Android to popularny system obsługujący wiele programów. Pobieranie z bezpiecznego źródła, takiego jak Google Play, gwarantuje brak wirusów. Wątpliwe źródła, leworęczne portale programowe mogą rozpowszechniać aplikacje zawierające kod wirusa.

Według informacji, wymienione wyżej zagrożenia reprezentują rodzaj wirusa - trojana. Android.Spy, według niezweryfikowanych informacji, może być wbudowany w moduł producenta aktualizujący system Android (OS).

Podobne groźby

Jak usunąć Android.Spy?

Analizując fora dotyczące bezpieczeństwa, udało nam się zebrać kilka informacji:

1. Odinstalowanie aplikacji jest możliwe przy użyciu uprawnień administratora. Uzyskanie dostępu do konta root wymaga od użytkownika pewnego doświadczenia, dlatego przed usunięciem polecam odwiedzić specjalistyczne forum, na przykład w3bsit3-dns.com. Jeśli masz problemy z usunięciem Android.Spy, spróbuj zamrozić oprogramowanie antywirusowe. Użyj Titanium Backup jako narzędzia.
2. Druga opcja, bardziej skomplikowana, jest odpowiednia dla zaawansowanych użytkowników - zaktualizuj oprogramowanie telefonu. Zwykle oficjalna strona oferuje określone oprogramowanie układowe, biorąc pod uwagę model telefonu. Teoretycznie w archiwum oprogramowania układowego można również umieścić dodatkowe oprogramowanie (SP Flash Tool lub odpowiednik).
3. Wirus jest wspomniany na forum Doctor Web, data wiadomości to 2017 rok. Przypuszczalnie w tej chwili (2018) wirus jest wykrywany przez narzędzie Doctor Web dla Androida. Wniosek - pobierz i zeskanuj smartfon.
4. Niektóre modele telefonów, zwłaszcza te drogie, zawierają aplikację pomocy technicznej. Ewentualnie skontaktuj się z pomocą techniczną, podając swój model i pytanie.

Wirus Android.Spy.128.origin może mieć identyfikatory:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.wideo

Identyfikatory te można znaleźć podczas sprawdzania urządzenia za pomocą narzędzia Dr.WEB. Wykryte zagrożenia niekoniecznie są końmi trojańskimi, ale mogą zawierać funkcjonalność aplikacji typu adware (malware, PUP).

Dr WEB- najlepsze narzędzie wyszukuj zagrożenia zarówno na komputerach PC, jak i urządzeniach z systemem Android

Wniosek

Moje końcowe przemyślenia:

1. Sprawdź swój smartfon za pomocą programu antywirusowego.
2. Usuń zanieczyszczenia za pomocą CCleaner.
3. Przydałaby się rejestracja na w3bsit3-dns.com, gdzie spotyka się wielu zaawansowanych użytkowników, specjalistów, a nawet twórców oprogramowania i niestandardowego oprogramowania układowego.
4. Ostatnią deską ratunku jest aktualizacja oprogramowania. Może warto zainstalować tylko oryginalną wersję stockową.

Regularnie sprawdzaj liczbę zainstalowanych aplikacji. Niektóre adware mogą automatycznie pobierać i instalować inne aplikacje.

Jeśli smartfon lub tablet z Androidem zacznie dziwnie się zachowywać, istnieje niewielka szansa, że ​​na urządzeniu jest wirus. Dzisiaj powiemy Ci, jak usunąć wirusa z Androida i pozbyć się złośliwego oprogramowania w przyszłości.

Różne sposoby usuwania wirusów z telefonu i tabletu oraz czym one są

Wirusy na Androida nie są tak powszechne, ale istnieją. Z reguły penetrują one system poprzez programy o wątpliwym pochodzeniu, dlatego lepiej jest pobierać aplikacje np. z oficjalnych sklepów Google Play.

