LA CAMPANA

C'è chi ha letto questa notizia prima di te.
Iscriviti per ricevere gli ultimi articoli.
E-mail
Nome
Cognome
Come vorresti leggere La campana
Niente spam

Come rimuovere un virus da un telefono Android: pochi semplici passaggi. Come rimuovere un virus da un telefono Android: pochi semplici passaggi Android spy 1750 what the hell

Condividere
Condividere
Twitta
Piace
Piace

Pochi lo sanno, ma il sistema operativo Android, come derivato di Linux, è significativamente superiore al familiare Windows in termini di protezione dai virus. In effetti, le possibilità dell'esistenza di minacce in un sistema operativo mobile sono molto limitate. Ma lo spyware è una questione completamente diversa.

Cos'è questo virus

Gli utenti incontrano spesso la classe di virus Android.Spy.1750 (anche 1605, 127, 128, Banker, ecc.). Quanto sono pericolosi? In molti casi, il rilevamento di tali minacce è associato alla tecnologia di flashing over-the-air, ma se ciò è accaduto durante l'utilizzo del dispositivo, questo è un altro motivo per pensare.

L'attività del malware Android.Spy è associata a:

  • utilizzo del traffico Internet;
  • diminuzione della velocità e aumento del consumo di energia;
  • spontaneo accendere il Wi-Fi, Internet mobile, fotocamere e altro;
  • il pericolo di hackerare gli account nei social network, nell'online banking, ecc.

Tieni presente che il software dannoso entra nel dispositivo solo con l'approvazione dell'utente, spesso mascherato da programmi regolari e svolge funzioni regolari.

Modi per eliminare la minaccia

Quindi, iniziamo con il più semplice. Il modo più semplice per disabilitare tale software è utilizzare antivirus per android scaricato dal Play Store. La scelta tra il fondo è davvero ampia (Kaspersky, Dr.Web Light, AVG o ESET). Non dimenticare che è meglio inserire file sospetti trovati in quarantena perché possono essere utili. Ahimè, in questo modo non è sempre possibile far fronte al problema per sempre. Il virus può essere reinstallato al riavvio o bloccare l'antivirus.

Elimina manualmente

Se un programma che rappresenta una minaccia viene rilevato dall'antivirus, è necessario rimuoverlo.

  1. Come al solito, fai clic su "Impostazioni".
  2. Seleziona "Programmi".
  3. Troviamo il programma, cliccaci sopra.
  4. Nella finestra che si apre, prima interrompi il suo lavoro, quindi svuota la cache, quindi eliminala.

Se il virus non si lascia rimuovere, proviamo a fare lo stesso da modalità sicura . Per fare ciò, è necessario premere pulsante di accensione con chiave volume basso e tieni premuto finché non appare una finestra in cui puoi avviare la modalità di cui abbiamo bisogno. Nelle versioni precedenti di Android, è necessario riavviare il dispositivo e, quando viene visualizzato il logo all'accensione, tenere premuti entrambi i tasti del volume. Nella stessa modalità, prova a scansionare e pulire con l'antivirus.

A proposito, dai un'occhiata anche a questo articolo: Foto Samsung Galaxy S7 Edge è apparso sulla rete

Avendo accesso alla radice, usa qualsiasi avanzato gestore di file ed eliminare manualmente l'oggetto sospetto (Total Commander ha funzionato bene). Molto spesso, il malware viene installato più vicino ai normali programmi. Cerca il virus nella cartella sistema/app- avrà un'estensione apk. Si noti che non è consigliabile eseguire tale procedura per utenti inesperti, in particolare per coloro che non sanno quale programma rimuovere.

Elimina Android.Spy utilizzando un PC

Quindi, abbiamo bisogno di:

  • collegamento diretto a un computer via cavo;
  • abilitare la modalità di archiviazione USB sul dispositivo;
  • antivirus su pc.

Dopo la connessione, i dischi gadget (1-2) vengono visualizzati in Esplora computer. Fare clic con il tasto destro su di essi, selezionare "Verifica (nome antivirus). Dopo la scansione, mettiamo in quarantena i file sospetti. Esistono anche utilità di gestione file separate che ti consentono di lavorare con qualsiasi file, incluso il sistema, tramite un PC, ad esempio Titanium Backup.

Se niente non aiutato?

In questo caso, ci sono diverse opzioni.

  1. Ripristina le impostazioni di fabbrica.
  2. Fai un hard reset.
  3. Ricarica il dispositivo.

È in quell'ordine. Prova queste opzioni una per una. Tieni presente che i file in memoria, i numeri di contatto e altre informazioni verranno eliminati, quindi copiali sul tuo PC o cloud.

Dopo essere riusciti a rimuovere la minaccia Android.Spy (1750, 1605, ecc.), ti consigliamo vivamente di modificare le password su tutti i servizi per evitarne l'utilizzo da parte di intrusi.

Android- sistema popolare che supporta molti programmi. Il download da una fonte sicura, come Google Play, garantisce l'assenza di virus. Fonti discutibili, portali soft per mancini possono distribuire applicazioni che includono codice virus.

Secondo le informazioni, le minacce di cui sopra sono un tipo di virus - Trojan. Android.Spy, secondo informazioni non verificate, può essere integrato nel modulo del produttore che aggiorna Android (OS).

Minacce simili

Come rimuovere Android.Spy?

Analizzando i forum sulla sicurezza, siamo riusciti a raccogliere alcune informazioni:

  1. È possibile disinstallare l'applicazione utilizzando l'accesso come root. Ottenere l'accesso come root richiede una certa esperienza da parte dell'utente, quindi prima di eliminare consiglio di visitare un forum specializzato, ad esempio w3bsit3-dns.com. Se hai problemi a rimuovere Android.Spy, prova a bloccare il software antivirus. Usa Titanium Backup come strumento.
  2. La seconda opzione, più complicata, è adatta per utenti esperti: aggiorna il firmware del telefono. Solitamente il sito ufficiale offre alcuni firmware, visto il modello del telefono. In teoria, un software aggiuntivo (SP Strumento Flash o equivalente).
  3. Il virus è citato sul forum Doctor Web, la data dei messaggi è il 2017. Presumibilmente acceso questo momento(2018) il virus viene rilevato da un'utilità di Doctor Web per Android. Conclusione: scarica e scansiona lo smartphone.
  4. Alcuni modelli di telefono, soprattutto quelli costosi, contengono un'applicazione di supporto. In alternativa, contatta l'assistenza con il tuo modello e la tua domanda.

Il virus Android.Spy.128.origin può avere identificatori:

  1. com.ximalaya.ting.android
  2. com.yidian.xiaomi
  3. com.miui.video

Questi identificatori possono essere trovati controllando il dispositivo con l'utilità Dr.WEB. Le minacce rilevate non sono necessariamente trojan, ma possono contenere la funzionalità di applicazioni adware (malware, PUP).

Dott.WEB- miglior strumento cercare le minacce sia su PC che su dispositivi Android

Conclusione

I miei ultimi pensieri:

  1. Controlla il tuo smartphone con l'antivirus.
  2. Pulisci i detriti usando CCleaner.
  3. Sarebbe utile registrarsi su w3bsit3-dns.com, dove si ritrovano molti utenti avanzati, specialisti e persino sviluppatori di software e firmware personalizzati.
  4. L'ultima risorsa è aggiornare il firmware. Potrebbe valere la pena installare solo la versione stock originale.

Controllare regolarmente la quantità app installate. Alcuni moduli pubblicitari in grado di scaricare e installare automaticamente altre applicazioni.

Un dipendente di Kryptowire ha acquistato uno smartphone BLU R1 HD in vacanza e ha notato per sbaglio che il dispositivo stava generando una sorta di sospetto traffico di rete. Uno studio dettagliato del problema ha rivelato che il dispositivo è rimasto in contatto con i server cinesi (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn e bigdata.advmob.cn), di proprietà della società Shanghai Adups Technology Company, meglio conosciuta come Adups.

Presto i ricercatori di Kryptowire si sono resi conto che il problema non era limitato a un dispositivo. Shanghai Adups Technology Company sviluppa e vende il proprio sistema di aggiornamento software FOTA (Firmware Over The Air), utilizzato da molti produttori di dispositivi Android. FOTA, infatti, ha una backdoor integrata che si tiene costantemente in contatto con i server dell'azienda cinese. Ricevuto l'apposito comando dal server, FOTA può:

  • inviare tutti i messaggi SMS dal dispositivo al server Adups ogni 72 ore;
  • ogni 72 ore inviare il contenuto del registro chiamate al server Adups;
  • raccogliere dati personali in grado di identificare l'utente e inviarli al server Adups ogni 24 ore;
  • raccogliere informazioni su IMSI e IMEI, dati di geolocalizzazione e un elenco di applicazioni installate;
  • rimuovere o aggiornare le applicazioni;
  • scaricare e installare nuove applicazioni all'insaputa dell'utente;
  • aggiornare il firmware del dispositivo;
  • esegui in remoto comandi arbitrari ed eleva i tuoi privilegi sul dispositivo.

Secondo Kryptowire, tutte le funzionalità dannose sono concentrate in due applicazioni di sistema, che l'utente semplicemente non può disabilitare o eliminare: com.adups.fota.sysoper e com.adups.fota.

Secondo le informazioni pubblicate sul sito ufficiale di Adups, più di 400 operatori mobili, produttori e così via utilizzano il sistema di aggiornamento FOTA. Le soluzioni dell'azienda sono utilizzate da oltre 700 milioni di dispositivi Android in tutto il mondo. Vale la pena dirlo noi stiamo parlando non solo di bilancio Smartphone Android(sebbene siano chiaramente la maggioranza), ma anche di altri gadget. Quali aziende utilizzino i prodotti Adups, ignari della loro pericolosità, non si sa esattamente, ma si sa per certo che Huawei e ZTE sono tra queste.

I rappresentanti di BLU Products hanno già commentato le informazioni rilasciate dai ricercatori di Kryptowire e hanno affermato che non sapevano di cosa fosse capace FOTA e che presto avrebbero rimosso il prodotto pericoloso dai loro dispositivi. Secondo il New York Times , il problema ha interessato 120.000 dispositivi e hanno già ricevuto aggiornamenti.

UPD
I rappresentanti di Huawei hanno contattato ArsTechnica e hanno affermato che "l'azienda specificata non è mai stata negli elenchi dei fornitori di fiducia e non abbiamo mai fatto affari con essa".

I rappresentanti della stessa Adups hanno detto al New York Times che le informazioni non sono state raccolte per il governo cinese, solo "una società privata ha commesso un errore".

In questo articolo scopriremo qual è l'origine di Android Spy 128, perché l'antivirus rileva alcune applicazioni come virus e come rimuoverlo.

Gli smartphone cinesi, come Xiaomi o Meizu, sono diventati molto popolari nel nostro Paese. Molte persone acquistano dispositivi da questi produttori perché hanno hardware potente, fotocamere di qualità, uno scanner di impronte digitali e molte altre funzionalità che vantano le ammiraglie di Samsung, LG o iPhone. Ma la principale differenza tra gli smartphone Xiaomi e Meizu è il prezzo basso.

Oggi puoi comprare nuovo smartphone Xiaomi o Meizu sia nel negozio più vicino che ordinano dalla Cina. Se hai scelto la seconda opzione (perché gli smartphone cinesi sono molto più economici), è possibile che il dispositivo funzioni con firmware cinese.

È qui che iniziano i problemi. Molti utenti di smartphone con firmware cinese si lamentano dell'origine di Android Trojan Spy 128, che è stata rilevata dal Dr. Web, AVG o ESET. A giudicare dal nome, può sembrare che questo virus sia uno spyware, ovvero che le aziende cinesi stiano osservando i propri utenti. Questo non è del tutto vero. Successivamente, ti diremo qual è l'origine di Android Spy 128, da dove proviene e come sbarazzartene.

Qual è l'origine di Android Spy 128?

Xiaomi, Meizu o altri smartphone con firmware cinese utilizzano servizi cinesi come radio Internet (com.ximalaya.ting.android), Mi News (com.ximalaya.ting.android) o Mi Video Player (com. miui.video) . Questi servizi raccolgono dati sugli utenti al fine di fornire informazioni aggiornate, come notizie dalla regione in cui si trova l'utente, ecc.

Le applicazioni antivirus ESET o Dr. Web definisce i dati dell'applicazione come virus Android Origine di Spy 128 perché non sono nella whitelist. Le applicazioni raccolgono dati sugli utenti, ma non per danneggiare, ma per fornire le informazioni più aggiornate. Dal momento che queste applicazioni dovrebbero funzionare solo in Cina, perché usano gli smartphone Firmware cinese, gli antivirus li definiscono virali.

D'altra parte, i servizi cinesi possono inviare diversi video o notizie in cinese, come mostrato nell'immagine qui sotto. Sono sicuro che non hai bisogno di tali servizi, quindi leggi di seguito come rimuovere l'origine di Android Spy 128.

Come rimuovere l'origine di Android Spy 128?

Se hai trovato l'origine di Android Spy 128 su Smartphone Xiaomi o Meizu, controlla quale firmware è installato sul dispositivo. Se il firmware è in cinese, è probabile che tu abbia il problema sopra descritto. Non preoccuparti perché non è un virus. Tuttavia, si consiglia di reinstallare il firmware su International. Cerca in Internet come installare il firmware internazionale per il tuo modello di smartphone.

