Si hoqa një baner reklamimi në Android. Si hoqa një baner reklamimi në Android Shkarko skedarin 10001 1 kavanoz

"E dashur, duhet të kontrollohesh. Më vjen turp të them, por mendoj se kam marrë diku... një baner reklamimi."

Po, kjo është pikërisht mënyra se si ju duhet sinqerisht t'i pranoni të dashurit tuaj se një virus ka hyrë në smartphone ose tablet. Infeksioni kolektiv ndodh jo vetëm diku në internet, por pikërisht në tuaj rrjeti i shtëpisë. Unë kam folur tashmë për përvojën e luftimit të viruseve dhe pankartave reklamuese dhe sot do të shtoj shenja infeksioni dhe një përvojë tjetër të trishtuar me një fund të mirë. Opsioni më i vështirë për heqjen e banderolave ​​dhe viruseve - kur një virus depërton në sistem, e përshkrova në postimin e tretë -

Pjesa e tretë. Banner në Android. Shenjat e infeksionit

Keni parë pankarta të tilla? Si mund të dalloni nëse diçka nuk është në rregull me smartfonin ose tabletin tuaj të preferuar? Këtu janë disa shenja që do t'ju ndihmojnë të identifikoni nëse pajisja juaj është e infektuar. Mund të ketë shumë më tepër shenja, por këtu janë ato më të zakonshmet për kohën e tanishme dhe ato që kam hasur më shumë se dy herë.

Pjesa e katërt. Si bllokova një baner reklamues

Pra, u shfaq reklama e bezdisshme— banderola, dritare kërcyese në ekran të plotë, kalime faqesh abonimet me pagesë. Google filloi të ankohej për trafikun që vinte nga rrjeti im. Cfare kam bere? Kjo përvojë është vetëm e imja dhe nuk është një udhëzim për përdorim.

Shënim. Janë hasur edhe si burim infeksioni ose si aplikacion që rrjedh: Caivs, ngadalë, Font Manager, patriotik etj.

Ky trajtim funksionoi në 3 pajisje. Vlen të përmendet se pajisjet e mia Asus dhe Samsung nuk u dëmtuan. Është për t'u habitur që edhe Fly i tmerrshëm nuk "u sëmur", por ai tashmë ishte me aftësi të kufizuara pikërisht në linjën e montimit. Është e mundur që kjo të zbatohet ky problem për pajisjet kineze me Android 4.4 kitkat.

Në postimet e mëposhtme do të vazhdoj të tregoj historinë e luftës kundër reklamave ndërhyrëse. Ndiqni përditësimet, pyesni, komentoni, ndani mendimet tuaja. Paç fat!

Pse e juaja celular papritmas filloi të sillet ndryshe nga zakonisht, apo edhe "jetoi" "jetën" e vet? Ndoshta sepse një program me qëllim të keq është vendosur në të. Sot, numri i viruseve dhe trojanëve për Android po rritet në mënyrë eksponenciale. Pse? Po, sepse shkruesit dinakë të viruseve e dinë që telefonat inteligjentë dhe tabletët po përdoren gjithnjë e më shumë nga bashkëqytetarët tanë si kuleta elektronike dhe po bëjnë gjithçka për të transferuar fonde nga llogaritë e pronarëve në xhepat e tyre. Le të flasim se si të kuptojmë se një pajisje celulare ka kapur një infeksion, si të hiqni një virus nga Android dhe të mbroheni nga infeksionet e përsëritura.

Simptomat e një infeksioni me virus në një pajisje Android

• Vegël ndizet më gjatë se zakonisht, ngadalësohet ose rindizet papritur.
• Historiku juaj i SMS-ve dhe i thirrjeve telefonike përmban mesazhe dalëse dhe telefonata që nuk i keni bërë.
• Paratë debitohen automatikisht nga llogaria juaj e telefonit.
• Reklamat që nuk janë të lidhura me ndonjë aplikacion ose sajt shfaqen në desktopin ose shfletuesin tuaj.
• Programet instalohen vetë, Wi-Fi, Bluetooth ose kamera janë të ndezura.
• Kam humbur aksesin në kuletat elektronike, celularin bankar ose për arsye të panjohura shuma në llogaritë e mia është ulur.
• Dikush ka marrë përsipër llogarinë tuaj në rrjetet sociale ose mesazherët e çastit (nëse përdoren në një pajisje celulare).
• Pajisja është e kyçur dhe në ekran shfaqet një mesazh se keni shkelur diçka dhe duhet të paguani një gjobë ose thjesht t'i transferoni para dikujt për ta zhbllokuar.
• Aplikacionet papritmas ndaluan fillimin, qasja në dosje dhe skedarë humbi dhe disa funksione të pajisjes u bllokuan (për shembull, butonat nuk mund të shtypeshin).
• Kur nisni programet, shfaqen mesazhe si "ndodhi një gabim në aplikacionin com.android.systemUI".
• Ikonat e panjohura u shfaqën në listën e aplikacioneve dhe procese të panjohura u shfaqën në menaxherin e detyrave.
• Programi antivirus ju informon kur zbulohen objekte me qëllim të keq.
• Programi antivirus është fshirë spontanisht nga pajisja ose nuk fillon.
• Bateria e telefonit ose tabletit tuaj filloi të shkarkohej më shpejt se zakonisht.

Jo të gjitha këto simptoma janë 100% tregues të një virusi, por secila është një arsye për të skanuar menjëherë pajisjen tuaj për infeksion.

Mënyra më e lehtë për të hequr një virus celular

Nëse pajisja mbetet funksionale, mënyra më e lehtë për të hequr virusin është të përdorni atë të instaluar Antivirus Android. Kryeni një skanim të plotë të memories flash të telefonit dhe nëse zbulohet një objekt me qëllim të keq, zgjidhni opsionin "Fshi", duke ruajtur kopjen e neutralizuar në karantinë (në rast se antivirusi zbuloi diçka të sigurt dhe e ngatërroi atë me një virus).

Fatkeqësisht, kjo metodë ndihmon në rreth 30-40% të rasteve, pasi shumica e objekteve me qëllim të keq rezistojnë aktivisht ndaj heqjes. Por ka edhe kontroll mbi to. Më pas do të shikojmë opsionet kur:

• antivirusi nuk fillon, nuk zbulon ose nuk heq burimin e problemit;
• programi me qëllim të keq rikthehet pas heqjes;
• Pajisja (ose funksionet e saj individuale) është e bllokuar.

