Как удалить вирус с телефона или планшета Андроид

Сброс данных

Вирусы устанавливаются на смартфон через сторонние приложения; чтобы их удалить, запустите гаджет в безопасном режиме, при надобности уберите статус администратора, а потом удалите зараженное приложение. Если данный метод не решил проблему, полный сброс данных уничтожит дефектное приложение и откатит устройство до состояния заводских настроек. При этом удаляться все приложения, которые вы устанавливали, все аккаунты также деактивируются. То есть вы получите «девственное» устройство из коробки.

В этой статье мы предлагаем пошаговое руководство, как удалить вредоносные программы из смартфона или планшета на базе ОС Android.

Для начала отметим, что вероятность заражения Android-устройства вирусом очень маленькая. Вероятнее увидеть сообщение, убеждающее вас в зараженности вашего гаджета, и уверяющее в необходимости загрузить действительно вредоносное приложение, или всплывающие окна, или аппарат просто некорректно работает. Однако вирусы на Android-устройствах все же встречаются.

Если убеждены, что в вашем смартфоне вирус, читайте дальше, как его уничтожить.

Рождение проблемы

Проблема родилась сразу после Нового Года, когда я с сыном проверял возможности нового смартфона и качал на него разный хлам отовсюду. Первый признак болезни проявился в отказе обновляться по OTA, так как были изменены вирусами системные файлы. Болезнь девайса прогрессировала – при подключении к интернету стали загружаться сами по себе левые приложения, типа AliExpress, процессор от натуги стал перегреваться, а телефон зависать.

В результате на исходе первого месяца жизни пользоваться интернетом без мата стало невозможно, запуск приложений стал мукой и телефону светил полёт в стену, несмотря на гарантию.

Удаление вредоносного баннера

Такой вид вредоносного программного обеспечения блокирует все функции телефона и вымогает у пользователя оплаты денег за отключение баннера-блокиратора.

Часто такой тип вредоносного ПО встречается на всех телефонах.

Совет! Если ваш телефон или планшет был заражен таким типом вредоносного ПО, сразу достаньте сим-карты, пока с вашего счета не сняли крупную сумму.

Зараженную программу можно легко устранить за несколько шагов:

1. Выключите устройство и полностью зарядите его;
2. Включите устройство. Все последующие действия нужно сделать максимально быстро пока не появился баннер-вымогатель;
3. Зайдите в настройки (раздел для разработчиков);

1. Включите режим отладки с использованием USB;

1. Выберите поле выбора приложения для отладки – оно содержит зараженное ПО, выберите его.

После проделывания всех вышепlеречисленных действий баннер-вредитель будет заблокирован и зараженное приложение можно будет удалить в обычном режиме.

После того как вы уничтожили такой вирус рекомендуется откатить настройки телефона к заводским для более стабильной работы.

Советуем посмотреть видеоролики на эту тему:

Удаление трояна с андроид устройств

Как удалить вирус с телефона Андроид: Несколько простых шагов

8 Рейтинг

Избавляемся от паразитов

В материале представлены все возможные варианты по избавлению от вирусов с телефонов на операционной системе Андроид. Способы весьма простые, в них разберется даже школьник, а займет этот процесс не более 20 минут. Пользуйтесь на здоровье и пусть ваш телефон «не болеет».

Сложность

5

Затраченное время

7

Стоимость

10

Added to wishlistRemoved from wishlist 2

DriverPack Solution — менеджер установки драйверов

Added to wishlistRemoved from wishlist

Viber — популярный мобильный мессенджер

Added to wishlistRemoved from wishlist 1

AdwCleaner — утилита для удаления ненужного рекламного ПО

Added to wishlistRemoved from wishlist

Dr.Web CureIt — средство для экстренной проверки и лечения компьютеров

Added to wishlistRemoved from wishlist 1

KMPlayer — Проигрыватель звуковых и видео файлов

Added to wishlistRemoved from wishlist 1

UltraISO — Программа для работы с образами дисков

Added to wishlistRemoved from wishlist 1

Punto Switcher — Программа переключателя клавиатуры

Added to wishlistRemoved from wishlist

Что вообще стоит знать о вирусах

Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.

