Android adalah sistem populer yang mendukung banyak program. Mengunduh dari sumber yang aman, seperti Google Play, menjamin tidak ada virus. Sumber yang dipertanyakan, portal lunak kidal dapat mendistribusikan aplikasi yang menyertakan kode virus.

Menurut informasi, ancaman yang disebutkan di atas merupakan sejenis virus - trojan. Android.Spy, menurut informasi yang belum diverifikasi, dapat dibangun ke dalam modul pabrikan yang memperbarui Android (OS).

Ancaman serupa

Bagaimana cara menghapus Android.Spy?

Menganalisis forum keamanan, kami berhasil mengumpulkan beberapa informasi:

1. Menghapus instalasi aplikasi dimungkinkan menggunakan akses root. Mendapatkan akses root memerlukan beberapa pengalaman dari pengguna, jadi sebelum menghapus saya sarankan untuk mengunjungi forum khusus, misalnya w3bsit3-dns.com. Jika Anda mengalami masalah dalam menghapus Android.Spy, coba bekukan perangkat lunak virus. Gunakan Titanium Backup sebagai alat.
2. Opsi kedua, lebih rumit, cocok untuk pengguna tingkat lanjut - perbarui firmware ponsel. Biasanya situs resmi menawarkan firmware tertentu, mengingat model ponselnya. Secara teori, perangkat lunak tambahan (SP Flash Tool atau yang setara) juga dapat dimasukkan ke dalam arsip firmware.
3. Virus tersebut disebutkan di forum Doctor Web, tanggal pesannya adalah 2017. Agaknya saat ini (2018) virus terdeteksi oleh utilitas dari Doctor Web for Android. Kesimpulan - unduh dan pindai smartphone.
4. Beberapa model ponsel, terutama yang mahal, berisi aplikasi pendukung. Atau, hubungi dukungan dengan model dan pertanyaan Anda.

Virus Android.Spy.128.origin dapat memiliki pengenal:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Pengidentifikasi ini dapat ditemukan saat memeriksa perangkat dengan utilitas Dr.WEB. Ancaman yang terdeteksi belum tentu trojan, tetapi mungkin berisi fungsionalitas aplikasi adware (malware, PUP).

Dr.WEB- alat terbaik mencari ancaman di PC dan perangkat Android

Kesimpulan

Pikiran terakhir saya:

1. Periksa ponsel cerdas Anda dengan antivirus.
2. Bersihkan kotoran menggunakan CCleaner.
3. Akan bermanfaat untuk mendaftar di w3bsit3-dns.com, tempat berkumpulnya banyak pengguna tingkat lanjut, spesialis, dan bahkan pengembang perangkat lunak dan firmware khusus.
4. Pilihan terakhir adalah memperbarui firmware. Mungkin layak menginstal hanya versi stok asli.

Periksa jumlah aplikasi yang diinstal secara teratur. Beberapa adware dapat mengunduh dan menginstal aplikasi lain secara otomatis.

Jika smartphone atau tablet Android mulai bertingkah aneh, kecil kemungkinan perangkat tersebut terkena virus. Hari ini kami akan memberi tahu Anda cara menghapus virus di Android dan menyingkirkan malware di masa mendatang.

Berbagai cara untuk menghapus virus di ponsel dan tablet Anda dan apa adanya

Virus di Android tidak begitu umum, tetapi memang ada. Biasanya, mereka memasuki sistem melalui program yang asalnya meragukan, jadi lebih baik mengunduh aplikasi dari toko resmi, seperti Google Play.

Mereka yang gadgetnya mogok karena tindakan aplikasi berbahaya akan menemukan di artikel deskripsi yang berguna tentang cara masuk ke mode aman dan, jika perlu, membatasi hak program, lalu menghapus virus.

Jika opsi ini tidak berhasil, Anda dapat mencoba reset pabrik, meskipun tanpa cadangan sistem yang dibuat sebelumnya, lebih baik tidak melakukan ini.

Sebelum beralih ke bagian utama artikel, saya ingin fokus pada fakta bahwa smartphone atau tablet Android tidak memiliki virus dalam arti kata yang biasa.

Paling sering, tindakan virus terdiri dari menampilkan iklan yang menyatakan bahwa perangkat terinfeksi, dan untuk menghapus virus, Anda perlu mengunduh beberapa aplikasi atau memperlambat pengoperasian perangkat.

Android tanpa virus - bagaimana mungkin?

