HomeАндроидАндроид вирусы: 5 самых опасных вирусов для Android — Ferra.ru

Андроид вирусы: 5 самых опасных вирусов для Android — Ferra.ru

Как 100% удалить любой вирус на смартфоне или планшете Android

Практически вся наша современная жизнь завязана на смартфоне. Мы храним на устройстве логины, пароли, контакты, данные кредитных карт и прочую конфиденциальную информацию, которая интересует злоумышленников. С помощью вирусов и других вредоносных приложений они пытаются похитить эти данные в своих корыстных целях. Удалить вирус с Андроид совсем не сложно если следовать простой инструкции, но сначала нужно узнать, есть ли вирус на телефоне.

Содержание

Признаки вируса на телефоне

Любое нестандартное поведение телефона может свидетельствовать о наличии вируса.

Если ваш телефон:

  • Быстро разряжается
  • Греется даже когда ничего не запущено
  • Сам запускает приложения
  • На экране появился рекламный баннер, который не закрывается кнопкой «Домой»
  • Информирует, что обнаружено вредоносное ПО
  • Перестал запускать некоторые приложения, например антивирус
  • Показывает сообщение «в приложении com.android.systemUI произошла ошибка»
  • Не открывает настройки и другие системные приложения
  • Стал совершать звонки без вашего ведома на короткие номера, за которые списывают деньги

Могут быть и другие проблемы, которые могут быть признаком заражения Андроида вирусом.

Как удалить вирус с Андроид смартфона или планшета

Давайте рассмотрим все способы удаления вируса начиная от самого простого

С помощью антивирусного приложения

Если есть возможность запустить антивирус, в первую очередь воспользуемся им. К счастью многие производители смартфонов добавляют антивирусное ПО в прошивку смартфона. Например у Samsung он находится по пути настройки => обслуживание устройства => безопасность

Как удалить вирус с Андроид Как удалить вирус с Андроид

Запустите встроенный антивирус

Как удалить вирус с Андроид Как удалить вирус с Андроид

Нажмите «Сканировать» и дождитесь выполнения операции

Как удалить вирус с Андроид Как удалить вирус с Андроид

Антивирус просканирует все установленные приложения и, если вирус будет найден, сообщит вам об этом и предложит варианты действий с ним.

Посмотрите аналогичную функцию на вашей модели телефона. Если не нашли, то попробуйте скачать антивирус с Play Market:

Или любой другой на ваш выбор. Установите антивирус, просканируйте систему и в конце перезагрузите смартфон.

Удаление вируса в безопасном режиме

Безопасный режим на АндроидБезопасный режим на Андроид

Если в обычном режиме удалить вирус не получается, попробуем сделать это в безопасном режиме.

Как перейти в безопасный режим

После того, как зашли в безопасный режим, откройте настройки и выберите раздел «Безопасность»

Откройте вкладку «Администраторы устройства» и снимите галочки со всех приложений. Вирус может препятствовать снятию галочки, если это произошло следует повторить попытку. Если в администраторах было подозрительное приложение, попробуйте удалить его через диспетчер приложений.

Администраторы устройства АндроидАдминистраторы устройства Андроид

Вирус может маскироваться под стандартное приложение, такое как «Сообщения» или «Контакты», смело их удаляйте. Если это системное приложение, кнопки «Удалить» не будет, таким образом навредить телефону вы не сможете.

Ещё раз проскандируйте систему антивирусом и перезагрузите смартфон.

Восстановление настроек до заводских

Не самый лучший вариант, так как с помощью него можно удалить не только вирус, но и все пользовательские данные. С помощью этого способа телефон вернётся к состоянию, в котором он был при покупке. Таким образом шансы избавиться от вредоносного приложения стремятся к 100%.

  • Откройте настройки смартфона и найдите раздел со словами «Восстановление и сброс»
    Сброс Андроид до заводских настроекСброс Андроид до заводских настроек
  • Выберите параметр «Сброс данных» для полной очистки внутренней памяти телефона. Если у вас установлена карта памяти, извлеките её и, используя micro SD адаптер, проверьте на вирусы на компьютере. Если вирусы не будут найдены, сохраните все важные файлы и отформатируйте корту памяти.
    Сброс Андроид до заводских настроекСброс Андроид до заводских настроек
  • Сброс данных займёт какое-то время. Телефон перезагрузится и включится на этапе первоначальной активации
  • Активируйте телефон и проверьте его работоспособность.

Перепрошивка смартфона

В редких случаях, удалить вирус на Андроид не получается даже сбросом настроек, так как вирус проникает в операционную систему очень глубоко. В такой ситуации остаётся только прошивка смартфона. Если вы используете смартфон Samsung, на сайте есть подробная инструкция по прошивке телефонов этой марки. Для других моделей инструкции ищите на нашем сайте или на форуме 4pda.

Как не допустить заражения телефона

В одной из своих статей, я уже рассматривал вопрос, стоит ли использовать антивирус на Андроид и пришёл к следующим выводам:

Если вы не хотите подхватить вирус, следуйте некоторым правилам:

  • Откажитесь от использования взломанных программ.
  • Скачивайте приложения только из проверенных источников, таких как Play Market или andapps.ru
  • Своевременно устанавливайте обновления системы, которые помимо внешних изменений, несут в себе патчи безопасности, закрывающие уязвимости системы
  • Периодически используйте встроенное ПО для сканирования системы на наличие вирусов

Следование этим простым правилам сделает использование смартфона комфортным и максимально безопасным.

Как удалить вирус с Андроида (4 способа)

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

вирус на андроидСимптомы вирусного заражения Android-устройства

  • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
  • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
  • Со счета вашего телефона сами по себе списываются деньги.
  • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
  • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
  • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
  • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
  • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
  • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
  • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
  • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
  • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
  • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
  • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

сканирование приложений андроид

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

  • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
  • вредоносная программа после удаления восстанавливается;
  • устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

переход в безопасный режим

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

  • с помощью антивируса, установленного на ПК;
  • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

подключить как usb накопительСледом включите USB.

включить usb накопитель

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

контекстное меню проверить на вирусы

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

включение отладки по usb

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

окно Android Commander

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

  • сбросу с восстановлением заводских настроек через системное меню;
  • hard reset через меню Recovery;
  • перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Сброс с восстановлением заводских настроек

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

factory reset androidПерепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

  • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
  • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
  • Установите мобильный антивирус и держите его всегда включенным.
  • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

Удаление вируса с устройства Android

Вирусы и вредоносные программы для Android встречаются редко, но они есть. Если вы обеспокоены тем, что ваш смартфон может быть заражен, читайте нашу статью, в которой мы подробно расскажем, как удалить вирус с устройства Android, и как вы можете защитить себя от будущих атак.

