Операционная система андроид – действительно одна из самых популярных систем. Она получила свое распространение, из-за надежности и полной бесплатности. Любая компания может переделать ядро под свои установки и выпускать телефоны. Android легко адаптируется под нужды производителя. Смартфон, новые телевизоры с расширенным функционалом, умные часы. Сейчас все это требует целой структуры управления. И защита от последних и актуальных вирусов в ней стоит на первых местах!
Содержание
Распространения вирусов.
Однако не стоит думать, что это спасет систему от заражения вредоносными программами. Напротив, популярность андроида, подталкивает на создание вирусов. Встроенная система прав – заставляет придумывать новые ходы для распространения. А переход на облачные решения, когда сомнительный файл проверяется не с помощью слабенького процессора телефона, а на удаленном сервере, с большими мощностями, который предсказывает все ходы вирусной программы – требует продуманности и точности в шагах. Сейчас вы увидите, на какие ухищрения идут программисты.
Наиболее опасные вирусы для андроида:
Вирус BlackRock.
Был обнаружен Нидерландской (Голландия – больше не употребляется) компанией по кибербезопасности “ThreatFabric”.
Это почти классический банковский троян. Т.е. его цель – похищение платежных, финансовых данных. Номера карт, коды, пароли, получение доступа к онлайн банкам. Революцию он не сделал, учитывая, что часть кода вообще была скопирована с уже известной троянской программы Xerxes. Новый вид пошел несколько дальше прародителя. В сферу интересов попали еще социальные сети, электронная почта, мессенджеры (включая WhatsApp и Telegram), службы доставки. Фактически атаковал 337 приложений. Многие из них стандартно устанавливаются на смартфоны с завода. Проблемы появлялись даже у официального магазина Google Store. При чем он не “ломал” эти приложения. Они продолжали спокойно работать.
Попадал на смартфон просто: маскировался под экстренное обновление от Гугл на разных сайтах.
Shopper.
В конце 2019 – начале 2020 засветился Shopper – очередная троянская программа.
Деятельность можно было заметить довольно быстро. Он массово скачивал разные приложения, затем оставлял замечательные отзывы от имени вашего аккаунта. Процесс протекал постоянно. Скачивалось пакетами, по 10-12 приложений.
Достаточно легко перехватывает все данные в телефоне, умеет имитировать жесты пользователя. Постепенно внедряет рекламные баннеры в систему. Поэтому обнаруживается даже без сканирования. Особо не скрывался, маскируется просто – под стандартную системную программу.
Распространяется через баннеры на сайтах, ссылки в соцсетях, сторонних магазинах программ.
Triada.
Это не совсем свежий вирус. Известен уже с 2017 года. Однако упомянуть о нем надо обязательно. Все дело в проработанности. Стоит отдать должное разработчику. Хотя непонятно, для чего потратили столько времени.
Это по своей сути – классический вирус. Он не вымогает деньги. Он действует просто, методично, наверняка.
Прежде всего зараженная программа требует доступ к сети. После этого, выясняет информацию о вашем смартфоне. Модель, объем памяти, возможности процессора, список приложений, системные данные. Неплохо. Вот только зачем кому-то нужна стандартная информация? А что бы получить инструкцию, персонально для вас. Конечно, наверняка там просто алгоритм автоматически подбирает из разных блоков, но все же получается индивидуально.
Используя полученную информацию, вирус маскируется в системе, заражает все доступные приложения, внедряется даже в системные приложения. Благодаря этому, легко скрывает себя в системе. Вы не увидите его в исполняемых процессах.
Вирус полностью контролирует телефон. Это уже не телефон с ОС Андроид. Это телефон с ОС Triada. Способности соответствующие.
Легко перехватывает сообщения, банковские данные. Может подменить значение в сообщении. Ваш счет в банке обнулят, а вы увидите пополнение баланса. Из-за этого выявить вирус сложно.
Злоумышленники могут сделать с телефоном все что захотят. В любой момент зашифровать данные. Получить доступ к облачным хранилищам.
Версии андроида ниже 5 – вообще беззащитны перед ним.
Loki.
О нем слышали многие. Интересен своим подходом. В частности,
Потому как это несколько вирусов, с разным функционалом. Включаются поочередно. По хорошо выстроенной схеме.
Вы ловите первый вирус. Он никак не проявляется. Наоборот, следит чтоб его не трогали.
Но когда оставляете телефон, в момент простоя – скачивает второй вирус, вместе с программой по получению Рут прав ( т.е. полного доступа).
Второй получает все права на смартфоне. Копирует себя в защищенные разделы памяти, дополнительно устанавливая туда третий вирус. Он уже начинает заменять системные файлы своими. Параллельно скачивается следующий.
Четвертый, который так же в защищенной области – уже полностью показывает себя. Появляется реклама, скачиваются другие приложения, в общем все что обычно делает вирус. В этот момент вы уже можете прощаться со своими файлами. Потому как его невозможно удалить. Любой сброс не приводит к хорошему результату. Вирус в защищенной области остается. Удалить его из системы можно только со всей системой, т.е. полная смена прошивки. Поймать легко.
Распространяется, по старинке: через баннеры, ссылки на сайтах. Сам рассылаться вирус, к счастью, не мог.
Самые последние вирусы и программы
Новое ПО.
Система безопасности, сейчас повсеместно строится на двухфакторной аутентификации. Например, зайти в онлайн банк, нужен логин, пароль, затем подтверждение в виде кода из СМС. Это усиливает безопасность.
В компании Check Point обнаружили интересное ПО, способное перехватывать сообщения об авторизации, т.е. те самые одноразовые коды.
Возможности вируса впечатляют. стандартные перехваты контактов, смс сообщений, установка и включение прослушки (использование микрофона). Ну и как обычно подмена сайтов, похищение паролей.
Особенность состоит в том, что программа (официального названия в каталоге пока нет), перехватывает любые сообщения начинающиеся на “G”. Это сообщения с кодами авторизации аккаунтов Гугл (многие все еще используют СМС).
Однако это только начало. Технически код способен перехватить и ретранслировать передачу из популярных мессенджеров. А также сообщения из соцсетей. Фактически это означает возможность доступа к любым аккаунтам, защищенной информации.
В данный момент, подтверждения, что программа есть в официальном магазине Гугл – не поступило. Но не забывайте, что случаи, когда вирусы были скачаны с оф страницы – были. Подтверждение этому – наш следующий «гость».
Adware.Cootek.1.origin.
Название вам ничего не скажет. Это даже не вирус. Модуль, который встраивается в программы. Наиболее правильно назвать его – нежелательное ПО (в антивирусе иногда проверку таких программ надо включать вручную). Интересно что распространялся он, полуофициально.
Попадал на телефон с хорошей программой из официального магазина Гугл. (к слову, скачано было более 50 миллионов копий). Просуществовал там довольно долго, пока по жалобам пользователей не начали проверку приложений.
Особых проблем, для системы, от него нет. Однако он доставал всех рекламой, которую встраивал куда только мог. При запуске любого приложения, ответе на сообщение, даже на экране блокировки. Нередко шел с предустановленными программами, в основном у китайских производителей, но в обычной области памяти. Поэтому, избавиться от него легко, любой антивирус уже знаком с модулем. Но про спасение приложения речи не идет. Удаляется вместе с установленной программой.
Распространение получил, поскольку программы – носители – были достаточно простые (больше всего пострадало пользователей TouchPal) и плагин работал на всех версиях андроида. В новых версиях, конечно, не мог получить доступ к системе, но встраивал рекламу в другие приложения.
Что нужно предпринять что бы обезопасить себя от вирусов:
Для того что бы ваше устройство функционировало без лишних проблем, необходимо придерживаться трёх простых правил:
1. Своевременное обновление программного обеспечения на вашем устройстве. Как это сделать расписано тут.
2. Скачайте и установите антивирус,подойдёт Dr. Web, Kaspersky, Avast, AVG или ESET.
3. Не посещайте потенциально опасные сайты и ни в коем случае не скачивайте с них подозрительные файлы.
В крайнем случае когда зараженному устройству не помогают даже антивирусы, стоит отнести ваше устройство специалистам. А если на вашем телефоне нет важных данных то попробуйте сделать сброс до заводских настроек.