Mobil

Aplicație pentru securitate f22. Cum să eliminați un troian din Android - câteva sfaturi utile. Ce este un troian

Recent, o altă aplicație virală s-a instalat pe dispozitivele Android ale multor utilizatori. De data aceasta, smartphone-urile au fost atacate de malware-ul mo.security.f22. Vom încerca pe scurt să vă spunem ce este și cum puteți elimina mo.security.f22 de pe Android.

Programele viruși se răspândesc pe dispozitivele mobile într-un ritm extraordinar. Acum, la fel ca pe un PC, puteți ridica troieni periculoși (tipurile PUP, Malware, Generic, Airpus) descărcând o aplicație populară sau făcând clic pe un banner pop-up. Malware-ul nostru actual este una dintre aceste amenințări.

Ce este?

Virus mo.securitate.f22 este o aplicație adware potențial periculoasă care compromite informațiile dumneavoastră personale. Principala amenințare este interceptarea datelor personale, urmărirea navigației și, cel mai important, gestionarea serviciilor bancare online.

Această amenințare funcționează în fundal, făcând-o discretă. Dacă vorbim despre acțiuni specifice din F22, atunci ar trebui să menționăm trimiterea de SMS-uri „scumpitoare”, apariția de noi pagini de pornire în browserul mobil și urmărirea contactelor.

Cum să eliminați mo.security.f22

Multe programe antivirus au inclus acest troian în bazele lor de date. Deci, atunci când scanează, AVG, Dr Web, Master Cleaner, Kaspersky se plâng de acest malware. Cel mai interesant lucru este că mo.security.f22 stă foarte strâns, ascunzându-se în spatele accesului root.

De exemplu, după detectarea unui virus, nu puteți pur și simplu să-l ștergeți sau chiar să îl puneți în carantină. De asemenea, nu va funcționa manual, de exemplu, dacă parcurgeți exploratorul de fișiere și găsiți fișierul procesului în sine.

Pentru a șterge, trebuie să activați acces root pe dispozitivul dvs. Pentru a oferi drepturi de root, puteți utiliza utilități speciale - FRAMAROOT, Titanium Backup, SuperSu, Solid Explorer și altele. Descărcați o astfel de aplicație pe telefon, prin ea oferiți opțiunea de superutilizator pentru antivirus și acesta va șterge mo.security.f22. Puteți scăpa de el și manual. De exemplu, cu Titanium Backup puteți, de asemenea a ingheta fișierul executabil în sine. Există multe instrucțiuni pe Internet despre asta.

Numărul de programe Android și de aplicații Google Play infectate cu malware aproape sa dublat de patru ori între 2012 și 2014. Nu este un secret faptul că atacatorii creează malware pentru dispozitivele Android care instalează aplicații plătite fără cunoștința utilizatorilor, fură insidios date personale și folosesc gadgeturi ca canale de marketing prin plasarea forțată a bannere publicitare și videoclipuri. Este clar că în astfel de condiții securitatea este clar în pericol. Mai mult decât atât, de foarte multe ori confidențialitatea datelor poate fi încălcată din vina unei aplicații descărcate și instalate pe un dispozitiv mobil fără știrea proprietarului acesteia.

Dispozitivul meu Android poate primi un virus?

Această întrebare este adesea adresată de utilizatorii de smartphone-uri și tablete Android. Deci, ce zici de malware? Ar trebui să ne facem griji? Principalul lucru de reținut despre malware pe Android este că este instalat împreună cu aplicațiile. Creatorii de software viruși folosesc metode din ce în ce mai inteligente pentru a încerca să vă păcălească. Cu orice preț, ei se străduiesc să se asigure că instalați aplicații infectate pe smartphone sau tabletă, iar aceasta este tocmai sarcina lor principală. La urma urmei, pentru fiecare utilizator al cărui gadget devine dirijor de publicitate, primesc bani. Ce ar trebui să facă proprietarii de dispozitive Android? Cea mai bună recomandare este să vă gândiți de două ori înainte de a instala software neverificat și, bineînțeles, să nu deschideți toate linkurile oferite fără discernământ.

