Насколько быстро можно заразить телефон вирусом, и что после этого с ним будет?
Смартфоны и мобильная связь до сих пор окутаны разными мифами и предрассудками. Говорят, что от телефонных разговоров образуются опухоли, во время движения сигнал связи ослабевает, а базовые станции убивают людей. В ближайшем цикле статей Yota узнает, что из этого правда, не щадя собственных сотрудников и их смартфоны.Вредоносные программы способны списывать средства с банковской карты, извлекать личную информацию, блокировать экран и превращать смартфон в кирпич — это совсем не миф. Мы решили проверить, насколько просто заразить телефон вирусом.
Мы попробовали заразить смартфон, предварительно отключив антивирус и защитные функции. Жертвой стал Motorola Moto G3 на платформе Android 6.0.1.
Первые попытки оказались неудачными:
- Перешли по внешним ссылкам с сайта Kinogo22.net по запросу “Смотреть Оно онлайн в хорошем качестве”- безрезультатно,
- Скачали приколы с freesoft.ru/prikoly/download — приколы есть, вирусов нет,
- Искали бесплатные игры на сомнительных сайтах — все предложенные варианты были официальными.
- С ссылок по запросу “Обнаженные фото звезд” тоже ничего криминального не загрузилось.
- Спустя пару дней поиска вредоносного ПО мы получили SMS с заманчивым предложением осуществить “обмен с доплатой” и в нетерпении перешли по прикрепленной ссылке. Подключиться к сайту не удалось, “сервер не найден”.
- Зашли на сайт с сомнительным розыгрышем. Отвечали наугад на все вопросы, выиграли. Еще бы. 🙂 На указанный нами адрес должно было прийти письмо с подтверждением приза. Но не пришло.
Не оставляя надежд превратить устройство в кирпич, мы решили установить на телефон взломанный рут KingRoot.
Root в Андроид — это права главного администратора, которые открывают возможности для управления устройством, недоступные для обычного пользователя. Чтобы получить рут, необходимо установить специальное приложение.
Зараженный KingRoot содержит вредоносный код, который ворует данные пользователя.
И тут нас ждала неожиданность. Из всего многообразия устройств на Android, именно на наш Motorola Moto G3 эта утилита не устанавливается!
Отчаявшись, мы просим знакомых и коллег пересылать все сомнительные SMS и письма с ссылками на наш номер. После перехода по одной из ссылок мы обнаруживаем вот такое всплывающее окно:
Подтверждаем действие.
После этого открывается Playmarket с предложением установить Doctor Clean. Оно обещает ускорить работу системы, удалить ненужные файлы и экономить батарею. Но отзывы намекают, что что-то с ним не так.
Doctor Clean просит доступ ко всем доступным функциям телефона. После разрешения он устанавливает еще два приложения для “Ускорения” и “Перехода в спящий режим”. Одна из этих программ устанавливает еще два приложения.
На следующий день мы получаем рекламу, закрывающую весь экран. Каждый раз после разблокировки экрана мы видим очередной красочный баннер. Для того, чтобы ответить на входящий звонок нам приходится искать крестик, сворачивающий рекламу. Вместе с этим смартфон начинает работать медленнее. Периодически экран блокировки перестает реагировать на прикосновения. Возобновлять работу помогает перезагрузка устройства.
После этого установили “Антивирус Касперского”, но он ничего не обнаружил. Тем временем, телефон начинает сильно тормозить. Антишпион Malwarebytes’ Anti-Malware нашел пять проблем. Все странные приложения удалили.
Оказалось, что установить вредоносное ПО на телефон не так-то легко: система, встроенные приложения безопасности и антивирусы успешно его распознают и старательно оберегают нас. Чтобы заразить телефон, нужно тщательно игнорировать все предупреждения системы и заранее отключить защитные функции.
Раньше скачать вредоносные приложения было проще. Сейчас все приложения в PlayMarket и AppStore проходят аудит. Для того, чтобы установить неофициальное приложение, придется отключить в настройках функцию скачивания только из доверенных источников.
Как понять, что на смартфоне вирус?
SMS, сообщения в почте и мессенджерах с сомнительными ссылками.
