Как удалить вирусы с Андроида и нужен ли системе антивирус?

Андроид

Если посмотрите на статистику Google Play, то заметите интересную тенденцию: самыми популярными программами были и являются антивирусы. И действительно — безопасность телефона/планшета должна быть превыше всего. Нужно ли устанавливать антивирусы в системе Андроид, какие из них выбрать, а также как удалить конкретные вирусы, вы узнаете из нашей статьи.

Нужен ли антивирус для Android?

На самом деле разработчики Android уже побеспокоились о безопасности пользователя и встроили антивирусные функции в операционную систему. Так что система самостоятельно проверяет ваше устройство на вирусы и удаляет, по крайней мере, большую их часть. Также Google использует некоторые меры безопасности в своём маркете Google Play, дабы избежать вредоносного ПО.

Конечно же, приложения из Google Play проверяются на наличие вирусов. Для этого разработан специальный алгоритм Bouncer, который сначала сравнивает исходный код программы и ищет совпадения с известными вирусами. Затем Bouncer симулирует Android-устройство и включает на нём приложение, при этом анализируя поведение запущенной программы. И только если никаких подозрительных действий не происходит, приложение проходит контроль и публикуется в Play Market. Кроме того, если вирус в приложении обнаружился уже после того, как пользователи скачали его, то Google автоматически удалит все файлы программы и результаты её деятельности с устройства. Пользователю придёт уведомление о том, что в удалённой программе содержалось вредоносное ПО.

Так что беспокоиться о вирусах в приложениях и играх с Play Market не стоит: там всё тщательно проверяется. В отличие от других источников и различных веб-сайтов, не имеющих отношения к Google. Но при установке первого такого приложения Android спросит у пользователя, проверять ли на вирусы приложения из ненадёжных источников? Если пользователь ответит «Да», то система будет каждый раз тестировать программы, что защитит систему от возможных вирусов.

Android не даёт троянам отправлять платные сообщения на короткие номера. Если какая-либо программа попытается отправить такое сообщение, система попросит пользователя подтвердить действие. 

Приложения в Google Play Market 
Все приложения в Google Play Market проверяются на наличие вирусов

У Android есть ограничение на доступ к системе. Никакие приложения, кроме тех, что встроены в операционную систему, не могут повлиять на системные функции. Оттого и популярно «рутование» устройств — получения неограниченного доступа к системе. Root-доступ даёт много преимуществ и возможностей, но устройство перестаёт быть защищённым. Устройствам с root антивирус нужен обязательно.

Как вирусы проникают в телефон или планшет

Исследование компании McAfee, разрабатывающей антивирусное ПО, показало, что 60% всех вирусов для Android маскируются под видом нужной пользователю программы. Пользователь ищет некое ПО, заходит на сайт, который может выглядеть как официальный сайт разработчика, а затем скачивает и устанавливает программу. Но вместо программы устанавливается троян. 

Таким же образом могут пострадать и пользователи, которые не скачивают ничего со сторонних источников. Просто на устройство придёт уведомление, возможно, от имени Google. Например, что какую-то платную игру сейчас можно скачать бесплатно (такие акции действительно бывают). Уведомление попросит перейти по ссылке, чтобы скачать её, но под её видом скачается вирус. Пользователь, разумеется, установит скачанную программу и даст вирусу путь в систему.

До версии Android 4.2 система не имела встроенных антивирусных функций, и пользователь был защищён, только если пользовался официальным ПО с Google Play Market. Но и в новых версиях Android пользователь не всегда защищён от таких ложных, замаскированных программ, так как не все дают системе проверить приложение перед установкой. 

Вирус может попасть в устройство и с помощью уже установленного на устройстве приложения, даже официального. Например, вы скачали на смартфон какую-нибудь простенькую программу. Исходный код программы «чист», поэтому проверку Google Play он прошёл. Но через некоторое время приложение тайно докачивает уже вредоносные файлы. Так как все программы по умолчанию имеют доступ к интернету, то они могут сделать это в фоновом режиме. Однако потом, чтобы установить скачанные файлы, всё равно потребуется разрешение пользователей, так что простая осторожность защитит вас от такого рода вирусов.

