Android spy 1750 че за хрень. В китайских Android-устройствах обнаружен скрытый бэкдор. Восстанавливаем заводские настройки через системное меню

В данной статье мы выясним, что такое Android Spy 128 origin, почему антивирус определяет некоторые приложения, как вирус и как удалить его.

Китайские смартфоны, например, Xiaomi или Meizu, стали очень популярны в нашей стране. Многие люди покупают устройства от этих производителей, потому что они имеют мощное оборудование, качественные камеры, сканер отпечатков пальцев, и много других особенностей, которыми хвастаются флагманы от Samsung, LG или iPhone. Но главное отличие смартфонов Xiaomi и Meizu – это низкая цена.

На сегодняшний день вы можете купить новый смартфон Xiaomi или Meizu как в ближайшем магазине, так и заказать из Китая. Если вы выбрали второй вариант (потому что смартфоны из Китая стоят на порядок дешевле), тогда есть вероятность того, что устройство будет работать на китайской прошивке.

Вот тут и начинаются проблемы. Многие пользователи смартфонов с китайской прошивкой жалуются на троян Android Spy 128 origin, который был обнаружен антивирусным приложением Dr. Web, AVG или ESET. Судя по названию, может показаться, что этот вирус является шпионским, то есть китайские компании следят за своими пользователями. Это не совсем верно. Дальше мы расскажем что такое Android Spy 128 origin, откуда он появился и как от него избавиться.

Что такое Android Spy 128 origin?

Смартфоны Xiaomi, Meizu или другие, которые работают на китайской прошивке, используют китайские сервисы, например, интернет радио (com.ximalaya.ting.android), Mi Новости (com.ximalaya.ting.android) или видеоплеер Mi Video Player (com.miui.video). Эти сервисы собирают данные о пользователях, чтобы предоставить актуальную информацию, например, новости из региона, в котором расположен пользователь и т.д.

Антивирусные приложения ESET или Dr. Web определяют данные приложения, как вирус Android Spy 128 origin, потому что они не добавлены в белый список. Приложения действительно собирают данные о пользователях, но не для того, чтобы навредить, а чтобы предоставить наиболее актуальную информацию. Поскольку эти приложения должны работать только в Китае, потому что смартфоны используют китайскую прошивку, антивирусы определяют их, как вирусные.

С другой стороны, китайские сервисы могут присылать разные видео или новости на китайском языке, как показано на изображении ниже. Я уверен, что вам не нужны такие услуги, поэтому почитайте ниже как удалить Android Spy 128 origin.

Как удалить Android Spy 128 origin?

Если вы обнаружили Android Spy 128 origin на смартфоне Xiaomi или Meizu, проверьте, какая прошивка установлена на устройстве. Если китайская версия прошивки, вероятно, что у вас проблема, которая описана выше. Не стоит переживать, потому что это не вирус. Тем не менее, рекомендуется переустановить прошивку на международную. Поищите в интернете, как установить международную прошивку для вашей модели смартфона.

Если же у вас не китайский смартфон, и даже не китайская версия прошивки, тогда обязательно проконсультируйтесь со специалистом. Скорее всего, у вас вирус, и необходимо срочно от него избавиться. Прочитайте несколько наших статей, как удалить различные вирусы на Android:

Надеемся, что вас удалось решить проблему с Android Spy 128 origin. Если вы располагаете другими сведениями на эту тему, и как удалить Android Spy 128 origin, пожалуйста, сообщите в комментариях ниже.

Если на Android появился spy 128 origin, то не спешите удалять его: производители утверждают, что это не троян, а системный компонент, необходимый для отправки важных сведений о работе устройства. Но если вы серьезно настроены избавиться от подозрительных файлов, то сначала придется получить root-права.

С вирусом Spy 128 Origin чаще всего сталкиваются владельцы китайских смартфонов от таких производителей, как Meizu, Xiaomi и ZTE. У них троян находится в официальной прошивке и определяется как системный компонент, удалить который без root-доступа нельзя. Зараженным определяется файл video.apk, необходимый для воспроизведения видео на мобильном устройстве.

При этом производители утверждают, что это не вирус, а системная утилита, которая действительно отсылает данные о работе смартфона, но не злоумышленникам, а разработчиком для улучшения прошивки. Как троян же файл определяется потому, что не используется на устройстве длительное время.

Есть и другое объяснение существования вируса в прошивке телефона, связанное с особенностями китайского интернета. Якобы данные отправляются в рамках работы сервиса Baidu Push Notification. Это китайский аналог Google Cloud Messaging, оба сервиса активируются вместе и не связаны никаким образом с личными данными пользователя. Наличие файла в числе системных компонентов говорит лишь о том, что прошивка поддерживается на китайском рынке. Оба протокола используются, чтобы обеспечить корректную поддержку на международном и китайском рынках.

