Якщо поглянути на статистику Google Play, то помітите цікаву тенденцію: найпопулярнішими програмами були і є антивіруси. І дійсно — безпека телефону/планшета повинна бути понад усе. Потрібно встановлювати антивіруси в системі Андроїд, які з них вибрати, а також як видалити конкретні віруси, ви дізнаєтеся з нашої статті.

Зміст

  • 1 Потрібен антивірус для Android?
  • 2 Як віруси проникають в телефон або планшет
  • 3 Можна видалити віруси без антивірусної програми?
  • 4 Корисні антивіруси для Android
  • 5 Як видалити деякі види вірусів з операційної системи Android
  • 6 Як убезпечити систему

Потрібен антивірус для Android?

Насправді розробники Android вже потурбувалися про безпеку користувача і вбудували антивірусні функції в операційну систему. Так що система самостійно перевіряє ваш пристрій на віруси і видаляє, принаймні, більшу їх частину. Також Google використовує деякі заходи безпеки у своєму маркеті Google Play, щоб уникнути шкідливого ПО.

Звичайно ж, програми з Google Play перевіряються на наявність вірусів. Для цього розроблено спеціальний алгоритм Bouncer, який спочатку порівнює вихідний код програми і шукає збіги з відомими вірусами. Потім Bouncer симулює Android-пристрій і включає на ньому додаток, при цьому аналізуючи поведінку запущеної програми. І тільки якщо ніяких підозрілих дій не відбувається, додаток проходить контроль і публікується в Play Market. Крім того, якщо вірус у додатку виявився вже після того, як користувачі завантажили його, то Google автоматично видалить всі файли програми і результати її діяльності з пристрою. Користувачеві прийде повідомлення про те, що у видаленій програмі містилося шкідливе ПО.

Так що турбуватися про віруси в додатках і іграх з Play Market не варто: там все ретельно перевіряється. На відміну від інших джерел і різних веб-сайтів, що не мають відношення до Google. Але при установці першого такого додатка Android запитає користувача, перевіряти на віруси програми з ненадійних джерел? Якщо користувач відповість «Так», то система буде кожен раз тестувати програми, що захистить систему від вірусів.

Android не дає троянам відправляти повідомлення на короткі платні номери. Якщо яка-небудь програма спробує надіслати таке повідомлення, система попросить користувача підтвердити дію.

Всі програми в Google Play Market перевіряються на наявність вірусів

У Android є обмеження на доступ до системи. Ніякі програми, крім тих, що вбудовані в операційну систему, не можуть вплинути на системні функції. Тому і популярно «рутованіе» пристроїв — отримання необмеженого доступу до системи. Root-доступ дає багато переваг і можливостей, але пристрій перестає бути захищеним. Пристроїв з root антивірус потрібен обов’язково.

Як віруси проникають в телефон або планшет

Дослідження компанії McAfee, що розробляє антивірусне ПЗ, показало, що 60% всіх вірусів для Android маскуються під виглядом потрібної користувачу програми. Користувач шукає якесь, заходить на сайт, який може виглядати як офіційний сайт розробника, а потім завантажує і встановлює програму. Але замість програми встановлюється троян.

Таким же чином можуть постраждати і користувачі, які скачують нічого зі сторонніх джерел. Просто на пристрій прийде повідомлення, можливо, від імені Google. Наприклад, що якусь платну гру зараз можна скачати безкоштовно (такі акції дійсно бувають). Повідомлення попросить перейти за посиланням, щоб завантажити її, але під її виглядом завантажується вірус. Користувач, зрозуміло, встановить завантажену програму і дасть вірусу шлях в систему.

До версії Android 4.2 система не мала вбудованих антивірусних функцій, і користувач був захищений, тільки якщо користувався офіційним ПО з Google Play Market. Але і в нових версіях Android користувач не завжди захищений від таких хибних, замаскованих програм, так як не всі дають системі перевірити додаток перед установкою.

Вірус може потрапити в пристрій і з допомогою вже встановленого на пристрої додатки, навіть офіційного. Наприклад, ви скачали на смартфон якусь простеньку програму. Вихідний код програми «чистий», тому перевірку Google Play він пройшов. Але через деякий час додаток таємно докачує вже шкідливі файли. Так як всі програми мають доступ до інтернету, то вони можуть зробити це в фоновому режимі. Однак потім, щоб встановити викачані файли, все одно буде потрібен дозвіл користувачів, так що проста обережність захистить вас від такого роду вірусів.

Існують і більш “розумні” віруси, які залазять в систему без участі користувача. Такі програми здатні написати лише вмілі й досвідчені хакери, але таких людей не цікавлять смартфони або планшети звичайних користувачів. Вартість розробки подібного вірусу набагато вище, ніж можлива вигода.

Якщо ви користуєтеся тільки додатками з Google Play, не використовуєте root-доступ, то антивірус — зайва міра, пристрій достатньо захищене від шкідливого впливу.

Як зрозуміти, що пристрій заражене

  • Дуже швидко закінчується баланс телефону. Можливо, що це ваш молодший брат побавився, а можливо, що вірус зумів таємно відправити повідомлення на короткі платні номери. Це досить популярний вид шахрайства. Попросіть оператора деталізацію рахунку і вивчіть її. Якщо там є SMS, яких ви не відправляли, варто перевірити смартфон. Деякі віруси, щоб не виявляти себе, відправляють такі SMS раз в тиждень або місяць. Ви навіть не помітите: просто подумаєте, що більше дзвонили в цьому місяці. Так що час від часу перевіряйте рахунок.
  • Значно збільшився витрата акумулятора / пристрій почав гальмувати. Віруси працюють постійно, а про оптимізацію продуктивності або енергоспоживання хакери зазвичай не думають. Тому зараження вірусом призводить до зменшення часу автономної роботи і продуктивності пристрою.
  • З’явилися незрозумілі збої під час дзвінків і з’єднання з мережею. Віруси, проникаючи у систему, впливають на роботу всіх функцій пристрою, з-за чого можуть з’явитися проблеми з стільниковим зв’язком. Особливо під час дзвінків, які досить вимогливі до ресурсів пристрою.

    • Можна видалити віруси без антивірусної програми?

    На жаль, якщо вбудовані антивірусні алгоритми Android не знайшли шкідливе ПО, виявити вірус без використання антивірусних програм неможливо. Але якщо ви знаєте, де розташований вірус, яка заражена програма, то можете спробувати видалити її, в деяких випадках це допоможе. Але в основному вірус вміє ділитися, поширюватися і заражати різні файли на пристрої; позбутися від нього, просто видаливши програму, не виходить. Кращий варіант — завантажити таки антивирусник з Google Play і просканувати файлову систему.

    Однак бувають випадки, при яких використовувати антивірус з Google Play неможливо. Наприклад, якщо вірус блокує доступ до магазину. Для таких випадків є два методи, які допоможуть зцілити пристрій і без використання антивірусів з Play Market:

  • Використовувати антивірус комп’ютера. Потрібно підключити пристрій до комп’ютера по USB як флеш-накопичувач і просканувати його комп’ютерним антивірусом. Незважаючи на те, що віруси для мобільних та стаціонарних пристроїв розрізняються, антивірусні програми заносять в базу шкідливий код всіх існуючих вірусів, так що комп’ютерний антивірус може виявити і видалити віруси зі смартфона або планшета.
  • Скидання пристрою до заводських установок. Мовою програмістів це називається Hard Reset (з англійської: жорсткий скидання): повна очистка всіх файлів і додатків, скидання всіх налаштувань і параметрів. Важливі файли з пристрою слід зберегти заздалегідь, так як інакше вони будуть втрачені. Робиться скидання кількома способами:

