Новый рекламный вирус-троян в Android почти невозможно удалить с планшета

В ноябре 2016 года была обнаружена новая форма рекламы, которая интегрируется в систему Андроид (непосредственно в root) после того, как пользователь установит его на телефон, маскируя себя как системное приложение. Это делает рекламу непроницаемой для любых нормальных средств удаления, даже после заводского сброса (хард резета) андроид-устройства.

Это новый, более сложный вариант типичного назойливого рекламного ПО для Андроид, который раздражает постоянно появляющимися объявлениями, уведомляя пользователя. Так как это форма вредоносных программ имеет root-доступ, не нужно раздражать читателя, и большинство пользователей, вероятно, не будет даже знать, что они были инфицированы. По сути, это эффективное и опасное семейство троянских вирусов для Андроид, жертвой которых могут стать обладатели таких девайсов, как планшет, телефон, смартфон с установленной операционной системой Android 4 и выше.

Это семейство троянов скрывается внутри легальных приложений для Андроид, таких как:

... и более чем в 20000 других мобильных приложений. Зараженные вирусами-троянами версии этих программ не доступны в магазине Google Play и должны быть скачаны из магазинов третьих лиц. Поскольку большинство случаев этой вредоносной программы оставить хозяина приложение практически неизменным, пользователи не могут заметить вредоносное влияние данного приложения на систему, удалить вирус на планшете / смартфоне очень сложно.

Успешно внедренные экземпляры этого вредоносного ПО "почти невозможно" удалить, и единственным решением для большинства пользователей будет покупка нового смартфона Андроид. Рекламные модули с такими привилегиями root, очевидно, – серьезный риск для безопасности мобильных гаджетов. Приложениям, как правило, не предоставляется доступ к файлам, созданным другими приложениями, но корневой доступ обходит эту гарантию и может подвергнуть заражению устройства и даже украсть личные данные пользователя андроид-устройства.

Имеется три разные семьи этих вирусов, формы троянский вредоносных программ:

  1. Shuanet
  2. Kemoge (или "ShiftyBug")
  3. GhostPush.

Эти семьи имеют отдельную структуру, но у них общие 77% кода, а это означает, что даже если лица, ответственные за их создание, не работают вместе, они, по крайней мере знают кое-что друг о друге. Наиболее высокие темпы распространения троянов, вирусов для Андроид – в Соединенных Штатах, Германии, Иране, России, Индии, Ямайке.Хотя ситуация может показаться тяжелым, на самом деле, шансы заразиться таким трояном, вероятно, довольно низкие. Как уже упоминалось, эти зараженные приложения находятся в магазинах сторонних разработчиков, так что если вы будете придерживаться официальных ссылок на Google Play.

Мы советуем установить на ваше устройство хороший антивирус для Android – например, приложение Доктор Веб, которое серьезно повысит уровень безопасности смартфона, позволит удалить вирус с планшета Андроид.

Ответы на ваши вопросы

Телефон micromax А104 начал сам при включенном wi-fi качать вредоносные программы в память, на экране выскакивают интимные фото, удаляю антивирусом, а программы после перезагрузки опять на месте, что делать как избавится от такого вируса на телефоне с Android?

Ответ. Для того, чтобы удалить вирус с телефона (а это может быть, например, троян на андроид), нужен комплексный подход.

Во-первых, следует установить мобильный антивирус, сканирующий внутреннюю память Андроид. Для этих целей прекрасно подойдет Dr.Web for Android (скачать можно здесь). Кроме того, советуем также воспользоваться бесплатной утилитой для компьютера, она удобна для антивирусной защиты sd-карты, подключить последнюю можно через картридер.


У меня на смартфоне Андроид проблема. Подхватил какой то рекламный вирус. Временами появляется заставка такого содержания: "Скачайте браузер Яндекс" а внизу - “установить” или “отмена”. Или другое содержание: “установите приложение” (например,  алиэкспресс и т.п.). Установил антивирус Доктор Веб Спэйс (Dr.Web Security Space), демо версию – ничего не обнаружил. Подскажите, пожалуйста, что мне делать дальше и как удалить вирус с Андроида.

