Проверяем Андроид на трояны: онлайн-сканер VirusTotal

С тех пор как появились смартфоны, вопрос безопасности мобильных устройств остаётся открытым. Каждый пользователь стремится обезопасить себя от проблем с хранением и передачей важной информации, нарушения приватности его манипуляций в интернете и просто хочет сохранить устройство в рабочем состоянии. Однако для техники Apple существуют некоторые особенности, которые необходимо учитывать при организации защиты от злоумышленников.

Немного истории

О троянцах впервые серьезно заговорили после появления программы Back Orifice, созданной хакерской группой Cult of the Dead Cow в 1998 году. Возможность полностью управлять любым компьютером, подключенным к Сети, предварительно запустив на нем нужную программу, очень сильно взволновала людей. Разработчики программы уверяли, что это всего лишь обычное средство удаленного администрирования, но многочисленные взломы, совершенные с помощью Orifice’а, убеждали в обратном. Только хотелось бы отметить, что по сравнению со своими многочисленными клонами, выходящими с тех пор с завидным постоянством, Back Orifice выглядит чуть ли не безобидным тетрисом. Дело в том, что для использования этого трояна злоумышленник должен был обладать неплохими познаниями в работе сетей и компьютеров вообще, что сильно ограничивало круг его пользователей. Кроме того, первая версия проги вообще не имела графического интерфейса, что здорово распугивало начинающих хакеров. Однако время шло, появлялись все новые и новые программы, возможности их совершенствовались, алгоритмы работы улучшались. Теперь украсть необходимые пароли или получить доступ к компьютеру излишне доверчивого человека сможет даже малолетний ребенок.

Один из первых троянов — оцените возможности управления компьютером жертвы.

Краткий ликбез

Что такое троян? Троянцев можно условно отнести к категории вирусов, от которых они, впрочем, имеют немало отличий. В отличие от большинства вирусов, троян сам по себе не способен на деструктивные действия, он не будет неконтролируемо размножаться на вашем винчестере и делать прочие гадости, — но только до тех пор, пока за дело не возьмется его “хозяин”. Большинство троянов состоит из двух частей: клиентской и серверной. Клиентская часть используется только для конфигурирования трояна и для доступа к компьютеру жертвы, а серверная — это та, которая распространяется потенциальным жертвам. Запустив у себя на компьютере серверную часть трояна, вы активируете его, и с этого момента он начинает свою деятельность. Поэтому в дальнейшем под словом “троян” будет подразумеваться именно серверная его часть. Вообще, трояны можно разделить на три основные категории, в соответствии с их основными функциями:

BackDoor (задняя дверь, черный ход) — эти трояны предоставляют своему хозяину полный доступ к компьютеру жертвы. Они работают по следующему принципу: вы запускаете файл, содержащий троян, он прописывается в автозагрузке и каждые 10-15 минут проверяет наличие соединения с Интернетом. Если соединение установлено, троян отсылает своему хозяину сигнал готовности и начинает работать по принципу приложения удаленного доступа. С этого момента злоумышленник может совершить любые действия с вашим компьютером, вплоть до форматирования диска.

MailSender (отравитель почты) — будучи однажды запущен, такой троян прописывается в системе и тихонько собирает сведения обо всех паролях, используемых вами. Наиболее продвинутые MailSender’ы способны даже перехватывать любые окна ввода пароля и сохранять все введенное там. Через определенные промежутки времени вся собранная информация отправляется по электронной почте злоумышленнику. Такой вид троянов является, по моему мнению, наиболее опасным, так как вы даже можете и не узнать о том, что кто-то пользуется вашим логином для входа в Интернет или отправляет от вашего имени сообщения по почте и Аське. К тому же, более-менее продвинутые хакеры все свои противозаконные действия совершают только под чужим именем, так что в наиболее тяжелом случае у вас могут начаться серьезные неприятности…

LogWriter (составитель протокола) — такие трояны ведут запись в файл всего, что вводится с клавиатуры. Позже вся эта информация может быть отправлена почтой либо просмотрена по ftp-протоколу.

Кроме того, наиболее опасные трояны сочетают в себе функции сразу нескольких видов, что позволяет хакеру получить действительно полный контроль над удаленной машиной.

Читайте также:  iPhone SE 2 – флагман Apple 2-го поколения

Как удалить вирус Троян с телефона

Итак, вы столкнулись с вредоносной программой, и ищете пути решения вопроса. Как опытного пользователя вас интересует, как удалить Троян с Андроида, чтобы не повредить имеющейся информации? Существует несколько способов, с помощью которых можно удалить Троян, без потери данных.

Способ 1: использование специального антивирусного ПО

Существует множество программ, которые обеспечивают полную безопасность и сохранность всех данных, имеющихся на телефоне. К разряду подобных относятся антивирусы Доктор Веб, Касперский, можно скачать специальной программой Anti-Malware, которая рассчитана на поиск и нейтрализацию всевозможных троянских и шпионских ПО. В вопросе, как удалить вирус Троян на Андроиде помогает специально разработанный инструмент Trojan Killer компанией CM, известные многим пользователям по программе Clean Master. Очень удобные приложения, которые позволяют удалить Троян с первой попытки. Кроме того, есть возможность справиться с вирусами с помощью бесплатных версий антивирусов плана Avast, NOD32 и т.д.

Рассмотрим, как проходит процедура удаления вируса с устройства, с применением антивирусного ПО, на примере использования программы Lookout:

  • ищем и устанавливаем программу Lookout из PlayMarket;
Как удалить вирус Троян с телефона
  • приложение автоматически предложит вам обновить его до премиального уровня. Нужно будет нажать «Нет, спасибо» и продолжить установку далее;
  • Для начала сканирования на вирусы выберите Безопасность;
  • не закрывайте окошко сканирования до его окончания. Так вы сможете узнать, где именно расположилось вредоносное ПО и какие данные были заражены.

В дальнейшем Lookout автоматически будет проверять все установленные и загруженные файлы на наличие вирусов.

Способ 2: как удалить Троян с Андроида вручную.

К такому способу прибегают в тех случаях, когда ваш антивирус видит зараженный файл, но не может ничего с ним поделать, кроме как определить.

Читайте также:  Как добавить виджет на iPhone или iPad

Чтобы удалить Троян вручную вам понадобится немного свободного времени, упорства и наличия Root прав на проведение подобного действия.

Откройте на телефоне файловый менеджер и перейдите в родительскую папку. Перейдите в папку data/app и удалите все лишние файлы.

Root право – возможность от лица администратора устройства удалять зараженные системные файлы телефона, к которым обычно свободного доступа нет.

Для этого можно использовать различные программы, которые есть в Интернете, установить на свой телефон и, пройдя пошаговую установку, наладить работу всей системы.

Можно найти еще один способ как удалить Трояны. Это полная перепрошивка телефона. В таком случае вы теряете все важные для вас данные. Эта операция стоит денег и требует подхода квалифицированного специалиста.

Как удалить вирус Троян с телефона

Вы можете сбросить настройки до заводских:

  1. Зайдите в настройки своего телефона.
  2. И в расширенных настройках выберите опцию сброса.

Будьте внимательны! Заранее сохраните на ПК или другое устройство все данные, иначе  потеряете абсолютно всю информацию, хранимую на телефоне.

В заключение, хочется сказать, для предотвращения заражения телефона вирусами, рекомендуется не менее одного 1 раза в неделю проводить глубокое сканирование всех имеющихся файлом и приложений, не скачивать подозрительные ПО, даже с проверенных сайтов и не читать непонятные смс.

Как пользоваться сервисом VirusTotal через браузер

Если устанавливать мобильное приложение нет желания либо вы хотите проверить файлы на компьютере, используйте универсальную браузерную версию веб-антивируса.

Перейти на сайт VirusTotal

На главной странице сайта VirusTotal размещены вкладки – соответственно три функции:

  • проверка файла – сканирование единичного файла размером до 128 Мб;
  • URL-адреса – если на вирусы проверяется отдельная ссылка или сайт целиком;
  • Поиск – полезно, если необходимо “пробить по базе” домен на подозрительные записи или файлы.
Читайте также:  12 первых впечатлений от iPhone 12: компромиссов больше нет?

Рассмотрим для примера, как производится проверка на вирусы через файловый сканер.

Для начала загрузим файл (максимальный размер – до 128 Мб). Нажимаем «Проверить».

Ищем троян на Андроид

По результатам проверки, во вкладке «Анализ» отобразится статистика вида “Антивирус — Результат — Дата обновления [вирусной базы]”.

Сканер VirusTotal впечатляет: проверка производится по базам нескольких десятков антивирусов.

Список поддерживаемых антивирусных баз на сервисе VirusTotal

Также как и в мобильной версии VirusTotal, в дополнительных сведениях выводится расширенная статистика. В зависимости от файлового типа доступна соответствующая информация.

Единственное нарекание в браузерной версии VirusTotal вызывает неудобная система загрузки файлов: добавить для проверки папку или несколько файлов сразу не представляется возможным.

Заключение. Возможности VirusTotal будут полезны как пользователям мобильных устройств, которые не хотят устанавливать антивирус для разовой проверки. 

Пользователям десктопа сканер VirusTotal также будет полезен, например, если требуется проверить сайт на вирусы или фишинг.

Как проверить телефон на вирусы: лучшие онлайн-антивирусы

Удаляем приложения

Чтобы освободить память телефона, обязательно просмотрите весь список установленных программ – возможно, какие-то из них Вам уже не нужны и их можно свободно удалять.

Удаляем приложения

Вероятнее всего, половиной из установленного ПО Вы не пользуетесь регулярно или не пользуетесь вообще. Соответственно, лучше убрать ненужные приложения. Вы в любой момент сможете установить их обратно, если они понадобятся снова.

Как известно, чтобы удалить приложения в iOS, нужно просто зажать его ярлык на рабочем столе, после чего нажать на крестик.

Удаляем приложения

Есть небольшой лайфхак, который касается приложений в iOS. Заключается он в том, чтобы переустановить их. После этого объем каждой программы существенно уменьшается.

Поэтому если Вам очень нужна какая-то программа, удалите ее, а затем скачайте заново в App Store.

Удаляем приложения

Подсказка: Также помогает повторное добавление почты. Для этого зайдите в настройки, откройте Gmail (или другой почтовый клиент) и удалите его, затем добавьте заново.

Связано это с тем, что любой почтовый клиент во время своей работы сохраняет огромное множество мусора из писем (изображения, вложенные файлы и прочее). От всего этого нужно избавляться.