Якщо поглянути на статистику Google Play, то помітите цікаву тенденцію: найпопулярнішими програмами були і є антивіруси. І дійсно — безпека телефону/планшета повинна бути понад усе. Потрібно встановлювати антивіруси в системі Андроїд, які з них вибрати, а також як видалити конкретні віруси, ви дізнаєтеся з нашої статті.
Зміст
- 1 Потрібен антивірус для Android?
- 2 Як віруси проникають в телефон або планшет
- 3 Можна видалити віруси без антивірусної програми?
- 4 Корисні антивіруси для Android
- 5 Як видалити деякі види вірусів з операційної системи Android
- 6 Як убезпечити систему
Потрібен антивірус для Android?
Насправді розробники Android вже потурбувалися про безпеку користувача і вбудували антивірусні функції в операційну систему. Так що система самостійно перевіряє ваш пристрій на віруси і видаляє, принаймні, більшу їх частину. Також Google використовує деякі заходи безпеки у своєму маркеті Google Play, щоб уникнути шкідливого ПО.
Звичайно ж, програми з Google Play перевіряються на наявність вірусів. Для цього розроблено спеціальний алгоритм Bouncer, який спочатку порівнює вихідний код програми і шукає збіги з відомими вірусами. Потім Bouncer симулює Android-пристрій і включає на ньому додаток, при цьому аналізуючи поведінку запущеної програми. І тільки якщо ніяких підозрілих дій не відбувається, додаток проходить контроль і публікується в Play Market. Крім того, якщо вірус у додатку виявився вже після того, як користувачі завантажили його, то Google автоматично видалить всі файли програми і результати її діяльності з пристрою. Користувачеві прийде повідомлення про те, що у видаленій програмі містилося шкідливе ПО.
Так що турбуватися про віруси в додатках і іграх з Play Market не варто: там все ретельно перевіряється. На відміну від інших джерел і різних веб-сайтів, що не мають відношення до Google. Але при установці першого такого додатка Android запитає користувача, перевіряти на віруси програми з ненадійних джерел? Якщо користувач відповість «Так», то система буде кожен раз тестувати програми, що захистить систему від вірусів.
Android не дає троянам відправляти повідомлення на короткі платні номери. Якщо яка-небудь програма спробує надіслати таке повідомлення, система попросить користувача підтвердити дію.
Всі програми в Google Play Market перевіряються на наявність вірусів
У Android є обмеження на доступ до системи. Ніякі програми, крім тих, що вбудовані в операційну систему, не можуть вплинути на системні функції. Тому і популярно «рутованіе» пристроїв — отримання необмеженого доступу до системи. Root-доступ дає багато переваг і можливостей, але пристрій перестає бути захищеним. Пристроїв з root антивірус потрібен обов’язково.
Як віруси проникають в телефон або планшет
Дослідження компанії McAfee, що розробляє антивірусне ПЗ, показало, що 60% всіх вірусів для Android маскуються під виглядом потрібної користувачу програми. Користувач шукає якесь, заходить на сайт, який може виглядати як офіційний сайт розробника, а потім завантажує і встановлює програму. Але замість програми встановлюється троян.
Таким же чином можуть постраждати і користувачі, які скачують нічого зі сторонніх джерел. Просто на пристрій прийде повідомлення, можливо, від імені Google. Наприклад, що якусь платну гру зараз можна скачати безкоштовно (такі акції дійсно бувають). Повідомлення попросить перейти за посиланням, щоб завантажити її, але під її виглядом завантажується вірус. Користувач, зрозуміло, встановить завантажену програму і дасть вірусу шлях в систему.
До версії Android 4.2 система не мала вбудованих антивірусних функцій, і користувач був захищений, тільки якщо користувався офіційним ПО з Google Play Market. Але і в нових версіях Android користувач не завжди захищений від таких хибних, замаскованих програм, так як не всі дають системі перевірити додаток перед установкою.
Вірус може потрапити в пристрій і з допомогою вже встановленого на пристрої додатки, навіть офіційного. Наприклад, ви скачали на смартфон якусь простеньку програму. Вихідний код програми «чистий», тому перевірку Google Play він пройшов. Але через деякий час додаток таємно докачує вже шкідливі файли. Так як всі програми мають доступ до інтернету, то вони можуть зробити це в фоновому режимі. Однак потім, щоб встановити викачані файли, все одно буде потрібен дозвіл користувачів, так що проста обережність захистить вас від такого роду вірусів.
