Случилась, вчера со мной беда. На смартфон подцепилась троянская программа АВИТО, которая заблокировала все функции телефона, якобы сбросила все настройки и стала просить везде заново ввести данные карт. Но начну по порядку. Я не "лох" и всегда слежу за подозрительными сообщениями, но в этот раз подвоха не ожидала. На АВИТО разместила объявление о продаже и через некоторое время получила sms от покупателя: что он перевел мне деньги и хочет встретиться. Я подумала - как он мне может перевести если не связывался со мнойи не знает куда. На что, тут же было объяснение - это новая функция АВИТО и нужно перейти по ссылке для связи с ним. Я реально ожидающая покупателей, не заподозрила подвоха, тем более что в sms было написано Имя и сумма которую я запросила в объявлении. Но когда я перешла по ссылке - мой телефон сразу стал себя странно вести себя. Я сразу поняла что попалась как ребенок!!! Что делать в таких ситуациях? Даже самые опытные и знающие люди - могут так попасть. Для начала я выключила смартфон (хочу сказать - он сопротивлялся выключению и висел, пришлось вынуть симки.) Да, следующий шаг - это нужно вынуть симку (дабы избежать копирования данных). Я быстро переставила симку в другой телефон, позвонила в банк и удостоверилась что все мои средства на месте.
Теперь нужно было думать что делать дальше. Попробовала включить телефон (без сети), но все функции настроек - стали не доступны. и везде по верх всех программ стояла это злополучная программа АВИТО. Говорила что на компе вирус, все настройки сброшены для безопасности - и нужно ввести заново.
НО ЭТОГО КАК РАЗ ДЕЛАТЬ И НЕЛЬЗЯ!!
Покопавшись в просторах интернета выяснила - что можно решить проблему несколькими способами
1. удалить вредоносную программу
2. Поставить антивирусник
3. Сбросить все настройки до заводских
4. Идти в сервис центр и там просить помощи.
Последние два варианта меня не устраивали и я стала искать выход как удалить программу если в настройках эта программа заблокирована от всех действий.
Вспомнились мне действия с компьютером когда попадался вирус - нужно зайти в безопасный режим и уже там справиться с вирусом будет легче.
Но я не знала есть ли на Android системе безопасный режим. Интернет мне и здесь помог - я нашла "заветное" сочетание кнопок (одновременно + и - на громкости во время загрузки). У меня все получилось! В безопасном режиме настройки все работали и я смогла без препятственно удалить вредоносную программу. Подключила интернет - установила антивирусник, и перезагрузила телефон.
Дальше стало проще - запустила установленный антивирусник и вычистила остатки вируса. Вуаля! Вирус мной был побежден.
Но после небольшой радости пришло понимание - что нужно срочно менять все пароли, т.к. неизвестно что успело уйти к злоумышленнику. После долгих и мучительных часов смены паролей. Я наконец смогла спокойно вздохнуть.
Теперь хочу поделиться с вами моими знаниями и материалом с разных сайтов который мне помог справиться с этой бедой!!
Что могут вирусы
Воровать деньги с мобильного счета
Чаще всего вирусы незаметно звонят или отправляют смс на платные номера до тех пор, пока на сим-карте не закончатся деньги.
Воровать информацию
Одни вирусы отправляют пароли от интернет-банков или данные банковских карт мошенникам. Другие незаметно включают камеру или диктофон, или отправляют файлы из памяти устройства.
Блокировать нормальную работу устройства
Обычно это баннер-вымогатель, который не дает пользоваться устройством.
Как выглядят вирусы
Вирусы маскируются под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги и даже антивирусы.
Они могут быть двух типов:
- Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.
- Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
Обычно вирусы попадают в папку «Download» в памяти устройства. Они выглядят как установочные файлы приложений с расширением «apk».
Вирусные файлы с расширением apk в папке Download
Как вирусы попадают на смартфон или планшет
В основном мошенники распространяют вирусы:
- На сайтах для взрослых, «блогах о заработке» в интернете, торрент-трекерах и других подобных сайтах.
Представьте, что ищете в интернете какую-нибудь игру, фильм или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.
[img=50]https://creditpower.ru/UplImages/forum/forum.jpg[/img]
«Форум», где можно скачать «бесплатный Навител»
На самом деле, форум — подделка, а все эти люди — вымышленные персонажи, задача которых — вызвать доверие к файлу.
Или заходите на какой-нибудь сайт, появляется сообщение. В сообщении написано, что смартфон/планшет заражен вирусами и его обязательно нужно проверить, или какая-то программа устарела и если ее не обновить — все поломается. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.
Всплывающее сообщение о якобы найденных вирусах
Цель сообщения — заставить вас паниковать и нажать на ссылку или кнопку в сообщении.
- По смс, ммс и электронной почте.
Как правило, это смс от «девушек с сайтов знакомств», письма от «нотариусов из Германии», которые сообщают о наследстве от неизвестного дядюшки, и безобидная, на первый взгляд, реклама. Все подобные сообщения содержат ссылки, по которым мошенники просят перейти.
Мошенническое смс
Ситуации выше — всего лишь примеры, новые схемы появляются постоянно. Цель подобных сообщений — заставить вас нажать на ссылку (кнопку). Как только нажали — вирус начал скачиваться.
Стрелка в левом верхнем углу показывает, что вирус начал скачиваться
Чтобы вирус начал работать, мало его скачать, — надо еще и установить. Обычно вирусы загружаются в папку «Download» и выглядят как установочные файлы приложений с расширением «apk».
Файлы с расширением apk в папке Download
Если нажать на вирус, он начнет устанавливаться — появится список разрешений. Вспоминаем, разрешения — это те действия, которые приложение сможет выполнять после установки.
Список разрешений вируса
Если нажмете «Установить» — вирус установится на устройство.
Как отличить вирус от нормального приложения
Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков.
Как только такой вирус установится, он сразу начнет незаметно отправлять смс или звонить на платные номера.
Несколько примеров:
Антивирус Доктор Веб
Яндекс Навигатор
Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.
Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.
Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. Это требует специальных навыков и инструментов, но к счастью, такие вирусы встречаются редко.
Гораздо чаще вам пригодятся два ориентира:
Если приложение скачалось с какого-то непонятного сайта и запрашивает доступ к платным функциям — 99% это вирус.Отредактировано пользователем 8 ноября 2018 г. 15:27:22(UTC)
| Причина: дополнение материала
