Android — популярная система, поддерживающая много программ. Загружая из безопасного источника, например Гугл Плей, дает гарантию — вирусы отсутствуют. Сомнительные источники, левые софт-порталы могут распространять приложения, в состав которых входит вирусный код.

По информации, указанные выше угрозы представляют тип вируса — троян. Android.Spy, по непроверенной информации, может быть встроен в модуль от производителя, занимающийся обновлением Андроид (OS).

Похожие угрозы

Как удалить Android.Spy?

Анализируя форумы безопасности, удалось собрать некоторую информацию:

1. Удаление приложения возможна, используя рут-доступ. Получение рут-доступа требует некоторого опыта от юзера, поэтому перед удалением рекомендую посетить профильный форум, например 4PDA. При проблемах удаления Android.Spy — попробуйте заморозить вирусный софт. В качестве инструмента используйте Titanium Backup.
2. Второй вариант, более сложный, подходит продвинутым пользователям — обновить прошивку телефона. Обычно официальный сайт предлагает определенные прошивки, учитывая модель телефона. В теории в архиве с прошивкой может идти и дополнительный софт (SP Flash Tool или аналог).
3. Упоминания о вирусе содержатся на форуме Доктора Веба, дата создания сообщений — 2017 год. Предположительно на данный момент (2018 год) вирус детектируется утилитой от Доктора Веба под Андроид. Вывод — загрузите и просканируйте смартфон.
4. Некоторые модели телефонов, особенно дорогих, содержат приложение поддержки. Как вариант — обратитесь в службу поддержки, указав вашу модель и вопрос.

Вирус Android.Spy.128.origin может иметь идентификаторы:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Данные идентификаторы могут быть найдены при проверке устройства утилитой Dr.WEB. Обнаруженные угрозы необязательно относятся к троянами, однако могут содержать функционал рекламных приложений (malware, PUP).

Dr.WEB — лучший инструмент поиска угроз как на ПК, так и на девайсах Андроид

Вывод

Мои итоговые мысли:

1. Проверить смартфон антивирусом.
2. Почистить от мусора, используя CCleaner.
3. Нелишним будет зарегистрироваться на 4PDA, где тусуются многие продвинутые юзеры, специалисты и даже разработчики софта, кастомных прошивок.
4. Крайний случай — обновить прошивку. Возможно стоит установить только оригинальную стоковую версию.

Регулярно проверяйте количество установленных приложений. Некоторые рекламные модули способны автоматически скачивать и устанавливать другие приложения.

Если смартфон или планшет на Android начинает чудить, есть небольшая вероятность того, что на устройстве завелся вирус. Сегодня мы расскажем, как удалить вирус на Android и избавиться в будущем от вредоносных программ.

Разные способы удалить вирусы на телефоне и планшете и какие они бывают

Вирусы на Андроиде встречаются не так уж часто, однако они есть. Как правило, они проникают в систему через программы сомнительного происхождения, поэтому лучше скачивать приложения с официальных магазинов, например Google Play.

Те, у кого гаджет сбоит из-за действий вредоносных приложений, найдут в статье полезное описание того, как войти в безопасный режим и, если необходимо, ограничить права программы, а затем удалить вирус.

Если этот вариант не сработает, можно попробовать откат к заводским установкам, хотя без предварительно созданной резервной копии системы, этого лучше не делать.

Прежде чем перейти к основной части статьи, хотелось бы акцентировать внимание на том, что на смартфонах или планшетах с ОС Android нет вирусов в привычном понимании этого слова.

Чаще всего действия вируса заключаются в демонстрации рекламы, которая гласит, что устройство заражено, и для удаления вируса надо скачать какое-то приложение или в медленной работе устройства.

Android без вирусов – как это возможно?

