Как удалить DAbrower

Владельцы Андроид-устройств периодически сталкиваются с вирусной активностью на своих гаджетах. Порой, избавиться от «зловредов» на Андроиде настолько сложно, что очистка становится непосильной задачей даже для опытного юзера. Самое неприятное, что просто взять и вручную удалить «badware» по типу DAbrower, XLogs, «майнеров», рекламного ПО или «угонщиков» браузеров невозможно.

Что такое DAbrower?

Такие программы все чаще «вшиваются» в системные файлы и изменяют конфигурацию девайса, запуская всевозможные скрытые процессы сразу после получения прав администрирования. Для уничтожения нежелательных приложений следует провести комплексную проверку и очистку телефона: в случае успеха вирус ликвидируется. Но даже если предпринятая попытка окажется неудачной, всегда можно осуществить заводской сброс настроек или перепрошить смартфон.

DAbrower – вредоносный вирус-троян, который успешно замаскирован разработчиками программного решения под стандартный браузер. Легко внедряется на смартфон и способен собирать конфиденциальную информацию. В перечень данных, доступных виртуальному шпиону, входят:

• записи телефонной книги абонента;
• журнал вызовов;
• заметки;
• SMS-сообщения;
• история просмотра веб-страниц;
• данные слабо защищенных программ либо ПО, скаченного из непроверенных источников.

Зловред также отвечает за отображение навязчивой рекламы в окошке обозревателя, а в более «запущенных» случаях – и в главном меню (на экране блокировки). Из-за вирусной активности значительно увеличивается расход энергии, смартфон начинает заметно тормозить, так как приходится работать «на износ», затрачивая немалое количество системных ресурсов и оперативной памяти на обработку запросов.

Характерные признаки «заражения»:

• замедление скорости работы системы;
• отображение рекламных посланий, баннеров и неприемлемого видео-контента коммерческого содержания;
• нагревание и быстрая (буквально в течение 3-8 часов) разрядка устройства из-за постоянной нагрузки на аккумулятор;
• иногда «зловред» может получать доступ к SMS или вызовам и направлять контактам, указанным в «Адресной книге», послания с вирусными ссылками и рекламой.

Хоть подобное ПО и не умеет «взламывать» Интернет-банкинг (не считая того случая, когда пользователь самостоятельно указывает полные данные банковской карты, включая CVV код, на незащищенных сайтах), но троян может дать «дорогу» более опасным вирусам. При активности Дабрауэра в системе появляются своеобразные «дыры», через которые на девайс могут без труда проникнуть любые вирусы, в том числе наиболее опасные – Triada, Marcher, Loki, Faketoken, Godless и другие.

Процесс очистки смартфона

Чтобы удалить вирус DAbrower из телефона, необходимо следовать представленной ниже инструкции. Процесс очистки состоит из 4 шагов.

Шаг первый: Проверка в антивирусной программе

Так как троян глубоко внедряется в прошивку Андроида, то без стороннего ПО обойтись не получится. Для начала нужно загрузить из Play Market стандартную антивирусную программу. Лучшими решениями для борьбы с данным видом угроз являются утилиты от Kaspersky, Dr.Web, ESET и AVG. Конечно, антивирусные программы далеко не «панацея» от вирусов. Кроме того, они вряд ли помогут моментально и полностью удалить DAbrower с телефона простым нажатием на кнопку «Очистить». Однако пренебрегать этим способом проверки явно не стоит.

Kaspersky Internet Security

Приложение разработано специально для защиты девайсов на базе Android OS от зловредного ПО, сетевых атак и SMS-спаммеров. Оно способно обезопасить персональные данные пользователя благодаря запатентованному многоступенчатому механизму обработки данных Kaspersky.

Преимуществами KIS можно назвать:

• Возможность оперативного отслеживания и ликвидации из памяти устройств широкого спектра badware («чистить» можно как корпоративные гаджеты, так и личные планшеты, смартфоны).
• Применение механизмов многоуровневой защиты в режиме реального времени за счет гармоничного сочетания традиционного сигнатурного метода анализа устройства с эвристическим сканированием на основе «облачных» технологий и разработок (KSN).
• Комплексная проверка используемых Интернет-обозревателей, таких как Google Chrome, Samsung Browser и браузера от компании Kaspersky на наличие фишингового ПО и вредоносного контента.
• Возможность ручной блокировки доступа к нежелательным ресурсам сети Интернет (социальным сетям, онлайн-магазинам и т.д.).