1. Jangan menginstal aplikasi: Jangan menginstal aplikasi dari sumber yang tidak dikenal kecuali Anda yakin aplikasi tersebut dapat dipercaya. Secara umum, fitur pemblokiran penginstalan aplikasi pihak ketiga biasanya dinonaktifkan secara default. Diaktifkan di pengaturan smartphone atau tablet. Buka "Pengaturan", lalu buka bagian "Keamanan" dan hapus centang pada kotak di sebelah baris "Sumber tidak dikenal".
2. Menahan diri dari menginstal aplikasi clone: meskipun Anda hanya mengunduh aplikasi dari Google Play, aplikasi dengan kode berbahaya masih dapat ditemukan di sana. Oleh karena itu, Anda tidak boleh mengunduh aplikasi klon dari pengembang yang tidak dikenal, serta aplikasi yang tidak menjalankan fungsinya.
3. Periksa izin aplikasi: dari mana pun aplikasi diunduh, sebelum menginstalnya, Anda perlu memeriksa fungsi dan layanan mana yang diminta aksesnya. Anda tidak boleh memberikan hak administrator program, karena dalam hal ini akan ada beberapa kesulitan dengan penghapusan. Anda harus diberi tahu jika pemutar video karena alasan tertentu meminta akses ke kontak. Anda juga dapat mencari ulasan aplikasi di web atau mengunjungi situs web pengembang untuk mendapatkan ide aplikasi yang lebih baik.
4. Perbarui sistem: mungkin yang paling versi terbaru sistem operasi Android dan tidak akan tersedia untuk perangkat Anda, namun merupakan ide yang bagus untuk memastikannya selalu mutakhir. Oleh karena itu, sebaiknya berikan preferensi kepada pabrikan yang secara rutin merilis pembaruan untuk perangkat lunak perangkatnya (misalnya, Nokia).
5. Instal antivirus: di Android, Anda dapat melakukannya tanpa antivirus, tetapi bagi mereka yang khawatir tentang bagaimana tidak tertular virus, jelas akan lebih tenang dengan itu. Selain itu, aplikasi antivirus, sebagai aturan, selain yang utama, memiliki beberapa tambahan fitur yang berguna. Perlu diingat bahwa antivirus di Android mungkin memilikinya positif palsu, yang dapat diabaikan jika Anda yakin bahwa aplikasi tersebut bersih.

Cara menghilangkan virus di Android

Kami memasuki mode aman di smartphone atau tablet. Dalam mode ini, aplikasi dari pengembang pihak ketiga tidak akan dapat dimulai, termasuk yang memiliki kode berbahaya.

Di banyak perangkat, untuk membuka menu shutdown, Anda perlu menekan dan menahan tombol daya, lalu pilih "Matikan" dan perangkat akan hidup setelah reboot. mode aman.

Jika Anda tidak dapat masuk ke mode aman menurut deskripsi kami, buka Google dan masukkan "Cara masuk ke mode aman di [tulis model perangkat Anda di sini]" dan ikuti petunjuk yang ditemukan.

Mem-boot ke safe mode, kita melihat tulisan "Safe Mode" di bagian kiri bawah layar.

Pengaturan aplikasi

Buka "Pengaturan", buka "Aplikasi" dan buka tab "Diunduh" atau "Pihak Ketiga".

Kami datang ke sini karena kemungkinan besar pengguna akan mengetahui tentang aplikasi tersebut, setelah menginstal gadget mana yang mulai gagal, membandingkan waktu terjadinya kegagalan dan waktu penginstalan aplikasi baru.

Jika Anda tidak tahu aplikasi mana yang mengganggu pengoperasian normal ponsel cerdas atau tablet Anda, Anda harus menelusuri daftar semua aplikasi dan menemukan beberapa aplikasi mencurigakan atau yang tidak Anda instal sama sekali.

Kami mengklik aplikasi jahat dan membuka layar dengan informasi tentangnya, klik "Hapus".

Dalam kebanyakan kasus, tindakan ini cukup untuk menghapus virus, tetapi mungkin juga tombol "Hapus" tidak tersedia.

Ini terjadi karena aplikasi memiliki hak administrator.

Kemudian kita keluar dari bagian "Aplikasi", kembali ke "Pengaturan", pergi ke "Keamanan" dan cari baris "Administrator Perangkat". Semua aplikasi dengan hak administratif disimpan di sini dalam bentuk daftar.

• Hapus centang pada aplikasi yang ingin Anda copot pemasangannya.
• Kami kembali ke "Aplikasi" dan melihat bahwa sekarang kami dapat menghapus aplikasi tersebut.
• Virus telah dihapus, tinggal reboot perangkat untuk beralih ke mode normal.