Они маскируются под предложения о работе, письма из полиции, оповещения от антивируса, распродажи в интернет-магазинах и так далее. В тексте каждого из них есть непонятная ссылка, на которую необходимо перейти, чтобы узнать «подробности».
Нажали на ссылку – вирус начал скачиваться.
Скачивание нелицензионных программ и сомнительных приложений.
Вместе с ними на телефон часто устанавливается сопутствующее вредоносное ПО.
Общественный Wi-Fi.
Через незащищенные точки доступа Wi-Fi вирусы перехватывают личную информацию пользователей для доступа к личным аккаунтам и системным данным смартфона.
Сайты и форумы со всплывающими окнами и баннерами.
Они предлагают «скачать быстро и без регистрации» что угодно, перейдя по ссылке.
Часто баннеры выглядят как «предупреждения от МВД» или уведомления «Ваш телефон заражен вирусом!». Их цель – посеять панику у пользователя, чтобы он сразу перешел по ссылке, перевел деньги на счет вымогателя или ввел пароль от личного аккаунта.
Зараженные флеш-накопители.
Иногда вредоносное ПО под видом приложения сохраняется на карту памяти. Когда вы вставляете старую флешку в новый смартфон, то заражаете его.
Насколько это быстро?
Сами вирусы весят немного. В зависимости от скорости интернет-соединения, «зараза» попадает в телефон за промежуток от пары секунд до 5 минут.
Что произойдет, если вирус все-таки проникнет в устройство? К примеру, вы соглашаетесь обновить браузер Chrome, забыв о том, что не устанавливали его.
Что происходит дальше
Как понять, что телефон заражен:
- Быстро кончаются деньги на телефоне. При этом в детализации отображены SMS, которые вы не отправляли и звонки, которых не совершали.
- Трафик расходуют непонятные приложения.
- Скорость работы смартфона падает, он нагревается, быстро разряжается, приложения «глючат» и не открываются. Вредоносные программы действуют в фоновом режиме, заставляя устройство работать с удвоенной силой.
Весь экран закрывает баннер с непристойным содержимым, рекламой или требованием денег. Но изредка пользователям «везет» и на баннере изображены котики.
Где искать вредоносное ПО и как отличить его от нормального приложения?
Чаще всего они маскируются под обычные приложения с расширением .apk и сохраняются в папку Download.
Стоит насторожиться, если при установке незнакомое приложение запрашивает доступ к платным функциям и ограничению доступа:
- Просмотр и отправка SMS,
- Телефонные вызовы,
- Доступ к привязанным банковским картам,
- Получение прав администратора.
- Если приложение скачано не из официального магазина и просит доступ к конфиденциальным данным – будьте уверены, это вирус.
Как узнать, что телефон заражен вирусами
Пользователи смартфонов иногда даже не подозревают, что их устройство заражено вирусами. Есть несколько верных признаков, показывающих, что смартфон подвергся атаке хакеров. Подробнее о них расскажем в этой статье.
Медленная работа
Раньше все приложения открывались мгновенно и работали без сбоев. Теперь устройство «думает», прежде чем выполнить команду или отреагировать на нажатие пальцев. Приложения открываются дольше 10-15 секунд, часто зависают или прекращают работу с сообщением об ошибке. Это значит, что какая-то посторонняя программа использует ресурсы вашего телефона и засоряет оперативную память. Чем дольше вирус хозяйничает в телефоне, тем больше уменьшается производительность и быстродействие устройства.
Частые запросы приложений на разрешения
На экране постоянно появляются запросы приложений на использование камеры, доступ к хранилищу файлов или списку контактов. Если вы сами установили приложение, отправляющее запрос, и понимаете, для чего ему разрешение на работу с запрашиваемыми ресурсами, то всё нормально. Но если вы не помните, что устанавливали программу с таким именем или запрос кажется вам подозрительным, то стоит насторожиться. Часто мошенники маскируют под безобидными с виду приложениями программы, которые пытаются украсть ваши персональные данные, номера и пароли от банковских карт или отправить запросы на платные подписки.
Увеличение рекламы
Рекламные баннеры раньше ютились внизу браузера или появлялись только в условно бесплатных программах, теперь ваше общение со смартфоном постоянно прерывается из-за назойливых рекламных объявлений. Они занимают весь экран, и закрыть их можно, проявив чудеса ловкости и терпения. Характер рекламных объявлений также стал отличаться. Если раньше реклама была нейтральной или привязывалась к вашим поисковым запросам, то теперь вы видите предложения интимных услуг, онлайн-казино или товаров, продажа которых запрещена законом.
Быстрая разрядка аккумулятора
Аккумулятор, который до этого мог держать заряд пару дней при активном использовании игр, интернета и просмотре видео, теперь разряжается за несколько часов. Если вы не роняли устройство, на батарею не попадала вода, то скорее всего в телефоне появилась вредоносная программа, которая запускается в тайне от вас и потребляет заряд аккумулятора. Проверить, какие приложения разряжают ваш смартфон, можно при помощи отчёта о потреблении энергии в настройках на вкладке «Питание и производительность».
Увеличение расходов на мобильную связь
Деньги, положенные на счёт мобильного телефона, стали заканчиваться быстрее, чем раньше, а в распечатке счета вы видите смс, которые не отправляли. Или вам стали приходить уведомления о подключении подписок и услуг без вашего согласия. Проверить, не подписались ли вы случайно на дополнительные услуги, можно онлайн в личном кабинете или явившись в офис своего оператора связи. Часто такие действия могут совершать вирусные программы, получившие доступ к вашим смс и персональным данным.
Что делать при подозрении на заражение вирусом
Если вы обнаружили на своём телефоне признаки присутствия несанкционированных приложений, то нужно немедленно принять меры по защите своего телефона и денежных средств.
- достаньте сим-карту, чтобы предотвратить дальнейшее списание денег;
- предварительно сохраните все данные на другом устройстве или облачном хранилище, чтобы не потерять их в случае поломки телефона;
- скачайте с Play Market официальное антивирусное приложение. Проверьте свой телефон этим приложением. Можно также провести повторную проверку другим антивирусом, предварительно удалив первый;
- внимательно просмотрите список всех приложений, установленных на вашем устройстве. Подозрительные и незнакомые вам программы необходимо удалить.
Если эти действия не помогли, телефон продолжает вести себя нестандартно, и списываются деньги за услуги, которые вы не подключали, стоит обратиться в сервисный центр. Квалифицированные специалисты помогут вам очистить устройство от вредоносных приложений и восстановить его работоспособность.
Смартфоны и компьютеры прочно вошли в жизнь современных людей. Технологии не только делают жизнь проще и удобнее, но и открывают новые возможности для злоумышленников. Если вы не хотите стать жертвой мошенников, потерять деньги и данные, которые порой важнее финансов, соблюдайте правила информационной безопасности.
Оцените статью: Поделитесь с друзьями!Мобильный вирус — Википедия
Мобильные вирусы — это небольшие программы, предназначенные для вмешательства в работу мобильного телефона, смартфона, коммуникатора, которые записывают, повреждают или удаляют данные и распространяются на другие устройства через SMS и [[Интернет]
Данные в этом разделе приведены по состоянию на 2006 год. Вы можете помочь, обновив информацию в статье. |
Впервые о мобильных вирусах заговорили ещё в 2000 году. Вирусами назвать их было тяжело, так как это был набор команд, исполняемый телефоном, который передавался через SMS. Такие сообщения забивали соответствующие ячейки памяти и при удалении блокировали работу телефона. Наибольшее распространение получили команды для таких телефонов, как Siemens и Nokia [1].
Тенденция такова, что: чем функциональнее телефон, тем большему количеству угроз он подвержен. Любые команды, функции и возможности, позволяющие создавать программы и приложения для мобильных телефонов, могут стать инструментом для создания вирусов. Когда-то, наиболее перспективной платформой для написания вирусов являлась Java 2ME, так как подавляющее большинство телефонов середины 00-х поддерживали данную платформу[2].
Основной целью мобильных вирусов, как и в случае с компьютерными вирусами, является получение персональной информации, которую можно продать или использовать в личных нуждах. К такой информации могут относиться личные данные владельца телефона, данные самого устройства, личные сообщения, иногда номера кредитных карт [3].