• Наличие системы фильтрации звонков и SMS с целью повышения безопасности личных данных пользователя.
• Функция защиты от несанкционированной прошивки гаджета (от атак с применением эксплойтов).
• Компонент «Анти-вор», работающий на базе технологий Google Firebase Cloud Messaging (FCM) и Apple Push Notifications (APNs). Функция «Анти-вор» позволяет оперативно заблокировать утерянное устройство, почистить любые сведения, хранящиеся в памяти (опция дистанционного сброса настроек и восстановления гаджета до «заводского» состояния). Компонент KIS позволяет определить точное местонахождение утерянного гаджета по GPS, включить звуковой сигнал для обнаружения девайса, сделать «селфи» неавторизованного юзера, пытающегося разблокировать смартфон, а также получить новый номер телефона при замене SIM.

Недостатками является то, что Kaspersky Internet Security «съедает» приличное количество оперативной памяти и требует приобретения платной подписки (впрочем, последний пункт относится к большинству антивирусных программ). Без наличия подписки опции весьма примитивны.

Чтобы попытаться удалить вирус Dabrower при помощи KIS, нужно выполнить следующие условия:

1. Загрузить Kaspersky Internet Security из Play Market.
2. Нажать на клавишу «Запустить»: в окне антивируса тапнуть по интерактивной кнопке «Запустите проверку».
3. Спустя какое-то время на дисплее отобразится перечень найденных неисправностей и вирусных файлов: следовать подсказкам на экране.
4. В основной вкладке («Проверка») появится надпись «Устройство защищено».

Dr.Web Mobile Security

Вторым в рейтинге антивирусов является Dr.Web Mobile Security, которое можно использовать бесплатно – free версия достаточно хорошо справляется со своими ключевыми обязанностями по ликвидации широкого спектра вирусного ПО.

Основные преимущества Доктора Веба:

• Полное и весьма качественное сканирование, комплексная проверка файловой системы: исследуется каждый отдельно взятый файл и папка, даже скрытые фолдеры.
• Наличие встроенного монитора SpIDer Guard, позволяющего в режиме реального времени проверять сохраняемый из Интернета контент.
• Разблокировка смартфона от «вымогателей», способность ликвидировать вредоносный процесс даже в режиме полной блокировки дисплея. Современные технологии «машинного» обучения с использованием «облачных» сервисов, применяемые в программном решении Dr.Web, позволяют противодействовать даже блокировщикам, которые отсутствуют в сигнатурной базе антивируса. Если выражаться предельно ясно, то можно избавиться от «вымогателя», сохранить при этом деньги и все хранящиеся на девайсе данные без необходимости осуществления hard reset и перепрошивки.

• Наличие карантина с возможностью восстановления перемещенных в него данных.
• Заметная по сравнению с тем же Kaspersky экономия Интернет-трафика благодаря тому, что файлы обновления антивирусных баз имеют малые объемы.
• Наличие вкладки с подробной статистикой о работе Dr.Web.
• Удобный виджет файлового монитора SpIDer Guard.
• Наличие всех необходимых инструментов для защиты в единой «пакетной» сборке, в т.ч. брандмауэра для контроля сетевой активности программ, аудитора безопасности, облачного фильтра URL, фильтра звонков и SMS, функции «Антивор», инструмента «Родительский контроль» и т.д.
• Низкая стоимость проф. версии – всего 300 руб. в год по подписке.

Если рассматривать недостатки Dr.Web Mobile Security, то стоит отметить:

• Не совсем удобный интерфейс, недостаточное количество пользовательских настроек – антивирус подходит для юзеров, которые предпочитают действовать в режиме полной автоматизации.
• Низкая скорость проверки, что может приводить к «торможению» гаджета и быстрому расходу батареи.