Існують і більш “розумні” віруси, які залазять в систему без участі користувача. Такі програми здатні написати лише вмілі й досвідчені хакери, але таких людей не цікавлять смартфони або планшети звичайних користувачів. Вартість розробки подібного вірусу набагато вище, ніж можлива вигода.
Якщо ви користуєтеся тільки додатками з Google Play, не використовуєте root-доступ, то антивірус — зайва міра, пристрій достатньо захищене від шкідливого впливу.
Як зрозуміти, що пристрій заражене
Можна видалити віруси без антивірусної програми?
На жаль, якщо вбудовані антивірусні алгоритми Android не знайшли шкідливе ПО, виявити вірус без використання антивірусних програм неможливо. Але якщо ви знаєте, де розташований вірус, яка заражена програма, то можете спробувати видалити її, в деяких випадках це допоможе. Але в основному вірус вміє ділитися, поширюватися і заражати різні файли на пристрої; позбутися від нього, просто видаливши програму, не виходить. Кращий варіант — завантажити таки антивирусник з Google Play і просканувати файлову систему.
Однак бувають випадки, при яких використовувати антивірус з Google Play неможливо. Наприклад, якщо вірус блокує доступ до магазину. Для таких випадків є два методи, які допоможуть зцілити пристрій і без використання антивірусів з Play Market:


Корисні антивіруси для Android
Для зручності розділимо всі антивіруси на платні і безкоштовні. Почнемо з останніх.
Безкоштовні
Internet Security 360
Став популярним серед користувачів в 2015 році і з тих пір не втрачає позиції. На його сторінці в Google Play красується цифра в 200 мільйонів скачувань і рейтинг 4.5.
360 Security володіє функцією захисту в реальному часі, захист від крадіжки і установка пароля на будь-який додаток. Крім основних антивірусних функцій, вміє блокувати небажані дзвінки та СМС, видаляти непотрібні файли на пристрої, поліпшувати продуктивність і час автономної роботи.
Безкоштовний антивірус Security 360 популярний серед користувачів
Щоб видалити віруси з пристрою за допомогою 360 Internet Security, потрібно запустити програму, відкрити вкладку Antivirus і запустити сканування кнопкою Scan. Антивірус проаналізує пристрій, покаже знайдені віруси і запропонує їх видалити.
Посилання на сторінку в Google Play: https://play.google.com/store/apps/details?id=com.qihoo.security.
AntiVirus Security Free by AVG
AVG володіє 70 мільйонами користувачів і широкою поширеністю як на ПК, так і на мобільних пристроях. Має стандартний набір антивірусних і противошпионских функцій. Є функція захисту від крадіжки, що працює з Google Maps, і функція управління живленням.
Посилання на сторінку в Google Play: https://play.google.com/store/apps/details?id=com.antivirus.
Платні
У платних антивірусів зазвичай є і безкоштовна версія, але її функціональність урізана. Однак з головним завданням — боротьбою з вірусами — вони справляються відмінно.
Kaspersky Mobile Security
Avast довгий час був найпопулярнішим антивірусом для ПК, так як володіє дуже функціональною безкоштовною версією. Потім розробники вирішили закріпити успіх на мобільних платформах. Як і на комп’ютерах, безкоштовна версія Kaspersky Mobile має майже всі функції платною. Крім безпосередньо знищення вірусів і захисту від крадіжки, він вміє моніторити мережі, щоб виключити можливі загрози; фільтрувати SMS, дзвінки та email; створювати резервні копії.
В платних версіях Kaspersky Mobile Security є додаткові функції, їх докладний опис знаходиться на сторінці в Google Play
Ціна: безкоштовно; 1.99$/місяць; 14.99$/рік.
Посилання на сторінку в Google Play: https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity.
ESET Mobile Security & Antivirus
Компанія ESET відома своїм «настільним» антивірусом ESET Nod32, що завоював славу серед користувачів. Аналог антивіруса для мобільних пристроїв має ту ж функціональність (антивірус, захист у реальному часі, мережевий екран та інші) і ту ж модель розповсюдження: з безкоштовної і платної версії.
У платній версії є кілька додаткових функцій. Наприклад, SIM Guard, яка дозволяє стежити за пристроєм, навіть якщо сім-карта витягнута, що значно розширює можливості знайти злодія, коли телефон буде вкрадено.
Умовно-безкоштовний антивірус ESET Nod 32
Ціна: безкоштовно; 15.97$/рік.
Посилання на сторінку в Google Play: https://play.google.com/store/apps/details?id=com.eset.ems2.gp/.
