Android es un sistema popular que admite muchos programas. La descarga desde una fuente segura, como Google Play, garantiza que no hay virus. Fuentes cuestionables, los portales blandos para zurdos pueden distribuir aplicaciones que incluyen código de virus.

Según la información, las amenazas mencionadas anteriormente representan un tipo de virus: un troyano. Android.Spy, según información no verificada, puede integrarse en el módulo del fabricante que actualiza Android (OS).

Amenazas similares

¿Cómo eliminar Android.Spy?

Analizando los foros de seguridad, logramos recopilar cierta información:

1. Es posible desinstalar la aplicación utilizando el acceso de root. Obtener acceso root requiere cierta experiencia por parte del usuario, por lo que antes de eliminar recomiendo visitar un foro especializado, por ejemplo w3bsit3-dns.com. Si tiene problemas para eliminar Android.Spy, intente congelar el software antivirus. Utilice Titanium Backup como herramienta.
2. La segunda opción, más complicada, es adecuada para usuarios avanzados: actualice el firmware del teléfono. Por lo general, el sitio oficial ofrece cierto firmware, según el modelo de teléfono. En teoría, también se puede incluir software adicional (SP Flash Tool o equivalente) en el archivo de firmware.
3. El virus se menciona en el foro Doctor Web, la fecha de los mensajes es 2017. Presuntamente en este momento (2018) el virus es detectado por una utilidad de Doctor Web para Android. Conclusión: descargue y escanee el teléfono inteligente.
4. Algunos modelos de teléfonos, especialmente los más caros, contienen una aplicación de soporte. Alternativamente, comuníquese con soporte con su modelo y pregunta.

El virus Android.Spy.128.origin puede tener identificadores:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Estos identificadores se pueden encontrar al verificar el dispositivo con la utilidad Dr.WEB. Las amenazas detectadas no son necesariamente troyanos, pero pueden contener la funcionalidad de aplicaciones de adware (malware, PUP).

Dr.WEB- mejor herramienta buscar amenazas tanto en PC como en dispositivos Android

Conclusión

Mis pensamientos finales:

1. Comprueba tu smartphone con antivirus.
2. Limpia los escombros con CCleaner.
3. Sería útil registrarse en w3bsit3-dns.com, donde se reúnen muchos usuarios avanzados, especialistas e incluso desarrolladores de software y firmware personalizados.
4. El último recurso es actualizar el firmware. Puede valer la pena instalar solo la versión original de stock.

Verifique la cantidad de aplicaciones instaladas regularmente. Algunos programas publicitarios pueden descargar e instalar automáticamente otras aplicaciones.

Si un teléfono inteligente o tableta Android comienza a actuar de manera extraña, existe una pequeña posibilidad de que el dispositivo tenga un virus. Hoy te diremos cómo eliminar un virus en Android y deshacerte del malware en el futuro.

Diferentes formas de eliminar virus en su teléfono y tableta y cuáles son

Los virus en Android no son tan comunes, pero existen. Por regla general, ingresan al sistema a través de programas de dudosa procedencia, por lo que es mejor descargar aplicaciones de tiendas oficiales, como Google Play.

Aquellos cuyo dispositivo se bloquee debido a las acciones de aplicaciones maliciosas encontrarán en el artículo una descripción útil de cómo ingresar al modo seguro y, si es necesario, restringir los derechos del programa y luego eliminar el virus.

Si esta opción no funciona, puedes probar con un restablecimiento de fábrica, aunque sin una copia de seguridad del sistema creada previamente, es mejor no hacerlo.

Antes de pasar a la parte principal del artículo, me gustaría centrarme en el hecho de que los teléfonos inteligentes o tabletas con Android no tienen virus en el sentido habitual de la palabra.

La mayoría de las veces, las acciones del virus consisten en mostrar anuncios que dicen que el dispositivo está infectado y, para eliminar el virus, necesita descargar alguna aplicación o en el funcionamiento lento del dispositivo.

Android sin virus: ¿cómo es posible?

