Android è un sistema popolare che supporta molti programmi. Scaricandolo da una fonte sicura, come Google Play, garantisce che non siano presenti virus. Fonti dubbie e portali software di sinistra possono distribuire applicazioni che contengono codice virale.

Secondo le informazioni, le minacce di cui sopra sono un tipo di virus: un trojan. Android.Spy, secondo informazioni non verificate, può essere integrato in un modulo del produttore che aggiorna Android (OS).

Minacce simili

Come rimuovere Android.Spy?

Analizzando i forum sulla sicurezza, siamo riusciti a raccogliere alcune informazioni:

1. È possibile disinstallare l'applicazione utilizzando l'accesso root. Ottenere l'accesso root richiede una certa esperienza da parte dell'utente, quindi prima di eliminare consiglio di visitare un forum specializzato, ad esempio w3bsit3-dns.com. Se riscontri problemi nella rimozione di Android.Spy, prova a bloccare il software antivirus. Utilizza Titanium Backup come strumento.
2. La seconda opzione, più complessa, è adatta agli utenti avanzati: aggiorna il firmware del telefono. Di solito il sito ufficiale offre firmware specifico, a seconda del modello di telefono. In teoria l'archivio con il firmware può contenere anche software aggiuntivo (SP Flash Tool o un analogo).
3. I riferimenti al virus si trovano sul forum Doctor Web; i messaggi sono stati creati nel 2017. Presumibilmente al momento (2018) il virus viene rilevato dall'utility Doctor Web per Android. Conclusione: scarica e scansiona il tuo smartphone.
4. Alcuni modelli di telefono, soprattutto quelli costosi, includono un'applicazione di supporto. In alternativa, contatta l'assistenza, indicando il tuo modello e la tua domanda.

Il virus Android.Spy.128.origin può avere i seguenti identificatori:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Questi identificatori possono essere trovati controllando il dispositivo con l'utility Dr.WEB. Le minacce rilevate non sono necessariamente trojan, ma possono contenere funzionalità di applicazioni pubblicitarie (malware, PUP).

Dr.WEB - strumento migliore cercare minacce sia su PC che su dispositivi Android

Conclusione

I miei pensieri finali:

1. Scansiona il tuo smartphone con l'antivirus.
2. Pulisci i detriti utilizzando CCleaner.
3. Sarebbe una buona idea registrarsi su 4PDA, dove si ritrovano molti utenti avanzati, specialisti e persino sviluppatori di software e firmware personalizzato.
4. L'ultima risorsa è aggiornare il firmware. Potrebbe valere la pena installare solo la versione stock originale.

Controllare regolarmente la quantità applicazioni installate. Alcuni moduli pubblicitari sono in grado di scaricare e installare automaticamente altre applicazioni.

Se il tuo smartphone o tablet Android inizia a comportarsi in modo strano, c'è una piccola possibilità che il dispositivo abbia un virus. Oggi ti diremo come rimuovere un virus su Android e sbarazzarti dei malware in futuro.

Diversi modi per rimuovere virus dal tuo telefono e tablet e come sono

I virus su Android non sono molto comuni, ma esistono. Di norma, penetrano nel sistema attraverso programmi di dubbia origine, quindi è meglio scaricare applicazioni, ad esempio, dagli store ufficiali Google Play.

Coloro i cui gadget non funzionano correttamente a causa delle azioni di applicazioni dannose troveranno nell'articolo un'utile descrizione di come accedere alla modalità provvisoria e, se necessario, limitare i diritti del programma, quindi rimuovere il virus.

Se questa opzione non funziona, puoi provare a ripristinare le impostazioni di fabbrica, anche se è meglio non farlo senza prima creare una copia di backup del sistema.

Prima di passare alla parte principale dell'articolo, vorrei concentrarmi sul fatto che gli smartphone o i tablet con sistema operativo Android non hanno virus nel senso comune del termine.

Molto spesso, le azioni del virus consistono nella visualizzazione di annunci pubblicitari che indicano che il dispositivo è infetto e per rimuovere il virus è necessario scaricare alcune applicazioni o rallentare il funzionamento del dispositivo.

Android senza virus: com'è possibile?

1. Non installare app: Non installare applicazioni da fonti sconosciute a meno che non si sia sicuri della loro affidabilità. In generale, la funzionalità per bloccare l'installazione di applicazioni di terze parti è solitamente disabilitata per impostazione predefinita. Abilitato nelle impostazioni del tuo smartphone o tablet. Apri "Impostazioni", quindi vai alla sezione "Sicurezza" e deseleziona la casella accanto a "Origini sconosciute".
2. Evita di installare app clone: Anche se scarichi app solo da Google Play, lì puoi comunque trovare app con codice dannoso. Pertanto, non dovresti scaricare applicazioni clone da sviluppatori sconosciuti, così come applicazioni che semplicemente non svolgono le loro funzioni
3. Controlla le autorizzazioni dell'applicazione: Non importa da dove viene scaricata l'applicazione, prima dell'installazione è necessario verificare a quali funzioni e servizi richiede l'accesso. In nessun caso dovresti concedere i diritti di amministratore del programma, poiché ciò causerebbe alcune difficoltà con la disinstallazione. Dovresti fare attenzione se il lettore video per qualche motivo richiede l'accesso ai contatti. Puoi anche cercare recensioni dell'app online o visitare il sito Web dello sviluppatore per averne un quadro più chiaro.
4. Aggiorna il sistema: forse il massimo ultima versione sistema operativo Android non sarà disponibile per il tuo dispositivo, tuttavia è bene verificare che sia il più recente possibile. Di conseguenza, dovresti dare la preferenza al produttore che rilascia regolarmente aggiornamenti per il software del suo dispositivo (ad esempio Nokia).
5. Installa l'antivirus: Su Android puoi fare a meno di un antivirus, ma chi ha paura di non prendere un virus sarà chiaramente più tranquillo con esso. Inoltre, le applicazioni antivirus, di norma, ne hanno diverse aggiuntive oltre a quella principale. funzioni utili. Tieni presente che l'antivirus Android potrebbe avere problemi falsi positivi, che puoi ignorare se sei assolutamente sicuro che l'applicazione sia pulita.

Come sbarazzarsi di un virus su Android

Entra in modalità provvisoria sul tuo smartphone o tablet. In questa modalità, le applicazioni di sviluppatori di terze parti non potranno essere avviate, comprese quelle con codice dannoso.

Su molti dispositivi, per aprire il menu di spegnimento, è necessario tenere premuto il pulsante di accensione, quindi selezionare "Spegni" e il dispositivo si accenderà dopo il riavvio. modalità sicura.

Se non riesci ad entrare in modalità provvisoria secondo la nostra descrizione, apri Google e inserisci “Come entrare in modalità provvisoria su [qui scriviamo il modello del tuo dispositivo]” e segui le istruzioni trovate.

Dopo aver avviato in modalità provvisoria, vediamo la scritta "Modalità provvisoria" nella parte in basso a sinistra dello schermo.

Impostazioni “Applicazioni”.

Apri "Impostazioni", vai su "Applicazioni" e vai alla scheda "Scaricati" o "Terze parti".

Veniamo qui perché c'è un'alta probabilità che l'utente venga a conoscenza dell'applicazione, dopo averla installata, il gadget ha iniziato a presentare problemi, confrontando il momento della comparsa degli errori e il tempo di installazione della nuova applicazione.

Se non sai quale applicazione interferisce con il normale funzionamento del tuo smartphone o tablet, dovresti scorrere l'elenco di tutte le applicazioni e trovare quelle sospette o quelle che non hai installato affatto.

Fare clic sull'applicazione dannosa e accedere a una schermata con le informazioni su di essa, fare clic su "Elimina".

Nella maggior parte dei casi questa azione è sufficiente per rimuovere il virus, ma può anche succedere che il pulsante “Rimuovi” non sia disponibile.

Ciò accade perché l'applicazione dispone dei diritti di amministratore.

Uscite quindi dalla sezione “Applicazioni”, tornate su “Impostazioni”, andate su “Sicurezza” e cercate la riga “Amministratori dispositivo”. Tutte le applicazioni con diritti di amministratore vengono memorizzate qui sotto forma di elenco.

• Deselezioniamo semplicemente l'applicazione che vogliamo eliminare.
• Torniamo a "Applicazioni" e vediamo che ora possiamo eliminare l'applicazione.
• Il virus è stato rimosso, non resta che riavviare il dispositivo per tornare alla modalità normale.

