Jak usunąć wirusa z telefonu z Androidem: Kilka prostych kroków. Jak usunąć wirusa z telefonu z Androidem: Kilka prostych kroków Android szpieg 1750 co do diabła

Niewiele osób wie, ale system operacyjny Android, jako pochodna Linuksa, znacznie przewyższa znany Windows pod względem ochrony przed wirusami. W rzeczywistości możliwości istnienia zagrożeń w mobilnym systemie operacyjnym są bardzo ograniczone. Ale spyware to zupełnie inna sprawa.

Co to za wirus

Użytkownicy często spotykają się z klasą wirusów Android.Spy.1750 (również 1605, 127, 128, Banker itp.). Jak są niebezpieczni? W wielu przypadkach wykrycie takich zagrożeń wiąże się z technologią bezprzewodowego flashowania, ale jeśli zdarzyło się to podczas korzystania z urządzenia, to jest to kolejny powód do myślenia.

Aktywność złośliwego oprogramowania Android.Spy jest powiązana z:

• korzystanie z ruchu internetowego;
• spadek prędkości i wzrost zużycia energii;
• spontaniczny włączanie Wi-Fi, Internet mobilny, kamery i nie tylko;
• niebezpieczeństwo włamań na konta w sieciach społecznościowych, bankowości internetowej itp.

Należy pamiętać, że złośliwe oprogramowanie dostaje się do urządzenia tylko za zgodą użytkownika, często podszywając się pod zwykłe programy i wykonując zwykłe funkcje.

Sposoby na wyeliminowanie zagrożenia

Zacznijmy więc od najprostszego. Najprostszym sposobem na wyłączenie takiego oprogramowania jest użycie antywirus dla Androida pobrane ze Sklepu Play. Wybór na dole jest naprawdę duży (Kaspersky, Dr.Web Light, AVG lub ESET). Nie zapominaj, że podejrzane pliki znalezione w Kwarantanna ponieważ mogą być przydatne. Niestety, w ten sposób nie zawsze da się uporać z problemem na zawsze. Wirus można ponownie zainstalować po ponownym uruchomieniu lub zablokować program antywirusowy.

Usuń ręcznie

Jeśli program, który stanowi zagrożenie, zostanie wykryty przez program antywirusowy, musisz go usunąć.

1. Jak zwykle kliknij „Ustawienia”.
2. Wybierz "Programy".
3. Znajdujemy program, klikamy na niego.
4. W oknie, które się otworzy, najpierw zatrzymaj jego pracę, a następnie wyczyść pamięć podręczną, a następnie ją usuń.

Jeśli wirus nie pozwala się usunąć, to staramy się zrobić to samo z tryb bezpieczeństwa . Aby to zrobić, musisz nacisnąć przycisk zasilania z kluczem ściszanie i przytrzymaj, aż pojawi się okno, w którym możesz uruchomić potrzebny nam tryb. W starszych wersjach Androida musisz ponownie uruchomić urządzenie, a gdy logo pojawi się po włączeniu, przytrzymaj oba klawisze głośności. W tym samym trybie spróbuj przeskanować i wyczyścić program antywirusowy.

Przy okazji, sprawdź też ten artykuł: Zdjęcie Samsung Galaxy W sieci pojawił się S7 Edge

Mający dostęp roota, użyj dowolnego zaawansowanego menedżer plików i ręcznie usuń podejrzany obiekt (Total Commander działał dobrze). Najczęściej złośliwe oprogramowanie jest instalowane bliżej zwykłych programów. Poszukaj wirusa w folderze system/aplikacja- będzie miał rozszerzenie apk. Należy pamiętać, że nie zaleca się wykonywania takiej procedury dla niedoświadczonych użytkowników, zwłaszcza tych, którzy nie wiedzą, który program usunąć.

Wyeliminuj Android.Spy za pomocą komputera PC

Potrzebujemy więc:

• bezpośrednie połączenie z komputerem za pomocą kabla;
• włączyć tryb pamięci USB na urządzeniu;
• antywirus na pc.

Po połączeniu dyski gadżetów (1-2) pojawiają się w eksploratorze komputera. Kliknij je prawym przyciskiem myszy, wybierz „Sprawdź (nazwa programu antywirusowego). Po zeskanowaniu umieszczamy podejrzane pliki w kwarantannie. Istnieją również oddzielne narzędzia do zarządzania plikami, które umożliwiają pracę z dowolnymi, w tym systemowymi, plikami za pośrednictwem komputera, na przykład Titanium Backup.

Jeśli nic nie pomógł?

W takim przypadku istnieje kilka opcji.

1. Przywróć ustawienia fabryczne.
2. Wykonaj twardy reset.
3. Odśwież urządzenie.

Jest w tej kolejności. Wypróbuj te opcje jeden po drugim. Pamiętaj, że pliki w pamięci, numery kontaktowe i inne informacje zostaną usunięte, więc skopiuj je do komputera lub chmury.

Po tym, jak udało nam się usunąć zagrożenie Android.Spy (1750, 1605 itd.), zdecydowanie zalecamy zmianę haseł we wszystkich usługach, aby uniknąć ich użycia przez intruzów.

android- popularny system który obsługuje wiele programów. Pobieranie z bezpiecznego źródła, takiego jak Google Play, gwarantuje brak wirusów. Wątpliwe źródła, leworęczne miękkie portale mogą rozpowszechniać aplikacje zawierające kod wirusa.

Według informacji, wyżej wymienione zagrożenia reprezentują rodzaj wirusa - trojana. Android.Spy, według niezweryfikowanych informacji, może być wbudowany w moduł producenta aktualizujący Androida (OS).

Podobne zagrożenia

Jak usunąć Android.Spy?

Analizując fora bezpieczeństwa, udało nam się zebrać kilka informacji:

1. Odinstalowanie aplikacji jest możliwe przy użyciu uprawnień administratora. Uzyskanie dostępu do roota wymaga od użytkownika pewnego doświadczenia, dlatego przed usunięciem polecam odwiedzić specjalistyczne forum, na przykład w3bsit3-dns.com. Jeśli masz problemy z usunięciem Android.Spy, spróbuj zamrozić oprogramowanie antywirusowe. Użyj Titanium Backup jako narzędzia.
2. Druga opcja, bardziej skomplikowana, jest odpowiednia dla zaawansowanych użytkowników - zaktualizuj oprogramowanie telefonu. Zazwyczaj oficjalna strona oferuje określone oprogramowanie, biorąc pod uwagę model telefonu. Teoretycznie dodatkowe oprogramowanie (SP Narzędzie Flash lub odpowiednik).
3. Wirus jest wspomniany na forum Doctor Web, data wiadomości to rok 2017. Przypuszczalnie włączony ten moment(2018) wirus jest wykrywany przez narzędzie Doctor Web dla Androida. Wniosek - pobierz i zeskanuj smartfon.
4. Niektóre modele telefonów, zwłaszcza te drogie, zawierają aplikację wsparcia. Ewentualnie skontaktuj się z pomocą techniczną, podając swój model i zadając pytanie.

Wirus Android.Spy.128.origin może mieć identyfikatory:

1. com.ximalaya.ting.android
2. com.yidian.xiaomi
3. com.miui.video

Te identyfikatory można znaleźć podczas sprawdzania urządzenia za pomocą narzędzia Dr.WEB. Wykryte zagrożenia niekoniecznie są trojanami, ale mogą zawierać funkcjonalność aplikacji adware (malware, PUP).

Dr.WEB- najlepsze narzędzie szukaj zagrożeń zarówno na komputerach PC, jak i urządzeniach z systemem Android

Wyjście

Moje ostatnie przemyślenia:

1. Sprawdź swój smartfon programem antywirusowym.
2. Usuń zanieczyszczenia za pomocą CCleaner.
3. Przydatne byłoby zarejestrowanie się na w3bsit3-dns.com, gdzie spotyka się wielu zaawansowanych użytkowników, specjalistów, a nawet twórców oprogramowania i niestandardowego oprogramowania układowego.
4. Ostatnią deską ratunku jest aktualizacja oprogramowania. Może warto zainstalować tylko oryginalną wersję fabryczną.

Regularnie sprawdzaj ilość zainstalowane aplikacje. Trochę moduły reklamowe w stanie automatycznie pobierać i instalować inne aplikacje.

Pracownik Kryptowire kupił na wakacjach smartfon BLU R1 HD i przypadkowo zauważył, że urządzenie generuje jakieś podejrzane ruch sieciowy. Szczegółowe badanie problemu ujawniło, że urządzenie pozostawało w kontakcie z chińskimi serwerami (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn i bigdata.advmob.cn), należąca do firmy Shanghai Adups Technology Company, lepiej znana jako Adups.

Wkrótce badacze Kryptowire zdali sobie sprawę, że problem nie ogranicza się do jednego urządzenia. Firma Shanghai Adups Technology Company opracowuje i sprzedaje własny system aktualizacji oprogramowania FOTA (Firmware Over The Air), z którego korzysta wielu producentów urządzeń z systemem Android. W rzeczywistości FOTA ma wbudowanego backdoora, który stale utrzymuje kontakt z serwerami chińskiej firmy. Po otrzymaniu odpowiedniego polecenia z serwera FOTA może:

• wysyłaj wszystkie wiadomości SMS z urządzenia na serwer Adups co 72 godziny;
• co 72 godziny wysyłaj zawartość rejestru połączeń do serwera Adups;
• zbierać dane osobowe, które mogą identyfikować użytkownika i przesyłać je do serwera Adups co 24 godziny;
• zbierać informacje o IMSI i IMEI, dane geolokalizacyjne oraz listę zainstalowanych aplikacji;
• usuwać lub aktualizować aplikacje;
• pobierać i instalować nowe aplikacje bez wiedzy użytkownika;
• zaktualizować oprogramowanie urządzenia;
• zdalnie wykonuj dowolne polecenia i podnieś swoje uprawnienia na urządzeniu.

Według Kryptowire cała złośliwa funkcjonalność jest skoncentrowana w dwóch aplikacje systemowe, których użytkownik po prostu nie może wyłączyć ani usunąć: com.adups.fota.sysoper i com.adups.fota.

Według informacji opublikowanych na oficjalnej stronie Adups z systemu aktualizacji FOTA korzysta ponad 400 operatorów komórkowych, producentów itd. Z rozwiązań firmy korzysta ponad 700 milionów urządzeń z systemem Android na całym świecie. Warto to powiedzieć rozmawiamy nie tylko o budżecie Smartfony z Androidem(chociaż to zdecydowanie większość), ale także o innych gadżetach. Nie wiadomo dokładnie, które firmy korzystają z produktów Adups, nieświadome ich niebezpieczeństwa, ale wiadomo na pewno, że są wśród nich Huawei i ZTE.

Przedstawiciele BLU Products skomentowali już informacje ujawnione przez badaczy Kryptowire i powiedzieli, że nie wiedzą, do czego zdolna jest FOTA i wkrótce usuną niebezpieczny produkt ze swoich urządzeń. Według The New York Times , problem dotyczył 120 000 urządzeń, które już otrzymały aktualizacje.

UPD
Przedstawiciele Huawei skontaktowali się z ArsTechnica i powiedzieli, że „określona firma nigdy nie znajdowała się na listach zaufanych dostawców i nigdy nie robiliśmy z nią żadnych interesów”.

Przedstawiciele samego Adups powiedzieli The New York Times, że informacje nie zostały zebrane dla chińskiego rządu, tylko „prywatna firma popełniła błąd”.

W tym artykule dowiemy się, jakie jest pochodzenie Androida Spy 128, dlaczego antywirus wykrywa niektóre aplikacje jako wirusy i jak je usunąć.

Chińskie smartfony, takie jak Xiaomi czy Meizu, stały się w naszym kraju bardzo popularne. Wiele osób kupuje urządzenia od tych producentów, ponieważ mają potężny sprzęt, wysokiej jakości aparaty, skaner linii papilarnych i wiele innych funkcji, którymi mogą pochwalić się flagowce Samsunga, LG czy iPhone'a. Ale główną różnicą między smartfonami Xiaomi i Meizu jest niska cena.

Dziś możesz kupić nowy smartfon Xiaomi czy Meizu zarówno w najbliższym sklepie jak i na zamówienie z Chin. Jeśli wybrałeś drugą opcję (bo smartfony z Chin są znacznie tańsze), to jest szansa, że ​​urządzenie będzie działać na chińskim firmware.

Tu zaczynają się problemy. Wielu użytkowników smartfonów z chińskim oprogramowaniem układowym skarży się na pochodzenie trojana Android Spy 128, który został wykryty przez dr. Internet, AVG lub ESET. Sądząc po nazwie, może się wydawać, że ten wirus jest oprogramowaniem szpiegującym, czyli chińskie firmy obserwują swoich użytkowników. To nie do końca prawda. Następnie powiemy Ci, skąd pochodzi Android Spy 128, skąd pochodzi i jak się go pozbyć.

Skąd pochodzi Android Spy 128?

Xiaomi, Meizu lub inne smartfony z chińskim oprogramowaniem korzystają z chińskich usług, takich jak radio internetowe (com.ximalaya.ting.android), Mi News (com.ximalaya.ting.android) czy Mi Video Player (com. miui.video). Usługi te zbierają dane o użytkownikach w celu dostarczania aktualnych informacji, takich jak wiadomości z regionu, w którym użytkownik się znajduje itp.

Aplikacje antywirusowe ESET lub Dr. Web zdefiniuj dane aplikacji jako wirus androida Spy 128 pochodzenia, ponieważ nie są na białej liście. Aplikacje gromadzą dane o użytkownikach, ale nie po to, aby zaszkodzić, ale aby zapewnić najbardziej aktualne informacje. Ponieważ te aplikacje powinny działać tylko w Chinach, ponieważ smartfony używają Chińskie oprogramowanie, programy antywirusowe określają je jako wirusowe.

Z drugiej strony chińskie usługi mogą wysyłać różne filmy lub wiadomości w języku chińskim, jak pokazano na poniższym obrazku. Jestem pewien, że nie potrzebujesz takich usług, więc przeczytaj poniżej, jak usunąć pochodzenie Androida Spy 128.

Jak usunąć pochodzenie Androida Spy 128?

Jeśli znalazłeś pochodzenie Androida Spy 128 na Smartfon Xiaomi lub Meizu, sprawdź, które oprogramowanie jest zainstalowane na urządzeniu. Jeśli oprogramowanie jest w języku chińskim, prawdopodobnie masz problem opisany powyżej. Nie martw się, bo to nie wirus. Jednak zaleca się ponowną instalację oprogramowania układowego na międzynarodowy. Wyszukaj w Internecie, jak zainstalować międzynarodowe oprogramowanie układowe dla swojego modelu smartfona.

Jeśli nie masz chiński smartfon, a nawet chińska wersja oprogramowania, skonsultuj się ze specjalistą. Najprawdopodobniej masz wirusa i musisz się go pilnie pozbyć. Przeczytaj niektóre z naszych artykułów na temat usuwania różnych wirusów z Androida:

Mamy nadzieję, że udało Ci się rozwiązać problem z pochodzeniem Androida Spy 128. Jeśli masz jakiekolwiek inne informacje na ten temat i jak usunąć źródło Androida Spy 128, daj nam znać w komentarzach poniżej.

Chińczycy w końcu nauczyli się robić telefony wysokiej jakości i te telefony są znacznie tańsze niż koreańskie/japońskie/europejskie. To jest fakt.

W ogóle nie chcę karmić rosyjskich przekupniów. Telefon na Ali/Ebay będzie dwa razy tańszy niż w oficjalny sklep. To też jest fakt.

Ale jest niuans. Jest duża szansa na zakup telefonu od Chińczyków z wirusem już wbudowanym w firmware. Tutaj osobiście, miesiąc po zakupie, telefon nagle zaczął kręcić banerami na ekranie. A może pieniądze przez płatne smsy skraść. Mający szczęście.

Na szczęście problem można rozwiązać. Do momentu. Złośliwe oprogramowanie w Androidzie może mieć kilka typów:

1. Oprogramowanie szpiegowskie od Google. Znajduje się w każdym telefonie, zbiera statystyki i wysyła je bezpośrednio do służb specjalnych.
2. Wirusy instalowane wraz z pozostałym oprogramowaniem, których na rynku jest milion.
3. Trojany instalowane przez troskliwych chińskich producentów. Ogólnie rzecz biorąc, są one stosunkowo nieszkodliwe, ale teoretycznie mogą zrobić z telefonem wszystko - od szpiegowania i kradzieży danych osobowych po ukrytą instalację dowolnego złośliwego oprogramowania.
4. Wirusy instalowane przez chińskich (lub rosyjskich?) sprzedawców, modyfikujące standardowe oprogramowanie układowe. To jest dokładnie to, co miałem.

Możesz zdobyć punkty na pierwszym. Cóż, niech NSA (albo FSB?) wie, że poprosiłem żonę, żeby kupiła pierniki na herbatę. Nie mam nic przeciwko. Drugi jest traktowany dowolnym programem antywirusowym lub po prostu usuwając zainstalowany program.

3 i 4 są początkowo w oprogramowaniu. Zrób przynajmniej reset do ustawień fabrycznych, będzie tam początkowo. Bezbolesny sposób na rozwiązanie 4 - błysk włączony oprogramowanie fabryczne. Nie oszczędza z punktu 3, ale przynajmniej usuwa oczywiste wirusy.

Co miałem:

1. Android.Backdoor.origin.303. Około miesiąc po zakupie zaczął obracać banery na pełnym ekranie po włączeniu, spontanicznie pobieranych i instalowanych aplikacjach, mimo że zakaz instalacji z źródła zewnętrzne był na. Wszyty w firmware.

2. Adups Ponowne uruchomienie FOTA. Jest to backdoor, który jest instalowany w zwykłym chińskim oprogramowaniu (s. 3). Na początku jest prawie każdy Chińczyk. Na żądanie serwera może:

Wysyłaj wszystkie wiadomości SMS z urządzenia do serwera Adups co 72 godziny;
- wysyłać zawartość dziennika połączeń do serwera Adups co 72 godziny;
- zbierać dane osobowe umożliwiające identyfikację użytkownika i przesyłać je do serwera Adups co 24 godziny;
- zbierać informacje o IMSI i IMEI, dane geolokalizacyjne oraz listę zainstalowanych aplikacji;
- usuwać lub aktualizować aplikacje;
- pobierać i instalować nowe aplikacje bez wiedzy użytkownika;
- zaktualizować oprogramowanie urządzenia;
- zdalnie wykonuj dowolne polecenia i podnieś swoje uprawnienia na urządzeniu.
przez

W związku z tym, nawet po flashowaniu do odpływu, drugi problem pozostanie. Jak to rozwiązałem:

1. Zniszczyłem urządzenie. szczegółowe instrukcje dostępne na w3bsit3-dns.com
2. Zainstalowany program do usuwania SystemApp.
3. Usunięto całe złośliwe oprogramowanie.
4. Wyczyściłem kosz, aby przypadkowo go nie uruchomić.

PS. Jeśli przeczytałeś tę wiadomość do końca i nie wiedziałeś o problemach - gorąco polecam sprawdzenie dr. Sieć.