Android është një sistem popullor që mbështet shumë programe. Shkarkimi nga një burim i sigurt, siç është Google Play, garanton që nuk ka viruse. Burime të diskutueshme, portalet e buta me dorën e majtë mund të shpërndajnë aplikacione që përfshijnë kodin e virusit.

Sipas informacioneve, kërcënimet e përmendura më sipër përfaqësojnë një lloj virusi - një trojan. Android.Spy, sipas informacioneve të paverifikuara, mund të ndërtohet në modulin e prodhuesit që përditëson Android (OS).

Kërcënime të ngjashme

Si të hiqni Android.Spy?

Duke analizuar forumet e sigurisë, arritëm të mbledhim disa informacione:

1. Çinstalimi i aplikacionit është i mundur duke përdorur qasjen në rrënjë. Marrja e aksesit në rrënjë kërkon një përvojë nga përdoruesi, kështu që përpara se ta fshini, ju rekomandoj të vizitoni një forum të specializuar, për shembull w3bsit3-dns.com. Nëse keni probleme me heqjen e Android.Spy, provoni të ngrini softuerin e virusit. Përdorni Titanium Backup si mjet.
2. Opsioni i dytë, më i ndërlikuar, është i përshtatshëm për përdoruesit e avancuar - përditësoni firmware-in e telefonit. Zakonisht faqja zyrtare ofron firmware të caktuar, duke pasur parasysh modelin e telefonit. Në teori, softueri shtesë (SP Flash Tool ose ekuivalent) mund të përfshihet gjithashtu në arkivin e firmuerit.
3. Virusi përmendet në forumin Doctor Web, data e mesazheve është 2017. Me sa duket për momentin (2018) virusi është zbuluar nga një mjet nga Doctor Web për Android. Përfundim - shkarkoni dhe skanoni telefonin inteligjent.
4. Disa modele telefoni, veçanërisht ato të shtrenjta, përmbajnë një aplikacion mbështetës. Përndryshe, kontaktoni mbështetjen me modelin dhe pyetjen tuaj.

Virusi Android.Spy.128.origin mund të ketë identifikues:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Këta identifikues mund të gjenden kur kontrolloni pajisjen me programin Dr.WEB. Kërcënimet e zbuluara nuk janë domosdoshmërisht trojanë, por mund të përmbajnë funksionalitetin e aplikacioneve adware (malware, PUP).

Dr.WEB- mjeti më i mirë kërkoni për kërcënime si në PC ashtu edhe në pajisjet Android

konkluzioni

Mendimet e mia të fundit:

1. Kontrolloni telefonin inteligjent me antivirus.
2. Pastroni mbeturinat duke përdorur CCleaner.
3. Do të ishte e dobishme të regjistroheshit në w3bsit3-dns.com, ku qëndrojnë shumë përdorues të avancuar, specialistë dhe madje edhe zhvillues të softuerit dhe firmuerit të personalizuar.
4. Mundësia e fundit është përditësimi i firmuerit. Mund të ia vlen të instaloni vetëm versionin origjinal të aksioneve.

Kontrolloni rregullisht numrin e aplikacioneve të instaluara. Disa adware mund të shkarkojnë dhe instalojnë automatikisht aplikacione të tjera.

Nëse një smartphone ose tabletë Android fillon të veprojë çuditshëm, ka një shans të vogël që pajisja të ketë një virus. Sot do t'ju tregojmë se si të hiqni një virus në Android dhe të shpëtoni nga malware në të ardhmen.

Mënyra të ndryshme për të hequr viruset në telefonin dhe tabletin tuaj dhe cilat janë ato

Viruset në Android nuk janë aq të zakonshëm, por ato ekzistojnë. Si rregull, ata hyjnë në sistem përmes programeve me origjinë të dyshimtë, kështu që është më mirë të shkarkoni aplikacione nga dyqanet zyrtare, siç është Google Play.

Ata, vegla e të cilëve rrëzohet për shkak të veprimeve të aplikacioneve me qëllim të keq, do të gjejnë në artikull një përshkrim të dobishëm se si të hyni në modalitetin e sigurt dhe, nëse është e nevojshme, të kufizoni të drejtat e programit dhe më pas të hiqni virusin.