Ответ. Возможно, на вашем смартфоне нет вирусов. Назойливое сообщение с рекламой "Яндекс Бара" может появляться вследствие того, что вы используете приложение, в которое интегрированы рекламные модули, и это вполне нормальная практика.

Вам нужно вычислить проблемное приложение и удалить его с телефона, заменить альтернативой без рекламы или же приобрести полную версию приложения.

Пару слов о том, как убрать вирус. Любой троян и рекламный вирус с телефона и планшета на Андроид можно удалить Доктором Вебом или Касперским.   


Мне на телефон Samsung Galaxy s3 прислали сообщение с ммс, после открытия которого загрузилось приложение ММС центр.....который невозможно ни удалить, ни приостановить. Сняты деньги с карты и постоянно снимаются деньги с телефона.... сменила сим карту, бесполезно. Что делать и как сохранить все фото, если нужно будет сбрасывать настройки?

Ответ. К сожалению, вы стали жертвой рекламного вируса, его нужно удалить с телефона.

  1. Заходим в параметры телефона: Настройки - Безопасность на ОС Андроид
  2. Переходим в раздел Администрирование — Администраторы устройств
  3. снимаем флажок с пункта “MMS-центр”
  4. Через Диспетчер приложений удаляем приложение (Удалить и Очистить кэш)
  5. Перезагружаемся

Для надежности советуем проверить телефон на вирусы любым мобильным антивирусом вроде Avast или Касперского.


Мелкий брат залез в телефон (LG K10)и скачал с интернета с какого-то сайта ключи для игры. После этого стала всплывать реклама даже на рабочем столе с периодичностью в 30 секунд. Удалили все последние загрузки, проверили устройство 4 разными антивирусниками, реклама все равно отображается. Теперь готовимся форматировать телефон. Подскажите, как удалить рекламный вирус!

Ответ. Возможно, приложение маскируется в списке установленных программ. Попробуйте найти рекламное приложение и удалить его с помощью программ CleanMaster или CCleaner (там есть встроенные деинсталляторы).

Установите хороший антивирус на телефон – Avast или Dr Web и просканируйте мобильное устройство, указав все области для сканирования. Кроме того, защита в реальном времени поможет идентифицировать рекламное приложение.

Радикальный способ - перепрошить телефон или хотя бы обновить официальную прошивку телефона.   


Я скачал себе на телефон clash of clans с интернета т.к из гугл плей не выходило, выдавало ошибку 404 (уже исправил эту ошибку). После её установки появилась реклама. Вся проблема в том, что антивирус dr.web и система не обнаруживают вирус. Как избавиться от всплывающей рекламы на Андроиде 6.0.1? Пожалуйста, помогите!

Ответ. Как видите, установка приложений НЕ через Google Play чревато неприятными последствиями. 

Если выскакивает реклама на Андроиде, имеет смысл проверить все установленные за недавнее время приложения. Последовательно удаляйте их, пока не исчезнет реклама/всплывающие окна.   

Не поможет - установите другой антивирус. Вариантов, кроме Доктор Веба, масса - от Касперского до Nod32.


После скачивания приложения со стороннего ресурса (кстати, сторонний источник довольно популярный) на Андроиде постоянно выскакивает реклама. На рабочем столе и во время работы приложений - "акции и установка приложений" (такая реклама). Сторонние программы удалил с телефона, сразу проверил Доктор Вебом, нашел в корневой папке файл "...not ADS...". Но dr web не может удалить вирус, потому что это системное приложение или файл. Реклама появляется раз в 20 минут. 

Ответ. Для удаления системных файлов вам понадобится рут-доступ и файловый менеджер. Удалив упомянутый вами файл, возможно, вы сможете избавиться от рекламы в телефоне. 

Если после удаления подозрительного файла проблема не решится, проверьте список системных приложений: возможно, реклама маскируется под них. Вот неплохой [менеджер приложений](http://softdroid.net/kak-udalit-nenuzhnye-prilozheniya-na-android) для Андроид. Опять же, понадобятся root-права для удаления. Таким образом вы сможете убрать рекламу в телефоне Android. 

Компьютерная помощь: задайте свой вопрос

Укажите email, на который я смогу выслать ответ на ваш вопрос