Семейство HEUR: Trojan – наиболее опасное из современных вирусов на Андроид, iOS и Windows, которое отличается расширенным функционалом, глубоким проникновением, а значит — увеличенным уровнем угрозы для пользователя.
AndroidOS обнаруженный Касперским
Данные зловреды пробираются в системные файлы смартфона или PC, клонируясь с небывалой скоростью, также может маскироваться под обычные файлы, процессы и безобидные приложения.
К сожалению, ввиду эволюции вредоносного ПО не всегда антивирусы могут предупредить владельца об угрозе скачиваемого файла или посещаемой страницы, что и обуславливает распространение подобной «инфекции». Современные системы защищены правами Администратора, однако и этот момент вирусы способны обходить.
Из популярных «возможностей» HEUR:Trojan выделяют:
- Рассылка сообщений на платные номера, подтверждение платных подписок для вытягивания средств с баланса счёта.
- Воровство личных данных, в том числе паролей от финансовых ресурсов, номеров банковских карт со всеми вытекающими.
- Проникновение непосредственно в программы интернет-банкинга, электронных кошельков для беспрепятственного перевода средств на сторонние счета.
Звучит довольно ужасающе, не правда ли? Радует одно – эту вариацию вируса уже распознаёт большинство антивирусных программ Kaspersky, ESET, Dr.WEB, NOD, AVAST и другие.
Защита Сбербанк Онлайн, к примеру, уже при входе в систему идентифицирует попытку проникновения, предлагая удалить вирус. Однако, радоваться раньше времени не стоит – такое удаление не приведёт к полному уничтожению вируса.
Trojan.AndroidOS выявленный Сбербанком Онлайн
Какие вирусы бывают
Если говорить, про возможные причины появления зловредов, то здесь всё просто – банальная неосторожность в сети:
- Скачивание пиратских версий игр, иных apk-файлов на смартфон со сторонних ресурсов.
- Посещение сомнительных web-сайтов с множеством картинок, gif-изображений и гиперссылок. В таком случае, скачивание вируса может быть активировано случайным нажатием, в фоновом режиме.
- Обмен файлами с уже заражёнными пользователями – посредством Bluetooth, Облака и подобных сервисов.
- Переход по ссылкам в присылаемом спаме на почту или в SMS.
Из популярных вариаций HEUR:Trojan выделяют:
- AndroidOS.Agent.EB или Androidos.Boogr.Gsh – устанавливает в систему специальную утилиту, внедряющую рекламу во все иные приложения. Используется для монетизации за счёт подобных показов.
- Downloader.AndroidOS.Agent – СМС-вирус, используемый для платных подписок и отправки сообщений на тарифицируемые номера.
- Script.Generic.Miner.Gen – продажа трафика пользователя, скачивание и перенаправление файлов (значительно замедляет и интернет-соединение).
Также существует тип Win32.Generic – это файл, находящийся под подозрением вирусной системы. К такому типу могут относится даже официальные приложения, в коде которых обнаружены отслеживающие или перехватывающие информацию скрипты.
Как удалить HEUR:Trojan.AndroidOS и подобные ему?
Базового предложения «Удалить» от того же Сбербанка, как уже упоминалось, недостаточно — но не стоит переживать о сложности проводимых манипуляций. Для решения проблемы подойдёт стандартные сканеры от Dr.Web, AVG или Kaspersky. Версии этих программ есть как для ПК, так и для мобильных OS.
Следуем простейшим инструкциям:
-
- Скачиваем любой из предложенных сканеров. Я, к примеру, для своего Xiaomi использую Касперский.
- Также хорошо зарекомендовал себя Dr.Web для смартфонов, так как его базы данных постоянно обновляются и он находит новейшие угрозы.
- С их помощью запускайте сканирование всех файлов, включая системные процессы.
- Обязательно снесите левые приложения, которые вы не используете, либо они загружены не из Маркета.
- Включите опцию «Защита Play Market».
Активируйте опцию защиты в Маркете
Далее – просто выбираем «Удалить» для всех подозрительных пунктов. Это более эффективно, нежели «Лечить» файлы, так как вирус может успеть распространиться в другие отсеки системы. Если в доступе вам отказано, тогда:
- Открывайте «Настройки» -> «Конфиденциальность» -> «Администраторы устройства». Снимите галочки со всего лишнего и снова запускайте проверку.
- При обнаружении угроз — показывается путь к опасному файлу. Можете вручную его открыть и стереть из системы. Total Commander позволяет с таким справится очень быстро.
Касперский показывает путь
- Есть спец. утилита Titanium BackUp. С её помощью можно банально заморозить вирусный процесс.
Заключение
Рекомендуем вам более скептически относится к «бесплатным» версиям оригинальных приложений. Лучше потратить несколько долларов и купить «лицензию», нежели потом потратить десятки из-за действия вредоносных утилит, отправки платных SMS. Также после удаления рекомендую обновить пароли, включите двойную аутентификацию.
Источник
Зачем писать чушь? HEUR не удаляется просто так никакими касперскими, вэбами и авгшками…
Снятие никаких галочек не помогают…