Обзор вирусов для Android-устройств или как защитить свой смартфон

0
11
Просмотров
Android-virus

Впервые я услышал о телефонном вирусе в 2004 году. В то время мобильный телефон был в диковину, а уж вирус тем более. Тем не менее был такой вирус-червь Cabir, который заражал мобильные телефоны работающие только на ОС Symbian.

Как вёл себя Cabir на телефоне? Если вы включали телефон, на экран выходило слово «Caribe», далее следовала попытка заразить другие телефоны по беспроводной сети Bluetooth.

С тех пор и до сегодняшнего дня появляются новые виды вирусов для мобильных устройств и отнюдь не таких безобидных как добрый старина Cabir. Каждый из них несет определенную угрозу для гаджета.

Android — это самая популярная операционная система для мобильных устройств. Ведущие производители смартфонов используют эту систему на своих устройствах. Соответственно именно под неё и пишется большое количество вирусных программ и ничего тут удивительного нет.

Любая операционная система не может быть абсолютно безопасной, это относится и к Android.

Что представляет из себя вирус в OS Android?

Существует несколько видов вирусов, с которыми могут столкнуться пользователи:

Троян. Этот вид вирусов может распространять или собирать информацию. Также у некоторых троянов есть возможность получать несанкционированный доступ даже к шифрованным данным пользователя;

Вирусы, распространяющие рекламу. Баннеры, предлагающие вам товары или услуги, могут появляться в любое время, даже если отсутствует соединение с Интернетом;

Вирусы, которые блокируют функционал операционной системы. Данный вид вредоносного ПО является наиболее опасным. Вирус ограничивает доступ пользователя к функциям устройства, требуя восстановить работу с помощью отправки платного смс сообщения;

Стороннее ПО, которое совершает привязку к установленному на устройстве браузеру . Как следствие, пользователи постоянно будут перенаправляться на рекламные страницы.

Обзор вирусов для Android-устройств или как защитить свой смартфон

Признаки взлома и заражения мобильного устройства

На то, что телефон или планшет подвергся вирусной или хакерской атаке, укажут следующие симптомы:

На устройстве сами по себе включаются коммуникативные функции – Wi-Fi, отключенные SIM-карты, GPS и прочее.
Появляются приложения, которые невозможно удалить. Либо после удаления они восстанавливаются.
Приложения скачиваются и устанавливаются самопроизвольно.
Реклама открывается прямо на рабочем столе и не имеет связи с какой-либо программой. Может быть «таргетной», то есть соответствует вашим поисковым запросам и просто произнесенным словам вблизи телефона. Как правило, очень агрессивна и навязчива.
В истории звонков и СМС есть исходящие вызовы неизвестных номеров (платных).
Блокируются отдельные функции устройства, перестают запускаться приложения, нажиматься кнопки, исчезают пункты меню в настройках. Выскакивают сообщения об ошибках. Самопроизвольно меняются настройки безопасности (включается отладка по USB, разрешается установка программ из неизвестных источников и т. п.)
Блокируется, постоянно закрывается или полностью удаляется антивирусная программа.
Блокируется установка антивирусов из маркета.
Антивирусная программа информирует вас о заражении, но не может с ним справиться.
В браузере самопроизвольно открываются веб-страницы сомнительного содержания (казино, девочки и т. п.).
С баланса телефона списываются деньги. Активируются платные подписки на сервисы и услуги, не связанные с вашим сотовым оператором.
Меняется оформление рабочей среды.
Устройство полностью блокируется, а на экране отображается сообщение с требованием заплатить выкуп за разблокировку.
Батарея разряжается значительно быстрее, чем обычно. Гаджет тормозит, зависает и нагревается даже во время сна.
Хранилище заполняется непонятно чем, очистка не помогает или помогает на короткое время.
Бывает, что заражение не проявляет себя никак, а о том, что оно произошло, пользователь узнает лишь по факту опустошения банковских счетов или кражи аккаунтов.

Каким образом бороться с вредоносными программами?

Есть три простых, но очень полезных правила, которые позволят защитить Android-устройство от угроз и вирусов, исходящих из внешней информационной среды. Эксперты обещают, что следуя этим правилам, на 99,99% пользователь обезопасит свой телефон от незаконного проникновения. Статистически подтверждено, что все вирусы активно распространяются исключительно из-за невнимательности пользователей, ведущихся на дополнительные предложения, бесплатные уникальные возможности и неподтвержденную информацию, полученную от неизвестных источников.

Читайте так же:  Как быстро и без усилий почистить микроволновку

Итак, ниже представлены правила для сохранения своих данных. Советуем вам внимательно ознакомиться с ними!

1. Нельзя выдавать чужим приложениям разрешения на обработку ваших данных.

