Ostrożnie hackowanie! Jak zrozumieć, że telefon jest zhakowany lub zainfekowany, jak znaleźć i usunąć wirusa (Android)

Czym jest dla nas telefon komórkowy? To doradca, asystent, portfel, osobisty sekretarz i pudełko z naszymi sekretami w jednej osobie. Ufamy, że jest najbardziej poufny. Czasami wie o nas więcej niż jego najbliższy przyjaciel. I straszne jest wyobrażać sobie, co może się stać, gdy trzecia osoba zostanie wciśnięta w intymną przestrzeń osoby i urządzenia ... crackera.

Pozwól nam dowiedzieć się, jak zrozumieć, że telefon na Androida i iOS jest zhakowany lub zainfekowany złośliwym oprogramowaniem. Jak znaleźć i usunąć wirusa z telefonu.

SSD, dekodery Smart TV, karty wideo do gier, procesory do komputerów PC, urządzenia wielofunkcyjne, antywirusy, routery, wzmacniacze Wi-Fi, smartfony do 10 000 rubli
Treść

Nie, synu, to nie jest fikcja
Oznaki włamania i infekcji urządzenia mobilnego
Jak rozumieć, że aplikacja może Cię szpiegować
Jak usunąć wirusa z telefonu
Jeśli złośliwe oprogramowanie nie zostanie usunięte
Jak zmniejszyć prawdopodobieństwo infekcji i hakowania telefonu komórkowego

Nie, synu, to nie jest fikcja

O istnieniu mobilnych złośliwych programów słyszałem, być może, wszystkich właścicieli smartfonów i tabletów, ale wielu, niestety, nie wierzę w nie. Mówią, że Android to Linux, do którego wirusy nie są straszne, a Apple zamknięte, a jeszcze bardziej dla nich, jest zbyt trudne.W rzeczywistości złośliwe oprogramowanie (nie jest to klasyczny wirus) może zainfekować dowolną platformę. 95% infekcji występuje w systemie Android. W przypadku iOS sprawy są lepsze pod tym względem, ale jeśli obgryzają jabłka, atakują, zawsze są nieoczekiwane (właściciel uważa, że urządzenie jest bezpieczne) i pojawiają się tam, gdzie nie czekały: od oficjalnych sklepów z treścią.

Największe zniszczenia zagrażają urządzeniom zrootowanym i z jailbreakiem - im więcej praw daje sobie użytkownik, tym głębiej infekuje złośliwe oprogramowanie. Ale większość złośliwych programów nie potrzebuje uprawnień, aby spowodować poważne szkody. Tak więc pozornie niewinna aplikacja z reklamami w środku może przekierować cię do zasobu phishingowego, który kradnie twoje dane.

Oznaki włamania i infekcji urządzenia mobilnego

Następujące objawy będą wskazywać, że telefon lub tablet przeszedł wirus lub atak hakerski:

Na urządzeniu włączają się funkcje komunikacyjne - Wi-Fi, wyłączone karty SIM, GPS i tak dalej.
Pojawiają się aplikacje, których nie można usunąć. Lub po usunięciu są przywracane.
Aplikacje są pobierane i instalowane spontanicznie.
Reklama otwiera się bezpośrednio na pulpicie i nie ma połączenia z żadnym programem. Może być "kierowany", to znaczy pasuje do wyszukiwanych haseł i po prostu wypowiadanych słów w pobliżu telefonu. Z reguły bardzo agresywny i uciążliwy.
W historii połączeń i SMS-ów występują połączenia wychodzące o nieznanych numerach (płatne).
Poszczególne funkcje urządzenia są blokowane, aplikacje przestają działać, przyciski są naciskane, pozycje menu znikają w ustawieniach. Pojawiają się komunikaty o błędach. Ustawienia zabezpieczeń zmieniają się spontanicznie (debugowanie USB jest włączone, dozwolona jest instalacja programów z nieznanych źródeł itp.)

Program antywirusowy jest zablokowany, trwale zamknięty lub całkowicie usunięty. Instalacja antywirusów z rynku jest zablokowana.
Program antywirusowy informuje o infekcji, ale nie może jej obsłużyć.
Strony internetowe o wątpliwej zawartości (kasyno, dziewczyny itp.) Spontanicznie otwierają się w przeglądarce.
Pieniądze są odpisywane z salda telefonu. Płatne subskrypcje usług i usług niezwiązanych z operatorem sieci komórkowej są aktywne.
Zmienia się wygląd środowiska pracy.
Urządzenie jest całkowicie zablokowane, a na ekranie pojawi się komunikat z prośbą o zapłacenie okupu za odblokowanie.
Akumulator rozładowuje się znacznie szybciej niż zwykle. Gadżet zwalnia, zamraża i nagrzewa się nawet podczas snu.
Przechowywanie jest wypełnione niezrozumiale, ponieważ czyszczenie nie pomaga ani nie pomaga przez krótki czas.

Zdarza się, że infekcja nie objawia się w żaden sposób, a to się stało, użytkownik uczy się tylko przez fakt opróżniania kont bankowych lub kradzieży kont.

Jak rozumieć, że aplikacja może Cię szpiegować

Złośliwe programy najczęściej trafiają na urządzenia z Androidem pochodzące z zewnętrznych źródeł - stron internetowych, zainfekowanego komputera itp., Omijając rynek Google Play. Natomiast w iOS głównym kanałem ich dystrybucji są oficjalne magazyny treści. Oczywiście wszystkie załadowane tam aplikacje przechodzą moderację, ale absolutnie nieprzeniknione filtry nie istnieją.

Programy szpiegujące i inne złośliwe oprogramowanie są często zamaskowane jako coś bezpiecznego, a nawet mogą mieć przydatną funkcjonalność. Jednak ich głównym zadaniem jest zbieranie informacji o Tobie, a do tego potrzebują specjalnych uprawnieniazbędne na potrzeby normalnego programu.Na przykład, jeśli aplikacja do zrzutów ekranu prosi o dostęp do kamery, Wi-Fi, mikrofonu, kontaktów i połączeń, z pewnością zrobi coś więcej niż tylko zrzuty ekranu.

Wiele normalnych aplikacji zbiera informacje o systemie i urządzeniu, rejestruje ich pracę i przekazuje te informacje programistom, ale dane osobowe właściciela urządzenia, z którym nie korzystają, są dla nich tabu.

Jak usunąć wirusa z telefonu

Ta instrukcja jest bardziej przydatna dla właścicieli elektronicznych "zwierząt domowych" na Androida lub iPhone'ów z jailbreakami. W urządzeniach mobilnych firmy Apple bez uprawnień roota zwykle wystarczy usunąć podejrzany program za pomocą narzędzi systemu.

Poniższe kroki pomogą ci nie tylko znaleźć i zniszczyć złośliwe oprogramowanie, ale także zminimalizować szkody wyrządzone im. Główna część technik dotyczy tylko systemu Android, ponieważ znacznie częściej podlega takim atakom.

Zainstaluj na urządzeniu antywirus i zeskanuj pamięć (jeśli jest już zainstalowana, zaktualizuj bazy danych, jeśli to możliwe). Jeśli nie tylko znajdzie, ale także zneutralizuje infekcję, możesz uważać się za szczęściarza. W około połowie przypadków program antywirusowy nie radzi sobie ze złośliwym oprogramowaniem, mimo że określa jego nazwę i lokalizację, co umożliwia usunięcie go ręcznie.

Uwaga! Jeśli Twój telefon jest zainfekowany, nie uruchamiaj go, lecz raczej tymczasowo usuń z niego portfel elektroniczny i bank mobilny.

Wirusy Androida lubią przypisywać się jako administratorzy urządzenia - to daje im więcej uprawnień i uniemożliwia ich usunięcie. Jest to również jeden z powodów, dla których program antywirusowy nie radzi sobie z infekcją, więc Twoim zadaniem jest pozbawienie go statusu administracyjnego.

Otwórz ustawienia gadżetu i przejdź do "Dane osobowe"i"Bezpieczeństwo"Otwórz podsekcję"Administratorzy urządzeń"i usuń dawki przeciwne do tego, na co przeklinają programy antywirusowe, lub wszystkie nieznane Ci programy. Następnie uruchom ponownie skanowanie lub usuń złośliwe oprogramowanie ręcznie, znajdź je w"Aplikacje".

Zobacz także:

Dlaczego bateria szybko się rozładowuje? Jak zmniejszyć opłatę w smartfonie na Androida i iOS
Nowy Dr.Web 7.0 dla Androida - Nowa ochrona
Czym jest "szary" telefon komórkowy?
Jak usunąć blokadę ekranu w systemie Android
Co to jest szantażysta wirusów?

Jeśli złośliwe oprogramowanie zablokowało niektóre funkcje telefonu, np. Wyłączyło możliwość wprowadzania ustawień, spróbuj usunąć je w trybie awaryjnym.W trybie awaryjnym systemu Android działają tylko aplikacje systemowe, a wirus nie może zapobiec jego usunięciu.

Wejście w tryb bezpieczny na różnych urządzeniach jest inne. Na telefonach z Androidem 4.1 lub nowszym naciśnij przycisk zasilania. Gdy pojawi się okno wyboru akcji, dotknij palcem i przytrzymaj "Wyłącz zasilanie"dopóki nie zobaczysz oferty"Przejdź do trybu awaryjnego"Jeśli masz starszą wersję Androida lub funkcja jest zablokowana, w celu załadowania wcześniej wyłączonego urządzenia w trybie awaryjnym, przytrzymaj klawisz rocker z dołu za pomocą przycisku zasilania. Ta kombinacja jest używana najczęściej, ale są urządzenia, które muszą naciskać inne przyciski .

Złośliwe systemy z możliwością blokowania funkcji systemowych czasami przypisują się do debugowania aplikacji.

Aby usunąć nieproszonego gościa z listy debugerów, otwórz sekcję w ustawieniach urządzeniaDla programistów"W wielu firmware jest domyślnie ukryty. Aby się do niego dostać, przejdź do zakładki"O telefonie"lub"O tablecie", znajdź przedmiot"Numer kompilacji"i zacznij szybko dotykać go palcem, aż pojawi się powiadomienie, że zostałeś programistą. W sekcji deweloperów znajdź element"Debugowanie aplikacji"(na twoim oprogramowaniu można nazwać to trochę inaczej) i usunąć wszystko, co nieznane z listy debuggerów.

Jeśli złośliwe oprogramowanie nie pozwala na zainstalowanie antywirusa na urządzeniu lub zakłóca jego działanie, możesz zeskanować telefon za pomocą programu antywirusowego na komputerze.

Aby sprawdzić urządzenie pod kątem wirusów za pośrednictwem komputera, włącz w "Dla programistów"urządzenie mobilne debugowanie przez USB i podłącz go kablem do komputera as Napęd USB.

Następnie w eksploratorze systemu operacyjnego komputera pojawi się 1 lub 2 nowe dyski - pamięć telefonu i zainstalowana w nim karta SD (jeśli istnieje). Uruchom program antywirusowy i zeskanuj te sekcje.

Po usunięciu wirusa zmień hasła wszystkich kont sieciowych używanych w telefonie!

Jeśli złośliwe oprogramowanie nie zostanie usunięte

Niektóre wirusy mobilne można bardzo trudno usunąć. Lub wcale, na przykład, gdy są głęboko osadzone w systemie. Wynika to z infekcji urządzenia zrootowanego lub z jailbreakiem, gdy złośliwy program uzyskuje nieograniczony dostęp do praktycznie wszystkich obiektów i danych. Zdarza się równieżże wirus (zwykle spyware i adware) dostaje się do urządzenia wraz z oprogramowaniem układowym, a nie tylko niestandardowym (nieoficjalnym), który sam zainstalował, ale także fabrycznym.

Aby zwalczyć szczególnie odporne na złośliwe oprogramowanie, stosuje się dwie metody - przywracanie systemu do ustawień fabrycznych z usuwaniem danych użytkownika i miganiem.

Na telefonach i tabletach, na których uzyskuje się prawa administratora, powrót do ustawień fabrycznych jest zwykle nieefektywny.

W systemie Android reset do ustawień fabrycznych dokonywany jest z narzędzia "Ustawienia"i sekcja"Zresetuj i przywróćTa opcja nazywa się "Wróć do ustawień fabrycznych"lub coś podobnego Nie zapomnij zapisać wszystkich cennych danych z pamięci telefonu do innego operatora przed tym, ponieważ zostanie on usunięty podczas resetowania.

Jeśli wirus zablokował pobieranie lub wyłączył funkcję resetowania, możesz przywrócić urządzenie z systemem Android do ustawień fabrycznych za pomocą menu Odzyskiwanie. W tym celu:

Wyłącz urządzenie, naciskając przycisk.
Włącz ponownie, przytrzymując kombinację przycisków, aby wykonać twardy reset. Na niektórych urządzeniach są to przyciski zasilania i zwiększania głośności, na innych - moc i głośność w dół, na trzecim trzeba nacisnąć przycisk Home z nimi, na czwartym jest specjalny zagłębiony przycisk Reset, itp.Co dokładnie powinieneś nacisnąć, możesz uczyć się od instrukcji do urządzenia.
Przechodząc do odzyskiwania, wybierz opcję "wytrzeć dane /fabryka zresetować".

W systemie iOS funkcja resetowania znajduje się w "Główny"Mniejszym opcją jest to."Zresetuj wszystkie ustawienia"Pomaga przywrócić system, gdy wirus jest już usunięty, ponieważ powraca do oryginalnych ustawień tylko ustawienia bez wpływu na treść.Wymaż ustawienia i zawartość"usuwa aplikacje i pliki użytkownika i odrzuca wszystkie zmiany.

W przypadku braku efektu twardego resetu ostatnia deska ratunku pozostaje - miganie urządzenia, co jest równoznaczne z ponowną instalacją systemu operacyjnego na komputerze. Alternatywy fabrycznego oprogramowania dla wielu popularnych urządzeń z systemem Android można łatwo znaleźć na wyspecjalizowanych forach wraz z oprogramowaniem instalacyjnym i instrukcjami, ale jeśli nie chcesz ryzykować (w przypadku niepowodzenia flashowania, telefon może udawać, że jest "cegiełką"), lepiej skontaktować się z obsługą klienta.

Jak zmniejszyć prawdopodobieństwo infekcji i hakowania telefonu komórkowego

Zainstaluj oprogramowanie z oficjalnych sklepów z aplikacjami. Pliki wykonywalne pobrane z nieznanych źródełPrzed rozpoczęciem sprawdź program antywirusowy.
Jeśli urządzenie ma uprawnienia administratora, należy zainstalować program antywirusowy.
Jeśli telefon służy jako portfel, nie wpuść go w ręce nieznajomych, a jeśli dzieci go używają, ustal kontrolę rodzicielską.
Zaktualizuj system operacyjny gadżetu po opublikowaniu aktualizacji. Wiele złośliwych programów przestaje działać na nowych wersjach oprogramowania układowego.

Autor zaleca również: