В наше время с развитием мобильной техники (и не только мобильной) стремительно развивается и разработка всевозможного софта, в том числе и для устройств, работающих на платформе Android. Но параллельно такими же семимильными шагами ведётся создание и разнообразных вредоносных программ, существенно осложняющих пользование гаджетами и в конечном итоге, так или иначе покушающихся на наш кошелёк. Мы регулярно рассказываем в своих статьях о различных вирусах и способах от них избавиться. Об одном из таких ПО речь пойдёт в этом материале.
Что такое Google Wallet и опасен ли он
Обнаружена новая финансовая угроза – троян, хитро маскирующийся под официальный магазин Android-приложений Google Play Маркет и, одновременно, под платёжную систему Google Wallet (Гугл-кошелёк). Поэтому, пользователи его попросту именуют «Гугл валет», а на самом деле у каждой проблемы, как говорится, есть имя фамилия и отчество, в нашем случае это — Trojan-SMS.AndroidOS.FakeInst.ep.
Успешно скрываясь под оболочкой популярных ресурсов, вредоносное ПО начинает навязчиво вымогать у владельца устройства Андроид реквизиты, принадлежащей ему банковской карты. Такой приём не нов, это довольно распространённый метод, используемый злоумышленниками.
Обычно злодей распространяется через SMS-спам, предлагающий установить обновление Гугл Плей, а после запуска блокирует работу с гаджетом, до удовлетворения запроса на права администратора, получив которые, FakeInst выводит на дисплей окно с требованием введения реквизитов банковской карты для якобы необходимости авторизации в Google Wallet:
Причём, ввести «левые» данные, чтобы «отвязался» не получится, дело в том, что вся информация будет проверена на соответствие специальному формату BIN, и только после получения корректных данных, троян закроет окна, а полученные сведения отправит на сервер злоумышленников. А дальше вредоносное ПО, ничем себя не обнаруживая, поскольку, оно уже укоренилось в системе благодаря полученным правам администратора, продолжит собирать информацию о владельце аппарата.
Увы, от такого бесцеремонного вторжения не застрахованы даже опытные пользователи из-за использования «зловредом» довольно убедительного приёма социальной инженерии.
Как удалить вирус Google Wallet с Android
Сейчас мы постараемся рассказать обо всех возможных способах избавления от вымогателя, как стандартных, так и тех, которые были собраны из комментариев на интернет-сайтах от людей, которые успешно справились с этой проблемой.
Аппаратные возможности
Чтобы не лишиться денег на своём счету, при появлении сообщения о блокировке быстро достаньте sim-карту из телефона, в противном случае с вашего номера будут совершаться звонки на платные номера, о которых вы даже не будете подозревать. Затем нам нужно зайти в меню Recovery, чтобы сделать вайп (Wipe), т.е. сбросить настройки до заводских. Для чего выполняем вот такие действия:
- Выключаем свой Андроид кнопкой «Вкл/Выкл» (если не выключается, то просто вынуть на несколько секунд батарею до угасания дисплея и вставить обратно).
- Нажимаем одновременно качельку звука на увеличение (вверх) и кнопку «Вкл/Выкл», находящуюся с правой стороны аппарата.
- Жмём до появления на экране системного меню режима восстановления (рекавери).
- Выбираем нужные пункты, указывающие на сброс системы до исходного состояния (wipe data/factory reset), а затем форматирование памяти (полное восстановление — restore) .
- Переключаемся по нужным пунктам кнопкой громкости или houm («ок» или как-то иначе).
Здесь требуются некоторые пояснения. Дело в том, что вход в меню рекавери может отличаться в зависимости от марки устройства. Например, если на аппарате внизу есть кнопка «домой» (houm), то может потребоваться нажатие трёх кнопок (звук вверх+ Вкл/Выкл+ houm), либо такая комбинация: звук вверх + houm, а на некоторых смартфонах — звук вниз+Вкл/Выкл. Видео по теме:
Важно: загрузка в режиме Recovery — процедура не опасная, не наносит вреда гаджету и не лишает гарантии устройство, но пользоваться ею по любому поводу всё-таки не стоит, однако в нашем случае все средства хороши.
Ещё один способ избавиться от «Гугл Валлет» с использованием возможностей устройства:
- Полностью выключаем свой аппарат (если не получается кнопкой, вынимаем аккумулятор и ставим на место).
- Включаемся обычным способом и моментально, пока идёт процесс полной загрузки, стараемся попасть в пункт «настройки» опустив сверху шторку или через главное меню.
- Нажимаем «Управление приложениями» и тут же удаляем приложение, пробуждающее вирус.
- Если не удаётся удалить приложение, в пункте «безопасность» жмём «Администраторы устройства», удаляем там программу, установившую себя по умолчанию.
С помощью ПК
- Подключаемся к компьютеру с помощью USB кабеля.
- По пути system/app находим неизвестное вредоносное приложение в формате APK (то, которое не устанавливалось или было установлено непосредственно перед заражением).
- Удаляем программу без возможности восстановления комбинацией SHIFT+DELETE
Подробнее манипуляции по подключению описаны здесь в отношении другого вредителя, но они актуальны и при заражении Google Wallet. Вдогонку видеоролик по теме:
https://www.youtube.com/watch?v=KMzHbeF5zh4
В заключении хотелось бы дать несколько рекомендаций:
- Ни при каких условиях и никому не сообщайте свои персональные данные.
- Удаляйте, не открывая смс-сообщения от неизвестных отправителей.
- Часто при различных ситуациях (как и в рассматриваемом здесь случае) приходится сбрасывать настройки на телефоне до заводских, удаляя при этом все данные, хранящиеся в аппарате. Чтобы избежать потери контактов, фотографий, пр. не забывайте периодически делать резервные копии, чтобы потом судорожно не искать способы их восстановления.
Ну и если все описанные способы не помогли, то есть ещё пара возможностей:
Во-первых, поход в сервисный центр за квалифицированной помощью не отменял никто.
Во-вторых, всегда есть возможность обратиться за советом на наш сайт или поделиться своим способом решения проблемы, если таковой есть. Удачи!