Различия между «сортами радости» следующие:

Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы

И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.

Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи

На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.

Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу — и получаете вредоносную в подарок!

«Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.

Инструкция по удалению

Для того чтобы полностью удалить все вирусы и трояны на Андроид понадобилось три программы:

1. Malwarebytes-anti-malware,
2. Kingo Root,
3. ES проводник.

Антивирусный сканер Malwarebytes нашёл все вирусы, Kingo позволил получить root-права для удаления, а проводник трояны удалил.

Malwarebytes

Для начала установите Malwarebytes и просканируйте смартфон. Он найдёт всю нечисть, укажет её месторасположение в телефоне и даст краткую характеристику вирусам. Сканер совместим с обычным антивирусом, поэтому перед его установкой ничего удалять не надо. У меня он нашёл в system/priv-app:

1. — org.show.down.update,
2. — newmast.apk,
3. — higher.apk,
4. — newdlir.apk,
5. — parlmast.apk,
6. — CLPower.apk,
7. — smalls.apk,
8. — tpings.apk,
9. — oneshs.apk.

Это из того что он не смог удалить в силу отсутствия рут-прав и морального устоя, 4 папки с вредоносным содержимым он сжёг на костре, точно не помню их названия – пепел всё скрыл. Перепишите «координаты» опасных файлов, которые сканер нашёл, но не смог удалить.

Итак, после сканирования вы нашли вирусы, часть из них удалили и знаете точное месторасположение остальных вредоносных файлов. Теперь надо получить рут-права и установить проводник для удаления файлов.

Kingo Root

На моём Андроид 5 удачно стал лишь Kingo Root, поэтому его и рекомендую. Даже хвалённый Bajdo Root не стал. Всё программы, необходимые для удаления вирусов, вы найдёте внизу. Они проверены лично мной, все рабочее и не поломает Андроид.

Перед установкой Kingo рекомендую соблюсти два правила – нормально зарядить телефон и подключиться к сети, так как потребуется загрузка обновлений и установка Super User. Запускаете приложение, нажимаете «получить root» и синеете в ожидании, пока софт устанавливается и обновляется. Есть более сложный способ установки рут-прав с помощью Kingo через компьютер, но не стоит усложнять себе жизнь, когда работает и так.

ES проводник

Получили права? Теперь устанавливайте ES_file_explorer – проводник, способный работать с рут-правами. В проводнике идите в меню (левый верх), ищите вкладку Root-проводник и включайте его. Соглашайтесь с глупыми вопросами от приложения и переходите в пункт меню «Локальное хранилище – устройство».

Остаётся найти вредоносные файлы и удалить их. Выделяем и удаляем.

После удаления вирусов перезагрузите телефон и ещё раз просканируйте его сканером. Если удалили не всё, повторите процедуру для полного выздоровления.

Болезнь требует жертв, так повелось.

Итак, закрепим пройденный материал:

1. — Устанавливаете Malwarebytes и ищите вирусы,
2. — Записываете месторасположение не удаляемых файлов,
3. — Устанавливаете Kingo Root и открываете рут-права,
4. — Устанавливаете ES проводник,
5. — Удаляете вирусы,
6. — Перезагружаете смартфон,
7. — Перепроверяете систему сканером ещё раз.

Программу Kingo Root удаляйте сразу после уничтожения вирусов, Super User и ES проводник можете оставить. Если соберётесь в мастерскую на гарантийный ремонт и понадобиться удалить root-права и их следы, то зайдите в меню Super User и воспользуйтесь строкой «удаление root». Если Super User удалили, и у вас остались права рут, которые надо убрать, то ставьте его заново и удаляете права через меню. Иначе до файла SU в system/bin не добраться.

