Как удалить троян с телефона и других устройств на Android?

Сегодня поговорим о том, что делать, если беда уже пришла на устройство.

Локализация источника

Как правило, об установке не устройство вредоносного ПО большинство пользователей узнает из последствий: блокировка экрана, пропажа денег с привязанной банковской карты или SIM-карты, кража учетных записей и т.д. На данном этапе важно вспомнить, какие события предшествовали Вашему несчастью? Возможно, Вы получили ссылку от знакомого, SMS-сообщение от неизвестного контакта или, возможно, Вы устанавливали приложения из неизвестных источников.  О том, какими путями троянские программы и другие категории вредоносных программ попадают на устройства, можно почитать здесь.

Процедура лечения

В большинстве случаев, приложение заставляет пользователя выдать ему права администратора, соответственно, простое удаление приложения не поможет. Но Вы можете попробовать, бывают и такие примеры, когда обычное удаление зловредного приложения помогает. Также можно заблокировать привилегии администратора для приложения, а потом его удалить.

(

В противном случае, обладая правами root, можно перейти в каталог установленных пользователем приложений /data/app и удалить все необходимое, после чего перезагрузить устройство. В большинстве случаев все троянские программы ориентированы на типичного пользователя, не обладающего правами root. Поэтому для укрепления в системе они сами их тоже не запрашивают. Но, если у Вас нет root прав, придется загрузить свое устройство в режиме восстановления.  Делается это очень просто:  долгим нажатием на меню «выключение» перезагружаемся в безопасный режим и повторяем вышеописанную процедуру с удалением из администраторов и удалением приложения. Есть также видео о том, как это сделать.

А что если ничего из вышеописанного не работает?

В таком случае Вам, скорее всего, поможет только перепрошивка или hard-reset устройства. О том, как это сделать для конкретно Вашего устройства, можно ознакомиться на сайте производителя, либо Вы можете прочесть рекомендации о том, как это делать, из этой статьи.

Троян удален. Остался ли он в системе?

На сегодняшний день я еще не встречал образцов, которые бы заражали исполняемые файлы системы для закрепления. Этому есть две причины. Большинство вредоносного ПО пишется на Java на коленке за пару часов, чтобы быстренько срубить бабла и разбежаться. А также потому что Android OS устроен таким образом, что приложение имеет прямой доступ только к своим данным и внешним носителям (при этом ему нужны определенные привилегии). Конечно, ограничение операционной системы можно обойти, заразить нативные файлы, по типу вирусов для Linux, но такой код слишком дорогой для целей злоумышленников, да и подобные возможности как правило избыточны. А еще, далеко не у всех вирусописателей есть достаточная для этого квалификация. Поэтому будьте начеку и не позволяйте заражать Ваши устройства. Удачи!