1. No instalar aplicaciones: No instale aplicaciones de fuentes desconocidas a menos que esté seguro de que son confiables. En general, la función de bloqueo de instalación de aplicaciones de terceros suele estar desactivada de forma predeterminada. Habilitado en la configuración del teléfono inteligente o tableta. Abra "Configuración", luego vaya a la sección "Seguridad" y desmarque la casilla junto a la línea "Fuentes desconocidas".
2. Abstenerse de instalar aplicaciones clonadas: incluso si solo descarga aplicaciones de Google Play, las aplicaciones con código malicioso aún se pueden encontrar allí. Por lo tanto, no debe descargar aplicaciones clonadas de desarrolladores desconocidos, así como aplicaciones que simplemente no realizan sus funciones.
3. Compruebe los permisos de la aplicación: no importa de dónde se descargue la aplicación, antes de instalarla, debe verificar a qué funciones y servicios solicita acceso. En ningún caso debe otorgar derechos de administrador del programa, ya que en este caso habrá algunas dificultades con la eliminación. Debería recibir una alerta si el reproductor de video, por algún motivo, solicita acceso a los contactos. También puede buscar en la web reseñas de la aplicación o ir al sitio web del desarrollador para tener una mejor idea de la aplicación.
4. Sistema de actualización: quizás lo más ultima versión Sistema operativo Android y no estará disponible para su dispositivo, sin embargo, es una buena idea asegurarse de que esté lo más actualizado posible. En consecuencia, vale la pena dar preferencia al fabricante que lanza regularmente actualizaciones para el software de su dispositivo (por ejemplo, Nokia).
5. Instalar antivirus: en Android, puede prescindir de un antivirus, pero para aquellos que están preocupados por cómo no contraer un virus, estará claramente más tranquilo con él. Además, las aplicaciones antivirus, por regla general, además de la principal, tienen varios adicionales características útiles. Tenga en cuenta que el antivirus en Android puede tener falsos positivos, que se puede ignorar si está seguro de que la aplicación está limpia.

Cómo deshacerse de un virus en Android

Entramos en modo seguro en un teléfono inteligente o tableta. En este modo, las aplicaciones de desarrolladores de terceros no podrán iniciarse, incluidas aquellas con código malicioso.

En muchos dispositivos, para abrir el menú de apagado, debe mantener presionado el botón de encendido, luego seleccionar "Apagar" y el dispositivo se encenderá después de reiniciar. modo seguro.

Si no puede ingresar al modo seguro de acuerdo con nuestra descripción, abra Google e ingrese "Cómo ingresar al modo seguro en [escriba el modelo de su dispositivo aquí]" y siga las instrucciones que se encuentran.

Arrancando en modo seguro, vemos la inscripción "Modo seguro" en la parte inferior izquierda de la pantalla.

Configuraciones de la aplicación

Abra "Configuración", vaya a "Aplicaciones" y vaya a la pestaña "Descargado" o "Terceros".

Venimos aquí porque es muy probable que el usuario se entere de la aplicación, después de instalarla, el dispositivo comenzó a fallar, comparando el tiempo de ocurrencia de fallas y el tiempo de instalación de una nueva aplicación.

Si no sabe qué aplicación está interfiriendo con el funcionamiento normal de su teléfono inteligente o tableta, debe revisar la lista de todas las aplicaciones y encontrar alguna sospechosa o una que no instaló en absoluto.

Hacemos clic en la aplicación maliciosa y llegamos a la pantalla con información al respecto, hacemos clic en "Eliminar".

En la mayoría de los casos, esta acción es suficiente para eliminar el virus, pero también puede ser que el botón "Eliminar" no esté disponible.

Esto sucede porque la aplicación tiene derechos de administrador.

Luego salimos de la sección "Aplicaciones", volvemos a "Configuración", vamos a "Seguridad" y buscamos la línea "Administradores de dispositivos". Todas las aplicaciones con derechos administrativos se almacenan aquí en forma de lista.

• Simplemente desmarque la aplicación que desea desinstalar.
• Volvemos a "Aplicaciones" y vemos que ya podemos eliminar la aplicación.
• El virus se ha eliminado, solo queda reiniciar el dispositivo para cambiar al modo normal.