Ci, których gadżet ulega awarii w wyniku działania złośliwych aplikacji, znajdą w artykule przydatny opis, jak wejść w tryb awaryjny iw razie potrzeby ograniczyć prawa programu, a następnie usunąć wirusa.

Jeśli ta opcja nie zadziała, możesz spróbować przywrócić ustawienia fabryczne, chociaż bez utworzonej wcześniej kopii zapasowej systemu lepiej tego nie robić.

Zanim przejdę do głównej części artykułu, chciałbym skupić się na fakcie, że smartfony czy tablety z Androidem nie mają wirusów w zwykłym tego słowa znaczeniu.

Najczęściej działania wirusa polegają na wyświetlaniu reklam, które mówią, że urządzenie jest zainfekowane, a aby usunąć wirusa, trzeba pobrać jakąś aplikację lub powolne działanie urządzenia.

Android bez wirusów – jak to możliwe?

1. Nie instaluj aplikacji: nie instaluj aplikacji z nieznanych źródeł, chyba że masz pewność, że są one godne zaufania. Ogólnie rzecz biorąc, funkcja blokowania instalacji aplikacji innych firm jest zwykle domyślnie wyłączona. Włączone w ustawieniach smartfona lub tabletu. Otwórz „Ustawienia”, a następnie przejdź do sekcji „Bezpieczeństwo” i odznacz pole obok wiersza „Nieznane źródła”.
2. Powstrzymaj się od instalowania klonowanych aplikacji: nawet jeśli pobierasz aplikacje tylko z Google Play, nadal można tam znaleźć aplikacje ze złośliwym kodem. Dlatego nie należy pobierać sklonowanych aplikacji od nieznanych programistów, a także aplikacji, które po prostu nie wykonują swoich funkcji.
3. Sprawdź uprawnienia aplikacji: bez względu na to, skąd aplikacja jest pobierana, przed jej zainstalowaniem należy sprawdzić, do jakich funkcji i usług żąda dostępu. W żadnym wypadku nie należy nadawać programowi uprawnień administratora, ponieważ w takim przypadku wystąpią pewne trudności z usunięciem. Powinieneś otrzymać powiadomienie, jeśli odtwarzacz wideo z jakiegoś powodu zażąda dostępu do kontaktów. Możesz także wyszukać w Internecie recenzje aplikacji lub przejść do witryny programisty, aby uzyskać lepszy pomysł na aplikację.
4. System aktualizacji: może najbardziej Ostatnia wersja system operacyjny Android i nie będzie dostępna dla Twojego urządzenia, jednak dobrze jest upewnić się, że jest jak najbardziej aktualna. W związku z tym warto preferować producenta, który regularnie wydaje aktualizacje oprogramowania swojego urządzenia (na przykład Nokia).
5. Zainstaluj program antywirusowy: na Androidzie można obejść się bez antywirusa, ale dla tych, którzy martwią się, jak nie złapać wirusa, będzie z nim wyraźnie spokojniej. Ponadto aplikacje antywirusowe z reguły oprócz głównej mają kilka dodatkowych przydatne funkcje. Pamiętaj, że program antywirusowy na Androida może mieć fałszywe alarmy, które można zignorować, jeśli masz pewność, że aplikacja jest czysta.

Jak pozbyć się wirusa na Androida

W tryb awaryjny wchodzimy na smartfonie lub tablecie. W tym trybie nie będą mogły zostać uruchomione aplikacje zewnętrznych programistów, w tym aplikacje ze złośliwym kodem.

Na wielu urządzeniach, aby wyświetlić menu wyłączania, należy nacisnąć i przytrzymać przycisk zasilania, a następnie wybrać „Wyłącz”, a urządzenie włączy się po ponownym uruchomieniu. tryb bezpieczeństwa.

Jeśli nie możesz wejść w tryb awaryjny zgodnie z naszym opisem, otwórz Google i wpisz „Jak wejść w tryb awaryjny na [wpisz tutaj model swojego urządzenia]” i postępuj zgodnie ze znalezionymi instrukcjami.