  • Заходимо в меню «Налаштування». Знаходимо розділ «Відновлення та скидання». На сторінці, в самому низу, буде пункт «Скидання». Android попередить вас, що всі дані будуть видалені, і запитає, чи хочете ви продовжити. У новому вікні натисніть на кнопку «Скинути установки телефону» (або «Скинути налаштування планшета»), потім ще раз погодьтеся з попередженням системи і натисніть «Видалити все». Далі Android зробить все самостійно. Всі дані будуть видалені, залишаться тільки передвстановлені файли і додатки виробника. Вірус буде знищений.В «Налаштуваннях» можна зробити скидання пристрою до заводських установок
  • Скинути налаштування можна через інженерні команди. Для цього потрібно відкрити стандартний додаток для дзвінків та ввести одну з наступних команд (у різних виробників команди різні, але одна з цих має підійти): «*2767*3855#», «*#*#7780#*#*» або«*#*#7378423#*#*». Після цього пристрій самостійно почне скидання до заводських установок, видаляючи всі програми, крім стандартних.
  • Спосіб скидання налаштувань до заводських з режиму Recovery підійде тим, у кого пристрій не запускає систему. Віруси можуть таке організувати. Отже, потрібно увійти в режим Відновлення. Як це зробити, дізнайтеся конкретно для вашої моделі пристрою. Найчастіше використовується одночасне натискання кнопки зменшення гучності і включення пристрою. Зазвичай потрібно натиснути ці кнопки і потримати декілька секунд, доки на екрані не з’явиться логотип виробника. У Recovery потрібно знайти пункт wipe data/factory reset. Можливі варіанти Clear Data або Clear Flash. Назва може бути й іншим, так що знання англійської дуже допоможуть: суть назви полягає в скиданні налаштувань і очищення даних. Вибираємо знайдений пункт, натискаємо Yes, ставимо галочку на Delete all user data. Після завершення перезавантажуємо систему. Скидання можна зробити через Recovery Mod: вибираємо пункт «wipe data/factory reset»
  • Схожий на попередній спосіб: перепрошивка, тобто перевстановлення операційної системи. Для початку скачайте з офіційного сайту виробника потрібну версію прошивки. Потім помістіть скачаний архів в кореневий каталог пристрою. Увімкніть режим Recovery. Виберіть пункт Flash ZIP from SDcard (або Install ZIP from SDcard). Потім відкриється меню прошивки, відзначте пункт Wipe data, щоб видалити всі дані. Натисніть Install. Як завжди, назви можуть розрізнятися (знайти більш конкретну інструкцію можливо на сайті виробника).

    • Корисні антивіруси для Android

    Для зручності розділимо всі антивіруси на платні і безкоштовні. Почнемо з останніх.

    Безкоштовні

    Internet Security 360

    Став популярним серед користувачів в 2015 році і з тих пір не втрачає позиції. На його сторінці в Google Play красується цифра в 200 мільйонів скачувань і рейтинг 4.5.

    360 Security володіє функцією захисту в реальному часі, захист від крадіжки і установка пароля на будь-який додаток. Крім основних антивірусних функцій, вміє блокувати небажані дзвінки та СМС, видаляти непотрібні файли на пристрої, поліпшувати продуктивність і час автономної роботи.

    Безкоштовний антивірус Security 360 популярний серед користувачів

    Щоб видалити віруси з пристрою за допомогою 360 Internet Security, потрібно запустити програму, відкрити вкладку Antivirus і запустити сканування кнопкою Scan. Антивірус проаналізує пристрій, покаже знайдені віруси і запропонує їх видалити.

    Посилання на сторінку в Google Play: https://play.google.com/store/apps/details?id=com.qihoo.security.

    AntiVirus Security Free by AVG

    AVG володіє 70 мільйонами користувачів і широкою поширеністю як на ПК, так і на мобільних пристроях. Має стандартний набір антивірусних і противошпионских функцій. Є функція захисту від крадіжки, що працює з Google Maps, і функція управління живленням.

    Посилання на сторінку в Google Play: https://play.google.com/store/apps/details?id=com.antivirus.

    Платні

    У платних антивірусів зазвичай є і безкоштовна версія, але її функціональність урізана. Однак з головним завданням — боротьбою з вірусами — вони справляються відмінно.

    Kaspersky Mobile Security

    Avast довгий час був найпопулярнішим антивірусом для ПК, так як володіє дуже функціональною безкоштовною версією. Потім розробники вирішили закріпити успіх на мобільних платформах. Як і на комп’ютерах, безкоштовна версія Kaspersky Mobile має майже всі функції платною. Крім безпосередньо знищення вірусів і захисту від крадіжки, він вміє моніторити мережі, щоб виключити можливі загрози; фільтрувати SMS, дзвінки та email; створювати резервні копії.