Существуют и более умные вирусы, которые залезают в систему без участия пользователя. Такие программы способны написать только умелые и опытные хакеры, но таких людей не интересуют смартфоны или планшеты обычных пользователей. Стоимость разработки подобного вируса гораздо выше, чем возможная выгода.

Если вы пользуетесь только приложениями из Google Play, не используете root-доступ, то антивирус — лишняя мера, устройство достаточно защищено от вредного влияния.

Как понять, что устройство заражено

  1. Слишком быстро заканчивается баланс телефона. Возможно, что это ваш младший брат побаловался, а возможно, что вирус сумел тайно отправить платные сообщения на короткие номера. Это довольно популярный вид мошенничества. Попросите у оператора детализацию счёта и изучите её. Если там есть SMS, которых вы не отправляли, стоит проверить смартфон. Некоторые вирусы, чтобы не обнаруживать себя, отправляют такие SMS раз в неделю или месяц. Вы даже и не заметите: просто подумаете, что больше звонили в этом месяце. Так что время от времени проверяйте счёт.
  2. Значительно увеличился расход аккумулятора / устройство начало тормозить. Вирусы работают постоянно, а об оптимизации производительности или энергопотребления хакеры обычно не думают. Поэтому заражение вирусом приводит к уменьшению времени автономной работы и производительности устройства.
  3. Появились непонятные сбои во время звонков и соединения с сетью. Вирусы, проникая в систему, влияют на работу всех функций устройства, из-за чего могут появиться проблемы с сотовой связью. Особенно во время звонков, которые довольно требовательны к ресурсам устройства. 

Можно ли удалить вирусы без антивирусной программы?

Увы, если встроенные антивирусные алгоритмы Android не нашли вредоносное ПО, то выявить вирус без использования антивирусных программ невозможно. Но если вы знаете, где расположен вирус, какая программа заражена, то можете попробовать удалить её, в некоторых случаях это поможет. Но в основном вирус умеет делиться, распространяться и заражать разные файлы на устройстве; избавиться от него, просто удалив программу, не получается. Лучший вариант — скачать таки антивирусник из Google Play и просканировать файловую систему.

Однако бывают случаи, при которых использовать антивирус из Google Play невозможно. Например, если вирус блокирует доступ к магазину. Для таких случаев есть два метода, которые помогут исцелить устройство и без использования антивирусов из Play Market:

  1. Использовать антивирус компьютера. Нужно подключить устройство к компьютеру по USB как флеш-накопитель и просканировать его компьютерным антивирусом. Несмотря на то что вирусы для мобильных и стационарных устройств различаются, антивирусные программы заносят в базу вредоносный код всех существующих вирусов, так что компьютерный антивирус может выявить и удалить вирусы со смартфона или планшета.
  2. Сброс устройства до заводских установок. На языке программистов это называется Hard Reset (с английского: жёсткий сброс): полная очистка всех файлов и приложений, сброс всех настроек и параметров. Важные файлы с устройства следует сохранить заранее, так как иначе они будут утеряны. Делается сброс несколькими способами:
    1. Заходим в меню «Настройки». Находим раздел «Восстановление и сброс». На странице, в самом низу, будет пункт «Сброс настроек». Android предупредит вас, что все данные будут удалены и спросит, хотите ли вы продолжить. В новом окне нажмите на пункт «Сбросить настройки телефона» (или «Сбросить настройки планшета»), затем ещё раз согласитесь с предупреждением системы и нажмите «Стереть всё». Дальше Android сделает всё самостоятельно. Все данные будут удалены, останутся только предустановленные файлы и приложения производителя. Вирус будет уничтожен.
      Меню настроек
      В «Настройках» можно сделать сброс устройства до заводских установок
    2. Сбросить настройки можно через инженерные команды. Для этого нужно открыть стандартное приложение для звонков и ввести одну из следующих команд (у разных производителей команды разные, но одна из этих должна подойти): «*2767*3855#», «*#*#7780#*#*» или «*#*#7378423#*#*». После этого устройство самостоятельно начнёт сброс до заводских установок, удаляя все приложения, кроме стандартных.
    3. Способ сброса настроек до заводских из режима Recovery подойдёт тем, у кого устройство не запускает систему. Вирусы вполне могут такое организовать. Итак, нужно войти в режим Recovery. Как это сделать, узнайте конкретно для вашей модели устройства. Чаще всего используется одновременное нажатие кнопки уменьшения громкости и включения устройства. Обычно нужно зажать эти кнопки и подержать несколько секунд, пока на экране не появится логотип производителя. В Recovery нужно найти пункт wipe data/factory reset. Возможны варианты Clear Data или Clear Flash. Название может быть и иным, так что знания английского очень помогут: суть названия заключается в сбросе настроек и очищении данных. Выбираем найденный пункт, нажимаем Yes, ставим галочку на Delete all user data. После завершения перезагружаем систему. 
      Recovery Mod
      Сброс можно сделать через Recovery Mod: выбираем пункт «wipe data/factory reset»
    4. Похожий на предыдущий способ: перепрошивка, то есть переустановка операционной системы. Для начала скачайте с официального сайта производителя нужную версию прошивки. Затем поместите скачанный архив в корневой каталог устройства. Включите режим Recovery. Выберите пункт Flash ZIP from SDcard (или Install ZIP from SDcard). Затем откроется меню прошивки, отметьте пункт Wipe data, чтобы удалить все данные. И нажмите Install. Как всегда, названия могут различаться (найти более конкретную инструкцию возможно на сайте производителя).

Полезные антивирусы для Android

Для удобства разделим все антивирусы на платные и бесплатные. Начнём с последних.

Бесплатные

360 Internet Security

Стал популярным среди пользователей в 2015 году и с тех пор не теряет позиции. На его странице в Google Play красуется цифра в 200 миллионов скачиваний и рейтинг 4.5.

360 Security обладает функцией защиты в реальном времени, защита от кражи и установка пароля на любое приложение. Помимо основных антивирусных функций, умеет блокировать нежелательные звонки и СМС, удалять ненужные файлы на устройстве, улучшать производительность и время автономной работы.

360 Mobile Security
Бесплатный антивирус 360 Security популярен среди пользователей

Чтобы удалить вирусы с устройства при помощи 360 Internet Security, нужно запустить программу, открыть вкладку Antivirus и запустить сканирование кнопкой Scan. Антивирус проанализирует устройство, покажет найденные вирусы и предложит их удалить.

Ссылка на страницу в Google Play: https://play.google.com/store/apps/details?id=com.qihoo.security.

AntiVirus Security Free by AVG

AVG обладает 70 миллионами пользователей и широкой распространённостью как на ПК, так и на мобильных устройствах. Имеет стандартный набор антивирусных и противошпионских функций. Есть функция защиты от кражи, работающая с Google Maps, и функция управления питанием.

Ссылка на страницу в Google Play: https://play.google.com/store/apps/details?id=com.antivirus.

Платные

У платных антивирусов обычно есть и бесплатная версия, но её функциональность урезана. Однако с главной задачей — борьбой с вирусами — они справляются отлично.

Avast Mobile Security 

Avast долгое время был самым популярным антивирусом для ПК, так как обладает очень функциональной бесплатной версией. Затем разработчики решили закрепить успех на мобильных платформах. Как и на компьютерах, бесплатная версия Avast Mobile имеет почти все функции платной. Помимо непосредственно уничтожения вирусов и защиты от кражи, он умеет мониторить сети, чтобы исключить возможные угрозы; фильтровать SMS, звонки и email; создавать резервные копии.

