Впервые я услышал о телефонном вирусе в 2004 году. В то время мобильный телефон был в диковину, а уж вирус тем более. Тем не менее был такой вирус-червь Cabir, который заражал мобильные телефоны работающие только на ОС Symbian.
Как вёл себя Cabir на телефоне? Если вы включали телефон, на экран выходило слово «Caribe», далее следовала попытка заразить другие телефоны по беспроводной сети Bluetooth.
С тех пор и до сегодняшнего дня появляются новые виды вирусов для мобильных устройств и отнюдь не таких безобидных как добрый старина Cabir. Каждый из них несет определенную угрозу для гаджета.
Android — это самая популярная операционная система для мобильных устройств. Ведущие производители смартфонов используют эту систему на своих устройствах. Соответственно именно под неё и пишется большое количество вирусных программ и ничего тут удивительного нет.
Любая операционная система не может быть абсолютно безопасной, это относится и к Android.
Что представляет из себя вирус в OS Android?
Существует несколько видов вирусов, с которыми могут столкнуться пользователи:
Троян. Этот вид вирусов может распространять или собирать информацию. Также у некоторых троянов есть возможность получать несанкционированный доступ даже к шифрованным данным пользователя;
Вирусы, распространяющие рекламу. Баннеры, предлагающие вам товары или услуги, могут появляться в любое время, даже если отсутствует соединение с Интернетом;
Вирусы, которые блокируют функционал операционной системы. Данный вид вредоносного ПО является наиболее опасным. Вирус ограничивает доступ пользователя к функциям устройства, требуя восстановить работу с помощью отправки платного смс сообщения;
Стороннее ПО, которое совершает привязку к установленному на устройстве браузеру . Как следствие, пользователи постоянно будут перенаправляться на рекламные страницы.
Признаки взлома и заражения мобильного устройства
На то, что телефон или планшет подвергся вирусной или хакерской атаке, укажут следующие симптомы:
Каким образом бороться с вредоносными программами?
Есть три простых, но очень полезных правила, которые позволят защитить Android-устройство от угроз и вирусов, исходящих из внешней информационной среды. Эксперты обещают, что следуя этим правилам, на 99,99% пользователь обезопасит свой телефон от незаконного проникновения. Статистически подтверждено, что все вирусы активно распространяются исключительно из-за невнимательности пользователей, ведущихся на дополнительные предложения, бесплатные уникальные возможности и неподтвержденную информацию, полученную от неизвестных источников.
Итак, ниже представлены правила для сохранения своих данных. Советуем вам внимательно ознакомиться с ними!
Это правило является самым главным. Выполнение одного лишь этого пункта практически гарантирует, что со смартфона не удастся украсть личные данные. Приложения всегда запрашивают какие-то разрешения, и перед тем, как дать согласие, следует ознакомиться с тем, что просит программа. Сопоставлять требования программы нужно с тем, какие возможности она предоставляет пользователю. Если есть какие-то подозрения, лучше отказаться от установки подозрительного приложения. Как минимум, не стоит предоставлять ей доступ к контактам, сообщениям, камере и другим важным элементам системы.
Система Android, к сожалению, позволяет ставить АРК-файлы, загруженные из любых источников. Мошенники и хакеры, зная об этом, специально выкладывают в сеть зараженные приложения. Ничего не подозревающие пользователи Android-устройств скачивают их, после чего сталкиваются с проблемами потери персональных данных. Таким образом, следует загружать программное обеспечение только из магазина Google Play, или же с официальных сайтов разработчиков.
В систему Android встроены специальные алгоритмы, которые позволяют бороться с вредоносными ПО, однако действия владельцев мобильных устройств иногда приводят к тому, что мошенники без проблем получают доступ к личным данным. Согласитесь, каждый пользователь не раз заходил на подозрительные сайты, не слушая предупреждения от компании Google. Так делать не стоит, потому что именно это и может привести к захвату данных.
К примеру, если на почту пришло электронное письмо от незнакомого человека с каким-то файлом, лучше сразу же отправить его в папку «Спам». Открытие подозрительных файлов и ссылок, как правило, заканчивается тем, что личные данные пользователя попадают к злоумышленникам.
Следуйте этим простым правилам, и ваше устройство будет защищено от незаконного проникновения!
Самые страшные вирусы для Android-устройств
Triada
В первую очередь данный вирус начинает сбор данных о системе: узнает модель устройства, его версию ОС, перечень установленных приложений и т.д. Полученную информацию он отправляет на командный сервер. А тот в ответ пересылает ему файл с конфигурациями. Он содержит ID устройства и комплект настроек с инструкциями о том, какие модули ему следует установить. Установившись, модули удаляются, а троянец прячется.
Триада способна руководить СМС-сообщениями, а именно имеет возможность фильтровать входящие сообщения. Так хакерам удается монетизировать троян. Некоторые приложения используют СМС вместо Интернета для совершения внутренних покупок. При таком способе не нужно подключение к Интернету.
Пользователи не видят таких сообщений, поскольку они обрабатываются не программой для чтения СМС, а непосредственно приложением, которое отвечает за перевод денег на покупку условно-бесплатной игры. В таком случае, деньги получают не разработчики игр, а мошенники. В результате жертвой выходит либо пользователь, которому не досталась игра, либо разработчик, так как он не получил своих денег.
Marcher
Главным направлением атак являются СМС-сообщения, в которых указаны ненастоящие ссылки на известные приложения. Вирус выдавал себя за такие приложения как: WhatsApp, Runtastic, Netflix, Super Mario Run и другие. Эта ссылка переводит на сторонний сайт мошенника, а не в официальный магазин приложений. После установки вредоносного приложения, пользователю необходимо самолично предоставить ему доступ администратора.
Троян ведет слежку за СМС-сообщениями для того, чтобы перехватить коды для входа в онлайн банкинг.
Антивирусам тяжело справиться с Marcher, поскольку троян не дает им работать. Он находит антивирусные программы и запрещает пользователю открывать их, а позже возвращает его на домашний экран. Антивирус не может помочь, поскольку ему требуется разрешение пользователя, у которого тоже нет доступа к антивирусу.
Loki
Вирус ничем себя не выдает и по этой причине его довольно трудно найти. Loki проникает в системные файлы и остается в одной из библиотек. После этого вирус скидывает серверу мошенников информацию о гаджете, а впоследствии на устройство загружаются файлы, предоставляющие root-права.
Смартфон начинает самовольно устанавливать приложения, модули и файлы, которые определили хакеры. В то время, когда пользователь ищет решение проблемы, вирус скачивает много программ и начинает воспроизводить огромное количество рекламы.
Вирус возникает в результате того, что пользователь устанавливает приложение с контентом для взрослых. Далее сценарий может развиваться в двух направлениях. При отсутствии администраторских прав, на экране высвечивается сообщение с требованием денежных средств в обмен на восстановление доступа к устройству. В сообщении указан QR-код, который ведет к ссылке на платежные реквизиты мошенников.
В случае доступа к администраторским правам, вирус начинает после установки запрашивать дополнительные привилегии. Далее, он блокирует устройство, становясь похожим на системное приложение.
Faketoken
Может попадать на устройства через другие программы и игры, которые находятся на неофициальных сайтах. При проникновении в гаджет, вирус принуждает пользователя к предоставлению прав администратора. Начинают высвечиваться банеры, а в случае отказа – они снова выскакивают. В таком случае человек может поддаться просьбе вируса, а злоумышленники в это время попытаются выведать логин и пароли.
Godless
Проникает в операционную систему вместе с установленным приложением, а затем заполучает права администратора. Далее вирус прячется под системное приложения для того, чтобы его тяжелее было распознать и удалить. Позже он переходит в режим «шпиона» для установки приложения, которое будет следить за набираемым текстом. Ему это требуется для того, чтобы узнать логин и пароль.
По подсчетам экспертов этим вирусом было заражено больше, чем 850 тыс. гаджетов во всем мире. Больше всего устройств было атаковано в Индии и России. В нашей стране это число насчитывает 16 тыс. В настоящий момент ни один антивирус не может обнаружить «безбожника».
Gplayed
Выдает себя за официальный Google Play и способен подгружать плагины, производить инъекцию скриптов и даже компилировать новый исполняемый .NET-код. Такая архитектура позволяет менять функциональность троянца «на лету», без рекомпиляции и обновления на конечном устройстве.
GPlayed также содержит вторую вредоносную библиотеку (eCommon.DLL), функционирующую независимо от платформы. А следовательно, троян в любой момент может стать кросс-платформенным.
Все это позволяет называть GPlayed «трояном будущего» и «швейцарским ножом» мира вредоносного ПО.
Skygofree
Данный троян прячется за баннерами, находящиеся в браузере. Они предлагают обновления для системы. При нажатии, начнется установка Skygofree. Вирус будет нелегко удалить, поскольку он маскируется под системное приложение.
Троян может создавать аудиозаписи с микрофона и видео с телефонной камеры и отправлять их. Это позволяет ему отслеживать действия пользователя и анализировать трафик. Для того, чтобы у вируса имелась возможность отправлять данные, он создает Wi-Fi-соединение и включает его. Интересно, что Андроид не разрешает приложениям делать это, но Skygofree обходит этот запрет стороной.
Для того, чтобы обезопасить свое устройство от вирусов, специалисты рекомендуют устанавливать приложения из проверенных источников – с официальных сайтов, поскольку их обычно там проверяют. Также будет полезным перед установкой приложения почитать отзывы, ведь там люди могут поделиться комментариями по поводу опасной программы.
xHelper
И в заключении, самый опасный на сегодняшний день неудаляемый Android-вирус xHelper. Весной текущего года специалисты компании Malwarebytes, которая занимается вопросами кибербезопасности, обнаружили новый вирус для Andriod-устройств xHelper. К августу, когда Malwarebytes подготовила подробный отчет о нем, зловред успел заразить около 35 тысяч мобильных устройств. На днях новый обзор трояна опубликовали эксперты Symantec. Как оказалось, к этому времени xHelper заразил более 45 тысяч гаджетов. Большинство зараженных устройств находятся в Индии, США и России.
Сейчас на зараженных устройствах зловред показывает навязчивую рекламу и уведомления с предложением загрузить то или иное приложение. За это использующие вирус злоумышленники получают прибыль. По мнению экспертов, троян представляет и другую опасность — с его помощью хакеры могут установить на смартфон жертвы программу, похищающую важную информацию, например, о банковских картах. Кроме того, на аппарат могут установить приложения-вымогатели и банковские трояны.
Как xHelper попадает на мобильные устройства
Как считают специалисты, основной источник заражений — не внушающие доверия сайты, предлагающие загрузить APK-файлы не из официального магазина Google Play. В зараженных приложениях скрыт код, который приводит к загрузке на устройство xHelper.
Опасная особенность зловреда заключается в том, что попав на устройство, он устанавливается на отдельная, автономно работающая программа. Если владелец гаджета удалит зараженное приложение, вирус продолжит работу как ни в чем не бывало. Мало того, даже если найти службу xHelper в настройках и удалить, вирус вновь появляется, переустанавливаясь. Не помогает и сброс к заводским настройкам.
Специалисты пока не нашли способ борьбы с xHelper.
Прислушайтесь ко всем перечисленным советам и Ваш гаджет будет в безопасности.