Это правило является самым главным. Выполнение одного лишь этого пункта практически гарантирует, что со смартфона не удастся украсть личные данные. Приложения всегда запрашивают какие-то разрешения, и перед тем, как дать согласие, следует ознакомиться с тем, что просит программа. Сопоставлять требования программы нужно с тем, какие возможности она предоставляет пользователю. Если есть какие-то подозрения, лучше отказаться от установки подозрительного приложения. Как минимум, не стоит предоставлять ей доступ к контактам, сообщениям, камере и другим важным элементам системы.

2. Следует загружать приложения только из официального источника – Google Play.

Система Android, к сожалению, позволяет ставить АРК-файлы, загруженные из любых источников. Мошенники и хакеры, зная об этом, специально выкладывают в сеть зараженные приложения. Ничего не подозревающие пользователи Android-устройств скачивают их, после чего сталкиваются с проблемами потери персональных данных. Таким образом, следует загружать программное обеспечение только из магазина Google Play, или же с официальных сайтов разработчиков.

3. Не стоит открывать файлы и ссылки, не вызывающие доверия.

В систему Android встроены специальные алгоритмы, которые позволяют бороться с вредоносными ПО, однако действия владельцев мобильных устройств иногда приводят к тому, что мошенники без проблем получают доступ к личным данным. Согласитесь, каждый пользователь не раз заходил на подозрительные сайты, не слушая предупреждения от компании Google. Так делать не стоит, потому что именно это и может привести к захвату данных.

К примеру, если на почту пришло электронное письмо от незнакомого человека с каким-то файлом, лучше сразу же отправить его в папку «Спам». Открытие подозрительных файлов и ссылок, как правило, заканчивается тем, что личные данные пользователя попадают к злоумышленникам.

Следуйте этим простым правилам, и ваше устройство будет защищено от незаконного проникновения!

Самые страшные вирусы для Android-устройств

Triada Triada

В первую очередь данный вирус начинает сбор данных о системе: узнает модель устройства, его версию ОС, перечень установленных приложений и т.д. Полученную информацию он отправляет на командный сервер. А тот в ответ пересылает ему файл с конфигурациями. Он содержит ID устройства и комплект настроек с инструкциями о том, какие модули ему следует установить. Установившись, модули удаляются, а троянец прячется.

Вирус Triada

Триада способна руководить СМС-сообщениями, а именно имеет возможность фильтровать входящие сообщения. Так хакерам удается монетизировать троян. Некоторые приложения используют СМС вместо Интернета для совершения внутренних покупок. При таком способе не нужно подключение к Интернету.

Читайте так же:  Как заряжать телефон правильно — подробная инструкция

Пользователи не видят таких сообщений, поскольку они обрабатываются не программой для чтения СМС, а непосредственно приложением, которое отвечает за перевод денег на покупку условно-бесплатной игры. В таком случае, деньги получают не разработчики игр, а мошенники. В результате жертвой выходит либо пользователь, которому не досталась игра, либо разработчик, так как он не получил своих денег.

Marcher Marcher

Главным направлением атак являются СМС-сообщения, в которых указаны ненастоящие ссылки на известные приложения. Вирус выдавал себя за такие приложения как: WhatsApp, Runtastic, Netflix, Super Mario Run и другие. Эта ссылка переводит на сторонний сайт мошенника, а не в официальный магазин приложений. После установки вредоносного приложения, пользователю необходимо самолично предоставить ему доступ администратора.

Троян ведет слежку за СМС-сообщениями для того, чтобы перехватить коды для входа в онлайн банкинг.

Антивирусам тяжело справиться с Marcher, поскольку троян не дает им работать. Он находит антивирусные программы и запрещает пользователю открывать их, а позже возвращает его на домашний экран. Антивирус не может помочь, поскольку ему требуется разрешение пользователя, у которого тоже нет доступа к антивирусу.

Loki Loki

Вирус ничем себя не выдает и по этой причине его довольно трудно найти. Loki проникает в системные файлы и остается в одной из библиотек. После этого вирус скидывает серверу мошенников информацию о гаджете, а впоследствии на устройство загружаются файлы, предоставляющие root-права.

Смартфон начинает самовольно устанавливать приложения, модули и файлы, которые определили хакеры. В то время, когда пользователь ищет решение проблемы, вирус скачивает много программ и начинает воспроизводить огромное количество рекламы.

Вирус возникает в результате того, что пользователь устанавливает приложение с контентом для взрослых. Далее сценарий может развиваться в двух направлениях. При отсутствии администраторских прав, на экране высвечивается сообщение с требованием денежных средств в обмен на восстановление доступа к устройству. В сообщении указан QR-код, который ведет к ссылке на платежные реквизиты мошенников.

В случае доступа к администраторским правам, вирус начинает после установки запрашивать дополнительные привилегии. Далее, он блокирует устройство, становясь похожим на системное приложение.

Faketoken Faketoken

Может попадать на устройства через другие программы и игры, которые находятся на неофициальных сайтах. При проникновении в гаджет, вирус принуждает пользователя к предоставлению прав администратора. Начинают высвечиваться банеры, а в случае отказа – они снова выскакивают. В таком случае человек может поддаться просьбе вируса, а злоумышленники в это время попытаются выведать логин и пароли.

Godless Godless

Проникает в операционную систему вместе с установленным приложением, а затем заполучает права администратора. Далее вирус прячется под системное приложения для того, чтобы его тяжелее было распознать и удалить. Позже он переходит в режим «шпиона» для установки приложения, которое будет следить за набираемым текстом. Ему это требуется для того, чтобы узнать логин и пароль.

По подсчетам экспертов этим вирусом было заражено больше, чем 850 тыс. гаджетов во всем мире. Больше всего устройств было атаковано в Индии и России. В нашей стране это число насчитывает 16 тыс. В настоящий момент ни один антивирус не может обнаружить «безбожника».

Читайте так же:  Весенние работы в саду и огороде - порядок действий подробно!

Gplayed Gplayed

Выдает себя за официальный Google Play и способен подгружать плагины, производить инъекцию скриптов и даже компилировать новый исполняемый .NET-код. Такая архитектура позволяет менять функциональность троянца «на лету», без рекомпиляции и обновления на конечном устройстве.

GPlayed также содержит вторую вредоносную библиотеку (eCommon.DLL), функционирующую независимо от платформы. А следовательно, троян в любой момент может стать кросс-платформенным.

Все это позволяет называть GPlayed «трояном будущего» и «швейцарским ножом» мира вредоносного ПО.

Skygofree Skygofree

Данный троян прячется за баннерами, находящиеся в браузере. Они предлагают обновления для системы. При нажатии, начнется установка Skygofree. Вирус будет нелегко удалить, поскольку он маскируется под системное приложение.

Троян может создавать аудиозаписи с микрофона и видео с телефонной камеры и отправлять их. Это позволяет ему отслеживать действия пользователя и анализировать трафик. Для того, чтобы у вируса имелась возможность отправлять данные, он создает Wi-Fi-соединение и включает его. Интересно, что Андроид не разрешает приложениям делать это, но Skygofree обходит этот запрет стороной.

Для того, чтобы обезопасить свое устройство от вирусов, специалисты рекомендуют устанавливать приложения из проверенных источников – с официальных сайтов, поскольку их обычно там проверяют. Также будет полезным перед установкой приложения почитать отзывы, ведь там люди могут поделиться комментариями по поводу опасной программы.

xHelper xHelper

И в заключении, самый опасный на сегодняшний день неудаляемый Android-вирус xHelper. Весной текущего года специалисты компании Malwarebytes, которая занимается вопросами кибербезопасности, обнаружили новый вирус для Andriod-устройств xHelper. К августу, когда Malwarebytes подготовила подробный отчет о нем, зловред успел заразить около 35 тысяч мобильных устройств. На днях новый обзор трояна опубликовали эксперты Symantec. Как оказалось, к этому времени xHelper заразил более 45 тысяч гаджетов. Большинство зараженных устройств находятся в Индии, США и России.

xhelper-malware

Сейчас на зараженных устройствах зловред показывает навязчивую рекламу и уведомления с предложением загрузить то или иное приложение. За это использующие вирус злоумышленники получают прибыль. По мнению экспертов, троян представляет и другую опасность — с его помощью хакеры могут установить на смартфон жертвы программу, похищающую важную информацию, например, о банковских картах. Кроме того, на аппарат могут установить приложения-вымогатели и банковские трояны.

Как xHelper попадает на мобильные устройства

Как считают специалисты, основной источник заражений — не внушающие доверия сайты, предлагающие загрузить APK-файлы не из официального магазина Google Play. В зараженных приложениях скрыт код, который приводит к загрузке на устройство xHelper.

Обзор вирусов для Android-устройств или как защитить свой смартфон

Опасная особенность зловреда заключается в том, что попав на устройство, он устанавливается на отдельная, автономно работающая программа. Если владелец гаджета удалит зараженное приложение, вирус продолжит работу как ни в чем не бывало. Мало того, даже если найти службу xHelper в настройках и удалить, вирус вновь появляется, переустанавливаясь. Не помогает и сброс к заводским настройкам.

Специалисты пока не нашли способ борьбы с xHelper.

Прислушайтесь ко всем перечисленным советам и Ваш гаджет будет в безопасности.

Добавить комментарий

Пожалуйста, введите ваш комментарий!
Введите ваше имя

два × четыре =

 необходимо принять правила конфиденциальности