Android je popularan sistem koji podržava mnoge programe. Preuzimanje sa sigurnog izvora, kao što je Google Play, garantuje da nema virusa. Upitni izvori, ljevoruki meki portali mogu distribuirati aplikacije koje uključuju virusni kod.

Prema informacijama, gore navedene prijetnje predstavljaju vrstu virusa - trojanca. Android.Spy, prema neprovjerenim informacijama, može se ugraditi u modul proizvođača koji ažurira Android (OS).

Slične pretnje

Kako ukloniti Android.Spy?

Analizirajući sigurnosne forume, uspjeli smo prikupiti neke informacije:

1. Deinstaliranje aplikacije moguće je korištenjem root pristupa. Za dobivanje root pristupa potrebno je određeno iskustvo od korisnika, pa prije brisanja preporučujem da posjetite specijalizirani forum, na primjer w3bsit3-dns.com. Ako imate problema sa uklanjanjem Android.Spy, pokušajte da zamrznete virusni softver. Koristite Titanium Backup kao alat.
2. Druga opcija, složenija, pogodna je za napredne korisnike - ažurirajte firmver telefona. Obično službena stranica nudi određeni firmver, s obzirom na model telefona. U teoriji, dodatni softver (SP Flash Tool ili ekvivalent) također može biti uključen u arhivu firmvera.
3. Virus se spominje na forumu Doctor Web, datum poruka je 2017. Pretpostavlja se da je u ovom trenutku (2018.) virus otkriven pomoću uslužnog programa Doctor Weba za Android. Zaključak - preuzmite i skenirajte pametni telefon.
4. Neki modeli telefona, posebno skupi, sadrže aplikaciju za podršku. Alternativno, kontaktirajte podršku sa svojim modelom i pitanjem.

Virus Android.Spy.128.origin može imati identifikatore:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Ovi identifikatori se mogu pronaći prilikom provjere uređaja pomoću Dr.WEB uslužnog programa. Otkrivene prijetnje nisu nužno trojanci, ali mogu sadržavati funkcionalnost reklamnih aplikacija (malware, PUP).

Dr.WEB- najbolji alat potražite prijetnje na PC i Android uređajima

Zaključak

Moje poslednje misli:

1. Provjerite svoj pametni telefon antivirusom.
2. Očistite ostatke koristeći CCleaner.
3. Bilo bi korisno registrirati se na w3bsit3-dns.com, gdje se druže mnogi napredni korisnici, stručnjaci, pa čak i programeri softvera i prilagođenog firmvera.
4. Posljednja opcija je ažuriranje firmvera. Možda je vrijedno instalirati samo originalnu verziju zaliha.

Redovno provjeravajte broj instaliranih aplikacija. Neki adver može automatski preuzeti i instalirati druge aplikacije.

Ako se Android pametni telefon ili tablet počnu ponašati čudno, mala je šansa da uređaj ima virus. Danas ćemo vam reći kako ukloniti virus na Androidu i riješiti se zlonamjernog softvera u budućnosti.

Različiti načini uklanjanja virusa na telefonu i tabletu i šta su oni

Virusi na Androidu nisu tako česti, ali postoje. Po pravilu, oni ulaze u sistem preko programa sumnjivog porijekla, pa je bolje preuzeti aplikacije iz službenih trgovina, poput Google Playa.

Oni čiji se gadget ruši zbog radnji zlonamjernih aplikacija, u članku će pronaći koristan opis kako ući u siguran način rada i, ako je potrebno, ograničiti prava programa, a zatim ukloniti virus.

Ako ova opcija ne radi, možete pokušati vratiti na tvorničke postavke, iako bez prethodno kreirane sigurnosne kopije sistema, bolje je to ne raditi.

Prije nego što pređemo na glavni dio članka, želio bih se usredotočiti na činjenicu da Android pametni telefoni ili tableti nemaju viruse u uobičajenom smislu riječi.

Najčešće se radnje virusa sastoje u prikazivanju reklama koje govore da je uređaj zaražen, a da biste uklonili virus, potrebno je preuzeti neku aplikaciju ili u sporom radu uređaja.

Android bez virusa - kako je to moguće?