И да, если вы думаете, что у вас на Андроид вирусов нет, но в 90% случаев вы ошибаетесь.

Скачать в одном rar-файле Malwarebytes, ES проводник и Kingo Root можно прямо с  блога Zegeberg.

Удаление вредоносных приложений, производящих звонки без согласия владельца устройства

Троянская программа Android.dialer.7.origin осуществляет дорогостоящие звонки, во время которых с лицевого счёта абонента списываются крупные денежные средства. Главной ее задачей является установка соединения без согласия владельца телефонного устройства с конкретным номером и списание средств со счета в пользу мошенников. Сегодня такие трояны не очень распространены, но всё ещё применяются злоумышленниками для незаконной деятельности. По информации специалистов премиум-номера нередко относятся к развлекательным порталам для взрослой аудитории.

Основными нюансами этой программы, которая распространяется в виде эротического приложения, считаются удаление собственного ярлыка из перечня приложений и работа под видом системного сервиса. При этом попытки убрать ее через системные настройки будут пресечены, приложение блокирует очистку и открывает основной экран. Удаление этой программы возможно только антивирусом через компьютер.

Удаление с помощью компьютера

1. Подсоединить мобильное устройство к компьютеру, выполнить сканирование и очистку при помощи антивирусного приложения.
2. Как только вирусы будут удалены, отсоединить гаджет от компьютера и выполнить установку стандартных настроек.

Рекомендации: для того чтобы очистить устройство в короткие сроки и не потерять важную информацию, нужно скопировать на резервный носитель все данные из памяти телефонного аппарата. Затем выполнить синхронизацию информации и установить антивирусное приложение.

Для ОС Android существуют следующие антивирусные программы: Kaspersky Mobile Security и программа Avast. Это наиболее востребованные программы, которые помогут избавиться от вируса, заблокируют процесс установки подозрительных приложений, а также звонки и передачу сообщений на короткие номера.

Поиск и удаление вирусов, троянов, рекламных вирусов, вредоносных баннеров и уязвимостей в телефоне

Вирусы типа трояна в значительной мере преобладают над другими типами вирусов. Причина — они приносят злоумышленникам максимальную выгоду. Троян крадет пароли от мобильного банкинга, банковских карт, рассылают SMS на платные номера и причиняет другой вред, попутно принося пользу своему владельцу.

От трояна надо избавляться как можно быстрее, пока он не причинил ощутимый финансовый ущерб. Зная это, хакеры намеренно рассылают трояны скрытого действия. Чтобы его раскрыть и обнаружить, просканируйте ваш телефон с помощью профессионального ПО для защиты.

Поиск вирусов, троянов и установка комплексной защиты телефона

Коротко список возможностей данного приложения смотрите на картинке:

Устанавливаем и запускаем приложение. Включаем проверку устройства.

По окончанию появится сообщение о найденных угрозах.

Если в результате такого сканирования вирус был обнаружен, то файл нужно просто удалить (программа сама предложит нужное действие). На этом неприятности, причиненные трояном, заканчиваются, но пользователей Андроид беспокоят и другие типы вирусов. Они тоже удалятся довольно просто, если к делу подходить умело.

В приложении имеется множество функций и пользовательские настройки.

Сканирование телефона с ОС Андроид на наличие уязвимостей

Устанавливаем утилиту и запускаем проверку.

Приложение произведёт быструю проверку на наличие уязвимостей на андроиде.

В нашем случае уязвимостей в телефоне не обнаружено.

Удаление рекламных вирусов

Рекламные вирусы приносят своим создателям доход с рекламы, что делает их весьма распространенными. В категорию вирусов их часто не относят, а классифицируют как вредоносное ПО

Важно учитывать, что всевозможные рекламные программы распространяются с играми и другими популярными приложениями для Андроид. В отдельном виде самостоятельной программы они тоже встречаются

Рекламные баннеры не называют вирусами потому, что сама реклама не причиняет устройству никакого вреда, зато создаёт пользователю серьёзные неудобства. Также она не похищает пароли и не шифрует данные. Единственное, чему она мешает, так это пользователю смартфона, поэтому такие программы тоже нужно научить удалять. Если учесть, что программа не создает вреда устройству, то она может быть не только удалена, но и заблокирована.