1. Не устанавливать приложения : не устанавливать приложения от неизвестных источников, если только вы уверены в их надежности. Вообще, функция блокировки установки сторонних приложений обычно отключена по умолчанию. Включается в настройках смартфона или планшета. Открываем «Настройки», далее заходим в раздел «Безопасность» и снимаем галочку напротив строчки «Неизвестные источники».
2. Воздержаться от установки приложений-клонов : даже если скачивать приложения только с Google Play, приложения с вредоносным кодом могут встречаться и там. Поэтому не стоит скачивать приложения-клоны от неизвестных разработчиков, как и приложения, элементарно не выполняющие свои функции
3. Проверять права приложения: не важно, откуда скачивается приложение, перед установкой нужно проверить, к каким функциям и сервисам оно запрашивает доступ. Нельзя ни в коем случае давать программе права администратора, поскольку в этом случае возникнуть некоторые трудности с удалением. Вас должно насторожить, если видеоплеер зачем-то запрашивает доступ к контактам. Также можно поискать отзывы о приложении в Интернете или зайти на сайт разработчика, чтобы иметь более четкое представление о нем.
4. Обновлять систему: может быть, самая последняя версия операционной системы Android и не будет доступна для вашего устройства, тем не менее, не лишним будет проверить, чтобы она была как можно более свежей. Соответственно, стоит отдавать предпочтение тому производителю, который регулярно выпускает обновления для ПО своего устройства (например, Nokia).
5. Установить антивирус: на Андроиде можно обойтись и без антивируса, но тем, кто беспокоится о том, как бы не подцепить вирус, с ним будет явно спокойнее. Также антивирусные приложения, как правило, кроме основной, имеют еще несколько дополнительных полезных функций. Имейте в виду, что у антивируса на Android могут случаться ложные срабатывания, на которые можно не обращать внимания, если вы точно уверены в чистоте приложения.

Как избавиться от вируса на Андроиде

Входим в безопасный режим на смартфоне или планшете. В этом режиме приложения от сторонних разработчиков не смогут запуститься, в том числе и с вредоносным кодом.

На многих устройствах для вызова меню отключения нужно нажать и удерживать кнопку питания, затем выбрать «Отключить питание» и устройство после перезагрузки включится в безопасном режиме.

Если не получается войти в безопасный режим по нашему описанию, открываем Google и вводим «Как войти в безопасный режим на [тут пишем модель своего устройства]» и следуем найденным инструкциям.

Загрузившись в безопасном режиме, видим надпись «Безопасный режим» в левой нижней части экрана.

Настройки “Приложения”

Открываем «Настройки», заходим в «Приложения» и переходим во вкладку «Загруженные» или «Сторонние».

Мы заходим сюда за тем, что высока вероятность того, что пользователь узнает о приложении, после установки которого гаджет начал глючить, сопоставив время появления сбоев и время установки нового приложения.

Если вы не знаете, какое приложение мешает нормальной работе смартфона или планшета, стоит пройтись по списку всех приложений и найти какое-нибудь подозрительное либо то, которое вы вообще не устанавливали.

Жмем на вредоносное приложение и попадаем на экран с информацией о нем, жмем «Удалить».

В большинстве случаев этого действия достаточно для удаления вируса, но может быть и так, что кнопка «Удалить» недоступна.

Происходит это из-за того, что у приложения есть права администратора.

Тогда выходим из раздела «Приложения», возвращаемся в «Настройки», идем в «Безопасность» и ищем строчку «Администраторы устройства». Здесь в виде списка хранятся все приложения с правами администратора.

• Просто снимаем галочку с приложения, которое хотим удалить.
• Возвращаемся в «Приложения» и видим, что теперь можем удалить приложение.
• Вирус удален, осталось только перезагрузить устройство для перехода в обычный режим.

Проблема устранена, однако не лишним будет создать резервную копию важных данных на своем устройстве и установить антивирус для превентивной защиты.

Китайцы, наконец, научились делать качественные телефоны и телефоны эти значительно дешевле корейских/японских/европейских. Это факт.

Кормить российских барыг совершенно не хочется. Телефон на али/ебее будет в два раза дешевле, чем в официальном магазине. Это тоже факт.

Но есть нюанс. Велик шанс купить у китайцев телефон с уже встроенным в прошивку вирусом. Вот лично у меня через месяц после покупки телефон внезапно стал баннеры на экране крутить. А мог ведь и деньги через платные смс воровать. Повезло.

К счастью, проблема решаемая. К сути. Зловредного ПО в андроиде может быть несколько видов:

1. Шпионское ПО от Гугла. Есть в любом телефоне, собирает статистику и отправляет его непосредственно спецслужбам.
2. Вирусы, которые ставятся с левым софтом, которого миллион в маркете.
3. Троянцы, которые ставятся заботливыми китайскими производителями. В целом относительно безвредны, но в теории могут сделать с телефоном, все, что угодно - от шпионажа и кражи персональных данных и скрытой установки любого зловредного ПО.
4. Вирусы, которые ставятся китайскими (или российскими?) перекупщиками, модифицируя стоковые прошивки. Вот у меня как раз такой и был.