Programele concepute pentru a fura datele personale ale proprietarului de pe telefoanele Android sunt destinate persoanelor care descarcă aplicații de divertisment și jocuri. Acest contingent este cel mai expus riscului de infectare a dispozitivului. Recordul pentru cele mai multe descărcări dintre aplicațiile rău intenționate din 2012 a fost stabilit de Dragon Ball wallpaper, o aplicație de tapet, precum și jocurile Finger Hockey și Subway Surfers Free Tips. Apropo, atât programele de fundal, cât și Finger Hockey aveau „încărcări” rău intenționate care le permiteau să fure informații confidențiale, cum ar fi ID-ul dispozitivului, fără a fi observați. Subway Surfers Free Tips, între timp, folosește un troian numit Air Push pentru a ocoli setările de securitate a dispozitivului și pentru a se înscrie la servicii premium plătite, pentru care banii vor fi scurși din contul abonatului.

Când descărcați o aplicație, este foarte important să o descărcați doar din magazinul oficial de aplicații - Google Play Store, Amazon, Samsung sau de la un alt producător sau dezvoltator major. Aceste resurse sunt monitorizate îndeaproape și verificate în mod regulat pentru programe potențial periculoase sau frauduloase. În unele cazuri, totuși, aplicațiile rău intenționate pot scăpa de controalele stricte, prefăcându-se drept programe oficiale din surse de încredere. De exemplu, aplicația rău intenționată BBM a apărut recent pe Google Play și, înainte de a fi eliminată din serviciu, a fost descărcată peste 100.000 de utilizatori. Aplicația în sine, însă, nu era prea periculoasă - era doar un serviciu de spam.

Aplicații piratate- o altă metodă folosită de atacatori pentru a trimite viruși pe dispozitivele Android. În aparență, aplicația arată exact la fel ca un program obișnuit oferit pentru descărcare pe serviciul Google. Hackerii preiau un pachet de aplicații Android (APK) legitim și îl îmbină cu programe malware. Trebuie spus că acesta este un proces relativ simplu. Și este doar o chestiune de timp până când mii de smartphone-uri sunt „infectate”. Majoritatea aplicațiilor piratate sau crăpate conțin de obicei diverse forme de malware, așa că vă sfătuim să nu instalați astfel de aplicații.

De ce să creați un virus pentru dispozitivele Android?

Marea majoritate a programelor malware Android se concentrează pe furtul de informații personale, iar aceasta este o preocupare serioasă. Dar cel mai nedorit „oaspete” de pe un dispozitiv Android este un troian care trimite mesaje SMS către numere cu plată.

Din păcate, așa cum am spus mai devreme, creatorii de viruși folosesc metode din ce în ce mai sofisticate pentru a înșela utilizatorul. Există aplicații care clonează programe originale. Prin descărcarea unui astfel de software, utilizatorul este sigur că nu este în pericol și, la început, acesta este într-adevăr cazul. Problema este că software-ul rău intenționat nu ajunge imediat pe un dispozitiv Android, ci prin actualizări. Adică, atunci când descărcați un analog gratuit de software plătit, trebuie să fiți pregătit pentru ca gadgetul să se infecteze după ceva timp.

În efortul de a genera venituri, companiile de publicitate devin din ce în ce mai agresive. Acestea permit aplicațiilor să afișeze reclame în bara de notificări, să adauge marcaje și să creeze comenzi rapide pe ecranul de pornire. Aceste aplicații adware pot trimite, de asemenea, date personale legate de dispozitivul sau contul utilizatorului și, uneori, necesită mai multe permisiuni atunci când sunt instalate pentru a accesa funcțiile dispozitivului dvs. decât necesită de fapt aplicația pe care ați descărcat-o gratuit.

Ce fac programele malware pe dispozitivele Android?