Чтобы навсегда удалить Dabrower, стоит начать с проверки в Dr.Web Mobile Security. Для осуществления указанной манипуляции потребуется следовать инструкции:

1. Загрузить Dr.Web Mobile Security, нажать на кнопочку «Открыть».
2. Появится запрос на принятие «Лицензионного соглашения» — ознакомиться с информацией на экране, отметить галочкой пункт «Я согласен…» (если юзер хочет поучаствовать в улучшении качества работы указанного ПО, предоставляя отчеты о найденных угрозах и просмотренных веб-сайтах), после чего тапнуть на интерактивную клавишу «Принять».
3. На экране появится надпись «Система не защищена!» и запрос на приобретение платной Лицензии – перейти по гиперссылке «Получить демо на 14 дней» (самый верхний значок) и активировать бесплатный пробный период.
4. Ввести свои ФИО, указать страну проживания и контактный e-mail адрес, повторно тапнуть на клавишу «Получить демо». После того как на экране отобразится уведомление «Демонстрационный период активирован» — можно нажать на «ОК» и приступить к работе в программе.
5. Вернуться в основное меню антивируса и нажать на «Сканер»: запустится автоматический процесс проверки Андроида, по завершении которого на дисплее отобразится перечень найденных неисправностей.
6. Действовать согласно инструкции Dr.Web Mobile Security: переместить файлы на «Карантин», при необходимости ликвидировать их.

ESET NOD32 Mobile Security

Альтернативой Kaspersky Internet Security и Dr.Web Mobile Security является неплохой антивирус ESET NOD32 Mobile Security. Стоимость «пакетной» сборки составляет 690 руб. Приложение защищает гаджет от большинства «зловредов» и обладает примерно такими же функциями, как и описанные выше антивирусники. В пакете Mobile Security содержатся следующие инструменты:

• Непосредственно антивирус.
• Антиспам-система для фильтрации входящих и исходящих звонков и SMS-сообщений.
• Опция «Антивор».

• Антифишинговое ПО для защиты онлайн-платежей и личных данных (истории просмотров, куков, кэша) браузеров. Поддерживаются такие обозреватели, как Chrome, Firefox, Opera, Operamini и Dolphin.
• Оперативная блокировка приложений, пытающихся осуществить несанкционированный доступ к системным файлам.
• Инструмент для отображения устройств домашней сети Wi-fi и поиска «уязвимостей» в указанной сети.
• Сканирование внешних USB-накопителей, подсоединенных к смартфону.
• В отличие от того же Kaspersky Internet Security, ПО обладает приятным интерфейсом, а широкий перечень доступных настроек способен удовлетворить потребности как начинающего, так и вполне опытного юзера (чего не скажешь про Dr.Web, рассчитанный для неопытных юзеров).

Преимуществом ESET NOD32 Mobile Security является наличие запатентованной технологии ThreatSense, основанной на эвристическом анализе угроз. ThreatSense работает на опережение и может спрогнозировать поведение вирусной активности. Все это в сочетании со стандартной базой сигнатур вирусов позволяет найти и нейтрализовать практически любые угрозы (если ими уже не был нанесен фатальный вред девайсу). Антивирус легко блокирует и удаляет приложение DAbrower с Андроида в момент его появления в системе, после чего отправляет подробный отчет разработчикам.

Основные недостатки ESET NOD32 Mobile Security:

• ложные срабатывания – ПО может выдавать уведомления на файлы, которые не есть «зловредами»;
• недостаточная глубина сканирования каталогов, имеющих объемную структуру (данный недостаток не критичен для личных устройств из-за относительно небольшого количества потребляемого трафика, но для корпоративных гаджетов такое ПО лучше не использовать).

Конечно, идеальных программ не существует. А скачивая бесплатный антивирус, можно подцепить другое вирусное ПО. И тогда придется ломать голову не только над тем, как удалить приложение DAbrower, но и что делать с дополнительными угрозами.

Шаг второй: Очистка девайса

Если антивирусное ПО не помогло справиться с проблемой, то рекомендуется следовать инструкции:

1. Скачать любой из доступных файловых менеджеров с защищенного ресурса, например, ES Проводник или Total Commander (утилита с правами superuser).
2. Выключить Интернет-соединение (мобильное и Wi-Fi).
3. Открыть основное меню устройства, щелкнуть по значку шестеренки. В разделе «Settings» перейти во вкладку «Конфиденциальность» и в подраздел «Администраторы устройства».
4. Убрать галочки напротив DAbrower, XLog и других подозрительных процессов из открывшегося списка.
5. Повторно просканировать устройство при помощи скачанного в шаге 1 антивирусного ПО (по возможности воспользоваться сразу несколькими софтами, так как их сигнатурные базы программ и механизмы проверки отличаются). Уничтожить все файлы, обнаруженные антивирусом, в т.ч. пресловутый Дабровер.
6. При помощи файлового менеджера разыскать вредоносный процесс «com.newspaper.comic» или «com.dove.snake.png». Уничтожить его. С данным пунктом, вероятнее всего, возникнут проблемы: при попытке удалить приложение Dabrower с телефона на экране появится уведомление об отказе совершения данного действия. В таком случае придется перейти к следующему шагу настоящей инструкции.

Шаг третий: Попытаться обмануть «зловред»

Для совершения маневра пользователю понадобится компьютер или ноутбук. Необходимо выполнить следующие манипуляции:

1. Создать на компьютере текстовый документ формата «.txt» под именем «DAbrower». Также рекомендуется создать второй файлик – «XLog.txt». Заполнять документы не нужно, оставить txt пустыми.
2. Подключить смартфон посредством USB-кабеля к компьютеру и переместить созданные пустые файлы с расширением «.txt» в директорию местонахождения ликвидированного вирусного софта.
3. Подключиться к Интернету через Wi-Fi или мобильную сеть. Несмотря на то, что в загрузчике Дабровера прописана возможность автоматического скачивания файлов «зловреда», проверка наличия ПО в системе осуществляется только по имени текстового документа, а не по его содержимому. Установщик увидит «подложный» файлик в нужной директории и не станет его заменять на реальный DABrower.txt.

Шаг четвертый: Радикальные меры

Представленные выше способы удаления DAbrower с Android помогают бороться не с причиной «заражения», а лишь со следствием. Если пользователь хочет избавиться от угрозы и полностью почистить свой девайс от компонентов Дабровера, придется осуществить тотальный сброс настроек. Но перед этим необходимо переместить со смартфона всю ценную информацию на компьютер или в облачный сервис:

1. Чтобы архивировать приложения с текущими настройками, можно воспользоваться ES Проводником. Для извлечения файлов apk запустить Проводник, тапнуть по иконке Андроида с надписью «APPs» (опция находится на главной странице файлового менеджера).
2. Откроется полный перечень установленного софта – для выделения нужного софта потребуется нажать на первую программу и удерживать до тех пор, пока не появится галочка. Выделить все переносимые apk-файлы.
3. На нижней панели инструментов Проводника появится интерактивная опция «Резервировать» – нажать на клавишу.
4. На дисплее отобразится, что «Резервирование приложений -> /sdcard/backups/apps/ Успешно». И все пользовательские программы будут перенесены в указанную директорию на SD-карте.
5. Для просмотра списка резервированных apk-файлов достаточно вернуться на главную страницу Проводника, вызвать боковое меню утилиты, перейти в раздел «Домашняя страница». Зайти во «Внутреннюю память» («Internal Storage») и разыскать директорию с именем «backups»: выбрать указанную папку, открыть вложенный фолдер «apps» и найти файлы перемещенных приложений, которые имеют подобный вид: «Pocket17.15.7.apk», где Pocket – название ПО, далее идет версия софта и расширение apk. Рекомендуется сохранить все «выгруженные» apk-файлы из папки «/sdcard/backups/apps/» на компьютер, чтобы у пользователя была возможность восстановления apk даже при сбоях в работе смартфона.
6. Теперь потребуется синхронизировать данные Google-аккаунта (контакты, календарь, история Гугл Хром и т.д.). Для этого можно воспользоваться Google Диском: загрузить его из Play Market и нажать на «Открыть». Щелкнуть на опцию «Добавить», выделить нужные данные и загрузить в папку «Мой диск». Обычно срок хранения сведений в сервисе составляет 54 дня.
7. Для переноса всех важных данных со смартфона потребуется перейти в меню устройства, выбрать раздел «Настройки», опцию «Резервное копирование и сброс».
8. Переместить переключатель, расположенный напротив опции «Резервного копирования», в активное положение. Зайти в раздел «Аккаунт для резервирования» и указать нужный Гугл-аккаунт, куда будет все перенесено.
9. Чтобы выбрать объекты для копирования, необходимо вернуться в меню «Настройки» — раздел «Аккаунты», выбрать аккаунт Гугл, указанный ранее, и настроить синхронизацию данных учетной записи. Опция полного копирования данных в «облако» доступна лишь владельцам Pixel и Nexus, остальные юзеры могут перенести в сервис только настройки софта, контакты, данные Google Fit, а также сведения из «Google Drive» (начиная с 8 версии Андроида появилась опция копирования SMS).
10. Для сохранения текстовых сообщений можно воспользоваться утилитой SMS Backup, SMS Backup and restore и т.д., которые есть в Play Market.
11. Для резервного копирования фотографий можно скачать программу «Google Фото»: авторизоваться в сервисе, указать данные своего Google аккаунта и настроить синхронизацию.

Обратите внимание! При переносе ценных сведений со смартфона на ПК нужно не забыть удалить из перемещенных фолдеров «зловредов» под именами DAbrower и XLogs.

После того как ключевая информация с устройства сохранена, можно удалить DAbrower base apk:

1. Отвязать Гугл-аккаунт. Если не выполнить данное действие, то юзер может столкнуться с проблемой авторизации из-за встроенной функции Google FRP Lock, которая встраивается во все новые девайсы на платформе Android. Для отвязки можно воспользоваться как самим аппаратом, так и прибегнуть к помощи компьютера или ноутбука. В первом случае потребуется зайти в раздел «Настройки» (значок шестеренки). Найти «Расширенные настройки», блок «Система» и подраздел «Аккаунты» (на разных версиях Андроида интерфейс отличается, но суть одна – нужно разыскать меню «Аккаунты»).
2. Перейти в меню «Google», выбрать отвязываемый аккаунт: в открывшемся диалоговом окне нажать на «Еще» (либо тапнуть по значку в виде трех точек). Отобразится перечень доступных опций – нажать на «Удалить аккаунт» и подтвердить свое намерение, повторно кликнув на опцию «Delete» в окошке подтверждения действия.
3. Теперь можно приступить к сбросу. Для этого нужно использовать интерфейс смартфона, а не меню recovery. Особенно это касается устройств на Андроиде 5-6 версии. Для осуществления сброса перейти в раздел «Настройки», тапнув по значку шестеренки в основном меню.
4. Выбрать пункт «Settings» под названием «Общие настройки» и инициировать «Сброс» (название функции может отличаться).
5. В открывшемся диалоговом окне поочередно выбрать опции «Сброс данных», «Сброс настроек», «Сброс параметров». Каждый раз при инициализации очистки нажимать на интерактивную клавишу «Сброс».
6. Так, в разделе «Сброс настроек» будет написано, что все данные, такие как аккаунт, настройки, приложения, музыка, фото и прочая информация, будут уничтожены. Тапнуть на кнопку «Сбросить настройки телефона».
7. Если заряд батареи менее 30%, то следует обязательно подключить устройство к источнику питания. Если во время очистки телефон отключится, то процесс ресета не будет завершен.
8. Появится третье окно с предупреждением: «Удалить всю личную информацию и скачанные приложения? Это действие нельзя отменить». Нажать на опцию «Стереть все».
9. Устройство перезагрузится: приступить к восстановлению данных после авторизации в Google-аккаунте (при настройке синхронизации сведения автоматически переместятся на девайс). Перенести информацию из ES Проводника, SMS Backup, «Google Фото» и прочих использованных утилит.