    В платних версіях Kaspersky Mobile Security є додаткові функції, їх докладний опис знаходиться на сторінці в Google Play

    Ціна: безкоштовно; 1.99$/місяць; 14.99$/рік.

    Посилання на сторінку в Google Play: https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity.

    ESET Mobile Security & Antivirus

    Компанія ESET відома своїм «настільним» антивірусом ESET Nod32, що завоював славу серед користувачів. Аналог антивіруса для мобільних пристроїв має ту ж функціональність (антивірус, захист у реальному часі, мережевий екран та інші) і ту ж модель розповсюдження: з безкоштовної і платної версії.

    У платній версії є кілька додаткових функцій. Наприклад, SIM Guard, яка дозволяє стежити за пристроєм, навіть якщо сім-карта витягнута, що значно розширює можливості знайти злодія, коли телефон буде вкрадено.

    Умовно-безкоштовний антивірус ESET Nod 32

    Ціна: безкоштовно; 15.97$/рік.

    Посилання на сторінку в Google Play: https://play.google.com/store/apps/details?id=com.eset.ems2.gp/.

    Касперський Internet Security для Android

    Антивірусна програма компанії нашого співвітчизника Лабораторія Касперського вважається самим надійним антивірусом як для настільних, так і для мобільних пристроїв. Володіє широким набором функцій: захист від вірусів, миттєва реакція на загрози, захист від фішингу, протикрадій, збереження даних. Безкоштовна версія відсутня.

    Антивірус компанії «Лабораторія Касперського»

    Ціна: 399?/рік для одного пристрою; 500?/рік для двох пристроїв.

    Посилання на сторінку в Google Play: http://app.appsflyer.com/com.kms.free?pid=ru_klsite&c=dp_button.

    Чи варто ставити на пристрій відразу два антивіруса?

    Немає. По-перше, в цьому немає ніякого сенсу. По-друге, сильно просяде продуктивність і час роботи пристрою. Антивіруси, оскільки постійно сканують надходять погрози, сильно «їдять» ресурси і батарею. Два антивіруса навантажать смартфон або планшет так, що на ньому буде неможливо працювати.

     

     

    Як видалити деякі види вірусів з операційної системи Android

    Троян

    Троянами метафорично називаються віруси-шпигуни. Самі по собі вони ніяк не шкодять і не проявляють себе, лише мовчазно збирають і крадуть відомості: про користувача, про пристрої, часто відвідуваних сайтах та інше. Здавалося б, нічого страшного, але серед зібраних даних трапляються і паролі від сервісів і електронних гаманців, що дозволяє шахраям користуватися чужими статками.

    Якщо антивірусна середа Android не впоралася з вірусом самостійно, перевірте пристрій якісним антивірусом і видаліть знайдені файли. Якщо антивірус не допомагає, зробіть Hard Reset.

    Вірус Triada

    Triada — різновид трояна, один з найнебезпечніших мобільних вірусів. Його технологія досить складна і незвичайна, його творці явно добре знайомі з внутрішньою складовою ОС Android. Вперше був виявлений і проаналізований Лабораторією Касперського. Фахівці з Лабораторії назвали його революцією в світі мобільних вірусів. Triada використовує хитру технологію і проникає у всі додатки на пристрої.

    В Android є такий стандартний процес — Zygote. В процесі міститься бібліотека стандартних функцій. Всі інші додатки, включаючи і системні, і сторонні, використовують цю готову бібліотеку для роботи з операційною системою. Виходить, що Zygote — набір шаблонів для побудови додатків. Так от, Triada проникає в Zygote і додає шкідливий код в бібліотеку функцій. У підсумку всі додатки, використовуючи стандартні функції, заражаються вірусом. Triada потенційно дуже небезпечний, так як має доступ до всіх даних пристрою.