Cei mai obișnuiți viruși și troieni Android vor face cel puțin una dintre următoarele:
  • Colectați și trimiteți coordonate GPS, liste de contacte, adrese de e-mail etc. către terți;
  • Trimite mesaje SMS către numere cu plată;
  • Abonați-vă la servicii premium pentru smartphone-ul infectat;
  • Înregistrați conversațiile telefonice și trimiteți-le către terți;
  • Controlați toate acțiunile cu telefonul infectat;
  • Descărcați și instalați alte programe rău intenționate pe un telefon infectat;
  • Instalați o pictogramă pe ecranul de pornire al smartphone-ului dvs. care, atunci când este atinsă, lansează motoare de căutare sau servicii web.

Cum să eliminați virușii de pe un smartphone Android?

Acest manual este un ghid complet care vă va ajuta să eliminați orice aplicație rău intenționată de pe telefon. Dacă decideți să îl utilizați, vă rugăm să urmați toți pașii în ordinea corectă. Dacă aveți întrebări sau îndoieli, vă puteți opri oricând și utilizați ajutorul specialistului nostru.

Subiectul 1: Eliminarea unei aplicații rău intenționate de pe un smartphone Android.
Subiectul 2: Scanați și protejați-vă smartphone-ul de viruși cu Avast Mobile Security.

Dacă smartphone-ul tău Android este blocat și vezi o notificare de genul „ATENȚIE! Telefonul tău a fost blocat din motive de securitate” (de obicei, astfel de mesaje se referă la articole de lege sau sunt semnate de agenții autorizate - poliția, FSB, FAS etc.) , trebuie să eliminați rapid virusul de pe dispozitiv. De fapt, motivul blocării este el, dar forțele de securitate nu știu despre asta.

Subiectul 1: Eliminarea unei aplicații rău intenționate de pe telefonul Android
1. Telefoanele inteligente Android se infectează cu viruși din aplicațiile care sunt instalate pe ele din surse neoficiale. În primul pas, vom încerca să identificăm și să eliminăm orice aplicații rău intenționate care ar putea fi instalate pe dispozitivul dvs.
2. Pentru a elimina o aplicație rău intenționată de pe dispozitivul Android, accesați meniul Setări și apoi apăsați pe Aplicații sau Manager de programe (numele secțiunii poate varia în funcție de dispozitiv).

3. Aceste acțiuni vor afișa o listă de aplicații instalate, inclusiv cele rău intenționate. În exemplul nostru, aplicația infectată este „MSQRD”, cu toate acestea, în cazul dumneavoastră, aplicația rău intenționată va fi numită diferit. Dacă nu puteți găsi aplicația rău intenționată, vă sfătuim să eliminați toate aplicațiile instalate recent.


4. Faceți clic pe aplicația pe care doriți să o eliminați. În acest caz, nu se va lansa, dar se va deschide ecranul „Despre aplicație”, pe care va apărea butonul „Șterge” - faceți clic pe el.


5. Confirmați-vă intențiile - faceți clic pe butonul „OK” pentru a elimina aplicația rău intenționată de pe smartphone.
6. Reporniți dispozitivul Android.

Subiectul 2: Scanați și protejați-vă smartphone-ul Android de viruși cu Avast Mobile Security
După cum poate ați observat în timp ce răsfoiați coloanele de știri ale site-urilor dedicate dispozitivelor Android, criminalii cibernetici au lansat un atac masiv asupra utilizatorilor ale căror gadgeturi rulează sistemul de operare Android. Ne așteptăm ca numărul de dispozitive infectate să crească în următoarele luni. În al doilea pas, vă vom scana telefonul pentru aplicații rău intenționate folosind software-ul antivirus Avast Mobile Security și, de asemenea, vom încerca să ne asigurăm că dispozitivul dvs. este protejat în timp real de viitoarele atacuri malware.

1. Puteți descărca Avast Mobile Security de la ;


2. Faceți clic pe butonul „Instalare”, iar când aplicația vă solicită confirmarea, faceți clic pe butonul „Accept” - pentru a putea instala Avast Mobile Security pe telefon.


3. Avast Mobile Security va fi instalat pe telefonul dvs., va dura doar câteva secunde.


4. Avast Mobile Security își va actualiza automat baza de date de viruși, apoi va începe să scaneze telefonul pentru viruși și aplicații rău intenționate.


5. Scanarea poate dura câteva minute, în funcție de câte aplicații ați instalat și de cantitatea de software detectată. Toți au găsit troieni, viruși etc. va fi eliminat automat de pe smartphone-ul Android.


6. Acum smartphone-ul tău Android ar trebui să fie liber de viruși și, cel mai important, programul Avast Mobile Security instalat pe acesta va proteja gadgetul de viitoare „infecții”.

Mai jos sunt câteva sfaturi simple pentru a vă ajuta să vă mențineți smartphone-ul Android liber de malware:

  1. Verificați întotdeauna editorul aplicației. Ce alte aplicații oferă? Pare vreunul dintre ei un pic suspect? Dacă da, atunci probabil că ar trebui să vă abțineți de la descărcare.
  2. Citiți recenzii online. Este posibil ca recenziile Android să nu fie întotdeauna corecte. Vizitați mai multe site-uri de renume, căutați recenzii ale aplicației pe forumuri înainte de a face clic pe butonul de descărcare.
  3. Echilibrați întotdeauna cerințele de acces declarate ale aplicației cu funcționalitatea reală a acesteia. O aplicație cu ceas cu alarmă, de exemplu, nu are absolut nicio nevoie să vă vadă contactele. Regula generală: dacă o aplicație solicită mai mult decât este necesar pentru funcționarea sa, ar trebui să refuzați să o descărcați și să o instalați (sau să refuzați elementele necesare).
  4. Evitați instalarea fișierelor direct în pachetul Android (fișiere APK). Când Angry Birds a venit pentru prima dată pe Android, acesta putea fi obținut doar prin „sideloading”, adică prin instalarea aplicațiilor folosind un fișier .apk. Chiar dacă nu există incluziuni rău intenționate în Angry Birds, este, în general, foarte recomandabil să vă abțineți de la instalarea fișierelor .apk pe care le întâlniți accidental. Până nu instalați un astfel de fișier, nu veți ști ce conține, iar după instalare poate fi prea târziu pentru a repara ceva.
  5. Instalați un antivirus pe smartphone-ul dvs. (în exemplul nostru, am instalat Avast Mobile Security). Deși mulți oameni încă mai cred că scanerele antivirus sunt inutile pe smartphone-urile Android, protecția suplimentară nu le va răni, iar cea mai bună modalitate de a convinge scepticii este prima dată când este detectat malware.
Ieri, la conferința Google I/O, au fost anunțate principalele îmbunătățiri aduse celei mai recente versiuni a sistemului de operare. Printre acestea se numără și un nou program de securitate Plasă de siguranță, care vizează detectarea și eliminarea software-ului suspect. Se speră ca în viitorul apropiat problemele troienilor, virușilor și programelor spion să fie rezolvate centralizat, cel puțin pentru utilizatorii dispozitivelor care rulează sistemul de operare Android. Până când se întâmplă acest lucru, a ști cum să eliminați un virus Android din gadgetul dvs. rămâne extrem de relevant.

Una dintre prietenele mele mi-a adus smartphone-ul ei pentru că avea o problemă de neînțeles cu el: periodic apăreau pe ecran imagini care povesteau despre aplicații diverse, presupus foarte necesare și minunate și cu un buton pentru descărcarea imediată a acestora din magazinul Mobo Market (o aplicație alternativă). pentru Android, pentru descărcarea de jocuri și aplicații, concurent Google Play Market).

Aceste mesaje puteau să apară în orice moment și, deși un astfel de screensaver putea fi eliminat imediat cu o singură tastă, acest lucru a făcut ca folosirea telefonului să fie foarte incomod și, ca să spunem, foarte enervantă.

Așa că m-au rugat să aflu cum să scap de asta, nu este clar de unde a venit spam-ul pe ecran.

Telefonul, așa cum este deja clar, era pe Android.

În primul rând, m-am uitat la aplicațiile instalate: au fost două de care proprietarul nu le-a instalat singură, de care era 100% sigură - una dintre ele era aceeași Mobo Market, a doua era un fel de aplicație de securitate numită Super Locker .

Desigur, au fost șterse imediat și, desigur, acest lucru nu a dus la nimic. Au apărut și au continuat să apară screensaverele.

Am început să sapă mai adânc și, folosind managerul de fișiere, am găsit încă două fișiere legate de programele anterioare.

Nici eliminarea lor nu a schimbat nimic. Săpăturile ulterioare nu au dus la nimic; nu existau fișiere suspecte la prima vedere.

A trebuit să apelez la antivirus. Așa cum se întâmplă de obicei cu majoritatea utilizatorilor de gadgeturi, acesta a lipsit de pe smartphone-urile lor. Am descărcat și instalat Dr.Web - îmi amintesc că m-a ajutat cândva pe computerul meu atunci când trebuia să mă ocup de viermi și troieni care fuseseră deja depistați undeva din nepăsare (deși prefer să folosesc Eset Smart Security în mod regulat, este pe PC-ul și laptopul meu principal).

Dr.Web a găsit câteva fișiere suspecte, după ștergerea cărora nu mai apăreau imagini:

Un troian avea un nume Android.Backdoor.256.origine

Pe internet scriu următoarele despre el:

Android.BackDoor– o familie de programe troiene care infectează dispozitivele mobile care rulează sistemul de operare Android și sunt concepute pentru a executa comenzile primite de la atacatori. În funcție de funcționalitatea modificărilor specifice ale aplicațiilor rău intenționate, acțiunile pe care le efectuează pot include trimiterea de mesaje SMS, deschiderea anumitor adrese URL în browser, colectarea de informații despre dispozitiv, inclusiv informații din agenda telefonică, descărcarea altor programe etc.

Deși unii oameni deștepți de pe forumuri scriu că acesta este un fișier de sistem și nu este nevoie să-l atingi, ei bine... Lasă-i să trăiască cu el...

Al doilea lucru este Android.HiddenAds.33.origin

Despre el se scrie următoarele:

Desigur, m-au interesat toate acestea - ce era și de unde a venit la telefon.

Și iată ce am aflat.

Acești troieni sunt modificări noi ale unui virus vechi. Care a fost reînviat destul de recent.

Acesta ajunge în telefon prin SMS-uri spam. Apoi începe să facă publicitate aplicațiilor terțe care sunt descărcate pe telefonul tău cu un singur clic pe ecran când apare un astfel de screensaver de spam, ceea ce s-a întâmplat de fapt cu prietenul meu. Pentru fiecare astfel de instalație, autorii viermelui primesc un ban și aceasta, de fapt, este întreaga esență a răspândirii acestui virus.

Astăzi, virușii au depășit computerele și apar din ce în ce mai mult pe smartphone-uri. Spre deosebire de produsele Apple și WindowsMobile, pe care dezvoltatorii le-au echipat cu protecție fiabilă împotriva atacurilor din partea aplicațiilor rău intenționate de la terți, telefoanele Android au o vulnerabilitate semnificativă la viruși. Prin urmare, în caz de infecție, trebuie să știți cum să eliminați troianul.

Utilizatorul află destul de târziu despre problema infecției, când dispozitivul începe să activeze în mod independent diverse funcții, numere de apel din agenda telefonică, descărcare și ștergere a informațiilor, programe, fișiere media etc.

Este posibil să observați că fondurile de pe cardul dvs. bancar dispar fără urmă, codurile de acces și parolele se schimbă. Dacă vă confruntați cu o astfel de situație, trebuie să vă amintiți dacă ați primit un mesaj suspect pe telefon sau e-mail sau ați instalat aplicații de neînțeles.

Este posibil să fi luat un troian. Acesta este un virus care se copiază și se răspândește rapid prin fișierele dispozitivului. Scopul său principal este să vă facă rău. Troianul are mai multe moduri prin care infectează telefoanele:

  • software piratat;
  • pagini de destinație care apar la vizualizarea informațiilor pe Internet;
  • mesaje SMS suspecte de la destinatari necunoscuți de dvs.;
  • anumite puncte moarte din software-ul telefonului.