Uruchamiając się w trybie awaryjnym, widzimy napis „Tryb awaryjny” w lewej dolnej części ekranu.

Ustawienia aplikacji

Otwórz „Ustawienia”, przejdź do „Aplikacje” i przejdź do zakładki „Pobrane” lub „Strona trzecia”.

Przychodzimy tutaj, ponieważ z dużym prawdopodobieństwem użytkownik dowie się o aplikacji, po zainstalowaniu której gadżet zaczął się psuć, porównując czas wystąpienia awarii i czas instalacji nowej aplikacji.

Jeśli nie wiesz, która aplikacja zakłóca normalne działanie Twojego smartfona lub tabletu, powinieneś przejrzeć listę wszystkich aplikacji i znaleźć podejrzaną lub taką, której w ogóle nie instalowałeś.

Klikamy na złośliwą aplikację i przechodzimy do ekranu z informacjami o niej, klikamy „Usuń”.

W większości przypadków ta czynność jest wystarczająca do usunięcia wirusa, ale może się również zdarzyć, że przycisk „Usuń" nie będzie dostępny.

Dzieje się tak, ponieważ aplikacja ma uprawnienia administratora.

Następnie wychodzimy z sekcji „Aplikacje”, wracamy do „Ustawień”, przechodzimy do „Bezpieczeństwa” i szukamy wiersza „Administratorzy urządzeń”. Wszystkie aplikacje z uprawnieniami administracyjnymi są tutaj przechowywane w formie listy.

• Po prostu odznacz aplikację, którą chcesz odinstalować.
• Wracamy do „Aplikacji” i widzimy, że możemy teraz usunąć aplikację.
• Wirus został usunięty, pozostaje tylko zrestartować urządzenie, aby przejść do normalnego trybu.

Problem został rozwiązany, ale tworzenie nie byłoby zbyteczne kopia zapasowa ważne dane na swoim urządzeniu i zainstaluj program antywirusowy w celu ochrony zapobiegawczej.

Chińczycy w końcu nauczyli się robić telefony wysokiej jakości, a te telefony są znacznie tańsze niż koreańskie/japońskie/europejskie. To jest fakt.

Wcale nie chcę karmić rosyjskich handlarzy. Telefon na Ali/Ebay będzie dwa razy tańszy niż w oficjalnym sklepie. To także fakt.

Ale jest pewien niuans. Jest duża szansa na zakup telefonu od Chińczyków z wirusem już wbudowanym w firmware. Tutaj osobiście miesiąc po zakupie telefon nagle zaczął przekręcać banery na ekranie. I mógł kraść pieniądze za pośrednictwem płatnych SMS-ów. Mający szczęście.

Na szczęście problem jest do rozwiązania. Do momentu. Złośliwe oprogramowanie w systemie Android może być kilku rodzajów:

1. Oprogramowanie szpiegujące od Google. Znajduje się w każdym telefonie, zbiera statystyki i przesyła je bezpośrednio do służb specjalnych.
2. Wirusy instalowane z lewym oprogramowaniem, których na rynku jest milion.
3. Trojany instalowane przez troskliwych chińskich producentów. Ogólnie rzecz biorąc, są stosunkowo nieszkodliwe, ale teoretycznie mogą zrobić z telefonem wszystko - od szpiegostwa i kradzieży danych osobowych po ukrytą instalację dowolnego złośliwego oprogramowania.
4. Wirusy instalowane przez chińskich (lub rosyjskich?) sprzedawców, modyfikujące standardowe oprogramowanie układowe. To jest dokładnie to, co miałem.

Możesz zdobyć punkty na pierwszym. No to niech NSA (albo FSB?) wie, że poprosiłem żonę, żeby kupiła pierniki do herbaty. Nie mam nic przeciwko. Drugi jest traktowany dowolnym programem antywirusowym lub proste usunięcie zainstalowany program.

