Comment supprimer un virus d'un téléphone Android : quelques étapes simples. Comment supprimer un virus d'un téléphone Android : quelques étapes simples espion Android 1750 c'est quoi l'enfer

Peu de gens le savent, mais le système d'exploitation Android, en tant que dérivé de Linux, est nettement supérieur au Windows familier en termes de protection antivirus. En fait, les possibilités d'existence de menaces dans un système d'exploitation mobile sont très limitées. Mais les logiciels espions sont une question complètement différente.

C'est quoi ce virus

Les utilisateurs rencontrent souvent la classe de virus Android.Spy.1750 (également 1605, 127, 128, Banker, etc.). À quel point sont-ils dangereux ? Dans de nombreux cas, la détection de telles menaces est associée à la technologie de clignotement en direct, mais si cela s'est produit lors de l'utilisation de l'appareil, c'est une autre raison de penser.

L'activité des logiciels malveillants Android.Spy est associée à :

• utiliser le trafic Internet ;
• diminution de la vitesse et augmentation de la consommation d'énergie ;
• spontané activer le Wi-Fi, Internet mobile, caméras et plus encore ;
• le danger de piratage des comptes dans les réseaux sociaux, les services bancaires en ligne, etc.

Veuillez noter que les logiciels malveillants ne pénètrent dans l'appareil qu'avec l'approbation de l'utilisateur, souvent déguisés en programmes réguliers et exécutant des fonctions régulières.

Façons d'éliminer la menace

Alors, commençons par le plus simple. Le moyen le plus simple de désactiver ces logiciels consiste à utiliser antivirus pour android téléchargé depuis Play Store. Le choix parmi les plus bas est vraiment grand (Kaspersky, Dr.Web Light, AVG ou ESET). N'oubliez pas qu'il est préférable de placer les fichiers suspects trouvés dans quarantaine car ils peuvent être utiles. Hélas, de cette manière, il n'est pas toujours possible de faire face au problème pour toujours. Le virus peut être réinstallé au redémarrage ou bloquer l'antivirus.

Supprimer manuellement

Si un programme qui constitue une menace est détecté par l'antivirus, vous devez le supprimer.

1. Comme d'habitude, cliquez sur "Paramètres".
2. Sélectionnez "Programmes".
3. Nous trouvons le programme, cliquez dessus.
4. Dans la fenêtre qui s'ouvre, arrêtez d'abord son travail, puis videz le cache, puis supprimez-le.

Si le virus ne se laisse pas supprimer, nous essayons de faire de même à partir de mode sans échec . Pour ce faire, vous devez appuyer sur bouton d'alimentation avec clé baisser le volume et maintenez jusqu'à ce qu'une fenêtre apparaisse dans laquelle vous pouvez démarrer le mode dont nous avons besoin. Sur les anciennes versions d'Android, vous devez redémarrer l'appareil, et lorsque le logo apparaît lorsque vous l'allumez, maintenez les deux touches de volume enfoncées. Dans le même mode, essayez de numériser et de nettoyer avec un antivirus.

Au fait, consultez également cet article : Photo Samsung Galaxy S7 Edge est apparu sur le réseau

Ayant accès racine, utilisez n'importe quel gestionnaire de fichiers et supprimer manuellement l'objet suspect (Total Commander a bien fonctionné). Le plus souvent, les logiciels malveillants sont installés plus près des programmes réguliers. Recherchez le virus dans le dossier système/application- il aura une extension apk. Veuillez noter qu'il n'est pas recommandé d'effectuer une telle procédure pour les utilisateurs inexpérimentés, en particulier ceux qui ne savent pas quel programme supprimer.

Éliminer Android.Spy à l'aide d'un PC

Alors nous avons besoin:

• connexion directe à un ordinateur via un câble ;
• activer le mode de stockage USB sur l'appareil ;
• antivirus sur pc.

Après la connexion, les disques de gadgets (1-2) apparaissent dans l'explorateur de l'ordinateur. Faites un clic droit dessus, sélectionnez "Vérifier (nom de l'antivirus). Après analyse, nous plaçons les fichiers suspects en quarantaine. Il existe également des utilitaires de gestion de fichiers distincts qui vous permettent de travailler avec n'importe quel fichier, y compris le système, via un PC, par exemple, Titanium Backup.

Si rien ne pas aidé?

Dans ce cas, plusieurs options s'offrent à vous.

1. Réinitialiser les paramètres d'usine.
2. Effectuez une réinitialisation matérielle.
3. Reflasher l'appareil.

C'est dans cet ordre. Essayez ces options une par une. Veuillez noter que les fichiers en mémoire, les numéros de contact et autres informations seront supprimés, alors copiez-les sur votre PC ou votre cloud.