Toate aceste opțiuni de infecție se dovedesc foarte adesea a fi destul de eficiente, iar utilizatorul se confruntă cu întrebarea: cum să eliminați troianul? La urma urmei, nu doriți să pierdeți informațiile care sunt stocate în memoria telefonului, dar nici nu este posibil să continuați să utilizați un dispozitiv infectat.

Cum să eliminați virusul troian de pe telefon

Deci, vă confruntați cu un program rău intenționat și căutați modalități de a rezolva problema. Ca utilizator experimentat, sunteți interesat de cum să eliminați Trojanul de pe Android fără a deteriora informațiile existente? Există mai multe moduri prin care puteți elimina troianul fără a pierde date.

Metoda 1: Utilizarea unui software antivirus special

Există multe programe care asigură siguranța și securitatea completă a tuturor datelor de pe telefon. Această categorie include antivirusuri Doctor Web, Kaspersky, puteți descărca un program special Anti-Malware, care este conceput pentru a căuta și neutraliza tot felul de troieni și spyware. În întrebarea cum să eliminați virusul troian pe Android, ajută un instrument special dezvoltat de CM Trojan Killer, cunoscut de mulți utilizatori prin programul Clean Master. Aplicații foarte convenabile care vă permit să eliminați troianul din prima încercare. În plus, este posibil să faceți față virușilor folosind versiuni gratuite de antivirusuri precum Avast, NOD32 etc.

Să ne uităm la procedura de eliminare a unui virus de pe un dispozitiv utilizând un software antivirus, folosind programul Lookout ca exemplu:

  • caută și instalează programul Lookout de la PlayMarket;
  • aplicația vă va solicita automat să faceți upgrade la un nivel premium. Va trebui să faceți clic pe „Nu, mulțumesc” și să continuați cu instalarea;
  • Pentru a începe scanarea pentru viruși, selectați Securitate;
  • Nu închideți fereastra de scanare până când nu este terminată. În acest fel, puteți afla exact unde se află malware-ul și ce date au fost infectate.

În viitor, Lookout va scana automat toate fișierele instalate și descărcate pentru viruși.

Metoda 2: cum să eliminați manual troianul din Android.

Această metodă este utilizată în cazurile în care antivirusul dvs. vede un fișier infectat, dar nu poate face nimic cu el decât să îl identifice.

Pentru a elimina manual troianul veți avea nevoie de puțin timp liber, persistență și drepturi Root pentru a efectua o astfel de acțiune.

Deschideți managerul de fișiere de pe telefon și accesați folderul părinte. Accesați folderul de date/aplicație și ștergeți toate fișierele inutile.

Dreptul rădăcină este capacitatea, în numele administratorului dispozitivului, de a șterge fișierele de sistem infectate ale telefonului, la care de obicei nu există acces gratuit.

Pentru a face acest lucru, puteți utiliza diverse programe disponibile pe Internet, le puteți instala pe telefon și, după ce parcurgeți o instalare pas cu pas, puteți face întregul sistem să funcționeze.

Puteți găsi o altă modalitate de a elimina troienii. Aceasta este o clipire completă a telefonului. În acest caz, pierzi toate datele care sunt importante pentru tine. Această operațiune costă bani și necesită abordarea unui specialist calificat.

Puteți reseta setările la valorile implicite din fabrică:

Atenție! Salvați toate datele de pe un PC sau alt dispozitiv în avans, altfel veți pierde absolut toate informațiile stocate pe telefon.

În concluzie, aș dori să spun că pentru a preveni infectarea telefonului cu viruși, se recomandă să efectuați o scanare profundă a tuturor fișierelor și aplicațiilor existente cel puțin o dată pe săptămână, să nu descărcați software suspect, chiar și de pe site-uri de încredere, și să nu citească SMS-uri de neînțeles.