Мобильные вирусы по своей сложности уже во многом превзошли столь привычные нам компьютерные трояны и черви. Сегодня мы расскажем о новом вирусе Promotion, который на рабочем экране телефона высвечивает различную рекламу. Мы укажем на решения, которые помогут не просто убрать его, но и полностью удалят Промоушн с Андроида.
Что это за вирус?
Promotion — это мобильный рекламный вирус, который поражает Андроид смартфоны с недостаточной степенью защиты. В момент активации зловреда, на экране мобильного высвечиваются рекламные баннеры с надписью «promotion».
Помимо постоянной рекламы, этот вирусный процесс может значительно нагружать OS, съедать интернет-трафик, садить заряд и греть телефон, что будет очень заметно на слабых устройствах. Запускается зловред скрытым фоновым процессом, который наверняка имеет схожее с системными службами название. Такой подход позволяет долго скрывать источник рекламы.
Помимо показа рекламного спама, скорее всего, вирус активно работает в фоне и выполняет ряд других функций. Такие черви могут отслеживать историю звонков и входящих SMS, выкачивать справочник контактов. Помимо этого, в телефоне всегда активны подвязанные аккаунты, логин-пароли которых промоушен также способен перехватывать. Конечно же, формы логинов и паролей можно взломать только в плохо защищенных приложениях, где наверняка присутствуют уязвимости.
Как Promotion проникает в Андроид?
К сожалению, проникновение подобных вирусов простому пользователю очень сложно отследить. Вирусный код может быть подвязан к достаточно популярным приложениям, которые активно распространяются на крупных файло-обменниках в Сети.
Сам Андроид, скорее всего, предупреждал вас об опасности установки из неизвестных источников, но наши пользователи постоянно игнорируют эти сообщения.
После проникновения в смартфон, вирус скрылся в корневых папках Андроид и прописался в списке администраторов, что позволяет ему в любой момент запускать баннер с надписью Promotion.
Как удалить Promotion из телефона?
В зависимости от модели вашего смартфона и версии Android, описание функций в представленных ниже пунктах могут немного отличаться. Поэтому, если у вас кастомная прошивка, придется поискать самим нужные настройки.
- Первым делом отключите выход в Сеть.
- После этого удалите все последние загрузки. Проверьте папку «download» и сотрите все последние файлы.
- Обязательно проверьте список администраторов устройства. Для этого войдите в настройки и идите по следующему пути: «Расширенные» → «Конфиденциальность» → «Администраторы устройства». Если в списке будут присутствовать явно лишние программы, то снимаем с них галочку.
Проверьте список администраторов Андроида - Запустите в настройках опцию «Разрешения» и снимите все доступы для последних программ. Там же проверьте автозапуск, где нужно будет деактивировать любой подозрительный софт.
Проверьте разрешения Автозапуска для программ - После этого установите хороший антивирус. Выбрать есть из чего: Malwarebytes, Kaspersky, Dr.Web, AVG, ESET и другие. Выполните полное сканирование телефона, это может занять некоторое время.
Приложение Dr.Web для Андроид - Возможен такой момент: антивирус укажет на проблемный файл, но удалить его не сможет, из-за отсутствующих прав. В таком случае запомните расположение этого процесса. Загрузите на смартфон проводники типа ES-проводник или TotalCommander и с их помощью стирайте этот файлик.
- Еще отмечу — в телефоне нужно на время отключить галочку напротив установки из неизвестных источников, а также активировать Play Защиту.
Советую применить программку AirPush Detector, которая сканирует телефон в поисках приложений, имеющих встроенную рекламу или запускающих её.
Заключение
Все эти советы должны помочь с удалением вируса Promotion из Android. Если же его создатель является «опытным» хакером, то может достаточно сильно замаскировать вирусный процесс, либо назначить постоянную его загрузку из Сети, в случае удаления. В таком случае вам нужен продвинутый пользователь, который сможет отыскать замаскированный процесс, удалить его или заблокировать через FIREWALL. Последним же решением будет только низкоуровневый сброс самого устройства — через режим Recovery.
Надеюсь теперь вы понимаете, что из себя представляет рекламный вирус Promotion, как он действует в Android и каким образом убрать его и загрузчик из системы. Если у вас имеются свои советы — пишите в комментариях, другим будет полезно.
Оно то хорошо, наверное… Только всех этих пунктов меню у меня в андроиде нет… Кроме папки загрузок.
Если Андроид древний, тогда рутируй устройство, находи этот процесс и заморозь его через Titanium Backup.
Как найти этот вирус в корневых папках? Никакой антивирус не видит его,все по удалял с последних программ,эта сволочь (promotion) очень хорошо маскируется .
Нашел выход,помогло приложение app watch,выкупил что этот вирус прячется под приложением «мой блокнот». Всем удачи!
спасибо друг. оно у меня как раз и есть. удаляю.
Точно, мой блокнот! У меня тоже вирус в этой программе сидел, удалил её, все прошло!
А где это приложение «Мой блокнот» находится?