Avast Mobile Security
В платных версиях Avast Mobile Security есть дополнительные функции, их подробное описание находится на странице в Google Play

Цена: бесплатно; 1.99$/месяц; 14.99$/год.

Ссылка на страницу в Google Play: https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity.

ESET Mobile Security & Antivirus

Компания ESET известна своим «настольным» антивирусом ESET Nod32, завоевавшим славу среди пользователей. Аналог антивируса для мобильных устройств имеет ту же функциональность (антивирус, защита в реальном времени, сетевой экран и прочие) и ту же модель распространения: с бесплатной и платной версиями. 

В платной версии есть несколько дополнительных функций. Например, SIM Guard, которая позволяет следить за устройством, даже если сим-карта извлечена, что значительно расширяет возможности найти вора, когда телефон будет украден.

ESET Nod 32
Условно-бесплатный антивирус ESET Nod 32

Цена: бесплатно; 15.97$/год.

Ссылка на страницу в Google Play: https://play.google.com/store/apps/details?id=com.eset.ems2.gp/.

Касперский Internet Security для Android

Антивирусная программа компании нашего соотечественника Лаборатория Касперского считается самым надёжным антивирусом как для настольных, так и для мобильных устройств. Обладает широким набором функций: защита от вирусов, мгновенная реакция на угрозы, защита от фишинга, антивор, сохранность данных. Бесплатная версия отсутствует.

Kaspersky Mobile Security
Антивирус компании «Лаборатория Касперского»

Цена: 399₽/год для одного устройства; 500₽/год для двух устройств.

Ссылка на страницу в Google Play: http://app.appsflyer.com/com.kms.free?pid=ru_klsite&c=dp_button.

Стоит ли ставить на устройство сразу два антивируса? 

Нет. Во-первых, в этом нет никакого смысла. Во-вторых, сильно просядет производительность и время работы устройства. Антивирусы, поскольку постоянно сканируют поступающие угрозы, сильно «едят» ресурсы и батарею. Два антивируса нагрузят смартфон или планшет так, что на нём будет невозможно работать. 

 

 

Как удалить некоторые виды вирусов с операционной системы Android

Троян

Троянами метафорично называются вирусы-шпионы. Сами по себе они никак не вредят и не проявляют себя, лишь молчаливо собирают и воруют сведения: о пользователе, об устройстве, часто посещаемых сайтах и прочее. Казалось бы, ничего страшного, но среди собранных данных попадаются и пароли от сервисов и электронных кошельков, что позволяет мошенникам пользоваться чужими сбережениями.

Если антивирусная среда Android не справилась с вирусом самостоятельно, просканируйте устройство качественным антивирусом и удалите найденные файлы. Если антивирус не помогает, сделайте Hard Reset.

Вирус Triada

Triada — разновидность трояна, один из самых опасных мобильных вирусов. Его технология достаточно сложна и необычна, его создатели явно хорошо знакомы с внутренней составляющей ОС Android. Впервые был обнаружен и проанализирован Лабораторией Касперского. Специалисты из Лаборатории назвали его революцией в мире мобильных вирусов. Triada использует хитрую технологию и проникает во все приложения на устройстве. 

В Android есть такой стандартный процесс — Zygote. В процессе содержится библиотека стандартных функций. Все другие приложения, включая и системные, и сторонние, используют эту готовую библиотеку для работы с операционной системой. Получается, что Zygote — набор шаблонов для построения приложений. Так вот, Triada проникает в Zygote и добавляет вредоносный код в библиотеку функций. В итоге все приложения, используя стандартные функции, заражаются вирусом. Triada потенциально очень опасен, так как имеет доступ ко всем данным устройства.