1. Nemojte instalirati aplikacije: Nemojte instalirati aplikacije iz nepoznatih izvora osim ako niste sigurni da su pouzdane. Općenito, funkcija blokiranja instalacije aplikacije treće strane obično je onemogućena prema zadanim postavkama. Omogućeno u postavkama pametnog telefona ili tableta. Otvorite "Postavke", zatim idite na odjeljak "Sigurnost" i poništite okvir pored reda "Nepoznati izvori".
2. Suzdržite se od instaliranja kloniranih aplikacija: čak i ako preuzimate samo aplikacije s Google Playa, aplikacije sa zlonamjernim kodom se i dalje mogu pronaći tamo. Stoga ne biste trebali preuzimati klonirane aplikacije od nepoznatih programera, kao ni aplikacije koje jednostavno ne obavljaju svoje funkcije.
3. Provjerite dozvole aplikacije: bez obzira odakle je aplikacija preuzeta, prije nego što je instalirate, morate provjeriti kojim funkcijama i servisima traži pristup. Ni u kom slučaju ne biste trebali davati prava administratora programa, jer će u tom slučaju biti nekih poteškoća s uklanjanjem. Trebali biste biti upozoreni ako video plejer iz nekog razloga zatraži pristup kontaktima. Također možete pretražiti web za recenzije aplikacije ili otići na web stranicu programera da biste dobili bolju ideju o aplikaciji.
4. Ažuriraj sistem: možda i najviše najnoviju verziju operativni sistem Android i neće biti dostupan za vaš uređaj, ali je dobra ideja da se uvjerite da je što je moguće ažuriraniji. U skladu s tim, vrijedi dati prednost proizvođaču koji redovno objavljuje ažuriranja za softver svog uređaja (na primjer, Nokia).
5. Instalirajte antivirus: na Androidu možete bez antivirusa, ali za one koji su zabrinuti kako da ne pokupe virus, s njim će biti očito mirnije. Također, antivirusne aplikacije, u pravilu, pored glavne, imaju nekoliko dodatnih korisne karakteristike. Imajte na umu da antivirus na Androidu može imati lažno pozitivni, što se može zanemariti ako ste sigurni da je aplikacija čista.

Kako se riješiti virusa na Androidu

Ulazimo u siguran način rada na pametnom telefonu ili tabletu. U ovom načinu rada neće se moći pokrenuti aplikacije trećih strana, uključujući one sa zlonamjernim kodom.

Na mnogim uređajima, da biste otvorili meni za isključivanje, trebate pritisnuti i držati tipku za napajanje, zatim odabrati "Isključi" i uređaj će se uključiti nakon ponovnog pokretanja. siguran način.

Ako ne možete ući u siguran način rada prema našem opisu, otvorite Google i unesite "Kako ući u siguran način na [ovdje napišite model vašeg uređaja]" i slijedite pronađena uputstva.

Dizanjem u siguran način rada vidimo natpis "Safe Mode" u donjem lijevom dijelu ekrana.

Postavke aplikacije

Otvorite "Postavke", idite na "Aplikacije" i idite na karticu "Preuzeto" ili "Treće strane".

Došli smo ovdje jer je velika vjerovatnoća da će korisnik saznati za aplikaciju, nakon instaliranja koje je gadget počeo da kvari, upoređujući vrijeme nastanka kvarova i vrijeme instaliranja nove aplikacije.

Ako ne znate koja aplikacija ometa normalan rad vašeg pametnog telefona ili tableta, trebali biste proći kroz listu svih aplikacija i pronaći neku sumnjivu ili onu koju uopće niste instalirali.

Kliknemo na zlonamjernu aplikaciju i dođemo do ekrana s informacijama o njoj, kliknemo "Izbriši".

U većini slučajeva, ova radnja je dovoljna za uklanjanje virusa, ali može biti i da dugme "Ukloni" nije dostupno.

Ovo se dešava zato što aplikacija ima administratorska prava.

Zatim izlazimo iz odjeljka "Aplikacije", vraćamo se na "Postavke", idemo na "Sigurnost" i tražimo red "Administratori uređaja". Ovdje se pohranjuju sve aplikacije s administrativnim pravima u obliku liste.

• Samo poništite izbor aplikacije koju želite deinstalirati.
• Vraćamo se na "Aplikacije" i vidimo da sada možemo izbrisati aplikaciju.
• Virus je uklonjen, ostaje samo ponovo pokrenuti uređaj da biste se prebacili u normalni način rada.