Направления развития мобильных вирусов[править | править код]
Существует несколько различных схем и направлений развития вирусов, по которым действуют вирусописатели:[4].
- Кража персональной информации.
В данном случае вирусы собирают различные сведения, имеющиеся в телефоне, например, контакты владельца телефона, пароли от программ, параметры учётных записей, таких, как Google Play или AppStore. Вся информация, полученная вирусом, отправляется на сервер злоумышленников, где используется по их усмотрению. Один из самых серьезных вирусов такого плана — Android.Geinimi. Попадая в систему, он определяет местоположение смартфона, загружает файлы из Интернета, считывает и записывает закладки браузера, получает доступ к контактам, совершает звонки, отправляет, читает и редактирует SMS-сообщения.
- Отправка платных SMS-сообщений, звонки на «партнерский номер» без ведома владельца.
В данном случае за отправку сообщения или за звонок списывается серьезная сумма средств с лицевого счета владельца телефона. Разумеется, деньги попадают в руки злоумышленников. Из самых известных подобных угроз можно назвать Android.SmsSend, а также давно известные RedBrowser и Webster для Java-платформы. Они маскируются под различные полезные программы, вызывая тем самым доверие у пользователя. Также существуют вирусы и для других платформ, например, Symbian OS, Windows Mobile и др.
В данном случае вирус открывает доступ к мобильному приложению для работы с банком или соответствующему веб-сайту, либо перехватывает SMS-сообщения, передаваемые пользователю от систем интернет-банкинга. Опасность данного типа может подстерегать владельцев мобильных телефонов, работающих на различных платформах. Известен троян Trojan-Spy.SymbOS.Zbot.a, работающий в совокупности с популярным вирусом Zbot для обычных ПК.
Вредоносный код не может проникнуть на мобильное устройство совершенно без ведома его владельца.
Специализированное защитное ПО – мобильный антивирус, не всегда помогает, так как вирусы быстро эволюционируют.
Антивирусные компании давно начали выпускать версии своих программ для защиты мобильных телефонов, но самой лучшей защитой всегда была бдительность пользователя.
- ↑ Мобильные вирусы
- ↑ Мобильные вирусы: очередной миф или реальная угроза?
- ↑ Мобильные вирусы и антивирусы
- ↑ Мир ПК. Мобильные вирусы.
❶ Как вирус может попасть в телефон 🚩 вирус приложение 🚩 Мобильные телефоны
Инструкция
Вирусы, заражающие телефоны на платформе J2ME, коварны тем, что они работоспособны и на некоторых других платформах: Bada, Symbian, а при наличии установленной виртуальной машины также на Android и Windows Mobile. С другой стороны, такой вирус либо не имеет доступа к файловой системе телефона, либо этот доступ ограничен. Удалить такой вирус можно, стерев само зараженное приложение. Чаще всего такие программы маскируют под обновленные версии мобильных браузеров, программ обмена мгновенными сообщениями. Попав на телефон, они отправляют SMS-сообщения на короткие номера. Чтобы избежать заражения, качайте подобные программы только с официальных сайтов разработчиков, тем более, что они обычно бесплатны и там.
На платформах Android и Windows Mobile вредоносные программы могут использовать и уязвимости в браузере, как на настольном компьютере, но вероятность этого мала. Гораздо чаще вирусы для этих ОС также распространяются в виде фальшивых приложений. Приучите себя качать любые программы для своих смартфонов либо с официальных сайтов разработчиков, либо, в случае с Android, с Android Market. В прошлом зараженные программы часто попадались и там, но теперь, после введения обязательного аудита приложений, вероятность появления на Market вредоносного приложения сильно уменьшилась. Вирусы для этих ОС не только отправляют сообщения на короткие номера, но и делают телефоны частями ботнетов.
Опасные программы для Symbian были широко распространены, когда наиболее популярной версией этой ОС была седьмая. Она не требовала цифровой подписи для приложений, чем и пользовались вирусописатели. Находясь, например, в метро, можно было неоднократно получить запрос на прием SIS-файла через Bluetooth. Впрочем, если подобные запросы отклонять, опасность заражения отсутствовала. С переходом же на девятую версию Symbian, где цифровая подпись стала обязательной, подобные случаи почти исчезли. Осталась лишь опасность такого заражения приложением на Java (см. выше). Ни в коем случае не осуществляйте взлом собственного аппарата для запуска неподписанных приложений — этим вы искусственно снижаете уровень его безопасности до уровня Symbian 7.