Après avoir réussi à supprimer la menace Android.Spy (1750, 1605, etc.), nous vous recommandons fortement de changer les mots de passe sur tous les services afin d'éviter leur utilisation par des intrus.

Android- système populaire qui prend en charge de nombreux programmes. Le téléchargement à partir d'une source sûre, telle que Google Play, garantit qu'il n'y a pas de virus. Sources douteuses, les portails logiciels pour gauchers peuvent distribuer des applications contenant du code de virus.

Selon les informations, les menaces mentionnées ci-dessus représentent un type de virus - un cheval de Troie. Android.Spy, selon des informations non vérifiées, peut être intégré au module du fabricant qui met à jour Android (OS).

Menaces similaires

Comment supprimer Android.Spy ?

En analysant les forums de sécurité, nous avons réussi à collecter quelques informations :

1. La désinstallation de l'application est possible en utilisant l'accès root. Obtenir un accès root nécessite une certaine expérience de la part de l'utilisateur, donc avant de supprimer, je recommande de visiter un forum spécialisé, par exemple w3bsit3-dns.com. Si vous rencontrez des problèmes pour supprimer Android.Spy, essayez de geler le logiciel antivirus. Utilisez Titanium Backup comme un outil.
2. La deuxième option, plus compliquée, convient aux utilisateurs avancés - mettez à jour le micrologiciel du téléphone. Habituellement, le site officiel propose certains micrologiciels, compte tenu du modèle de téléphone. En théorie, un logiciel supplémentaire (SP Outil Flash ou équivalent).
3. Le virus est mentionné sur le forum Doctor Web, la date des messages est 2017. Vraisemblablement sur ce moment(2018) le virus est détecté par un utilitaire de Doctor Web pour Android. Conclusion - téléchargez et scannez le smartphone.
4. Certains modèles de téléphones, en particulier les plus chers, contiennent une application d'assistance. Vous pouvez également contacter l'assistance avec votre modèle et votre question.

Le virus Android.Spy.128.origin peut avoir des identifiants :

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Ces identifiants peuvent être trouvés lors de la vérification de l'appareil avec l'utilitaire Dr.WEB. Les menaces détectées ne sont pas nécessairement des chevaux de Troie, mais peuvent contenir les fonctionnalités d'applications publicitaires (malware, PUP).

Dr WEB- meilleur outil rechercher des menaces sur les appareils PC et Android

Conclusion

Mes dernières réflexions :

1. Vérifiez votre smartphone avec un antivirus.
2. Nettoyez les débris à l'aide de CCleaner.
3. Il serait utile de s'inscrire sur w3bsit3-dns.com, où se retrouvent de nombreux utilisateurs avancés, spécialistes et même développeurs de logiciels et de custom firmware.
4. Le dernier recours consiste à mettre à jour le firmware. Il peut être utile d'installer uniquement la version d'origine.

Vérifier régulièrement la quantité applications installées. Quelques modules publicitaires capable de télécharger et d'installer automatiquement d'autres applications.

Un employé de Kryptowire a acheté un smartphone BLU R1 HD en vacances et a accidentellement remarqué que l'appareil générait une sorte de message suspect trafic réseau. Une étude détaillée du problème a révélé que l'appareil restait en contact avec des serveurs chinois (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn et bigdata.advmob.cn), appartenant à la société Shanghai Adups Technology Company, mieux connue sous le nom d'Adups.

Bientôt, les chercheurs de Kryptowire ont réalisé que le problème ne se limitait pas à un seul appareil. Shanghai Adups Technology Company développe et vend propre système Mises à jour logicielles FOTA (Firmware Over The Air), utilisées par de nombreux fabricants d'appareils Android. FOTA, en fait, a une porte dérobée intégrée qui reste constamment en contact avec les serveurs de la société chinoise. Après avoir reçu la commande appropriée du serveur, FOTA peut :

• envoyer tous les SMS de l'appareil au serveur Adups toutes les 72 heures ;
• envoyer toutes les 72 heures le contenu du journal des appels au serveur Adups ;
• collecter des données personnelles permettant d'identifier l'utilisateur et les envoyer au serveur Adups toutes les 24 heures ;
• collecter des informations sur IMSI et IMEI, des données de géolocalisation et une liste des applications installées ;
• supprimer ou mettre à jour des applications ;
• télécharger et installer de nouvelles applications à l'insu de l'utilisateur ;
• mettre à jour le micrologiciel de l'appareil ;
• exécuter à distance des commandes arbitraires et élever vos privilèges sur l'appareil.