Проблема может быть решена несколькими способами:

Включение режима «в самолете» (программа не может загружать рекламу из интернета).

• Удаление рекламной программы с помощью сканирования антивирусов (как в случае с трояном, выше). Зачастую они также удаляются
• Блокировка рекламной программы (например, завершение работы приложения, после того как оно обнаружено).

Удаление вредоносного баннера

Вредоносные баннеры ключевым образом отличаются от рекламных программ. Если первые не приносят телефону особого вреда, то баннер напрочь блокирует все его функции и вымогает за разблокировку деньги. Первое, что нужно усвоить, это ни в коем случае не отправлять денег вымогателям. Также нужно сразу, как только вы заметили баннер вынуть из телефона СИМ карту, чтобы вымогатели не сняли деньги с нее самостоятельно.

Для удаления баннера вымогателя можно проделать следующее.

Телефон выключаем, полностью заряжаем и опять включаем. Далее все зависит от времени, за которое активируется баннер. Пока он не запустился, заходим в раздел «настройки» и пункт «для разработчиков».

Из списка выбираем функцию«отладки по USB», запускаем его.

Далее начинаем выполнять действия-инструкции выводимые программой на экран. По завершении всех этапов программа сама сначала заблокирует работу баннера, а затем удалит вредоносный файл.

Из данной стати становится понятно как удалить вирус с телефона Андроид «домашними» методами. Если они не срабатывают, то вы всегда можете отнести устройство в сервисный центр, где за небольшую плату работоспособность вашего гаджета полностью восстановят. Обращаться в сервисные центры нужно только тогда, когда все самостоятельные способы удаления вирусов не срабатывают.

После самостоятельного удаления вирусов или, если это было проделано в сервисном центре, рекомендуем обнулить настройки вашего устройства. Оно начнет работать более стабильно.

Поиск вирусов

Естественно, сидеть сложа руки я не стал и начал искать нечисть на телефоне. Антивирус 360 Total для смартфона разочаровал – при проверке он нашёл 6 опасных файлов, но не показал место их установки и смог только предложить отключить приложения. Удалить он ничего не может из-за отсутствия рут прав. В списке опасных приложений оказались:

1. — Android Media Service,
2. — App Manager,
3. — Guard Service,
4. — Phone Service,
5. — Setting Service.

В приложениях я нашёл только первые два, остальные удачно маскировались. Нести смарт по гарантии не имело смысла, платить за перепрошивку нового девайса также желания не было. Что же делать, спрашивали глаза у мозга, последний напрягался.

Рабочее решение началось с установки Malwarebytes-anti-malware, дальше пошло по накатанной.

Как распознать, что ваш телефон уже заражён вирусом

Есть несколько признаков, по которым вы легко распознаете присутствие трояна на своём телефоне. Вряд ли какой-то из них вы сможете проигнорировать или не заметить. К таковым относятся:

• Резкое увеличение расходов на мобильную связь. Вредоносная программа самостоятельно делает вызовы и отправляет СМС на платные номера, после чего подчищает все следы своей деятельности. Для проверки расходов, вам необходимо связаться с оператором мобильной сети. После чего необходимо удалить вирус с телефона. Самым верным в данном случае способом является перепрошивка Андроид.
• Невозможность использования мобильного устройства. Телефон блокируется, и вы видите сообщение, что для разблокирования необходимо оплатить энную сумму.
• Резкое сокращение времени работы от аккумулятора. Чтобы установить причину расхода заряда, необходимо обратиться в сервисный центр. Если специалисты обнаружат троян, то они, несомненно, смогут его удалить.

