Вірус Chromes – що за додаток і як видалити з андроїда

Мобільні пристрої вже давно є основною метою вірусних атак. Заражені телефони дають вірусам практично всі – доступ до особистої інформації, вихід в інтернет, доступ до банкінгу і т.д. Буквально недавно Андроїд почав атакувати новий вірус – Chromes. Сьогодні ми розповімо що це за додаток і як можна ефективно його видалити з системи.

Що за додаток?

Chromes – це шкідлива мобільна програма, що працює в фоні. У додатку дві основні мети: перехоплення особистих даних (контакти, журнали викликів, історія серфінгу), відправка “дорогих” СМС і підписки на платний контент, який зараз активно пропонується мобільними операторами. Вірус проникає на смартфони разом із зараженими додатками, які ви завантажуєте з Play Marketa, або іншого магазину.

Chromes відноситься до класу троянів Android.DownLoader

Важить троян трохи і тихо працює в фоні. Багато користувачів відзначають, що вірусний процес здійснює автоматичну підписку на мобільний контент, в основному це платні послуги. Але слід пам’ятати – про таких підписках повинні приходити офіційні повідомлення від вашого оператора.

Видаляємо Chromes з телефону

На сьогоднішній день, вірусний процес Chromes виявляється практично всіма популярними антивірусами – Dr.Web, ESET, Kaspersky, AVG, включаючи навіть вбудований захист від Сбербанк онлайн. Просте видалення через стандартний Менеджер програм не допомагає – вірус буде встановлюватися автоматично. Справа в тому, що файл вірусу видаляється легко, але ось відшукати завантажувач складніше. Плюс до всього, завантажувач може прикриватися адмініструванням.

Отже, для того, що б прибрати Chromes з Android спробуйте зробити наступне:

  1. Обов’язково почистіть папку ваших завантажень (Download), пошукайте там chromes.base.apk. Заодно видаліть останні додатки / ігри, які збіглися з появою трояна.
  2. Завантажте на телефон антивірус з актуальною вірусної базою (природно офіційну версію з Play Market).
  3. Вимкніть доступ до інтернету. пройдіть в “Налаштування”“Додатки” і перевірте список на наявність Chromes. Видаляйте його.

    Видалення вірусу Хромес з телефону

  4. Після, перезапустіть телефон і застосуєте сканування антивірусом – очищайте всі загрози. Увага: багато антивіруси вимагають рутірованія (!).
  5. У корені телефону, або карти пам’яті повинна бути папка .JM – її потрібно очистити.
  6. Перевірте доступи адміністрування: “Налаштування”“Безпека” (Конфіденційність) – “Адміністратори пристрою”. Якщо є, то зніміть там галочки з Chromes і інших невідомих вам додатків.

    Перевірте адміністраторів пристрою

  7. Забороніть на телефоні установку з невідомих джерел, по ідеї, опція повинна бути автоматично включена, але все ж перевірте.
  8. Бажано зробити ще одне сканування антивірусом в “безпечному режимі”. Після цього запускайте телефон в звичайному режимі.

Ці кроки повинні допомогти у видаленні вірусної програми. Але якщо раптом не допоможе і програма буде знову встановлюватися, тоді найпростішим варіантом буде “Скидання до заводських”. Якщо ви не бажаєте прати все з телефону, тоді можна спробувати відшукати завантажувач. Знайти його буває деколи складно, але досвідчені користувачі можуть використовувати утиліту Titanium BackUp, яка відстежує активні процеси і ви можете по черзі заморожувати їх.

Додаток Titanium BackUp

На форумах активно обговорюється момент – що вірусний файл врізаний розробниками в саму прошивку. Особливо цим грішать китайські виробники. Цей момент я не розбираю, тому як з питання видалення вшитих додатків потрібно звертатися на тематичні форуми і сайти.

Якщо видалення не допомагає

Якщо програма все одно з’являється через деякий час, а завантажувач ви знайти не можете, тоді можна просто:

  • заблокувати програму (через той же Dr.Web);
  • зняти для неї всі дозволи;

    деактивуйте всі дозволи для Chromes

  • попутно активувати опцію від МТС – “Заборона контенту” – що б нові підписки не створювалися.

Це тимчасове рішення, поки про цей зловредів НЕ буде зібрано більше інформації.

висновок

Вірус почав проявляти активність недавно, але вже наробив багато шуму. Після всіх очисток обов’язково зайдіть в особистий кабінет вашого мобільного оператора – перевірте там список підключених послуг. Також перевірте перелік ваших підписок на мобільний контент. Якщо не знаєте як це зробити – телефонуйте оператору. Справа в тому, що в середньому така підписка коштує 20 руб. в день, а якщо троян встиг зробити кілька таких, то в кінці місяця ви можете отримати хороший мінус на рахунку. Якщо виникли питання – все в коментарі.

Ссылка на основную публикацию