В этой статье мы рассмотрим следующие темы:

  • Как установить Kaspersky Antivirus для Android и использовать его для удаления вируса Android
  • Как удалить вредоносные приложения с Android-устройства вручную
  • Чем отличаются вирусы от вредоносного ПО для Android
  • Как определить, есть ли на вашем смартфоне вирус
  • Как вредоносная программа повлияет на работу вашего смартфона, если ее не удалить

Как удалить вирус с Android-устройства

  • Скачайте и установите Kaspersky Internet Security для Android
  • Откройте приложение и нажмите «Продолжить», чтобы разрешить доступ к функциям системы.
  • Дважды нажмите «Разрешить», чтобы приложение могло совершать телефонные звонки и управлять ими, а также получать доступ к необходимым файлам на вашем телефоне.
  • Нажмите «Продолжить», чтобы разрешить приложению доступ к телефону и памяти для выполнения проверки вашего устройства на наличие угроз.
  • Выберите страну, в которой вы проживаете, и нажмите «Далее».
  • Нажмите «Принять и продолжить», чтобы принять Лицензионное соглашение «Лаборатории Касперского» и Положение о Kaspersky Security Network.
  • Нажмите «Создать аккаунт», «Настроить аккаунт», или вы можете пропустить этот шаг сейчас.
  • Нажмите «Купить сейчас», чтобы получить «код активации», или «Использовать бесплатную версию».
  • Приложение готово к поверке вашего телефона. Нажмите «Начать проверку».
  • Если вирус обнаружен, нажмите «Удалить». Теперь на вашем смартфоне нет вирусов.

Как удалить вредоносную программу с устройства Android

Ваш телефон ведет себя странно? Возможно, вы загрузили на него вредоносное приложение.

С помощью Kaspersky Internet Security для Android вы сможете быстро обнаружить и удалить любые вредоносные программы. Это делается вручную, но если вы не знаете, как, то этот способ может показаться вам сложным и трудоемким.

Хотите попробовать? Следуйте инструкции по удалению вредоносного приложения с Android вручную:

  • Переведите ваш телефон в режим ‘Безопасный режим’

Этот шаг позволяет остановить запуск всех сторонних приложений. Если ваш телефон перестает вести себя странно в безопасном режиме, можно предположить, что проблема вызвана вредоносным или неисправным приложением.

  • Поиск вредоносного приложения

Выберите «Управление приложениями» в настройках и просмотрите приложения, которые вы загрузили. Если какие-либо из них кажутся подозрительными или вы не помните, что их скачивали, это могут быть вредоносные приложения.

  • Удалите подозрительные вредоносные приложения

Выберите приложение, которое вам кажется вредоносным, и нажмите «Удалить». Если кнопка неактивна, отмените доступ администратора устройства в разделе «Администраторы устройства» в разделе «Безопасность». Тогда вы можете удалить приложение.

Могут ли вирус или вредоносная программа попасть на Android

Часто термины «вредоносное ПО» и «вирус» используют как синонимы, но на самом деле вирусы являются разновидностью вредоносного ПО. Компьютерный вирус — это вредоносная программа, которая способна воспроизводить себя на компьютерах. Это означает, что он копирует сам себя и распространяется по всей компьютерной системе, причиняя вред и уничтожая данные. Он даже может вывести из строя сам компьютер.

Теперь что касается устройств Android: в отличие от ПК, на смартфонах Android не зарегистрировано самовоспроизводящихся вредоносных программ. Тем не менее, они существуют и бывают различных типов. Самые распространенные – шпионские программы и мобильные вымогатели. Чем они отличаются? Шпионское ПО крадет ваши личные данные у третьих сторон. Мобильные вымогатели блокируют ваши устройства или зашифровывают данные и затем требуют выкуп за их расшифровку.

Kaspersky Internet Security для Android поможет защитить ваш телефон от всех видов вредоносных программ для Android. Кроме того, он обнаруживает и удаляет вредоносное ПО, если ваш смартфон уже заражен.

Как вирусы заражают смартфоны Android

Итак, как вредоносное ПО Android заражает ваш смартфон? Вот три основных способа, которыми вредоносные программы попадают на ваш мобильный телефон:

  1. Вредоносные приложения

    Загрузка вредоносного приложения является самым распространенным способом заражения. Хакеры маскируют вредоносные программы под популярные или новые приложения и распространяют их через магазины приложений.
  2. Вредоносная реклама

    В этом случае вредоносные программы распространяются через хитрую схему с онлайн-рекламой. Нажатие на рекламное объявление ведет к заражению вашего телефона вредоносным ПО.
  3. Зараженные ссылки

    Хакеры часто рассылают электронные письма или SMS-сообщения, содержащие ссылки на зараженные веб-страницы. Нажав на них, вы начинаете загружать вредоносное ПО.

Как понять, что на вашем смартфоне Android появился вирус

Существует ряд признаков, указывающих на то, что ваш телефон Android заражен вредоносным ПО. Давайте рассмотрим каждый из них отдельно.

Появляются незнакомые программы

Заметили на своем телефоне приложение и не помните, что вы его устанавливали? Появление незнакомых приложений может быть признаком вредоносного ПО. Удалите любое приложение, которое вы не узнаете.

Приложения работают со сбоями

Если приложения на вашем смартфоне по неясным причинам работают со сбоями, это может быть признаком заражения вредоносным ПО

Увеличился сетевой трафик

Заметили странное увеличение сетевого трафика? Если вы не изменили режим использования своего телефона, это может быть вызвано вредоносным ПО.

Выросли счета за телефон

Некоторые вредоносные программы могут без вашего ведома посылать смс-сообщения. Если вы заметили, что счет за мобильный телефон вдруг вырос из-за большого количества сообщений, убедитесь, что телефон не был взломан.

Вы видите всплывающие окна при закрытом браузере

Всплывающие окна и рекламные объявления, в лучшем случае, вызывают раздражение, а в худшем, если они появляются при закрытом браузере, означают, что ваш телефон может быть заражен вредоносным ПО.

Аккумулятор быстро разряжается

Вредоносные программы могут способствовать быстрой разрядке аккумулятора. Если это происходит, возможно, ваш смартфон заражен.

Ваш смартфон перегревается

Если ваш смартфон нагревается сильнее обычного, это может быть признаком вредоносной активности.

Как избежать заражения устройства Android вредоносным ПО

Теперь вы знаете, как обнаружить и удалить вредоносную программу с вашего телефона Android, но что можно сделать, чтобы предотвратить заражение?

Вот несколько основных правил, соблюдение которых поможет вам избежать заражения:

Используйте антивирусную защиту для Android

Защитите свой телефон с помощью нашего программного обеспечения Android Internet Security. Существует бесплатная базовая версия, которая предлагает элементарную защиту, а также премиум-версия с расширенными функциями безопасности для обеспечения максимальной и более надежной защиты.

Скачивайте приложения только с официального ресурса Google Play Store

Скачивание приложений из надежного источника означает, что у вас значительно меньше шансов загрузить вредоносное ПО, чем при использовании ненадежных сайтов.

Читайте информацию о разработчике в описаниях

В Google Play Store крайне редко встречаются приложения, зараженные вредоносным ПО, но все же, такое случается, поэтому всегда читайте информацию о разработчике в описании.

Читайте отзывы пользователей о приложениях

Всегда читайте отзывы пользователей о приложении. С подозрением стоит отнестись к слишком восторженным отзывам: они могут быть написаны несуществующими пользователями. В реальных отзывах, как правило, рассматриваются как плюсы, так и минусы программы.

Проверяйте количество скачиваний приложения

Приложения с миллионами скачиваний вряд ли могут оказаться вредоносными

Проверяйте, какие разрешения запрашивает приложение

Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения выглядят подозрительными, не скачивайте приложение или удалите его, если вы его уже установили.

Не нажимайте на непроверенные ссылки

Отметьте все спам-сообщения как нежелательные и не открывайте их. Если вы случайно открыли такое сообщение, не нажимайте на содержащиеся в нем ссылки.

Регулярно обновляйте операционную систему

Регулярно обновляйте операционную систему. Это гарантия того, что ваш смартфон Android защищен новейшими обновлениями безопасности.

Регулярно обновляйте приложения

Регулярное обновление всех приложений позволит устанавливать обновления безопасности как в приложениях, так и на самом устройстве Android.

Будьте внимательны при пользовании бесплатным Wi-Fi

Не пользуйтесь системами интернет-шоппинга и онлайн-банкинга, находясь в публичных сетях.

Если вам нужно подключится по бесплатному Wi-Fi, используйте VPN-соединение, например, Kaspersky VPN Secure Connection: оно защищает ваше соединение путем шифрования ваших данных.

Как вредоносные программы влияют на работу вашего смартфона

Вредоносное ПО может нарушить работу вашего устройства, например, могут «зависать» приложения или перегреваться сам телефон. Но хуже всего, если вирусы Android станут красть ваши деньги или личные данные.

Если вовремя не принять меры, вредоносное ПО может подписать ваш смартфон на отправку сообщений на мошеннические короткие номера, в результате чего ваши счета за телефон многократно возрастут.

Вредоносные программы могут собирать личные данные, например, банковскую информацию, и использовать их для кражи ваших денег. Они даже могут в целях шантажа отправлять хакерам записи ваших личных телефонных звонков.

Именно поэтому крайне важно принимать меры для обеспечения безопасности вашего телефона от вредоносных программ. Следуйте нашим советам по защите ваших устройств от вредоносных программ для Android и загрузите наше решение Internet Security для Android.

Беспокоитесь о том, что ваш смартфон Android может быть заражен вирусом? Удалите вредоносное ПО с помощью Kaspersky Antivirus для Android.

Другие статьи по теме:

Есть ли вирусы на андроид — памятка по безопасности владельцу смартфона

Автор android На чтение 4 мин.

Современный смартфон – это маленький компьютер со всеми сильными и слабыми сторонами. Где компьютеры, там и вирусы – уже аксиома. Попробуем разобраться, есть ли вирусы на Андроид, каковы настоящие угрозы и почему так популярны антивирусные приложения.

Открытая и безопасная система

0_Вирусы для смартфонов – одна из самых актуальных и громких тем. Ведь в телефоне и планшете хранится столько личных данных! Телефонная книга, переписка, заметки, геолокационные данные, а самое вкусное – доступ к счёту и часто данные банковских карт! Казалось бы, вот раздолье для хакеров!

Тем не менее настоящие вирусы для Android – большая редкость. Каждый из них становится событием, о котором пишут и в специализированных, и в массовых изданиях. Ещё бы: ведь на сегодня в мире проданы миллиарды Android-устройств, и их безопасность касается сотен миллионов людей!

[su_note]Поэтому о классических вирусах, которые пробираются на ваш компьютер без вашего ведома, можно не переживать. Однако полной безопасности это не означает.[/su_note]

Существует множество подводных камней, на которые может нарваться пользователь Android. И хорошо, если всё ограничится потерей некоторой суммы с телефонного счёта.

Реальные опасности Android

Если для Android практически нет вирусов, может, можно расслабиться и забыть про безопасность? Ни в коем случае! Существуют другие, не менее грозные опасности:

[su_list icon=»icon: android» icon_color=»#006905″]

  • [su_highlight]Фишинг.[/su_highlight] Сайты, похожие на реальные банковские страницы, требуют у вас ввести данные ваших карт. Имитаторы почтовых сервисов «уводят» пароли и имена ящиков. Фальшивые социальные сети хотят получить доступ к вашему аккаунту. Однако всё это не беда Android: фишинговые ресурсы опасны вне зависимости от платформы.
  • [su_highlight]Malware.[/su_highlight] Зловредное программное обеспечение устанавливается на ваш смартфон или планшет и уводит данные. Но, в отличие от вирусов, «зловреды» для смартфонов не могут прокрасться в систему просто так. Им непременно нужно согласие пользователя.
  • [su_highlight]Кража смартфона.[/su_highlight] Если злоумышленники так уж хотят именно ваши данные, проще всего для них будет завладеть смартфоном и получить доступ к системе. Поскольку телефоны лёгкие, небольшие и постоянно при владельце, проще уж, простите за подробности, подстеречь вас в подъезде и забрать устройство.[/su_list]

android_

Антивирусы и их задача

В свете вышесказанного понятно, что программы, обеспечивающие безопасность, мы называем «антивирусами» больше по инерции. На самом деле задача пакетов безопасности для устройств на Android OS несколько в другом:

[su_list icon=»icon: android» icon_color=»#006905″]

  • Реестр вредных страниц. Стоит вам попасть на страницу, отмеченную в реестре как фишинговую, вы получите предупреждение об этом.
  • Анализ приложений на наличие «зловредных» функций. Если в приложении есть сомнительные модули, требующие сомнительных прав доступа, оно будет направлено в лабораторию на изучение.
  • «Чёрный список». В пакетах безопасности обычно есть встроенные средства фильтрации нежелательных звонков и SMS. Занесите туда номера, звонки с которых вы больше не желаете слышать.
  • «Противоугонные» функции. Если смартфон или планшет пропадёт, вы сможете удалённо очистить данные на нём, заблокировать, отобразить сообщение для нашедшего (или похитителя), часто – и отследить, где географически устройство находится.[/su_list]

Безусловно, всё это очень важно. Но собственно вирусы в списке угроз для Android занимают одно из последних мест. Куда больше опасности таит неумелое пользование и неосторожность. Ведь именно по собственному незнанию пользователи дают доступ сомнительным приложениям и отправляют свои данные на фальшивые сайты.

[su_note]Поэтому антивирусные программы — это хорошо. Но здоровое недоверие и изучение основ безопасности – лучше.[/su_note]

Как удалить неудаляемый вирус на Android – лучшие способы

Как узнать, что смартфон заражен вирусом, и как удалить неудаляемый вирус на Android через системные настройки или через компьютер.

Как удалить неудаляемый вирус на Андроиде

Сталкивались ли вы с такой ситуацией, когда на вашем Android-смартфоне появился вирус, обнаруженный антивирусной программой, но его удаление невозможно? Сразу начинаете паниковать и переживать, что зловредный объект удалит сейчас все ваши данные или спровоцирует неполадки в работе системы.

На самом деле не все так страшно. Но и запускать лечение своего мобильного гаджета тоже нельзя. Такой неудаляемый вирус называется системным, то есть он зарылся в заводские папки устройства и программа очистки просто не может его оттуда извлечь, чтобы не повредить рабочие файлы.

Однако, есть проверенные и эффективные способы, как удалить неудаляемый вирус на Андроиде. Именно о них мы и поговорим в этой статье. Бояться и расстраиваться нет смысла, все решаемо и исправимо без вреда рабочим функциям вашего смартфона. А для того, чтобы избежать заражения вирусами и безопасно серфить в интернете, используйте бесплатный VPN для Google Chrome.

