Наша коротка стаття присвячена опису вірусу Android Gmobi 1. Ви дізнаєтеся як Gmobi.1 діє в системі і як видалити цей вірус з Андроїд девайса.
Зовсім недавно на андроїд пристроях був виявлений новий мобільний вірус - Android.Gmobi.1. Користувачі хвилюються не на жарт і зрозуміти їх можна - троян ставить під загрозу безпеку особистих даних. Давайте розберемося - що з себе представляє цей зловредів і наскільки він небезпечний.
Android.Gmobi.1 - це небезпечний вірусний код, який міститься в деяких прошивках Android пристроїв і сторонніх додатках. Основна мета його призначення - перехоплення особистих даних користувачів і показ рекламних банерів.
Саме незрозуміле - троян навмисно вшитий в Android (деякі версії) під виглядом системного програмного пакета (SDK-платформа), який призначений для:
- розширення функціоналу додатків;
- автоматичного оновлення системи;
- збору і аналізу даних;
- системних повідомлень і мобільних платежів.
Але, крім перерахованих вище особливостей, троян додає свої «вірусні» функції. Основна мета - показ реклами і спливаючих банерів. Реклама демонструється в панелі повідомлення, діалогових вікнах і в встановлених програм з Google Play. Також відбувається зміна стандартних налаштувань:
- неконтрольований запуск додатків і рекламних вкладок браузера;
- збирає особисту інформацію - наявність роумінгу, геолокацію, логіни і паролі від поштових акаунтів, технічні дані девайса.
- скачування «партнерського» ПО по посиланнях зловмисників.
Я описав основні «можливості» зловреда. Насправді ж - вірусне вплив Android Gmobi 1 набагато ширше. Троян автоматично запускається при запалюванні екрану і підключення до мережі Інтернет. Всі вироблені користувачем операції заносяться в локальну базу даних вірусу, а далі відправляється на сервер зловмисників.
Наявність Android Gmobi 1 на смартфоні або планшеті дуже небезпечно, тому необхідно позбутися від нього. мобільний антивірус Dr.Web.Light вніс даний троян в свої бази і легко визначає його в системі. Якщо вірус прийшов разом з встановленим додатком, то після сканування і виявлення, необхідно слідувати рекомендованим інструкцій з видалення Gmobi.
Але є і другий випадок зі своїми нюансами, які ускладнюють задачу видалення. Справа в тому, що в більшості випадків - вірус є частиною прошивки. В такому випадку, після спроби видалити програму через Dr.Web може з'явитися повідомлення "Немає доступу». В такому випадку вам слід:
- Перевірити наявність root-прав на пристрої. Якщо вони відсутні, встановіть програму, що відкриває доступ до таких прав.
- Далі необхідно завантажити телефон в безпечному режимі. В Інтернеті досить інформації за способами завантаження безпечного режиму.
- Після активації режиму, встановіть і запустіть Dr.Web.Light, проведіть сканування і видаляйте всі заражені об'єкти.
Увага! Можливі варіанти, коли Android.Gmobi.1 визначається як критично важливий системний файл. При такому розкладі, потрібно тільки міняти прошивку. Краще звернутися до виробника, через офф сайт і запросити нову версію без трояна. До речі, наостанок відеоролик про унікальною технологією від Доктора Веба.
Якщо стаття Вам допомогла - ставте лайк і допоможіть нашому сайту.