Покупая антивирус, мы полагаемся на него полностью и не сомневаемся, что он возьмет на себя все вопросы по удалению вредоносных файлов из системы. Так происходит не всегда, но в этом случае пользователи рассчитывают на помощь техподдержки разработчика.
Но что вы скажете, если представители компании — производителя продуктов безопасности — предложат вам почувствовать себя хакером?
По словам экспертов компании Fortinet, обнаруживших новый банковский троянец для Android, для его удаления пользователи сначала должны лишить его прав, выполнив указанную последовательность действий (Настройки → Безопасность → Администраторы устройства → Деактивировать) и затем удалить троян с помощью утилиты ADB (Android Debug Bridge).
По словам тех же экспертов, троянец (антивирусу Dr.Web для Android он известен как BankBot.140.origin) препятствует запуску антивирусных приложений, в связи с чем для его удаления и требуется участие пользователей..
Троянец Android.BankBot.140.origin действительно проверяет наличие установленного антивируса Dr.Web, но… увидев его на устройстве, прекращает свою работу и самоудаляется!
Dr.Web рекомендует
- В чем эксперты компании Fortinet абсолютно правы (хоть это и не указано в новости), так это в том, что антивирусная защита должна быть постоянной. Особенности организации операционной системы Android таковы, что антивирус по умолчанию не имеет прав удаления программ из системных областей. В результате вредоносная программа, запущенная до запуска антивирусного сканера (если пользователь полагается только на него), сможет предотвратить его запуск.
Источник: https://www.drweb.ru/pravda/