Смартфоны на операционных системах iOS и Windows Phone 7 не позволяют устанавливать приложения ниоткуда, кроме официальных онлайн-магазинов. Некоторые из таких программ шпионят за пользователями, передавая своим разработчикам его координаты и другие данные в обезличенном виде. Но они не крадут пароли, не отправляют SMS на короткие номера, не портят данные и не осуществляют иных аналогичных деструктивных действий. А вот если осуществить в отношении аппарата так называемый jailbreak, позволяющий устанавливать сторонние приложения, риск заражения его вирусами значительно возрастает.
Вредоносные программы для платформ Bada, MeeGo, Maemo и подобных пока не обнаружены. Связано это с малой распространенностью аппаратов с этими ОС. Но следует учитывать, что они совместимы с вирусами для J2ME, а также опасаться появления опасных программ для этих платформ в дальнейшем, если их популярность возрастет.
В установке антивирусов нуждаются смартфоны на Android и Windows Mobile, Symbian 7, и в значительно меньшей степени — Symbian 9. Качать антивирус независимо от того, платный он или бесплатный, можно только с официального сайта разработчика. Помните, что он расходует при обновлении трафик, поэтому правильно настройте APN и подключите безлимитный тариф. Находясь в роумниге, отключите автообновление антивируса, а вернувшись домой, снова включите.
Что делать, если смартфон заразился вирусом
Вирус может попасть на ваш смартфон даже из официального магазина приложений, не говоря о пиратских ресурсах, где очень многие приложения и игры заражены. Кроме того, вирусы могут намеренно предустанавливать продавцы смартфонов, желая получать дополнительную прибыль уже после продажи устройств (на рекламе, SMS-сообщениях на короткие номера, организации ботнетов и т.д.)
Ещё один частый способ распространения вирусов — установка по ссылке, которые приходят по SMS от незнакомых (и даже знакомых) людей. Те, кто размещал объявления на Avito и других барахолках, указывая свой номер телефона, наверняка замечали, что им приходят сообщения об обмене товара с сомнительными ссылками — да, там вирусы. Вредоносный код может также проникнуть через браузер со взломанных сайтов — если вы скачаете и запустите файл, который выдаётся злоумышленниками за обновление операционной системы или приложение, который вылечит найденный внезапно вирус.
Что делать, если ваш смартфон оказался заражён?
Самое первое — необходимо перевести смартфон в авиарежим, лишив его соединения с Wi-Fi и сотовой сетью. После этого вирус не сможет отправлять SMS-сообщения, получать команды от удалённого сервера и опустошать ваш счёт. Далее нужно зайти в Google Play, установить антивирус (лучше использовать те, что на слуху) и пройтись им по файлам. Затем удалите все неизвестные и подозрительные приложения и посмотрите, не хранится ли в Download и других папках подозрительных файлов (обычно с разрешением .apk), их тоже нужно удалить.
Попробуйте сделать бэкап сохранившихся данных (если они вам ценны). Для этого можно использовать облачное хранилище или приложение Titanium Backup. Обычно вирусы прячутся глубоко в системных файлах и оперативной памяти, поэтому они не скопируются.
Самый опасный вид вирусов — блокировщики. Они перекрывают экран своим окном, не давая выполнять никаких действий, в фоновом режиме шифруют файлы и требуют выкуп за получение ключа расшифровки. В этом случае можно подключить смартфон к компьютеру в качестве хранилища и запустить проверку его локальной памяти десктопным антивирусом.
Перезагрузите смартфон в безопасном режиме и проверьте, сохранился ли вирус. Если он остался, сделайте сброс к заводским настройкам, а если и это не помогло — перепрошейте аппарат и восстановите данные из бэкапа. На этом этапе вирус должен пропасть, в противном случае вам необходимо обратиться к продавцу и попросить его обеспечить ремонт (если устройство ещё на гарантии).