как распознать троян на телефоне
Как удалить троян с телефона на базе Андроид быстро и навсегда
Если на вашем смартфоне обнаружился вредоносный код, то нужно срочно от него избавиться. Ведь трояны получили свое название за принцип действия – они внедряются в систему, а затем выступают в роли передатчика, переправляя владельцу вируса информацию о ваших действиях в смартфоне и конфиденциальные сведения. Поэтому расскажем, как удалить троян с телефона Андроид.
Удаляем троян с помощью специальных антивирусных программ
Для телефона выпущено много приложений, которые используются для борьбы с вирусными атаками. Производители рекомендуют обязательно установить антивирус, чтобы у вас была защита от внедрения вредоносного кода. Если вы ищете ответ на вопрос, как удалить вирус трояна с телефона, то вероятнее всего у вас ранее не стояла защитная утилита либо вы выбрали некачественное ПО. Приведем примеры проверенных временем и пользователями антивирусных программ и расскажем о работе с ними.
Anti-Malware
Эта утилита хорошо известна пользователям компьютеров, для смартфонов аналог появился сравнительно недавно. Загрузить его можно из магазина приложений или официального сайта разработчика. После первого запуска сделайте следующее:
Утилита находит все вредоносные коды на вашем телефоне, а также следы их деятельности (поврежденные файлы и прочие). Автоматически вам будет предложено очистить смартфон. После решения проблемы, как удалить троян с Андроида без рут, программа останется полезной для вас. Она в режиме реального времени защитит телефон от угроз из вне, в том числе от неосторожных действий пользователя (блокируется переход по сомнительным ссылкам).
Trojan Killer
Это программа не защитит вас в режиме реального времени, но зато она не займет много места на смартфоне и мастерски справляется с самыми опасными вилами вредоносных кодов.
Ручное удаление троянского ПО
Если при повторном сканировании после очистки телефона вы снова обнаружили троян, то необходимо запомнить его местоположение для удаления вручную. В этом случае операцию, как удалить троян с телефона, можно выполнить двумя способами.
Используем файловый менеджер
В этом случае вам потребуется скачать ES Проводник, который отображает скрытые файлы. После его установки необходимо выбрать инструкцию в соответствии с местом расположения трояна:
После ручного удаления, проверьте состояние телефона антивирусной утилитой. Это позволит избавиться от дополнительных уязвимостей.
Как удалить троян с телефона с помощью компьютера
После завершения работы, перезагрузите смартфон и снова проверьте его антивирусной утилитой. В большинстве случаев вы избавитесь от вируса.
Что делать, если троян не удаляется?
Если все ваши усилия не привели к успеху, то решить проблему, как удалить троян с телефона Андроида, можно при помощи крайних мер. Важные фото и видео сохраните на облачном диске (если среди них не скрыт вирус), а затем используйте последовательно – сброс настроек и перепрошивку, если первый метод не помог.
Сброс настроек
Жесткий сброс можно сделать через обычное или системное меню.
Перепрошивка
Если все описанные выше способы не помогли, то помочь вам может только перепрошивка устройства. Людям, которые не знакомы с этой процедурой, лучше всего обращаться для проведения смены прошивки в сервисные центры или к более опытным пользователям. Если в процессе смены ПО что-то пойдет не так, ваш смартфон превратиться в бесполезный кусок пластика.
Это все способы, как удалить трояна с Андроида. Если вы знаете другие методы решения этой проблемы, поделитесь с нами в комментариях. Эта статья может быть полезна вашим друзьям, поделитесь ею с ними.
Как понять, что на вашем смартфоне установлены вредоносные программы
Раньше вирусы проникали лишь на настольные компьютеры и ноутбуки. Но теперь различного рода трояны, вредоносные и шпионские программы, рекламное ПО и так другие неприятные куски кода нацелены и на наши с вами смартфоны. Хакеры «научили» свои творения неплохо скрываться в системе и даже ускользать от взора антивирусных приложений. Однако есть несколько косвенных признаков, по которым вредоносное ПО можно обнаружить.
Android-гаджеты, к сожалению, весьма уязвимы для хакерских атак, потому что пользователи могут использовать не только Google Play Store, но и сторонние репозитории. Однако даже в официальный магазин цифровая «зараза» время от времени проникает.
Что делают вирусы с вашим телефоном или планшетом?
Как правило, они ориентированы на получение прибыли. Шпионское ПО, рекламные баннеры, незаконные майнеры и так далее. Эти программы могут не только украсть ваши личные данные, но и испортить работу устройства, сильно нагружая систему и ее компоненты.
Всплеск входящего\исходящего трафика
Одна из первых вещей, на которую стоит обратить внимание, это использование интернет-данных. Сравните количество данных, используемых для передачи данных за предыдущие месяцы, и если вы заметили внезапные всплески в определенный момент, но вы при этом не изменяли свои «шаблоны» использования интернета, то с большой долей вероятности на вашем смартфоне поселился вирус.
Странные сообщения
Еще один верный признак того, что ваш гаджет на Android заражен — это необычные расходы за использование SMS-сервисов. Это происходит, когда ваш смартфон или планшет поражен вредоносным ПО, которое отправляет текстовые сообщения на платные телефонные номера.
Внезапные всплывающие окна
Если вы начинаете получать раздражающие всплывающие окна и уведомления, напоминания и назойливые «системные» предупреждения, то ваш телефон может быть под угрозой. Вредоносные программы могут добавлять закладки в браузер, а также ярлыки веб-сайтов и приложений на главный экран.
Не ясно откуда взявшиеся приложения
Троянские вредоносные программы, а особенно рекламное ПО, известны тем, что часто осуществляют автоматическую загрузку «дополнительных» программ без вашего ведома. Кроме того, киберпреступники часто создают «клоны» известных приложений, чтобы украсть ваши личные данные.
Быстрый расход запаса батареи
Вся перечисленная выше фоновая активность не только сказывается на использовании данных, но и может повлиять на срок службы батареи. Если вы начинаете замечать резкое сокращение срока службы батареи, а ваш телефон нагревается даже в режиме ожидания, то это явный признак присутствия вируса.
Обсудить эту и другие новости вы можете в нашем чате в Телеграм.
Новости, статьи и анонсы публикаций
Свободное общение и обсуждение материалов
Учитывая количество вирусов, атак и просто людей, которым нужен доступ к вашему телефону, становится очень приятно, когда разработчики делают что-то, чтобы система вашего смартфона была более безопасной. Если вам кажется, то в вашем телефоне нет ничего такого, что нужно мошенникам, то вспомните, что в нем есть как минимум платежные данные. А еще можно просто заблокировать устройство и требовать с вас выкуп за него. Особенно красочно это смотрится, если взять за пример какой-нибудь дорогой флагман. Сама Google постепенно делает Android все более безопасным. Из-за его открытости проблемы с безопасностью остаются, но новые функции позволят жить немного спокойнее.
Android 12 уже совсем близко и можно только порадоваться тому, что скоро пользователи относительно новых устройств получат обновление. Правда, как всегда есть небольшая ложка дегтя в огромной бочке меда. Как обычно обновление придет не сразу и не всем. Сначала обновятся телефоны одной марки, потом другой и так далее. А еще ведь и не все модели получат долгожданный номерной релиз. Связано это с тем, что не все разработчики являются по-настоящему расторопными. А иногда тут есть и маркетинговый интерес, вроде выхода новых моделей. Впрочем, это существенно более редкая причина. Давайте же разберемся, что мы имеем на данный момент. Что мы можем сказать сейчас о сроках и моделях, владельцам которых стоит ждать появления заветной кнопки ”обновить” в настройках их телефонов?
Есть реально хорошее приложение которое поможет узнать есть ли что-то, что » убивает» телефон? У меня P20pro. Месяца два подаёт двойную, короткую вибрацию, схожую с тем, что дает к примеру напоминалка или что то ещё мелкое из приложений. Переодичность в день 6 раз точно. Но на телефоне совершенно ничего нет. Не уведомлений, не смс, ничего. Проблема прошивы? Или все же нет?
У меня мейт 10, тоже иногда такое происходит,и тоже короткая двойная.! Открываю чехол, ничего нет. Одно теперь успокаивает,что не у меня одного)))
Как узнать, есть ли в вашем телефоне вирус, и как его удалить
Когда вы представляете себе хакеров, вы, вероятно, думаете о двух вещах: либо крупномасштабные атаки на предприятия, которые наносят многомиллионный ущерб, либо микрофишинговые атаки, которые преследуют наиболее уязвимых пользователей Интернета. Если вы, живущий в эпоху Интернета, уверены в полной защищенности своего устройства, то вам порой трудно представить себе вирус, сеющий хаос на вашем телефоне и незаметно добывающий ваши данные.
Но по мере того, как цифровая эра переключалась с настольных компьютеров на мобильные устройства, то же самое делали и хакеры. Сегодня ваш мобильный телефон также может быть уязвим, как и ноутбук. Так как же вы узнаете, есть ли на вашем телефоне вирус? Следите за явными признаками неоптимальной производительности, а затем эффективно устраняйте неполадки, чтобы удалить вирус.
Могут ли телефоны заражаться вирусами?
Телефон может заразиться вирусом. По мере того как в качестве персонального устройства популярность смартфонов обошла компьютеры, хакеры также воспользовались данной тенденцией: стали активно развиваться вредоносные программы для мобильных устройств. В то время как традиционный вирус воспроизводит себя во время работы, вирусы на мобильных устройствах нацелены на слабые места в вашей операционной системе для интеллектуального анализа данных, получения финансовой выгоды или повреждения сети.
Возможности обмена данными обычно блокируются между приложениями, но некоторые приложения были тщательно изучены на предмет неправильной обработки данных, в результате чего их пользователи являются более уязвимыми к этим типам атак.
8 признаков того, что ваш телефон заражен вирусом
В то время как некоторые вирусы просто ограничивают функции вашего телефона, другие имеют более злонамеренный умысел украсть и удалить ваши данные или сделать от вашего имени несанкционированные покупки. Зачастую, сложно сразу распознать вирус, так как вредоносное ПО может находиться в спящем режиме в то время, пока вы используете свой телефон привычным способом.
Некоторые проблемы, связанные с неоптимальной производительностью телефона, являются обычным симптомом его «износа». Однако эти симптомы также могут быть признаком того, что на вашем телефоне работает вредоносная программа. Если у вас есть проблемы с производительностью на вашем телефоне, устраните неполадки, попытавшись удалить вирус.
Эти 8 признаков указывают на то, что ваш телефон может быть заражен вирусом:
Типы мобильных вирусов
Наиболее распространенными мобильными вирусами являются рекламное ПО, шифровальщики, шпионские программы, трояны и черви. В то время как термин «вирус» стал широко распространенным термином для любого вида угрозы безопасности, на самом деле вирус представляет собой специфическую форму вредоносного ПО, т.е. это всего лишь один тип технологической угрозы.
Вирусы могут быть скрыты в легальных приложениях, фейковых электронных письмах или зараженных вложениях. Хакеры постоянно совершенствуют свое «ремесло», чтобы проникнуть в ваше устройство неожиданными способами во избежание обнаружения.
Как удалить вирус с iPhone
В то время как считается, что операционная система на iPhone очень безопасна, вирусы все же могут преодолевать встроенные системы безопасности, особенно на «перепрограммированных» телефонах. Чтобы удалить вирус с iPhone, начните с очистки истории данных. Если проблема не устранена, восстановите свой телефон с помощью старой резервной копии. Если вы все еще видите подозрительную активность, сбросьте телефон до заводских настроек (при этом стираются сохраненные данные и предполагаемый вирус).
Шаг 1: Очистите данные браузинга и историю.Откройте настройки, выберите ваш браузер, нажмите на кнопку для очистки истории и просмотра веб-сайтов.
Шаг 2: Восстановите ваш телефон с помощью резервной копии.Откройте настройки, затем Apple ID, выберите iCloud, затем перейдите к управлению хранилищем и резервным копиям. Выберите самую последнюю резервную копию и восстановите устройство.
Шаг 3: Сбросьте до заводских настроек.Это должно быть последним средством. Откройте Настройки и выберите раздел Общие. Там вы сможете найти возможность сброса с опцией удаления всего содержимого и всех настроек. В результате этого ваш телефон будет сброшен до заводских настроек.
Как удалить вирус с телефона Android
Затем откройте Настройки и просмотрите недавно установленные приложения, чтобы попытаться найти любую подозрительную активность. Удалите все сомнительные программы и включите Play Protect. Периодически сканируйте устройство на наличие угроз и управляйте ими по мере необходимости.
