19.12.2018     14
 

HEUR: Trojan.AndroidOS — что это за вирус, как удалить


Иногда, при обычном использовании программ пользователь сталкивается с непредвиденными трудностями. В некоторых случаях это всплывающие окна о возможной угрозе со стороны сторонних файлов. Данный материал расскажет об опасном семействе вирусов «HEUR: Trojan», о которых часто сигнализирует Сбербанк Онлайн. Мы покажем как удалить зловреды AndroidOS.Agent.EB, AndroidOS.Dropper, Downloader.Script.Generic, Win32.Generic, Win32.Banker и другие подобные.

Что это за вирусы?

Семейство HEUR: Trojan – наиболее опасное из современных вирусов на Андроид, iOS и Windows, которое отличается расширенным функционалом, глубоким проникновением, а значит — увеличенным уровнем угрозы для пользователя.

AndroidOS-обнаруженный-Касперским

AndroidOS обнаруженный Касперским

Данные зловреды пробираются в системные файлы смартфона или PC, клонируясь с небывалой скоростью, также может маскироваться под обычные файлы, процессы и безобидные приложения.

К сожалению, ввиду эволюции вредоносного ПО не всегда антивирусы могут предупредить владельца об угрозе скачиваемого файла или посещаемой страницы, что и обуславливает распространение подобной «инфекции». Современные системы защищены правами Администратора, однако и этот момент вирусы способны обходить.

Из популярных «возможностей» HEUR:Trojan выделяют:

  1. Рассылка сообщений на платные номера, подтверждение платных подписок для вытягивания средств с баланса счёта.
  2. Воровство личных данных, в том числе паролей от финансовых ресурсов, номеров банковских карт со всеми вытекающими.
  3. Проникновение непосредственно в программы интернет-банкинга, электронных кошельков для беспрепятственного перевода средств на сторонние счета.

Звучит довольно ужасающе, не правда ли? Радует одно – эту вариацию вируса уже распознаёт большинство антивирусных программ Kaspersky, ESET, Dr.WEB, NOD, AVAST и другие.

Защита Сбербанк Онлайн, к примеру, уже при входе в систему идентифицирует попытку проникновения, предлагая удалить вирус. Однако, радоваться раньше времени не стоит – такое удаление не приведёт к полному уничтожению вируса.

HEUR:Trojan.AndroidOS обнаруженный Сбербанком Онлайн

Trojan.AndroidOS выявленный Сбербанком Онлайн

Какие вирусы бывают

Если говорить, про возможные причины появления зловредов, то здесь всё просто – банальная неосторожность в сети:

  1. Скачивание пиратских версий игр, иных apk-файлов на смартфон со сторонних ресурсов.
  2. Посещение сомнительных web-сайтов с множеством картинок, gif-изображений и гиперссылок. В таком случае, скачивание вируса может быть активировано случайным нажатием, в фоновом режиме.
  3. Обмен файлами с уже заражёнными пользователями – посредством Bluetooth, Облака и подобных сервисов.
  4. Переход по ссылкам в присылаемом спаме на почту или в SMS.

Из популярных вариаций HEUR:Trojan выделяют:

  • AndroidOS.Agent.EB или Androidos.Boogr.Gsh – устанавливает в систему специальную утилиту, внедряющую рекламу во все иные приложения. Используется для монетизации за счёт подобных показов.
  • Downloader.AndroidOS.Agent – СМС-вирус, используемый для платных подписок и отправки сообщений на тарифицируемые номера.
  • Script.Generic.Miner.Gen – продажа трафика пользователя, скачивание и перенаправление файлов (значительно замедляет и интернет-соединение).

Также существует тип Win32.Generic – это файл, находящийся под подозрением вирусной системы. К такому типу могут относится даже официальные приложения, в коде которых обнаружены отслеживающие или перехватывающие информацию скрипты.

Как удалить HEUR:Trojan.AndroidOS и подобные ему?

Базового предложения «Удалить» от того же Сбербанка, как уже упоминалось, недостаточно — но не стоит переживать о сложности проводимых манипуляций. Для решения проблемы подойдёт стандартные сканеры от Dr.Web, AVG или Kaspersky. Версии этих программ есть как для ПК, так и для мобильных OS.

Следуем простейшим инструкциям:

    1. Скачиваем любой из предложенных сканеров. Я, к примеру, для своего Xiaomi использую Касперский.
    2. Также хорошо зарекомендовал себя Dr.Web для смартфонов, так как его базы данных постоянно обновляются и он находит новейшие угрозы.
    3. С их помощью запускайте сканирование всех файлов, включая системные процессы.
    4. Обязательно снесите левые приложения, которые вы не используете, либо они загружены не из Маркета.
    5. Включите опцию «Защита Play Market».

      Активируйте-опцию-защиты-в-Маркете

      Активируйте опцию защиты в Маркете

Далее – просто выбираем «Удалить» для всех подозрительных пунктов. Это более эффективно, нежели «Лечить» файлы, так как вирус может успеть распространиться в другие отсеки системы. Если в доступе вам отказано, тогда:

  1. Открывайте «Настройки» -> «Конфиденциальность» -> «Администраторы устройства». Снимите галочки со всего лишнего и снова запускайте проверку.
  2. При обнаружении угроз — показывается путь к опасному файлу. Можете вручную его открыть и стереть из системы. Total Commander позволяет с таким справится очень быстро.

    Касперский-показывает-путь

    Касперский показывает путь

  3. Есть спец. утилита Titanium BackUp. С её помощью можно банально заморозить вирусный процесс.

Заключение

Рекомендуем вам более скептически относится к «бесплатным» версиям оригинальных приложений. Лучше потратить несколько долларов и купить «лицензию», нежели потом потратить десятки из-за действия вредоносных утилит, отправки платных SMS. Также после удаления рекомендую обновить пароли, включите двойную аутентификацию.

Если у вас возникли сложности, с угрозами типа AndroidOS.Agent.EB и в удалении ничего не получилось — пишите ниже в комментариях, постараемся вам помочь.

Оценка статьи:
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (2 оценок, среднее: 5,00 из 5)
Загрузка...

Обсуждение: 14 комментариев
  1. Борис:

    Добрый день,

    У меня следующая ситуация: Сбербанк обнаружил следующий вирус:
    heur trojan.androidos.agent.ox
    Пытался его удалить через Commander — ни чего не получается. Сообщает, что файл защищен.
    Поставил все возможные проги от касперского до malware — они ни чего не видят?
    Что делать, подскажите ? На сколько этот вирус опасен для сбера?

    Спасибо, Борис

    Ответить
    1. Levelup:

      Здравствуйте Борис. Вы пробовали через безопасный режим удалять и проверьте администраторов устройства. Есть ещё момент, что это системный файл прошивки. Если вообще никак до него не добраться — пишите разработчикам прошивки, возможно найдена уязвимость в их службе или процессе.

      Ответить
  2. Я в силу своего возраста не понимаю,что надо сделать,так как всякий раз при входе в Сбербанк онлайн,всплывает окно «Антивирус»,и что обнаружен вирус,а я не могу его удалить! Если я обращусь к специалисту в банке,он сделает это?

    Ответить
    1. Levelup:

      Нет, специалист не имеет права получать доступы к вашему телефону. Единственное — он может подсказать, какие опции в Сбербанк Онлайн нужно включить для удаления и какие антивирусные программы помогут в удалении.

      Ответить
  3. Маргарита:

    При входе в сбербанк всплывает угроза AndroidOS.Agent.bw. не могу самостоятельно справиться. при нажатии на кнопку Удалить ничего не происходит, указанного файла найти не могу. Все медиафайлы с телефона удалила. Ничего не меняется. Пожалуйста помогите или подскажите куда можно обратиться. С уважением Маргарита Гончарова

    Ответить
  4. Павел:

    При включении мобильного Сбербанка сообщается о необходимости удаления Trojan-SMS AndroidOS.Prizmes,a, При попытке удаления сообщает что надо удалить Sound Recorder. Удалил ничего не изменилось. Не знаю что делать?

    Ответить
    1. Levelup:

      Удалите Sound Recorder — примените очистку через Smart Manager или Master Cleaner — после пробуйте. Видимо где то есть остаточный кэш. Попробуйте прогнать систему через антивирус типа Kaspersky. Конкретно подсказать сложно — потому как в Сбербанк.Онлайн постоянно новые типы угроз находят. И точечно решить каждую сложно.

      Ответить
  5. Анатолий:

    Здравствуйте
    У меня проблема: Сбербанк обнаружил следующий вирус:
    heur trojan.AndroidOS.piom.aadl. при сканировании касперски находит один объект но не может удалить. Я уже и администратором касперского сделал. Эффекта ноль. при запуске сбера пишет удалите вышеуказанный вирус, нажимаю удалить выплывает «не удалось удалить файл system/priv-app/usb servis.apk» но этот системный файл не удаляется. подскажите что делать? спасибо

    Ответить
    1. Levelup:

      Здравствуйте. Я так понял, что usb servis.apk относится к технологии ANT. Я б конечно написал в поддержку Сбербанка и фирмы производителя.
      1. Удалить системный файл можно через ПК, инструкций в сети множество.
      2. Но сначала попробуйте через Total Commander/Titanium Backup удалить этот файл. Если у вас версия Android, начиная от 5-6, то с предоставлением root-будьте аккуратны.

      Ответить
      1. олег:

        тотал нашел троян но не удаляет

        Ответить
  6. Татьяна:

    Постоянно всплывает окно о наличии вируса с предложением «удалить»,но удалить не получается,может в силу того,что не совсем грамотна…

    Ответить
  7. Татьяна:

    У меня на китайском планшете Trojan.AndroidOS.Piom.zjz. Всё удаляю, как написано, но вирус снова появляется. Перестаёт работать игра. Где ещё и как можно найти его следы?

    Ответить
  8. Михаил:

    Xiaomi. Касперский помог, но не предложил удаление, а только поместить в карантин. Непонятно что произошло с вирусами и карантином после удаления антивируса Касперского ( не хотелось иметь два антивируса — уже есть встроенный от производителя). Приложение Сбербанка пишет, что все нормально.

    Ответить
  9. Юлия:

    Здравствуйте. загрузила трояна Андроид Банкер 267 . Он прописался в администраторы и ни один антивирус его не может удалить. Что делать? Имеет ли смысл скидывать до заводских настроек?

    Ответить

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *