Heur trojan dropper androidos agent как удалить?

Unkillable xHelper and a Trojan matryoshka

Heur trojan dropper androidos agent как удалить?

It was the middle of last year that we detected the start of mass attacks by the xHelper Trojan on Android smartphones, but even now the malware remains as active as ever. The main feature of xHelper is entrenchment — once it gets into the phone, it somehow remains there even after the user deletes it and restores the factory settings. We conducted a thorough study to determine how xHelper’s creators furnished it with such survivability.

Share of Kaspersky users attacked by the xHelper Trojan in the total number of attacks, 2019-2020 (download)

How does xHelper work?

Let’s analyze the family’s logic the currently active sample Trojan-Dropper.AndroidOS.Helper.h. The malware disguises itself as a popular cleaner and speed-up app for smartphones, but in reality there is nothing useful about it: after installation, the “cleaner” simply disappears and is nowhere to be seen either on the main screen or in the program menu. You can see it only by inspecting the list of installed apps in the system settings.

The Trojan’s payload is encrypted in the file /assets/firehelper.jar (since its encryption is practically unchanged from earlier versions, it was not difficult to decrypt). Its main task is to send information about the victim’s phone (android_id, manufacturer, model, firmware version, etc.) to https://lp.cooktracking[.]com/v1/ls/get…

Decrypting the URL for sending device information

…and downloading the next malicious module — Trojan-Dropper.AndroidOS.Agent.of.

This malware in turn decrypts and launches its payload using a bundled native library; this approach makes it difficult to analyze the module. At this stage, the next dropper, Trojan-Dropper.AndroidOS.Helper.b, is decrypted and launched. This in turn runs the malware Trojan-Downloader.AndroidOS.Leech.p, which further infects the device.

Leech.p is tasked with downloading our old friend HEUR:Trojan.AndroidOS.Triada.dd with a set of exploits for obtaining root privileges on the victim’s device.

Decoding the URL of the Leech.p C&C

Downloading the Triada Trojan

Malicious files are stored sequentially in the app’s data folder, which other programs do not have access to. This matryoshka-style scheme allows the malware authors to obscure the trail and use malicious modules that are known to security solutions. The malware can gain root access mainly on devices running Android versions 6 and 7 from Chinese manufacturers (including ODMs). After obtaining privileges, xHelper can install malicious files directly in the system partition.

Note here that the system partition is mounted at system startup in read-only mode. Armed with root rights, the Trojan remounts it in write mode and proceeds to the main job of starting the tellingly named script forever.sh. Triada employs its best-known tricks, including remounting the system partition to install its programs there. In our case, the package com.diag.patches.vm8u is installed, which we detect as Trojan-Dropper.AndroidOS.Tiny.d.

And several executable files get copied to the /system/bin folder:

  • patches_mu8v_oemlogo — Trojan.AndroidOS.Triada.dd
  • debuggerd_hulu —AndroidOS.Triada.dy
  • kcol_ysy — HEUR:Trojan.AndroidOS.Triada.dx
  • /.luser/bkdiag_vm8u_date — HEUR:Trojan.AndroidOS.Agent.rt

A few more files are copied to the /system/xbin folder:

  • diag_vm8u_date
  • patches_mu8v_oemlogo

A call to files from the xbin folder is added to the file install-recovery.sh, which allows Triada to run at system startup. All files in the target folders are assigned the immutable attribute, which makes it difficult to delete the malware, because the system does not allow even superusers to delete files with this attribute. However, this self-defense mechanism employed by the Trojan can be countered by deleting this attribute using the chattr command.

The question arises: if the malware is able to remount the system partition in write mode in order to copy itself there, can the user adopt the same strategy to delete it? Triada’s creators also contemplated this question, and duly applied another protection technique that involved modifying the system library /system/lib/libc.so. This library contains common code used by almost all executable files on the device. Triada substitutes its own code for the mount function (used to mount file systems) in libc, thereby preventing the user from mounting the /system partition in write mode.

On top of that, the Trojan downloads and installs several more malicious programs (for example, HEUR:Trojan-Dropper.AndroidOS.Necro.z), and deletes root access control applications, such as Superuser.

How to get rid of xHelper?

As follows from the above, simply removing xHelper does not entirely disinfect the system. The program com.diag.patches.vm8u, installed in the system partition, reinstalls xHelper and other malware at the first opportunity.