Шаг 1: Очистите кэш.Выберите приложения и уведомления, затем найдите Chrome. Перейдите к его хранилищу и выберите опцию очистки кэша.
Шаг 2: Загрузите устройство в безопасном режиме.Нажмите и удерживайте кнопку питания. Когда появится диалоговое окно, выберите опцию перезагрузки в безопасном режиме.
Шаг 3: найдите подозрительные приложения.Откройте Настройки, выберите приложения и просмотрите установленные приложения, чтобы найти любые подозрительные загрузки. Если нашли подозрительное приложение, просмотрите информацию о нем и при необходимости удалите его.
Как защитить себя от телефонного вируса
В качестве первой линии защиты используйте антивирусное программное обеспечение для защиты вашего телефона от вредоносных программ. Будьте осторожны при установке новых приложений. Прочтите отзывы и внимательно ознакомьтесь с правилами и условиями использования интересующей программы, где может быть указано на доступ к персональным данным. Регулярно создавайте резервные копии вашего телефона, чтобы вы могли восстановить предыдущую версию, если вирус действительно проникнет в ваше устройство.
Некоторые вирусы на мобильных телефонах дремлют до тех пор, пока не активируются, что позволяет им подключиться к как можно большему объему пользовательских данных прежде, чем они будут обнаружены. Антивирусное программное обеспечение может защитить ваши мобильные устройства от кибер-атак. Будьте бдительны при загрузке новых приложений и обращайте внимание на проблемы производительности, которые могут являться признаками работы вредоносных программ на вашем мобильном устройстве.
Оригинал статьи: How to Know If Your Phone Has a Virus + How to Remove It
Троянцы-вымогатели на мобильных устройствах: вперед, вперед, блок
Мобильные троянцы-вымогатели становятся все опаснее. В этом посте мы рассказываем о самых распространенных зловредах, их развитии и распространении, а также объясняем, как себя защитить.
На прошлой неделе мы говорили о троянах-вымогателях для ПК, которые вполне по заслугам получили прозвище «бич Интернета». Однако вымогатели есть не только для компьютеров, но и для мобильных устройств, и там они тоже растут и развиваются.
Сегодня мы поговорим о самых популярных версиях мобильных троянов-вымогателей. При подготовке этого поста мы использовали данные, собранные нашими защитными решениями.
Что это за зверь такой — мобильный троянец-вымогатель?
Многие люди уже знают, что такое трояны-вымогатели, и количество осведомленных растет с каждым днем. Самыми распространенными и опасными компьютерными вымогателями считаются шифровальщики — программы, шифрующие данные пользователей и требующие выкуп в обмен на ключ, который позволяет привести файлы в исходный вид.
Существует и другой тип вымогателей — блокеры. Эти зловреды блокируют доступ либо к браузеру, либо к операционной системе и требуют у жертвы деньги за возврат доступа к этим программам. Сейчас преступники практически не используют блокеры для ПК, отдавая предпочтение шифровальщикам, и не без причины. Дело в том, что на компьютере удалить блокер очень легко — достаточно отсоединить жесткий диск, подключить его к другому ПК и просто стереть вредоносные файлы.
На мобильных устройствах ситуация прямо противоположная. Шифровальщиков для гаджетов практически не существует, так как сама система Android и многие приложения регулярно копируют данные в облако. Поскольку потенциальная жертва легко может скачать копии украденных файлов из Интернета, вместо того чтобы платить выкуп, шифровальщики оказываются неприбыльными.
А вот на мобильных устройствах блокеры распространены гораздо сильнее, чем на ПК. Эти зловреды попросту подменяют своим интерфейсом окна всех приложений в телефоне. Жертва больше не может пользоваться устройством до тех пор, пока не заплатит выкуп. И из телефона, в отличие от компьютера, нельзя извлечь жесткий диск — память в смартфонах распаяна на материнской плате. Поэтому 99% вымогателей, атакующих мобильные устройства, — это блокеры.
Маленькие гиганты криминального рынка
В 2014–2015 годах выявились четыре основных семейства мобильных вымогателей, подмявших под себя весь «рынок». Это Svpeng, Pletor, Small и Fusob. Сейчас же Pletor почти исчез, так как его создатели переключились на развитие и распространение своего нового детища — печально известного трояна Acecard. Разработчики Svpeng тоже сменили поле деятельности и занялись раскруткой версии трояна, охотящейся за данными банковских карт. Так что сейчас пользователям мобильных устройств угрожают только два крупных семейства троянов-вымогателей — Small и Fusob; вместе в 2015–2016 годах эти зловреды завладели 93% «рынка».