El problema se ha solucionado, pero no estaría de más crear respaldo datos importantes en su dispositivo e instale un antivirus para la protección preventiva.

Los chinos finalmente han aprendido a fabricar teléfonos de alta calidad y estos teléfonos son mucho más baratos que los coreanos, japoneses o europeos. Es un hecho.

No quiero alimentar a los mercachifles rusos en absoluto. El teléfono en Ali/Ebay será dos veces más barato que en la tienda oficial. Esto también es un hecho.

Pero hay un matiz. Existe una gran posibilidad de comprar un teléfono chino con un virus ya integrado en el firmware. Aquí, personalmente, un mes después de la compra, el teléfono de repente comenzó a torcer las pancartas en la pantalla. Y podría robar dinero a través de SMS pagados. Afortunado.

Afortunadamente, el problema tiene solución. Al punto. El software malicioso en android puede ser de varios tipos:

1. Software espía de Google. Está en cualquier teléfono, recoge estadísticas y las envía directamente a servicios especiales.
2. Virus que se instalan con el software sobrante, de los cuales hay un millón en el mercado.
3. Troyanos instalados por fabricantes chinos cuidadosos. En general, son relativamente inofensivos, pero en teoría pueden hacer cualquier cosa con el teléfono, desde espionaje y robo de datos personales hasta la instalación oculta de cualquier software malicioso.
4. Virus instalados por revendedores chinos (¿o rusos?), que modifican el firmware original. Esto es exactamente lo que tenía.

Puedes marcar en el primero. Bueno, hazle saber a la NSA (¿o al FSB?) que le pedí a mi esposa que comprara pan de jengibre para el té. No me importa. El segundo se trata con cualquier antivirus o eliminación sencilla programa instalado.

3 y 4 están inicialmente en el firmware. Realice al menos un restablecimiento de fábrica, estará allí inicialmente. Manera indolora de resolver 4 - flash on firmware de fábrica. No salva del punto 3, pero al menos elimina los virus evidentes.

Lo que tenía:

1. Android.Puerta trasera.origen.303. Aproximadamente un mes después de la compra, comencé a rotar los banners en pantalla completa cuando encendí, descargué e instalé aplicaciones espontáneamente, a pesar de que estaba activada la prohibición de instalación de fuentes de terceros. Cosido en el firmware.

2. Reinicio de Adups FOTA. Esta es una puerta trasera que está instalada en el firmware chino regular (p. 3). Inicialmente hay casi cualquier chino. A petición del servidor, puede:

Envía todos los mensajes SMS desde el dispositivo al servidor Adups cada 72 horas;
- enviar el contenido del registro de llamadas al servidor de Adups cada 72 horas;
- recopilar datos personales que le permitan identificar al usuario y enviarlos al servidor de Adups cada 24 horas;
- recopilar información sobre IMSI e IMEI, datos de geolocalización y una lista de aplicaciones instaladas;
- eliminar o actualizar aplicaciones;
- descargar e instalar nuevas aplicaciones sin el conocimiento del usuario;
- actualizar el firmware del dispositivo;
- Ejecute de forma remota comandos arbitrarios y eleve sus privilegios en el dispositivo.
a través de

En consecuencia, incluso después de flashear al desagüe, el segundo problema permanecerá. Cómo lo resolví:

1. Arruinó el dispositivo. instrucciones detalladas disponible en w3bsit3-dns.com
2. Eliminador de SystemApp instalado.
3. Eliminado todo el malware.
4. Limpié la canasta para no encenderla accidentalmente.

PD. Si leyó este mensaje hasta el final y no estaba al tanto de los problemas, le recomiendo consultar Dr. Web.

Si spy 128 origin apareció en Android, no se apresure a eliminarlo: los fabricantes afirman que no se trata de un troyano, sino de un componente del sistema necesario para enviar información importante sobre el funcionamiento del dispositivo. Pero si realmente quiere deshacerse de los archivos sospechosos, primero tendrá que obtener derechos de root.

