Air locker как удалить на 6 андроиде. Боремся с Android Locker или сказ о том, как Winlockerы осваивают мобильные платформы. Как удалить приложение Super Locker

Если после установки какой-либо программы на экране вашего смартфона стала регулярно появляться реклама приложения Super Locker , или вы уже установили данное приложение и не можете его удалить, или оно каким-то образом установилось самостоятельно, и вы не знаете, как избавиться от Super Locker – тогда этот материал написан именно для вас. В этой статье я расскажу, что такое Super Locker, каков его функционал, и как удалить Super Locker из вашего смартфона.

Данное приложение Super Locker позиционируется разработчиками как стильный и модный инструмент для блокировки экрана и ускорения заряда телефона. На экране блокировки пользователь может наблюдать прогноз погоды, уровень зарядки, новости, имеется быстрый доступ к камере и другим важным функциям вашего устройства.

Что до «ускорения заряда», то разработчики обещают ускорение зарядки вашего смартфона на 20% после установки и запуска данной программы. Каким программными инструментами осуществляется аппаратное изменение телефона и аккумулятора для ускоренной зарядки нам не сообщается. А может разработчики знают какое-то магическое заклинание для изменения мощности вашего зарядного устройства? Вопрос риторический. Поэтому я удалил Super Locker через некоторое время после установки на свой смартфон.

Жалобы на приложение

С другой стороны, сеть буквально пестрит жалобами и инвективами на приложение Super Locker. Мало того, что чаще всего оно устанавливается самостоятельно, и реклама на главном экране мешает нормальной работе телефона, так ещё приложение часто инициирует скачивание и установку различных подозрительных программ, о функционале которых пользователей не имеет ни малейшего представления. Излишне говорить, что такой программный продукт больше похож на вредоносное adware, нежели на полезный инструмент с удобным функционалом.

Как удалить приложение Super Locker

Для полного удаления приложения Super Locker бывает недостаточно зайти в настройки телефона, перейти в приложения, найти Super Locker и удалить его с телефона. Очень часто этот процесс происходит с необъяснимыми сбоями в работе, потому специалисты рекомендуют удалять это приложение через безопасный режим (safe mode) вашего телефона.

Ну и излишне говорить, что не нужно ходить по рекламным ссылкам, которые предлагает Супер Локер. Кроме очередных проблем ничего хорошего вы там не найдёте.

Знаете за что мне нравится IT? За пугливость пользователей. Можно написать супермега полиморфный вирус и гордиться тем, как он втихаря пакостит всем инфрастуктурам, утешая собственное самолюбие, что его сложно найти и обезвредить. А можно написать вообще простую программу-утилитку, которую то и вирусом с натяжкой можно назвать (хотя она зловредом будет считаться) и рубить деньги на страхе пользователей. Причем, особого ума здесь не нужно при написании.

Я помню 2010 год, когда рунет поразила эпидемия винлолокеров. Забавно было видеть, как пользователи с выпученными от страха глазами бежали платить за то, что их компьютер якобы «разлочат». Уж сколько я вариаций я тогда навидался этих локеров сосчитать трудно.

Но шло время и винлокеры просто канули в Лету из-за бдительности антивирусных компаний. Однако на смену компьютерам пользователи стали активно пользоваться смартфонами и планшетными ПК. И, естественно, что для смартфонов и планшетников под управлением зеленого робота не могли не появиться Android Locker.

Принцип дейтвия таких программ-вымогателей для Андроида такой же как и на Виндовс. К сожалению, пользователь своего устройства практически никогда не читает, что программа требует повышенных привелегий к вашей системе. За что и платит заражением. Это не айфоны, в которых подобная тема не прокатит. Андроид все же весьма и весьма уязвим.

Кроме того, отличительная особенность этих локеров заключается в том, что пользователи заражаются свои устройства ими, скачав файлы с неведомых ресурсов. Кроме того, часто у них просто не стоит антивирусник на телефоне.

Но, если вы все же умудрились подхватить Android Locker себе на смартфон или планшет, то не нужно впопыхах пытаться перепрошить своего железного друга или вовсе сделать ему вайп. К счастью, эта зараза достаточно легко лечится.