Как избежать вирусов на Android или знаем врага в лицо

Как избежать вирусов на Android, включая такие вирусы, как Godless, Gunpoder и Mazar.

Все Android вирусы попадают на устройство вместе с установленными приложениями, так что если на смартфоне или планшете еще нет вируса, лучший способ предотвратить его появление — быть очень осторожным с устанавливаемыми приложениями. Эмпирическое правило — если не знаете, что за программное обеспечение – не загружайте его вне официального магазина приложений Google Play. По умолчанию смартфон или планшет настроен так, чтобы предотвратить подобную установку.

Подобная тактика подходит для вируса Gunpoder, который попал в заголовки газет после того, как Palo Alto Networks обнаружила, что он может проникнуть на смартфон через игровые эмуляторы Nintendo, установленные за пределами Google Play, и даже может заставить вас заплатить за дополнительные услуги.

Совсем недавно появился вирус Mazar, проникающий в смартфон через ссылку в текстовом сообщении, по которой загружается браузер Tor. Сейчас он, похоже, заражает устройства только в Дании, хотя потенциально может распространиться дальше.

Тревожит, что последние вредоносные программы для Android имеют вид приложения – вирус «Безбожник» может установиться через приложения из Google Play. Они, как правило, выглядят как законные перспективные приложения, такие как копии игр и приложение фонарик (Summer Flashlight – одно из таких приложений), но от неизвестных разработчиков. Компания Trend Micro также нашла в Интернете несколько сторонних копий чистых приложений из Google Play, включающие в себе вредоносный код.

«Безбожник» поражает только устройства с Android Lollipop и имеет возможность получить полный контроль над смартфоном и устанавливать другое (потенциально опасное) программное обеспечение. Совет отдела безопасности компании — обеспечить себе права администратора, а также разрешение устанавливать или не устанавливать приложение из Google Play.

Чтобы убедиться, что случайно не установилось вредоносное ПО за счет установки приложений вне Google Play, откройте меню «Настройки», обратите внимание на опцию «Безопасность», а затем деактивируйте «Неизвестные источники» (запретите установку приложений из неизвестных источников). Если все-таки решились установить приложение за пределами Google Play, проведите исследование

Проверьте права доступа (необходимо ли плееру иметь доступ к вашим контактам?), посмотрите обзоры и посетите сайт разработчика, чтобы увидеть его остальные программы. В случае Gunpoder, особенно настороженно относитесь к игровым эмуляторам Nintendo

Если все-таки решились установить приложение за пределами Google Play, проведите исследование. Проверьте права доступа (необходимо ли плееру иметь доступ к вашим контактам?), посмотрите обзоры и посетите сайт разработчика, чтобы увидеть его остальные программы. В случае Gunpoder, особенно настороженно относитесь к игровым эмуляторам Nintendo.

Можно воспользоваться одним из множества бесплатных антивирусных приложений для Android, например, 360 Mobile Security, Avast и Lookout. Они способны обнаруживать и удалять зловредные приложения. Все они сканируют содержимое смартфона на наличие чего-либо подозрительного, но учтите, что приложения могут давать ложные сигналы. Например, отметить приложение, используемое вами в течение нескольких месяцев, как зловредную программу, когда вы знаете, что оно безопасно. В большинстве случаев такие предупреждения можно просто игнорировать. Кроме того, опять-таки имея дело с Gunpoder, эти антивирусы могут не заметить злонамеренного поведения, если приложение способно скрывать это от них — Gunpoder использует библиотеку AirPush, чтобы скрыть свое поведение.

Если считаете, что на смартфоне или планшете до сих пор вирус, который сопротивляется вашим попыткам удалить связанное приложение — сброс настроек до заводских удалит его и возвратит устройство к его исходному состоянию. Но проведение такой манипуляции означает, что потеряются все данные на смартфоне, которые не сохранены в резервной копии. Вместо этого, чтобы избавиться от вируса, выполните следующие действия.