Heqja e malware në modalitetin e sigurt

Nëse nuk mund ta pastroni telefonin ose tabletin tuaj normalisht, provoni ta bëni atë në mënyrë të sigurt. Shumica e malware (jo vetëm ato celulare) nuk manifestohen në mënyra e sigurt asnjë aktivitet dhe nuk parandalon shkatërrimin.

Për të nisur pajisjen tuaj në Safe Mode, shtypni butonin On/Off, vendoseni gishtin në "Power Off" dhe mbajeni atë derisa të shfaqet mesazhi "Enter Safe Mode". Pas kësaj, klikoni OK.

Nëse keni një të vjetër Versioni Android— 4.0 dhe më poshtë, fikni vegël në mënyrën e zakonshme dhe ndizeni përsëri. Kur logoja e Android shfaqet në ekran, shtypni njëkohësisht butonat e rritjes dhe uljes së volumit. Mbajini ato derisa pajisja të ndizet plotësisht.

Ndërsa jeni në modalitetin e sigurt, skanoni pajisjen tuaj me një antivirus. Nëse nuk ka antivirus ose nuk fillon për ndonjë arsye, instaloni (ose riinstaloni) nga Google Play.

Në këtë mënyrë ato hiqen me sukses viruset e reklamave si Android.Gmobi 1 dhe Android.Gmobi.3 (sipas klasifikimit të Dr. Web), të cilat shkarkojnë programe të ndryshme në telefon (për të rritur vlerësimin), si dhe shfaqin banderola dhe reklama në desktop.

Nëse keni të drejta të superpërdoruesit (rrënjë) dhe e dini saktësisht se çfarë e shkaktoi problemin, ekzekutoni menaxher skedari(për shembull, Root explorer), ndiqni rrugën ku ndodhet ky skedar dhe fshijeni atë. Më shpesh, viruset celularë dhe trojanët vendosin trupat e tyre (skedarët e ekzekutueshëm me shtesën .apk) në direktorinë e sistemit/aplikacionit.

Për të kaluar në modalitetin normal, thjesht rinisni pajisjen.

Heqja e viruseve celulare përmes kompjuterit

Heqja e viruseve në telefon nëpërmjet një kompjuteri ndihmon kur një antivirus celular nuk mund të përballojë detyrën e tij edhe në modalitetin e sigurt ose funksionet e pajisjes janë pjesërisht të bllokuara.

Ekzistojnë gjithashtu dy mënyra për të hequr një virus nga një tablet dhe telefon duke përdorur një kompjuter:

• duke përdorur një antivirus të instaluar në një PC;
• manualisht përmes një menaxheri skedari për veglat Android, për shembull, Android Commander.

Duke përdorur antivirus në kompjuterin tuaj

Për të kontrolluar skedarët pajisje celulare antivirus i instaluar në kompjuterin tuaj, lidhni telefonin ose tabletin tuaj me kompjuterin me një kabllo USB, duke zgjedhur metodën "Si një disk USB".

Pastaj aktivizoni USB.

Pas kësaj, 2 "disqe" shtesë do të shfaqen në dosjen "Computer" në PC - memoria e brendshme e telefonit dhe karta SD. Për të filluar skanimin, hapni menunë e kontekstit të çdo disku dhe klikoni "Skano për viruse".

Heqja e malware duke përdorur Android Commander

Android Commander është një program për shkëmbimin e skedarëve midis një vegël celulare Android dhe një kompjuteri. Kur lansohet në një kompjuter, ai i siguron zotëruesit qasje në kujtesën e një tableti ose telefoni, duke ju lejuar të kopjoni, zhvendosni dhe fshini çdo të dhënë.

Për qasje të plotë në të gjitha përmbajtjet e vegël Android, së pari duhet të merrni të drejtat rrënjësore dhe të aktivizoni korrigjimin e USB. Ky i fundit aktivizohet përmes aplikacionit të shërbimit "Cilësimet" - "Sistemi" - "Opsionet e Zhvilluesit".

Më pas, lidhni vegël me kompjuterin tuaj si një disk USB dhe ekzekutoni Android Commander me të drejta administratori. Ai, ndryshe nga Windows Explorer, shfaqet i mbrojtur skedarët e sistemit dhe drejtoritë e sistemit operativ Android - ashtu si, për shembull, në Root Explorer - një menaxher skedari për përdoruesit rrënjë.

Gjysma e djathtë e dritares "Android Commander" tregon drejtoritë e pajisjes celulare. Gjeni skedarin e ekzekutueshëm të aplikacionit (me shtesën .apk) që po shkakton problemin dhe fshijeni atë. Përndryshe, kopjoni dosjet e dyshimta nga telefoni në kompjuterin tuaj dhe skanoni secilën prej tyre me një antivirus.

Çfarë duhet të bëni nëse virusi nuk hiqet

Nëse operacionet e mësipërme nuk çuan në asgjë, programi me qëllim të keq ende ndjehet, dhe gjithashtu nëse sistemi operativ pushon së funksionuari normalisht pas pastrimit, do të duhet të drejtoheni në një nga masat radikale:

• rivendosja me rivendosjen e cilësimeve të fabrikës përmes menysë së sistemit;
• rivendosja e vështirë përmes menysë së Rimëkëmbjes;
• duke rindezur pajisjen.

Secila prej këtyre metodave do ta kthejë pajisjen në të njëjtën gjendje si pas blerjes - nuk do të ketë asnjë program përdoruesi, cilësime personale, skedarë ose informacione të tjera (të dhëna për SMS, thirrje, etj.) në të. E juaja Llogaria Google. Prandaj, nëse është e mundur, transferoni Libri i telefonit në kartën tuaj SIM dhe kopjoni aplikacionet me pagesë dhe artikuj të tjerë me vlerë në media të jashtme. Këshillohet ta bëni këtë me dorë - pa përdorur programe të veçanta në mënyrë që të mos kopjoni aksidentalisht virusin. Pas kësaj, filloni "trajtimin".

Rivendosja e cilësimeve të fabrikës përmes menysë së sistemit

Ky opsion është më i thjeshtë. Mund të përdoret kur funksionet e sistemit operativ dhe vetë pajisjes nuk janë të bllokuara.