Стоит отметить, что у семейств Fusob и Small много общего. Оба трояна показывают пользователям фальшивые сообщения, в которых власти якобы обвиняют жертв в правонарушениях. Оба пишут, что, если пользователь откажется платить, против него будет возбуждено уголовное дело.
Кроме того, эти трояны предлагают довольно странные способы оплаты: жертвы Fusob могут отправить выкуп с помощью подарочных карт iTunes, а жертвы Small — с помощью платежной системы Qiwi или же экспресс-ваучеров MoneyPak. Скорее всего, создатели обоих троянов — это русскоговорящие киберпреступники, выбравшие совершенно разную аудиторию.
Помимо описанной выше версии существует еще два других варианта Small. Один из них — это шифровальщик, который делает все то же, что и оригинал, но вдобавок еще шифрует файлы на SD-карте. Другой — это универсальный троян, умеющий воровать деньги и данные и, конечно же, блокировать инфицированное устройство.
Что будет дальше?
Мы начали говорить о том, что мобильные зловреды станут любимцами киберпреступников, еще тогда, когда их было очень, очень мало. Сейчас количество мобильных угроз растет быстрыми темпами и останавливаться не собирается. С 2014 года их число увеличилось в четыре раза!
Как развивались мобильные троянцы в прошлом году и что ждет нас в этом: https://t.co/mAr2YNCh4V pic.twitter.com/eAqCfJ0I6h
Количество жертв троянов-вымогателей тоже выросло более чем вдвое — с 2,04% до 4,63%. В прошлом году создатели таких зловредов в основном «паслись» в США — каждый десятый житель этой страны (из столкнувшихся с мобильными угрозами) был атакован именно вымогателем. Теперь же киберпреступники значительно нарастили активность в Германии и Канаде — здесь два из десяти атакованных пользователей сталкиваются с мобильными вымогателями, а в Великобритании, США и Казахстане блокеры встречались в каждой седьмой мобильной атаке. Что касается Италии и Нидерландов, то там с вымогателями рисковал познакомиться каждый десятый атакованный пользователь.
Очевидно, что в этом году популярность мобильных зловредов в общем и вымогателей в частности будет только расти. Подробнее о мобильных вымогателях и их развитии и распространении вы можете прочитать на securelist.ru.
Как себя защитить?
1. Загружайте приложения только из официальных магазинов (например, Google Play). Отключите установку подозрительных приложений из неизвестных источников в настройках телефона, во вкладке «Безопасность». Так вы будете точно знать, что никакое постороннее приложение не попадет к вам в устройство.
2. Не забывайте регулярно устанавливать обновления для вашей ОС и приложений. Вы можете настроить автоматическое обновление приложений, но с установкой новых версий ОС в любом случае придется возиться вручную, и мы рекомендуем с этим не затягивать.
3. Защитите свое устройство надежным антивирусом. Даже если вы соблюдаете все эти правила безопасности, вредоносные программы иногда попадаются и в Google Play, а порой их распространяют с помощью эксплойтов, использующих непропатченные уязвимости. Чтобы не стать жертвой мобильных вымогателей, мы рекомендуем вам установить полную версию Kaspersky Internet Security для Android — она следит за состоянием вашего устройства в реальном времени и позволяет отлавливать угрозы, как только они попадают на ваш аппарат.
Мобильная вирусология: что ищут трояны в наших смартфонах?
По данным опроса на сайте, четверть читателей 4PDA сталкивались с вредоносным ПО на Android. Как получается, что так много пользователей наткнулись на трояны и прочую «малварь», когда Google регулярно удаляет подозрительные программы в Маркете? 4PDA обратились к специалистам в области безопасности и выяснили, с каким вредоносным ПО можно столкнуться на Android-смартфоне и за какой информацией охотятся вирусописатели.
