Троянские программы и вирусы для Android. Что делать


android-virus

Принесла мне одна моя знакомая свой смартфон, так как возникла у неё с ним непонятная проблема: периодически на экране появлялись картинки повествующие о различных, якобы очень нужных и замечательных  приложениях и с кнопкой для их немедленного скачивания с магазина Mobo Market (альтернативное приложение для Android, для скачивания игр и приложений, конкурент Google Play Market).

Эти сообщения могли появится в любой момент, и хотя такую заставку можно было тут же убрать всего одной клавишей, использование телефона это делало очень не удобным и грубо говоря очень бесячим.

Вот меня и попросили разобраться как избавиться от этого, не понятно откуда взявшегося экранного спама.

Телефон, как уже понятно был на Android.

Первым делом я просмотрел установленные приложения: там обнаружилось два которых хозяйка сама не устанавливала, в чём была уверена на 100% — одно из них это тот самый Mobo Market, второе какое-то security-приложение с названием Super Locker.
01-mobo-market

Естественно они были сразу удалены и разумеется это ни к чему не привело. Заставки, как появлялись так и продолжали появляться.

Стал копаться глубже, с помощью файлового менеджера нашёл ещё два файла имеющих отношение к предыдущим программам.
02-mobo-market

Их удаление тоже ничего не поменяла. Дальнейшее копание ни к чему ни привело, никаких подозрительных файлов на первый взгляд не было.

Пришлось обратиться к антивирусу. Он, как это обычно бывает у большинства пользователей гаджетов в смартфоне отсутствовал. Я скачал и установил Dr.Web — он меня как-то помню выручал на ПК, когда нужно было разобраться с уже подцепленными где-то по неосторожности червями и троянами (хотя я  предпочитаю использовать на постоянку Eset Smart Security, он и стоит на моём основном ПК и ноутбуке).

Dr.Web нашёл таки пару каких-то подозрительных файлов, после удаление которых больше картинок не появлялось:

Один троян имел  наименование Android.Backdoor.256.origin

03-mobo-market

в интернете про него пишут следующее:

Android.BackDoor – семейство троянских программ, заражающих мобильные устройства под управлением ОС Android и предназначенных для выполнения поступающих от злоумышленников команд. В зависимости от функционала конкретных модификаций вредоносных приложений, среди выполняемых ими действий могут быть отправка СМС-сообщений, открытие определенных URL в браузере, сбор информации об устройстве, включая сведения из телефонной книги, загрузка других программ и т.п.

Хотя некоторые умники на форумах пишут, что это системный файл и трогать его не надо, ну-ну… Пусть они с ним и живут…

Вторая бяка это  Android.HiddenAds.33.origin

04-mobo-market

про него пишут следующее:

Android.HiddenAds- Может внедряться на мобильные устройства при поддержке самых разных вредных приложений. Не имеет ярлыка и работает в скрытом режиме. Отображает в панели извещений разные маркетинговые сообщения и рекламу.

 

Меня, конечно всё это заинтересовало — что это было и откуда взялось в телефоне.

И вот что я выяснил.

Данные трояны это новые модификация одного старого вируса. Возродился который совсем недавно.

В телефон попадает при помощи спам-смс. Затем начинает рекламировать сторонние приложения, которые скачиваются в ваш телефон при помощи одного клика по экрану во время появления такой спам заставки, что собственно и произошло с моей знакомой. За каждую такую установку авторы червя получают свою копейку, в этом собственно и есть вся суть распространения данного вируса.

Я порекомендовал своей знакомой не удалять антивирус, дабы не подцепить заразу снова.

У меня кстати на моём стареньком смартфоне тоже антивирусы отсутствует, надо установить что ли…

А то ведь можно подцепить что-нибудь ещё и посерьёзней. Смайл. Правда для Android 2.X вирусы менее опасны,  из-за не актуальности данных версий ОС…

Кто-нибудь сталкивался с подобными проблемами? Поделитесь, что — да как…

 

 

Утащить к себе:
прочитало: 879 чел.

Комментарии:

Комментариев: 4
    • Dr.Web при нахождении вируса предложит варианты действий с ним. На скрине это видно. Дальше думаю понятно.

Добавить комментарий