На первое можно забить. Ну пусть АНБ (или ФСБ?) знает, что я жену попросил пряников к чаю купить. Мне не жалко. Второе лечится с помощью любого антивируса или простым удалением установленной программы.

3 и 4 изначально находятся в прошивке. Делай хоть factory reset, оно там будет изначально. Безболезненный способ решить 4 - прошить на заводскую прошивку. От 3 пункта это не спасает, но хотя-бы явные вирусы удаляет.

Что было у меня:

1. Android.Backdoor.origin.303. Примерно через месяц после покупки начал крутить баннеры на весь экран при включении, самопроизвольно скачивал и устанавливал приложения, при том, что запрет на установку из сторонних источников был включен. Зашит в прошивку.

2. Adups FOTA Reboot. Это бэкдор, который устанавливается в штатные китайские прошивки(п. 3). Есть изначально почти на любом китайце. По запросу от сервера он может:

Каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
- каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
- собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
- собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
- удалять или обновлять приложения;
- скачивать и устанавливать новые приложения без ведома пользователя;
- обновлять прошивку устройства;
- удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.
via

Соответственно, даже прошив на сток, вторая проблема останется. Как я это решил:

1. Порутал устройство. Подробная инструкция есть на 4pda.ru
2. Установил SystemApp remover.
3. Удалил всех зловредов.
4. Почистил корзину, дабы случайно не запустить.

PS. Если вы прочитали это сообщение до конца, и не были в курсе проблем - я настоятельно рекомендую проверить смартфон Dr. Web.

Если на Android появился spy 128 origin, то не спешите удалять его: производители утверждают, что это не троян, а системный компонент, необходимый для отправки важных сведений о работе устройства. Но если вы серьезно настроены избавиться от подозрительных файлов, то сначала придется получить root-права.

С вирусом Spy 128 Origin чаще всего сталкиваются владельцы китайских смартфонов от таких производителей, как Meizu, Xiaomi и ZTE. У них троян находится в официальной прошивке и определяется как системный компонент, удалить который без root-доступа нельзя. Зараженным определяется файл video.apk, необходимый для воспроизведения видео на мобильном устройстве.

При этом производители утверждают, что это не вирус, а системная утилита, которая действительно отсылает данные о работе смартфона, но не злоумышленникам, а разработчиком для улучшения прошивки. Как троян же файл определяется потому, что не используется на устройстве длительное время.

Есть и другое объяснение существования вируса в прошивке телефона, связанное с особенностями китайского интернета. Якобы данные отправляются в рамках работы сервиса Baidu Push Notification. Это китайский аналог Google Cloud Messaging, оба сервиса активируются вместе и не связаны никаким образом с личными данными пользователя. Наличие файла в числе системных компонентов говорит лишь о том, что прошивка поддерживается на китайском рынке. Оба протокола используются, чтобы обеспечить корректную поддержку на международном и китайском рынках.

Но есть и другое мнение: троян действительно выполняет вредоносные задачи, отправляя злоумышленникам разную личную информацию, в том числе SMS-переписку. Если вам неспокойно от того, что антивирусы на телефоне обнаруживают неизвестный файл с сомнительными функциями, удалите его, используя файловый менеджер.

Удаление Spy 128 Origin

Чтобы удалить Spy 128 Origin, необходимо получить root-доступ. На телефонах Meizu это можно сделать через настройки аккаунта Flyme.

После создания учетной записи вернитесь в настройки мобильного устройства, введите логин и пароль в поле «Аккаунт» и нажмите «Вход». Убедитесь, что синхронизация и Flyme сообщения включены, после чего тапните «Завершить».

Перейдите в раздел с личными настройками – название его будет совпадать с именем аккаунта. Найдите пункт «Открыть доступ к системе».

Прочтите предупреждение и нажмите «ОК». Для завершения операции потребуется ввести пароль от аккаунта Flyme. После подтверждения информации мобильное устройство перезагрузится.

Для получения root-прав на других устройствах можно использовать специальные приложения –Baidu ROOT, Vroot, KingoRoot, FramaRoot. Когда обзаведетесь правами суперпользователя, установите файловый менеджер (например, Total Commander или ES Проводник) и с его помощью переходите к папке /system/priv-app/video.apk или /system/app/MiuiVideo/MiuiVideo.apk. Удалите файл video.apk (MiuiVideo.apk). Чтобы с воспроизведением видео не возникло проблем, установите сторонний медиаплеер или добавьте файл video.apk из одной из старых прошивок – например, трояна точно нет в Flyme 3.