Как понять, что телефон заражен

Конечно? не всегда вы сможете вычислить вирус самостоятельно или понять, что он присутствует в системе. Но, если работа устройства замедлена, или возникают подозрительные оповещения, или происходит какое-то перенаправление звонков, или телефонные счета вдруг увеличились… Значит пора задуматься о том, что ваш смартфон заражён зловредом.

Определить неисправность работы и наличие серьезных системных вирусов в гаджетах на Android можно по следующим признакам:

  • включение устройства и привычные операции занимают больше времени, ни с того ни с сего происходит перезагрузка;
  • в СМС и телефонных звонках могут быть исходящие письма и вызовы, которые вы не делали;
  • внезапное списание средств со счета;
  • в браузере или на экране появляется реклама, которая не имеет никакого отношения к посещаемому сайту или совершаемым действиям;
  • может автоматически включаться Wi-Fi, Bluetooth или камера;
  • не получается зайти в свой электронный кошелек, мобильный банк или другое платежное приложение;
  • подозрительная активность в аккаунтах социальных сетей;
  • возможна произвольная блокировка гаджета, а на экране высвечивается сообщение о том, что владелец устройства нарушил законодательство;
  • приложения не запускаются;
  • при входе в какую-либо программу высвечивается сообщение об ошибке;
  • появление неизвестных иконок в списке программ;
  • диспетчер задач может высвечивать неизвестные процессы;
  • антивирус сообщает о наличии вируса;
  • антивирус исчез из смартфона
  • аккумулятор быстро разряжается.

Как вирусы попадают в Android

Прежде чем разбираться, как удалять вирусы с Android, важно понимать, как эти вредоносные объекты попадают в систему устройства. Обычно это происходит двумя способами:

  • при скачивании приложений, игр, программ или различных инструкций могут устанавливаться различные дополнительные элементы, которые хоть и не содержат вредоносный код, но часто выполняют скрытые опции, о которых не сообщает разработчик. Всегда внимательно изучайте информацию перед установкой, чтобы не скачать то приложение, которое возьмет под свой контроль всю систему вашего устройства;
  • проникновение вируса при скачивании программ и приложений с подозрительных или сомнительных сайтов, которые не проверены и не размещены в каталоге Google Play. Часто бывает, что платные программы, предлагаемые к скачиванию на сторонних сайтах, содержат в себе вирусы или вообще сами по себе являются вредоносными.

Как удалить вирус из Android

Теперь мы подошли к самому важному вопросу — как удалить вирус, который не удаляется. Если ваш смартфон продолжает работать, тогда проще всего запустить антивирус и очистить устройство от вредоносного содержимого. Однако, такой способ эффективнее не более чем в 30-40% случаев, ведь многие вирусы «сопротивляются» процедуре удаления.

В зависимости от ситуации, характерной для вашего гаджета, применяется своя схема действий борьбы с вирусом. Ситуации следующие:

  • антивирусная программа не выявляет вирус, не удаляет его или вообще не запускается;
  • после удаления вирус снова восстанавливается;
  • смартфон заблокирован частично или полностью.

В первом и во втором случае необходимо запустить безопасный режим, поскольку именно в нем вирусы становятся неактивными и их можно легко удалить. Как это сделать для вашего смартфона вы можете найти в интернете, но обычно это делается следующим образом:

  • зажмите кнопку включения/выключения смартфона и выберите «Отключить питание»;
  • держите зажатой кнопку до тех пор, пока не появится сообщение о переходе в безопасный режим;
  • подтвердите операцию;
  • просканируйте устройство с помощью антивируса;
  • при наличии прав суперпользователя можно запустить файловый менеджер и очистить системные папки от зловредного ПО;
  • когда все готово, перезагрузите смартфон и он будет работать уже в нормальном режиме и без вирусов.

В третьем случае вам придётся удалить вирус через компьютер. Для этого нужно подключить смартфон к компьютеру через USB-кабель и выбрать режим накопителя. После этого запустить проверку на вирусы через контекстное меню для обоих дисков: внутренней памяти телефона и SD-карты.

Как удалить вирус, который не удаляется

Если все описанные выше методы не помогают избавиться от вирусов, тогда необходимо применить радикальные меры очистки:

  • сбросить настройки к заводским;
  • применить опцию Hard reset через меню Recovery;
  • перепрошить смартфон с компьютера.

Вы можете использовать любой из перечисленных вариантов.

Как избежать заражения вирусом

Чтобы не подхватить вирус, старайтесь придерживаться следующих рекомендаций:

  • все приложения и программы скачивайте из проверенных источников, лучше всего использовать только официальными маркетами;
  • пользуйтесь антивирусной программой на смартфоне, лучше, чтобы она всегда была включена;
  • подключите качественный VPN-сервис, который также эффективно защищает от вирусов.

Заключение

От заражения вирусами гаджета никто не застрахован, более того, до определенного момента вы можете и не подозревать, что у вас установлена вредоносная программа. Следуйте рекомендациям, описанным в данной статье, и старайтесь всегда пользоваться только проверенными и безопасными программами.


Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Поделиться ссылкой:

Вам может быть полезно:

Как удалить вирус с Андроида на телефоне

Android OS — это операционная система, разработанная компанией Google, которая используется в большинстве продаваемых мобильных устройств. С точки зрения безопасности Андроид гораздо безопаснее, чем Windows, но в то же время также уязвим к некоторым видам вредоносного ПО. Эта статья предоставит вам всю необходимую информацию о том, как удалить вирус с Андроида на телефоне и предотвратить его появление в будущем.

Если на вашем Android-устройстве начало появляться много рекламы, в том числе в тех местах где ее раньше не было, то наиболее вероятной причиной является установленное вредоносное приложение. Другая причина — это вредоносное ПО, которое использует уязвимости самой операционной системы. Встречается такое довольно редко, и компания Google оперативно исправляет подобные баги.

Постоянное обновление вашего Android устройства — лучшая профилактика от вредоносного программного обеспечения!

Как удалить вирус с Андроида — признаки заражения

Если вы не уверены, действительно ли Android телефон или планшет заражен вирусом, обратите внимание на перечисленные признаки. По отдельности причиной их появления могут быть другие проблемы с устройством, но как показывает практика в подавляющем большинстве случаев виновато именно вредоносное ПО.

  1. Плохое время автономной работы. Вы уже привыкли к своему телефону, и имеете общее представление о том, как долго должен работать аккумулятор после полной зарядки. Это время будет постепенно сокращаться из-за срока службы батареи, но любые внезапные падения указывают на дополнительное потребление — вероятно, из-за скрытого процесса, связанного с вредоносным ПО.
  2. Проблемы с качеством звонков. Если ваши телефонные звонки страдают от плохого качества, а иногда случаются разрывы соединения (при том что проблем с покрытием нет), вероятно, на вашем устройстве есть вредоносная программа, которая мешает звонкам или даже записывает их.
  3. Призрачные SMS-сообщения. Существует вредоносное ПО для рассылки SMS/MMS-сообщений с зараженных устройств. Это может быть банальный спам, но чаще всего в таких сообщениях мошенники отправляют вашим контактам опасные ссылки, при нажатии на которые заражаются другие устройства. Если со счета начали попадать деньги, значит у вас проблема.
  4. Резкий рост использования пакетного трафика. Большая часть существующих вредоносных программ требуют постоянного подключения к Интернету для отправки всех данных, которые они записывают на вашем устройство. Этот исходящий трафик может не записываться на зараженный телефон, а сразу отправляться на серверы злоумышленников. Если у вас резко увеличилось потребление трафика или оператор сотовой связи внезапно попросит заплатить гораздо большую сумму, чем обычно, рассмотрите вредоносное ПО в качестве возможной причины.
  5. Плохая общая производительность. Вы знаете свой собственный телефон лучше всего. Если он внезапно начал зависать, скорее всего устройство заражено вирусом, который в фоновом режиме использует ресурсы системы.

Определить большинство вредоносных программ для Android достаточно тяжело. Все что они делают — отображают рекламу в интернет-браузере. Часть из них работает, как отдельные приложения, но самые изощренные будут прикрепляться к другим программам, усложняя таким образом их идентификацию. Лучший способ избавиться от нежелательных вредоносных программ — сделать полный сброс настроек браузера. Инструкцию о том, как удалить рекламный вирус с Андроида вы найдете в конце нашей статьи.

Как избежать заражения вирусом на Android — полезные советы

Существует два способа установки приложений на Android устройства:

  1. Через Google Play Market
  2. Через загрузку файл .APK из разных сайтов и ручную установку.

Из этих двух вариантов Play Market — самый безопасный вариант. Приложения, загруженные из этого магазина, проходят тщательную проверку, прежде чем становятся доступными для продажи. Даже если после проверки обнаружится какая-либо проблема, она будет немедленно устранена, и магазин приложений уведомит вас о происшествии, чтобы вы могли предпринять соответствующие меры.

Тем не менее, стоит помнить, что ни одна система не является абсолютно безопасной. Большое количество положительных отзывов не является показателем того, что приложение безопасно — особенно если это оно только недавно появилось в магазине. Существуют целые компании, которые занимаются созданием фальшивых положительных отзывов для игр и программ. Кроме того, Google не устанавливает ограничений на количество рекламных объявлений, которые разрешено показывать приложению — каждый разработчик сам решает, насколько отвратительным будет их продукт. Самые недобросовестные издатели просто пытаются сделать так, чтобы вам было как можно сложнее удалить приложение (и они в конечном итоге классифицируются как вредоносные программы). В большинстве случаев реклама, создаваемая вредоносными программами, ограничивается интернет-браузером и самим приложением.

Опасность заражения вирусом на Андроид после установки приложений из неизвестных источников

Бывают случаи, когда разработчики приложений решают не выкладывать свой продукт в официальный магазин приложений. Это не обязательно означает, что в таких программах полно вредоносного кода — совсем наоборот. Google получает часть прибыли от проданных через магазин приложений (это его главный минус), но есть и другие недостатки, с которыми сталкиваются разработчики — время утверждения, время на проверку обновлений и многое другое. Как бы там не было, иногда единственный способ получить приложение — загрузить его со стороннего сайта или сайта разработчика. Чтобы быть в безопасности, вы должны уметь отличать вредоносные программы от настоящих. Вот список советов для этого:

  1. Проверяйте список разрешений. Приложение, которое управляет заметками, не нуждается в разрешении на получение списка контактов.
  2. Посмотрите на использование памяти и ЦП. Большинство Андроид вирусов собирают личные данные и запускают на устройстве различные фоновые службы. Если смартфон работает медленнее, чем обычно, это повод для беспокойства.
  3. Не загружайте взломанное программное обеспечение.

Вредоносное ПО на Android обычно работает через рекламу (как уже упоминалось), но иногда может использовать альтернативные средства. Например, определенные вирусы работают через рекламную сеть Air Push. На зараженных устройствах появлялись всплывающие окна, в которых пользователю предлагалось платить деньги за обновления программ, которые на самом деле были бесплатными.

Помните, что в магазине Google Play Market действует политика «Плати один раз, пользуйся вечно». Разработчикам разрешается разрабатывать дополнительные приложения в качестве платного расширения для текущих программ или игр, но для обновления уже купленных приложений никакой оплаты не нужно.

Как удалить вирус с Андроида вручную

Это двухэтапный процесс, который включает в себя очистку интернет-браузеров от вредоносного кода, а также поиск и удаления приложения, зараженного вирусом.

Шаг 1

Для начала нужно загрузить устройство в безопасном режиме. Для этого нажмите и удерживайте кнопку питания, пока не появится меню параметров питания.

После этого снова нажмите и удерживайте кнопку питания, пока не появится окно с вопросом, хотите ли вы перезагрузиться в безопасном режиме. Нажмите ОК.

Шаг 2

Независимо от того, какой браузер вы используете, перейдите в: Настройки/Приложения/Все (путь может отличаться в зависимости от устройства)

Найдите нужный браузер и нажмите на него.

Шаг 3

Остановите приложение (кнопка Остановить, Стоп и т.п.).

Теперь нажмите кнопки «Очистить данные» и «Очистить кэш».

Шаг 4

Перезагрузите ваш браузер. На всякий случай можно также перезагрузить смартфон.

Удаляем подозрительные приложения, чтобы избавиться от вируса

Обычно приложения Android удаляются из меню Настройки -> Приложения -> (выберите подозрительное приложение).

В большинстве случаев нужно просто нажать на кнопку Удалить. Тем не менее, бывает так, что вредоносное ПО могло получить разрешения администратора, и вы увидите, что кнопка Удалить недоступна. Чтобы включить ее, нужно перейти в:

Настройки -> Безопасность -> Администраторы устройства

Там вы увидите список приложений, которые имеют статус администратора в вашей системе. Удалите проблемное приложение из этого списка. Теперь вы сможете удалить его как обычно.

История мобильного вирусописательства на примере Android — «Хакер»

Содержание статьи

Первый экспериментальный образец полноценного трояна для Android был представлен летом 2010 года на конференции DEF CON 18. С тех пор прошло уже более четырех лет, и за это время количество вирусов для мобильной ОС от Google выросло в тысячи раз, а Google успела придумать десятки различных методов противостояния угрозам. В этой статье мы детально исследуем мир вредоносов для Android и проследим противостояние поискового гиганта и хакеров.

 

До нашей эры, или как написать вирус за 15 минут

Первые попытки создать вредоносный софт для Android и доказать несостоятельность гугловской мобильной платформы с точки зрения безопасности начались с публикации первых предварительных версий Android SDK в 2007 году. Молодые студенты писали софт, который использовал стандартную функциональность смартфона для чтения SMS’ок, а «исследовательские» команды, вроде Blitz Force Massada, демонстрировали аж «30 векторов атак на Android», показывая, как можно использовать стандартные API Android во вредоносных целях.

Это было время игрушек, которые нельзя было назвать ни настоящим вредоносным ПО, ни тем более вирусами. То тут, то там появлялись приложения, вроде Mobile Spy от Retina-X Studios, которые позволяли удаленно читать текстовые сообщения, историю звонков, просматривать фотографии, видео, определять координаты смартфона. Встречались и различные поддельные приложения, такие как обнаруженный в маркете в январе 2010 года неофициальный клиент для различных банков, который ни с чем не соединялся, а просто уводил номера кредитных карт, введенных самим пользователем.

