На телефон пришло СМС с вирусом — как удалить, если открыл

В последнее время значительно участились случаи телефонного мошенничества. Причем, под абсолютно разными предлогами. Наиболее частой проблемой у пользователей смартфонов является следующая: приходит смс с текстом и ссылкой на скачивание вирусов. Соответственно, без данной трактовки.

После скачивания предложенного apk-файла, телефон начинает блокироваться, настройки перестают открываться, а главное — снимаются деньги со счета. Как удалить вирус из SMS и наладить работоспособность гаджета, расскажем поподробнее.

SMS-со-встроенной-ссылкой-на-вирусный-apk-файл
SMS со встроенной ссылкой на вирусный apk-файл

Суть распространения смс-вирусов

Проблема заключается в том, что человеку приходит сообщение на смартфон либо от незнакомого номера, либо от человека, которого вы знаете. В тексте смс пишется: “Привет, посмотри фотографии..” и ссылка на спам-сайт. Или же слово “Привет” заменяется вашим именем (так, как вы записаны у человека в телефонной книге).

Могут просто написать: “Получено ММС” и ссылка. В общем, абсолютно разный текст, чаще всего заманивающий. Зачастую, на данную удочку попадаются пенсионеры и женщины преклонного возраста, не разбирающиеся в технике. Далее происходит следующее:

  • Вы переходите по ссылке.
  • Чтобы посмотреть фотографии, необходимо скачать файл (чтобы это сделать, нужно разрешить “Скачивание со сторонних ресурсов” в настройках андроида).

    Загрузка-файла-со-вшитым-вирусом-на-Андроид
    Загрузка файла со вшитым вирусом на Андроид
  • После загрузки файла, начинаются различные неполадки с телефоном (перегревание процессора, невозможно зайти в настройки, невозможно звонить, использовать приложения, съедаются деньги с симки и тд).

К тому же, такие вируса обходят даже самые известные антивирусы и защитники. А происходит это потому что вы сами дали добро на установку вирусного скрипта.

Какие бывают вирусы в SMS

Посредством смс-ссылок, злоумышленники могут прятать любые вирусы, начиная от самых безвредных и заканчивая серьезным ПО, которые могут конкретно навредить вашей системе и украсть деньги даже с ваших банковских карт посредством онлайн-банкинга.

Самые популярные виды вирусных скриптов:

  • трояны;
  • черви;
  • бэкдоры;
  • банкеры;

Самые известные из них:

  • «Godless» — начинает действовать вредоносно не после скачивания, а после первого запуска. Он овладевает root-правами и прячет себя глубоко в недры системных папок, откуда его крайне сложно выковыривать.
  • «Трояны-хамелеоны» — попадают в ваш телефон и сразу прячутся в папках /system. Оттуда получают права root и руководят устройством, как хотят.
  • «Faketoken» — знакомый многим вирус-гопник. Овладевает вашими стандартными приложениями, звонками, смс-ками, устанавливает различные программы (не дает загрузить антивирус), может заблокировать дисплей и вымогать деньги (не перечисляйте никакие суммы злоумышленникам!).
  • «Marcher» — банковский вредина. Создает 1 в 1 копии привычных вам страниц (например, банковского учреждения) и ворует ваш пароль и имя пользователя, а потом обналичивает счет с карточки.
  • «Триада» — очень умело ворует данные банковских счетов, пароли и аккаунты с различных финансовых приложений. Один из самых умелых троянов.

Помните: в большинстве случаев именно Вы являетесь разносчиком вредоносных приложений, так как позволяете им установить себя или делаете это собственноручно! Если перейти по адресу и установить файл, вы навредите не только себе, но и всем, кто есть у вас в “Контактах”. СМС мигом разлетится по всем номерам. Зловред ворует данные телефонной книги.

Сильный-вирус-может-буквально-съесть-ваш-Андроид
Сильный вирус может буквально съесть ваш Андроид

Как правильно удалить SMS вирус на Андроиде

Изначально разберитесь, серьезный ли вред вам нанесли и что у вас работает, а что нет.

  • проверьте, приложения открываются и запускаются, как и раньше;
  • можете зайти в настройки/звонить/писать SMS?
  • отключите права администратора для всех сторонних программ. “Настройки” — “Все приложения” — “Управление программами” — кликаете на нужную и переходите к ее параметрам. Там можно запретить ей пользоваться правами администратора.

Если после заражения появились рекламные баннеры, рекомендую наш материал — как удалить рекламу на телефоне.

Переходим к лечению:

  • Вытаскиваем SIM-карту;
  • Запускаем девайс в безопасном режиме. Выключаем телефон, включаем и зажимаем кнопку громкости вниз до полного запуска. Внизу на экране будет табличка “Безопасный режим”. Впрочем, для каждого устройства вход в такой режим может отличаться — гуглите.
  • Удаляем программы, которые установились вместе с скаченным файлом («Приложения» — «Сторонние»). Они могут называться как угодно. Просто удаляйте незнакомые вам элементы и с непонятными, вызывающими наименованиями. Ставим антивирус (AVG AntiVirus, Kaspersky, ESET, Bitdefender Mobile Security & Antivirus, Dr.Web) и проверяем систему на вредоносное ПО.
Касперский-часто-показывает-путь-к-зараженному-файлу-на-Андроиде
Касперский часто показывает путь к зараженному файлу на Андроиде

Если не помогает:

  • сносим все браузеры, программы;
  • сбрасываем до заводских настроек — “Настройки” — “Восстановление и сброс” — “Стереть все данные”.
  • обязательно меняем пароли для всех важных аккаунтов — Google, банк, соц.сети и прочее.

В особо тяжелых случаях такие вируса захватывают root-права, поэтому обычный сброс всех параметров не даст никакого результата. Придется перепрошивать (исчезнет все содержимое телефона). Вы можете сделать это дома (зайдя на 4pda и прочитать подробно, что и как правильно сделать пошагово), либо отнести в сервисный центр.

То же самое касается и банковских карт. Если хакеры выкачали данные о ваших платежах и номерах карт — может потребоваться их перевыпуск. По этому вопросу консультируйтесь со службой поддержки вашего банка.

Заключение

Мы разобрались, что делать, если был скачан и установлен вирус из SMS. Теперь вы знаете как почистить телефон, удалить вирусы и обезопасить себя в дальнейшем. Надеемся, наши советы вам помогли. Помните: никогда не переходите по незнакомым ссылкам! Если у вас возникли сложности с удалением — смело пишите в комментарии, мы постараемся вам помочь.

Ссылка на основную публикацию