Installing programs without user participation

But if you have Recovery mode set up on your Android smartphone, you can try to extract the libc.so file from the original firmware and replace the infected one with it, before removing all malware from the system partition. However, it’s simpler and more reliable to completely reflash the phone.

Bear in mind too that the firmware of smartphones attacked by xHelper sometimes contains preinstalled malware that independently downloads and installs programs (including xHelper). In this case, reflashing is pointless, so it would be worth considering alternative firmwares for your device. If you do use a different firmware, remember that some of the device’s components might not operate properly.

In any event, using a smartphone infected with xHelper is extremely dangerous. The malware installs a backdoor with the ability to execute commands as a superuser. It provides the attackers with full access to all app data and can be used by other malware too, for example, CookieThief.

Читайте также  Recycle bin можно ли удалить?






Trojan-Dropper.AndroidOS.Helper.h — 59acb21b05a16c08ade1ec50571ba5d4
Trojan-Dropper.AndroidOS.Agent.of — 57cb18969dfccfd3e22e33ed5c8c66ce
Trojan-Dropper.AndroidOS.Helper.b — b5ccbfd13078a341ee3d5f6e35a54b0a
Trojan-Downloader.AndroidOS.Leech.p — 5fd02b94055d035e38a994e1f420ae
Trojan.AndroidOS.Triada.dd — 617f5508dd3066de7ec647bdd1497118

AndroidOS.Tiny.d — 21ae93aa54156d0c6913243cb45700ec
Trojan.AndroidOS.Triada.dd —  105265b01bac8e224e34a700662ffc4c8
Trojan.AndroidOS.Agent.rt — 95e2817a37c317b17de42e565475f40f
Trojan.AndroidOS.Triada.dy — cfe7d8c9c1e43ca02a4b1852cb34d5a5
Trojan.AndroidOS.Triada.dx — e778d4cc1a7901689b59e9abebc925e1

z — 2887ab410356ea06d99286327e2bc36b

Источник: https://securelist.com/unkillable-xhelper-and-a-trojan-matryoshka/96487/

HEUR: Trojan.AndroidOS — что это за вирус, как удалить

Heur trojan dropper androidos agent как удалить?

Иногда, при обычном использовании программ пользователь сталкивается с непредвиденными трудностями. В некоторых случаях это всплывающие окна о возможной угрозе со стороны сторонних файлов. Данный материал расскажет об опасном семействе вирусов “HEUR: Trojan”, о которых часто сигнализирует Сбербанк Онлайн. Мы покажем как удалить зловреды AndroidOS.Agent.EB, AndroidOS.Dropper, Downloader.Script.Generic, Win32.Generic, Win32.Banker и другие подобные.

Что это за вирусы?

Семейство HEUR: Trojan – наиболее опасное из современных вирусов на Андроид, iOS и Windows, которое отличается расширенным функционалом, глубоким проникновением, а значит – увеличенным уровнем угрозы для пользователя.

AndroidOS обнаруженный Касперским

Данные зловреды пробираются в системные файлы смартфона или PC, клонируясь с небывалой скоростью, также может маскироваться под обычные файлы, процессы и безобидные приложения.

К сожалению, ввиду эволюции вредоносного ПО не всегда антивирусы могут предупредить владельца об угрозе скачиваемого файла или посещаемой страницы, что и обуславливает распространение подобной «инфекции». Современные системы защищены правами Администратора, однако и этот момент вирусы способны обходить.

Из популярных «возможностей» HEUR:Trojan выделяют:

  1. Рассылка сообщений на платные номера, подтверждение платных подписок для вытягивания средств с баланса счёта.
  2. Воровство личных данных, в том числе паролей от финансовых ресурсов, номеров банковских карт со всеми вытекающими.
  3. Проникновение непосредственно в программы интернет-банкинга, электронных кошельков для беспрепятственного перевода средств на сторонние счета.

Звучит довольно ужасающе, не правда ли? Радует одно – эту вариацию вируса уже распознаёт большинство антивирусных программ Kaspersky, ESET, Dr.WEB, NOD, AVAST и другие.

Защита Сбербанк Онлайн, к примеру, уже при входе в систему идентифицирует попытку проникновения, предлагая удалить вирус. Однако, радоваться раньше времени не стоит – такое удаление не приведёт к полному уничтожению вируса.