Selon Kryptowire, toutes les fonctionnalités malveillantes sont concentrées dans deux application système, que l'utilisateur ne peut tout simplement pas désactiver ou supprimer : com.adups.fota.sysoper et com.adups.fota.

Selon les informations publiées sur le site officiel d'Adups, plus de 400 utilisateurs du système de mise à jour FOTA opérateurs mobiles, les fabricants et ainsi de suite. Les solutions de la société sont utilisées par plus de 700 millions d'appareils Android dans le monde. ça vaut le coup de le dire nous parlons pas seulement sur le budget Smartphones Android(bien qu'ils soient clairement majoritaires), mais aussi sur d'autres gadgets. On ne sait pas exactement quelles entreprises utilisent les produits Adups, ignorant leur danger, mais on sait avec certitude que Huawei et ZTE en font partie.

Les représentants de BLU Products ont déjà commenté les informations publiées par les chercheurs de Kryptowire et ont déclaré qu'ils ne savaient pas de quoi FOTA était capable et qu'ils retireraient bientôt le produit dangereux de leurs appareils. Selon le New York Times , le problème a touché 120 000 appareils et ils ont déjà reçu des mises à jour.

UPD
Les représentants de Huawei ont contacté ArsTechnica et ont déclaré que "la société spécifiée n'a jamais figuré sur les listes de fournisseurs de confiance et nous n'avons jamais fait affaire avec elle".

Des représentants d'Adups lui-même ont déclaré au New York Times que les informations n'avaient pas été collectées pour le gouvernement chinois, juste "une entreprise privée a fait une erreur".

Dans cet article, nous allons découvrir quelle est l'origine d'Android Spy 128, pourquoi l'antivirus détecte certaines applications comme un virus et comment le supprimer.

Les smartphones chinois, tels que Xiaomi ou Meizu, sont devenus très populaires dans notre pays. De nombreuses personnes achètent des appareils auprès de ces fabricants car ils disposent d'un matériel puissant, d'appareils photo de qualité, d'un scanner d'empreintes digitales et de nombreuses autres fonctionnalités dont se vantent les produits phares de Samsung, LG ou iPhone. Mais la principale différence entre les smartphones Xiaomi et Meizu est le prix bas.

Aujourd'hui, vous pouvez acheter nouveau smartphone Xiaomi ou Meizu à la fois dans le magasin le plus proche et commandez depuis la Chine. Si vous choisissez la deuxième option (car les smartphones chinois sont beaucoup moins chers), il est possible que l'appareil fonctionne avec un micrologiciel chinois.

C'est là que les problèmes commencent. De nombreux utilisateurs de smartphones dotés d'un firmware chinois se plaignent de l'origine Android Trojan Spy 128, qui a été détectée par le Dr. Internet, AVG ou ESET. À en juger par son nom, il peut sembler que ce virus est un logiciel espion, c'est-à-dire que les entreprises chinoises surveillent leurs utilisateurs. Ce n'est pas tout à fait vrai. Ensuite, nous vous dirons quelle est l'origine d'Android Spy 128, d'où il vient et comment s'en débarrasser.

Quelle est l'origine d'Android Spy 128 ?

Xiaomi, Meizu ou d'autres smartphones fonctionnant avec un firmware chinois utilisent des services chinois tels que la radio Internet (com.ximalaya.ting.android), Mi News (com.ximalaya.ting.android) ou Mi Video Player (com. miui.video) . Ces services collectent des données sur les utilisateurs afin de fournir des informations à jour, telles que des nouvelles de la région où se trouve l'utilisateur, etc.

Les applications antivirus ESET ou Dr. Web définit les données d'application comme virus androïde Spy 128 origin parce qu'ils ne sont pas sur la liste blanche. Les applications collectent des données sur les utilisateurs, mais pas pour nuire, mais pour fournir les informations les plus récentes. Étant donné que ces applications ne devraient fonctionner qu'en Chine, car les smartphones utilisent Micrologiciel chinois, les antivirus les définissent comme viraux.

D'autre part, les services chinois peuvent envoyer différentes vidéos ou actualités en chinois, comme le montre l'image ci-dessous. Je suis sûr que vous n'avez pas besoin de tels services, alors lisez ci-dessous comment supprimer l'origine d'Android Spy 128.

Comment supprimer l'origine d'Android Spy 128 ?

