Іноді, при звичайному використанні програм користувач стикається з непередбаченими труднощами. У деяких випадках це спливаючі вікна про можливу загрозу з боку сторонніх файлів. Даний матеріал розповість про небезпечне сімействі вірусів «HEUR: Trojan», про яких часто сигналізує Сбербанк Онлайн. Ми покажемо як видалити зловредів AndroidOS.Agent.EB, AndroidOS.Dropper, Downloader.Script.Generic, Win32.Generic, Win32.Banker і інші подібні.
Що це за віруси?
Сімейство HEUR: Trojan — найбільш небезпечне з сучасних вірусів на Андроїд, iOS і Windows, яке відрізняється розширеним функціоналом, глибоким проникненням, а значить — збільшеним рівнем загрози для користувача.
AndroidOS виявлений Касперського
Дані зловредів пробираються в системні файли смартфона або PC, клонуємо з небувалою швидкістю, також може маскуватися під звичайні файли, процеси і нешкідливі програми.
На жаль, з огляду на еволюцію шкідливого ПЗ не завжди антивіруси можуть попередити власника про загрозу викачуваного файлу або відвідуваною сторінки, що й обумовлює поширення подібної «інфекції». Сучасні системи захищені правами адміністратора однак і цей момент віруси здатні обходити.
З популярних «можливостей» HEUR: Trojan виділяють:
- Розсилка повідомлень на платні номери, підтвердження платних підписок для витягування коштів з балансу рахунку.
- Крадіжка особистих даних, в тому числі паролів від фінансових ресурсів, номерів банківських карт з усіма наслідками, що випливають.
- Проникнення безпосередньо в програми інтернет-банкінгу, електронних гаманців для безперешкодного переказу коштів на сторонні рахунки.
Звучить досить жахливо, чи не так? Радує одне — цю варіацію вірусу вже розпізнає більшість антивірусних програм Kaspersky, ESET, Dr.WEB, NOD, AVAST і інші.
Захист Сбербанк Онлайн, наприклад, вже при вході в систему ідентифікує спробу проникнення, пропонуючи видалити вірус. Однак, радіти завчасно не варто — таке видалення не призведе до повного знищення вірусу.
Trojan.AndroidOS виявлений Ощадбанком Онлайн
Які віруси бувають
Якщо говорити, про можливі причини появи зловредів, то тут все просто — банальна необережність в мережі:
- Завантаження піратських версій ігор, інших apk-файлів на смартфон зі сторонніх ресурсів.
- Відвідування сумнівних web-сайтів з великою кількістю картинок, gif-зображень і гіперпосилань. В такому випадку, скачування вірусу може бути активована натискає, у фоновому режимі.
- Обмін файлами з уже зараженими користувачами — за допомогою Bluetooth, Хмари та подібних сервісів.
- Перехід за посиланнями в надсилайте спам на пошту або в SMS.
З популярних варіацій HEUR: Trojan виділяють:
- AndroidOS.Agent.EB або Androidos.Boogr.Gsh — встановлює в систему спеціальну утиліту, впроваджувати рекламу в усі інші програми. Використовується для монетизації за рахунок подібних показів.
- Downloader.AndroidOS.Agent — СМС-вірус, який використовується для платних підписок і відправки повідомлень на тарифікуються номера.
- Script.Generic.Miner.Gen — продаж трафіку користувача, скачування і перенаправлення файлів (значно уповільнює і інтернет-з’єднання).
Також існує тип Win32.Generic — це файл, що знаходиться під підозрою вірусної системи. До такого типу можуть відноситься навіть офіційні додатки, в коді яких виявлені які відстежують або перехоплюють інформацію скрипти.
Як видалити HEUR: Trojan.AndroidOS і подібні до нього?
Базового пропозиції «Видалити» від того ж Ощадбанку, як уже згадувалося, недостатньо — але не варто переживати про складність проведених маніпуляцій. Для вирішення проблеми підійде стандартні сканери від Dr.Web, AVG або Kaspersky. Версії цих програм є як для ПК, так і для мобільних OS.
Прямуємо найпростішим інструкцій:
- Викачуємо будь-який із запропонованих сканерів. Я, наприклад, для свого Xiaomi використовую Касперський.
- Також добре зарекомендував себе Dr.Web для смартфонів, так як його бази даних постійно оновлюються і він знаходить новітні загрози.
- З їх допомогою запускайте сканування всіх файлів, включаючи системні процеси.
- Обов’язково знесіть ліві додатки, які ви не використовуєте, або вони завантажені не з Маркета.
- Увімкніть опцію «Захист Play Market».
Активуйте опцію захисту в Маркеті
Далі — просто вибираємо «Видалити» для всіх підозрілих пунктів. Це більш ефективно, ніж «Лікувати» файли, так як вірус може встигнути поширитися в інші відсіки системи. Якщо в доступі вам відмовлено, тоді:
- Відкривайте «Налаштування» -> «Конфіденційність» -> «Адміністратори пристрою». Зніміть галочки з усього зайвого і знову запускайте перевірку.
- При виявленні загроз — показується шлях до небезпечного файлу. Можете вручну його відкрити і стерти з системи. Total Commander дозволяє з таким впорається дуже швидко.
Касперський показує шлях - Є спец. утиліта Titanium BackUp. З її допомогою можна банально заморозити вірусний процес.
висновок
Рекомендуємо вам більш скептично ставиться до «безкоштовним» версіями оригінальних додатків. Краще витратити кілька доларів і купити «ліцензію», ніж потім витратити десятки через дії шкідливих утиліт, відправки платних SMS. Також після видалення рекомендую оновити паролі, включите подвійну аутентифікацію.
Якщо у вас виникли складності, з погрозами типу AndroidOS.Agent.EB і в видаленні нічого не вийшло — пишіть нижче в коментарях, постараємося вам допомогти.