Итак, для того, чтобы убрать Android Locker, вам придется запастись терпением и попробовать все, что написано в этой статье.

Шаг 1. Андроид Локеры, как правило, помещаются в автозагрузку и срабатывают по таймеру каждые несколько миллисекунд. Попытавшись вспомнить, какое приложение все же шифруется под зловреда, вы наверняка попробуете его удалить. Однако пункт удаления будет неактивен, потому что приложение использует Администраторы устройства . Попробуем войти в Настройки -> Общие-> Безопасность-> Администраторы устройства и попытаться снять галку с этого приложения. Если вам повезет, то программа будет вас только запугивать тем, что все сотрет с устройства, если вы попытаетесь убрать ее с Администраторов. Посылаете ее смело в /dev/null (то есть в никуда) и снимаете галку.

Шаг 2. Андроид Локер может на сдаваться сразу. Ладно, попробуем его удалить антивирусом. Вам проще его скачать, например, у меня или еще где-то в проверенном месте, как то его поместить на устройство и установить с проверкой. И снова пытаться выдушить заразу. Не факт, что с первого раза сработает. Но если много раз пытаться вырубить зловреда, он может и капитулирует.

Шаг 3. Антивирус не смог удалить приложение и теперь вас послал сам в / dev/ null . Что ж, просто загружаемся в безопасном режиме и пробуем повторить вышеуказанные действия. Обычно на Андроид-устройствах безопасный режим запускается при зажатии клавиши питания и громкости, часто вниз. Это все надо делать либо при перезагрузке, либо при включении устройства. Конкретно к вашей модели нужно искать в интернете. Загрузившись в безопансом режиме, вы обнаружите, что Андроид Локер уже здесь не запускается. И вы можете попробовать его удалить.

Тем не менее, попадаются заразы, которые зашифровывают ваши данные и требуют пароля для их расшифровки. В этом случае имеет место все же прогнать систему антивирусником и поискать специальный раздел на сайтах антивирусных компаний.

Внимание, акция! Я не так давно стал официальным партнером антивирусных компаний и в рамках акции первым десяти покупателям могу предложить лицензионные антивирусные продукты по специальным низким ценам! Так, например, ESET NOD32 Mobile Security для Android на 2 года обойдется вам всего в 300 рублей! Dr.Web Mobile Security 9.1 сроком на один год стоит 200 рублей. Спешите, предложение ограниченно!

CTB Locker - очень хорошо продуманный и опасный вирус. Писать о нем не буду - информации об этом вирусе в интернете очень много.

За последние 3 месяца некоторые наши клиенты поймали этого зверя, несмотря на предупреждения, обновленные корпоративные антивирусы и прочие решения защиты. У некоторых страдала отдельная рабочая машина, у других - сервер терминалов. Но средства резервного копирования всех спасали.

Последнее заражение одного из клиентов привело к потере большого количества данных, а также некоторых резервных копий. Ответственность за это лежала на клиенте - финансирование на расширение сервера резервного копирования не могли выделить пол года. Но суть не в этом. Нам поставили задачу платить создателям вируса (и тут финансирование резко нашлось).

Я не агитирую пользователей сообщества платить злоумышленникам (я противник этого), но, возможно, этот небольшой мануал кому-то поможет.

Далее я опишу пошагово, как платил плохим людям за расшифровку клиентских данных.

1. Итак, мы попали. Заразился компьютер пользователя (как заразился - пока еще выясняем; антиспам есть, антивирус есть, права пользователей урезаны). По сети вирус зашифровал файловый сервер, диск которого был подключен пользователю как сетевой. Вирус зашифровал те папки на сервере, на которые были права на запись данному пользователю. Также были зашифрованы локальные диски на компьютере пользователя.

2. Когда вирус закончил шифрование - выдал пользователю баннер. Нам было предложено расшифровать данные за 3.5 биткоина, что составляет приблизительно 805$. На принятие решения нам дали 90 часов.

3. На локальном диске в папке Документы были найдены инструкции как действовать.

Нам было предложено сходить в Tor-сеть и ввести на сайте злоумышленников публичный ключ с этого текстового файла. Увы, скриншота сайта я не сделал, сайт открывается очень редко и ничего нового я там не увидел. На сайте продублирована информация с баннера на рабочем столе пользователя: информация о сумме выкупа, ссылки на сайт, где можно купить биткоины, номер кошелька куда переводить и т.д., а также предложение расшифровать два файла размером до 1 мегабайта каждый в доказательство возможности расшифровки.

4. Перед началом всех работ зараженный компьютер пользователя и файловый сервер были изолированы в отдельную сеть с отдельным выходом в интернет. Проверил доступность сетевого диска. Все ОК. Начинаем.

5. Поиск биткоинов. Я до этого не покупал биткоины. Сайты предложенные злоумышленниками для покупки биткоинов нам не подходили. Нам надо купить крипто-валюту платежной картой украинского банка (создал виртуальную карту). Пошел искать способы покупки крипто-валюты. На просторах интернета был найден украинский сайт покупки-продажи биткоинов.

A) регистрируемся на сайте (при регистрации указывайте свой мобильный - на него будут приходить подтверждения транзакций), вносим UAH на счет.

B) Покупаем биткоины за гривны.

C) Переводим биткоины на кошелек, указанный злоумышленниками. Обратите внимание - на комиссию bitcoin-сети.

Подтверждаем транзакцию через СМС с телефона, указанного при регистрации на сайте. Транзакция заняла около 10-15 минут.

6. Ожидание. Итак, мы выполнили все условия злоумышленников. Что делать дальше? Сайт в сети Tor по прежнему не доступен. Как оказалось - нас не обманули. Банер на компьютере пользователя сменился с требования денег на информацию и том, что наша информация сейчас расшифровывается. Все произошло автоматически.

7. Расшифровка длилась около 2-х часов. Проверяем файловый сервер - все на месте, все отлично расшифровалось. Баннер предлагает нам сделать Rescan в том случае, если мы забыли перед началом расшифровки подключить сетевой диск или вставить USB Flash/HDD, который тоже был ранее зашифрован. Или нажать Close и он себя удалит с компьютера.

8. Делаем резервную копию файлового сервера (снова финансирование быстро нашлось на расширения пространства для резервных копий).

9. Подключаем файловый сервер назад в сеть пользователям. Компьютер пользователя форматируем, устанавливаем Windows и т.д.

10. Задумываемся о смене антивируса.

Надеюсь эта публикация кому-то помогла. Или, как минимум, напомнила о важности резервного копирования и свежих баз антивирусов.

Новой мобильной угрозы, малвари DoubleLocker. Вредонос, как и многая другая малварь, эксплуатирует легитимную функциональность Accessibility service и повторно активируется при каждом нажатии кнопки «Домой».

DoubleLocker построен на базе кода известного банкера Svpeng. Тем не менее, пока у него отключены функции, предназначенные непосредственно для сбора банковских данных пользователей. Вместо этого DoubleLocker оснащен сразу двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. По словам специалистов ESET, такое сочетание функций в экосистеме Android наблюдается впервые.

Распространяется DoubleLocker «классическим» способом: преимущественно под видом Adobe Flash Player через скомпрометированные сайты. После запуска малвари на устройстве пользователя, приложение предлагает активировать службу специальных возможностей (Accessibility service). Получив необходимые для работы разрешения, DoubleLocker получает права администратора и устанавливает себя как лаунчер по умолчанию.

«Самоустановка в качестве лаунчера по умолчанию повышает сохранность вредоносного ПО на устройстве, – комментирует Лукас Стефанко, вирусный аналитик ESET, обнаруживший DoubleLocker. – Каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона».

После выполнения на устройстве DoubleLocker использует два веских аргумента, чтобы убедить пользователя оплатить выкуп.

Во-первых, он изменяет PIN-код планшета или смартфона, что препятствует использованию устройства. В качестве нового PIN задается случайное значение, код не хранится на устройстве и не отправляется куда-либо вовне, поэтому ни сам пользователь, ни специалист по безопасности не сможет его восстановить.

Во-вторых, DoubleLocker – это один из немногочисленных мобильных вредоносов, который действительно шифрует все файлы в основном хранилище устройства. Для этого малварь использует алгоритм шифрования AES и добавляет к файлам расширение.cryeye. К сожалению, расшифровать пострадавшие данные пока не представляется возможным.