3 i 4 są początkowo w oprogramowaniu. Zrób przynajmniej reset do ustawień fabrycznych, będzie tam na początku. Bezbolesny sposób na rozwiązanie 4 - włącz flashowanie oprogramowanie fabryczne. Nie oszczędza z punktu 3, ale przynajmniej usuwa oczywiste wirusy.

Co miałem:

1. Android.Backdoor.origin.303. Mniej więcej miesiąc po zakupie zacząłem obracać banery na pełnym ekranie po włączeniu, spontanicznie pobieranych i instalowanych aplikacjach, mimo że włączony był zakaz instalacji z zewnętrznych źródeł. Wszyte w oprogramowanie układowe.

2. Ponowne uruchomienie Adups FOTA. Jest to backdoor instalowany w zwykłym chińskim oprogramowaniu (s. 3). Na początku jest prawie każdy Chińczyk. Na żądanie serwera może:

Wysyłaj wszystkie wiadomości SMS z urządzenia na serwer Adups co 72 godziny;
- wysyłania zawartości dziennika połączeń na serwer Adups co 72 godziny;
- zbierania danych osobowych pozwalających na identyfikację użytkownika i wysyłania ich na serwer Adups co 24 godziny;
- zbierać informacje o IMSI i IMEI, dane geolokalizacyjne oraz listę zainstalowanych aplikacji;
- usuwać lub aktualizować aplikacje;
- pobierać i instalować nowe aplikacje bez wiedzy użytkownika;
- zaktualizować oprogramowanie sprzętowe urządzenia;
- zdalnie wykonuj dowolne polecenia i zwiększaj swoje uprawnienia na urządzeniu.
przez

W związku z tym, nawet po flashowaniu do kanalizacji, drugi problem pozostanie. Jak to rozwiązałem:

1. Zniszczył urządzenie. szczegółowe instrukcje dostępne na w3bsit3-dns.com
2. Zainstalowany program do usuwania aplikacji systemowych.
3. Usunięto całe złośliwe oprogramowanie.
4. Wyczyściłem kosz, aby przypadkowo go nie uruchomić.

PS. Jeśli przeczytałeś tę wiadomość do końca i nie byłeś świadomy problemów - gorąco polecam sprawdzenie Dr. Sieć.

Jeśli spy 128 origin pojawił się na Androidzie, nie spiesz się, aby go usunąć: producenci twierdzą, że nie jest to trojan, ale komponent systemu niezbędny do przesyłania ważnych informacji o działaniu urządzenia. Ale jeśli poważnie myślisz o pozbyciu się podejrzanych plików, najpierw musisz uzyskać prawa roota.

Z wirusem Spy 128 Origin najczęściej spotykają się posiadacze chińskich smartfonów takich producentów jak Meizu, Xiaomi czy ZTE. Mają w sobie trojana oficjalne oprogramowanie i jest zdefiniowany jako składnik systemu, którego nie można usunąć bez uprawnień administratora. Zainfekowany plik to video.apk, który jest niezbędny do odtwarzania wideo na urządzeniu mobilnym.

Jednocześnie producenci twierdzą, że nie jest to wirus, ale narzędzie systemowe, które faktycznie wysyła dane o działaniu smartfona, ale nie do atakujących, ale do programisty w celu ulepszenia oprogramowania układowego. Plik jest definiowany jako trojan, ponieważ nie był używany na urządzeniu przez długi czas.

Istnieje inne wyjaśnienie istnienia wirusa w oprogramowaniu telefonu, związane ze specyfiką chińskiego Internetu. Podobno dane są wysyłane w ramach usługi Baidu Push Notification. To jest chińska wersja Chmura Google Wiadomości, obie usługi są aktywowane razem i nie są w żaden sposób kojarzone z danymi osobowymi użytkownika. Obecność pliku wśród elementów systemu wskazuje jedynie, że oprogramowanie układowe jest obsługiwane rynek chiński. Oba protokoły są używane w celu zapewnienia poprawnej obsługi na rynku międzynarodowym i chińskim.

