- Руткіти вимагають більше прав
- встановлюємо антивірус
- Виконуємо повну перевірку
- Відправляємо вірус на аналіз
- Видалити або вилікувати
- слідуємо інструкції
- видаляємо вірус
- Отримуємо рут-права
- Відкатуємося на попередню прошивку
Наша взаимовыгодная связь https://banwar.org/
В кінці минулого року вітчизняні антивірусні компанії забили тривогу: як виявилося, вірус може бути вже спочатку інтегрований в заводську прошивку, тому виявити і видалити його звичайними засобами важко або зовсім неможливо.
Так, в жовтні минулого року фахівці «Доктор Веб» виявили в прошивці Android-смартфона Philips S307 шкідливе програмне забезпечення.
Philips S307
Руткіт під назвою Android.Cooee.1 був вбудований в графічну оболонку пристрої, і його основна мета полягала в демонстрації користувачеві нав'язливої реклами. Також, на смартфон без дозволу власника завантажувалося і встановлювалося різне ПО. Можна було б припустити, що вірус потрапив на смартфон з вини самих власників.
Однак, як запевняє програміст-дослідник «Доктор Веб» Олександр Свириденко, у випадку з Philips S307 вірус не попередньо встановити випадково і тим більше не встановлювався вручну.
За його словами, «Доктор Веб» робив запит в службу підтримки Philips і отримав прошивку з тим же троянцем.
Треба відзначити, що з такого роду троянцями антивірусні компанії раніше вже стикалася - на прошивках смартфонів Lenovo і Xiaomi.
Руткіти вимагають більше прав
Основний принцип забезпечення безпеки на Android-пристроях полягав у тому, що програму можна встановити тільки за згодою користувача з попередніми ознайомленням необхідних для її прав.
Оскільки, багато додатків дійсно просили занадто багато можливостей, то користувачі стали менш уважні і погоджувалися на установку в будь-якому випадку. Цим скористалися вирусописатели і стали постачати нешкідливі на перший погляд програми (наприклад, ліхтарик) троянцями з різними root-експлойта.
Це давало зловмисникам необмежені повноваження на атакованих смартфонах і планшетах, в тому числі системні привілеї для установки на пристрій інших шкідливих додатків. Сучасні root-троянці впроваджуються безпосередньо в системний каталог Android, в якому вони залишаються прихованими і продовжують свою роботу, навіть якщо встановила їх шкідливу програму знайдуть і видалять.
CHIP розповість, як знайти і видалити руткіт зі смартфона або планшета за допомогою антивірусу Dr.Web Security Space і уникнути виходу з ладу пристрою.
встановлюємо антивірус
Якщо у вас виникли підозри, що смартфон заражений вірусом або руткітом, але немає мобільного антивіруса, не полінуйтеся і скачайте з Google Play безкоштовну версію Dr.Web Light. Треба відзначити, що ця версія здатна виявити руткіт, проте видалити і знешкодити вірус здатна тільки версія Dr.Web Security Space для Android. Втім, для всіх користувачів Dr.Web Security Space для настільних комп'ютерів вона доступна безкоштовно.
Виконуємо повну перевірку
Після установки програми зайдіть в розділ «Сканер» і клікніть по «Повна перевірка».
Запуститься сканування пам'яті смартфона і вбудованого і зовнішнього (флешкарти) сховища файлів.
Процес цей зазвичай не тривалий - від 1 до 3 хвилин, але, при необхідності, його можна перервати в будь-який час.
Відправляємо вірус на аналіз
Якщо антивірус знайшов троянську програму в системній області, але вона не відома як руткіт, можна або пропустити її, або відправити її на аналіз в лабораторію «Доктор Веб» через кнопку «Помилкове спрацьовування».
Видалити або вилікувати
Якщо троян пізнаний як відомий руткит і він знаходиться в життєво важливій частині ОС, то не слід поспішати його видаляти, тому що це може привести до пошкодження системи і поломки смартфона. Можливі два варіанти дій.
слідуємо інструкції
Якщо антивірус визначив системне додаток на вашому пристрої, як загрозу і повідомив, що деякі його функції характерні для шкідливих програм, то слід для початку ознайомитися з інформацією, викладеною на ресурсі https://drw.sh/xvahqv і виконати рекомендовані там операції.
видаляємо вірус
У разі, якщо антивірус повідомляє, що видалення загрози безпечно, натисніть кнопку «Видалити» (тільки в Pro-версії). Однак, це можливо тільки в разі, якщо на смартфоні користувач має рут-права.
Отримуємо рут-права
Якщо смартфон користувача не рутованних, то доведеться або виконати операцію отримання рут-прав, або відмовитися від використання пристрою.
У першому випадку ви можете звернутися в техпідтримку виробника смартфона
або спробувати знайти інструкцію по рутованія вашої моделі смартфона самостійно.
Відкатуємося на попередню прошивку
Якщо отримання рут-прав неможливо, то має сенс спочатку зробити резервну копію всіх призначених для користувача даних і після цього виконати операцію скидання налаштувань до заводських і перепрошивки пристрою на більш ранню (передбачається, що вона була без вірусу).
У разі, еcли у пристрої тільки одна прошивка, краще тимчасово відмовитися від використання зараженого девайса і звернутися в техпідтримку виробника пристрою.
Фото: компанії-виробники