Зарабатывают на нём мошенники тоже довольно хитро. Чаще всего используются официальные приложения из Google Play. Например, пользователь совершает внутренние покупки в приложении, будь то игровая валюта или подписка в онлайн-кинотеатре, а Triada меняет маршрут, и деньги уходят не разработчикам, а хакерам. Понять, что произошла именно кража, а не ошибка, сложно.

Triada сложно поддаётся лечению. Только просканировав смартфон или планшет качественным антивирусом можно выявить и удалить его, и то не всегда. Если есть подозрения, что устройство заражено вирусом Triada, стоит отключить доступ в интернет, отказаться от покупок и удалить сим-карту с устройства до тех пор, пока вредоносное ПО не будет уничтожено. Если антивирус не может убрать троян, придётся делать Hard Reset.

Shedun

Ещё одна разновидность трояна. Не такая опасная, как Triada, но почти неизлечимая. Проходит брандмауэр Android как нож масло. Вирус залезает в систему, получает root-доступ и использует «Специальные возможности Android», благодаря чему устанавливает разные рекламные программы и получает разрешения для себя. Из-за того, что заражаются системные файлы, переустановка системы или сброс до заводских установок не помогают избавиться от вируса. Если антивирус не справляется с трояном, обращайтесь в ремонтный сервис. Возможно, придётся полностью заменить память устройства, чтобы убить вирус.

Сom.Android.SystemUI

И это тоже троян. Вообще, троян — самый распространённый вирус, потому что более прибылен для хакеров. ComAndroidSystemUI скачивает тучу рекламных приложений и расширений. Реклама будет везде: в браузере, программах, на рабочем столе. И удалить её никак не получится. Но избавиться от вируса можно:

  1. Сначала удалите само приложение com.android.systemUI. Причём сначала остановите его в меню «Настройки» -> «Приложения», очистите кэш, а затем удалите.
  2. Нужно получить root-доступ. Воспользуйтесь Framaroot, Root Uninstaller или другими подобными программами.
  3. Затем скачайте любой файловый менеджер, откройте папку Root -> System -> App. В списке папок найдите com.android.systemUI и удалите его. Бывает, что он скрыт под другим именем. В таком случае смотрите на дату создания папки. Вспомните, когда появилась спамная реклама и найдите папку с подходящей датой. Удалите её.
  4. Перезагрузите устройство.
  5. Готово.

Вирус-вымогатель

Вирус-вымогатель блокирует устройство и требует заплатить деньги за его разблокировку. Разновидностей много, самая популярная — выскакивание сообщения о том, что устройство блокировано МВД России за просмотр запрещённых сайтов. Мошенники любят играть на подсознательных страхах людей.

Если вирус заблокировал устройство из браузера, то решить проблему просто: достаточно нажать кнопку «Назад». Все современные браузеры, если сайт несколько раз не даст вам закрыть вкладку, спрашивают у пользователя: «Запретить сайту создавать всплывающие окна?». Если нажать «Да», блокировщик больше вас не побеспокоит. 

Гораздо хуже, если вирус-вымогатель установился на устройство в виде приложения. Чтобы вылечить устройство, придётся покопаться.

Есть три способа удаления такого вируса. Первый — установить антивирус и просканировать устройство. Но способ поможет, только если вирус не блокирует устройство полностью и позволяет вам зайти в Play Market и установить антивирус.

Если на устройство ничего сделать нельзя, то можно попробовать удалить приложение, запустив смартфон или планшет в безопасном режиме. Безопасный режим запускает устройство без сторонних приложений и виджетов, в «голом» виде. Вирус-блокировщик не будет запущен, соответственно и телефон не заблокируется. Запустить Android в безопасном режиме можно так: зажмите кнопку питания, в появившемся меню зажмите пункт «Отключить питание». Появится ещё одно окно, в котором Android спросит вас, хотите ли вы запустить систему в безопасном режиме. Нажмите «Да» и подождите. Когда система загрузится, зайдите в «Настройки» -> «Приложения». И удалите ту программу, после которой появилось сообщение о блокировке устройства. Не забудьте нажать «Очистить кэш приложения».

Безопасный режим
Безопасный режим включается долгим нажатием на пункт «Отключить питание»

Третий способ: подключить устройство к компьютеру через USB и просканировать как флешку настольным антивирусом. Обратите внимание, что вирус может попасть и на компьютер, так что позаботьтесь о том, чтобы со смартфона на компьютер ничего не попало. Например, в настройках антивирусов есть опция предпроверки флешки, чтобы внешний носитель сканировался на вирусы перед тем, как определится компьютером.

Если ничего не помогает, остаётся только Hard Reset. Не забудьте сохранить важные данные перед сбросом параметров. Если боитесь заразить компьютер, воспользуйтесь облачными хранилищами.

Firewall Service

При подключении к сети появляется окно Firewall Service, которое невозможно закрыть — признак этого вируса. Его удаление осложняется тем, что многие антивирусы не находят его. По мнению пользователей, хранится вирус в приложении из Google Play Market (Video Player BD). Как удалить этот вирус:

  1. Удалите последнее скачанное приложение, после которого появился вирус Firewall Service.
  2. Необходим root-доступ. Используйте Framaroot, Root Uninstaller или другие подобные программы.
  3. Затем установите файловый менеджер, откройте папку Root -> System -> App. Удалите файлы Firewall Service и Security Service.
  4. Перезагрузите устройство
  5. Готово.

Также есть сведения, что 360 Internet Security может удалить Firewall Service.

Трудноудаляемый Engriks

Заражение вирусом Engriks характеризуется постоянными подвисаниями, тормозами и самопроизвольным отключением устройство. При Engriks почти невозможно установить какие-либо программы: система будет упорно ругаться на отсутствие памяти. Увы, никакие способы, кроме hard reset, не помогают бороться с Engriks. Например, антивирусы не могут его удалить, он вновь появляется после перезагрузки. Ещё стоит отметить, что если hard reset через меню «Настройки» не помог, попробуйте сделать его через Recovery Mod: это гораздо надёжнее. Если не поможет и это, то остаётся только перепрошить устройство.

SMS Manager

SMS Manager — тип трояна, который специализируется на отправке платных SMS сообщений. Обычно удаляется любым антивирусом без особых проблем, однако некоторые типы могут заразить стандартное приложение для SMS — в таких случаях не поможет даже Hard Reset. Придётся перепрошивать устройство, чтобы избавиться от этого вируса.

Видео: как удалить вирусы на Андроиде?

Как обезопасить систему

Система Android достаточно защищена от вирусов и сама по себе, так что уберечься несложно, достаточно соблюдать несколько простых рекомендаций.

  1. Устанавливайте приложения только из Google Play. Play Market не зря называют «помойкой» — в ней присутствуют почти все приложения, даже самые кривые. И тем не менее они проходят тщательную проверку на вирусы. А раз в маркете есть все возможные приложения, зачем использовать сторонние ресурсы? Но если стороннее приложение всё же необходимо, устанавливайте программу только с надёжных источников и давайте Android проверять приложения перед установкой.
  2. Не получайте root-доступ на устройстве. Конечно, root-доступ даёт много полезных функций, но система теряет свою защищённость. Если же root-доступ всё же необходим вам, обязательно установите антивирус и используйте только надёжные источники для скачивания программ.
  3. Не храните на телефоне или планшете пароли от различных сервисов, чтобы их нельзя было своровать.

Итак, устанавливать на Android антивирус почти не имеет смысла: система справляется с вирусами и сама. Более того, если брандмауэр Android пропустил вредоносное ПО, то и антивирус, скорее всего, пропустит. Однако они нужны, чтобы провести полное сканирование смартфона, когда вирус уже попал на устройство.

Активно пользуюсь благами IT-сферы, поэтому с уверенностью могу сказать, что мой опыт будет вам полезен.
Подробнее