    Заробляють на ньому шахраї теж досить хитро. Найчастіше використовуються офіційні програми з Google Play. Наприклад, користувач здійснює внутрішні покупки в додатку, будь то ігрова валюта або підписка в онлайн-кінотеатрі, а Triada змінює маршрут, і гроші йдуть не розробникам, а хакерам. Зрозуміти, що сталася саме крадіжка, а не помилка, складно.

    Triada складно піддається лікуванню. Тільки просканувавши смартфон або планшет якісним антивірусом можна виявити і видалити його, і то не завжди. Якщо є підозри, що пристрій заражене вірусом Triada, варто відключити доступ в інтернет, відмовитися від покупок і видалити сим-карту з пристрою до тих пір, поки шкідливе ПЗ не буде знищено. Якщо антивірус не може прибрати троян, доведеться робити Hard Reset.

    Shedun

    Ще один різновид трояна. Не така небезпечна, як Triada, але майже невиліковна. Проходить брандмауер Android як ніж масло. Вірус залазить у систему, отримує root-доступу та використовує Спеціальні можливості Android», завдяки чому встановлює різні рекламні програми і отримує дозволи для себе. З-за того, що заражаються системні файли, переустановка системи або скидання до заводських установок не допомагають позбутися від вірусу. Якщо антивірус не справляється з трояном, звертайтеся в ремонтний сервіс. Можливо, доведеться повністю замінити пам’ять пристрою, щоб убити вірус.

    Сом.Android.SystemUI

    І це теж троян. Взагалі, троян — найбільш поширений вірус, тому що більш прибутковим для хакерів. ComAndroidSystemUI викачує хмару рекламних додатків і розширень. Реклама буде скрізь: в браузері, програмах, на робочому столі. І видалити її ніяк не вийде. Але позбутися від вірусу можна:

  • Спочатку видаліть сам додаток com.android.systemUI. Причому спочатку зупиніть його в меню «Налаштування» -> «Програми», очистіть кеш, а потім видаліть.
  • Потрібно отримати root-доступ. Скористайтеся Framaroot, Root Uninstaller або іншими подібними програмами.
  • Потім скачайте будь-який файловий менеджер, відкрийте папку Root -> System -> App. У списку папок знайдіть com.android.systemUI і видаліть його. Буває, що він прихований під іншим ім’ям. У такому разі дивіться на дату створення папки. Згадайте, коли з’явилася спамная реклама і знайдіть папку з відповідною датою. Видаліть її.
  • Перезавантажте пристрій.
  • Готове.

    • Вірус-вимагач

    Вірус-вимагач блокує пристрій і вимагає заплатити гроші за його розблокування. Різновидів багато, найпопулярніша — вискакування повідомлення про те, що пристрій заблоковано МВС Росії за перегляд заборонених сайтів. Шахраї люблять грати на підсвідомих страхах людей.

    Якщо вірус заблокував пристрій з браузера, то вирішити проблему просто: достатньо натиснути кнопку «Назад». Всі сучасні браузери, якщо сайт кілька разів не дасть вам закрити вкладку, запитують у користувача: «Заборонити сайту створювати спливаючі вікна?». Якщо натиснути «Так», блокувальник більше вас не потурбує.

    Набагато гірше, якщо вірус-вимагач встановився на пристрій у вигляді додатка. Щоб вилікувати пристрій, доведеться покопатися.

    Є три способи видалення такого вірусу. Перший — встановити антивірус і просканувати пристрій. Але спосіб допоможе, тільки якщо вірус не блокує пристрій повністю і дозволяє зайти на Play Market та встановити антивірус.

    Якщо на пристрій нічого зробити не можна, то можна спробувати видалити програму, запустивши смартфон або планшет в безпечному режимі. Безпечний режим запускає пристрій без сторонніх додатків і віджетів, у «голому» вигляді. Вірус-блокувальник не буде запущений, відповідно і телефон не заблокується. Запустити Android в безпечному режимі можна так: затисніть кнопку живлення, в меню затисніть пункт «Відключити харчування». З’явиться ще одне вікно, в якому Android запитає вас, чи хочете ви запустити систему в безпечному режимі. Натисніть «Так» і почекайте. Коли система завантажиться, зайдіть в «Налаштування» -> «Програми». І видаліть ту програму, після якої з’явилося повідомлення про блокування пристрою. Не забудьте натиснути «Очистити кеш додатки».

