Сьогодні поговоримо про цікаву програму на смартфоні Android.DownLoader3737. На перший погляд здається, що це вбудована програма або завантажувач на телефоні. Це далеко не так і під виглядом корисної утиліти ховається вірус.
Android.DownLoader3737 – це вірус, який також виконує завантаження та встановлення сторонніх додатків та модулів. Може заразити пристрій шляхом встановлення утиліти AdupsFota або «вклеєний» в ігри та програми завантажені на сторонніх ресурсах крім Play Маркет та інших офіційних джерел. Також був помічений у деяких версіях прошивок смартфонів Blackview.
Зараження Android.DownLoader3737 та наслідки
Сам по собі Android.DownLoader3737 може здатися невинним завантажувачем, але насправді це небезпечна програма для смартфона! Крім того він може додатково підвантажувати модулі з хробаками, троянами та бекдорами. Вірус може тихенько працювати у фоновому режимі, приховуючи своє перебування у телефоні. Що примітно може вимкнути передачу даних Wi-Fi і використовувати протокол 3G або 4G. Частина трафіку йде до Китаю, що дозволяє судити про його походження.
Якщо у вас встановлено програму AdupsFota – перегляньте у файловій системі ці шляхи: /system/app/AdupsFota/AdupsFota.apk та /system/app/AdupsFota/oat/ram/AdupsFota.odex. Згадайте, що ви завантажували на пристрій, можливо, програму або мод для гри.
Яскравим прикладом наслідку вірусу є поява реклами та банерів на робочому столі Андроїд. Також після зараження можуть бути додатково завантажені інші зловреди та рекламні модулі: Android.HiddenAds.251.origin, який лежить в /system/priv-app/GYBeautySnap_V1.2. І Android.RemoteCode.136.origin, його шукайте тут: /system/priv-app/SoundRecorder/. Android.RemoteCode.136.origin небезпечніший, оскільки дозволяє віддалене керування Андроїдом і виконання коду.
Як видалити Android.DownLoader3737?
Вірус Android.DownLoader3737 не новий, незважаючи на різновиди його модифікацій. Його сигнатури є в багатьох антивірусних програмах для Android. Для його видалення потрібно встановити одну з них і повністю перевірити: внутрішню пам’ять смартфона, пам’ять на флеш накопичувачі, завантажувальну область та оперативну пам’ять на телефоні. Для видалення трояна встановіть останню версію Антивірус Dr.Web Light або Kaspersky Internet Security: Антивірус та Захист із Play Маркет. Це лідери у створенні антивірусного софту та додатків.
Важливо! Якщо у вас смартфон моделей Blackview, швидше за все загроза потрапила у пристрій разом із прошивкою смартфона. Тоді вам знадобиться наявність Root прав на телефоні. Без рут прав доведеться встановити нову версію прошифки. Встановлюйте офіційну чи кастомну версію. Взяти можна із сайту 4PDA у цій гілці.
Як захиститись від вірусів?
Перший захист – ваша уважність, відвідуйте лише перевірені та офіційні сайти, не завантажуйте невідомі файли. Те саме стосується навіть музики та відеокліпів – замість них може бути вірус із ім’ям музика з tik tok.mp3.apk.
- Якщо прошиває смартфон – ставте офіційну прошивку або з сайту 4PDA.
- Для завантаження програм та ігор використовуйте Play Маркет, GetApps від Xiaomi або Яндекс.Store.
- Встановіть Касперський Internet Security або Dr.Web Light.
- Хоча б раз на тиждень поганяйте пам’ять смартфона та флешку антивірусами.
- Оновлюйте антивірусні бази або дайте програмам самооновлення.
Висновок
Наведені вище поради підійдуть не тільки для видалення Android.DownLoader3737, але й допоможуть у боротьбі з більшістю вірусів, троянів, бекдорів, Malware та рекламних небезпек. Якщо ви зіткнулися з труднощами при видаленні – напишіть нам у коментарях до цієї сторінки і ми доповнимо нашу статтю.