Касперський Internet Security для Android
Антивірусна програма компанії нашого співвітчизника Лабораторія Касперського вважається самим надійним антивірусом як для настільних, так і для мобільних пристроїв. Володіє широким набором функцій: захист від вірусів, миттєва реакція на загрози, захист від фішингу, протикрадій, збереження даних. Безкоштовна версія відсутня.
Антивірус компанії «Лабораторія Касперського»
Ціна: 399?/рік для одного пристрою; 500?/рік для двох пристроїв.
Посилання на сторінку в Google Play: http://app.appsflyer.com/com.kms.free?pid=ru_klsite&c=dp_button.
Чи варто ставити на пристрій відразу два антивіруса?
Немає. По-перше, в цьому немає ніякого сенсу. По-друге, сильно просяде продуктивність і час роботи пристрою. Антивіруси, оскільки постійно сканують надходять погрози, сильно «їдять» ресурси і батарею. Два антивіруса навантажать смартфон або планшет так, що на ньому буде неможливо працювати.
Як видалити деякі види вірусів з операційної системи Android
Троян
Троянами метафорично називаються віруси-шпигуни. Самі по собі вони ніяк не шкодять і не проявляють себе, лише мовчазно збирають і крадуть відомості: про користувача, про пристрої, часто відвідуваних сайтах та інше. Здавалося б, нічого страшного, але серед зібраних даних трапляються і паролі від сервісів і електронних гаманців, що дозволяє шахраям користуватися чужими статками.
Якщо антивірусна середа Android не впоралася з вірусом самостійно, перевірте пристрій якісним антивірусом і видаліть знайдені файли. Якщо антивірус не допомагає, зробіть Hard Reset.
Вірус Triada
Triada — різновид трояна, один з найнебезпечніших мобільних вірусів. Його технологія досить складна і незвичайна, його творці явно добре знайомі з внутрішньою складовою ОС Android. Вперше був виявлений і проаналізований Лабораторією Касперського. Фахівці з Лабораторії назвали його революцією в світі мобільних вірусів. Triada використовує хитру технологію і проникає у всі додатки на пристрої.
В Android є такий стандартний процес — Zygote. В процесі міститься бібліотека стандартних функцій. Всі інші додатки, включаючи і системні, і сторонні, використовують цю готову бібліотеку для роботи з операційною системою. Виходить, що Zygote — набір шаблонів для побудови додатків. Так от, Triada проникає в Zygote і додає шкідливий код в бібліотеку функцій. У підсумку всі додатки, використовуючи стандартні функції, заражаються вірусом. Triada потенційно дуже небезпечний, так як має доступ до всіх даних пристрою.
Заробляють на ньому шахраї теж досить хитро. Найчастіше використовуються офіційні програми з Google Play. Наприклад, користувач здійснює внутрішні покупки в додатку, будь то ігрова валюта або підписка в онлайн-кінотеатрі, а Triada змінює маршрут, і гроші йдуть не розробникам, а хакерам. Зрозуміти, що сталася саме крадіжка, а не помилка, складно.
Triada складно піддається лікуванню. Тільки просканувавши смартфон або планшет якісним антивірусом можна виявити і видалити його, і то не завжди. Якщо є підозри, що пристрій заражене вірусом Triada, варто відключити доступ в інтернет, відмовитися від покупок і видалити сим-карту з пристрою до тих пір, поки шкідливе ПЗ не буде знищено. Якщо антивірус не може прибрати троян, доведеться робити Hard Reset.
Shedun
Ще один різновид трояна. Не така небезпечна, як Triada, але майже невиліковна. Проходить брандмауер Android як ніж масло. Вірус залазить у систему, отримує root-доступу та використовує Спеціальні можливості Android», завдяки чому встановлює різні рекламні програми і отримує дозволи для себе. З-за того, що заражаються системні файли, переустановка системи або скидання до заводських установок не допомагають позбутися від вірусу. Якщо антивірус не справляється з трояном, звертайтеся в ремонтний сервіс. Можливо, доведеться повністю замінити пам’ять пристрою, щоб убити вірус.
Сом.Android.SystemUI
І це теж троян. Взагалі, троян — найбільш поширений вірус, тому що більш прибутковим для хакерів. ComAndroidSystemUI викачує хмару рекламних додатків і розширень. Реклама буде скрізь: в браузері, програмах, на робочому столі. І видалити її ніяк не вийде. Але позбутися від вірусу можна:
Вірус-вимагач
Вірус-вимагач блокує пристрій і вимагає заплатити гроші за його розблокування. Різновидів багато, найпопулярніша — вискакування повідомлення про те, що пристрій заблоковано МВС Росії за перегляд заборонених сайтів. Шахраї люблять грати на підсвідомих страхах людей.