Problem je otklonjen, ali ne bi bilo suvišno kreirati backup važne podatke na vašem uređaju i instalirajte antivirus za preventivnu zaštitu.

Kinezi su konačno naučili da prave visokokvalitetne telefone i ovi telefoni su mnogo jeftiniji od korejskih/japanskih/evropskih. To je činjenica.

Uopšte ne želim da hranim ruske trgovce. Telefon na Ali/Ebay-u će biti dva puta jeftiniji nego u službenoj prodavnici. Ovo je takođe činjenica.

Ali postoji nijansa. Postoji velika šansa da kupite telefon od Kineza sa virusom koji je već ugrađen u firmver. Evo, lično, mesec dana nakon kupovine, telefon je iznenada počeo da izvrće banere na ekranu. I mogao je ukrasti novac putem plaćenog SMS-a. Lucky.

Srećom, problem je rješiv. Do tačke. Zlonamjerni softver u androidu može biti nekoliko vrsta:

1. Google špijunski softver. Nalazi se u bilo kojem telefonu, prikuplja statistiku i šalje je direktno posebnim službama.
2. Virusi koji se instaliraju sa levim softverom kojih ima milion na tržištu.
3. Trojanci instalirani od strane brižnih kineskih proizvođača. Generalno, relativno su bezopasni, ali u teoriji mogu sve sa telefonom - od špijunaže i krađe ličnih podataka do skrivene instalacije bilo kakvog zlonamjernog softvera.
4. Virusi koje instaliraju kineski (ili ruski?) preprodavci, modificirajući dio firmvera. To je upravo ono što sam imao.

Možete postići gol na prvom. Pa, neka zna NSA (ili FSB?) da sam zamolio svoju ženu da kupi medenjake za čaj. Ne smeta mi. Drugi se tretira bilo kojim antivirusom ili jednostavno uklanjanje instalirani program.

3 i 4 su u početku u firmveru. Uradite barem fabrička podešavanja, bit će tu u početku. Bezbolan način za rješavanje 4 - blic uključen fabrički firmver. Ne spašava od tačke 3, ali barem uklanja očigledne viruse.

šta sam imao:

1. Android.Backdoor.origin.303. Otprilike mjesec dana nakon kupovine, počeo sam rotirati banere na cijelom ekranu kada se uključio, spontano preuzimao i instalirao aplikacije, unatoč činjenici da je uključena zabrana instalacije iz izvora trećih strana. Ušiveno u firmver.

2. Adups FOTA Reboot. Ovo je backdoor koji je instaliran u običan kineski firmver (str. 3). U početku postoji gotovo bilo koji Kinez. Na zahtjev servera može:

Šaljite sve SMS poruke sa uređaja na Adups server svaka 72 sata;
- slati sadržaj evidencije poziva Adups serveru svaka 72 sata;
- prikupljanje ličnih podataka koji vam omogućavaju da identifikujete korisnika i šaljete ih na Adups server svaka 24 sata;
- prikuplja informacije o IMSI i IMEI, geolokacijske podatke i listu instaliranih aplikacija;
- ukloniti ili ažurirati aplikacije;
- preuzimanje i instaliranje novih aplikacija bez znanja korisnika;
- ažuriranje firmvera uređaja;
- daljinski izvršavajte proizvoljne naredbe i podižite svoje privilegije na uređaju.
preko

Shodno tome, čak i nakon bljeskanja u odvod, drugi problem će ostati. Kako sam to resio:

1. Uništio uređaj. detaljna uputstva dostupno na w3bsit3-dns.com
2. Instalirani alat za uklanjanje SystemApp.
3. Uklonjen sav zlonamjerni softver.
4. Očistio sam korpu da je slučajno ne pokrenem.

PS. Ako ste pročitali ovu poruku do kraja i niste bili svjesni problema - toplo preporučujem da provjerite Dr. Web.

Ako se na Androidu pojavio spy 128 origin, nemojte žuriti da ga uklonite: proizvođači tvrde da ovo nije trojanac, već komponenta sistema neophodna za slanje važnih informacija o radu uređaja. Ali ako ozbiljno želite da se riješite sumnjivih datoteka, prvo ćete morati dobiti root prava.