Другие вирусы на Android

На Андроид встречаются и другие вирусы и трояны, предназначение которых не вызывает споров – их деятельность точно носит разрушительный характер. Помочь понять, что в системе появился зловредный код, помогут некоторые симптомы.

• Устройство самостоятельно перезагружается, долго включается или неожиданно выключается.
• В истории звонков и сообщений есть неизвестные записи, происхождение которых вы не можете объяснить.
• Со счета списываются деньги.
• На экране появляется реклама.
• Программы устанавливаются без вашего ведома.
• Появляются ошибки при запуске приложений, неизвестные процессы и иконки.
• Батарея разряжается намного быстрее, чем раньше.

Наличие одного симптома необязательно свидетельствует о заражении устройства. Но если вы заметили несколько подобных факторов, да еще и антивирус после проверки показал наличие вредоносного кода, то необходимо срочно приступать к чистке системы.

Самый простой способ избавиться от вредоносного ПО – использовать антивирус для мобильного устройства. Если антивирус обнаружил вирус, то он сможет его обезвредить.

Однако этот способ может не сработать по следующим причинам:

• Антивирус перестал работать корректно или вовсе не обнаружил вирус, но вы наверняка знаете, что проблема существует.
• Вредоносное ПО самостоятельно восстанавливается после удаления.
• Телефон или его отдельные функции заблокированы вирусом.

Если в обычном режиме удалить вирус не получается, попробуйте сделать это в безопасном режиме. Проблема в том, что в безопасном режиме перестают функционировать не только вирусы, но и антивирусы. Поэтому вам понадобятся root-права, файловый менеджер и сведения о том, где находится вредоносный файл. Обычно найти такую информацию можно на форумах пользователей.

С использованием компьютера для удаления вируса с Андроида тоже могут возникнуть сложности. Как USB-накопители современные смартфоны не определяются, а даже если и обнаруживаются системой, то антивирус на компьютере может не распознать вирусы для Андроида. Но это не значит, что избавиться от вируса никак не удастся. Есть радикальные способы, которые точно помогут.

Сотрудник компании Kryptowire купил на отдыхе смартфон BLU R1 HD и случайно заметил, что устройство генерирует какой-то подозрительный сетевой трафик. Детальное изучение вопроса выявило , что девайс держал связь с китайскими серверами (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn и bigdata.advmob.cn), принадлежащими компании Shanghai Adups Technology Company, более известной как Adups.

Вскоре исследователи Kryptowire поняли , что проблема не ограничивается одним устройством. Компания Shanghai Adups Technology Company разрабатывает и продает собственную систему обновления ПО FOTA (Firmware Over The Air), которую используют многие производители Android-устройств. В FOTA, по сути, встроен бэкдор, который постоянно держит связь с серверами китайской компании. Получив соответственную команду от сервера, FOTA может:

• каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
• каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
• собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
• собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
• удалять или обновлять приложения;
• скачивать и устанавливать новые приложения без ведома пользователя;
• обновлять прошивку устройства;
• удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.

По данным Kryptowire вся вредоносная функциональность сконцентрирована внутри двух системных приложений, отключить или удалить которые пользователь попросту не может: com.adups.fota.sysoper и com.adups.fota.

Согласно информации, опубликованной на официальном сайте Adups , системой обновлений FOTA пользуются более 400 мобильных операторов, производителей и так далее. Решения компании используют более 700 млн Android-устройств по всему миру. Стоит сказать, что речь идет не только о бюджетных Android- смартфонах (хотя их явно большинство), но и о других гаджетах. Какие именно компании пользуются продуктами Adups, не подозревая об их опасности, точно неизвестно, но доподлинно известно, что в их число входят Huawei и ZTE.

Представители BLU Products уже прокомментировали обнародованную исследователями Kryptowire информацию и сообщили, что они не знали о том, на что способна FOTA, и вскоре удалят опасный продукт со своих девайсов. Согласно данным издания The New York Times , проблема затрагивала 120 000 устройств, и они уже получили обновления.

UPD
Представители Huawei связались с изданием ArsTechnica и сообщили , что "указанная компания никогда не входила в списки доверенных поставщиков, и мы никогда не вели с ней никакого бизнеса".

Представители самой Adups заявили изданию The New York Times , что информация собиралась не для правительства Китая, просто "частная компания допустила ошибку".