Nëse ky opsion nuk funksionon, mund të provoni një rivendosje të fabrikës, megjithëse pa një kopje rezervë të krijuar më parë të sistemit, është më mirë të mos e bëni këtë.

Para se të kaloj në pjesën kryesore të artikullit, do të doja të përqendrohesha në faktin se telefonat inteligjentë ose tabletët Android nuk kanë viruse në kuptimin e zakonshëm të fjalës.

Më shpesh, veprimet e virusit konsistojnë në shfaqjen e reklamave që thonë se pajisja është e infektuar dhe për të hequr virusin, duhet të shkarkoni ndonjë aplikacion ose në funksionimin e ngadaltë të pajisjes.

Android pa viruse - si është e mundur?

1. Mos instaloni aplikacione: Mos instaloni aplikacione nga burime të panjohura nëse nuk jeni të sigurt se janë të besueshme. Në përgjithësi, funksioni i bllokimit të instalimit të aplikacioneve të palëve të treta zakonisht çaktivizohet si parazgjedhje. Aktivizohet në cilësimet e smartphone ose tabletit. Hapni "Cilësimet", më pas shkoni te seksioni "Siguria" dhe zgjidhni kutinë pranë rreshtit "Burime të panjohura".
2. Përmbahuni nga instalimi i aplikacioneve të klonimit: edhe nëse shkarkoni vetëm aplikacione nga Google Play, aplikacionet me kod keqdashës mund të gjenden përsëri atje. Prandaj, nuk duhet të shkarkoni aplikacione klonimi nga zhvillues të panjohur, si dhe aplikacione që thjesht nuk kryejnë funksionet e tyre.
3. Kontrolloni lejet e aplikacionit: pa marrë parasysh se nga është shkarkuar aplikacioni, përpara se ta instaloni, duhet të kontrolloni se në cilat funksione dhe shërbime kërkon qasje. Në asnjë rast nuk duhet t'i jepni të drejtat e administratorit të programit, pasi në këtë rast do të ketë disa vështirësi me heqjen. Duhet të paralajmëroheni nëse luajtësi i videos për ndonjë arsye kërkon qasje te kontaktet. Ju gjithashtu mund të kërkoni në ueb për rishikime të aplikacionit ose të shkoni në faqen e internetit të zhvilluesit për të marrë një ide më të mirë të aplikacionit.
4. Sistemi i përditësimit: ndoshta më Versioni i fundit sistemi operativ Android dhe nuk do të jetë i disponueshëm për pajisjen tuaj, megjithatë është mirë të siguroheni që të jetë sa më i përditësuar. Prandaj, ia vlen t'i jepet përparësi prodhuesit që lëshon rregullisht përditësime për softuerin e pajisjes së tij (për shembull, Nokia).
5. Instaloni antivirus: në Android, mund të bëni pa një antivirus, por për ata që shqetësohen se si të mos kapin një virus, do të jetë qartësisht më i qetë me të. Gjithashtu, aplikacionet antivirus, si rregull, përveç atij kryesor, kanë disa shtesë karakteristika të dobishme. Mbani në mend se antivirusi në Android mund të ketë pozitive false, e cila mund të injorohet nëse jeni të sigurt se aplikacioni është i pastër.

Si të shpëtojmë nga një virus në Android

Ne hyjmë në modalitetin e sigurt në një smartphone ose tablet. Në këtë modalitet, aplikacionet nga zhvilluesit e palëve të treta nuk do të mund të nisin, përfshirë ato me kod me qëllim të keq.

Në shumë pajisje, për të hapur menynë e mbylljes, duhet të shtypni dhe mbani butonin e ndezjes, më pas zgjidhni "Fikja" dhe pajisja do të ndizet pas rindezjes. mënyra e sigurt.

Nëse nuk mund të hyni në modalitetin e sigurt sipas përshkrimit tonë, hapni Google dhe futni "Si të hyni në modalitetin e sigurt në [shkruani modelin e pajisjes tuaj këtu]" dhe ndiqni udhëzimet e gjetura.

Duke nisur në modalitetin e sigurt, ne shohim mbishkrimin "Safe Mode" në pjesën e poshtme të majtë të ekranit.

Cilësimet e aplikacionit

Hapni "Cilësimet", shkoni te "Aplikimet" dhe shkoni te skeda "Shkarkuar" ose "Pala e tretë".

Ne vijmë këtu sepse ka shumë të ngjarë që përdoruesi të mësojë për aplikacionin, pas instalimit të të cilit pajisja filloi të dështojë, duke krahasuar kohën e shfaqjes së dështimeve dhe kohën e instalimit të një aplikacioni të ri.

Nëse nuk e dini se cili aplikacion po ndërhyn në funksionimin normal të smartfonit ose tabletit tuaj, duhet të kaloni nëpër listën e të gjitha aplikacioneve dhe të gjeni ndonjë të dyshimtë ose një që nuk e keni instaluar fare.

Ne klikojmë në aplikacionin me qëllim të keq dhe arrijmë në ekran me informacione rreth tij, klikojmë "Fshi".

Në shumicën e rasteve, ky veprim është i mjaftueshëm për të hequr virusin, por gjithashtu mund të ndodhë që butoni "Hiq" të mos jetë i disponueshëm.

Kjo ndodh sepse aplikacioni ka të drejta administratori.

Më pas dalim nga seksioni "Aplikacionet", kthehemi te "Cilësimet", shkojmë te "Siguria" dhe kërkojmë rreshtin "Administratorët e pajisjes". Të gjitha aplikacionet me të drejta administrative ruhen këtu në formën e një liste.

• Thjesht zgjidhni aplikacionin që dëshironi të çinstaloni.
• Kthehemi te "Aplikacionet" dhe shohim që tani mund ta fshijmë aplikacionin.
• Virusi është hequr, mbetet vetëm të rindizni pajisjen për të kaluar në modalitetin normal.

Problemi është rregulluar, por nuk do të ishte e tepërt të krijohej rezervë të dhëna të rëndësishme në pajisjen tuaj dhe instaloni një antivirus për mbrojtje parandaluese.

Kinezët më në fund kanë mësuar se si të bëjnë telefona me cilësi të lartë dhe këta telefona janë shumë më të lirë se ata koreanë / japonezë / evropianë. Është një fakt.

Unë nuk dua të ushqej fare hackers rusë. Telefoni në Ali / Ebay do të jetë dy herë më i lirë se në dyqanin zyrtar. Ky është gjithashtu një fakt.

Por ka një nuancë. Ekziston një shans i madh për të blerë një telefon nga kinezët me një virus të integruar tashmë në firmware. Këtu, personalisht, një muaj pas blerjes, telefoni papritmas filloi të shtrembërojë banderolat në ekran. Dhe ai mund të vidhte para përmes SMS me pagesë. Me fat.

Për fat të mirë, problemi është i zgjidhshëm. Drejt e në temë. Softueri me qëllim të keq në android mund të jetë i disa llojeve:

1. Spyware nga Google. Është në çdo telefon, mbledh statistika dhe ia dërgon direkt shërbimeve speciale.
2. Viruset që instalohen me softuerin e majtë, nga të cilët janë një milion në treg.
3. Trojanë të instaluar nga prodhues të kujdesshëm kinezë. Në përgjithësi, ato janë relativisht të padëmshme, por në teori mund të bëjnë gjithçka me telefonin - nga spiunazhi dhe vjedhja e të dhënave personale dhe instalimi i fshehur i çdo softueri me qëllim të keq.
4. Viruset që janë instaluar nga rishitës kinezë (apo rusë?), duke modifikuar firmware-in e aksioneve. Kjo është pikërisht ajo që kisha.

Ju mund të shënoni në të parën. Epo, le ta dijë NSA (apo FSB?) që i kërkova gruas sime të blinte bukë me xhenxhefil për çaj. Nuk më shqetëson. E dyta trajtohet me ndonjë antivirus ose heqje e thjeshtë programi i instaluar.

3 dhe 4 janë fillimisht në firmware. Bëni të paktën një rivendosje të fabrikës, ai do të jetë aty fillimisht. Mënyrë pa dhimbje për të zgjidhur 4 - ndizni ndezjen firmware i fabrikës. Nuk kursen nga pika 3, por të paktën heq viruset e dukshme.

Ajo që kisha:

1. Android.Backdoor.origjina.303. Rreth një muaj pas blerjes, fillova të rrotulloja banderolat në ekran të plotë kur u aktivizova, shkarkova dhe instalova spontanisht aplikacione, pavarësisht nga fakti se ndalimi i instalimit nga burime të palëve të treta ishte aktivizuar. Qepur në firmware.

2. Adups FOTA Reboot. Kjo është një derë e pasme që është instaluar në firmware të rregullt kinez (f. 3). Fillimisht ka pothuajse çdo kinez. Me kërkesë nga serveri, ai mund të:

Dërgoni të gjitha mesazhet SMS nga pajisja në serverin Adups çdo 72 orë;
- dërgoni përmbajtjen e regjistrit të thirrjeve në serverin Adups çdo 72 orë;
- mbledhni të dhëna personale që ju lejojnë të identifikoni përdoruesin dhe t'i dërgoni ato në serverin Adups çdo 24 orë;
- të mbledhë informacione për IMSI dhe IMEI, të dhënat e vendndodhjes dhe një listë të aplikacioneve të instaluara;
- hiqni ose përditësoni aplikacionet;
- shkarkoni dhe instaloni aplikacione të reja pa dijeninë e përdoruesit;
- përditësoni firmware-in e pajisjes;
- ekzekutoni në distancë komanda arbitrare dhe ngrini privilegjet tuaja në pajisje.
nëpërmjet

Prandaj, edhe pas ndezjes në kullues, problemi i dytë do të mbetet. Si e zgjidha:

1. E prishi pajisjen. udhëzime të hollësishme në dispozicion në w3bsit3-dns.com
2. Instaluar heqës SystemApp.
3. Hiq të gjithë malware.
4. E pastrova shportën që të mos e nisa rastësisht.

PS. Nëse e keni lexuar këtë mesazh deri në fund dhe nuk keni qenë të vetëdijshëm për problemet - ju rekomandoj të kontrolloni Dr. Web.

Nëse origjina spiun 128 është shfaqur në Android, atëherë mos nxitoni ta hiqni atë: prodhuesit pretendojnë se ky nuk është një Trojan, por një komponent i sistemit të nevojshëm për të dërguar informacione të rëndësishme në lidhje me funksionimin e pajisjes. Por nëse jeni serioz për të hequr qafe skedarët e dyshimtë, së pari do t'ju duhet të merrni të drejtat rrënjësore.

Virusi Spy 128 Origin haset më shpesh nga pronarët e telefonave inteligjentë kinezë nga prodhues të tillë si Meizu, Xiaomi dhe ZTE. Ata kanë një trojan brenda firmware zyrtar dhe është përcaktuar si një komponent i sistemit që nuk mund të hiqet pa qasje rrënjësore. Skedari i infektuar është video.apk, i cili është i nevojshëm për të luajtur video në një pajisje celulare.

Në të njëjtën kohë, prodhuesit pretendojnë se ky nuk është një virus, por një mjet i sistemit që në të vërtetë dërgon të dhëna për funksionimin e smartphone, por jo sulmuesve, por zhvilluesit për të përmirësuar firmware-in. Si një Trojan, skedari përcaktohet sepse nuk është përdorur në pajisje për një kohë të gjatë.

Ekziston një shpjegim tjetër për ekzistencën e një virusi në firmware-in e telefonit, që lidhet me veçoritë e internetit kineze. Dyshohet se të dhënat janë dërguar si pjesë e shërbimit Baidu Push Notification. Ky është analogi kinez i Google Cloud Messaging, të dy shërbimet aktivizohen së bashku dhe nuk lidhen në asnjë mënyrë me të dhënat personale të përdoruesit. Prania e një skedari midis komponentëve të sistemit tregon vetëm që firmware-i mbështetet në tregu kinez. Të dy protokollet përdoren për të siguruar mbështetje korrekte në tregjet ndërkombëtare dhe kineze.

