Sudėtingumo skalė:  
  (97/100)

Android virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Jake Doevan - -   virus Android | Tipas: Malware
12

Android virusas toliau kelia grėsmę mobiliųjų telefonų vartotojams

Android viruso iliustracija

Android virusas yra terminas, kuris apibūdina pavojingas programas, kurios siekia užkrėsti šią operacinę sistemą. Kibernetiniai nusikaltėliai vis kuria naujas viruso versijas, kurios veikia kaip duomenis užkoduojantys virusai, trojos arkliai ar kitos kenkėjiškos programos.

Viena paskutiniųjų Android viruso versijų pasirodė 2017-ųjų spalį. Ši pavojinga programa žinoma kaip DoubleLocker, kuri ne tik užkoduoja telefone saugomus duomenis, bet ir pakeičia PIN kodą. Virusas taip pat gali ištuštinti PayPal ar banko sąskaitą.

Ankstesnės viruso versijos, pavyzdžiui, LeakerLocker, parodė, kad kenkėjiškoms programoms nesunku prasibrauti pro Google apsaugą ir patekti į Google Play Store. Kitas unikalus pavyzdys – vGhostCtrl, kuris įsibrovęs į mobilųjį įrenginį veikia kaip atgalinių durų virusas (angl. Backdoor) ir leidžia užgrobėjams rinkti asmeninius duomenis apie vartotoją.

2017-ųjų liepą pasirodęs “Invisible Man” Android virusas taip pat tuštino vartotojų banko sąskaitas bei rinko kitus asmeninius duomenis. Tad vartotojai turi būti itin atsargūs, kad išvengtų duomenų vagystės ar finansinių nuostolių, kadangi daugelis šio tipo virusų sukurti slaptažodžių, prisijungimo duomenų ir kitos asmeninės informacijos vagystėms.

Kitos viruso versijos yra ne tokios pavojingos. Jos gali pasiekti kontaktų sąrašą, įrašyti pokalbius, pateikti nepageidaujamas reklamas ar peradresuoti į įvairius tinklalapius. Tačiau šių simptomų neverta ignoruoti, kadangi greitai jūsų išmaniajame telefone gali būti įdiegta itin pavojinga programa.

Vos tik pastebėjote, kad jūsų telefonas ar planšetinis kompiuteris pradėjo strigti ar pateikti itin daug reklaminio turinio, nieko nelaukdami nuskenuokite įrenginį Reimage ar kita mobiliesiems įrenginiams skirta antivirusine programa. Ji ne tik identifikuos viruso versiją, bet ir ją greitai pašalins.

Android virusas gali tykoti net ir Google Play Store

Vartotojai gali parsisiųsti daugelį Android viruso versijų iš oficialios Google parduotuvės. Nepaisant to, kad Google nuolatos tobulina ir gerina saugumo sistemas, kenkėjiškų programų kūrėjai randa vis naujų būdų kaip prasibrauti ir apgauti vartotojus. Neseniai virusų tyrėjai aptiko 75 aplikacijas, kurios buvo užkrėstos Xavier Android virusu. Visos jos buvo pasiekiamos oficialioje Google Play Store, tačiau tai ne pirmas toks atvejis.

Mobiliųjų telefonų virusai taip pat platinami SMS žinučių pagalba. Vienas tokių atvejų buvo užfiksuotas 2016-ųjų vasarį. Android virusas taip pat aktyviai plinta neoficialiose aplikacijų parsisiuntimo tinklalapiuose. Teigiama, kad praėjusiais metais tik viena iš dešimties aplikacijų buvo užkrėsta, tačiau 2017-iaisiais ši statistika pasikeitė ir tikimybė įdiegti pavojingą programą ženkliai išaugo.

Android viruso identifikavimas

Vienas pagrindinių simptomų, kad jūsų telefone įsisuko Android virusas – agresyvios iššokančios reklamos, kurios gali pasirodyti vos tik įjungiate ar pradedate naudotis įrenginiu. Saugumo specialistai pataria vengti spausti įtartinas, loterijos tipo ar kitas agresyvias reklamas.

Jeigu mobilusis telefonas nuolatos stringa ar nustoja veikti, kai naršote internete ar naudojatės tam tikromis aplikacijomis, tai taip pat gali būti viruso darbas. Tad turite nuskenuoti telefoną antivirusine programa kuo greičiau.

