Как удалить вирус Android.Spy (1750, 1605, Banker) с телефона

Мало кто знает, но ОС Андроид, как производная от Линукс, значительно превосходит привычную всем Windows в плане защиты от вирусов. По факту, возможности существования угроз в мобильной ОС сильно ограничены. Но совершенно другое дело шпионское ПО.

Что это за вирус

Пользователи часто сталкиваются с классом вирусов Android.Spy.1750 (также 1605, 127, 128, Banker и т.д.). Насколько они опасны? Во многих случаях обнаружение подобных угроз связано с технологией прошивки по воздуху, но если это случилось в процессе использования девайса, то это лишний повод задуматься.

Деятельность вредоносного ПО класса Android.Spy сопряжена с:

  • использованием интернет-трафика;
  • снижением быстродействия и повышением расхода энергии;
  • самопроизвольным включением Wi-Fi, мобильного интернета, камеры и прочего;
  • опасностью взлома аккаунтов в соцсетях, онлайн-банкинге и т. п.

Обратите внимание, что вредоносный софт попадает на девайс только с одобрения пользователя, часто маскируясь под обычные программы и выполняя штатные функции.

Угроза-Android-Spy-обнаруженная-Dr-Web
Угроза Android.Spy обнаруженная Dr.Web

Способы устранения угрозы

Итак, начнем с самого простого. Проще всего обезвредить подобное ПО при помощи антивируса для Андроида, скачанного из Плей Маркета. Выбор среди низ действительно большой (Kaspersky, Dr.Web Light, AVG или ESET). Не забывайте, что найденные подозрительные файлы лучше помещать в карантин, ведь они могут быть полезными. Увы, таким образом не всегда удается справиться с проблемой навсегда. Вирус может переустанавливаться при перезагрузке или блокировать работу антивируса.

Мобильный-антивирус-Доктор-Веб
Мобильный антивирус Доктор Веб

Удаляем вручную

Если программа, представляющая угрозу, антивирусом обнаружена, то нужно удалить ее.

  1. Стандартно кликаем по «Настройкам».
  2. Выбираем «Программы».
  3. Находим  программу, нажимаем по ней.
  4. В открывшемся окне, сперва останавливаем ее работу, затем чистим кеш, потом удаляем.

Если вирус не дает себя удалить, то пробуем сделать то же самое из Безопасного режима. Для этого нужно зажать кнопку питания с клавишей громкость ниже и удерживать, до появления окошка, в котором можно запустить нужный нам режим. На старых версия Андроида нужно перезапустить устройство, а когда при включении появится логотип – зажать обе клавиши громкости. В этом же режиме попробуйте произвести сканирование и чистку антивирусом.

Имея root-доступ, воспользуйтесь любым продвинутым файловым менеджером и вручную удалите подозрительный объект (хорошо проявил себя Total Commander). Чаще всего вредоносное ПО устанавливается поближе к обычным программам. Посмотрите вирус в папке system/app – он будет иметь расширение apk. Обратите внимание, что выполнять подобную процедуру не рекомендуется неопытным пользователям, тем более незнающим, какую программу удалять.

Приложение-с-root-доступом-Total-Commander
Приложение с root-доступом Total Commander

Устраняем Android.Spy при помощи ПК

Итак, нам потребуется:

  • прямое подключение к компьютеру через кабель;
  • включить режим USB-накопитель на девайсе;
  • антивирус на ПК.

После подключения, в проводнике компьютера появляются диски гаджета (1-2). Нажимаем на них правой клавишей, выбираем «Проверить (название антивируса). После сканирования помещаем подозрительные файлы в карантин. Существуют также отдельные утилиты-файловые менеджеры, позволяющие через ПК работать с любыми, в том числе и системными, файлами, например Titanium Backup.

Если ничего не помогло?

В этом случае остается несколько вариантов.

  1. Сбросить установки на заводские.
  2. Сделать хард-ресет.
  3. Перепрошить девайс.

Именно в таком порядке. Пробуйте эти варианты поочередно. Обратите внимание, что имеющиеся в памяти файлы, номера контактов и прочая информация будут удалены, поэтому скопируйте их на ПК или в облако.

После того, как удалось удалить угрозу Android.Spy (1750, 1605 и др.), настоятельно рекомендуем поменять пароли на всех сервисах, дабы избежать их использования злоумышленниками.

Добавить комментарий

Ваш email нигде не будет показан. Обязательные поля помечены *