Se non hai smartphone cinese, e nemmeno la versione cinese del firmware, quindi assicurati di consultare uno specialista. Molto probabilmente, hai un virus e devi sbarazzartene urgentemente. Leggi alcuni dei nostri articoli su come rimuovere vari virus su Android:

Ci auguriamo che tu sia riuscito a risolvere il problema con l'origine di Android Spy 128. Se hai altre informazioni su questo argomento e su come rimuovere l'origine di Android Spy 128, faccelo sapere nei commenti qui sotto.

I cinesi hanno finalmente imparato a realizzare telefoni di alta qualità e questi telefoni sono molto più economici di quelli coreani/giapponesi/europei. È un fatto.

Non voglio affatto dare da mangiare ai venditori ambulanti russi. Il telefono su Ali/Ebay sarà due volte più economico che in negozio ufficiale. Anche questo è un dato di fatto.

Ma c'è una sfumatura. C'è una grande possibilità di acquistare un telefono cinese con un virus già integrato nel firmware. Qui, personalmente, un mese dopo l'acquisto, il telefono ha cominciato improvvisamente a torcere gli striscioni sullo schermo. E forse soldi sms a pagamento rubare. Fortunato.

Fortunatamente, il problema è risolvibile. Al punto. Il software dannoso in Android può essere di diversi tipi:

1. Spyware di Google. È in qualsiasi telefono, raccoglie statistiche e le invia direttamente a servizi speciali.
2. Virus installati con il software di sinistra, di cui ce ne sono un milione sul mercato.
3. Trojan installati da produttori cinesi attenti. In generale, sono relativamente innocui, ma in teoria possono fare qualsiasi cosa con il telefono, dallo spionaggio al furto di dati personali e all'installazione nascosta di qualsiasi software dannoso.
4. Virus installati da rivenditori cinesi (o russi?), che modificano il firmware stock. Questo è esattamente quello che avevo.

Puoi segnare sul primo. Bene, fai sapere all'NSA (o all'FSB?) che ho chiesto a mia moglie di comprare del pan di zenzero per il tè. Non mi importa. Il secondo viene trattato con qualsiasi antivirus o semplicemente rimuovendo il programma installato.

3 e 4 sono inizialmente nel firmware. Esegui almeno un ripristino delle impostazioni di fabbrica, inizialmente sarà lì. Modo indolore per risolvere 4 - flash on firmware di fabbrica. Non salva dal punto 3, ma almeno rimuove i virus evidenti.

Cosa avevo:

1. Android.Backdoor.origin.303. Circa un mese dopo l'acquisto, ho iniziato a ruotare i banner a schermo intero all'accensione, scaricando e installando spontaneamente le applicazioni, nonostante il divieto di installazione da fonti di terze parti era su. Cucito nel firmware.

2. Riavvio di Adups FOTA. Questa è una backdoor installata nel normale firmware cinese (p. 3). Inizialmente ci sono quasi tutti i cinesi. Su richiesta del server, può:

Invia tutti i messaggi SMS dal dispositivo al server Adups ogni 72 ore;
- inviare il contenuto del registro chiamate al server Adups ogni 72 ore;
- raccogliere dati personali che consentono di identificare l'utente e inviarli al server Adups ogni 24 ore;
- raccogliere informazioni su IMSI e IMEI, dati di geolocalizzazione e un elenco di applicazioni installate;
- rimuovere o aggiornare le applicazioni;
- scaricare e installare nuove applicazioni all'insaputa dell'utente;
- aggiornare il firmware del dispositivo;
- esegui in remoto comandi arbitrari ed eleva i tuoi privilegi sul dispositivo.
attraverso

Di conseguenza, anche dopo aver lampeggiato allo scarico, il secondo problema rimarrà. Come ho risolto:

1. Ha rovinato il dispositivo. istruzioni dettagliate disponibile su w3bsit3-dns.com
2. Rimozione di SystemApp installata.
3. Rimosso tutto il malware.
4. Ho pulito il cestello per non avviarlo accidentalmente.

PS. Se hai letto questo messaggio fino alla fine e non eri a conoscenza dei problemi, ti consiglio vivamente di controllare il Dr. Ragnatela.

Condividere
Condividere
Twitta
Piace
Piace

Leggi anche

LA CAMPANA

C'è chi ha letto questa notizia prima di te.
Iscriviti per ricevere gli ultimi articoli.
E-mail
Nome
Cognome
Come vorresti leggere La campana
Niente spam