго из-за того, что энергию потребляет работающий на всех парах процессор, ведь майнинг — это сложная вычислительная задача, на которую требуется бросить все ресурсы. Для телефона это может кончиться печально: наши эксперты опытным путем выяснили, что пары дней активности Loapi достаточно, чтобы аккумулятор вздулся от перегрева.
Как защититься от самых страшных троянов
Несмотря на серьезную опасность, которую несут RAT-трояны, рутовальщики и модульные зловреды, от них можно защититься. Вот несколько простых правил: