Mobiilne

Rakendus turvalisus f22. Kuidas eemaldada Androidist troojalane – mõned kasulikud näpunäited. Mis on troojalane

Hiljuti on paljude kasutajate Android-seadmetes elama asunud veel üks viiruslik rakendus. Seekord ründas nutitelefone pahavara mo.security.f22. Üritame teile lühidalt öelda, mis see on ja kuidas saate oma Androidist eemaldada mo.security.f22.

Viirusprogrammid levivad mobiilseadmetes tohutu kiirusega. Nüüd, nagu arvutis, saate ohtlikke troojalasi (tüübid PUP, Malware, Generic, Airpus) korjata, laadides alla populaarse rakenduse või klõpsates hüpikbänneril. Meie praegune pahavara on üks neist ohtudest.

Mis see on?

Viirus mo.security.f22 on potentsiaalselt ohtlik reklaamvararakendus, mis ohustab teie isikuandmeid. Peamine oht on isikuandmete pealtkuulamine, teie surfamise jälgimine ja mis kõige tähtsam - Interneti-panganduse haldamine.

See oht töötab taustal, muutes selle silmapaistmatuks. Kui räägime F22 konkreetsetest toimingutest, siis tuleks mainida "kallite" SMS-ide saatmist, uute avalehtede ilmumist mobiilibrauseris ja kontaktide jälgimist.

Kuidas eemaldada mo.security.f22

Paljud viirusetõrjeprogrammid on selle trooja oma andmebaasidesse lisanud. Seega kaebavad AVG, Dr Web, Master Cleaner ja Kaspersky skannimisel selle pahavara üle. Kõige huvitavam on see, et mo.security.f22 istub väga tihedalt, peites juurjuurdepääsu taha.

Näiteks pärast viiruse avastamist ei saa te seda lihtsalt kustutada ega isegi karantiini panna. See ei tööta ka käsitsi, näiteks kui lähete läbi failiuurija ja leiate protsessi enda faili.

Kustutamiseks peate lubama juurjuurdepääs teie seadmes. Juurõiguste andmiseks võite kasutada spetsiaalseid utiliite - FRAMAROOT, Titanium Backup, SuperSu, Solid Explorer ja teised. Laadige selline rakendus oma telefoni alla, andke selle kaudu viirusetõrjele superkasutaja valik ja see kustutab mo.security.f22. Saate sellest ka käsitsi lahti saada. Näiteks Titanium Backupiga saate ka külmutama käivitatav fail ise. Internetis on selle kohta palju juhiseid.

Pahavaraga nakatunud Androidi programmide ja Google Play rakenduste arv peaaegu neljakordistus aastatel 2012–2014. Pole saladus, et ründajad loovad pahavara Android-seadmetele, mis installivad kasutaja teadmata tasulisi rakendusi, varastavad salakavalalt isikuandmeid ja kasutavad vidinaid turunduskanalitena, pannes vägisi reklaambännereid ja -videoid. On selge, et sellistes tingimustes on julgeolek selgelt ohus. Veelgi enam, väga sageli võib andmete konfidentsiaalsust rikkuda selle omaniku teadmata allalaaditud ja mobiilseadmesse installitud rakenduse süül.

Kas minu Android-seadmesse võib viirus saada?

Seda küsimust küsivad sageli Androidi nutitelefonide ja tahvelarvutite kasutajad. Kuidas on siis lood pahavaraga? Kas peaksime muretsema? Peamine asi, mida Androidi pahavara puhul meeles pidada, on see, et see installitakse koos rakendustega. Viirusetarkvara loojad kasutavad teie petmiseks üha nutikamaid meetodeid. Nad püüavad iga hinna eest tagada, et installite nakatunud rakendused oma nutitelefoni või tahvelarvutisse ja see on just nende peamine ülesanne. Lõppude lõpuks saavad nad raha iga kasutaja eest, kelle vidin muutub reklaamijuhiks. Mida peaksid Android-seadmete omanikud tegema? Parim soovitus on enne kontrollimata tarkvara installimist kaks korda järele mõelda ja loomulikult mitte kõiki pakutavaid linke valimatult avada.

Programmid, mille eesmärk on varastada Android-telefonidest omaniku isikuandmeid, on suunatud inimestele, kes laadivad alla meelelahutus- ja mängurakendusi. Just sellel kontingendil on seadme nakatumise oht kõige suurem. Pahatahtlike rakenduste allalaadimiste arvu rekordi alates 2012. aastast püstitasid taustapildirakendus Dragon Ball, aga ka mängud Finger Hockey ja Subway Surfers Free Tips. Muide, nii tapeediprogrammidel kui ka Finger Hockeyl oli pahatahtlik "täidis", mis võimaldas neil varastada konfidentsiaalset teavet, näiteks seadme ID, ilma, et neid oleks märgatud. Vahepeal kasutab Subway Surfers Free Tips troojat nimega Air Push, et mööda minna seadme turvaseadetest ja registreeruda tasuliste lisateenuste jaoks, mille eest raha abonendi kontolt tühjendatakse.

Rakenduse allalaadimisel on väga oluline, et laadiksite selle alla ainult ametlikust rakenduste poest – Google Play Store, Amazon, Samsung või mõnelt muult suuremalt tootjalt või arendajalt. Neid ressursse jälgitakse hoolikalt ja neid kontrollitakse regulaarselt potentsiaalselt ohtlike või petturlike programmide suhtes. Mõnel juhul võivad pahatahtlikud rakendused siiski rangetest kontrollidest mööda minna, maskeerides end usaldusväärsetest allikatest pärit ametlikeks programmideks. Näiteks pahatahtlik BBM-rakendus ilmus hiljuti Google Plays ja enne selle teenusest eemaldamist laaditi see alla rohkem kui 100 000 kasutajat. Rakendus ise ei olnud aga liiga ohtlik – see oli lihtsalt rämpspostiteenus.

Piraatrakendused- teine ​​meetod, mida ründajad kasutavad viiruste saatmiseks Android-seadmetesse. Välimuselt näeb rakendus välja täpselt samasugune kui tavaline Google'i teenuses allalaadimiseks pakutav programm. Häkkerid võtavad seadusliku Androidi rakenduspaketi (APK) ja ühendavad selle pahavaraga. Peab ütlema, et see on suhteliselt lihtne protsess. Ja see on vaid aja küsimus, millal tuhanded nutitelefonid on "nakatunud". Enamik piraat- või krakitud rakendusi sisaldab tavaliselt erinevat tüüpi pahavara, seega soovitame selliseid rakendusi mitte installida.

Miks luua viirus Android-seadmetele?

Valdav enamus Androidi pahavarast on keskendunud isikuandmete varastamisele ja see on tõsine probleem. Kuid Android-seadme kõige soovimatuim "külaline" on troojalane, mis saadab tasulistele numbritele SMS-sõnumeid.

Kahjuks, nagu me varem ütlesime, kasutavad viiruste loojad kasutaja petmiseks üha keerukamaid meetodeid. On rakendusi, mis kloonivad originaalprogramme. Sellise tarkvara alla laadides on kasutaja kindel, et teda ohus ei ole ja esialgu see tõesti nii on. Probleem on selles, et pahatahtlik tarkvara ei jõua Android-seadmesse kohe, vaid uuenduste kaudu. See tähendab, et tasulise tarkvara tasuta analoogi allalaadimisel peate olema valmis selleks, et vidin mõne aja pärast nakatub.

Püüdes tulu teenida, muutuvad reklaamifirmad üha agressiivsemaks. Need võimaldavad rakendustel kuvada teavitusribal reklaame, lisada järjehoidjaid ja luua avakuval otseteid. Need reklaamvararakendused võivad saata ka kasutaja seadme või kontoga seotud isikuandmeid ja mõnikord nõuavad installimisel teie seadme funktsioonidele juurdepääsuks rohkem õigusi, kui tasuta alla laaditud rakendus tegelikult nõuab.

Mida pahavara Android-seadmetes teeb?

Kõige tavalisemad Androidi viirused ja troojalased teevad vähemalt ühte järgmistest.
  • Koguge ja saatke GPS-koordinaate, kontaktide loendeid, e-posti aadresse jne. kolmandatele isikutele;
  • SMS-sõnumite saatmine tasulistele numbritele;
  • Tellige nakatunud nutitelefoni jaoks lisatasuteenused;
  • Salvestage telefonivestlusi ja saatke need kolmandatele isikutele;
  • Kontrollige kõiki toiminguid nakatunud telefoniga;
  • Laadige alla ja installige nakatunud telefoni muid pahatahtlikke programme;
  • Installige nutitelefoni avaekraanile ikoon, mida puudutamisel käivitatakse otsingumootorid või veebiteenused.

Kuidas eemaldada viiruseid Androidi nutitelefonist?

See juhend on täielik juhend, mis aitab teil telefonist eemaldada kõik pahatahtlikud rakendused. Kui otsustate seda kasutada, järgige kõiki samme õiges järjekorras. Kui teil on küsimusi või kahtlusi, võite igal ajal peatuda ja kasutada meie spetsialisti abi.

Teema 1: pahatahtliku rakenduse eemaldamine Android-nutitelefonist.
2. teema: skannige ja kaitske oma nutitelefoni viiruste eest Avast Mobile Security abil.

Kui teie Android-nutitelefon on blokeeritud ja näete teadet "TÄHELEPANU! Teie telefon on turvakaalutlustel blokeeritud" (tavaliselt viitavad sellised sõnumid seaduse artiklitele või on neile alla kirjutanud autoriteetsed asutused – politsei, FSB, FAS jne) , peate viiruse seadmest kiiresti eemaldama. Tegelikult on blokeerimise põhjuseks tema, kuid julgeolekujõud sellest ei tea.

Teema 1: pahatahtliku rakenduse eemaldamine Android-telefonist
1. Android-nutitelefonid nakatuvad viirustega rakendustest, mis on neile installitud mitteametlikest allikatest. Esimeses etapis püüame tuvastada ja eemaldada kõik teie seadmesse installitud pahatahtlikud rakendused.
2. Pahatahtliku rakenduse eemaldamiseks oma Android-seadmest avage menüü Seaded ja seejärel puudutage valikut Rakendused või Programmihaldur (jaotise nimi võib olenevalt seadmest erineda).

3. Need toimingud avavad installitud rakenduste, sealhulgas pahatahtlike rakenduste loendi. Meie näites on nakatunud rakendus "MSQRD", kuid teie puhul nimetatakse pahatahtlikku rakendust erinevalt. Kui te ei leia pahatahtlikku rakendust, soovitame teil eemaldada kõik hiljuti installitud rakendused.


4. Klõpsake rakendusel, mille soovite eemaldada. Sel juhul see ei käivitu, vaid avaneb ekraan "Teave rakenduse kohta", millele ilmub nupp "Kustuta" - klõpsake seda.


5. Kinnitage oma kavatsused – klõpsake nuppu "OK", et eemaldada pahatahtlik rakendus nutitelefonist.
6. Taaskäivitage oma Android-seade.

Teema 2: skannige ja kaitske oma Android-nutitelefoni viiruste eest Avast Mobile Security abil
Nagu olete võib-olla märganud Android-seadmetele pühendatud saitide uudiste veerge sirvides, on küberkurjategijad alustanud ulatuslikku rünnakut kasutajate vastu, kelle vidinad käitavad Androidi operatsioonisüsteemi. Eeldame, et lähikuudel nakatunud seadmete arv kasvab. Teises etapis skannime teie telefoni Avast Mobile Security viirusetõrjetarkvara abil pahatahtlike rakenduste suhtes ning proovime ka tagada, et teie seade oleks reaalajas kaitstud tulevaste pahavararünnakute eest.

1. Avast Mobile Security saate alla laadida saidilt ;


2. Klõpsake nuppu "Install" ja kui rakendus küsib kinnitust, klõpsake nuppu "Nõustu" - nii saate oma telefoni installida Avast Mobile Security.


3. Avast Mobile Security installitakse teie telefoni, selleks kulub vaid mõni sekund.


4. Avast Mobile Security värskendab esmalt automaatselt oma viiruste andmebaasi ja seejärel hakkab teie telefoni viiruste ja pahatahtlike rakenduste suhtes skannima.


5. Skannimine võib kesta mitu minutit olenevalt installitud rakenduste arvust ja tuvastatud tarkvara hulgast. Kõik leitud troojalased, viirused jne. eemaldatakse automaatselt Android-nutitelefonist.


6. Nüüd peaks teie Android-nutitelefon olema viirustevaba ja mis kõige tähtsam, sellele installitud programm Avast Mobile Security kaitseb vidinat tulevaste "nakkuste eest".

Allpool on mõned lihtsad näpunäited, mis aitavad hoida oma Android-nutitelefoni pahavaravabana.

  1. Kontrollige alati rakenduse väljaandjat. Milliseid muid rakendusi see pakub? Kas mõni neist näeb pisut kahtlane välja? Kui jah, siis peaksite tõenäoliselt allalaadimisest hoiduma.
  2. Lugege arvustusi Internetis. Androidi ülevaated ei pruugi alati täpsed olla. Enne allalaadimisnupul klõpsamist külastage mitmeid mainekaid saite, otsige foorumitest rakenduse arvustusi.
  3. Tasakaalustage alati rakenduse esitatud juurdepääsunõuded selle tegeliku funktsionaalsusega. Näiteks äratuskellarakendusel pole absoluutselt vajadust teie kontakte vaadata. Üldreegel: kui rakendus küsib rohkem kui selle tööks vajalik, peaksite keelduma selle allalaadimisest ja installimisest (või keelduma nõutavatest üksustest).
  4. Vältige failide installimist otse Androidi paketti (APK-failid). Kui Angry Birds esimest korda Androidi jõudis, sai seda hankida ainult "külglaadimise" kaudu, st installides rakendusi .apk-faili abil. Kuigi Angry Birdsis pole pahatahtlikke lisasid, on üldiselt väga soovitatav hoiduda kogemata sattunud .apk-failide installimisest. Kuni pole sellist faili installinud, ei tea te, mida see sisaldab, ja pärast installimist võib olla juba hilja midagi parandada.
  5. Installige oma nutitelefoni viirusetõrje (meie näites installisime Avast Mobile Security). Kuigi paljud arvavad endiselt, et viirusetõrjeskännerid on Androidi nutitelefonides kasutud, ei tee neile lisakaitse kahju ning parim viis skeptikuid veenda on pahavara esmakordne avastamine.
Eilsel Google I/O konverentsil avalikustati peamised operatsioonisüsteemi uusima versiooni täiustused. Nende hulgas on ka uus turvaprogramm SafetyNet, mille eesmärk on tuvastada ja eemaldada kahtlast tarkvara. Troojalaste, viiruste ja nuhkvaraprobleemid loodetakse lähiajal tsentraalselt lahendada, vähemalt Androidi operatsioonisüsteemi töötavate seadmete kasutajate jaoks. Kuni seda ei juhtu, on teadmine, kuidas vidinast Androidi viirus eemaldada, äärmiselt oluline.

Üks mu sõber tõi mulle oma nutitelefoni, kuna tal oli sellega arusaamatu probleem: perioodiliselt ilmusid ekraanile pildid, mis rääkisid erinevatest, väidetavalt väga vajalikest ja imelistest rakendustest ning nupuga nende koheseks allalaadimiseks Mobo Marketi poest (alternatiivne rakendus). Androidile, mängude ja rakenduste allalaadimiseks, Google Play turu konkurent).

Need teated võivad ilmuda iga hetk ja kuigi sellise ekraanisäästja sai kohe eemaldada vaid ühe klahviga, muutis see telefoni kasutamise väga ebamugavaks ja otse öeldes väga tüütuks.

Nii et nad palusid mul välja mõelda, kuidas sellest lahti saada, pole selge, kust ekraani rämpspost tuli.

Telefon, nagu juba selge, oli Androidis.

Kõigepealt vaatasin installitud rakendusi: neid oli kaks, mida omanik ise ei installinud, milles ta oli 100% kindel - üks neist oli seesama Mobo Market, teine ​​oli mingi turvarakendus nimega Super Locker .

Loomulikult kustutati need kohe ja see ei toonud loomulikult kaasa midagi. Ekraanisäästjad ilmusid ja ilmusid jätkuvalt.

Hakkasin süvenema ja failihaldurit kasutades leidsin veel kaks eelmiste programmidega seotud faili.

Ka nende eemaldamine ei muutnud midagi. Edasine kaevamine ei viinud midagi, esmapilgul kahtlasi faile polnud.

Pidin pöörduma viirusetõrje poole. Nagu enamiku vidinate kasutajate puhul tavaliselt, puudus see nende nutitelefonidest. Laadisin alla ja installisin Dr.Webi – mäletan, et see aitas mind kunagi arvutis, kui mul oli vaja tegeleda usside ja troojalastega, mis olid juba ettevaatamatuse tõttu kuskilt üles korjatud (kuigi eelistan Eset Smart Security'i regulaarselt kasutada, see on minu peamises arvutis ja sülearvutis).

Dr.Web leidis küll paar kahtlast faili, mille kustutamisel enam pilte ei ilmunud:

Ühel troojalasel oli nimi Android.Backdoor.256.origin

Internetis kirjutavad nad tema kohta järgmist:

Android.BackDoor– Trooja programmide perekond, mis nakatab Android OS-i töötavaid mobiilseadmeid ja on loodud ründajatelt saadud käskude täitmiseks. Sõltuvalt pahatahtlike rakenduste konkreetsete modifikatsioonide funktsionaalsusest võivad nende toimingud hõlmata SMS-sõnumite saatmist, teatud URL-ide avamist brauseris, seadme kohta teabe kogumist, sealhulgas teabe kogumist telefoniraamatust, muude programmide allalaadimist jne.

Kuigi mõned targad inimesed foorumites kirjutavad, et see on süsteemifail ja seda pole vaja puudutada, noh, noh... Las elavad sellega...

Teine asi on Android.HiddenAds.33.origin

Tema kohta kirjutatakse järgmist:

Muidugi huvitas mind see kõik – mis see oli ja kust see telefonist tuli.

Ja siin on see, mida ma teada sain.

Need troojalased on vana viiruse uued modifikatsioonid. Mis taaselustati üsna hiljuti.

See jõuab teie telefoni rämpsposti SMS-i kaudu. Seejärel hakkab reklaamima kolmandate osapoolte rakendusi, mis laaditakse teie telefoni ühe klõpsuga ekraanil, kui ilmub selline rämpsposti ekraanisäästja, mis tegelikult juhtus minu sõbraga. Iga sellise installi eest saavad ussi autorid senti ja see on tegelikult selle viiruse leviku olemus.

Tänapäeval on viirused arvutitest kaugemale jõudnud ja ilmuvad üha enam nutitelefonidesse. Erinevalt Apple'i toodetest ja WindowsMobile'ist, mille arendajad on varustanud usaldusväärse kaitsega kolmandate osapoolte pahatahtlike rakenduste rünnakute vastu, on Android-telefonidel viiruste suhtes märkimisväärne haavatavus. Seetõttu peate nakatumise korral teadma, kuidas troojalane eemaldada.

Kasutaja saab nakkusprobleemist teada üsna hilja, kui seade hakkab iseseisvalt erinevaid funktsioone sisse lülitama, telefoniraamatus olevatele numbritele helistama, teavet, programme, meediumifaile jne alla laadima ja kustutama.

Võite märgata, et raha teie pangakaardilt kaob jäljetult, juurdepääsukoodid ja paroolid muutuvad. Kui olete sellise olukorraga kokku puutunud, peate meeles pidama, kas olete saanud oma telefoni või e-kirja kahtlase sõnumi või installinud arusaamatuid rakendusi.

Võimalik, et olete kätte võtnud troojalase. See on viirus, mis kopeerib ennast ja levib kiiresti seadme failide kaudu. Selle peamine eesmärk on sind kahjustada. Troojal on telefonide nakatamiseks mitu võimalust:

  • piraattarkvara;
  • sihtlehed, mis ilmuvad Internetis teabe vaatamisel;
  • kahtlased SMS-id teile tundmatutelt adressaatidelt;
  • teatud pimealad telefoni tarkvaras.