Сумма выкупа составляет 0,0130 биткоина (около 4000 рублей), и в сообщении злоумышленников подчеркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.

Чтобы избавиться от DoubleLocker, специалисты ESET рекомендуют принять следующие меры:

  • Нерутованное устройство , на котором не установлено решение для управления мобильным устройством, способное сбросить PIN-код: единственный способ избавиться от экрана блокировки – сброс до заводских настроек.
  • Рутованное устройство : пользователь может подключиться к устройству через ADB и удалить файл, в котором хранится PIN-код. Для этого необходимо включить отладку устройства (Настройки – Параметры разработчика – Отладка USB). Экран блокировки будет удален, и пользователь вернет доступ к устройству. Затем, работая в безопасном режиме, пользователь сможет деактивировать права администратора устройства для малвари и удалить ее. В некоторых случаях требуется перезагрузка устройства.

Однако все это, к сожалению, не поможет расшифровать пострадавшие данные, как уже было упомянуто выше.

В Интернете распространяется обновленная версия «лукового» трояна-вымогателя, о котором многие читатели уже могли слышать под именем CTB-Locker или Citroni .

Как его ни называй, CTB-Locker - это программа-вымогатель, общим принципом своей работы похожая на . Зашифровав данные на ПК пользователя - например, документы и фотографии, зловред требует выкуп за расшифровку данных.

Аббревиатура CTB в названии зловреда означает Curve Tor Bitcoin. Первое слово сообщает о том, что вымогатель использует нестандартный алгоритм шифрования (Elliptic Curve Diffie-Hellman). Второе: управляющие сервера зловреда спрятаны в анонимной . Наконец, третье: выкуп у своих жертв киберзлодеи требуют в .

CTB-Locker - очень серьезная угроза и один из самых сложных из существующих блокировщиков-шифровальщиков

«Сокрытие управляющих серверов в анонимной сети Tor усложняет розыск киберпреступников, а нестандартные схемы криптографии делают невозможной расшифровку файла, даже если перехватить трафик между троянцем и управляющим сервером, - говорит Федор Синицын, старший аналитик «Лаборатории Касперского». - Все это делает CTB-Locker очень серьезной угрозой и одним из самых сложных из существующих блокировщиков-шифровальщиков».

Новая версия трояна, занесенного в антивирусную базу «Лаборатории Касперского» под именем Trojan-Ransom.Win32.Onion, получила несколько интересных новых возможностей.

  • «Первые 5 файлов бесплатно»: в качестве демонстрации троян позволяет расшифровать пять файлов без оплаты выкупа .
  • Вымогатель локализован на трех новых языках: немецким, итальянским и голландским.
  • CTB-Locker стало сложнее изучать, поскольку зловред получил новые свойства, мешающие специалистами работать с ним.
  • Помимо прямого подключения через Tor, троян теперь умеет общаться с управляющими серверами через один из шести веб-сервисов, перенаправляющих запросы из открытого интернета в Tor.

Лучший (и в основе своей бесплатный) способ борьбы с программами-вымогателями - это проводить резервное копирование всех ценных файлов не реже чем раз в неделю, а также регулярно проверять, в рабочем ли состоянии резервные копии. также поможет защитить ваши файлы. Кроме того, следует убедиться, что были установлены все обновления.

Если ваш компьютер уже заражен, то без ключа, единственная копия которого хранится у преступников, восстановить зашифрованные трояном файлы невозможно. Конечно, вы можете заплатить выкуп, но нет никакой гарантии, что вымогатели любезно пришлют в ответ ключ для расшифровки файлов. Кибервымогательство уже стало серьезным, массовым видом бизнеса, и с приходом «Интернета вещей» ситуация, скорее всего, только ухудшится.

На данный момент в Kaspersky Security Network зарегистрирована 361 попытка заражения, в основном в России и на Украине. Функция «Мониторинг активности» (System Watcher) в решениях «Лаборатории Касперского» включает специальную защиту от трояна, описанного в этой статье, и других подобных ему зловредов. Как только подозрительная программа получает доступ к файлам пользователя, «Мониторинг активности» немедленно создает защищенную локальную копию файла. Поэтому не следует отключать этот компонент. И на всякий случай, пока вы не заразились, убедитесь, что он включен, - прямо сейчас.