Masalahnya telah diperbaiki, tetapi tidak akan berlebihan untuk membuatnya cadangan data penting di perangkat Anda dan instal antivirus untuk perlindungan preventif.

Orang China akhirnya belajar cara membuat ponsel berkualitas tinggi dan ponsel ini jauh lebih murah daripada ponsel Korea / Jepang / Eropa. Itu adalah fakta.

Saya sama sekali tidak ingin memberi makan pedagang asongan Rusia. Ponsel di Ali / Ebay akan dua kali lebih murah daripada di toko resmi. Ini juga fakta.

Tapi ada nuansa. Ada peluang besar untuk membeli ponsel dari China dengan virus yang sudah terpasang di firmware. Di sini, secara pribadi, sebulan setelah pembelian, ponsel tiba-tiba mulai memutar spanduk di layar. Dan dia bisa mencuri uang melalui SMS berbayar. Beruntung.

Untungnya, masalahnya bisa dipecahkan. Ke titik. Perangkat lunak berbahaya di android dapat terdiri dari beberapa jenis:

1. Spyware dari Google. Ada di telepon mana pun, mengumpulkan statistik dan mengirimkannya langsung ke layanan khusus.
2. Virus yang diinstal dengan perangkat lunak kiri, yang ada sejuta di pasaran.
3. Trojan dipasang oleh produsen Cina yang peduli. Secara umum, mereka relatif tidak berbahaya, tetapi secara teori mereka dapat melakukan apa saja dengan telepon - mulai dari spionase dan pencurian data pribadi hingga penginstalan tersembunyi dari perangkat lunak berbahaya apa pun.
4. Virus yang diinstal oleh reseller China (atau Rusia?), memodifikasi firmware bawaan. Inilah yang saya miliki.

Anda bisa mencetak gol pada yang pertama. Nah, beri tahu NSA (atau FSB?) Bahwa saya meminta istri saya untuk membeli roti jahe untuk minum teh. Tidak masalah. Yang kedua diperlakukan dengan antivirus atau penghapusan sederhana program yang diinstal.

3 dan 4 awalnya ada di firmware. Lakukan setidaknya reset pabrik, itu akan ada di sana pada awalnya. Cara tanpa rasa sakit untuk menyelesaikan 4 - nyalakan firmware pabrik. Itu tidak menyelamatkan dari poin 3, tapi setidaknya menghilangkan virus yang jelas.

Apa yang saya miliki:

1. Android.Backdoor.origin.303. Sekitar sebulan setelah pembelian, saya mulai memutar spanduk dalam layar penuh saat dihidupkan, mengunduh dan menginstal aplikasi secara spontan, meskipun larangan penginstalan dari sumber pihak ketiga diaktifkan. Dijahit ke dalam firmware.

2. Adups FOTA Reboot. Ini adalah pintu belakang yang dipasang di firmware Cina biasa (p. 3). Awalnya ada hampir semua orang Cina. Atas permintaan dari server, itu dapat:

Kirim semua pesan SMS dari perangkat ke server Adups setiap 72 jam;
- kirim isi log panggilan ke server Adups setiap 72 jam;
- mengumpulkan data pribadi yang memungkinkan Anda mengidentifikasi pengguna dan mengirimkannya ke server Adups setiap 24 jam;
- mengumpulkan informasi tentang IMSI dan IMEI, data geolokasi, dan daftar aplikasi yang terinstal;
- hapus atau perbarui aplikasi;
- unduh dan instal aplikasi baru tanpa sepengetahuan pengguna;
- perbarui firmware perangkat;
- mengeksekusi perintah sewenang-wenang dari jarak jauh dan meningkatkan hak istimewa Anda di perangkat.
melalui

Karenanya, bahkan setelah mem-flash ke saluran pembuangan, masalah kedua akan tetap ada. Bagaimana saya menyelesaikannya:

1. Merusak perangkat. instruksi rinci tersedia di w3bsit3-dns.com
2. Penghapus SystemApp yang diinstal.
3. Menghapus semua malware.
4. Saya membersihkan keranjang agar tidak memulainya secara tidak sengaja.

PS. Jika Anda membaca pesan ini sampai akhir dan tidak mengetahui masalahnya - saya sangat menyarankan untuk memeriksa Dr. Web.

Jika spy 128 Origin telah muncul di Android, maka jangan buru-buru menghapusnya: pabrikan mengklaim bahwa ini bukan Trojan, tetapi komponen sistem yang diperlukan untuk mengirimkan informasi penting tentang pengoperasian perangkat. Tetapi jika Anda serius ingin menghapus file yang mencurigakan, Anda harus mendapatkan hak root terlebih dahulu.

Virus Spy 128 Origin paling sering ditemui oleh pemilik smartphone China dari pabrikan seperti Meizu, Xiaomi dan ZTE. Mereka memiliki trojan di firmware resmi dan didefinisikan sebagai komponen sistem yang tidak dapat dihapus tanpa akses root. File yang terinfeksi adalah video.apk, yang diperlukan untuk memutar video di perangkat seluler.

Pada saat yang sama, pabrikan mengklaim bahwa ini bukan virus, tetapi utilitas sistem yang sebenarnya mengirimkan data tentang pengoperasian ponsel cerdas, tetapi bukan ke penyerang, tetapi ke pengembang untuk meningkatkan firmware. Sebagai Trojan, file tersebut ditentukan karena sudah lama tidak digunakan di perangkat.

Ada penjelasan lain tentang keberadaan virus di firmware ponsel, terkait dengan kekhasan Internet Cina. Diduga, data tersebut dikirim sebagai bagian dari layanan Baidu Push Notification. Ini adalah analog China dari Google Cloud Messaging, kedua layanan diaktifkan bersama dan sama sekali tidak terhubung dengan data pribadi pengguna. Kehadiran file di antara komponen sistem hanya menunjukkan bahwa firmware didukung pasar Cina. Kedua protokol digunakan untuk memastikan dukungan yang tepat di pasar internasional dan China.

Namun ada pendapat lain: Trojan sebenarnya melakukan tugas jahat dengan mengirimkan berbagai informasi pribadi kepada penyerang, termasuk korespondensi SMS. Jika Anda khawatir antivirus di ponsel Anda mendeteksi file yang tidak dikenal dengan fungsi yang meragukan, hapus menggunakan manajer file.

Menghapus Spy 128 Asal

Untuk menghapus Spy 128 Origin, Anda perlu mendapatkan akses root. Di ponsel Meizu, ini bisa dilakukan melalui pengaturan akun Flyme.

Setelah penciptaan Akun kembali ke pengaturan perangkat seluler, masukkan nama pengguna dan kata sandi Anda di bidang "Akun" dan klik "Masuk". Pastikan sinkronisasi dan pesan Flyme diaktifkan, lalu ketuk "Selesai".

Buka bagian dengan pengaturan pribadi - namanya akan cocok dengan nama akun. Temukan item "Buka akses ke sistem".

Baca peringatan dan klik OK. Untuk menyelesaikan operasi, Anda harus memasukkan kata sandi akun Flyme Anda. Setelah mengonfirmasi informasi, perangkat seluler akan reboot.

Untuk mendapatkan hak root pada perangkat lain, Anda dapat menggunakan aplikasi khusus - ROOT Baidu, Vroot, KingoRoot, FramaRoot. Saat Anda mendapatkan hak pengguna super, instal pengelola file (misalnya, Komandan Total atau ES File Explorer) dan gunakan untuk menavigasi ke folder /system/priv-app/video.apk atau /system/app/MiuiVideo/MiuiVideo.apk. Hapus file video.apk (MiuiVideo.apk). Untuk menghindari masalah pemutaran video, instal pemutar media pihak ketiga atau tambahkan file video.apk dari salah satu firmware lama - misalnya, pasti tidak ada Trojan di Flyme 3.

Virus lain di Android

Di Android, ada virus dan trojan lain, yang tujuannya tidak diperdebatkan - aktivitasnya pasti merusak. Untuk membantu memahami bahwa kode berbahaya telah muncul di sistem, beberapa gejala akan membantu.

• Perangkat melakukan boot ulang sendiri, menyala untuk waktu yang lama, atau mati secara tidak terduga.
• Ada entri yang tidak diketahui dalam riwayat panggilan dan pesan, yang asalnya tidak dapat Anda jelaskan.
• Uang didebit dari akun.
• Sebuah iklan muncul di layar.
• Program diinstal tanpa sepengetahuan Anda.
• Ada kesalahan saat memulai aplikasi, proses dan ikon yang tidak diketahui.
• Baterai terkuras jauh lebih cepat dari sebelumnya.

Kehadiran satu gejala tidak selalu berarti perangkat terinfeksi. Tetapi jika Anda memperhatikan beberapa faktor ini, dan bahkan antivirus menunjukkan adanya kode berbahaya setelah pemeriksaan, maka Anda harus segera mulai membersihkan sistem.

Cara termudah untuk menghilangkan malware adalah dengan menggunakan antivirus untuk perangkat seluler Anda. Jika antivirus mendeteksi virus, itu akan dapat menetralisirnya.