Kõik need nakatumisvõimalused osutuvad sageli üsna tõhusaks ja kasutaja seisab silmitsi küsimusega: kuidas eemaldada trooja? Lõppude lõpuks ei taha te kaotada telefoni mällu salvestatud teavet, kuid nakatunud seadme kasutamist pole ka võimalik jätkata.

Kuidas eemaldada oma telefonist Trooja viirus

Niisiis seisate silmitsi pahatahtliku programmiga ja otsite võimalusi probleemi lahendamiseks. Kas olete kogenud kasutajana huvitatud sellest, kuidas eemaldada Trooja Androidist olemasolevat teavet kahjustamata? Trooja eemaldamiseks andmeid kaotamata on mitu võimalust.

1. meetod: spetsiaalse viirusetõrjetarkvara kasutamine

Seal on palju programme, mis tagavad kõigi telefonis olevate andmete täieliku ohutuse ja turvalisuse. Sellesse kategooriasse kuuluvad viirusetõrjed Doctor Web, Kaspersky, saate alla laadida spetsiaalse Anti-Malware programmi, mis on mõeldud igasuguste troojalaste ja nuhkvara otsimiseks ja neutraliseerimiseks. Küsimuses, kuidas Androidis Trooja viirust eemaldada, aitab CM-i spetsiaalselt välja töötatud Trojan Killer tööriist, mida paljud kasutajad teavad programmi Clean Master kaudu. Väga mugavad rakendused, mis võimaldavad trooja esimesel katsel eemaldada. Lisaks on võimalik viirustega toime tulla kasutades viirusetõrje tasuta versioone nagu Avast, NOD32 jne.

Vaatame viirusetõrjetarkvara abil seadmest viiruse eemaldamise protseduuri, kasutades näitena programmi Lookout:

  • otsige PlayMarketist välja ja installige programm Lookout;
  • rakendus palub teil automaatselt minna üle esmaklassilisele tasemele. Peate klõpsama "Ei, aitäh" ja jätkama installimist;
  • Viiruste kontrollimise alustamiseks valige Turvalisus;
  • Ärge sulgege skannimisakent enne, kui see on lõppenud. Nii saate täpselt teada, kus pahavara asub ja millised andmed nakatusid.

Edaspidi kontrollib Lookout automaatselt kõiki installitud ja allalaaditud faile viiruste suhtes.

2. meetod: kuidas eemaldada troojalane Androidist käsitsi.

Seda meetodit kasutatakse juhtudel, kui teie viirusetõrje näeb nakatunud faili, kuid ei saa sellega midagi peale selle tuvastada.

Trooja käsitsi eemaldamiseks vajate sellise toimingu tegemiseks veidi vaba aega, püsivust ja juurõigusi.

Avage oma telefoni failihaldur ja minge ülemkausta. Minge andmete/rakenduste kausta ja kustutage kõik mittevajalikud failid.

Juurõigus on võimalus seadme administraatori nimel kustutada telefoni nakatunud süsteemifailid, millele tavaliselt pole vaba juurdepääsu.

Selleks saate kasutada erinevaid Internetis saadaolevaid programme, installida need oma telefoni ja pärast samm-sammult installimist kogu süsteem tööle panna.

Troojalaste eemaldamiseks võite leida veel ühe viisi. See on täielik telefoni vilkumine. Sel juhul kaotate kõik teie jaoks olulised andmed. See operatsioon maksab raha ja nõuab kvalifitseeritud spetsialisti lähenemist.

Saate lähtestada seaded tehase vaikeseadetele:

Ole ettevaatlik! Salvestage eelnevalt kõik andmed arvutisse või muusse seadmesse, vastasel juhul kaotate absoluutselt kogu telefoni salvestatud teabe.

Kokkuvõtteks tahan öelda, et telefoni viirustega nakatumise vältimiseks on soovitatav vähemalt kord nädalas läbi viia kõigi olemasolevate failide ja rakenduste sügavkontroll, mitte laadida alla kahtlast tarkvara isegi usaldusväärsetelt saitidelt, ja mitte lugeda arusaamatuid SMS-e.