Istnieje jednak inna opinia: trojan faktycznie wykonuje złośliwe zadania, wysyłając atakującym różne dane osobowe, w tym korespondencję SMS. Jeśli obawiasz się, że antywirusy w Twoim telefonie wykryją nieznany plik z wątpliwymi funkcjami, usuń go za pomocą menedżer plików.

Usuwanie Spy 128 Origin

Aby odinstalować Spy 128 Origin, musisz uzyskać uprawnienia administratora. W telefonach Meizu można to zrobić za pomocą ustawień konta Flyme.

po stworzeniu konto wróć do ustawień urządzenie przenośne, wpisz swoją nazwę użytkownika i hasło w polu „Konto” i kliknij „Zaloguj się”. Upewnij się, że synchronizacja i wiadomości Flyme są włączone, a następnie stuknij „Zakończ”.

Przejdź do sekcji z ustawieniami osobistymi - jej nazwa będzie zgodna z nazwą konta. Znajdź pozycję „Otwarty dostęp do systemu”.

Przeczytaj ostrzeżenie i kliknij OK. Aby zakończyć operację, musisz wprowadzić hasło do konta Flyme. Po potwierdzeniu informacji urządzenie mobilne uruchomi się ponownie.

Aby uzyskać uprawnienia roota na innych urządzeniach, możesz użyć specjalnych aplikacji - Baidu ROOT, Vroot, KingoRoot, FramaRoot. Gdy uzyskasz uprawnienia superużytkownika, zainstaluj menedżera plików (np. Totalny Dowódca lub ES File Explorer) i użyj go, aby przejść do folderu /system/priv-app/video.apk lub /system/app/MiuiVideo/MiuiVideo.apk. Usuń plik video.apk (MiuiVideo.apk). Aby uniknąć problemów z odtwarzaniem wideo, zainstaluj odtwarzacz multimedialny innej firmy lub dodaj plik video.apk z jednego ze starego oprogramowania układowego - na przykład w Flyme 3 zdecydowanie nie ma trojana.

Inne wirusy na Androida

Na Androida istnieją inne wirusy i trojany, których cel nie podlega dyskusji - ich działanie jest zdecydowanie destrukcyjne. Aby pomóc zrozumieć, że w systemie pojawił się złośliwy kod, pomocne będą pewne symptomy.

• Urządzenie samo się restartuje, włącza się na długi czas lub nieoczekiwanie się wyłącza.
• W historii połączeń i wiadomości znajdują się nieznane wpisy, których pochodzenia nie potrafisz wyjaśnić.
• Pieniądze są pobierane z konta.
• Na ekranie pojawia się reklama.
• Programy są instalowane bez Twojej wiedzy.
• Podczas uruchamiania aplikacji występują błędy, nieznane procesy i ikony.
• Bateria rozładowuje się znacznie szybciej niż wcześniej.

Obecność jednego objawu nie musi oznaczać, że urządzenie jest zainfekowane. Ale jeśli zauważysz kilka z tych czynników, a nawet program antywirusowy po sprawdzeniu wykazał obecność złośliwego kodu, musisz pilnie rozpocząć czyszczenie systemu.

Najłatwiejszym sposobem na pozbycie się złośliwego oprogramowania jest użycie programu antywirusowego na urządzeniu mobilnym. Jeśli program antywirusowy wykryje wirusa, będzie mógł go zneutralizować.

Jednak ta metoda może nie działać z następujących powodów:

• Program antywirusowy przestał działać poprawnie lub w ogóle nie wykrył wirusa, ale prawdopodobnie wiesz, że problem istnieje.
• Złośliwe oprogramowanie odzyskuje się samo po usunięciu.
• Telefon lub jego poszczególne funkcje są zablokowane przez wirusa.