Более-менее настоящий троян был реализован только в 2010 году секьюрити-компанией Trustwave, которая продемонстрировала его на конференции DEF CON 18. Впрочем, Америки они не открыли; троян был всего лишь стандартным модулем ядра Linux, который перехватывал системные вызовы write(), read(), open() и close(), а также создавал реверсивный шелл по звонку с определенного номера. Вся эта функциональность позволяла подключиться к смартфону удаленно и скрытно использовать его возможности в своих целях, в том числе читать конфиденциальную информацию.

Для установки руткита требовался физический доступ к устройству, root-права и смартфон HTC Legend (модуль был совместим только с его ядром), поэтому ни о каком практическом применении руткита речи не шло. Proof of concept, который доказал только то, что ядро Linux и в смартфоне остается ядром Linux.

Настоящий троян в «дикой природе» (не маркете) был найден только в августе 2010 года. Правда, это был совсем не тот тип трояна, о котором принято писать в нашем журнале, а всего лишь SMS-троян, то есть, по сути, обычное приложение, которое шлет SMS на платные номера без ведома юзера. Игрушка, которую хороший программист напишет за полчаса, но очень опасная, попади она к обычному юзеру.

Троян, получивший имя Trojan-SMS.AndroidOS.FakePlayer.a, прикидывался видеоплеером под незамысловатым названием Movie Player и с иконкой стандартного проигрывателя из Windows. Приложение требовало права доступа к карте памяти, отправке SMS и получению данных о смартфоне, о чем система сообщала перед его установкой. Если все это не смущало пользователя и он соглашался с установкой и запускал приложение, оно повисало в фоне и начинало отправку SMS на номера 3353 и 3354, каждая из которых обходилась в пять долларов. Номера эти, кстати, действовали только на территории России, так что нетрудно догадаться о корнях автора данного «произведения».

В октябре был обнаружен другой тип SMS-трояна. На этот раз зловред использовал смартфон не для опустошения кошелька жертвы, а для кражи его конфиденциальных данных. После установки и запуска троян уходил в фон и пересылал все входящие SMS на другой номер. В результате злоумышленник мог не только завладеть различной конфиденциальной информацией пользователя, но и обойти системы двухэтапной аутентификации, которые для входа требуют не только логин и пароль, но и одноразовый код, отправляемый на номер мобильного телефона.

Интересно, что номер телефона злоумышленника не был жестко вбит в код трояна, а конфигурировался удаленно. Чтобы его изменить, требовалось отправить на номер жертвы особым образом оформленную SMS, которая содержала номер телефона и пароль. Пароль можно было изменить с помощью другой SMS, по умолчанию использовалась комбинация red4life.

 

Geinimi и все-все-все

Первый по-настоящему профессионально написанный и обладающий защитой от анализа вредонос для Android был обнаружен только в декабре 2010 года компанией Lookout. Троян, получивший имя Geinimi, качественно отличался от всего, что было написано ранее, и обладал следующими уникальными характеристиками:

  • Распространение в составе легитимного ПО. В отличие от всех остальных зловредов, которые только прикидывались настоящими программами и играми, Geinimi на самом деле внедрялся в реально существующие игры. В разное время троян был найден в составе таких приложений, как Monkey Jump 2, President Versus Aliens, City Defense and Baseball Superstars 2010, разбросанных по местным маркетам Китая и различным torrent-трекерам. Функциональность оригинального приложения полностью сохранялась, поэтому пользователь даже не догадывался о заражении смартфона.
  • Двойная защита от анализа. Код трояна был пропущен через обфускатор, что затрудняло его анализ, а все коммуникации с удаленным сервером шифровались (справедливости ради стоит сказать, что использовался ущербный алгоритм DES с ключом 12345678).
  • Возможность использования для организации ботнета. В коде Geinimi было найдено более 20 управляющих команд, которые позволяли выполнять такие операции, как установка и удаление приложений (правда, на это требовалось разрешение пользователя), получение списка всех установленных программ или запуск приложений.

В целом Geinimi действовал по следующему алгоритму. После запуска зараженного приложения создавался фоновый сервис, который собирал персональные данные: координаты устройства, номера IMEI и IMSI. Затем с интервалом в одну минуту он пытался связаться с одним из десяти удаленных серверов (www.widifu.com, www.udaore.com, www.frijd.com и другими), куда передавалась вся собранная информация и где собирались команды для удаленного исполнения.

Geinimi стал родоначальником полнофункциональных троянов для Android, и после его первого обнаружения на просторах интернета стали все чаще появляться зловреды с аналогичной или похожей функциональностью. Вскоре была найдена модификация Geinimi под названием ADRD, троян Android.Pjapps и множество других. Все они распространялись через различные сайты, torrent-трекеры, китайские неофициальные магазины, поэтому защититься от них можно было, просто не устанавливая приложения из неизвестных источников. Однако все изменилось, когда был обнаружен троян DroidDream, распространявшийся в составе более чем 50 приложений, опубликованных в официальном Android Market.

 

DroidDream и начало борьбы за чистоту маркета

В марте 2011 года пользователь Lompolo сообщил на reddit, что в маркете Android обнаружено нескольких десятков вредоносных приложений, опубликованных человеком с ником Myournet. Несмотря на заурядность самого трояна, а также уже известный способ распространения, основанный на внедрении кода в легитимное приложение, факт наличия малвари в маркете, а также предположения о том, что она использует эксплойт rageagainstthecage для получения прав root на устройстве, быстро подогрели интерес к новости пользователей и сотрудников различных секьюрити-компаний. За несколько дней начальный список из двух десятков приложений расширился до 56, а среди публиковавших его людей (или ботов, кто знает) обнаружились Kingmall2010 и we20090202.

Сам по себе DroidDream по функциональности был очень похож на упрощенный Geinimi, но не был его вариацией. Он также собирал информацию о смартфоне, отправлял ее на удаленный сервер (http://184.105.245.17:8080/GMServer/GMServlet) и получал в ответ управляющие команды. Плюс ко всему он также содержал в себе другое приложение, спрятанное в каталоге assets/sqlite.db внутри APK и устанавливаемое в систему под именем DownloadProvidersManager.apk. Очевидно, это была защита от удаления.

В сумме зараженные приложения успели установить от 50 до 200 тысяч пользователей, пока команда безопасности Google не отреагировала на сообщение и не удалила из маркета все найденные копии зловреда и аккаунты выложивших их пользователей. В дополнение в маркете также появилось приложение Android Market Security Tool, с помощью которого пользователь мог очистить смартфон от заразы. Но и здесь не обошлось без конфуза. Буквально через два дня после этого Symantec обнаружила на просторах интернета зараженную версию этого приложения, которая содержала в себе уже другой троян, названный впоследствии Fake10086 за выборочную блокировку SMS с номера 10086.

Факт проникновения малвари в Android Market (а после DroidDream в маркете было обнаружено еще несколько вирусов) заставил Google серьезно задуматься над безопасностью своего репозитория приложений, а так как вручную они ничего делать не привыкли, то в результате в начале 2012 года выкатили сервис Bouncer, который проверял приложения на безопасность с помощью запуска в виртуальной машине. Задача Bouncer состояла в том, чтобы производить многократный запуск софтины, симулировать работу пользователя с приложением и анализировать состояние системы до и после работы с приложением. Если никаких странных и подозрительных действий софтина себе не позволяла, то она пропускалась в маркет, в противном случае публикация блокировалась.

Если верить Google, то сразу после запуска Bouncer сократил количество вредоносов в маркете на 40% Однако позднее выяснилось, что его можно легко обойти, просто проанализировав некоторые характеристики системы, такие как email-адрес владельца «смартфона», версию ОС и так далее, а затем создав приложение, которое при их обнаружении будет действовать абсолютно законно и делать грязную работу только на настоящем смартфоне. Скорее всего, Google уже разработала схему противодействия обнаружению Bouncer (например, с помощью генерации уникальных виртуальных окружений для каждого приложения).

Конец 2011 года: начало стремительного роста количества вирусов для Android

 

Zeus-in-the-Mobile

Пять лет назад по компам пользователей начал свое победоносное шествие троян под названием Zeus. Благодаря изощренному дизайну и продвинутым техникам маскировки, делавшим его обнаружение невероятно трудной задачей, он смог распространиться на миллионы машин по всему миру и создать один из самых крупных ботнетов в истории; только в США было зафиксировано более трех с половиной миллионов случаев заражения.

Так выглядел интерфейс первой обнаруженной версии Zeus

Основная задача Zeus состояла в организации атаки типа man-in-the-browser, то есть использования техник кейлоггинга и формграббинга для перехвата частной пользовательской информации и ее отправки на удаленные серверы. За время своей работы Zeus смог утащить сотни тысяч логинов и паролей от популярных сервисов (Facebook, Yahoo!, hi5, metroFLOG, Sonico, Netlog) и, конечно же, множества онлайн-банков.

Разработчик Zeus быстро отреагировал на появление систем двухфакторной аутентификации и в 2010 году выпустил для Symbian и BlackBerry приложения, задача которых состояла в перехвате аутентификационных SMS-сообщений с одноразовыми кодами авторизации и их последующей отправке на все те же удаленные серверы. В середине 2012 года аналогичное приложение появилось и для Android.

Первая его версия была очень примитивна и представляла собой якобы секьюрити-приложение, которое при запуске выводит код верификации и закрывается. В результате в фоне повисает сервисный процесс, который занимается перехватом SMS и их отправкой на удаленный сервер. Последующие версии Zeus для Android обзавелись также системой удаленного управления с помощью сообщений с определенного номера, однако никаких продвинутых приемов маскировки или распространения вирус не использовал и в этот раз.

Тем не менее мобильная версия Zeus все-таки смогла наделать много шума в СМИ, но, как можно видеть, троян был сильно переоценен.

А так выглядела версия, обнаруженная спустя десять месяцев

 

Первый IRC-бот

В середине января 2012 года сотрудники «Лаборатории Касперского» сообщили, что обнаружен первый в истории Android IRC-бот. Приложение распространялось в виде установочного APK-файла размером чуть больше 5 Мб и выдавало себя за игру Madden NFL 12. Интересное отличие этого трояна от других было в том, что, по сути, вся его логика работы заключалась в нативных приложениях Linux, которые никак не светились в окне стандартного диспетчера задач Android и к тому же использовали локальный эксплойт для получения прав root.

Во время запуска приложение создавало каталог /data/data/com.android.bot/files, в котором размещало три файла: header01.png, footer01.png, border01.png, а затем ставило на них бит исполнения и запускало первый файл — эксплойт Gingerbreak для получения прав root на устройстве. Если была установлена уже рутованная прошивка, приложение пыталось получить права root штатными средствами, в результате чего у пользователя запрашивалось предоставление повышенных привилегий (тот случай, когда рутованный смартфон безопаснее залоченного).

В случае успешного получения прав root любым из двух способов запускался второй файл, в котором хранился SMS-троян — модификация известного трояна Foncy SMS. Троян определял принадлежность SIM-карты стране и начинал отправку сообщений на короткий платный номер, блокируя все ответные сообщения. Следующим запускался файл border01.png, в котором был код IRC-бота. Он подключался к IRC-серверу с IP-адресом 199.68.. и регистрировался на канале #andros под случайным ником. Все сообщения, отправленные боту, выполнялись в консоли как обычные Linux-команды.

Согласно заявлению сотрудников «Лаборатории Касперского», это было первое приложение такого класса для Android. Однако, по их мнению, опасность его была невелика, так как распространялся он только через серые маркеты, а эксплойт работал только в ранних версиях Android 2.3.

 

Первый полиморфный троян

В феврале 2012-го компания Symantec сообщила, что обнаружила первый полиморфный троян для платформы Android, который на тот момент не мог быть найден ни одним мобильным антивирусом, кроме ее собственного (сюрприз). Троян, названный Android.Opfake, распространялся через различные веб-сайты, находившиеся преимущественно на территории России и стран СНГ, в виде бесплатной версии популярного приложения или игры.

Полиморфным он был только условно, так как изменение трояна происходило на стороне сервера. При каждой новой загрузке файла содержимое APK-файла изменялось с помощью различных методов, таких как модификация файлов данных, включение в пакет приложения «мусорных файлов», а также изменение имен файлов. Все это затрудняло обнаружение мобильными антивирусами, которые в то время использовали примитивные техники идентификации, типа сверки контрольных сумм и проверки на наличие специфических файлов в пакете.

После попадания на смартфон жертвы и запуска троян извлекал из файла res/raw/data.db(который существовал в любой версии трояна) список операторов связи и платных коротких номеров и начинал отправку SMS. В дополнение троян открывал в браузере веб-страницу, содержащую ссылки на другое вредоносное ПО. Интересно, что сообщения также изменялись при каждой новой мутации трояна, в результате чего было невозможно блокировать определенные типы сообщений на стороне оператора.

Различия в контрольных суммах файлов пакета с трояном, скачанных в разное время

 

Вирус-матрешка

Неделей раньше, а именно 1 февраля 2012 года, на сайте Виктор Чебушев опубликовал заметку, посвященную обнаружению нового типа вируса, распространяемого через магазин Google Play. Вирус маскировался под приложение Superclean, способное, по словам разработчиков, очистить память устройства и таким образом поднять производительность смартфона или планшета. На тот момент приложение имело уже от 1000 до 5000 установок и хороший рейтинг в 4,5 звезды.

Как выяснилось, Superclean действительно выполнял очистку памяти, но делал это простым перезапуском всех фоновых приложений с помощью всего пяти строк на языке Java. На этой «сложной» задаче полезное действие приложения заканчивалось, а самое интересное начиналось дальше. Анализируя код, сотрудник «Лаборатории Касперского» обнаружил, что при запуске приложение соединялось с удаленным сервером и загружало на карту памяти три файла: autorun.inf, folder.ico и svchosts.exe.

Первые два автоматически превращали подключаемый к USB-порту компа смартфон в самозагружаемую флешку, с которой запускался файл svchosts.exe. Сам svchosts.exe на поверку оказался бэкдором Backdoor.MSIL.Ssucl.a, который слушает микрофон компьютера и отправляет все полученные с его помощью данные на удаленный сервер.