Kai kurie virusai gali taip pat padidinti jūsų telefono sąskaitą. Jeigu šįkart gavote didesnę nei įprastai sąskaitą, turite patikrinti skambučių išklotinę ir įsitikinti, kad jūs esate dėl to kaltas. Tam tikros viruso versijos gali naudotis jūsų telefonu tam, kad užsakytų įvairias palausgas, todėl pastebėję tokias veiklas turite kuo skubiau atsikratyti Android virusu.

Geriausias būdas apsisaugoti nuo visų šių pavojų – įdiegti mobiliesiems ir išmaniesiems įrenginiams tinkančią antivirusinę programą. Žinoma, jūs taip pat turite rinktis patikimas aplikacijas ir įsitikinti, kad jūsų įdiegiama programa nėra kenkėjiška.

 

Android viruso versijos

NotCompatible virusas veikia kaip Proxy objektas, kuris leidžia užgrobėjams gauti visišką prieigą prie užkrėsto įrenginio. Manoma, kad ši pavojinga programa gali sujungti mobiliuosius telefonus į “Botnet” tinklą ir naudoti juos kenkėjiškiems veiksmams. Saugumo ekspertai taip pat perspėja, kad virusas gali būti naudojmas duomenų vagystėms.

Lastacloud virusas – tai trojos arklys, kuris dar žinomas kaip Android.Lastacloud. Jis aktyviai plito kaip WhatsApp ir Android Browser atnaujinimas (Updatecom.whatsapp.update ir com.androidbrowser.update). Virusas gali pasisavinti asmeninius duomenis, pavyzdžiui, kontaktų sąrašą, socialinių tinklų ir kitų paskyrų informaciją, informaciją išsaugotą vidinėse ir išorinėse laikmenose, ir t.t.

Android Police virusas yra viena iš FBI viruso versijų, kurie puola Android operacinės sistemos vartotojus. Jis gali užblokuoti telefoną ir užkoduoti jame esančią informaciją. Kenkėjiška programa taip pat gali pateikti netikrus saugumo pranešimus, nukreipti į pavojingus tinklalapius ir priversti vartotojus sumokėti išpirką.

Susidūrus su šia itin pavojinga viruso versija patariama kuo greičiau ja atsikratyti su patikima antivirusine programa. Kol virusas yra įrenginyje, venkite naudotis aplikacijomis ar tinklalapiais, kuriuose reikalinga įvesti prisijungimo duomenis ar kitą asmeninę informaciją, nes galite ją prarasti.

Android ransomware virusas naudoja “clickjacking” techniką, kad įgautų pilną prieigą prie Android įrenginio. Jis taip pat gali surengti ataką pasinaudodamas pavojingomis programomis, pavyzdžiui, Porn ‘O’ Mania. Virusas ne tik užkoduoja įrenginyje saugomus duomenis, bet ir jį užrakina.

Nusikaltėliai taip pat grasina nutekinti vartotojo asmeninę informaciją ir naršymo istoriją su nukentėjusio kontaktų sąrašui. Tačiau tokių gąsdinimų reikia nepaisyti ir pašalinti Android virusą kuo skubiau.

Svpeng virusas pasirodė 2014 m., kuris savo veiklos nesustabė iki šių dienų. Virusas užrakina įrenginio ekraną ir pateikia netikrą FTB pranešimą, kuris neturi nieko bendro su realybe. Tuo tarpu telefone saugomi duomenys yra užkoduojami, o vartotojų prašoma sumokėti išpirką (nerekomenduotina).

Mazar virusas yra netradicinė Android viruso versija. Ši kenkėjiška programa plinta SMS žinutėmis su užkrėstomis nuorodomis. Vartotojui paspaudus vieną jų, virusas patenka į įrenginį. Tuomet jis skenuoja sistemą, atlieka įvairius pakeitimus, siunčia SMS žinutes ir užsakinėja įvairias paslaugas bei užmezga nelegalią prieigą prie interneto.

Virusas taip pat gali gauti administratoriaus teises ir įgyti visišką prieigą prie telefono, todėl būtina jį pašalinti kuo skubiau, nes galite prarasti asmeninę informaciją.

Smart cars-hacking Android virusas buvo aptiktas 2016-ųjų lapkritį. Kompanijos Promon duomenimis, virusas buvo naudojamas siekiant įsibrauti į Android aplikaciją, kurie leido Tesla automobilių savininkams rasti transporto priemonę, ją atrakinti ir užkurti.

Kibernetiniams nusikaltėliams pavyko “nulaužti” oficialios Tesla aplikacijos kodą ir sužinoti vartotojo prisijungimo vardą bei slaptažodį, kurie reikalingi transporto priemones užgrobimui. Promon tyrėjų duomenimis, ataka buvo surengta pasinaudojat įvairias sukčiavimo technikas, o ne aplikacijos saugumo spragomis.

Gooligan virusas užgrobė 86 Android aplikacijas kaip Youtube Downloader, Kiss Browser, Memory booster, Demo, Perfect Cleaner, Battery Monitor, System Booster ir pan. Daugelis populiarių sistemos optimizavimo, naršyklės plėtinių, žaidimų ir pornografinio turinio aplikacijų nešiojo Gooligan viruso užkratą. Teigiama, kad daugiau nei 74% Android telefonų galėjo būti neatsparūs šiam kibernetiniam pavojui.

Virusas gali įgauti visišką prieigą prie užkrėsto įrenginio ir įdiegti kitas pavojingas programas. Įdomu tai, kad virusas sukurtas remiantis Ghos Push virusu, kuris pasirodė praėjusiais metais.

HummingBad virusas pasirodė 2016 metais ir užkrėtė daugiau nei 10 milijonų Android vartotojų. Virusas plito įvairių pavojingų tinklalapių pagalba, tačiau 2017-ųjų sausį jis buvo pastebėtas Google Play Store kaip HummingWhale aplikacija.

Virusas gali užkrėsti esminius įrenginio operacinės sistemos lementus bei pateikti netikras reklamas ar pranešimus apie būtinus sistemos atnaujinimus. Vartotojams paspaudus šiuos pranešimus, pavojingos programos kūrėjai generuoja pajamas, tačiau pagrindinė problema slypi kitur. Virusas gali pavogti prisijungimo duomenis, kreditinės kortelės ar bankinę informaciją.

HummingWhale virusas yra naujausia ir atnaujinta HummingBad viruso versija, kuriai pavyko įsibrauti į Google Play Store. Vartotojai galėjo įdiegti pavojingą programą, manydami, kad įdiegia vieną iš 20 pavojingų aplikacijų, pavyzdžui, Rainbow Camera, Whale Camera, Ice Camera, Hot Camera ir pan.

Lockdroid virusas dar žinomas kaip Android.Lockdroid.E plinta pornografinės aplikacijos “Porn ‘O’ Mania” pagalba. Virusas sukurtas taip, kad įgytų visišką prieigą prie įrenginio, pateikdamas vartotojui netikrą įdiegimo vedlį. Tad jis gali užgrobti įrenginį, užkoduoti jame esančius duomenis, pakeisti PIN kodą ir užrakinti telefoną.

Virusas puola Android 5.0 ir naujesnes operacinės sistemos versijas. Google teigimu, šiai pavojingai programai nepavyko prasibrauti į Google Play Store.

GhostCtrl virusas yra laikomas naujausia Android viruso versija. Dažniausiai į nusitaikytą įrenginį jis patenka prisistatydamas Whatsapp arba Pokemon Go programėle, todėl labai rekomenduojame atidžiai rinktis ką siunčiatės į savo telefoną. Naudodamas apsaugos spragas (angl. security vulnerabilities), šis virusas suteikia savo savininkams prieigą prie aukos Android įrenginio ir leidžia jiems atlikti neteisėtus veiksmus.

Ši Android viruso versija pirmą kartą buvo pastebėta 2017 metų viduryje kai pradėjo atakuoti Izraelio ligonines. Vis dėlto, tai nėra visiškai naujas virusas. Anot dalies kompiuterių ekspertų, dėka įrenginį užblokuoti galinčių sugebėjimų, netrukus šis virusas gali tapti vienu iš Android ransomware tipo virusų.

Kai tik GhostCtrl virusas atsiduria kompiuteryje, jis į jį įrašo Android aplikacijų modulį (APK) ir suteikia savo savininkams galimybę prie jo prisijungti. To pasekoje, hakeriai gali bandyti pavogti aukos asmeninę informaciją, video ir audio failus bei kitus duomenis. Beje, šis virusas gali perimti jūsų slaptažodžius ir inicijuoti skambučius nepageidaujamiems asmenims.

Invisible Man virusas pasirodė 2017-ųjų liepą kaip nauja Svpeng viruso versija, kuri užgrobė bankines aplikacijas 23 šalyse. Programa plinta kaip netikra Flash Player aplikacija, tačiau nepateko į oficialią Google Play parduotuvę.

Įsibrovusi į įrenginį, ši pavojinga programa įgyja administratoriaus teises ir leidžia kibernetiniams nusikaltėliams jį kontroliuoti. Virusas veikia kaip asmeninius duomenis vagianti aplikacija. Tad kai vartotojas prisijungia prie elektroninės bankininkystės, virusas gali surinkti prisijungimo duomenis.