Namun, metode ini mungkin tidak berfungsi karena alasan berikut:

• Antivirus berhenti bekerja dengan benar atau tidak mendeteksi virus sama sekali, tetapi Anda mungkin tahu bahwa ada masalah.
• Perangkat lunak berbahaya pulih dengan sendirinya setelah dihapus.
• Ponsel atau fungsi individualnya diblokir oleh virus.

Jika Anda tidak dapat menghapus virus dalam mode normal, coba lakukan dalam mode aman. Masalahnya adalah tidak hanya virus, tetapi juga antivirus berhenti berfungsi dalam mode aman. Oleh karena itu, Anda memerlukan hak root, pengelola file, dan informasi tentang di mana file berbahaya. Anda biasanya dapat menemukan informasi tersebut di forum pengguna.

Menggunakan komputer untuk menghapus virus dari Android juga bisa jadi sulit. Ponsel cerdas modern tidak terdeteksi sebagai drive USB, dan meskipun terdeteksi oleh sistem, antivirus di komputer mungkin tidak mengenali virus untuk Android. Tetapi ini tidak berarti bahwa virus tidak dapat dihilangkan. Ada cara radikal yang pasti akan membantu.

Seorang karyawan Kryptowire membeli smartphone BLU R1 HD saat berlibur dan secara tidak sengaja menyadari bahwa perangkat tersebut menghasilkan semacam lalu lintas jaringan yang mencurigakan. Sebuah studi mendetail tentang masalah tersebut mengungkapkan bahwa perangkat tetap berhubungan dengan server China (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn, dan bigdata.advmob.cn) yang dimiliki oleh Shanghai Adups Technology Company, lebih dikenal sebagai Adups.

Segera peneliti Kryptowire menyadari bahwa masalahnya tidak terbatas pada satu perangkat. Shanghai Adups Technology Company mengembangkan dan menjual sistem pembaruan perangkat lunak FOTA (Firmware Over The Air) miliknya sendiri, yang digunakan oleh banyak produsen perangkat Android. FOTA, pada kenyataannya, memiliki backdoor built-in yang terus berhubungan dengan server perusahaan China. Setelah menerima perintah yang sesuai dari server, FOTA dapat:

• kirim semua pesan SMS dari perangkat ke server Adups setiap 72 jam;
• setiap 72 jam kirim isi log panggilan ke server Adups;
• mengumpulkan data pribadi yang dapat mengidentifikasi pengguna dan mengirimkannya ke server Adups setiap 24 jam;
• mengumpulkan informasi tentang IMSI dan IMEI, data geolokasi, dan daftar aplikasi yang diinstal;
• menghapus atau memperbarui aplikasi;
• mengunduh dan menginstal aplikasi baru tanpa sepengetahuan pengguna;
• perbarui firmware perangkat;
• mengeksekusi perintah sewenang-wenang dari jarak jauh dan meningkatkan hak istimewa Anda di perangkat.

Menurut Kryptowire, semua fungsi jahat terkonsentrasi di dalam dua aplikasi sistem, yang tidak dapat dinonaktifkan atau dihapus oleh pengguna: com.adups.fota.sysoper dan com.adups.fota.

Menurut informasi yang dipublikasikan di situs resmi Adups, lebih dari 400 pengguna sistem pembaruan FOTA operator seluler, produsen dan sebagainya. Solusi perusahaan digunakan oleh lebih dari 700 juta perangkat Android di seluruh dunia. Perlu dikatakan bahwa kita tidak hanya berbicara tentang anggaran smartphone Android(walaupun jelas mayoritas), tapi juga soal gadget lainnya. Perusahaan mana yang menggunakan produk Adups, tidak menyadari bahayanya, tidak diketahui secara pasti, tetapi diketahui secara pasti bahwa Huawei dan ZTE termasuk di antara mereka.

Perwakilan dari Produk BLU telah mengomentari informasi yang dikeluarkan oleh para peneliti Kryptowire dan mengatakan bahwa mereka tidak mengetahui kemampuan FOTA dan akan segera menghapus produk berbahaya dari perangkat mereka. Menurut The New York Times , masalahnya memengaruhi 120.000 perangkat, dan mereka telah menerima pembaruan.

UPD
Perwakilan Huawei menghubungi ArsTechnica dan mengatakan bahwa "perusahaan yang ditentukan tidak pernah ada dalam daftar pemasok tepercaya, dan kami tidak pernah berbisnis dengannya."

Perwakilan Adups sendiri mengatakan kepada The New York Times bahwa informasi tersebut tidak dikumpulkan untuk pemerintah China, hanya "perusahaan swasta yang melakukan kesalahan".