Говорят, что умные люди учатся не на своих ошибках, а на чужих. Желаю вам быть умными. Постараюсь как можно четко и коротко все объяснить для тех, кто особо в этой теме не разбирается, если все таки подхватили вирус, который простым способом, ну никак не желает удаляться с вашего телефона.
Мошенники талантливые люди и каких только способов не существует, чтобы получить ваши деньги. И почаще стоит включать голову, прежде чем нажимать какие либо ссылки даже от знакомых людей в социальных сетях, ведь даже и там страницы периодически взламывают. Кратко о моей истории. На Авито есть несколько объявлений у меня. В основном, продаю игрушки валяные из шерсти, тапочки валяные, домики для кошек. Недавно выложила объявление о чае, возможно кто-то захочет попробовать, довольно полезный напиток получается. На вайбере пришло сообщение якобы от Авито, что версия вашего приложения устарела, скачайте новую. Вам поступила оплата, для ее принятия нужно обновить приложение.
Честно, не часто обновляю приложения, поэтому автоматом нажала на ссылку, по которой якобы заветное приложение обновиться.
Ведь правда, 1,5 года, наверное, не обновляла, пора бы, как точно подметили, как будто знают. Дальше последовала картинка, которая еще больше вызвала доверие. Скрин прилагаю. И значок как у Авито в верхнем левом углу и оформление «супер» как на любимом приложении. Ну и в момент скачивания, да, была полная уверенность, что скачиваются именно обновления нужного приложения.
Но, после установки обновлений, приложение начало запрашивать номер карты, а помимо этого еще и дату, до какого она действует и три заветные цифры на обороте карты, которые советуют никому никогда не называть. В само приложение никак без этих данных не запускало. Помимо этого в Play Market невозможно было зайти – там всплывали окна с информацией о том, что произошел сбой, ваши настройки все сбились и нужно заново указать номер кредитной карты, а так же дату действия карты и три цифры с оборота.
Понимаю, что глупо попалась, на очевидном. Надо похвалить разработчиков вируса. Очень въедливая штука у них получилась. Антивирус Dr. Web не справился. Вернее, сам вирус он нашел, и название написал и путь, только удалить эту программу-приложение не смог. В идеале, да, если поймал какой-нибудь не очень мудреный вирус, программа антивирус вам пришлет сообщение, мол пойман и спросит «удалить?», вы нажмете «ок» или «да» и всё – проблемы нет. Отлично, если у вас, только с такими будет опыт. Если все же, как я попадетесь. Читайте дальше.
После того как антивирус мне подсказал, что надо удалить программу под определенным названием в безопасном режиме – я решила так и сделать. И называлась она не Авито. Моя – ошибка. Я знала название, которое подсказал антивирус и даже путь к нему. Пыталась найти его в файлах телефона – не нашла. Подключила к ноутбуку телефон. И через ноутбук просматривала файлы на телефоне, и даже путь указывала, который антивирус подсказал – не нашла.
Но научилась переводить телефон на безопасный режим. Это важную роль сыграло в борьбе с вирусом. Чтобы перевести телефон на безопасный режим нажимала долго на кнопку выключения (дело в том, что вирус мне не позволял обычным способом производить перезагрузку, поэтому через выключение). Телефон выключался, потом при включении в момент движения логотипа телефона одновременно нажимала на клавиши громкости + и -. Включался телефон и на экране внизу была надпись, которая гласила «Безопасный режим».
Зная, что кроме Авито ничего не скачивала и не обновляла – решила удалить Авито и заново его скачать, но уже из Play Marketa, когда смогу в него зайти без указания номера карты и ее данных. Нашла Авито и удалить не смогла… Собственно искомый вирус найден – и как оказалось клон подделка на всем известный сайт и приложение. Я бы не потратила много времени, если бы знала, что делать как сейчас.
Если у вас есть подозрение на вирус – вы понимаете, что работает не так телефон и запрашивает информацию, которую раньше никогда не запрашивал срочно заходите в настройки телефона. В настройках найдите слово безопасность, нажмите на него, здесь нужно найти строку «Администраторы устройства» (на моем телефоне ниже этой надписи еще «просмотр/ отключение администраторов», возможно и у вас также или похоже по смыслу). Важный момент, когда телефон был в обычном режиме – меня постоянно выбрасывало из раздела безопасность. Если и вас выбросит – заходите через безопасный режим. Выше написала как это сделать. В безопасном режиме вас уже не будет выкидывать. Именно в этом режиме спокойно зашла в раздел администраторов устройства и собственно ниже увидела, что в администраторах у меня приложение которое выглядит как Авито (очень похоже). Безопасность системы здесь мы видим в цепких сетях обнаруженного вируса. И стоит галочка напротив строки «Разрешить сервису блокировать устройство и удаленно стирать с него все данные» - на саму галочку надо нажать, чтобы разрешение такое снять с вируса.
Есть приложение в Play Markete – Удаление (Uninstaller), оно бесплатное, хорошо, если на всякий случай оно будет у вас на телефоне. Если нет – его можно скачать через интернет (опять же есть риск). Я пошла на поводу у мошенников – мне нужен был Uninstaller и была старая карточка банковская, которой никогда не пользовалась, но она моя и просроченная к тому же, ну и денег на ней конечно же нет и не будет. Выше уже писала, что в Play Market не пускала вирусная программа и требовала номер карты – ввела номер старой карты, дату действия придумала сама, 3 номера с оборота карты придумала сама. После этого Play Market стал доступен, и скачала программу для удаления.
Включила программу Удаление. Он предлагает нажать на приложение, которое нужно удалить. Нажимаете на необходимое приложение и жмете, вам предложит программа удаления 4 действия на выбор «удалить», «запустить», «Подробности приложения» или «Искать в Googl Play».
В моем случае я выбрала свой вирус клон-авито, на который собственно попалась вместо оригинала. И нажать нужно на удаление, конечно же. Всплывет сообщение, что удалить нельзя. Всплывут настройки администрирования. Опять увидите галочку напротив приложения-вируса, которое нужно удалить. Нажимаете быстро на галочку, чтобы отметки этой не было. Автоматически опять окажитесь на странице со всеми приложениями, в том числе и с тем, которое нужно удалить. Опять нажимаете на него и нажимаете удалить. Вот теперь, по второму заходу вирусное приложение будет удалено. Удаление происходит в два этапа в программе удаления.
Перед тем как удалить вирусное приложение в программе для удаления нажала ради интереса на команду «искать на Googl Play» (вам проверять не обязательно, важно быстрее удалить вирус. Поэтому про этот опыт пишу позже хронологического порядка). Конечно же программа выдала мне информацию, что такой файл не найден.
После этого скачала новый антивирус и проверила все файлы на наличие угроз - теперь все отлично.
Надеюсь, что кому-нибудь информация поможет и сократит время и нервы. Делитесь информацией, сохраните и не попадайтесь.