Trojan.AndroidOS выявленный Сбербанком Онлайн

Если говорить, про возможные причины появления зловредов, то здесь всё просто – банальная неосторожность в сети:

  1. Скачивание пиратских версий игр, иных apk-файлов на смартфон со сторонних ресурсов.
  2. Посещение сомнительных web-сайтов с множеством картинок, gif-изображений и гиперссылок. В таком случае, скачивание вируса может быть активировано случайным нажатием, в фоновом режиме.
  3. Обмен файлами с уже заражёнными пользователями – посредством Bluetooth, Облака и подобных сервисов.
  4. Переход по ссылкам в присылаемом спаме на почту или в SMS.

Из популярных вариаций HEUR:Trojan выделяют:

  • AndroidOS.Agent.EB или Androidos.Boogr.Gsh – устанавливает в систему специальную утилиту, внедряющую рекламу во все иные приложения. Используется для монетизации за счёт подобных показов.
  • Downloader.AndroidOS.Agent – СМС-вирус, используемый для платных подписок и отправки сообщений на тарифицируемые номера.
  • Script.Generic.Miner.Gen – продажа трафика пользователя, скачивание и перенаправление файлов (значительно замедляет и интернет-соединение).

Также существует тип Win32.Generic – это файл, находящийся под подозрением вирусной системы. К такому типу могут относится даже официальные приложения, в коде которых обнаружены отслеживающие или перехватывающие информацию скрипты.

Как удалить HEUR:Trojan.AndroidOS и подобные ему?

Базового предложения «Удалить» от того же Сбербанка, как уже упоминалось, недостаточно – но не стоит переживать о сложности проводимых манипуляций. Для решения проблемы подойдёт стандартные сканеры от Dr.Web, AVG или Kaspersky. Версии этих программ есть как для ПК, так и для мобильных OS.

Следуем простейшим инструкциям:

    1. Скачиваем любой из предложенных сканеров. Я, к примеру, для своего Xiaomi использую Касперский.
    2. Также хорошо зарекомендовал себя Dr.Web для смартфонов, так как его базы данных постоянно обновляются и он находит новейшие угрозы.
    3. С их помощью запускайте сканирование всех файлов, включая системные процессы.
    4. Обязательно снесите левые приложения, которые вы не используете, либо они загружены не из Маркета.
    5. Включите опцию “Защита Play Market”.

      Активируйте опцию защиты в Маркете

Далее – просто выбираем «Удалить» для всех подозрительных пунктов. Это более эффективно, нежели «Лечить» файлы, так как вирус может успеть распространиться в другие отсеки системы. Если в доступе вам отказано, тогда:

  1. Открывайте “Настройки” -> “Конфиденциальность” -> “Администраторы устройства”. Снимите галочки со всего лишнего и снова запускайте проверку.
  2. При обнаружении угроз – показывается путь к опасному файлу. Можете вручную его открыть и стереть из системы. Total Commander позволяет с таким справится очень быстро.

    Касперский показывает путь

  3. Есть спец. утилита Titanium BackUp. С её помощью можно банально заморозить вирусный процесс.

Рекомендуем вам более скептически относится к «бесплатным» версиям оригинальных приложений. Лучше потратить несколько долларов и купить «лицензию», нежели потом потратить десятки из-за действия вредоносных утилит, отправки платных SMS. Также после удаления рекомендую обновить пароли, включите двойную аутентификацию.

Источник: https://igrolevel.ru/heur-ttrojan-androidos-chto-eto-za-virus-kak-udalit/

HEUR: Trojan.Script.Miner.gen: что за вирус, как удалить HEUR: Trojan.AndroidOS.Boogr.gsh?

Heur trojan dropper androidos agent как удалить?

Если у вас появилось всплывающее окошко HEUR: Trojan.AndroidOS.agent.eb, как удалить такое? Или HEUR:Trojan.Win32.Generic – что за вирус? В семейство HEUR:Trojan входят также HEUR:Trojan.Script.Miner.gen, HEUR:Trojan.AndroidOS.Boogr.gsh и др.

Что это за вирусы такие?

Но давайте начнем сначала. Зачастую, при использовании различных программ пользователь сталкивается с рядом проблем. В большинстве случаев это всплывающие окна, которые предупреждают об угрозах сторонних программ. Вот тут и возникают пресловутые вирусы от HEUR:Trojan. Это такие вирусы, о которых часто предупреждает Сбербанк Онлайн. Вы могли видеть и другое название, например, Win32.Banker или AndroidOS.Agent.EB – это все те же вирусы.

Читайте также  Как восстановить текстовый документ после удаления?