Shkoni te aplikacioni "Cilësimet", hapni seksionin "Personal" - " Rezervimi" dhe zgjidhni "Rivendosni në cilësimet e fabrikës".

Rivendosja e vështirë përmes menysë së Rimëkëmbjes

Një rivendosje "e vështirë" do të ndihmojë në trajtimin e malware nëse ai nuk hiqet me ndonjë nga metodat e mësipërme ose ka bllokuar hyrjen. Për gëzimin tonë, qasja në menynë e Rimëkëmbjes (rikuperimi i sistemit) ruhet.

Hyrja në Rimëkëmbje funksionon ndryshe në telefona dhe tableta të ndryshëm. Në disa, për këtë ju duhet të mbani të shtypur butonin "Volume +" kur ndizni, në të tjerët - "Volume -", në të tjerët - shtypni një buton të veçantë të futur, etj. Informacioni i saktë përmbahet në udhëzimet për pajisjen .

Në menynë e Rimëkëmbjes, zgjidhni opsionin "fshij të dhënat / rivendosjen e fabrikës" ose thjesht "rivendosjen e fabrikës".

Vezullim

Ndezja është në thelb riinstalimi i sistemit operativ Android, i njëjti masë ekstreme si riinstalimi i Windows në një kompjuter. Përdoret në raste të jashtëzakonshme, për shembull, kur një virus i caktuar kinez është futur drejtpërdrejt në firmware dhe ka jetuar në pajisje që nga "lindja". Një malware i tillë është spyware. program android spiun 128 origjine.

Për të ndezur një telefon ose tabletë, do t'ju nevojiten të drejtat rrënjësore, një çantë shpërndarjeje (vetë firmware), një program instalimi, një kompjuter me një kabllo USB ose një kartë SD. Mos harroni se çdo model vegël ka versionet e veta individuale të firmuerit. Udhëzimet e instalimit zakonisht përfshihen me to.

Si të shmangni infektimin me viruse të pajisjeve Android

• Instaloni aplikacionet celulare vetëm nga burime të besueshme, refuzoni programet e hakuara.
• Përditësoni pajisjen tuaj ndërsa lëshohen përditësimet e sistemit - në to, zhvilluesit mbyllin dobësitë që shfrytëzohen nga viruset dhe trojanë.
• Instaloni një antivirus celular dhe mbajeni gjithmonë aktiv.
• Nëse vegla juaj shërben si portofol, mos lejoni që të tjerët ta përdorin atë për të hyrë në internet ose për të hapur skedarë të paverifikuar në të.

Pyetje rreth virusit Android

• 01/01/19 2
• 30/10/18 1
• 22/10/18 1
• 03/10/18 1
• 23/01/18 1

Virusi Android është një term që përdoret për të përshkruar një grup aplikacionesh me qëllim të keq që synojnë telefonat inteligjentë dhe tabletët Android. Bazuar në analizën e mbajtur në vitin 2018, Xender, Amber Weather Widget, Touchpal, Kitty Play, Z Camera, ES file explorer janë aplikacionet që mund të shkarkohen nga Google Play Store, por që shkaktojnë reklama agresive që çojnë në infektim me virusin Android. Pajisja e infektuar mund të shfaqë një ekran të kyçur ose të dhëna të koduara ose mesazhe kërcyese dhe përmbajtje tregtare ndërhyrëse. Simptoma tjetër tipike është ridrejtimet agresive, të cilat mund të shfaqin përmbajtje pornografike, të paralajmërojnë viktimën e mundshme për infeksione të virusit mashtrues ose të shfaqin dhurata të çmimeve të mashtrimit. Shembulli më i mirë i një sjelljeje të tillë është virusi famëkeq, që preku miliona makina vitet e fundit.

Emri	Virusi Android
Llojet e malware	Ransomware, Dollap me kyç ekrani, Spyware, Adware, Trojan, Rootkit, aplikacione Rogue
Niveli i rrezikut	Lartë. Shumica e versioneve të virusit Android janë në gjendje të kyçin ekranin, të vjedhin të dhënat personale dhe të shkaktojnë humbje parash
Simptomat	Ekran i kyçur, reklama shtytëse, skedarë të koduar, sjellje e pazakontë e sistemit, ngadalësim i ndjeshëm, rritje e faturës telefonike
Mënyra e shpërndarjes	Aplikacione të trojanizuara, mesazhe me tekst, aplikacione të dyqaneve të Google Play, faqe interneti për ndarjen e skedarëve, lidhje me qëllim të keq
Lista e malware	Com.google.provision, Com.android.system.ui, Com.android.gesture.builder, virus Lastacloud, virus NotCompatiblev, malware Mazar, malware Android që hakerojnë makina inteligjente, malware Gooligan, virus Ghost Push, virus HummingWhale, virus HummingBad , e, virusi GhostCtrl, Njeriu i padukshëm, virusi LokiBot, Marcher Android Trojan, Virusi Android Tizi, Virusi Android Police, ransomware Android, ransomware Android, ransomware Lockdroid, ransomware LeakerLocker, ransomware DoubleLocker, Matcher Trojan, Tizi spyware, vG , 10001_1.jar, Rabbitfiles; funwebs.com; JavaTcmdHelper

Këto kërcënime kibernetike janë përhapur që nga viti 2015, por duket se nuk do të ndalojnë së bëri këtë në vitin 2018. Dy nga anëtarët më të përhapur të grupit të viruseve Android u shfaqën në nëntor 2017. Ata njihen si Matcher Trojan dhe Tizi spyware. Ky i fundit është gjetur fillimisht në vitin 2015, i cili ekziston që nga viti 2015 dhe është përdorur për të vjedhur informacione personale nga aplikacionet e mediave sociale.

Ndër kërcënimet e tjera kibernetike të zbuluara së fundmi, ekziston edhe ransomware DoubleLocker që u shfaq në tetor. Ai jo vetëm që kodon skedarët në pajisjen Android të synuar, por ndryshon kodin PIN të telefonit. Për më tepër, malware gjithashtu mund të vjedhë para nga banka e viktimave ose llogaria e PayPal.

Kini kujdes që malware i Android tani mund të anashkalojë sigurinë e Google dhe të pretendojë se është një aplikacion i dobishëm në Play Store. Kjo u zbulua kur një nga variantet e tij, LeakerLocker, u pa duke u përhapur duke përdorur këtë teknikë. Versione të tjera, si vGhostCtrl , mund të hapin sistemin "s backdoor dhe lejoni sulmuesit të regjistrojnë skedarët audio/video të viktimës ose të vjedhin të dhëna të rëndësishme.

Në korrik 2017, studiuesit zbuluan një version të ri të malware Android të njohur si "Njeriu i padukshëm", i cili vjedh të dhënat e aplikacioneve bankare dhe të dhëna të tjera të ndjeshme. Kështu, vetëm dëshmon se përdoruesit e Android duhet t'i kushtojnë vëmendje sigurisë së pajisjeve të tyre.

Në fakt, pothuajse të gjithë viruset Android janë të interesuar të marrin informacion personal të identifikueshëm për viktimën. Më shpesh, ky informacion përfshin detajet e kartës së kreditit, hyrjet dhe fjalëkalimet.

Variantet e tjera shkaktojnë më pak dëme, si p.sh. ndarja e listës së kontakteve të viktimës, regjistrimi i bisedave, shpërndarja e reklamave të padëshiruara pop-up, fillimi i ridrejtimeve në uebsajte të ndryshme ose infektimi i pajisjes me malware të tjerë. Sipas hulumtimit të sigurisë kibernetike në lidhje me virusin Android, i cili është mbajtur në fillim të vitit 2018, aplikacione të shumta të shpërndara në Google Play Store mund të infektohen me reklama ndërhyrëse, të cilat mund të përdoren për përhapjen e infeksioneve më të rënda. Xender, Amber Weather Widget, Kitty Play, Touchpal, Z Camera janë vetëm disa shembuj.

Duhet të jeni gjithashtu të kujdesshëm me aplikacionin e eksploruesit të skedarëve ES, i cili pretendon se është në gjendje të rrisë jetëgjatësinë e baterisë së Android. Në vend që të jetë i dobishëm, ky aplikacion mund të kyçë ekranin dhe të shfaqë reklama përçarëse Android që refuzojnë të largohen.

Nëse keni vënë re se tableti ose telefoni juaj po sillet në mënyrë të çuditshme, nuk duhet t'i injoroni këto simptoma të infeksionit të mundshëm. Nëse keni pasur probleme me ngadalësime, sinjalizime të dyshimta, ridrejtime ose keni marrë një faturë telefonike të shtuar, duhet të kontrolloni pajisjen tuaj për malware, sepse ato janë shenjat kryesore që tregojnë se jeni të infektuar. Për të hequr virusin Android, mund të përdorni versionin celular të .

Virusi Android mbretëron në 2017 dhe vazhdon të evoluojë në 2018

Marcher Android Trojan, i njohur gjithashtu si ExoBot, është një malware bankar që njihet të paktën që nga viti 2013. Studiuesit raportuan për rikthimin e virusit në nëntor 2017. Versioni i përditësuar i malware përfshinte tre komponentë të rrezikshëm në një fushatë: malware, phishing kredenciale dhe vjedhja e të dhënave bankare. Ekspertët e sigurisë paralajmërojnë se ky version i malware Android është më i komplikuar dhe i vështirë.

Më parë malware i Marcher u përhap përmes mesazheve SMS ose MMS. Megjithatë, mashtruesit ndryshuan metodën e shpërndarjes dhe dërguan një lidhje të shkurtuar në një phishing përmes emailit për të shmangur zbulimin. Fushata e fundit ka qenë aktive të paktën që nga janari 2017 dhe synonte klientët e bankave austriake.

Emaili me qëllim të keq përfshin një lidhje me një faqe interneti të rreme të Bank Austria ku përdoruesit duhet të identifikohen dhe futeni adresën e tyre të emailit dhe numrin e telefonit. Dhjetë sulmues i dërgojnë viktimës një paralajmërim se ai ose ajo nuk e ka të instaluar në telefon "Aplikacionin e Bankës Austriake të Sigurisë" dhe i kërkon ta shkarkojë atë nga lidhja e dhënë.

Megjithatë, instalimi i aplikacionit me qëllim të keq kërkon ndryshimin e cilësimeve të sigurisë për ta shkarkuar atë nga një burim i paautorizuar. Malware kërkon shumë leje që u japin sulmuesve akses të plotë në smartphone.

Pasi të instalohet, një aplikacion me qëllim të keq krijon një ikonë me pamje të ligjshme në ekranin e shtëpisë që duket e ngjashme me Bank Austria. Pas instalimit të virusit Marcher, viktimave u kërkohet të fusin informacionin e kartës së tyre të kreditit ose detaje të tjera personale të identifikueshme sa herë që hapin ndonjë aplikacion.

Sipas informacioneve të fundit, rreth 20,000 përdorues të Android mund të kenë vuajtur nga kjo mashtruan dhe instaluan ExoBot në pajisjet e tyre.

Firewall-i i sigurisë i Google mund të anashkalohet lehtësisht nga aplikacionet me qëllim të keq të Android

Shumica e viruseve Android mund të shkarkohen nga dyqani Google Play, së bashku me aplikacionet me pamje të sigurt. Pavarësisht se sa përpjekje bën Google ndërsa përpiqet të mbrojë përdoruesit dhe të parandalojë që këto aplikacione keqdashëse të anashkalojnë sigurinë e tyre, viruset gjejnë një mënyrë për në këtë dyqan. Kohët e fundit, ekspertët e sigurisë raportuan për një listë me mbi 75 aplikacione të infektuara me virusin Xavier Android të gjetura në Google Play Store.

Kohët e fundit, ekspertët e sigurisë raportuan për një listë me mbi 75 aplikacione të infektuara me virusin Xavier Android të gjetura në Google Play Store.

Megjithatë, kjo nuk është mënyra e vetme se si virusi Android mund të infektojë pajisjen. Në shkurt 2016, një nga variantet u vu re duke u përhapur përmes mesazheve. Pasi hyri në sistem, ai mundësoi lidhje të paligjshme.

Në vitin 2017, ekspertët e sigurisë raportuan për disa variante të këtij malware duke përdorur teknika të sofistikuara të inxhinierisë sociale për të infiltruar pajisjen nëpërmjet aplikacioneve të trojanizuara. Prandaj, duhet të keni kujdes kur instaloni aplikacione të palëve të treta, sepse ato mund të infektohen me virusin 10001_1.jar.

Ju gjithashtu mund të merrni virusin Rabbitfiles ose malware të ngjashëm nga faqet e internetit të palëve të treta ose të shkëmbimit të skedarëve. Përveç kësaj, reklamat Whatsapp dhe njoftime të ngjashme mund të rezultojnë gjithashtu në probleme që lidhen me telefonin tuaj Android. Është e qartë se 2017 do të thotë një epokë e re për viruset Android. Nëse në vitin 2016, një në dhjetë aplikacione ishte infektuar, tani ky numër vazhdon të rritet.

Virusi Android është një softuer mashtrues i krijuar për sistemin operativ Android. Ka shumë variante të malware që synojnë telefonat inteligjentë, tabletët dhe pajisjet e tjera që përdorin këtë OS. Në mënyrë tipike, virusi bllokon pajisjen dhe kërkon të paguajë para ose të thërrasë mashtruesit për "ndihmë".
Në këtë foto, mund të shihni mesazhet e shfaqura nga virusi FBI për përdoruesit e Android.
Reklamat mashtruese të shkaktuara nga virusi Android. ⇦ ⇨

Rrëshqitje 1 e 3

Simptomat e virusit Android

Infektimi me virusin Android është padyshim një përvojë zhgënjyese. Reklamat e shtyra sinjalizon se ka diçka që nuk shkon me pajisjen tuaj Android. Studiuesit e sigurisë rekomandojnë shumë të shmangni reklamat me temë llotarie dhe të ngjashme që mund të fillojnë t'ju ndërpresin sapo të filloni të përdorni pajisjen tuaj.

Përveç kësaj, duhet t'i kushtoni vëmendje shenjave të tilla si ngrirje të vazhdueshme në pajisjen tuaj. Nëse telefoni juaj ose një pajisje tjetër me bazë Android ka filluar të ngrijë dhe të ndalojë së funksionuari ndërsa jeni duke shfletuar internetin, duhet të instaloni antivirusin Android për ta kontrolluar atë.

Gjithashtu, kushtojini vëmendje faturës tuaj të telefonit dhe gjurmoni numrat. Nëse keni filluar të merrni rritje e faturës së telefonit, duhet të kontrolloni dy herë raportin tuaj të muajit. Ka shumë mundësi që infeksioni t'ju ketë regjistruar për ndonjë shërbim premium. Për të kursyer para, duhet të kujdeseni për heqjen e virusit Android në pajisjen tuaj.

Për të parandaluar kërcënime të tilla, duhet të mendoni për softuerin antivirus Android. Megjithatë, disa ekspertë pohojnë se parandalimi i një malware të tillë nuk kërkon aplikacione sigurie sepse Android është më i sigurt se sistemet e tjera operative, por ata gjithashtu pajtohen se duhet të mendoni për teknikat e parandalimit për të shpëtuar veten nga viruse të tilla.

Viruset celulare përhapen kryesisht përmes dyqaneve falas të aplikacioneve të palëve të treta

Virusi Android është përhapur në mënyrë aktive nëpërmjet aplikacioneve të palëve të treta që duhet të instalohen manualisht në telefon. Megjithatë, metodat e reja të përdorura për shpërndarjen e këtij kërcënimi kanë filluar të përhapen përreth, dhe sot ju mund të infektoheni me këtë virus duke klikuar gjithashtu në lidhjen me qëllim të keq.

Në shumicën e rasteve, njerëzit e shkarkojnë këtë kërcënim në pajisjet e tyre në një paketë me aplikacione të palicencuara ose eksperimentale që promovohen në mënyrë aktive në dyqanin Google Play dhe vendndodhje të ngjashme.

Për të shmangur këtë, ne ju rekomandojmë shumë që të shkarkoni aplikacionet tuaja vetëm nga dyqanet e ligjshme të aplikacioneve që kontrollojnë çdo program përpara se të fillojnë ta promovojnë atë. Google Play Store, Amazon dhe Samsung mund të besohen në këtë rast. Përveç kësaj, edhe nëse zgjidhni ndonjë nga këto dyqane aplikacionesh, duhet të kontrolloni përsëri aplikacionin përpara se ta shkarkoni në pajisjen tuaj, sepse nuk mund ta dini kurrë se çfarë lloj malware fshihet në të.

Nëse jeni të interesuar për sigurinë kibernetike, duhet të keni dëgjuar tashmë për hakerat që arritën të shtonin aplikacionin e tyre keqdashës në dyqanin Google Play dhe mblodhën më shumë se 10,000 shkarkime përpara se të zbulohej. Gjithashtu, është raportuar për faqet e internetit të prekura që mund të shkarkojnë automatikisht një aplikacion të infektuar në telefonin tuaj.

Për ta mbajtur pajisjen tuaj të pastër dhe për të siguruar mbrojtje kundër virusit Android, duhet të ndaloni së vizituari sajte të dyshimta/të paligjshme dhe të mos klikoni kurrë lidhjet që mund të shfaqen për ju gjatë vizitës së tyre. Së fundi, ne besojmë se është koha të mendojmë për antivirusin celular që mund t'i ndihmojë njerëzit të parandalojnë instalimin e aplikacioneve me qëllim të keq, duke përfshirë malware Android.

Lista e aplikacioneve të infektuara Android (lista e malware)

JavaTcmdHelper virusështë një nga aplikacionet që shkakton probleme në telefonat Android dhe shpesh mund të zbulohet si i rrezikshëm nga programet antivirus.

Ky aplikacion nuk shfaqet në telefon, madje as në seksionet "Cilësimet" ose "Aplikacioni". Megjithatë, përdoruesit kanë raportuar për mesazhe të sistemit që deklarojnë se Javatcmdhelper është ndoshta i rrezikshëm. Mesazhi mund të tregojë gjithashtu për aplikacionin që sillet në mënyrë të pazakontë ose ka rreziqe për privatësinë.

Virusi ndihmës Java tcmd mund të zbulohet nga mjeti juaj anti-malware ose aplikacioni i sigurisë, por emri varet nga një bazë të dhënash të veçantë virusesh dhe mund të ndryshojë nga programi në program.

Emri më i zakonshëm heuristik është Artemis!7123f6c80769 ose Artemis!f580cadc3dc1. Për shkak të kësaj, ai quhet virus Artemis/JavaTcmdHelper nga përdorues të ndryshëm.

Për të kryer këto komanda, malware Android modifikon fillimisht kodin burimor të aplikacionit zyrtar Tesla. Më pas, ai ndan emrin e përdoruesit dhe fjalëkalimin e viktimës me sulmuesit dhe i ndihmon ata të vjedhin makinën. Megjithatë, virusi, i cili u testua nga studiuesit e Promon, nuk mbështetet në asnjë dobësi sigurie të aplikacionit Tesla. Sipas kompanisë, ai duhet të instalohet manualisht me ndihmën e inxhinierisë sociale dhe teknikave të ngjashme.

Sidoqoftë, virusi, i cili u testua nga studiuesit e Promon, nuk mbështetet në ndonjë dobësi sigurie të aplikacionit Tesla. Sipas kompanisë, ai duhet të instalohet manualisht me ndihmën e inxhinierisë sociale dhe teknikave të ngjashme.

Fatkeqësisht, heqja e Ghost Push është pothuajse e pamundur, madje edhe rivendosja e fabrikës nuk e bën punën dhe rifreskimi i firmware-it do të ishte zgjidhja e vetme për përdoruesit. Megjithatë, lajmi i mirë është se ata që përdorin Nougat, Oreo dhe Pie duhet të ndihen relativisht të sigurt, pasi ato versione të sistemit operativ Android janë të mbrojtur nga ky lloj malware. Megjithatë, kjo nuk do të thotë që hakerat nuk do të krijojnë variante të reja që do të mposhtin masat mbrojtëse në versionet më të fundit të Android.

Malware gooligan ka korruptuar mbi 86 aplikacione, si Youtube Downloader, Kiss Browser, Memory Booster, Demo, Perfect Cleaner, Battery Monitor, System Booster etj. Duket se të gjitha performanca e sistemit dhe programet dhe lojërat e lidhura me shfletuesin, si dhe aplikacionet pornografike, rrezikojnë të bëhen bartës të Gooligan. Mbi 74% e të gjithë telefonave Android mund të jenë të prekshëm ndaj këtij versioni të ri të virusit.

Pas përfundimit të procesit të infektimit, malware rrënjos pajisjen dhe mundëson akses të plotë për të instaluar më shumë elementë me qëllim të keq. Një aktivitet i tillë bëhet me qëllimin e vetëm për të vjedhur informacionin tuaj personal, siç janë të dhënat e hyrjes në llogaritë bankare.

Është interesante, e cila doli në skenë vitin e kaluar, siguroi një bazë për malware-in aktual. Eshtë e panevojshme të thuhet, versioni i përmirësuar është shumë më i pabesë.

Ky virus me qëllim të keq është një kopje e përditësuar e HummingBad malware i cili njihet për sulmet e tij masive kundër përdoruesve të Android. Në vitin 2016, ky virus arriti të bënte kërdi në rreth 10 milionë pajisje Android. Kohët e fundit, HummingBad u shfaq në një formë të re dhe një emër të ri, dhe këtë herë është quajtur HummingWhale malware.

Malware HummingWhale ishte me sa duket i disponueshëm në Google Play Store për një kohë në formën e 20 aplikacioneve të ndryshme, shumica prej tyre quheshin Kamera. Shembujt përfshijnë Kamera Rainbow, Kamera Whale, Kamera e Akullit, Kamera Hot dhe aplikacione të ngjashme.

Malware i përdorur për të vendosur një makinë virtuale në pajisjen e infektuar, instalon në mënyrë të fshehtë aplikacione shtesë në pajisje dhe shërben reklama të bezdisshme për përdoruesit. Sapo përdoruesi mbylli një reklamë, malware ngarkoi programin e instaluar tashmë me hije në makinën virtuale për të krijuar një ID të rreme referuesi, e cila përdoret për të gjeneruar të ardhura.

. I zbuluar për herë të parë në shkurt 2016, malware tashmë ka infektuar më shumë se 10 milionë përdorues të Android. Malware ishte përhapur përmes "sulmeve të shkarkimit me makinë" dhe përdoruesit u infektuan pasi vizituan uebsajte të veçanta me qëllim të keq. Në janar 2017, malware është parë duke u përhapur sërish në mënyrë aktive në dyqanin Google Play si aplikacion HummingWhale.

Pas infiltrimit, malware HummingBad ka akses në thelbin e sistemit operativ të smartfonit. Më pas, ai fillon të japë reklama mashtruese dhe të shfaqë sinjalizime për përditësimet e nevojshme të sistemit. Kur përdoruesit klikojnë në këto reklama, zhvilluesit e aplikacionit gjenerojnë të ardhura. Megjithatë, nuk është problemi kryesor.

Malware gjithashtu merr akses të plotë në pajisjen e infektuar dhe mund të vjedhë informacionin privat të përdoruesve, të tilla si kontaktet, hyrjet, kartën e kreditit ose informacionin bankar. Për këtë arsye, është thelbësore të hiqni HummingBad sapo të shfaqet në pajisje.

I njohur gjithashtu si Android.Lockdroid.E, malware përhapet si një aplikacion pornografie "Porn 'O' Mania". Virusi përdor teknika të inxhinierisë sociale për të marrë të drejtat e administratorit të pajisjes së infektuar. Ai synon të arrijë këtë qëllim duke përdorur instalimin e paketave të rreme. Sapo të përfundojë instalimi, virusi Lockdroid merr akses të plotë në pajisje dhe kodon të dhënat.

Për më tepër, ai mund të ndryshojë PIN-in dhe të bllokojë pajisjen. Në këtë mënyrë, eliminimi i malware mund të bëhet i vështirë. Malware përdor teknikën e klikimit dhe sulmon telefonat inteligjentë dhe tabletët me Android 5.0 ose versione më të reja të sistemit operativ. Sipas Google, ky aplikacion keqdashës nuk mund të shkarkohet nga Google Play Store.

Virusi GhostCtrl shfrytëzon një dobësi të Android për të ndihmuar pronarët e tij të marrin kontrollin mbi pajisjen. U shfaq në mesin të vitit 2017 kur u gjet duke sulmuar spitalet izraelite, por nuk konsiderohet si një virus i ri. Megjithatë, sipas disa prej

Megjithatë, sipas disa prej ekspertëve të sigurisë, malware nuk do të ndalet – së shpejti ai mund të bëhet një kërcënim i tipit ransomware pasi ky virus është zbuluar gjithashtu se ka disa aftësi mbyllëse.

Ai përhapet duke u paraqitur si një aplikacion legjitim, si WhatsApp dhe Pokemon Go. Pasi hyn në sistem, malware GhostCtrl lëshon një paketë aplikacioni me qëllim të keq Android (APK) dhe hap derën e pasme të sistemit për të siguruar akses të plotë në informacionet personale, videot dhe audiot e viktimës. Ai gjithashtu mund të rivendosë fjalëkalimet dhe të telefonojë ose dërgojë mesazhe te kontaktet e viktimës.

Njeri i pa dukshem. Në korrik 2017, ekspertët e sigurisë zbuluan një variant të përditësuar dhe të përmirësuar të Svpeng që sulmonte përdoruesit e aplikacioneve bankare në 23 vende. Virusi përhapet si i rremë Flash Player aplikacion në faqet e internetit të shkarkimit të dyshimtë dhe të pasigurt. Për fat të mirë, malware nuk ka arritur në Google Play Store.

Megjithatë, kur përdoruesit instalojnë këtë aplikacion keqdashës, ata i japin pajisjes të drejta administratori. Si rezultat, kriminelët kibernetikë mund ta kontrollojnë atë nëpërmjet serverit Command and Control.

Programi me qëllim të keq funksionon një regjistrues çelësash dhe mbledh kredencialet kur një përdorues hyn në bankë nëpërmjet një aplikacioni celular. Përveç kësaj, malware i Invisible Man mund të dërgojë dhe lexojë mesazhe, të bëjë dhe të dëgjojë telefonata, të hapë URL phishing dhe të mbledhë informacione të ndryshme. Ai gjithashtu i pengon viktimat të heqin të drejtat e tyre administrative, kështu që heqja e tij bëhet e ndërlikuar.

Në mesin e gushtit 2017, studiuesit e malware zbuluan se LeakerLocker përhapej përmes dy aplikacioneve të disponueshme në Google Play Store. Aplikacioni me qëllim të keq fshihej nën aplikacionet Wallpapers Blur HD" dhe "Booster & Cleaner Pro".

Një përdorues ka instaluar një nga këto programe, malware bllokon ekranin e pajisjes me një mesazh kërcënues. Sipas tij, ky version i malware Android ka fituar akses në të dhënat e ndjeshme. Nëse viktima nuk e paguan shpërblimin brenda 72 orëve, të gjitha informacionet do të rrjedhin.

Megjithatë, ekspertët e sigurisë dyshojnë se malware mund të shkaktojë dëme të tilla dhe rekomandojnë eliminimin e LeakerLocker nga pajisja me softuer sigurie.

Në shtator 2017, studiuesit e malware zbuluan një version të ri të malware-it celular. Ai përhapet si një përditësim i rremë i Adobe Flash. Pas sulmit, ai bllokon pajisjen duke zëvendësuar kodin PIN. Më pas nis enkriptimin e të dhënave dhe kërkon të paguajë 0,0130 Bitcoin për të zhbllokuar pajisjen dhe për të rikuperuar skedarët.

Për më tepër, malware mund të vjedhë para nga PayPal dhe llogaritë bankare. Prandaj, heqja e virusit duhet të kryhet sa më shpejt që të jetë e mundur. Megjithatë, pronarëve të pajisjeve të padrejtuara mund t'ju duhet të rivendosin në fabrikë telefonat e infektuar për ta zhbllokuar atë. Përdoruesit e pajisjeve të drejtuara mund të përdorin mjetin Android Debug Bridge (ADB). Më tej, heqja e DoubleLocker duhet të përfundojë me softuer sigurie.

Virusi LokiBot. Infostealer.Lokibot është një aplikacion me qëllim të keq i krijuar për telefonat inteligjentë Android. Pasi të futet në pajisjen e viktimës, bëhet i aftë të dërgojë mesazhe SMS dhe t'u përgjigjet atyre, të përdorë shfletues celularë, të adresojë URL të veçanta dhe të instalojë proxy SOCKS5.

Si rezultat, trafiku dalës i viktimës mund të ridrejtohet. Virusi gjithashtu mund të kompozojë dhe shfaqë njoftime të rreme për përdoruesin, duke e shtyrë viktimën të hapë një llogari bankare. Sapo viktima e bën këtë, virusi ngarkon një mbivendosje të rreme të faqes së hyrjes dhe mbledh të gjitha detajet e hyrjes që viktima fut në fushat e dhëna.

Shtrirja e këtij virusi trojan po rritet me shpejtësi, sepse ai po shitet në forumet e internetit të errëta për rreth 2000 dollarë, që do të thotë se çdo kriminel i kërkuar mund ta blejë dhe ta shpërndajë atë.

Në tetor 2017, malware LokiBot u bë i aftë të bëhej një virus ransomware. Megjithatë, kjo veçori bëhet aktive vetëm në rast se viktima zbulon Infostealer.LokiBot dhe tenton ta fshijë atë. Aplikacioni keqdashës nuk arrin të zbatojë enkriptimin në skedarët e viktimës, por gjithsesi shfaq një mesazh për kyçjen e ekranit. Funksioni "Go_Crypt" nuk i kripton të dhënat, por gjithsesi i riemërton ato.

Mesazhi i kyçjes së ekranit thotë " Telefoni juaj është i kyçur për të parë p0rnografinë e fëmijëve,” dhe kërkon një pagesë prej 100 dollarë brenda 48 orëve. Ndryshe, sipas virusit, rasti “do t’i dorëzohet policisë”.

Marcher Android Trojan. I njohur ndryshe si ExoBot, virusi njihet që nga viti 2013. Megjithatë, në nëntor studiuesit raportuan për një fushatë masive që filloi në janar 2017. Virusi synon përdoruesit e Bank Austria dhe i mashtron ata për të instaluar "Aplikacionin e Sigurisë së Bankës Austriake" të rreme. Versioni i fundit i virusit Marcher përdor teknika të zgjuara të inxhinierisë sociale për të vjedhur informacione të ndjeshme të përdoruesve, duke përfshirë kredencialet bankare, datën e lindjes, emrin dhe informacione të tjera të identifikueshme personalisht.

