Мало хто знає, але ОС Андроїд, як похідна від Лінукс, значно перевершує звичну всім Windows в плані захисту від вірусів. За фактом, можливості існування загроз у мобільної ОС сильно обмежені. Але зовсім інша справа шпигунське ПЗ.
Що це за вірус
Користувачі часто стикаються з класом вірусів Android.Spy.1750 (також 1605, 127, 128, Banker тощо). Наскільки вони небезпечні? У багатьох випадках виявлення подібних загроз пов’язано з технологією прошивки по повітрю, але якщо це сталося в процесі використання девайса, то це зайвий привід задуматися.
Діяльність шкідливого ПО класу Android.Spy пов’язана з:
- використанням інтернет-трафіку;
- зниженням продуктивності та підвищенням витрати енергії;
- мимовільним включенням Wi-Fi, мобільного інтернету, камери та іншого;
- небезпекою злому акаунтів в соцмережах, онлайн-банкінгу і т. п.
Зверніть увагу, що шкідливий софт потрапляє на девайс тільки з дозволу користувача, часто маскуючись під звичайні програми і виконуючи штатні функції.
Загроза Android.Spy виявлена Dr.Web
Способи усунення загрози
Отже, почнемо з самого простого. Найпростіше знешкодити тощо ЗА допомогою антивірусу для Андроїда, завантаженого з Плей Маркету. Вибір серед низ дійсно великий (Kaspersky, Dr.Web Light, AVG або ESET). Не забувайте, що знайдені підозрілі файли краще поміщати в карантин, адже вони можуть бути корисними. На жаль, таким чином не завжди вдається впоратися з проблемою назавжди. Вірус може перевстановлюватися при перезавантаженні або заблокувати роботу антивіруса.
Мобільний антивірус Доктор Веб
Видаляємо вручну
Якщо програма, що представляє загрозу, антивірусом виявлена, то треба видалити її.
Якщо вірус не дає себе видалити, то пробуємо зробити те ж саме з Безпечного режиму. Для цього потрібно затиснути кнопку живлення з клавішею гучність нижче і утримувати, до появи віконця, в якому можна запустити потрібний нам режим. На старих версія Андроїда потрібно перезапустити пристрій, а коли при включенні з’явиться логотип – затиснути обидві клавіші гучності. У цьому ж режимі спробуйте виконати сканування і чищення антивірусом.
Маючи root-доступ, скористайтесь будь просунутим файловим менеджером і вручну видалити підозрілий об’єкт (добре проявив себе Total Commander). Найчастіше шкідливе ПЗ встановлюється ближче до звичайних програм. Подивіться вірус в папці system/app – він буде мати розширення apk. Зверніть увагу, що виконувати таку процедуру не рекомендується недосвідченим користувачам, тим більше незнаючим, яку програму видаляти.
Додаток з root доступом Total Commander
Усуваємо Android.Spy за допомогою ПК
Отже, нам знадобиться:
- пряме підключення до комп’ютера через кабель;
- включити режим USB-накопичувач на девайсі;
- антивірус на ПК.
Після підключення, в провіднику комп’ютера з’являються диски годинника (1-2). Натискаємо на них правою клавішею, вибираємо «Перевірити (назва антивіруса). Після сканування поміщаємо підозрілі файли в карантин. Існують також окремі утиліти-файлові менеджери, що дозволяють через ПК працювати з будь-якими, в тому числі і системними, файлами, наприклад Titanium Backup.
Якщо нічого не допомогло?
В цьому випадку залишається кілька варіантів.
Саме в такому порядку. Пробуйте ці варіанти по черзі. Зверніть увагу, що наявні в пам’яті файли, номери контактів та інша інформація будуть видалені, тому скопіюйте їх на ПК або в хмару.
Після того, як вдалося видалити загрозу Android.Spy (1750, 1605 та ін), настійно рекомендуємо поміняти паролі на всіх сервісах, щоб уникнути їх використання зловмисниками.