Jeśli nie możesz usunąć wirusa w trybie normalnym, spróbuj zrobić to w trybie awaryjnym. Problem polega na tym, że nie tylko wirusy, ale także antywirusy przestają działać w trybie awaryjnym. Dlatego będziesz potrzebować praw roota, menedżera plików i informacji o tym, gdzie złośliwy plik. Zazwyczaj można znaleźć takie informacje na forach użytkowników.

Używanie komputera do usuwania wirusa z Androida również może być trudne. Nowoczesne smartfony nie są wykrywane jako dyski USB, a nawet jeśli zostaną wykryte przez system, program antywirusowy na komputerze może nie rozpoznawać wirusów dla Androida. Ale to nie znaczy, że nie będzie można pozbyć się wirusa. Istnieją radykalne sposoby, które na pewno pomogą.

Pracownik Kryptowire kupił na wakacjach smartfon BLU R1 HD i przypadkowo zauważył, że urządzenie generuje podejrzany ruch sieciowy. Szczegółowe badanie problemu ujawniło, że urządzenie utrzymywało kontakt z chińskimi serwerami (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn i bigdata.advmob.cn) należącymi do firmy Shanghai Adups Technology Company, lepiej znanej jako reklamy.

Wkrótce badacze Kryptowire zdali sobie sprawę, że problem nie ogranicza się do jednego urządzenia. Firma Shanghai Adups Technology Company opracowuje i sprzedaje własny system aktualizacji oprogramowania FOTA (Firmware Over The Air), z którego korzysta wielu producentów urządzeń z systemem Android. W rzeczywistości FOTA ma wbudowanego backdoora, który stale utrzymuje kontakt z serwerami chińskiej firmy. Po otrzymaniu odpowiedniego polecenia z serwera FOTA może:

• wysyłać wszystkie wiadomości SMS z urządzenia na serwer Adups co 72 godziny;
• co 72 godziny przesyłać zawartość rejestru połączeń na serwer Adups;
• zbierać dane osobowe, które mogą zidentyfikować użytkownika i przesyłać je na serwer Adups co 24 godziny;
• zbierać informacje o IMSI i IMEI, dane geolokalizacyjne oraz listę zainstalowanych aplikacji;
• usuwać lub aktualizować aplikacje;
• pobierać i instalować nowe aplikacje bez wiedzy użytkownika;
• zaktualizować oprogramowanie sprzętowe urządzenia;
• zdalnie wykonywać dowolne polecenia i zwiększać swoje uprawnienia na urządzeniu.

Według Kryptowire cała szkodliwa funkcjonalność koncentruje się w dwóch aplikacje systemowe, których użytkownik po prostu nie może wyłączyć ani usunąć: com.adups.fota.sysoper i com.adups.fota.

Według informacji opublikowanych na oficjalnej stronie Adups, ponad 400 użytkowników systemu aktualizacji FOTA operatorzy komórkowi, producentów i tak dalej. Z rozwiązań firmy korzysta ponad 700 milionów urządzeń z Androidem na całym świecie. Warto zaznaczyć, że mówimy nie tylko o budżecie smartfony z Androidem(choć stanowią one wyraźną większość), ale także o inne gadżety. Nie wiadomo dokładnie, które firmy stosują produkty Adups, nieświadome ich niebezpieczeństwa, ale wiadomo na pewno, że są wśród nich Huawei i ZTE.

Przedstawiciele BLU Products odnieśli się już do informacji ujawnionych przez badaczy Kryptowire i powiedzieli, że nie wiedzą do czego zdolny jest FOTA i wkrótce usuną niebezpieczny produkt ze swoich urządzeń. Według The New York Times , problem dotknął 120 000 urządzeń, które otrzymały już aktualizacje.

UPD
Przedstawiciele Huawei skontaktowali się z ArsTechnica i powiedzieli, że „określona firma nigdy nie znajdowała się na listach zaufanych dostawców i nigdy nie robiliśmy z nią żadnych interesów”.

Przedstawiciele samego Adups powiedzieli The New York Times, że informacje nie zostały zebrane dla chińskiego rządu, tylko „prywatna firma popełniła błąd”.