El virus Spy 128 Origin lo encuentran con mayor frecuencia los propietarios de teléfonos inteligentes chinos de fabricantes como Meizu, Xiaomi y ZTE. Tienen un troyano en firmware oficial y se define como un componente del sistema que no se puede eliminar sin acceso de root. El archivo infectado es video.apk, que es necesario para reproducir videos en un dispositivo móvil.

Al mismo tiempo, los fabricantes afirman que no se trata de un virus, sino de una utilidad del sistema que en realidad envía datos sobre el funcionamiento del teléfono inteligente, pero no a los atacantes, sino al desarrollador para mejorar el firmware. Como un troyano, el archivo se define porque no se ha utilizado en el dispositivo durante mucho tiempo.

Existe otra explicación para la existencia de un virus en el firmware del teléfono, relacionada con las peculiaridades del Internet chino. Supuestamente, los datos se envían como parte del servicio de notificaciones push de Baidu. Este es el análogo chino de Google Cloud Messaging, ambos servicios se activan juntos y no están conectados de ninguna manera con los datos personales del usuario. La presencia de un archivo entre los componentes del sistema solo indica que el firmware es compatible con mercado chino. Ambos protocolos se utilizan para garantizar un soporte correcto en los mercados internacional y chino.

Pero hay otra opinión: el troyano en realidad realiza tareas maliciosas al enviar información personal diversa a los atacantes, incluida la correspondencia por SMS. Si le preocupa que los antivirus de su teléfono detecten un archivo desconocido con funciones cuestionables, elimínelo usando administrador de archivos.

Eliminación de Spy 128 Origin

Para desinstalar Spy 128 Origin, debe obtener acceso de root. En los teléfonos Meizu, esto se puede hacer a través de la configuración de la cuenta de Flyme.

Después de la creación cuenta volver a la configuración dispositivo móvil, ingrese su nombre de usuario y contraseña en el campo "Cuenta" y haga clic en "Iniciar sesión". Asegúrese de que la sincronización y los mensajes de Flyme estén habilitados, luego toque "Finalizar".

Vaya a la sección con configuraciones personales; su nombre coincidirá con el nombre de la cuenta. Busque el elemento "Acceso abierto al sistema".

Lea la advertencia y haga clic en Aceptar. Para completar la operación, deberá ingresar la contraseña de su cuenta Flyme. Después de confirmar la información, el dispositivo móvil se reiniciará.

Para obtener derechos de root en otros dispositivos, puede usar aplicaciones especiales: Baidu ROOT, Vroot, KingoRoot, FramaRoot. Cuando obtenga derechos de superusuario, instale un administrador de archivos (por ejemplo, Comandante total o ES File Explorer) y utilícelo para navegar a la carpeta /system/priv-app/video.apk o /system/app/MiuiVideo/MiuiVideo.apk. Elimine el archivo video.apk (MiuiVideo.apk). Para evitar problemas con la reproducción de video, instale un reproductor multimedia de terceros o agregue el archivo video.apk de uno de los firmware antiguos; por ejemplo, definitivamente no hay un troyano en Flyme 3.

Otros virus en Android

En Android, hay otros virus y troyanos, cuyo propósito no se discute: su actividad es definitivamente destructiva. Para ayudar a comprender que ha aparecido un código malicioso en el sistema, algunos síntomas ayudarán.

• El dispositivo se reinicia solo, se enciende durante mucho tiempo o se apaga inesperadamente.
• Hay entradas desconocidas en el historial de llamadas y mensajes, cuyo origen no puede explicar.
• El dinero se debita de la cuenta.
• Aparece un anuncio en la pantalla.
• Los programas se instalan sin su conocimiento.
• Hay errores al iniciar aplicaciones, procesos e iconos desconocidos.
• La batería se agota mucho más rápido que antes.

La presencia de un síntoma no significa necesariamente que el dispositivo esté infectado. Pero si nota varios de estos factores, e incluso el antivirus mostró la presencia de un código malicioso después de la verificación, entonces debe comenzar a limpiar el sistema con urgencia.

La forma más fácil de deshacerse del malware es usar un antivirus para su dispositivo móvil. Si el antivirus detecta un virus, podrá neutralizarlo.

