Мы продолжаем рассказывать нашим читателям о разных видах вредоносного софта, способного нанести существенный вред не только аппарату Андроид, но, в конечном итоге, и кошельку его владельца.
Так, совсем недавно специалистами обнаружено самое зловредное и, как оказалось, самое распространённое программное обеспечение, поражающее Android систему — вирус Android Obad 10 Origin (техническое название backdoor.androidos.obad.). Как удалить? Об этом наш сегодняшний материал.
Вирус Android Obad 10 Origin
Коварство этого трояна в том, что его создателями использована не известная раньше уязвимость, разрешающая получение расширенных прав администратора Android-устройства, после чего происходит «заметание следов» в виде удаления себя из списка приложений, имеющих такие привилегии. В результате получается, что как только произошло заражение Андроида Obad, обнаружить его становится очень сложно (если не сказать невозможно).
Для профи из области безопасности Обад тоже оказался довольно крепким орешком, поскольку зловред имеет очень запутанный код, все строки которого зашифрованы, а управляется он с удалённого сервера, обладающего дважды зашифрованным адресом.
Что же происходит после того, как жертва установит приложение, в которое был зашит вирус? Для начала Obad предпримет попытку получить права администратора, направив запрос о контроле над экраном блокировки. И в этом, в общем-то, ничего подозрительного нет, поскольку зачастую некоторые приложения делают подобные запросы. Но вдогонку ко всему, если Обад попал в рутированное устройство, то он так же способен стать и обладателем Root прав, что придаст ему ещё большую силу.
Внедрившись таким образом в аппарат, троян получит перечень платных номеров со своего сервера, после чего на них начнётся неконтролируемая владельцем заражённого гаждета отправка СМС сообщений на премиум номера, скачивание и установка других приложений и рассылка их по Bluetooth, выполнение удалённых команд, блокировка экрана смартфона для выполнения собственных действий, поиск и подключение к незапороленным точкам, использование заражённого гаджета в качестве прокси-сервера или удаленного Shell и т.д.
Распространяется троян посредством фейкового Google Play Store, мобильного ботнета и через SMS.
Android Obad 10 Origin как удалить с телефона
Однако, есть и положительные новости – принятые цифровым гигантом Google контрмеры принесли свои плоды и теперь, в версиях Android 4.3 (4.4) в списках администраторов устройства можно обнаружить зловреда.
Но, обо всём по порядку.
Как уже было сказано выше, основная сложность при удалении Обада заключается в том, что заполучив права администратора, вредонос начинает работать в фоновом режиме и поэтому что именно удалять узнать не представляется возможным.
Самый радикальный способ – сброс всех настроек до заводских (Hard Reset):
Заходим в главном меню в «Настройки», открываем пункт «Память», затем после выбора подпункта «Сброс к заводским настройкам», в появившемся диалоговом окне будут обозначены данные, которые будут удалены в результате жёсткой перезагрузки. Своё согласие на удаление всех данных, включая контакты и загруженные приложения, нужно будет подтвердить.
Важно! Здесь лишний раз хочется напомнить о полезности делать резервные копии, чтобы потом была возможность безболезненного и простого восстановления снесённой информации.
К сожалению, даже такой бескомпромиссный метод не всегда даёт желаемый результат.
Если ваше устройство версии Android 4.3 (4.4) то, как обещает Google, вредоносная утилита должна проявить себя в списке администраторов устройства. Чтобы это проверить, нужно через «настройки» открыть «безопасность», найти пункт «администраторы устройства» и посмотреть, есть ли там что-то, что вами не устанавливалось. По идее, нажав кнопку «удалить» можно было бы решить проблему, но скорее всего эта кнопка будет неактивна.
В таком случае, для обнаружения трояна нужно будет воспользоваться возможностями антивирусных приложений. Например, Kaspersky Internet Security обнаруживает вирус, и теперь мы можем видеть, как он выглядит:
И если мы теперь знаем, что из системных приложений нужно удалять пакет «com.android.sistem.admin», Касперский, увы, не сможет его удалить:
Если в предыдущем случае избавиться от Обада не получилось, то Antivirus avast зарекомендовал себя просто великолепно.
После скачивания и установки приложения в меню программы включаем антивирусный сканер, затем, выполняем сканирование приложений и карты памяти:
Выявив Obad, программа предложит его удалить, смело жмём кнопку «удалить все проблемы» (или «Resolve All»), не обращая внимания на предупреждение о форматировании всей файловой системы. Дело в том, что это сообщение приходит не от программы, а от самого вируса, желающего таким образом себя защитить. Кроме того, есть возможность выделить отдельные объекты для удаления и нажать «Uninstall» (удалить). Затем появится запрос о деактивации прав администрирования устройства для опасных приложений. Жмём «Deactivate».После завершения процедуры перезагружаем устройство и радуемся жизни.
Ну и пару слов о самом анитивуснике. Кроме того, что приложение Mobile Security & Antivirus абсолютно бесплатно, оно ещё сможет:
- Через определение местоположения поможет найти потерянный смартфон.
- Фильтровать смс и звонки, блокируя нежелательные.
- Блокировать вредоносные ссылки и USSD.
- Блокировать атаки хакеров (только для рутованых устройств).
- Надёжно защитить персональные данные, т.д.
Есть премиум версия утилиты, но бесплатных функций хватает на всё, про всё.
Хорошо справляется с трояном и Titanium Backup, только в этом случае понадобится root доступ. Действия я описывать не буду, поскольку они аналогичны тем, что написаны выше.
Вот и всё, о чём мы хотели рассказать нашим читателям. Хочется выразить надежду в том, что если у вас возникла такая проблема, наш материал поможет с нею справиться. Удачи!