Il problema è stato risolto, ma sarebbe una buona idea crearlo copia di backup dati importanti sul tuo dispositivo e installa un antivirus per la protezione preventiva.

I cinesi hanno finalmente imparato a realizzare telefoni di alta qualità e questi telefoni sono molto più economici di quelli coreani/giapponesi/europei. È un fatto.

Non voglio affatto nutrire i venditori ambulanti russi. Il telefono su Ali/Ebay costerà due volte più economico che nel negozio ufficiale. Anche questo è un dato di fatto.

Ma c'è una sfumatura. C'è una grande possibilità di acquistare un telefono dai cinesi con un virus già integrato nel firmware. Personalmente, un mese dopo aver acquistato il mio telefono, il mio telefono ha improvvisamente iniziato a visualizzare banner sullo schermo. Ma potrebbe anche rubare soldi tramite SMS a pagamento. Fortunato.

Fortunatamente, il problema è risolvibile. Al punto. Il software dannoso in Android può essere di diversi tipi:

1. Spyware di Google. Disponibile su qualsiasi telefono, raccoglie statistiche e le invia direttamente alle agenzie di intelligence.
2. Virus installati con software fraudolento, di cui ce ne sono milioni sul mercato.
3. Trojan installati da premurosi produttori cinesi. In generale, sono relativamente innocui, ma in teoria possono fare qualsiasi cosa al telefono, dallo spionaggio e furto di dati personali all'installazione nascosta di qualsiasi software dannoso.
4. Virus installati dai rivenditori cinesi (o russi?) modificando il firmware originale. Questo è esattamente quello che avevo.

Puoi segnare al primo. Bene, fai sapere alla NSA (o all'FSB?) che ho chiesto a mia moglie di comprare del pan di zenzero per il tè. Non mi dispiace. Il secondo può essere trattato utilizzando qualsiasi antivirus o semplice rimozione programma installato.

3 e 4 sono inizialmente nel firmware. Basta fare un ripristino delle impostazioni di fabbrica, sarà lì fin dall'inizio. Soluzione indolore 4: flash on firmware di fabbrica. Questo non ti salva dal punto 3, ma almeno rimuove i virus evidenti.

Quello che avevo:

1.Android.Backdoor.origin.303. Circa un mese dopo l'acquisto, all'accensione ha iniziato a girare banner a schermo intero e ha scaricato e installato spontaneamente applicazioni, nonostante fosse abilitato il divieto di installazione da fonti di terze parti. Integrato nel firmware.

2. Riavvio di Adups FOTA. Questa è una backdoor installata nel firmware cinese standard (elemento 3). Inizialmente c'è in quasi tutti i cinesi. Su richiesta del server, può:

Invia tutti i messaggi SMS dal dispositivo al server Adups ogni 72 ore;
- inviare il contenuto del registro chiamate al server Adups ogni 72 ore;
- raccogliere dati personali che permettono l'identificazione dell'utente e inviarli al server di Adups ogni 24 ore;
- raccogliere informazioni su IMSI e IMEI, dati di geolocalizzazione e un elenco di applicazioni installate;
- eliminare o aggiornare le applicazioni;
- scaricare e installare nuove applicazioni all'insaputa dell'utente;
- aggiornare il firmware del dispositivo;
- esegui da remoto comandi arbitrari e aumenta i tuoi privilegi sul dispositivo.
attraverso

Di conseguenza, anche dopo il passaggio allo stock, il secondo problema persisterà. Come l'ho risolto:

1. Effettuato il root del dispositivo. istruzioni dettagliate disponibile su 4pda.ru
2. Dispositivo di rimozione SystemApp installato.
3. Rimosso tutto il malware.
4. Ho pulito il cestino in modo che non si avviasse accidentalmente.

PS. Se hai letto questo messaggio fino alla fine e non eri a conoscenza dei problemi, ti consiglio vivamente di controllare il tuo smartphone Dr.. Ragnatela.

Se su Android appare Spy 128 Origin, non affrettarti a cancellarlo: i produttori affermano che non si tratta di un Trojan, ma di un componente di sistema necessario per inviare informazioni importanti sul funzionamento del dispositivo. Ma se sei seriamente intenzionato a sbarazzarti dei file sospetti, dovrai prima ottenere i diritti di root.

