Як видалити вірус Android.Spy (1750, 1605, Banker) з телефону

1089

Мало хто знає, але ОС Андроїд, як похідна від Лінукс, значно перевершує звичну всім Windows в плані захисту від вірусів. За фактом, можливості існування загроз у мобільної ОС сильно обмежені. Але зовсім інша справа шпигунське ПЗ.

Що це за вірус

Користувачі часто стикаються з класом вірусів Android.Spy.1750 (також 1605, 127, 128, Banker тощо). Наскільки вони небезпечні? У багатьох випадках виявлення подібних загроз пов’язано з технологією прошивки по повітрю, але якщо це сталося в процесі використання девайса, то це зайвий привід задуматися.

Діяльність шкідливого ПО класу Android.Spy пов’язана з:

  • використанням інтернет-трафіку;
  • зниженням продуктивності та підвищенням витрати енергії;
  • мимовільним включенням Wi-Fi, мобільного інтернету, камери та іншого;
  • небезпекою злому акаунтів в соцмережах, онлайн-банкінгу і т. п.

Зверніть увагу, що шкідливий софт потрапляє на девайс тільки з дозволу користувача, часто маскуючись під звичайні програми і виконуючи штатні функції.

Загроза Android.Spy виявлена Dr.Web

Способи усунення загрози

Отже, почнемо з самого простого. Найпростіше знешкодити тощо ЗА допомогою антивірусу для Андроїда, завантаженого з Плей Маркету. Вибір серед низ дійсно великий (Kaspersky, Dr.Web Light, AVG або ESET). Не забувайте, що знайдені підозрілі файли краще поміщати в карантин, адже вони можуть бути корисними. На жаль, таким чином не завжди вдається впоратися з проблемою назавжди. Вірус може перевстановлюватися при перезавантаженні або заблокувати роботу антивіруса.

Як видалити вірус Android.Spy (1750, 1605, Banker) з телефонуМобільний антивірус Доктор Веб

Видаляємо вручну

Якщо програма, що представляє загрозу, антивірусом виявлена, то треба видалити її.

  • Стандартно клікаєм по «Налаштувань».
  • Вибираємо «Програми».
  • Знаходимо програму, натискаємо по ній.
  • У вікні, спершу зупиняємо її роботу, потім чистимо кеш, потім видаляємо.
  • Якщо вірус не дає себе видалити, то пробуємо зробити те ж саме з Безпечного режиму. Для цього потрібно затиснути кнопку живлення з клавішею гучність нижче і утримувати, до появи віконця, в якому можна запустити потрібний нам режим. На старих версія Андроїда потрібно перезапустити пристрій, а коли при включенні з’явиться логотип – затиснути обидві клавіші гучності. У цьому ж режимі спробуйте виконати сканування і чищення антивірусом.

    Маючи root-доступ, скористайтесь будь просунутим файловим менеджером і вручну видалити підозрілий об’єкт (добре проявив себе Total Commander). Найчастіше шкідливе ПЗ встановлюється ближче до звичайних програм. Подивіться вірус в папці system/app – він буде мати розширення apk. Зверніть увагу, що виконувати таку процедуру не рекомендується недосвідченим користувачам, тим більше незнаючим, яку програму видаляти.

    Як видалити вірус Android.Spy (1750, 1605, Banker) з телефонуДодаток з root доступом Total Commander

    Усуваємо Android.Spy за допомогою ПК

    Отже, нам знадобиться:

    • пряме підключення до комп’ютера через кабель;
    • включити режим USB-накопичувач на девайсі;
    • антивірус на ПК.

    Після підключення, в провіднику комп’ютера з’являються диски годинника (1-2). Натискаємо на них правою клавішею, вибираємо «Перевірити (назва антивіруса). Після сканування поміщаємо підозрілі файли в карантин. Існують також окремі утиліти-файлові менеджери, що дозволяють через ПК працювати з будь-якими, в тому числі і системними, файлами, наприклад Titanium Backup.

    Якщо нічого не допомогло?

    В цьому випадку залишається кілька варіантів.

  • Скинути на заводські установки.
  • Зробити хард-ресет.
  • Перепрошити девайс.
  • Саме в такому порядку. Пробуйте ці варіанти по черзі. Зверніть увагу, що наявні в пам’яті файли, номери контактів та інша інформація будуть видалені, тому скопіюйте їх на ПК або в хмару.

    Після того, як вдалося видалити загрозу Android.Spy (1750, 1605 та ін), настійно рекомендуємо поміняти паролі на всіх сервісах, щоб уникнути їх використання зловмисниками.