Принесла мне одна моя знакомая свой смартфон, так как возникла у неё с ним непонятная проблема: периодически на экране появлялись картинки повествующие о различных, якобы очень нужных и замечательных приложениях и с кнопкой для их немедленного скачивания с магазина Mobo Market (альтернативное приложение для Android, для скачивания игр и приложений, конкурент Google Play Market).
Эти сообщения могли появится в любой момент, и хотя такую заставку можно было тут же убрать всего одной клавишей, использование телефона это делало очень не удобным и грубо говоря очень бесячим.
Вот меня и попросили разобраться как избавиться от этого, не понятно откуда взявшегося экранного спама.
Телефон, как уже понятно был на Android.
Первым делом я просмотрел установленные приложения: там обнаружилось два которых хозяйка сама не устанавливала, в чём была уверена на 100% — одно из них это тот самый Mobo Market, второе какое-то security-приложение с названием Super Locker.
Естественно они были сразу удалены и разумеется это ни к чему не привело. Заставки, как появлялись так и продолжали появляться.
Стал копаться глубже, с помощью файлового менеджера нашёл ещё два файла имеющих отношение к предыдущим программам.
Их удаление тоже ничего не поменяла. Дальнейшее копание ни к чему ни привело, никаких подозрительных файлов на первый взгляд не было.
Пришлось обратиться к антивирусу. Он, как это обычно бывает у большинства пользователей гаджетов в смартфоне отсутствовал. Я скачал и установил Dr.Web — он меня как-то помню выручал на ПК, когда нужно было разобраться с уже подцепленными где-то по неосторожности червями и троянами (хотя я предпочитаю использовать на постоянку Eset Smart Security, он и стоит на моём основном ПК и ноутбуке).
Dr.Web нашёл таки пару каких-то подозрительных файлов, после удаление которых больше картинок не появлялось:
Один троян имел наименование Android.Backdoor.256.origin
в интернете про него пишут следующее:
Android.BackDoor – семейство троянских программ, заражающих мобильные устройства под управлением ОС Android и предназначенных для выполнения поступающих от злоумышленников команд. В зависимости от функционала конкретных модификаций вредоносных приложений, среди выполняемых ими действий могут быть отправка СМС-сообщений, открытие определенных URL в браузере, сбор информации об устройстве, включая сведения из телефонной книги, загрузка других программ и т.п.
Хотя некоторые умники на форумах пишут, что это системный файл и трогать его не надо, ну-ну… Пусть они с ним и живут…
Вторая бяка это Android.HiddenAds.33.origin
про него пишут следующее:
Android.HiddenAds- Может внедряться на мобильные устройства при поддержке самых разных вредных приложений. Не имеет ярлыка и работает в скрытом режиме. Отображает в панели извещений разные маркетинговые сообщения и рекламу.
Меня, конечно всё это заинтересовало — что это было и откуда взялось в телефоне.
И вот что я выяснил.
Данные трояны это новые модификация одного старого вируса. Возродился который совсем недавно.
В телефон попадает при помощи спам-смс. Затем начинает рекламировать сторонние приложения, которые скачиваются в ваш телефон при помощи одного клика по экрану во время появления такой спам заставки, что собственно и произошло с моей знакомой. За каждую такую установку авторы червя получают свою копейку, в этом собственно и есть вся суть распространения данного вируса.
Я порекомендовал своей знакомой не удалять антивирус, дабы не подцепить заразу снова.
У меня кстати на моём стареньком смартфоне тоже антивирусы отсутствует, надо установить что ли…
А то ведь можно подцепить что-нибудь ещё и посерьёзней. Смайл. Правда для Android 2.X вирусы менее опасны, из-за не актуальности данных версий ОС…
Кто-нибудь сталкивался с подобными проблемами? Поделитесь, что — да как…
Эту и другие статьи можно также читать на канале NIGIL.RU на Яндекс.Дзен
И как же его удалить?
Dr.Web при нахождении вируса предложит варианты действий с ним. На скрине это видно. Дальше думаю понятно.
Я его удаляю,но он снова появляется.
А антивирус установлен, какой?
Здравствуйте!у меня показывает опасность с таким же именем, только цифры другие-83. Доктор Вэб не может но удалить, ни отправить на карантин. При этом Cleaner видит на моём телефоне трояна mo.security. f22 и регулярно оповещает. Удалить не могу ни то ни другое. Подскажите, что делать?
Я правильно понял dr.Web их нашёл но при попытке удаления вирусы не удаляются?
Да, он пишет,что невозможно удалить. На карантин также невозможно отправить. Через файловый проводник захожу, чтобы вручную удалить, такой же ответ-невозможно удалить
Тогда, вам скорее всего сможет помочь root-доступ
Спасибо! Попробую сейчас
Вирус удаляю с помощью Dr.Web, но он появляется вновь, стоит подключиться к Wi-fi. Что интересно, при выходе в инет через сим карту, вирус не попадает. И еще. Android.HiddenAds антивирус в Klean Master и Каспер определяют как MediaServis.
То что через сим вирус не идёт — это интересно, не знал… А по поводу не распознавания антивирусами — это обычное дело, на то они и вирусы, чтобы выглядеть как обычные приложения…
У меня тоже такой же вирус и тоже только через вай фай вылазит а через передачу нет и удалить не даёт доктор веб а другие антивирусы не находят говорят только прошивка поможет понесу завтра прошивать!!!
Это всё мелочи, у меня модификация покруче, находится глубоко в прошивке, не удаляется не чем, включая попытки удаления с рутправами, зашит он в прошивку, был предустановлен в китайский смартфон, на форумах я описание такого вируса пока не нашёл и удаления его тоже, единственное, что смог сделать это с помощью титаниума и какой то матери пока заморозил, теперь наблюдаю за его дальнейшим поведением! А называется сие чудо Android.BackDoor.314, новая модификация! Кто столкнётся пишите, с ним было ещё 26 или 27 различных вирусов!
Спасибо за информацию! А что за смартфон, какой марки, модель?