S virusom Spy 128 Origin najčešće se susreću vlasnici kineskih pametnih telefona proizvođača kao što su Meizu, Xiaomi i ZTE. Imaju trojanca unutra zvanični firmver i definira se kao sistemska komponenta koja se ne može ukloniti bez root pristupa. Zaraženi fajl je video.apk, koji je neophodan za reprodukciju videa na mobilnom uređaju.

Istovremeno, proizvođači tvrde da se ne radi o virusu, već o sistemskom uslužnom programu koji zapravo šalje podatke o radu pametnog telefona, ali ne napadačima, već programeru radi poboljšanja firmvera. Kao trojanac, datoteka je definirana jer se dugo nije koristila na uređaju.

Postoji još jedno objašnjenje za postojanje virusa u firmveru telefona, vezano za posebnosti kineskog interneta. Navodno se podaci šalju kao dio usluge Baidu Push Notification. Ovo je kineski analog Google Cloud Messaginga, obje usluge se aktiviraju zajedno i nisu ni na koji način povezane s ličnim podacima korisnika. Prisustvo datoteke među sistemskim komponentama samo ukazuje na to da je firmver podržan Kinesko tržište. Oba protokola se koriste kako bi se osigurala ispravna podrška na međunarodnom i kineskom tržištu.

Ali postoji i drugo mišljenje: Trojanac zapravo obavlja zlonamjerne zadatke šaljući razne lične podatke napadačima, uključujući i SMS prepisku. Ako ste zabrinuti da antivirusi na vašem telefonu otkrivaju nepoznatu datoteku sa sumnjivim funkcijama, uklonite je pomoću file manager.

Uklanjanje Spy 128 Origin

Da biste deinstalirali Spy 128 Origin, morate dobiti root pristup. Na Meizu telefonima to se može učiniti putem postavki Flyme naloga.

Nakon stvaranja račun vratite se na postavke mobilni uređaj, unesite svoje korisničko ime i lozinku u polje "Račun" i kliknite na "Prijava". Uvjerite se da su sinhronizacija i Flyme poruke omogućene, a zatim dodirnite "Završi".

Idite na odjeljak sa ličnim postavkama - njegovo ime će odgovarati imenu računa. Pronađite stavku "Otvoreni pristup sistemu".

Pročitajte upozorenje i kliknite na OK. Da biste dovršili operaciju, morat ćete unijeti lozinku svog Flyme računa. Nakon potvrde informacija, mobilni uređaj će se ponovo pokrenuti.

Da biste dobili root prava na drugim uređajima, možete koristiti posebne aplikacije - Baidu ROOT, Vroot, KingoRoot, FramaRoot. Kada dobijete prava superkorisnika, instalirajte upravitelj datoteka (na primjer, Total Commander ili ES File Explorer) i koristite ga za navigaciju do foldera /system/priv-app/video.apk ili /system/app/MiuiVideo/MiuiVideo.apk. Izbrišite datoteku video.apk (MiuiVideo.apk). Da biste izbjegli probleme s reprodukcijom videa, instalirajte media player treće strane ili dodajte video.apk datoteku iz nekog od starih firmvera - na primjer, u Flyme 3 definitivno nema Trojanca.

Ostali virusi na Androidu

Na Androidu postoje i drugi virusi i trojanci, čija svrha nije sporna - njihova aktivnost je definitivno destruktivna. Da biste lakše razumjeli da se zlonamjerni kod pojavio u sistemu, pomoći će vam neki simptomi.

• Uređaj se ponovo pokreće, uključuje na duže vrijeme ili se neočekivano isključuje.
• Postoje nepoznati unosi u istoriji poziva i poruka čije porijeklo ne možete objasniti.
• Novac se tereti sa računa.
• Na ekranu se pojavljuje reklama.
• Programi se instaliraju bez vašeg znanja.
• Postoje greške pri pokretanju aplikacija, nepoznati procesi i ikone.
• Baterija se prazni mnogo brže nego prije.

Prisustvo jednog simptoma ne znači nužno da je uređaj zaražen. Ali ako primijetite nekoliko od ovih faktora, pa čak i antivirus je pokazao prisustvo zlonamjernog koda nakon provjere, onda morate hitno započeti čišćenje sistema.

Najlakši način da se riješite zlonamjernog softvera je korištenje antivirusnog programa za svoj mobilni uređaj. Ako antivirus otkrije virus, moći će ga neutralizirati.

Međutim, ova metoda možda neće raditi iz sljedećih razloga:

• Antivirus je prestao da radi ispravno ili uopšte nije detektovao virus, ali verovatno znate da problem postoji.
• Zlonamjerni softver se sam oporavlja nakon uklanjanja.
• Virus blokira telefon ili njegove pojedinačne funkcije.

Ako ne možete ukloniti virus u normalnom načinu, pokušajte to učiniti u sigurnom načinu. Problem je u tome što ne samo virusi, već i antivirusi prestaju da funkcionišu u sigurnom načinu rada. Stoga će vam trebati root prava, upravitelj datoteka i informacije o tome gdje zlonamjerni fajl. Takve informacije obično možete pronaći na korisničkim forumima.

Korišćenje računara za uklanjanje virusa sa Androida takođe može biti teško. Moderni pametni telefoni se ne detektuju kao USB diskovi, a čak i ako ih sistem otkrije, antivirus na računaru možda neće prepoznati viruse za Android. Ali to ne znači da se virus neće moći riješiti. Postoje radikalni načini koji će svakako pomoći.

Zaposlenik Kryptowire kupio je BLU R1 HD pametni telefon na odmoru i slučajno je primijetio da uređaj generiše neku vrstu sumnjivog mrežnog saobraćaja. Detaljna studija problema otkrila je da je uređaj održavao kontakt sa kineskim serverima (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn i bigdata.advmob.cn) u vlasništvu Shanghai Adups Technology Company, poznatije kao Adups.

Ubrzo su istraživači Kryptowirea shvatili da problem nije ograničen samo na jedan uređaj. Shanghai Adups Technology Company razvija i prodaje vlastiti sistem za ažuriranje softvera FOTA (Firmware Over The Air), koji koriste mnogi proizvođači Android uređaja. FOTA, naime, ima ugrađen backdoor koji stalno održava kontakt sa serverima kineske kompanije. Nakon što dobije odgovarajuću komandu od servera, FOTA može:

• slati sve SMS poruke sa uređaja na Adups server svaka 72 sata;
• svaka 72 sata šaljite sadržaj evidencije poziva na Adups server;
• prikupljaju lične podatke koji mogu identificirati korisnika i šalju ih na Adups server svaka 24 sata;
• prikuplja informacije o IMSI i IMEI, geolokacijske podatke i listu instaliranih aplikacija;
• ukloniti ili ažurirati aplikacije;
• preuzimanje i instaliranje novih aplikacija bez znanja korisnika;
• ažurirajte firmver uređaja;
• daljinski izvršavajte proizvoljne komande i podižite svoje privilegije na uređaju.

Prema Kryptowire-u, sva zlonamjerna funkcionalnost koncentrirana je unutar dva sistemske aplikacije, koje korisnik jednostavno ne može onemogućiti ili izbrisati: com.adups.fota.sysoper i com.adups.fota.

Prema informacijama objavljenim na službenoj web stranici Adupsa, više od 400 korisnika FOTA ažuriranja sistema mobilni operateri, proizvođači i tako dalje. Rešenja kompanije koristi više od 700 miliona Android uređaja širom sveta. Vrijedi reći da ne govorimo samo o budžetu Android pametni telefoni(iako su očito većina), ali i o drugim gadžetima. Koje kompanije koriste Adups proizvode, nesvjesne njihove opasnosti, nije tačno poznato, ali se pouzdano zna da su među njima Huawei i ZTE.

Predstavnici BLU Products-a već su komentirali informaciju koju su objavili istraživači Kryptowire i rekli da ne znaju za šta je FOTA sposobna i da će uskoro ukloniti opasan proizvod sa svojih uređaja. Prema The New York Timesu , problem je zahvatio 120.000 uređaja, a oni su već dobili ažuriranja.

UPD
Predstavnici Huaweija kontaktirali su ArsTechnicu i rekli da "navedena kompanija nikada nije bila na listama dobavljača od poverenja, a mi nikada nismo poslovali sa njom."

Predstavnici samog Adupsa rekli su za New York Times da informacije nisu prikupljene za kinesku vladu, već da je "privatna kompanija napravila grešku".