    Безпечний режим включається довгим натисканням на пункт «Відключити харчування»

    Третій спосіб: підключити пристрій до комп’ютера через USB і просканувати як флешку настільним антивірусом. Зверніть увагу, що вірус може потрапити на комп’ютер, так що подбайте про те, щоб зі смартфона на комп’ютер нічого не попало. Наприклад, в налаштуваннях антивірусів є опція предпроверки флешки, щоб зовнішній носій сканувався на віруси перед тим, як визначиться комп’ютером.

    Якщо нічого не допомагає, залишається тільки Hard Reset. Не забудьте зберегти важливі дані перед скиданням параметрів. Якщо боїтеся заразити комп’ютер, скористайтеся хмарними сховищами.

    Firewall Service

    При підключенні до мережі з’являється вікно Firewall Service, яке неможливо закрити — ознака цього вірусу. Його видалення ускладнюється тим, що багато антивіруси не знаходять його. На думку користувачів, зберігається вірус в додатку з Google Play Market (BD Video Player). Як видалити цей вірус:

  • Видаліть останнім викачане додаток, після якого з’явився вірус Firewall Service.
  • Необхідний root-доступ. Використовуйте Framaroot, Root Uninstaller або інші подібні програми.
  • Потім встановіть файловий менеджер, відкрийте папку Root -> System -> App. Видаліть файли Firewall і Service Security Service.
  • Перезавантажте пристрій
  • Готове.

    • Також є відомості, що 360 Internet Security може видалити Firewall Service.

    Трудноудаляемый Engriks

    Зараження вірусом Engriks характеризується постійними подвисаниями, гальмами і мимовільним відключенням пристрій. При Engriks майже неможливо встановити які-небудь програми: система буде наполегливо лаятися на відсутність пам’яті. На жаль, ніякі способи, крім hard reset, не допомагають боротися з Engriks. Наприклад, антивіруси не можуть видалити його, він знову з’являється після перезавантаження. Ще варто відзначити, що якщо hard reset через меню «Налаштування» не допоміг, спробуйте зробити його через Recovery Mod: це набагато надійніше. Якщо не допоможе й це, то залишається тільки перепрошити пристрій.

    SMS Manager

    SMS Manager — тип трояна, який спеціалізується на надсилання платних SMS-повідомлень. Зазвичай видаляється будь-яким антивірусом без особливих проблем, однак деякі типи можуть заразити стандартний додаток для SMS — у таких випадках не допоможе навіть Hard Reset. Доведеться перепрошивати пристрій, щоб позбутися від цього вірусу.

    Відео: як видалити віруси на Андроїд?

    Як убезпечити систему

    Система Android достатньо захищена від вірусів і сама по собі, так що вберегтися нескладно, досить дотримуватися декількох простих рекомендацій.

  • Встановлюйте додатки тільки з Google Play. Play Market не даремно називають «смітником» — в ній присутні майже всі програми, навіть самі криві. І тим не менш вони проходять ретельну перевірку на віруси. А раз в маркеті є всі можливі програми, навіщо використовувати сторонні ресурси? Але якщо стороннє додаток все ж необхідно, встановлюйте програму тільки з надійних джерел і давайте Android перевіряти програми перед установкою.
  • Не отримуйте root-доступ на пристрої. Звичайно, root-доступ дає багато корисних функцій, але система втрачає свою захищеність. Якщо ж root-доступ все ж необхідний вам, обов’язково встановіть антивірус і використовувати тільки надійні джерела для скачування програм.
  • Не зберігайте на телефоні або планшеті паролі від різних сервісів, щоб їх не можна було поцупити.

    • Отже, встановлювати на Android антивірус майже не має сенсу: система справляється з вірусами і сама. Більш того, якщо брандмауер Android пропустив шкідливе ПО, то і антивірус, швидше за все, пропустить. Однак вони потрібні, щоб провести повне сканування смартфона, коли вірус вже потрапив на пристрій.