Ši kenkėjiška programa taip pat gali skaityti ir siųsti žinutes, skambinti ar klausyti telefono pokalbių, atidaryti pavojingus tinklalapius ir rinkti kitą informaciją. Ji taip pat neleidžia vartotojui atimti administratoriaus teises, todėl jos pašalinimas yra sudėtingas.

LeakerLocker virusas pasirodė 2017-ųjų rugpjūtį Google Play Store. Virusas plito kaip Wallpapers Blur HD” ir “Booster & Cleaner Pro” aplikacijos. Įdiegus vieną šių pavojingų programų, virusas užrakina įrenginio ekraną ir pateikia išpirkos reikalaujančią žinutę. Nusikaltėliai teigia, kad nesumokėjus per 72 valandas, vartotojo asmeniniai duomenys bus paviešinti.

Saugumo sepcialistai abejoja, kad taip gali nutikti ir rekomenduoja kuo skubiau atsikratyti virusu pasinaudojant antivirusine programa.

Com.google.provision virusas veikia kaip pavojinga rašmena (angl. script), kuri gali įdiegti nežinomas ir potencialiai pavojingas aplikacijas į Android sistemą. Šią kenkėjišką programą sunku aptikti, tačiau pastebėjus įtartiną įrenginio veiklą, svarbu kuo greičiau jį nuskenuoti antivirusine programa ir pašalinti kenkėjiškus komponentus.

Com.android.system.ui virusas plinta nesaugių tinklalapių ir aplikacijų pagalba. Jeigu įdiegę aplikaciją iš nežinomo šaltinio pastebėjote įtartinas reklamas ar jūsų įrenginys pradėjo strigti, kuo skubiau atlikite sistemos skenavimą antivirusine programa.

Com.android.gesture.builder viruso tikslas – įdiegti pavojingas programas į Android operacinę sistemą. Virusas gali įsibrauti, kai įdiegiate aplikacijas iš nežinomų tinklalapių, kurie gali platinti nelegalų ar pavojingą turinį. Sistemos skenavimas antivirusine programa yra būtinas.

DoubleLocker virusas buvo pastebėtas 2017-ųjų rugsėjį, plintantis kaip netikras Adobe Flash programos atnaujinimas. Virusas užrakina mobilųjį įrenginį, pakeičia jo PIN kodą, užkoduoja duomenis ir reikalauja sumokėti 0.0130 Bitkoinus. Virusas taip pat gali užgrobti PayPal ar banko paskyras, todėl skubus viruso panaikinimas būtinas.

LokiBot virusas dar žinomas kaip Infostealer.Lokibot siekia užgrobti išmaniuosius telefonus su Android operacine sistema. Virusas gali siųsti SMS žinutes ir jas atsakyti, naudoti naršykles, atidaryti tam tikrus URL adresus ir įdiegti SOCKS5 proxy.

Kenkėjiška programa taip pat gali pateikti netikrus pranešimus, kuriuos prašoma prisijungit prie elektroninės bankininkystės. Jeigu vartotojas sutinka tai padaryti, programa gali pavogti prisijungimo duomenis.

Šis trojos arklys taip pat yra pardavinėjamas juodojoje rinkoje už 200 JAV dolerių, todėl naujos viruso versijos gali pasirodyti greitu metu. 2017-ųjų spalį LokiBot virusas pradėjo veikti kaip failus užkoduojanti programa. Virusas gali užrakinti kompiuterio ekraną ir pateikti melagingą pranešimą, kad tai įvyko dėl to, kad vartotojas žiūrėjo vaikų pornografiją.

Kibernetiniai nusikaltėliai reikalauja sumokėti 100 JAV dolerių per 48 valandas, gąsdindami, kad instrukcijų nesilaikymas gali baigtis susidūrimu su policija. Tačiau viruso kūrėjai neturi nieko bendro su teisėsauga, tad turite kuo greičiau atsikratyti šia kenkėjiška programa.

Viruso plėtros metodai

Šiuo metu yra žinoma, kad Android virusas plinta dviem skirtingais būdais. Jūs galite atsisiųsti vieną iš virusų, kurie priskiriami yra priskiriami šiai kategorijai, rankiniu būdu arba kartu su kitomis programėlėmis. Dažniausiai žmonės atsisiunčia šį virusą kai siunčiasi į savo telefoną nelicencijuotas programėles, kurios yra aktyviai reklamuojamos nelegaliose el. svetainėse.

