Вирус сбербанк андроид как удалить


Троян для Android ворует деньги с карт Сбербанка

Фальшивый Flash-проигрыватель для взрослых

У пользователей смартфонов под управлением операционной системы Android пропадают средства с привязанных к ним карт Сбербанка. Об этой проблеме CNews рассказал источник на рынке мобильной коммерции, она же описывается на сайте Android-soft.org и подтверждается комментариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа.

Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель. Далее, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер «900».

Троянская программа затирает как отправленные ей SMS-сообщения, так и большинство пришедших на них ответов от Сбербанка. Она уничтожает даже те сообщения, который банк присылает пользователю в ответ на просьбу сообщить ему баланс в SMS.

Корреспондент CNews нашел способ увидеть сообщения, отправляемые трояном. Тестирование проводилось с помощью SIM-карты «Мегафона», который предоставляет пользователям программу UMS. Это ПО позволяет посмотреть отправленные SMS-сообщения, загружая их с сервера оператора. Но входящие от Сбербанка даже с помощью UMS увидеть не удалось.

Первым делом троян отправляет SMS-сообщение «баланс» на номер «900». Если приходит ответ, значит к телефону привязана карта Сбербанка с возможностью управления ей через SMS-команды (услуга «Мобильный банк»).

Мошенников подвела жадность

В ходе эксперимента, проводимого корреспондентом CNews, на привязанную карту было переведено i 2 тыс. По всей видимости, мошенников эта сумма не заинтересовала, так как никаких дальнейших действий по воровству денег не было. Тогда сумма на карте была увеличена до i 5 тыс. На следующий день мошенники снова проверили баланс, и, увидев новую сумму, весь вечер и ночь пытались переводить деньги на другие сотовые номера.

Всего было осуществлено девять попыток перевода денежных средства на номера «Вымпелкома» (торговая марка «Билайн») и Tele2 на общую сумму i 34,2 тыс. Правда, судя по выписке из «Сбербанк Онлайн», мошенникам удался только первый перевод на сумму i 1,4 тыс. на номер «Билайна» (оператор предоставляет своим клиентам специальные номера счетов мобильной коммерции, начинающиеся на «6» вместо «9»). Последующие попытки перевести по i 5 тыс. на номера Tele2 оказывались неудачными из-за отсутствия достаточной суммы на карте. Перевести еще по i 1,4 тыс. на номера «Билайна» создателям трояна также не удалось: система Сбербанка ответила отказом из-за превышения допустимого лимита запросов.

При этом в разделе SMS-сообщений телефона отображались только ответы Сбербанка об отказе в проведении операций. Ни отправленных SMS-сообщений на номер «900», ни сообщений о фактах успешного перевода не было видно. Впрочем, как уже отмечалось, благодаря программе UMS удалось увидеть, какие сообщения отправляли мошенники.

В случае удачного перевода на собственные мобильные номера, мошенники, скорее всего, попытаются их вывести оттуда. Сделать это можно, например, путем перевода на сервис электронных денег. В то же время «Билайн» предоставляет возможность снимать деньги с телефонного номера прямо в банкомате.

В «Лаборатории Касперского» рассказали CNews, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией .Apk-файлов в файлы формата .Jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Почему на Android надо ставить антивирус

В Сбербанке CNews пояснили, что подключая услугу «Мобильный банк», клиент автоматически соглашается с условиями ее предоставления, в том числе, с необходимостью выполнения требований безопасности. «При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает опубликованные на сайте услуги требования безопасности и полностью берет на себя соответствующие риски и ответственность за возможный ущерб, - говорится в ответе банка на запрос CNews. - Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются».

В Сбербанке добавили, что делают все возможное для обеспечения безопасности клиентов: при активном участии банка за последние полгода ликвидировано уже две киберпреступных группы, атакующие клиентов Сбербанка и других российских банков.

По договору со Сбербанком его клиент - держатель карт - должен знакомиться с публикуемыми банком мерами безопасности при работе с «Мобильным банком» и неукоснительно их соблюдать. Сбербанк рекомендует пользователям использовать антивирусное ПО на смартфонах, подключенных к этой услуге, а также избегать использования нелицензионных операционных систем.

В марте Сбербанк внедрил решение, позволяющее клиентам защититься от вирусных угроз в приложении для Android.

По заявлению Сбербанка, «Сбербанк Онлайн» для Android - это первое банковское приложение со встроенным антивирусом, разработанным в «Лаборатории Касперского». Антивирус сканирует ОС смартфона при первом запуске приложения, а затем продолжает это делать в фоновом режиме. При обнаружении в системе приложений с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить ему удалить подозрительные программы.



www.cnews.ru

Как удалить вирус приложение или троян с андроида

Для начала нужно знать что вирусы и трояны — это приложения, которые устанавливаются самим пользователем случайно или по ошибке.