Чтобы понять масштабы разгула мобильного вредоносного ПО, приведём статистику за 2016 год, составленную аналитиками антивирусной компании Dr.Web:
Возможно, парочка представителей этой статистики прямо сейчас копошится внутри вашего смартфона. Испугались? Ладно, шутки в сторону. Корпорация Google утверждает, что с каждым апдейтом ОС закрывается очередная пробоина в системе. Что же происходит на самом деле?
По данным бюллетеня по безопасности Android в патче за декабрь 2016 года было закрыто 74 уязвимости, 11 из которых были критическими. Они позволяли получать права суперпользователя и дистанционно выполнять произвольный код вирусописателя. Выпускаются подобные патчи безопасности раз в месяц, и рассчитывать на них могут разве что владельцы смартфонов от Google — линейки Nexus, Pixel и бюджетной Android One. Появление патчей безопасности для мобильных устройств других производителей никто не гарантирует.
Как показывает статистика, всё залатать невозможно — даже после свежих обновлений в системе всё равно останется парочка неизвестных пока дыр, куда просочатся злоумышленники.
В зоне риска
Мы привыкли считать, что наших знаний хватает для того, чтобы не стать жертвами вредоносных приложений. К тому же, если набор используемых приложений давно устоялся, то беспокоиться, вроде бы, не о чем. Но на все правила есть исключения. В каких ситуациях риск заражения всё же реален?
Устаревшие ОС
В первую очередь на крючке оказываются пользователи старых версии ОС Android. По официальным данным на февраль 2017 года, 68% Android-смартфонов в мире работают на версии Lollipop 5.1 и ниже. Как бы ни ругали компанию Google, толк от её заплаток есть — всё же они закрывают большинство известных дыр. Вот только закрывают они, как правило, уязвимости для последних версий Android и только для устройств от Google. Впрочем, даже владельцам регулярно обновляемых устройств не стоит полностью полагаться на штатные механизмы защиты.
Не успела заработать шестая версия Android, как авторы трояна Gugi (Trojan-Banker.AndroidOS.Gugi.c). научились обходить защиту, и обналичивать банковские карты простодушных пользователей. В 2016 93% пострадавших находились в РФ (примерно 5 000 человек).
Среди 14000 опрошенных пользователей 4PDA, большинство использует Android 6.0.
Неофициальные источники
Ругать за установку приложений из неофициальных источников глупо, в конце концов, свободное скачивание — одно из преимуществ Android над iOS. «Тёмный» софт, оставленный на развалах файлообменников, принимает любую форму: программа может прикинуться игрой или полезным приложением.
В феврале 2016-го компания Trend Micro обнаружила троян, который умел внедряться в корневую систему телефона. Пользователь скачивал файл, запускал его, а гадость под названием ANDROIDOS_LIBSKIN.A собирала информацию об аккаунте и отправляла её на удалённый сервер. Как отмечает Trend Micro, за несколько дней вирус расползся по 169 странам, в том числе и России: была собрана огромная база личных данных. Как и в каких целях её использовали или используют, пока остаётся неизвестным.
Специалисты Dr.Web отмечают, что опасность этой вредоносной программы была заложена в саму архитектуру платформы Android. Средства защиты по умолчанию не могут лечить системные области, чем и пользуются злоумышленники. И не все антивирусы имеют возможность лечения системных областей — в линейке Dr.Web, например, лечить их может только Dr.Web Security Space.
Официальный маркет
Впрочем, даже если вы проявляете известную осторожность и «отовариваетесь» только в Google Play, это тоже не даёт гарантий.
В марте 2016-го специалисты «Доктор Веб» обнаружили в Google Play сотню программ, заражённых рекламным троянцем Android.Spy.277.origin. Вредоносное приложение пугало пользователей сообщением, что аккумулятор смартфона повреждён, а для восстановления его работоспособности нужно как можно скорее скачать специальную программу. Пока пользователь разбирался с проблемой, троянец помещал рекламные сообщения в панель уведомлений и создавал на главном экране ярлыки, ведущие на приложения в Google Play. И это только одна история из ряда подобных.
Неопытные пользователи
Больше других подвергнуться атакам злоумышленников рискуют дети: они любят загружать из Google Play всё подряд и кликать по ссылкам без разбора. Меры предосторожности в виде запроса пароля при покупке здесь не помогут: вредоносные приложения обычно бесплатные и имеют максимально привлекательные названия и скриншоты (а порой и достаточно высокие места в поисковой выдаче).