Fushata e shpërndarjes së marshuesve është e ndërlikuar. Ai sjell malware në smartphone, provon phishing kredencialet dhe vjedhjen e informacionit bankar dhe në fund zbraz llogarinë bankare të viktimës. Truku më i madh është se sulmuesit përdorin dizajnin dhe ndërfaqen origjinale të Bank Austria. Përdoruesit këshillohen të qëndrojnë larg emaileve të dyshimta ose mesazheve SMS nga këtë bankë dhe kontrolloni informacionin e nevojshëm drejtpërdrejt nga faqja e internetit e bankës pa klikuar lidhjet e dhëna në emailin e phishing.

Google raportoi për malware Tizi në nëntor 2017. Virusi funksionon si spyware dhe është krijuar për të vjedhur informacione personale nga aplikacionet e mediave sociale, duke përfshirë Facebook, LinkedIn, Skype, WhatsApp, etj. Malware gjithashtu mund të regjistrojë telefonata, të ketë akses në SMS, të bëjë fotografi dhe të kryejë shumë detyra të tjera që vënë në rrezik privatësinë e përdoruesit të Android.

Virusi Tizi mund të ketë gjithashtu akses rrënjësor duke shfrytëzuar dobësitë e sistemit ose duke mashtruar një përdorues për të dhënë një leje të tillë gjatë instalimit të një aplikacioni keqdashës. Disa nga aplikacionet e infektuara ishin të disponueshme në Google Play Store në 2015. Megjithatë, shumica e tyre po përhapen nëpërmjet aplikacioneve të palëve të treta. Për momentin, Google raporton se rreth 1300 pajisje Android janë infektuar me spyware.

Udhëzues i përgjithshëm për heqjen e viruseve Android

Nëse pajisja juaj është e infektuar me virusin Android, mund të hasni këto probleme:

• Humbja e informacionit të ndjeshëm. Aplikacionet keqdashëse që përdoren për të infektuar sistemin operativ Android mund të mbledhin lloje të ndryshme të dhënash. Një informacion i tillë përfshin kontaktet, hyrjet, adresat e postës elektronike dhe informacione të ngjashme që janë të rëndësishme për sulmuesit.
• Humbje parash. Shumica e viruseve Android janë në gjendje të dërgojnë mesazhe te numrat me normë premium ose të abonojnë përdoruesit në shërbimet premium. Kjo mund t'ju çojë në humbje parash dhe çështje të ngjashme.
• Infiltrimi i malware. Virusi android mund të përpiqet të pushtojë pajisjen tuaj dhe ta infektojë atë me malware të tjerë. Mund të shkaktojë gjithashtu reklama të bezdisshme, alarme pop-up dhe mesazhe paralajmëruese të rreme.
• Çështje të lidhura me performancën. Kur infektoheni me një kërcënim të tillë, mund të vëreni probleme të paqëndrueshmërisë së sistemit, ngadalësime dhe probleme të ngjashme.

Nëse mendoni se pajisja juaj është e infektuar, ju rekomandojmë ta skanoni me ose me ndonjë pastrues tjetër të besueshëm të viruseve Android. Do t'ju ndihmojë të zbuloni skedarë me qëllim të keq dhe përbërës të tjerë mashtrues në pajisjen tuaj. Ndonjëherë viruset bllokojnë programet e sigurisë për të shmangur eliminimin e tyre. Nëse është kështu, duhet të rindizni pajisjen tuaj Android në Modaliteti i Sigurt përpara se të nisni antivirusin tuaj Android për të çaktivizuar funksionimin e aplikacioneve të palëve të treta (dhe malware gjithashtu):

1. Gjeni butonin e energjisë dhe shtypni atë për disa sekonda derisa të shihni një menu. Prekni Fike.
2. Pasi të shihni një dritare dialogu që ju ofron të rindizni Android-in tuaj në Modaliteti i Sigurt, zgjidhni këtë opsion dhe Ne rregull.

Nëse kjo nuk funksionoi për ju, thjesht fikni pajisjen tuaj dhe më pas ndizeni. Pasi të aktivizohet, provoni ta shtypni dhe mbani shtypur Menu, Ule volumin, Vëllimi lart ose Ulja e volumit dhe rritja e volumit së bashku për të parë Modaliteti i Sigurt. Nëse kjo nuk funksionon, atëherë kërkoni frazën "Si të futeni në modalitetin e sigurt" dhe shtoni modelin e telefonit tuaj. Pastaj, ndiqni udhëzimet.

Mund të provoni gjithashtu të kryeni heqjen e virusit Android manualisht duke çinstaluar vetë aplikacionin keqdashës. Megjithatë, duhet të jeni shumë të kujdesshëm kur përpiqeni ta bëni këtë, sepse mund të hiqni skedarë dhe aplikacione të dobishme nga pajisja juaj. Për heqjen manuale të virusit Android, ju lutemi ndiqni këto hapa:

1. Rinisni pajisjen tuaj në modalitetin e sigurt me ndihmën e hapave që janë dhënë më sipër.
2. Kur në Modaliteti i Sigurt, shkoni në Cilësimet. Pasi atje, klikoni mbi Aplikacionet ose Menaxheri i aplikacionit(kjo mund të ndryshojë në varësi të pajisjes suaj).
3. Këtu, shikoni aplikacionet me qëllim të keq dhe çinstaloni të gjitha.

Ne rekomandojmë gjithashtu çaktivizimin e opsionit që lejon instalimin e aplikacioneve që i përkasin burimeve të panjohura. Për këtë, shkoni te Cilësimet -> Siguria. Pasi të jeni atje, çaktivizoni këtë opsion.

Rivendosja e fabrikës mund të jetë e nevojshme për të hequr malware të Android

Nëse asgjë nuk ju ndihmon të hiqni malware Android nga telefoni ose tableti juaj, duhet ta rivendosni atë në cilësimet e fabrikës. Për këtë ju duhet të kryeni këto hapa:

1. Klikoni Compatible with Microsoft Windows Versionet e mbështetura I përputhshëm me OS X Versionet e mbështeturaÇfarë duhet të bëni nëse dështon?
   Nëse nuk keni arritur të hiqni dëmtimin e virusit duke përdorur Reimage, drejtojuni ekipit tonë të mbështetjes dhe jepni sa më shumë detaje të jetë e mundur.

   Reimage rekomandohet për të hequr dëmtimin e virusit. Skaneri falas ju lejon të kontrolloni nëse kompjuteri juaj është i infektuar apo jo. Nëse keni nevojë të hiqni malware, duhet të blini versionin e licencuar të mjetit për heqjen e malware Reimage.