Удалить вирус троян с телефона андроид можно следующим путем:

  • зайти в общие настройки;
  • список установленных приложений;
  • найти недавно скаченное и перейти в его меню;
  • нажать кнопку удалить и согласиться.

Если таким образом вирус не удаляется, то андроид заражен зловредом, который стал администратором устройства. Тогда делаем так:

  • в настройках телефона заходим в пункт «администраторы устройства»;
  • находим приложение;
  • убираем с него галку;
  • пробуем удалить как описано в предыдущем пункте.

Можно поступить проще — установить антивирус и проверить им устройство. Легче всего это делается при помощи Dr. Web или Avast. Второй подойдет для этого лучше, так как сканирует систему быстрее.

После проверки антивирус если сможет, удалит угрозу, в противном случае нужно самому удалить установленный apk файл вируса из внутренней памяти телефона или планшета. Это можно сделать вручную или с помощью сторонних приложений для удаления встроенных приложений.

После получения рут прав делаем следующее:

  • через файловый менеджер заходим в корень телефона;
  • открываем папку /data/app;

  • ищем вирусный apk и удаляем;
  • заходим в настройки и удаляем стандартным путем;
  • перезагружаем устройство.

После этого троян исчезнет. Если не получилось, то устанавливаем Titanium Backup и удаляем вирус как приложение. Иногда это может не получиться с первого раза, тогда нужно его заморозить и попробовать снова.

Часто попадаются вирусы, которые устанавливают дополнительный apk файл в папку /system/app. Удаляется он тоже через проводник, но иногда его трудно найти. При сомнении копируем подозрительный файл на флешку и проверяем антивирусом.

Если рекламный баннер закрывает весь экран, то тогда есть 3 варианта:

  • сброс настроек;
  • безопасный режим, в котором установленные приложения не работают;
  • через компьютер.

Чтобы перейти в безопасный режим нужно:

  • выключить устройство;
  • при включении зажать кнопку тише, громче или комбинацию (зависит от телефона);
  • если после загрузки внизу справа появится надпись, значит, все нормально;
  • удаляем вирус с android одним из вышеописанных способов.

Как удалить вирус с андроида через компьютер:

  • устанавливаем драйвер для телефона;
  • подключаем устройство к компьютеру, включив режим отладки по USB;
  • после распознавания заходим в «мой компьютер» ищем устройство;
  • проверяем установленным антивирусом как обычную папку;
  • удаляем все файлы, обозначенные как угроза.

Чтобы не заразить устройство вредоносным приложением нужен антивирус. Для этого подойдет лучше всего Dr. web light. Он мало весит и быстро срабатывает при угрозе уже после скачивания подозрительного файла.

Кроме этого, нужно обращать внимание что устанавливаете. Если после скачивания игры, музыки или видео появился небольшой apk файл, который при установке требует доступ к платным сервисам, чтению контактов, отправки или приемки смс, вероятнее всего, это вирус.

askandroid.ru

Как вирусы попадают на Андроид и как их удалять

Чаще всего вирусы незаметно звонят или отправляют смс на платные номера до тех пор, пока на сим-карте не закончатся деньги.

Воровать информацию

Одни вирусы отправляют пароли от интернет-банков или данные банковских карт мошенникам. Другие незаметно включают камеру или диктофон, или отправляют файлы из памяти устройства.

Блокировать нормальную работу устройства

Обычно это баннер-вымогатель, который не дает пользоваться устройством.

Как выглядят вирусы

Вирусы маскируются под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги и даже антивирусы.

Они могут быть двух типов:

  • Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.
  • Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Обычно вирусы попадают в папку «Download» в памяти устройства. Они выглядят как установочные файлы приложений с расширением «apk».

Вирусные файлы с расширением apk в папке Download

Как вирусы попадают на смартфон или планшет

В основном мошенники распространяют вирусы:

  • На сайтах для взрослых, «блогах о заработке» в интернете, торрент-трекерах и других подобных сайтах.

    Представьте, что ищете в интернете какую-нибудь игру, фильм или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

    «Форум», где можно скачать «бесплатный Навител»

    На самом деле, форум — подделка, а все эти люди — вымышленные персонажи, задача которых — вызвать доверие к файлу.

    Или заходите на какой-нибудь сайт, появляется сообщение. В сообщении написано, что смартфон/планшет заражен вирусами и его обязательно нужно проверить, или какая-то программа устарела и если ее не обновить — все поломается. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

    Всплывающее сообщение о якобы найденных вирусах

    Цель сообщения — заставить вас паниковать и нажать на ссылку или кнопку в сообщении.

  • По смс, ммс и электронной почте.

    Как правило, это смс от «девушек с сайтов знакомств», письма от «нотариусов из Германии», которые сообщают о наследстве от неизвестного дядюшки, и безобидная, на первый взгляд, реклама. Все подобные сообщения содержат ссылки, по которым мошенники просят перейти.

    Мошенническое смс

Ситуации выше — всего лишь примеры, новые схемы появляются постоянно. Цель подобных сообщений — заставить вас нажать на ссылку (кнопку). Как только нажали — вирус начал скачиваться.

Стрелка в левом верхнем углу показывает, что вирус начал скачиваться

Чтобы вирус начал работать, мало его скачать, — надо еще и установить. Обычно вирусы загружаются в папку «Download» и выглядят как установочные файлы приложений с расширением «apk».

Файлы с расширением apk в папке Download

Если нажать на вирус, он начнет устанавливаться — появится список разрешений. Вспоминаем, разрешения — это те действия, которые приложение сможет выполнять после установки.

Список разрешений вируса

Если нажмете «Установить» — вирус установится на устройство.

По теме: как правильно устанавливать приложения и для чего нужны разрешения

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков.

Как только такой вирус установится, он сразу начнет незаметно отправлять смс или звонить на платные номера.

Несколько примеров:

Антивирус Доктор Веб

Разрешения оригинального антивируса из Плей Маркет

Разрешения вируса, который выдает себя за антивирус

Яндекс Навигатор

Разрешения оригинального навигатора из Плей Маркет

Разрешения вируса, который загрузился с какого-то сайта

Говорящий кот Том

Оригинальная игра

Подделка

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере. Если потребуются ваши файлы — попросят доступ к памяти и интернету. Захотят заблокировать экран баннером — запросят права администратора.

А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. Это требует специальных навыков и инструментов, но к счастью, такие вирусы встречаются редко.

Гораздо чаще вам пригодятся два ориентира:

Если приложение скачалось с какого-то непонятного сайта и запрашивает доступ к платным функциям — 99% это вирус.

Как обезопасить смартфон или планшет от вирусов

Устанавливайте приложения только из Плей Маркет и подходите к их выбору серьезно

Отличить вирус от нормального приложения обычному человеку очень сложно. Чтобы обезопасить пользователей, компания Гугл сделала специальный каталог с приложениями — Плей Маркет.

По теме: откуда берутся приложения и где их скачать

Прежде чем добавить приложение в Плей Маркет, Гугл проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Плей Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

По теме: как правильно устанавливать приложения

Не переходите по неизвестным ссылкам, особенно по тем, которые получили по смс, ммс или почте

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Не рутируйте устройство и не устанавливайте неофициальные прошивки

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Отключите услугу ммс у оператора связи или автополучение ммс на вашем устройстве

Мошенники могут автоматически загружать вирусы на устройство через ммс. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку ммс выберите:

Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Не подключайте банковскую услугу «Автоплатеж» (автоматическое пополнение баланса телефонного номера при снижении до определенной суммы)

Если вдруг на устройство попадет вирус, который отправляет смс на платные номера, то баланс сим-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время находиться на устройстве и ничем себя не выдавать. В большинстве случаев признаки такие:

  • Появляются большие счета за смс или звонки;
  • Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
  • Появляются незнакомые программы;
  • Очень быстро начинает садиться батарея;
  • Быстро расходуется интернет-трафик непонятными приложениями;
  • Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

  1. Вытащите сим-карту, чтобы не списались деньги со счета.

  2. Скачайте какой-нибудь антивирус через Wi-Fi из Плей Маркет.

    Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

  3. Проверьте устройство антивирусом и удалите все найденные вирусы.

  4. Удалите антивирус, который установили.

    По теме: как правильно удалять приложения
  5. Скачайте другой антивирус и проверьте устройство еще раз. (Два антивируса могут мешать друг другу).

  6. Отключите права администратора у всех приложений. Если для каких-то приложений права не отключаются, загрузите устройство в безопасный режим, отключите и удалите эти приложения.

  7. Просмотрите все установленные приложения и удалите неизвестные вам.

    По теме: как правильно удалять приложения
  8. Перезагрузите устройство.

  9. Если хотите перестраховаться или предыдущие варианты не помогают, сделайте сброс данных устройства. Если вы начинающий пользователь, то это нужно сделать обязательно.

    По теме: как сделать сброс данных
  10. Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Самсунг.

    По теме: карта сервисных центров

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

  1. Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

  2. Вытащите сим-карту, чтобы не списались деньги со счета.

  3. Загрузите устройство в безопасный режим. В безопасном режиме отключаются все загруженные приложения, в том числе и вирусы.

    По теме: как загрузить смартфон или планшет в безопасный режим
  4. Отключите права администратора у всех приложений.

    По теме: как отключить права администратора
  5. Удалите все неизвестные приложения.

    По теме: как правильно удалять приложения
  6. Перезагрузите устройство.

  7. Если хотите перестраховаться или предыдущие варианты не помогают, сделайте сброс данных устройства. Если вы начинающий пользователь, то это нужно сделать обязательно.

    По теме: как сделать сброс данных
  8. Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Самсунг.

    По теме: карта сервисных центров

Нужен ли антивирус на Андроид

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если вы опытный пользователь, то вряд ли вас мучает этот вопрос.

Популярные статьи

www.samsung.com


Смотрите также