Час читання: 3 хв.Google Play завжди поступався App Store за якістю програм , які він пропонував своїм користувачам, та загальної захищеності. Але це не заважало Google щорічно звітувати про вдосконалення методик перевірки софту, що потрапляє в магазин, і запобігання шкідливим атакам. Мовляв, завантажуйте програми для Android тільки в офіційному каталозі, тому що так нижчий ризик нарватися на вірус або троян. Однак, якщо розібратися, то виходить, що небезпека шкідливих програм з Google Play набагато вище, ніж за його межами.
Так виходить через хибну довіру. Більшість користувачів, завантажуючи софт в Google Play, абсолютно впевнені, що не наражають себе на небезпеку. Адже Google каже, що це абсолютно безпека. Тому вони найчастіше не дуже стежать за тим, які саме програми вони встановлюють і які привілеї їм роздають. А тим часом, навіть у Google Play час від часу знаходять софт, який видає себе зовсім не за те, чим є насправді.
Небезпечні програми для Android
Популярний троян Joker , що шпигує за користувачами і встановлює на їх пристрої ще більш небезпечне шкідливе програмне забезпечення, знову проник в Google Play. Ми вже розповідали про нього кілька місяців тому. Тоді Google, наскільки можна було судити, успішно відбила атаку. Але, зважаючи на все, лазівки, якими користувалися творці трояна, щоб розмістити його в каталозі, так і залишилися. Тому за короткий термін заражені ним програми набрали понад 100 тисяч завантажень.
Загалом Joker виявився як мінімум у 4 додатках з Google Play:
- Розумні SMS-повідомлення
- Монітор артеріального тиску
- Голосовий перекладач
- Швидкі текстові SMS
Потрапляючи на пристрій, програми з Joker’ом, встановлюють з’єднання з серверами своїх розробників, звідки згодом встановлюють інші компоненти з різною функціональністю. Це можуть бути шпигунське програмне забезпеченн, кейлоггери, що збирають інформацію про натискання на екран і таким чином обчислюють паролі, збирачі медіафайлів, а також скрипти, які підписують жертву на платні сервіси і т.д.
Підписки, які оформляє Joker, само собою, не з’являються в Google Play, незважаючи на те, що сама програма з трояном скачується саме звідти. Тому скасувати її буде досить проблематично. Єдиний спосіб зробити це — звернутися до служби підтримки вашого банку та попросити скасувати автоподовження послуги, на яку ви не підписувалися.
Як видалити вірус з телефону
А щоб цього надалі не повторювалося, необхідно видалити заражений додаток. Зробити це можна двома способами:
Найпростіший – скинути Андроїд до заводських налаштувань. Незважаючи на те, що я наводжу цей метод як найпростіший, вдаватися до нього слід тільки в крайньому випадку. Куди краще – спробувати видалити сам троян, не чіпаючи самих даних, що зберігаються у пам’яті вашого пристрою.
Трохи менш зручний, але не в приклад кращий спосіб – видалення шкідливого ПЗ в безпечному режимі. Вхід у цей режим може відрізнятись від пристрою до пристрою, але на більшості апаратів під керуванням Android методика його запуску плюс-мінус однакова:
- Натисніть та утримуйте кнопку живлення на увімкненому пристрої;
- У спливаючому меню натисніть кнопку живлення;
- Натисніть кнопку «Вимкнути» та утримуйте на ній палець до появи повідомлення «Перезавантажити в безпечному режимі»;
- Натисніть кнопку «OK», щоб запустити пристрій у безпечному режимі;
- Перейдіть до «Параметри» — «Програми»;
- Знайдіть додаток, який потрібно видалити, та підтвердьте його видалення;
- Перезапустіть смартфон знову, щоб вийти з безпечного режиму.
Безпечний режим Андроїд потрібний для того, щоб видалити зловмисне програмне забезпечення. Він блокує будь-яку активність на пристрої і не дає запуститися жодним програмам, крім штатних. Тому навіть якщо троян спробує втекти, обмеження безпечного режиму не дадуть йому це зробити. В результаті ви позбавитеся від потенційно небезпечного софту, який більше не надасть вам ризику.