Какие это вирусы и какие угрозы они несут в себе? HEUR: Trojan объединяет в себе особо опасные вирусы на Андроид, iOS и Windows. Главной особенностью является достаточно широкий функционал, из-за которого вирус может достаточно глубоко проникнуть в систему. А значит, уровень угрозы достаточно высокий.

Такие вирусы способны проникать в системные файлы очень быстро, а еще они могут маскироваться под обычный файл или приложение. При этом не всегда антивирусы предупреждают о возможных угрозах. Даже обычное посещение самого безобидного сайта может привести к заражению троянами.

Что делает HEUR: Trojan?

Как и у любого вируса, у этого семейства троянов есть свои функции. Итак, с какой целью ваше устройство хотят заразить:

  • Массовое распространение сообщений на номера, в особенности на платные, включая и подтверждение всякого рода подписок, чтобы перехватить средства со счетов.
  • Кража личных данных: паролей (преимущественно с банковских карт и электронных кошельков).

Звучит довольно опасно? К счастью, сегодня это семейство вирусов уже способны распознать множество антивирусных программ. Из самых популярных это Kaspersky, Dr.WEB, AVAST и пр.gmaegames.pro/redirect-from-banner.html – как убрать?

Откуда можно заразиться вирусом?

Самой распространенной причиной появления вирусов является типичная неосторожность:

  1. Скачивание игр, не имеющих лицензии, загрузка медиа-, аудиофайлов с сомнительных ресурсов.
  2. Посещение сайтов, где присутствуют много картинок, gif-анимаций, разных ссылок, которые распространяются как спам в почтовые электронные ящики. В данном случае подхватить вирус проще простого, поскольку одно нажатие не туда, и вирус активируется сразу же.
  3. Передача файлов между пользователями, один из которых уже заражен вирусом.
  4. Переход на подозрительные ссылки в смс-сообщениях или в письме на почте.

Какие трояны встречаются чаще всего:

  • Agent.EB или Androidos.Boogr.Gsh позволяют установить специальную программу, которая способна ввести рекламу во все сторонние приложения.
  • AndroidOS.Agent – вид вируса, который распространяется по смс, а используется он для того, чтобы оформились платные подписки на те же самые номера.
  • Generic.Miner.Gen способен продавать трафик, скачивать разного рода файлы и перенаправлять на нужный адрес.
  • Generic – этот файл находится под вопросом у вирусной системы, к данному типу относятся и официальные приложения, в которых обнаруживаются отслеживающие информацию программы.

Как удалять такие вирусы

Базовое приложение от Сбербанка может предложить вам удалить вирус. Однако, если система и видит вирус, предлагая его удалить, полного удаления не произойдет. Решить проблему поможет обычное сканирование таких антивирусов как Dr.Web, AVG или Kaspersky. Эти программы подходят и для телефона, и для компьютера.

Итак, что нужно сделать:

  1. Удалите приложения, которые вы загружали не из Play Market, и те, какими вы больше не собираетесь пользоваться.
  2. Загрузите любой антивирусный сканер, например, Касперский или Dr.Web.
  3. Устанавливаем антивирус и запускаем, чтобы система просканировала файлы.
  4. Все предложенные для удаления или лечения файла обрабатываем.
  5. Запустите опцию «Защита Play Market».

Для пункта 4, если вдруг при удалении файлов появился отказ в доступе, то вам нужно зайти в «Настройки» – «Конфиденциальность» – «Администраторы устройства». Убираем все галочки и перезапускаем сканер, чтобы сканировать повторно.

Если угрозы были обнаружены, появится опасный файл. Можно открыть его и вручную самому удалить. В этом случае Total Commander послужит вам помощником и быстро справится с данной проблемой. Есть еще специальная программа, которая может заморозить любой вирус, – Titanium BackUp.

Если успешно справились, поздравляем. Также стоит изменить все пароли и активировать двойную аутентификацию для лучшей защиты гаджета.

Теперь вы знаете, что это за вирус – HEUR: Trojan.AndroidOS.agent.eb, HEUR:Trojan.Win32.Generic и как удалить HEUR:Trojan.Script.Miner.gen или HEUR:Trojan.AndroidOS.Boogr.gsh. На будущее и в принципе важно не идти на поводу у сомнительных призывов что-то скачать и смело их игнорировать. Не скачивайте ничего, что считаете сомнительным или подозрительным. Лучшим вариантом все еще остается платная лицензия. Немного денег, но зато вы будете точно уверены в приложениях, и в том, что ваше устройство не подвержено заражению.

