HEUR: Trojan.AndroidOS — що це за вірус, як видалити

Іноді, при звичайному використанні програм користувач стикається з непередбаченими труднощами. У деяких випадках це спливаючі вікна про можливу загрозу з боку сторонніх файлів. Даний матеріал розповість про небезпечне сімействі вірусів «HEUR: Trojan», про яких часто сигналізує Сбербанк Онлайн. Ми покажемо як видалити зловредів AndroidOS.Agent.EB, AndroidOS.Dropper, Downloader.Script.Generic, Win32.Generic, Win32.Banker і інші подібні.

Що це за віруси?

Сімейство HEUR: Trojan — найбільш небезпечне з сучасних вірусів на Андроїд, iOS і Windows, яке відрізняється розширеним функціоналом, глибоким проникненням, а значить — збільшеним рівнем загрози для користувача.

AndroidOS-виявлений-Касперського
AndroidOS виявлений Касперського

Дані зловредів пробираються в системні файли смартфона або PC, клонуємо з небувалою швидкістю, також може маскуватися під звичайні файли, процеси і нешкідливі програми.

На жаль, з огляду на еволюцію шкідливого ПЗ не завжди антивіруси можуть попередити власника про загрозу викачуваного файлу або відвідуваною сторінки, що й обумовлює поширення подібної «інфекції». Сучасні системи захищені правами адміністратора однак і цей момент віруси здатні обходити.

З популярних «можливостей» HEUR: Trojan виділяють:

  1. Розсилка повідомлень на платні номери, підтвердження платних підписок для витягування коштів з балансу рахунку.
  2. Крадіжка особистих даних, в тому числі паролів від фінансових ресурсів, номерів банківських карт з усіма наслідками, що випливають.
  3. Проникнення безпосередньо в програми інтернет-банкінгу, електронних гаманців для безперешкодного переказу коштів на сторонні рахунки.

Звучить досить жахливо, чи не так? Радує одне — цю варіацію вірусу вже розпізнає більшість антивірусних програм Kaspersky, ESET, Dr.WEB, NOD, AVAST і інші.

Захист Сбербанк Онлайн, наприклад, вже при вході в систему ідентифікує спробу проникнення, пропонуючи видалити вірус. Однак, радіти завчасно не варто — таке видалення не призведе до повного знищення вірусу.

HEUR: Trojan.AndroidOS виявлений Ощадбанком Онлайн
Trojan.AndroidOS виявлений Ощадбанком Онлайн
Які віруси бувають

Також читайте:  Змінити додаток обміну повідомленнями - як це прибрати

Якщо говорити, про можливі причини появи зловредів, то тут все просто — банальна необережність в мережі:

  1. Завантаження піратських версій ігор, інших apk-файлів на смартфон зі сторонніх ресурсів.
  2. Відвідування сумнівних web-сайтів з великою кількістю картинок, gif-зображень і гіперпосилань. В такому випадку, скачування вірусу може бути активована натискає, у фоновому режимі.
  3. Обмін файлами з уже зараженими користувачами — за допомогою Bluetooth, Хмари та подібних сервісів.
  4. Перехід за посиланнями в надсилайте спам на пошту або в SMS.

З популярних варіацій HEUR: Trojan виділяють:

  • AndroidOS.Agent.EB або Androidos.Boogr.Gsh — встановлює в систему спеціальну утиліту, впроваджувати рекламу в усі інші програми. Використовується для монетизації за рахунок подібних показів.
  • Downloader.AndroidOS.Agent — СМС-вірус, який використовується для платних підписок і відправки повідомлень на тарифікуються номера.
  • Script.Generic.Miner.Gen — продаж трафіку користувача, скачування і перенаправлення файлів (значно уповільнює і інтернет-з’єднання).

Також існує тип Win32.Generic — це файл, що знаходиться під підозрою вірусної системи. До такого типу можуть відноситься навіть офіційні додатки, в коді яких виявлені які відстежують або перехоплюють інформацію скрипти.

Як видалити HEUR: Trojan.AndroidOS і подібні до нього?

Базового пропозиції «Видалити» від того ж Ощадбанку, як уже згадувалося, недостатньо — але не варто переживати про складність проведених маніпуляцій. Для вирішення проблеми підійде стандартні сканери від Dr.Web, AVG або Kaspersky. Версії цих програм є як для ПК, так і для мобільних OS.

Прямуємо найпростішим інструкцій:

    1. Викачуємо будь-який із запропонованих сканерів. Я, наприклад, для свого Xiaomi використовую Касперський.
    2. Також добре зарекомендував себе Dr.Web для смартфонів, так як його бази даних постійно оновлюються і він знаходить новітні загрози.
    3. З їх допомогою запускайте сканування всіх файлів, включаючи системні процеси.
    4. Обов’язково знесіть ліві додатки, які ви не використовуєте, або вони завантажені не з Маркета.
    5. Увімкніть опцію «Захист Play Market».

      Активуйте-опцію-захисту-в-Маркеті
      Активуйте опцію захисту в Маркеті

Далі — просто вибираємо «Видалити» для всіх підозрілих пунктів. Це більш ефективно, ніж «Лікувати» файли, так як вірус може встигнути поширитися в інші відсіки системи. Якщо в доступі вам відмовлено, тоді:

  1. Відкривайте «Налаштування» -> «Конфіденційність» -> «Адміністратори пристрою». Зніміть галочки з усього зайвого і знову запускайте перевірку.
  2. При виявленні загроз — показується шлях до небезпечного файлу. Можете вручну його відкрити і стерти з системи. Total Commander дозволяє з таким впорається дуже швидко.

    Касперський-показує-шлях
    Касперський показує шлях

  3. Є спец. утиліта Titanium BackUp. З її допомогою можна банально заморозити вірусний процес.

висновок

Рекомендуємо вам більш скептично ставиться до «безкоштовним» версіями оригінальних додатків. Краще витратити кілька доларів і купити «ліцензію», ніж потім витратити десятки через дії шкідливих утиліт, відправки платних SMS. Також після видалення рекомендую оновити паролі, включите подвійну аутентифікацію.

Якщо у вас виникли складності, з погрозами типу AndroidOS.Agent.EB і в видаленні нічого не вийшло — пишіть нижче в коментарях, постараємося вам допомогти.

Ссылка на основную публикацию
Adblock
detector