Летом 2016 года в магазине Google Play появился троян, «переодевшийся» под популярную игру Pokemon Go. Прежде чем Google успели удалить приложение, его скачали 500 000 пользователей.
Социальный инжиниринг
Большие проблемы с безопасностью возникают у тех, кто плохо разбирается в софте и всерьёз воспринимает рекламные SMS-рассылки и мигающие баннеры.
«Привет, нашёл интересное фото с тобой» — доверительно рассказывает некий аноним, а потом присылает ссылку. Вероятность того, что какой-то доброжелатель решил поделиться компроматом, довольно низкая. По ссылке будет ждать цифровой диверсант, который непременно попытается взять управление вашей техникой под свой контроль или украсть ваши деньги.
Классификация угроз
Вирусные приложения могут быть разного профиля — от сравнительно безобидного рекламного кликера до опасного трояна, способного опустошить банковскую карту. Поскольку врага надо знать в лицо, мы составили классификацию основных типов вредоносного ПО. Разберёмся, зачем вирусописатели из года в год продолжают совершенствовать и развивать вирусы для смартфонов.
Рекламщик
Такие приложения обещают, например, показать, кто посещал вашу страницу в социальной сети, и насильно впихивают рекламу. Работают «рекламщики» по следующей схеме: сами качают определённые приложения (за это авторы программ платят как за продвижение), сами кликают по рекламе (за это тоже платят), сами открывают в браузере страницы (да, и за это платят). В целом, если вы словили такую напасть, хвататься за сердце рано — при условии, конечно, что она показывает только рекламу. Но трафик не резиновый, и просто неприятно, когда за счёт вас так нагло наживаются мошенники.
Зомби (ботнет)
В сентябре предыдущего года Dr.Web наткнулись в Google Play на троян Android.Sockbot.1. Эта штуковина владеет цифровым аналогом магии вуду: превращает заражённое устройство в зомби. Точнее — в прокси-сервер, который позволяет распространителям вредоносного кода анонимно соединяться с другими компьютерами. А ещё — воровать трафик и использовать устройство для DDoS-атак. Посмотрите на свой смартфон внимательнее — возможно, прямо сейчас он с товарищами по несчастью берёт штурмом корейские серверы. Лично вам это почти никак не угрожает (в тюрьму не посадят), а вот производительность, автономность смартфона и мобильный трафик всерьёз пострадают.
Вымогатель
Схема ещё с прошлого десятилетия: вы скачиваете какую-то дрянь, которая получает root-доступ к смартфону. Вредоносное приложение блокирует ваши попытки запустить другие приложения и предупреждает, что вы нарушили закон, поэтому соблаговолите заплатить штраф. Как правило, деньги предлагается отправить на телефонный номер, а код разблокировки посмотреть на чеке. Сегодня вирусописатели модифицировали схемы: создаются приложения, которые после установки самостоятельно скачивают другое вредоносное ПО, маскируя его под системные утилиты. Так что, если пользователь удалит «нулевого пациента», т.е. первое приложение, с которого пошло заражение, вредоносный код продолжит жить на смартфоне и вымогать деньги.
Доносчик
Цель этой программы — аккуратненько и тихо докладывать обо всём, что происходит внутри смартфона, собирать базу данных. Это могут быть пароли от социальных сетей и банковских приложений, компрометирующие фотографии, переписки, номера телефонов, геолокации — любые данные, которые вы по своей наивности считаете закрытыми от чужих глаз. Конечно, если вы политик, спортивная звезда или голливудская актриса, шансы, что ваши фото заинтересуют злоумышленников, возрастают многократно. Но практика показывает, что приватные фотографии и другую информацию крадут и у самых обычных людей. Затем их публикуют в сети или используют для шантажа. Приятного мало.
Письмо счастья
Специалисты Dr.Web в итоговом отчёте за 2016 год отметили мощную заразу, рассылаемую по старинке — через сообщения. Самый массовый троянец называется Mazar Bot. Схема такая: пользователь открывает ссылку, присланную, подчеркнём, от знакомого, и серьёзно попадает. Такие трояны создаются для получения root-доступа, а значит в «руках» Mazar Bot оказывается невиданная власть: SMS-ки, звонки на номера из списка контактов, изменение настроек смартфона, выход в сеть или просто возможность удалить вашу учетку и все данные.
Банковский служащий
Самая опасная разновидность троянов для пользователей — банкёры. Эти вирусы всеми способами пытаются перехватить реквизиты карты, чтобы потом вычистить содержимое банковского счёта. В прошедшем году Android-банкёры в основном проникали на смартфоны и планшеты при помощи рекламной платформы Google AdSence.
Полевые исследования
Мы раздобыли на просторах Интернета apk-файл с вредоносным кодом и заразили с его помощью тестовый смартфон. А затем «натравливали» на него антивирусную программу. Для проведения эксперимента нам потребовалась полная версию Dr.Web Security Space для Android. Преимущество платной версии — возможность лечить руткиты (если аналитик решил, что лечение не превращает телефон в кирпич, разумеется), а также возможность файерволлом заблокировать любой вирус.
Тестовая платформа
Вредоносное ПО
Антивирусное приложение
Скорость работы антивируса
Для максимальной эффективности Dr.Web должен быть постоянно запущен в фоне. Заметного влияния на производительность и автономность устройства он не оказывает — это весьма важно для мобильных гаджетов. Обнаружение единичной угрозы (например, при загрузке файла через браузер) занимает у программы считанные мгновения. Но, если вы решите просканировать смартфон целиком, то, в зависимости от количества установленных приложений, процесс может занять несколько минут.
Качаем вредоносный код из Интернета
Наиболее распространённый способ попадания вредоносного ПО на смартфон — скачивание программ через браузер. Что ж, попробуем сделать именно так: откроем веб-страницу и кликнем по ссылке на заражённый файл. Через мгновение, как файл загрузился, появилось всплывающее окно Dr.Web, сигнализирующее об опасности. Проблемный файл можно тут же удалить или переместить в карантин. Первая попытка заразить смартфон не удалась.
Установка вируса из apk-файла
Другой путь попадания вредоносных приложений на смартфон — установка из apk-файла, предварительно загруженного во внутреннюю память гаджета. В этом случае мгновенной реакции Dr.Web ждать не стоит, но, если вы выработаете полезную привычку проверять загруженный на смартфон файлы встроенным сканером, у троянцев останется мало шансов. Чтобы сделать это, достаточно открыть антивирусное приложение Dr.Web, кликнуть по надписи «Выборочная проверка» и указать нужные папки или файлы. Спустя несколько секунд вы получите отчёт со списком всех найденных вирусов. Таким образом, и вторая попытка заразить смартфон успехом не увенчалась.
А если вредоносное приложение уже установлено?
Мы всё-таки проигнорировали все предупреждения Dr.Web и Android и установили вирус на свой гаджет. Даже после этого антивирусная программа пытается предупредить вас об опасности, показав очередное предупреждение. И, хотя вредоносное ПО уже установлено, его вполне можно удалить до того, как она начнёт выполнять свои функции. Попытка заразить гаджет снова провалилась.
Вредоносное ПО в прошивке
Наконец, представим, что вирус окопался в системном разделе смартфона. Просто удалить его невозможно, в некоторых случаях не помогает даже аппаратный сброс устройства. Такое случается, если вирусное ПО было интегрировано в прошивку устройства. В таком случае понадобится полная версия Dr.Web, которая умеет лечить. Для этого, правда, антивирусу потребуется root-доступ. Узнать, как получить права суперпользователя на конкретном смартфоне, можно на нашем форуме в теме, посвящённой прошивке вашего аппарата.
Выводы
Мы убедились, что с антивирусом у троянцев не осталось шанса попасть внутрь Android-устройства и навредить владельцу, его деньгам и его личной информации. Даже в крайних случаях, когда вредоносное ПО пропишется в системном разделе гаджета, Dr.Web быстро находит его и обезвреживает.
Помните, что главное ограждение от троянов, шпионов и прочей нечисти — ваша голова, будьте внимательней. Советуем предупредить близких, чтобы не открывали ссылки от непонятных людей и не качали «мутные» программы из маркетов. По возможности, регулярно проверяйте свой смартфон на уязвимости и помните, что любой загруженный APK лучше заранее просканировать антивирусом. При соблюдении этих несложных правил ваши шансы не оказаться обокраденным возрастут.
Авторы текста: Илья Божко, Владимир Терехов