Il virus Spy 128 Origin viene spesso riscontrato dai proprietari di smartphone cinesi di produttori come Meizu, Xiaomi e ZTE. Hanno un Trojan dentro firmware ufficiale ed è definito come un componente di sistema che non può essere rimosso senza accesso root. Il file video.apk, necessario per riprodurre video su un dispositivo mobile, viene identificato come infetto.

Allo stesso tempo, i produttori affermano che non si tratta di un virus, ma di un'utilità di sistema che invia effettivamente dati sul funzionamento dello smartphone, ma non agli aggressori, ma allo sviluppatore per migliorare il firmware. Il file viene identificato come Trojan perché non è stato utilizzato sul dispositivo da molto tempo.

C’è un’altra spiegazione per l’esistenza di un virus nel firmware del telefono, legata alle peculiarità dell’Internet cinese. Presumibilmente i dati vengono inviati nell'ambito del servizio Baidu Push Notification. Questo è l'equivalente cinese GoogleNuvola Messaggistica, entrambi i servizi sono attivati ​​congiuntamente e non sono associati in alcun modo ai dati personali dell'utente. La presenza del file tra i componenti del sistema indica solo che il firmware è supportato Mercato cinese. Entrambi i protocolli vengono utilizzati per garantire il corretto supporto nei mercati internazionali e cinesi.

Ma c'è un'altra opinione: il trojan svolge effettivamente attività dannose, inviando agli aggressori varie informazioni personali, inclusi messaggi SMS. Se temi che il software antivirus sul tuo telefono rilevi un file sconosciuto con funzioni discutibili, rimuovilo utilizzando gestore di file.

Rimozione di Spy 128 Origin

Per rimuovere Spy 128 Origin, devi ottenere l'accesso root. Sui telefoni Meizu questo può essere fatto tramite le impostazioni dell'account Flyme.

Dopo la creazione account tornare alle impostazioni dispositivo mobile, inserisci nome utente e password nel campo “Account” e fai clic su “Accedi”. Assicurati che la sincronizzazione e i messaggi Flyme siano abilitati, quindi tocca "Fine".

Vai alla sezione con le impostazioni personali: il suo nome corrisponderà al nome dell'account. Trova la voce "Accesso aperto al sistema".

Leggere l'avviso e fare clic su OK. Per completare l'operazione dovrai inserire la password del tuo account Flyme. Dopo aver confermato le informazioni, il dispositivo mobile si riavvierà.

Per ottenere i diritti di root su altri dispositivi, puoi utilizzare applicazioni speciali: Baidu ROOT, Vroot, KingoRoot, FramaRoot. Una volta ottenuti i diritti di superutente, installa un file manager (ad esempio, Comandante totale o ES Explorer) e utilizzalo per navigare nella cartella /system/priv-app/video.apk o /system/app/MiuiVideo/MiuiVideo.apk. Elimina il file video.apk (MiuiVideo.apk). Per evitare problemi con la riproduzione video, installa un lettore multimediale di terze parti o aggiungi il file video.apk da uno dei vecchi firmware: ad esempio, il Trojan non è sicuramente nella Flyme 3.

Altri virus su Android

Su Android sono presenti altri virus e trojan, il cui scopo non è controverso: la loro attività è decisamente distruttiva. Alcuni sintomi ti aiuteranno a capire che nel sistema è apparso codice dannoso.

• Il dispositivo si riavvia da solo, impiega molto tempo per accendersi o si spegne inaspettatamente.
• Nella cronologia delle chiamate e dei messaggi sono presenti voci sconosciute di cui non è possibile spiegare l'origine.
• Il denaro viene addebitato sul conto.
• Sullo schermo appare un annuncio pubblicitario.
• I programmi vengono installati a tua insaputa.
• Vengono visualizzati errori durante l'avvio di applicazioni, processi e icone sconosciuti.
• La batteria si scarica molto più velocemente di prima.

La presenza di un sintomo non indica necessariamente che il dispositivo sia infetto. Ma se noti diversi fattori simili e, anche dopo aver controllato l'antivirus, mostra la presenza di codice dannoso, devi urgentemente iniziare a pulire il sistema.

Il modo più semplice per eliminare il malware è utilizzare un antivirus per il tuo dispositivo mobile. Se l'antivirus rileva un virus, sarà in grado di neutralizzarlo.

Tuttavia, questo metodo potrebbe non funzionare per i seguenti motivi:

• L'antivirus ha smesso di funzionare correttamente o non ha rilevato affatto il virus, ma probabilmente sai che il problema esiste.
• Il malware si ripristina da solo dopo la rimozione.
• Il telefono o le sue singole funzioni sono bloccate da un virus.

Se non riesci a rimuovere il virus in modalità normale, prova a farlo in modalità provvisoria. Il problema è che in modalità provvisoria non solo i virus, ma anche gli antivirus smettono di funzionare. Pertanto, avrai bisogno dei diritti di root, di un file manager e di informazioni su dove si trova il file file dannoso. Di solito puoi trovare tali informazioni sui forum degli utenti.

Anche usare un computer per rimuovere un virus da Android può essere difficile. Gli smartphone moderni non vengono rilevati come unità USB e, anche se vengono rilevati dal sistema, l'antivirus sul computer potrebbe non riconoscere i virus per Android. Ma questo non significa che non ci sia modo di eliminare il virus. Ci sono modi radicali che sicuramente aiuteranno.

Un dipendente dell'azienda Kryptowire ha acquistato in vacanza uno smartphone BLU R1 HD e ha notato accidentalmente che il dispositivo generava traffico di rete sospetto. Uno studio approfondito del problema ha rivelato che il dispositivo era in contatto con server cinesi (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn e bigdata.advmob.cn) appartenenti alla Shanghai Adups Technology Company, meglio noto come Adups.

I ricercatori di Kryptowire si sono presto resi conto che il problema non era limitato a un solo dispositivo. Shanghai Adups Technology Company sviluppa e vende il proprio sistema di aggiornamento software, FOTA (Firmware Over The Air), utilizzato da molti produttori di dispositivi Android. FOTA, infatti, dispone di una backdoor integrata che comunica costantemente con i server dell'azienda cinese. Dopo aver ricevuto l'apposito comando dal server, FOTA può:

• inviare tutti i messaggi SMS dal dispositivo al server Adups ogni 72 ore;
• inviare il contenuto del registro chiamate al server Adups ogni 72 ore;
• raccogliere dati personali che permettono l'identificazione dell'utente e inviarli al server di Adups ogni 24 ore;
• raccogliere informazioni su IMSI e IMEI, dati di geolocalizzazione e un elenco di applicazioni installate;
• rimuovere o aggiornare applicazioni;
• scaricare e installare nuove applicazioni all'insaputa dell'utente;
• aggiornare il firmware del dispositivo;
• esegui in remoto comandi arbitrari e aumenta i tuoi privilegi sul dispositivo.

Secondo Kryptowire, tutte le funzionalità dannose sono concentrate in due applicazioni di sistema, che l'utente semplicemente non può disabilitare o eliminare: com.adups.fota.sysoper e com.adups.fota.

Secondo le informazioni pubblicate sul sito ufficiale di Adups, il sistema di aggiornamento FOTA è utilizzato da più di 400 persone operatori mobili, produttori e così via. Le soluzioni dell'azienda sono utilizzate da oltre 700 milioni di dispositivi Android in tutto il mondo. Vale la pena dire che non stiamo parlando solo di budget Smartphone Android(anche se sono chiaramente la maggioranza), ma anche su altri gadget. Non si sa esattamente quali aziende utilizzino i prodotti Adups senza conoscerne i pericoli, ma è certo che tra queste figurano Huawei e ZTE.

I rappresentanti di BLU Products hanno già commentato le informazioni rilasciate dai ricercatori di Kryptowire e hanno affermato che non sanno di cosa sia capace la FOTA e che presto rimuoveranno il prodotto pericoloso dai loro dispositivi. Secondo il New York Times , Il problema ha interessato 120.000 dispositivi e avevano già ricevuto aggiornamenti.

AGGIORNAMENTO
I rappresentanti di Huawei hanno contattato ArsTechnica e hanno affermato che "la società in questione non è mai stata inclusa nell'elenco dei fornitori fidati e non abbiamo mai concluso affari con essa".

I rappresentanti della stessa Adups hanno dichiarato al New York Times che le informazioni non erano state raccolte per il governo cinese, ma che “la società privata ha commesso un errore”.