Но есть и другое мнение: троян действительно выполняет вредоносные задачи, отправляя злоумышленникам разную личную информацию, в том числе SMS-переписку. Если вам неспокойно от того, что антивирусы на телефоне обнаруживают неизвестный файл с сомнительными функциями, удалите его, используя файловый менеджер.

Удаление Spy 128 Origin

Чтобы удалить Spy 128 Origin, необходимо получить root-доступ. На телефонах Meizu это можно сделать через настройки аккаунта Flyme.

После создания учетной записи вернитесь в настройки мобильного устройства, введите логин и пароль в поле «Аккаунт» и нажмите «Вход». Убедитесь, что синхронизация и Flyme сообщения включены, после чего тапните «Завершить».

Перейдите в раздел с личными настройками – название его будет совпадать с именем аккаунта. Найдите пункт «Открыть доступ к системе».

Прочтите предупреждение и нажмите «ОК». Для завершения операции потребуется ввести пароль от аккаунта Flyme. После подтверждения информации мобильное устройство перезагрузится.

Для получения root-прав на других устройствах можно использовать специальные приложения –Baidu ROOT, Vroot, KingoRoot, FramaRoot. Когда обзаведетесь правами суперпользователя, установите файловый менеджер (например, Total Commander или ES Проводник) и с его помощью переходите к папке /system/priv-app/video.apk или /system/app/MiuiVideo/MiuiVideo.apk. Удалите файл video.apk (MiuiVideo.apk). Чтобы с воспроизведением видео не возникло проблем, установите сторонний медиаплеер или добавьте файл video.apk из одной из старых прошивок – например, трояна точно нет в Flyme 3.

Другие вирусы на Android

На Андроид встречаются и другие вирусы и трояны, предназначение которых не вызывает споров – их деятельность точно носит разрушительный характер. Помочь понять, что в системе появился зловредный код, помогут некоторые симптомы.

  • Устройство самостоятельно перезагружается, долго включается или неожиданно выключается.
  • В истории звонков и сообщений есть неизвестные записи, происхождение которых вы не можете объяснить.
  • Со счета списываются деньги.
  • На экране появляется реклама.
  • Программы устанавливаются без вашего ведома.
  • Появляются ошибки при запуске приложений, неизвестные процессы и иконки.
  • Батарея разряжается намного быстрее, чем раньше.

Наличие одного симптома необязательно свидетельствует о заражении устройства. Но если вы заметили несколько подобных факторов, да еще и антивирус после проверки показал наличие вредоносного кода, то необходимо срочно приступать к чистке системы.

Самый простой способ избавиться от вредоносного ПО – использовать антивирус для мобильного устройства. Если антивирус обнаружил вирус, то он сможет его обезвредить.

Однако этот способ может не сработать по следующим причинам:

  • Антивирус перестал работать корректно или вовсе не обнаружил вирус, но вы наверняка знаете, что проблема существует.
  • Вредоносное ПО самостоятельно восстанавливается после удаления.
  • Телефон или его отдельные функции заблокированы вирусом.

Если в обычном режиме удалить вирус не получается, попробуйте сделать это в безопасном режиме. Проблема в том, что в безопасном режиме перестают функционировать не только вирусы, но и антивирусы. Поэтому вам понадобятся root-права, файловый менеджер и сведения о том, где находится вредоносный файл. Обычно найти такую информацию можно на форумах пользователей.

С использованием компьютера для удаления вируса с Андроида тоже могут возникнуть сложности. Как USB-накопители современные смартфоны не определяются, а даже если и обнаруживаются системой, то антивирус на компьютере может не распознать вирусы для Андроида. Но это не значит, что избавиться от вируса никак не удастся. Есть радикальные способы, которые точно помогут.

Сотрудник компании Kryptowire купил на отдыхе смартфон BLU R1 HD и случайно заметил, что устройство генерирует какой-то подозрительный сетевой трафик. Детальное изучение вопроса выявило , что девайс держал связь с китайскими серверами (bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn и bigdata.advmob.cn), принадлежащими компании Shanghai Adups Technology Company, более известной как Adups.

Вскоре исследователи Kryptowire поняли , что проблема не ограничивается одним устройством. Компания Shanghai Adups Technology Company разрабатывает и продает собственную систему обновления ПО FOTA (Firmware Over The Air), которую используют многие производители Android-устройств. В FOTA, по сути, встроен бэкдор, который постоянно держит связь с серверами китайской компании. Получив соответственную команду от сервера, FOTA может:

  • каждые 72 часа отправлять все SMS-сообщения с устройства на сервер Adups;
  • каждые 72 часа отправлять содержимое журнала звонков на сервер Adups;
  • собирать личные данные, позволяющие установить личность пользователя, и каждые 24 часа отправлять их на сервер Adups;
  • собирать информацию о IMSI и IMEI, геолокационные данные и список установленных приложений;
  • удалять или обновлять приложения;
  • скачивать и устанавливать новые приложения без ведома пользователя;
  • обновлять прошивку устройства;
  • удаленно выполнять произвольные команды и повышать свои привилегии на устройстве.

По данным Kryptowire вся вредоносная функциональность сконцентрирована внутри двух системных приложений, отключить или удалить которые пользователь попросту не может: com.adups.fota.sysoper и com.adups.fota.

Согласно информации, опубликованной на официальном сайте Adups , системой обновлений FOTA пользуются более 400 мобильных операторов, производителей и так далее. Решения компании используют более 700 млн Android-устройств по всему миру. Стоит сказать, что речь идет не только о бюджетных Android- смартфонах (хотя их явно большинство), но и о других гаджетах. Какие именно компании пользуются продуктами Adups, не подозревая об их опасности, точно неизвестно, но доподлинно известно, что в их число входят Huawei и ZTE.

Представители BLU Products уже прокомментировали обнародованную исследователями Kryptowire информацию и сообщили, что они не знали о том, на что способна FOTA, и вскоре удалят опасный продукт со своих девайсов. Согласно данным издания The New York Times , проблема затрагивала 120 000 устройств, и они уже получили обновления.

UPD
Представители Huawei связались с изданием ArsTechnica и сообщили , что "указанная компания никогда не входила в списки доверенных поставщиков, и мы никогда не вели с ней никакого бизнеса".

Представители самой Adups заявили изданию The New York Times , что информация собиралась не для правительства Китая, просто "частная компания допустила ошибку".

Мало кто знает, но ОС Андроид, как производная от Линукс, значительно превосходит привычную всем Windows в плане защиты от вирусов. По факту, возможности существования угроз в мобильной ОС сильно ограничены. Но совершенно другое дело шпионское ПО.

Что это за вирус

Пользователи часто сталкиваются с классом вирусов Android.Spy.1750 (также 1605, 127, 128, Banker и т.д.). Насколько они опасны? Во многих случаях обнаружение подобных угроз связано с технологией прошивки по воздуху, но если это случилось в процессе использования девайса, то это лишний повод задуматься.

Деятельность вредоносного ПО класса Android.Spy сопряжена с:

  • использованием интернет-трафика;
  • снижением быстродействия и повышением расхода энергии;
  • самопроизвольным включением Wi-Fi, мобильного интернета, камеры и прочего;
  • опасностью взлома аккаунтов в соцсетях, онлайн-банкинге и т. п.

Обратите внимание, что вредоносный софт попадает на девайс только с одобрения пользователя, часто маскируясь под обычные программы и выполняя штатные функции.

Способы устранения угрозы

Итак, начнем с самого простого. Проще всего обезвредить подобное ПО при помощи антивируса для Андроида , скачанного из Плей Маркета. Выбор среди низ действительно большой (Kaspersky, Dr.Web Light , AVG или ESET). Не забывайте, что найденные подозрительные файлы лучше помещать в карантин , ведь они могут быть полезными. Увы, таким образом не всегда удается справиться с проблемой навсегда. Вирус может переустанавливаться при перезагрузке или блокировать работу антивируса.

Удаляем вручную

Если программа, представляющая угрозу, антивирусом обнаружена, то нужно удалить ее.

  1. Стандартно кликаем по «Настройкам».
  2. Выбираем «Программы».
  3. Находим программу, нажимаем по ней.
  4. В открывшемся окне, сперва останавливаем ее работу, затем чистим кеш, потом удаляем.

Если вирус не дает себя удалить, то пробуем сделать то же самое из Безопасного режима . Для этого нужно зажать кнопку питания с клавишей громкость ниже и удерживать, до появления окошка, в котором можно запустить нужный нам режим. На старых версия Андроида нужно перезапустить устройство, а когда при включении появится логотип – зажать обе клавиши громкости. В этом же режиме попробуйте произвести сканирование и чистку антивирусом.

Кстати, почитайте эту статью тоже: Фотографии Samsung Galaxy S7 Edge появились в сети

Имея root-доступ , воспользуйтесь любым продвинутым файловым менеджером и вручную удалите подозрительный объект (хорошо проявил себя Total Commander). Чаще всего вредоносное ПО устанавливается поближе к обычным программам. Посмотрите вирус в папке system/app – он будет иметь расширение apk. Обратите внимание, что выполнять подобную процедуру не рекомендуется неопытным пользователям, тем более незнающим, какую программу удалять.

Устраняем Android.Spy при помощи ПК

Итак, нам потребуется:

  • прямое подключение к компьютеру через кабель;
  • включить режим USB-накопитель на девайсе;
  • антивирус на ПК.

После подключения, в проводнике компьютера появляются диски гаджета (1-2). Нажимаем на них правой клавишей, выбираем «Проверить (название антивируса). После сканирования помещаем подозрительные файлы в карантин. Существуют также отдельные утилиты-файловые менеджеры, позволяющие через ПК работать с любыми, в том числе и системными, файлами, например Titanium Backup.

Если ничего не помогло?

В этом случае остается несколько вариантов.

  1. Сбросить установки на заводские.
  2. Сделать хард-ресет.
  3. Перепрошить девайс.

Именно в таком порядке. Пробуйте эти варианты поочередно. Обратите внимание, что имеющиеся в памяти файлы, номера контактов и прочая информация будут удалены, поэтому скопируйте их на ПК или в облако.

После того, как удалось удалить угрозу Android.Spy (1750, 1605 и др.), настоятельно рекомендуем поменять пароли на всех сервисах, дабы избежать их использования злоумышленниками.

В последнее время для пользователей актуальным становится вопрос о том, как удалить вирус с телефона Андроид.

В данной статье приведены примеры наиболее часто встречающихся вредоносных программ и способы их быстрого и безопасного обезвреживания .

Каждый вид вредоносного ПО имеет свои особенности и свойства, .

Рассмотрим основные виды программ-вредителей, с которыми сталкиваются пользователи и эффективные способы их удаления.

Совет! Регулярно проверяйте устройство на наличие вредоносных утилит и программ-шпионов с помощью таких программ, как 360 Security. Dr. Web, Kaspersky, Lookout. Они имеют самую обширную базу данных вредоносного ПО системы «Андроид».

Удаление Трояна

Данный тип вредоносного ПО самый популярный. Найти троян можно практически в любом устройстве, настолько велико их количество.

Он может шифровать свои действия под видом другой программы и в то же время рассылать в невидимом режиме платные смс на сторонние номера.

Также троян может красть номера ваших кредитных карт и паролей, записанных где угодно на устройстве: в смс-сообщениях, заметках, специальных программах для хранения данных.

Чтобы избавиться от трояна следуйте таким действиям:

  1. Просканируйте устройство на наличие шпионского и вредоносного ПО, к примеру, с помощью программы Lookout, как показано на рисунке.
  1. Удалите найденные подозрительные программы . Таких двух простых действий достаточно для того, чтобы обезвредить и удалить троян с Андроид.

Удаление рекламного вируса

Данный тип вредоносного программного обеспечения также очень распространен, однако, в отличие от трояна, он направлен не на нанесение вреда устройству и вымогательство денежных средств, а на заработок с помощью рекламы.

Необязательно удалять приложение, из-за которого появляется реклама.

Несколько способов решения проблемы:

  1. Включение режима «В самолете». В данном режиме отключается интернет и другие виды соединения, поэтому реклама не подгружается и не отображается. Такой вариант решение неполадки подойдет для игр и приложений, для работы с которыми не нужен интернет.
    Чтобы включить режим удерживайте кнопку включения и в появившемся окне выберите необходимый тип действия, как показано на рисунке;

  1. Удаление с помощью сканирования. Просканируйте телефон на наличие угроз, рекламные определяются практически всегда, поэтому удалить их не составит труда.

Удаление вредоносного баннера

Такой вид вредоносного программного обеспечения блокирует все функции телефона и вымогает у пользователя оплаты денег за отключение баннера-блокиратора.

Часто такой тип вредоносного ПО встречается на всех телефонах.

Совет! Если ваш телефон или планшет был заражен таким типом вредоносного ПО, сразу достаньте сим-карты, пока с вашего счета не сняли крупную сумму.

Зараженную программу можно легко устранить за несколько шагов:

  1. Выключите устройство и полностью зарядите его;
  2. Включите устройство. Все последующие действия нужно сделать максимально быстро пока не появился баннер-вымогатель;
  3. Зайдите в настройки (раздел для разработчиков);

  1. Включите режим отладки с использованием USB;