Por ekziston një mendim tjetër: Trojani në të vërtetë kryen detyra me qëllim të keq duke dërguar informacione të ndryshme personale te sulmuesit, përfshirë korrespondencën SMS. Nëse jeni të shqetësuar se antiviruset në telefonin tuaj zbulojnë një skedar të panjohur me funksione të dyshimta, hiqeni atë duke përdorur menaxher skedari.

Heqja e Spy 128 Origjina

Për të çinstaluar Spy 128 Origin, duhet të keni akses rrënjësor. Në telefonat Meizu, kjo mund të bëhet përmes cilësimeve të llogarisë Flyme.

Pas krijimit llogari kthehu te cilësimet pajisje celulare, shkruani emrin e përdoruesit dhe fjalëkalimin në fushën "Llogaria" dhe klikoni "Identifikohu". Sigurohuni që sinkronizimi dhe mesazhet Flyme janë aktivizuar, më pas prekni "Finish".

Shkoni te seksioni me cilësimet personale - emri i tij do të përputhet me emrin e llogarisë. Gjeni artikullin "Hapja e qasjes në sistem".

Lexoni paralajmërimin dhe klikoni OK. Për të përfunduar operacionin, do t'ju duhet të vendosni fjalëkalimin e llogarisë tuaj Flyme. Pas konfirmimit të informacionit, pajisja celulare do të rindizet.

Për të marrë të drejtat rrënjësore në pajisje të tjera, mund të përdorni aplikacione speciale - Baidu ROOT, Vroot, KingoRoot, FramaRoot. Kur të merrni të drejtat e superpërdoruesit, instaloni një menaxher skedari (për shembull, Komandant total ose ES File Explorer) dhe përdorni atë për të lundruar në dosjen /system/priv-app/video.apk ose /system/app/MiuiVideo/MiuiVideo.apk. Fshi skedarin video.apk (MiuiVideo.apk). Për të shmangur problemet me riprodhimin e videos, instaloni një media player të palës së tretë ose shtoni skedarin video.apk nga një prej firmware-ve të vjetër - për shembull, nuk ka padyshim asnjë Trojan në Flyme 3.

Viruse të tjera në Android

Në Android, ka viruse dhe trojanë të tjerë, qëllimi i të cilave nuk është i diskutueshëm - aktiviteti i tyre është padyshim shkatërrues. Për të kuptuar se kodi keqdashës është shfaqur në sistem, do të ndihmojnë disa simptoma.

• Pajisja riniset vetë, ndizet për një kohë të gjatë ose fiket papritur.
• Ka shënime të panjohura në historikun e telefonatave dhe mesazheve, origjinën e të cilave nuk mund ta shpjegoni.
• Paratë debitohen nga llogaria.
• Një reklamë shfaqet në ekran.
• Programet janë instaluar pa dijeninë tuaj.
• Ka gabime gjatë fillimit të aplikacioneve, procese të panjohura dhe ikona.
• Bateria zbrazet shumë më shpejt se më parë.

Prania e një simptome nuk do të thotë domosdoshmërisht se pajisja është e infektuar. Por nëse vëreni disa nga këta faktorë, dhe madje edhe antivirusi tregoi praninë e kodit me qëllim të keq pas kontrollit, atëherë duhet të filloni urgjentisht pastrimin e sistemit.

Mënyra më e lehtë për të hequr qafe malware është të përdorni një antivirus për pajisjen tuaj celular. Nëse antivirusi zbulon një virus, ai do të jetë në gjendje ta neutralizojë atë.

Sidoqoftë, kjo metodë mund të mos funksionojë për arsyet e mëposhtme:

• Antivirusi ndaloi së punuari si duhet ose nuk e zbuloi fare virusin, por ju ndoshta e dini që problemi ekziston.
• Softueri me qëllim të keq rikuperohet vetë pas heqjes.
• Telefoni ose funksionet e tij individuale janë të bllokuara nga një virus.

Nëse nuk mund ta hiqni virusin në modalitetin normal, provoni ta bëni atë në modalitetin e sigurt. Problemi është se jo vetëm viruset, por edhe antiviruset pushojnë së funksionuari në modalitetin e sigurt. Prandaj, do t'ju duhen të drejtat rrënjësore, një menaxher skedari dhe informacione se ku skedar me qëllim të keq. Zakonisht mund të gjeni informacione të tilla në forumet e përdoruesve.

Përdorimi i një kompjuteri për të hequr një virus nga Android mund të jetë gjithashtu i vështirë. Telefonat inteligjentë modernë nuk zbulohen si disqe USB, dhe edhe nëse zbulohen nga sistemi, antivirusi në kompjuter mund të mos njohë viruset për Android. Por kjo nuk do të thotë se nuk do të jetë e mundur të shpëtojmë nga virusi. Ka mënyra radikale që patjetër do të ndihmojnë.

Një punonjës i Kryptowire bleu një smartphone BLU R1 HD me pushime dhe rastësisht vuri re se pajisja po gjeneronte një lloj trafiku të dyshimtë në rrjet. Një studim i detajuar i çështjes zbuloi se pajisja mbante kontakt me serverët kinezë (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn dhe bigdata.advmob.cn) në pronësi të Shanghai Adups Technology Company, më e njohur si Adups.

Shumë shpejt studiuesit e Kryptowire kuptuan se problemi nuk ishte i kufizuar në një pajisje. Shanghai Adups Technology Company zhvillon dhe shet sistemin e vet të përditësimit të softuerit FOTA (Firmware Over The Air), i cili përdoret nga shumë prodhues të pajisjeve Android. FOTA, në fakt, ka një backdoor të integruar që mban vazhdimisht kontakte me serverët e kompanisë kineze. Pasi të ketë marrë komandën e duhur nga serveri, FOTA mund të:

• dërgoni të gjitha mesazhet SMS nga pajisja në serverin Adups çdo 72 orë;
• çdo 72 orë dërgoni përmbajtjen e regjistrit të thirrjeve në serverin Adups;
• mbledhni të dhëna personale që mund të identifikojnë përdoruesin dhe dërgoni ato në serverin Adups çdo 24 orë;
• mbledhin informacione rreth IMSI dhe IMEI, të dhënat e vendndodhjes dhe një listë të aplikacioneve të instaluara;
• hiqni ose përditësoni aplikacionet;
• shkarkoni dhe instaloni aplikacione të reja pa dijeninë e përdoruesit;
• përditësoni firmware-in e pajisjes;
• ekzekutoni në distancë komanda arbitrare dhe ngrini privilegjet tuaja në pajisje.

Sipas Kryptowire, i gjithë funksionaliteti me qëllim të keq është i përqendruar brenda dy aplikacionet e sistemit, të cilat përdoruesi thjesht nuk mund ta çaktivizojë ose fshijë: com.adups.fota.sysoper dhe com.adups.fota.

Sipas informacioneve të publikuara në faqen zyrtare të Adups, më shumë se 400 përdorues të sistemit të përditësimit FOTA operatorët celularë, prodhuesit dhe kështu me radhë. Zgjidhjet e kompanisë përdoren nga më shumë se 700 milionë pajisje Android në mbarë botën. Vlen të thuhet se nuk po flasim vetëm për buxhetin Telefonat inteligjentë Android(edhe pse janë qartazi shumica), por edhe për pajisjet e tjera. Se cilat kompani përdorin produktet Adups, të pavetëdijshëm për rrezikun e tyre, nuk dihet saktësisht, por dihet me siguri se Huawei dhe ZTE janë mes tyre.

Përfaqësuesit e BLU Products kanë komentuar tashmë informacionin e lëshuar nga studiuesit e Kryptowire dhe thanë se ata nuk e dinin se çfarë ishte në gjendje FOTA dhe së shpejti do ta hiqnin produktin e rrezikshëm nga pajisjet e tyre. Sipas The New York Times , problemi preku 120,000 pajisje dhe ato tashmë kanë marrë përditësime.

UPD
Përfaqësuesit e Huawei kontaktuan ArsTechnica dhe thanë se "kompania e specifikuar nuk ka qenë kurrë në listat e furnizuesve të besuar dhe ne kurrë nuk kemi bërë asnjë biznes me të".

Përfaqësuesit e vetë Adups i thanë New York Times se informacioni nuk ishte mbledhur për qeverinë kineze, thjesht "një kompani private bëri një gabim".