Якщо вірус заблокував пристрій з браузера, то вирішити проблему просто: достатньо натиснути кнопку «Назад». Всі сучасні браузери, якщо сайт кілька разів не дасть вам закрити вкладку, запитують у користувача: «Заборонити сайту створювати спливаючі вікна?». Якщо натиснути «Так», блокувальник більше вас не потурбує.
Набагато гірше, якщо вірус-вимагач встановився на пристрій у вигляді додатка. Щоб вилікувати пристрій, доведеться покопатися.
Є три способи видалення такого вірусу. Перший — встановити антивірус і просканувати пристрій. Але спосіб допоможе, тільки якщо вірус не блокує пристрій повністю і дозволяє зайти на Play Market та встановити антивірус.
Якщо на пристрій нічого зробити не можна, то можна спробувати видалити програму, запустивши смартфон або планшет в безпечному режимі. Безпечний режим запускає пристрій без сторонніх додатків і віджетів, у «голому» вигляді. Вірус-блокувальник не буде запущений, відповідно і телефон не заблокується. Запустити Android в безпечному режимі можна так: затисніть кнопку живлення, в меню затисніть пункт «Відключити харчування». З’явиться ще одне вікно, в якому Android запитає вас, чи хочете ви запустити систему в безпечному режимі. Натисніть «Так» і почекайте. Коли система завантажиться, зайдіть в «Налаштування» -> «Програми». І видаліть ту програму, після якої з’явилося повідомлення про блокування пристрою. Не забудьте натиснути «Очистити кеш додатки».
Безпечний режим включається довгим натисканням на пункт «Відключити харчування»
Третій спосіб: підключити пристрій до комп’ютера через USB і просканувати як флешку настільним антивірусом. Зверніть увагу, що вірус може потрапити на комп’ютер, так що подбайте про те, щоб зі смартфона на комп’ютер нічого не попало. Наприклад, в налаштуваннях антивірусів є опція предпроверки флешки, щоб зовнішній носій сканувався на віруси перед тим, як визначиться комп’ютером.
Якщо нічого не допомагає, залишається тільки Hard Reset. Не забудьте зберегти важливі дані перед скиданням параметрів. Якщо боїтеся заразити комп’ютер, скористайтеся хмарними сховищами.
Firewall Service
При підключенні до мережі з’являється вікно Firewall Service, яке неможливо закрити — ознака цього вірусу. Його видалення ускладнюється тим, що багато антивіруси не знаходять його. На думку користувачів, зберігається вірус в додатку з Google Play Market (BD Video Player). Як видалити цей вірус:
Також є відомості, що 360 Internet Security може видалити Firewall Service.
Трудноудаляемый Engriks
Зараження вірусом Engriks характеризується постійними подвисаниями, гальмами і мимовільним відключенням пристрій. При Engriks майже неможливо встановити які-небудь програми: система буде наполегливо лаятися на відсутність пам’яті. На жаль, ніякі способи, крім hard reset, не допомагають боротися з Engriks. Наприклад, антивіруси не можуть видалити його, він знову з’являється після перезавантаження. Ще варто відзначити, що якщо hard reset через меню «Налаштування» не допоміг, спробуйте зробити його через Recovery Mod: це набагато надійніше. Якщо не допоможе й це, то залишається тільки перепрошити пристрій.
SMS Manager
SMS Manager — тип трояна, який спеціалізується на надсилання платних SMS-повідомлень. Зазвичай видаляється будь-яким антивірусом без особливих проблем, однак деякі типи можуть заразити стандартний додаток для SMS — у таких випадках не допоможе навіть Hard Reset. Доведеться перепрошивати пристрій, щоб позбутися від цього вірусу.
Відео: як видалити віруси на Андроїд?
Як убезпечити систему
Система Android достатньо захищена від вірусів і сама по собі, так що вберегтися нескладно, досить дотримуватися декількох простих рекомендацій.
Отже, встановлювати на Android антивірус майже не має сенсу: система справляється з вірусами і сама. Більш того, якщо брандмауер Android пропустив шкідливе ПО, то і антивірус, швидше за все, пропустить. Однак вони потрібні, щоб провести повне сканування смартфона, коли вірус вже потрапив на пристрій.