Вместе с развитием операционных систем множатся виды вредоносного ПО. Вирусы группы HEUR:trojan атакуют не только ПК. Планшеты и мобильные телефоны на AndroidOS и iOS часто подвергаются заражению. Важно, чтобы на Вашем устройстве была установлена антивирусная программа. Кроме сбоев в работе системы, трояны могут получать доступ к личным данным пользователям — банковским картам, аккаунтам в социальных сетях, логинам и паролям на различных Интернет-площадках. Нередко совершаются попытки кражи средств со счета через приложение Сбербанк Онлайн.
Как вирус попадает на устройство
Чаще всего HEUR:trojan проникает вместе с софтом, скачанным из непроверенных источников. Хотя было и несколько случаев занесения вместе с приложениями из Google Play. Поэтому обязательно установите сканер на Ваш гаджет.Так же не стоит тапать по линкам и всплывающим окнам на спамных сайтах. Злоумышленники рассылают sms и электронные письма с ссылками, переходить по ним небезопасно. Занесенные на смартфон вирусы могут проникать в системные файлы Android и запускать вредоносные процессы.
Среди них:
— Создание платных подписок и отправка смс, после которых снимаются деньги с баланса;
— Получение доступа к личным данным — логинам и паролям от различных сервисов, включая банковские карты и электронные кошельки, после чего происходит перечисление денег на счета злоумышленников.
Приложение Сбербанк Онлайн распознает подобные атаки и уведомляет пользователя о том, что вирус нужно удалить.
Виды HEUR:trojan
Список «представителей данного семейства» большой, наиболее распространенными являются следующие.
— Downloader.AndroidOS.Agent — присылается sms со спамными ссылками, после перехода по которым активируется подписка или телефон начинает отсылать платные сообщения.
— Script.Generic.Miner.Gen — ворует мобильный трафик, выполняя через соединение пользователя действия в сети. При этом скорость Интернета значительно падает, загрузка страниц занимает больше времени.
— AndroidOS.Agent.EB или Androidos.Boogr.Gsh — заражает приложения смартфона спамной рекламой.
— AndroidOS.Hiddad — Сбербанк обнаружил вирус во встроенном приложении Zooking LockScreen нового китайского смартфона. Выяснилось, что программа данный вирус не содержит, но является потенциально опасной — злоумышленниками могут использовать ее при определенных условиях.
— Trojan-Dropper.AndroidOS.Necro.n. — спамит рекламой и делает платные подписки. Был обнаружен Касперским в приложении CamScanner, размещенном на Google Play. После получения огласки Google удалили приложение со своей торговой площадки и выложили новую версию без вируса.
— Trojan-Dropper.AndroidOS.Hqwar.ba и UDS:DangerousObject.Multi.Generic — распространяется с помощью фальшивых смс с вредоносными линками.
— AndroidOS.Joker — ворует данные пользователя, оформляет подписки, списывающие денежные средства. Часть приложений в Google оказалась им инфицированной. Весь зараженный софт из магазина уже удалили.
Также сканеры нередко выявляли на устройствах трояны:
- SMS.AndroidOS.Podec;
- Dropper.AndroidOS.Guerrilla;
- Dropper.AndroidOS.Penguin.e;
- Dropper.AndroidOS.Lezok.p;
- Dropper.AndroidOS.Piom.kc и другие.
Как удалить HEUR:trojan со смартфона
Убрать всех вышеперечисленных вредителей и им подобных можно с помощью антивирусных программ. Большинство известных сканеров с этой задачей справляются.
Наиболее распространенными среди пользователей ПК и гаджетов на Андроид являются:
— AVG;
— 360 Security;
— Avast;
— Dr.Web Light;
— Kaspersky Internet Security.
Инструкция как убрать троян.
1. Скачайте из проверенного источника и установите на телефон один из антивирусов.
2. Откройте приложение и запустите процесс сканирования. Нужно выбрать полную проверку, чтобы программа просмотрела на Вашем устройстве все файлы, включая системные.
3. После завершения проверки, как правило, на выбор предлагается два варианта — удалить обнаруженный вирус или отправить на карантин. Лучше сначала поместить на карантин, если никаких сбоев не будет — удалить.
Отказано в доступе.
1. Зайдите в «Настройки» Вашего гаджета, затем откройте «Конфиденциальность», далее «Администраторы устройства». Уберите галочки с сомнительных приложений и повторите проверку.
2. С помощью приложения Total Commander можно вручную удалить файл. Обычно при выявлении вируса сканер показывает расположение зараженного файла.
3. Программа Titanium BackUp позволяет заморозить вирусный процесс.
Не получается убрать trojan с Android
В некоторых случаях избавиться от вируса сложнее.
Смартфон не включается из-за вируса.
Попробуйте загрузить систему в безопасном режиме.
Другой вариант — подсоедините телефон к компьютеру (на котором есть антивирусная программа) через USB-кабель и просканируйте.
Сканер обнаружил trojan, но ОС не дает его удалить.
Вредитель может изменять файлы системы, которые Android удалять не позволяет. Чтобы получить разрешение на произведение манипуляций с ними устройство придется рутировать. После этого нужно будет зайти в менеджер файлов и стереть зараженные. Получение root-прав — процедура рискованная, а для китайских смартфонов вообще не рекомендована. Прежде, чем решиться на нее внимательно изучите в Интернете материалы, касающиеся проведения рутирования на Вашей модели телефона.
Также попробуйте обратиться за помощью к разработчикам установленного на Вашем устройстве антивируса.
Сброс настроек до заводских.
Если ничего из вышеперечисленного не помогло можно откатить AndroidOS до заводских параметров или установить другую версию. Не забудьте предварительно сохранить копию всех необходимых файлов, находящихся на Вашем телефоне.