Si vous avez trouvé l'origine d'Android Spy 128 sur Smartphone Xiaomi ou Meizu, vérifiez quel firmware est installé sur l'appareil. Si le firmware est en chinois, il est probable que vous ayez le problème décrit ci-dessus. Ne vous inquiétez pas car ce n'est pas un virus. Cependant, il est recommandé de réinstaller le firmware à l'international. Recherchez sur Internet comment installer un micrologiciel international pour votre modèle de smartphone.

Si vous n'avez pas smartphone chinois, et même pas la version chinoise du firmware, assurez-vous de consulter un spécialiste. Très probablement, vous avez un virus et vous devez vous en débarrasser de toute urgence. Lisez certains de nos articles sur la façon de supprimer divers virus sur Android :

Nous espérons que vous avez réussi à résoudre le problème avec Android Spy 128 origin. Si vous avez d'autres informations sur ce sujet et comment supprimer l'origine d'Android Spy 128, veuillez nous en informer dans les commentaires ci-dessous.

Les Chinois ont enfin appris à fabriquer des téléphones de haute qualité et ces téléphones sont beaucoup moins chers que les téléphones coréens/japonais/européens. C'est un fait.

Je ne veux pas du tout nourrir les colporteurs russes. Le téléphone sur Ali / Ebay sera deux fois moins cher qu'en boutique officielle. C'est aussi un fait.

Mais il y a une nuance. Il y a de grandes chances d'acheter un téléphone chinois avec un virus déjà intégré au micrologiciel. Ici, personnellement, un mois après l'achat, le téléphone a soudainement commencé à tordre les bannières à l'écran. Et peut-être de l'argent à travers sms payants voler. Chanceux.

Heureusement, le problème est résoluble. Jusqu'au point. Les logiciels malveillants sous Android peuvent être de plusieurs types :

1. Logiciels espions de Google. Se trouve dans n'importe quel téléphone, recueille des statistiques et les envoie directement à des services spéciaux.
2. Les virus installés avec le logiciel de gauche, dont il existe un million sur le marché.
3. Chevaux de Troie installés par des fabricants chinois attentionnés. En général, ils sont relativement inoffensifs, mais en théorie, ils peuvent tout faire avec le téléphone - de l'espionnage et du vol de données personnelles à l'installation cachée de tout logiciel malveillant.
4. Virus installés par des revendeurs chinois (ou russes ?), modifiant le micrologiciel d'origine. C'est exactement ce que j'avais.

Vous pouvez marquer sur le premier. Eh bien, faites savoir à la NSA (ou au FSB ?) que j'ai demandé à ma femme d'acheter du pain d'épice pour le thé. Ça ne me dérange pas. Le second est traité avec n'importe quel antivirus ou en supprimant simplement le programme installé.

3 et 4 sont initialement dans le firmware. Faites au moins une réinitialisation d'usine, il y sera initialement. Manière indolore de résoudre 4 - flash sur micrologiciel d'usine. Il ne sauve pas du point 3, mais au moins il supprime les virus évidents.

Ce que j'avais :

1. Android.Backdoor.origin.303. Environ un mois après l'achat, j'ai commencé à faire tourner les bannières en plein écran lorsqu'elles étaient allumées, les applications téléchargées et installées spontanément, malgré le fait que l'interdiction d'installation à partir de sources tiercesétait sur. Cousu dans le firmware.

2. Redémarrez Adups FOTA. Il s'agit d'une porte dérobée qui est installée dans le firmware chinois standard (p. 3). Il n'y a d'abord pratiquement aucun chinois. Sur demande du serveur, il peut :

Envoyez tous les messages SMS de l'appareil au serveur Adups toutes les 72 heures ;
- envoyer le contenu du journal des appels au serveur Adups toutes les 72 heures ;
- collecter des données personnelles permettant d'identifier l'utilisateur et les envoyer au serveur Adups toutes les 24 heures ;
- collecter des informations sur IMSI et IMEI, des données de géolocalisation et une liste des applications installées ;
- supprimer ou mettre à jour des applications ;
- télécharger et installer de nouvelles applications à l'insu de l'utilisateur ;
- mettre à jour le firmware de l'appareil ;
- exécutez à distance des commandes arbitraires et élevez vos privilèges sur l'appareil.
passant par

En conséquence, même après avoir clignoté vers le drain, le deuxième problème persistera. Comment je l'ai résolu:

1. Ruiné l'appareil. Instructions détaillées disponible sur w3bsit3-dns.com
2. Dissolvant SystemApp installé.
3. Suppression de tous les logiciels malveillants.
4. J'ai nettoyé le panier pour ne pas le démarrer accidentellement.

PS. Si vous avez lu ce message jusqu'à la fin et que vous n'étiez pas au courant des problèmes, je vous recommande fortement de consulter Dr. La toile.