Siekdami to išvengti, jūs turėtumėte naudotis tik gerai žinomomis apps parduotuvėmis, tokiomis kaip Google Play Store, Amazon ir Samsung. Nepaisant to, net jei esate nusprendęs atsisiųsti programėlę iš šių parduotuvių, jūs vis vien turėtumėte gerai ją patikrinti, nes jūs negalite žinoti kas yra slepiama joje.

Jei jus domina Internetas ir technologijos, jūs galbūt girdėjote kad hakeriams jau pavyko įdėti savo pavojingą programėlę į „Google Play Store“, kuri buvo atsisiųsta daugiau nei 10.000 kartų. Tai yra dar viena priežastis, kodėl mes manome, kad jau atėjo laikas žmonėms pagalvoti apie mobiliąją antivirusinę programą, kuri galėtų padėti jiems užkirsti virusams kelią į jų Android operacinę sistemą naudojančius prietaisus.

Android viruso pašalinimo instrukcijos

Jei manote, kad Android virusas jau slepiasi jūsų telefonone ar planšetėje, mes jums primygtinai rekomenduojame atsisiųsti Reimage. Tai yra labai patikima antivirusinė, kuri gali aptikti tiek pavojingus failus, tiek ir kitokius virusus. Čia turime jus perspėti, kad kartais virusas gali bandyti blokuoti antivirusinę programą ir taip bandyti atitolinti savo ištrynimą. Jei taip yra, jums reikia paleisti savo Android įrenginį Safe Mode režimu ir tik tada paleisti Android antivirusinę programą. Tam atlikite šiuos veiksmus:

  1. Suraskite įjungimo mygtuką, paspauskite jį ir palaikykite porą sekundžių kol pamatysite meniu. Pasirinkite Power off.
  2. Pasirodžius naujam langui, spustelėkite gerai ir paleiskite Safe Mode.

Jeigu šie žingsniai nepadėjo, tuomet išjunkite ir vėl įjunkite telefoną. Tuomet paspauskite ir laikykite Meniu ir abu garso valdyo mygtukus (arba tiesiog garso didinimo ir mažinimo mygtukus) vienu metu tol, kol išvysite Safe Mode režimą.

Jūs taip pat galite pašalinti Android virusą išdiegdami pavojingą aplikaciją, tačiau turite būti itin atsagūs ir neištrinti iš tiesų saugių ir svarbių programų. Norime priminti, kad ne visos viruso versijos leidžia panaikinti kenkėjišką aplikaciją, bet galite pamėginti tai padaryti sekdami šias instrukcijas:

  1. Perkraukite įrenginį Safe Mode režimu, kaip nurodyta ankstesnėse instrukcijose.
  2. Kai telefonas veikia Safe Mode režimu, atidarykite Nustatymus (angl. Settings).
  3. Atidarykite aplikacijų sąrašą (angl. Apps arba Application Manager, priklausomai nuo įrenginio tipo).
  4. Sąraše ieškokite ir pašalinkite pavojingas aplikacijas.

Virusai.lt komanda taip pat pataria išjungti telefono ar kito mobiliojo įrenginio nustatymus, kurie leidžia įdiegti aplikacijas iš nepatikimų šaltinių. Norėdami tai padaryti, įjunkite telefono nustatymų aplikaciją ir atidarykite saugumo nustatymus (Settings > Security).

Įrenginio gamyklinių parametrų nustatymas

Jeigu anksčiau minėtos instrukcijos nepadėjo pašalinti Android virusu, tuomet nelieka nieko kito kaip atstatyti įrenginio gamyklinius parametrus:

  1. Atidarykite telefono nustatymų aplikaciją.
  2. Atsižvelgiant į jūsų telefono modelį, raskite „Atsarginis kopijavimas ir nustatymai”, „Kurti atsarginę kopiją“ ir nustatyti išnaujo“, „Atsarginis kopijavimas ir atkūrimas“ ar pan. sekciją.
  3. Pasirinkite „Gamintojo duomenų atkūrimas“, „Gamintojo nustatymų atkūrimas“, „Kurti atsarginę kopiją ir nustatyti iš naujo“ ar pan. tam, kad atkurtumėte nustatymus.
Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą Android virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Android virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.
Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje

Apie autorių

Jake Doevan
Jake Doevan - Gyvenimas per trumpas, kad jį švaistytumėme kompiuteriniams virusams

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Šaltinis: https://www.2-spyware.com/remove-android-virus.html

Šalinimo instrukcijos kitomis kalbomis