Sin embargo, este método puede no funcionar por las siguientes razones:

• El antivirus dejó de funcionar correctamente o no detectó el virus en absoluto, pero probablemente sepa que el problema existe.
• El software malicioso se recupera por sí solo después de la eliminación.
• El teléfono o sus funciones individuales están bloqueados por un virus.

Si no puede eliminar el virus en modo normal, intente hacerlo en modo seguro. El problema es que no solo los virus, sino también los antivirus dejan de funcionar en modo seguro. Por lo tanto, necesitará derechos de root, un administrador de archivos e información sobre dónde archivo malicioso. Por lo general, puede encontrar dicha información en los foros de usuarios.

Usar una computadora para eliminar un virus de Android también puede ser difícil. Los teléfonos inteligentes modernos no se detectan como unidades USB, e incluso si el sistema los detecta, es posible que el antivirus de la computadora no reconozca los virus para Android. Pero esto no significa que no será posible deshacerse del virus. Hay formas radicales que definitivamente ayudarán.

Un empleado de Kryptowire compró un teléfono inteligente BLU R1 HD durante las vacaciones y notó accidentalmente que el dispositivo estaba generando algún tipo de tráfico de red sospechoso. Un estudio detallado del problema reveló que el dispositivo se mantenía en contacto con servidores chinos (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn y bigdata.advmob.cn) propiedad de Shanghai Adups Technology Company, más conocida como Adups.

Pronto, los investigadores de Kryptowire se dieron cuenta de que el problema no se limitaba a un solo dispositivo. Shanghai Adups Technology Company desarrolla y vende su propio sistema de actualización de software FOTA (Firmware Over The Air), que utilizan muchos fabricantes de dispositivos Android. FOTA, de hecho, tiene una puerta trasera incorporada que se mantiene constantemente en contacto con los servidores de la empresa china. Habiendo recibido el comando apropiado del servidor, FOTA puede:

• enviar todos los mensajes SMS desde el dispositivo al servidor de Adups cada 72 horas;
• cada 72 horas enviar el contenido del registro de llamadas al servidor de Adups;
• recopilar datos personales que puedan identificar al usuario y enviarlos al servidor de Adups cada 24 horas;
• recopilar información sobre IMSI e IMEI, datos de geolocalización y una lista de aplicaciones instaladas;
• eliminar o actualizar aplicaciones;
• descargar e instalar nuevas aplicaciones sin el conocimiento del usuario;
• actualizar el firmware del dispositivo;
• ejecute de forma remota comandos arbitrarios y eleve sus privilegios en el dispositivo.

Según Kryptowire, toda la funcionalidad maliciosa se concentra dentro de dos aplicaciones del sistema, que el usuario simplemente no puede deshabilitar o eliminar: com.adups.fota.sysoper y com.adups.fota.

Según información publicada en el sitio web oficial de Adups, más de 400 usuarios del sistema de actualización FOTA operadores móviles, fabricantes y así sucesivamente. Las soluciones de la compañía son utilizadas por más de 700 millones de dispositivos Android en todo el mundo. Vale la pena decir que no estamos hablando solo de presupuesto teléfonos inteligentes Android(aunque claramente son la mayoría), pero también sobre otros gadgets. No se sabe exactamente qué empresas utilizan los productos de Adups, sin ser conscientes de su peligrosidad, pero se sabe con certeza que Huawei y ZTE se encuentran entre ellas.

Los representantes de BLU Products ya comentaron sobre la información publicada por los investigadores de Kryptowire y dijeron que no sabían de qué era capaz FOTA y que pronto eliminarían el peligroso producto de sus dispositivos. Según The New York Times , el problema afectó a 120.000 dispositivos y ya han recibido actualizaciones.

UPD
Los representantes de Huawei contactaron a ArsTechnica y dijeron que "la compañía especificada nunca ha estado en las listas de proveedores confiables y nunca hemos hecho ningún negocio con ella".

Representantes de la propia Adups le dijeron a The New York Times que la información no fue recopilada para el gobierno chino, solo "una empresa privada cometió un error".