Источник: https://stink3r.ru/heur-trojan-virus-kak-udalit

Как удалить вирус с телефона

Heur trojan dropper androidos agent как удалить?

Проблема безопасности мобильных устройств — одна из самых актуальных на сегодняшний день. Возникает множество вопросов по поводу защиты персональных данных на Вашем телефоне. Не все могут найти на них ответ.

Большинство вредоносных программ – это реклама и баннеры, но даже среди них встречаются и крайне неприятные вирусы, цель которых — выкачивать деньги с мобильного счета, делать покупки и переводы с Вашей банковской карты, привязанной к учётной записи, а также копировать Вашу персональную информацию: контакты, фото, видео, SMS – сообщения. Так как удалить вирус с телефона? Для начала разберемся, как понять, что устройство заражено:

  1. Появляются рекламные баннеры. Это рекламный вирус. Объявления, оповещения приходят на рабочий стол, в браузере даже тогда, когда вы не онлайн.
  2. Смартфон самостоятельно скачивает и устанавливает приложения.
  3. Материалы на карте или во внутреннем хранилище недоступны: повреждены или удалены.
  4. Некоторые приложения работают неправильно, «вылетают», самопроизвольно закрываются.
  5. Телефон перегревается и быстро разряжается.
  6. Появились смс-рассылки на незнакомые номера, реклама. Это смс-вирус, который опасен возможной утечкой личных данных.

В статье описаны советы как правильно удалить вирус с Андроида и не только. Разберем несколько вариантов.

Проверка антивирусом

Большинство пользователей, услышав о заражении  своего мобильного телефона вирусными программами, начинают безосновательно переживать. А напрасно. Многие проблемы решаются простой диагностикой смартфона антивирусом, который находит и удаляет 99% всех вредоносных программ, таких как троян, вирус-шпион, вымогатель.

Огромный массив вирусов использует похожий программный код, что делает их уязвимыми. Для того, чтобы выбрать простого и надежного защитника, рекомендуем Вам для начала почитать отзывы на Google Play.

Не забывайте постоянно обновлять базы данных, ведь каждый день в мире появляется около 200 новых вредоносных программ и, несмотря на сходство программного кода, они могут принести множество проблем.

Сканирование смартфона через компьютер

Ни для кого не секрет, что вирусы, поражающие операционную систему ПК намного разнообразнее и опаснее, чем их «младшие братья» на андроиде. Вспомним тот же самый вирус Petya, который поразил корпоративные компьютеры по всему миру и нанес огромный ущерб управляющим компаниям.

Читайте также  Winre wim можно ли удалить?

Именно из-за таких моментов, антивирусы, защищающие Ваш ПК, намного мощнее и продуктивнее. Чтобы проверить Ваше мобильное устройство с помощью антивируса ПК, в меню «Настройки» поставьте флажок напротив пункта «Отладка USB». После подключите смартфон к компьютеру через USB – кабель и просканируйте антивирусом ПК.

Несмотря на то, что мобильные вирусы имеют другой программный код, защитник на компьютере легко справится.

Удаление вируса вручную

Этот вариант удаления подразумевает под собой отслеживание вредоносного ПО через диспетчер запущенных приложений для определения зараженного файла. Для начала нужно перейти в меню «Настройки» и открыть «Диспетчер приложений». После этого найти вкладку «Запущенные приложения» и просмотреть, какие из них работают в данный момент.

Будьте осторожны! При использовании этого способа, возможно закрытие «здоровых» системных программ, что может привести к неправильной работе мобильной ОС. После того, как Вы нашли неизвестную программу, найдите корневую папку с зараженным файлом формата .apk и удалите его. После всех этих операций проведите перезагрузку устройства.

Удаление вируса с телефона Андроид в безопасном режиме

Иногда программа блокирует системные функции устройства и вредоносный файл не удаляется. Тогда нужно перейти в безопасный режим, в котором запускаются только системные приложения. Для этого:

  • зажмите клавишу питания смартфона, пока не появится окно с предложением выключить устройство;
  • нажмите долгим тапом на опцию «Отключить». Появится иконка «Перейти в безопасный режим»;
  • ждите пока перезагрузится телефон;
  • удалите приложения и файлы, которые раньше не могли убрать.

Возможность того, что деятельность удаленного вредного ПО возобновится, минимальна.

Откат к заводским настройкам

Если он не удаляется другими способами, этот способ удалить вирусы является самым последним и наиболее радикальным. При использовании отката к заводским настройкам, вся информация, что хранится на Вашем смартфоне, будет уничтожена, а телефон вернется в свой изначальный вид, в котором Вы его приобрели. Для того чтобы сохранить всю информацию, рекомендуем скопировать либо в облачное хранилище, либо на Ваш ПК. Такой вид борьбы самый простой и эффективный, а также подходит для «новичков».

Как не заразиться?

Невозможно на сто процентов защититься от зараженных файлов, но можно существенно оградить себя от возможного риска. Для этого стоит соблюдать несколько правил:

  1. Не загружать файлы и приложения из неизвестных источников. Незнакомые сайты, неизвестные ссылки в письмах на почту — нет.
  2. Читать отзывы о приложении, о документе. Если они есть, конечно.
  3. Еженедельно проверять устройство антивирусом. Есть возможность настроить регулярную автоматическую проверку, но иногда все же контролировать процесс.
  4. Не подключать телефон к непроверенным ПК и другим смартфонам.
  5. В  Google Play отсутствует предварительная проверка, так что приложения, скачанные как платно, так и бесплатно, могут содержать вредные программы.


Вирусы на смартфоне удаляются довольно легко и быстро, но все же лучше избегать подобных ситуаций и придерживаться правил безопасности, перечисленных выше.

Пожалуйста, оцените статью Загрузка…

Источник: https://androidtab.ru/kak-udalit-virus-s-telefona/

Как удалить троян с андроида

Heur trojan dropper androidos agent как удалить?

Ваш антивирус обнаружил троян, но не может его удалить, или вы заметили, что андроид стал жить своей жизнью, когда ему нужно отключается, часто перезагружается, самовольно подключаться к Wi-Fi и что-то постоянно качает из интернета. Может со счета стали быстро «улетучиваются» деньги. Впрочем не важно, раз вы здесь значит нужна помощь удалить троян, либо его обнаружить.

Если раньше, удалить троян с андроида можно было только с помощью стандартного антивирусника, как и все остальные вирусы. То теперь, в связи с быстро нарастающим числом мошенничества, вирусных атак на мобильные устройства, компьютерные узкопрофильные программы, стали переделываться их разработчиками под андроид системы. Для самой распространенной, открытой и не как изначально не защищенной системы (рай для вирусов) в отличии от iPhone и Windows Phone. Такие приложения сконцентрированы на каком-то определенном виде интернет мошенничества (вирусе).

Как удалить троянский вирус

1. Кроме ст.антивируса можно воспользоваться спец-приложением для выявления и удаление троянов и шпионящего по в телефоне, новый Malwarebytes-Anti-Malware для андроид.

2. Удалить троян инструментом Trojan Killer от компании СМ (Cheetah Mobile), они же Clean Master (очистка и ускорение системы) и антивирус CM Security придумали. Как и многие пользователи интернета, я поклонник разработок данной компании 🙂

3. В таких случаях, когда антивирус вычисляет троянца на андроид, а удалить его не может, иногда помогает замена на другой, хотя бы замена временная, если старым дорожите. Если не удается, тогда ручками предварительно получив рут права.

Попробуйте сделать замену на один из трех, они бесплатные.

Как удалить trojan вручную

4. Удалить вручную, стереть тот .apk файл с трояном, на который указывает беспомощный антивирусник, можно через файловый менеджер, но только после получения Root прав.


5. Избавится от некоторых видов trojan будет несложно, зная в каком приложении он находится. Такое приложенние нужно просто удалить из телефона обычным способом, если не получается применить права администратора, отключить если оно системное и находится во внутренней памяти.

Обратитесь в Настройки > Приложения или, как я уже говорил выше, заменить попробывать антивирусник на другой, способный отключить (удалить) в системе android такое приложение с трояном.

Ниже на примере видно, что Dr.

Web обнаружил зараженное приложенние, но ничего с ним делать не желает :), «говорит» сами ищите как отключить или удалить, а это очень не удобно. Другой антивирус CM Security предлагает перейти к действию (картинка справа).


Крайняя мера когда просто не получается удалить троян

6. Наконец, всегда можно воспользоваться крайней мерой, если не удается удалить троян вышеперечисленными способами и перепрошить телефон. Но это нередко бывает опасно и не удобно, потому как теряешь все привычные настройки, приложения, получаешь андроид чистый как с магазина. Да и не каждый сможет такое провернуть, прошить сам телефон, придется нести мастеру, а это деньги.

Источник: https://www.vamvpomosh.ru/udalit_troyan_s_android.php