Dr.Web - видалення руткітів з смартфона

1. Руткіти вимагають більше прав
2. встановлюємо антивірус
3. Виконуємо повну перевірку
4. Відправляємо вірус на аналіз
5. Видалити або вилікувати
6. слідуємо інструкції
7. видаляємо вірус
8. Отримуємо рут-права
9. Відкатуємося на попередню прошивку

Наша взаимовыгодная связь https://banwar.org/

В кінці минулого року вітчизняні антивірусні компанії забили тривогу: як виявилося, вірус може бути вже спочатку інтегрований в заводську прошивку, тому виявити і видалити його звичайними засобами важко або зовсім неможливо.

Так, в жовтні минулого року фахівці «Доктор Веб» виявили в прошивці Android-смартфона Philips S307 шкідливе програмне забезпечення.

Philips S307

Руткіт під назвою Android.Cooee.1 був вбудований в графічну оболонку пристрої, і його основна мета полягала в демонстрації користувачеві нав'язливої ​​реклами. Також, на смартфон без дозволу власника завантажувалося і встановлювалося різне ПО. Можна було б припустити, що вірус потрапив на смартфон з вини самих власників.

Однак, як запевняє програміст-дослідник «Доктор Веб» Олександр Свириденко, у випадку з Philips S307 вірус не попередньо встановити випадково і тим більше не встановлювався вручну.

За його словами, «Доктор Веб» робив запит в службу підтримки Philips і отримав прошивку з тим же троянцем.

Треба відзначити, що з такого роду троянцями антивірусні компанії раніше вже стикалася - на прошивках смартфонів Lenovo і Xiaomi.

Руткіти вимагають більше прав

Основний принцип забезпечення безпеки на Android-пристроях полягав у тому, що програму можна встановити тільки за згодою користувача з попередніми ознайомленням необхідних для її прав.

Оскільки, багато додатків дійсно просили занадто багато можливостей, то користувачі стали менш уважні і погоджувалися на установку в будь-якому випадку. Цим скористалися вирусописатели і стали постачати нешкідливі на перший погляд програми (наприклад, ліхтарик) троянцями з різними root-експлойта.

Це давало зловмисникам необмежені повноваження на атакованих смартфонах і планшетах, в тому числі системні привілеї для установки на пристрій інших шкідливих додатків. Сучасні root-троянці впроваджуються безпосередньо в системний каталог Android, в якому вони залишаються прихованими і продовжують свою роботу, навіть якщо встановила їх шкідливу програму знайдуть і видалять.

CHIP розповість, як знайти і видалити руткіт зі смартфона або планшета за допомогою антивірусу Dr.Web Security Space і уникнути виходу з ладу пристрою.

встановлюємо антивірус

Якщо у вас виникли підозри, що смартфон заражений вірусом або руткітом, але немає мобільного антивіруса, не полінуйтеся і скачайте з Google Play безкоштовну версію Dr.Web Light. Треба відзначити, що ця версія здатна виявити руткіт, проте видалити і знешкодити вірус здатна тільки версія Dr.Web Security Space для Android. Втім, для всіх користувачів Dr.Web Security Space для настільних комп'ютерів вона доступна безкоштовно.

Виконуємо повну перевірку

Після установки програми зайдіть в розділ «Сканер» і клікніть по «Повна перевірка».

Запуститься сканування пам'яті смартфона і вбудованого і зовнішнього (флешкарти) сховища файлів.

Процес цей зазвичай не тривалий - від 1 до 3 хвилин, але, при необхідності, його можна перервати в будь-який час.

Відправляємо вірус на аналіз

Якщо антивірус знайшов троянську програму в системній області, але вона не відома як руткіт, можна або пропустити її, або відправити її на аналіз в лабораторію «Доктор Веб» через кнопку «Помилкове спрацьовування».

Видалити або вилікувати

Якщо троян пізнаний як відомий руткит і він знаходиться в життєво важливій частині ОС, то не слід поспішати його видаляти, тому що це може привести до пошкодження системи і поломки смартфона. Можливі два варіанти дій.

слідуємо інструкції

Якщо антивірус визначив системне додаток на вашому пристрої, як загрозу і повідомив, що деякі його функції характерні для шкідливих програм, то слід для початку ознайомитися з інформацією, викладеною на ресурсі https://drw.sh/xvahqv і виконати рекомендовані там операції.

видаляємо вірус

У разі, якщо антивірус повідомляє, що видалення загрози безпечно, натисніть кнопку «Видалити» (тільки в Pro-версії). Однак, це можливо тільки в разі, якщо на смартфоні користувач має рут-права.

Отримуємо рут-права

Якщо смартфон користувача не рутованних, то доведеться або виконати операцію отримання рут-прав, або відмовитися від використання пристрою.

У першому випадку ви можете звернутися в техпідтримку виробника смартфона

або спробувати знайти інструкцію по рутованія вашої моделі смартфона самостійно.

Відкатуємося на попередню прошивку

Якщо отримання рут-прав неможливо, то має сенс спочатку зробити резервну копію всіх призначених для користувача даних і після цього виконати операцію скидання налаштувань до заводських і перепрошивки пристрою на більш ранню (передбачається, що вона була без вірусу).

У разі, еcли у пристрої тільки одна прошивка, краще тимчасово відмовитися від використання зараженого девайса і звернутися в техпідтримку виробника пристрою.

Фото: компанії-виробники