Страница приложения Superclean. Обрати внимание на рейтинг

Отличительной чертой трояна был также самый внушительный на тот момент набор функциональности из всех мобильных зловредов для Android. По команде от оператора он мог отправлять сообщения без ведома пользователя, включать и выключать Wi-Fi, собирать информацию об устройстве, открывать произвольные ссылки в браузере, отправлять на удаленный сервер содержимое SD-карты, SMS-переписку и выполнять многие другие операции.

Все, что выводит Superclean на экран

 

Очередной ответ Google, или принудительная проверка всех приложений

К концу 2012 года ситуация с зловредами для Android стала уже настолько накаленной, что Google решила пойти на очередной кардинальный шаг. В сентябре без лишней огласки был приобретен сервис онлайн-проверки приложений на вирусы VirusTotal, а 29 октября выпущена версия Android 4.2, одним из новшеств которой стала автоматическая проверка любого устанавливаемого не через Google Play приложения на вирусы через удаленный сервис.

Трудно сказать, использовала ли Google купленный VirusTotal для этой задачи, или у них есть собственный сервис проверки, однако не нужно быть сотрудником Google, чтобы понять, что VirusTotal так или иначе был использован для защиты Android от вирусов.

 

А как же другие мобильные ОС?

Настоящая история мобильных вирусов началась задолго до появления Android — в те времена, когда на рынке господствовали Symbian и Windows CE. Еще в 2004 году хакерская команда 29A продемонстрировала пример червя для Symbian Series 60, названного впоследствии Cabir (Worm.SymbOS.Cabir). Червь распространялся через Bluetooth и не совершал никаких зловредных действий, только демонстрировал сообщение «Caribe» после включения смартфона. Участники 29A разослали вирус ведущим антивирусным компаниям как пример, а затем опубликовали его исходный код, из-за чего впоследствии появилось несколько модификаций червя, на этот раз найденных «в дикой природе».

Затем был обнаружен первый вирус для систем на базе Windows CE под названием Virus.WinCE.Duts. Он поражал PocketPC 2000, PocketPC 2002, PocketPC 2003, не умел распространяться через Bluetooth или MMS, но инфицировал все найденные приложения на самом устройстве. Как и Cabir, он был детищем 29A и также был создан для демонстрации возможности существования подобного рода зловредов.

Спустя месяц для Windows CE был обнаружен первый бэкдор: Backdoor.WinCE.Brador. После запуска зловред прописывался в автозагрузку, а затем открывал сетевой порт и ожидал удаленные подключения. Бэкдор поддерживал такие команды, как получение списка файлов на устройстве, загрузка файла, показ SMS-сообщений, получение файла с устройства и выполнение определенной команды.

Практически сразу после Brador был найден и первый SM-троян, в этот раз для Symbian. Он распространялся в составе простой игры Mosquitos, в честь которой и получил свое имя — Trojan.SymbOS.Mosquit.a. После запуска он начинал рассылку сообщений на премиум-номера. Работоспособность игры при этом полностью сохранялась, а ее титульный экран был украшен сообщением о том, что игра была крякнута неким SODDOM BIN LOADER.

Впоследствии количество известных вирусов начало стремительно возрастать, и многие из них использовали многочисленные уязвимости в Symbian. Например, Trojan.SymbOS.Locknut, получивший известность в России как Govno, использовал некорректную проверку исполняемых файлов, чтобы блокировать работу всей ОС. Trojan.SymbOS.Fontal заменял системные шрифты на модифицированные версии, из-за чего ОС также отказывалась загружаться. Trojan.SymbOS.Dampig и Trojan.SymbOS.Hoblle подменяли системные приложения, а Trojan.SymbOS.Drever был способен блокировать работу антивирусных приложений.

После того как на сцене появилась iOS, некоторые вирусописатели попытались переключиться на нее. Однако из-за параноидальной закрытости API ОС и невозможности установить приложения из сторонних источников эпидемии не произошло. Немногочисленные вирусы были ориентированы на взломанные устройства и в основном выводили на экран различные рекламные и фишинговые сообщения. Наиболее примечательным стало разве что появление трояна в самом App Store. Приложение под названием Find and call, обладая функционалом VoIP-клиента, при этом совершало такие действия, как копирование контактов на удаленный сервер и рассылка спама (на русском языке, кстати).

 

Самый продвинутый троян

В июне этого года сотрудники «Лаборатории Касперского» обнаружили наиболее сложный и продвинутый в техническом плане троян для Android из всех, что встречались до этого. Троян получил имя Backdoor.AndroidOS.Obad.a. Это было независимое приложение, не внедряемое в легитимный софт и, судя по всему, распространяемое под видом известных приложений.

После соглашения пользователя с длинным списком полномочий, установки и запуска он запрашивал права администратора устройства (речь идет не о root, а о собственной системе безопасности Android), которые были нужны только для двух вещей: самостоятельной блокировки экрана и защиты от удаления. Последнее троян делал особенно изысканно. Используя ранее неизвестный баг в Android, он удалял себя из списка приложений с полномочиями администратора, из-за чего его невозможно было лишить этих прав и, как следствие, удалить.

Далее троян проверял в системе наличие прав root и при следующем подключении к Wi-Fi-сети отправлял информацию об устройстве на удаленный сервер. Информация была типична для такого рода приложений и содержала в себе номер телефона, IMEI, MAC-адреса и подобную информацию. В ответ он получал список команд для исполнения и заносил их в базу данных с пометкой о времени исполнения. Удаленными командами могли быть: проверка баланса, отправка сообщений, переход в режим проксирования трафика, скачивание и установка приложений, отправка файлов по Bluetooth, открытие шелла и другие. Плюс ко всему при каждом подключении к другому устройству по синему зубу он копировал сам себя на это устройство.

При попытке анализа кода трояна обнаружилось использование множества техник защиты от анализа. Во-первых, троян эксплуатировал неизвестный ранее баг в утилите dex2jar, из-за которого декомпиляция кода трояна происходила некорректно. Во-вторых, троян использовал еще один неизвестный баг в Android, позволяющий создать файл Manifest.xml, в котором содержится метаинформация о приложении, таким образом, чтобы он противоречил стандартам Google, но при этом корректно обрабатывался при запуске приложения. Из-за этого многие инструменты анализа просто не срабатывали.

Backdoor.AndroidOS.Obad.a требует множество полномочий для работы

Если же удавалось распаковать и декомпилировать код трояна, обойдя эти ограничения, то дальше приходилось иметь дело с многоуровневой системой шифрования, которая защищала от анализа все текстовые данные, а также имена методов (они тоже были строками и вызывались посредством рефлексии). Интересно, что ключом для первого слоя шифрования была строка с главной страницы facebook.com, из-за чего работу трояна невозможно было проанализировать в «стерильной комнате», без подключения к интернету (хотя ограничение, конечно, можно обойти с помощью прокси).

А плюс ко всему еще и запрашивает права администратора

 

INFO

В качестве одного из методов полиморфизма в найденном Symantec трояне использовалась включаемая в разные файлы фотография того самого Свидетеля из Фрязино.

 

WWW

  • Доклад с конференции DEF CON 18, посвященный первому серьезному руткиту для Android: goo.gl/WM0tBz
  • То самое сообщение на reddit об обнаружении трояна DroidDream: goo.gl/MnTcb

 

Выводы

Количество вирусов для Android сегодня исчисляется тысячами, и некоторые из них действительно представляют интерес для исследователя как образцы хорошего программирования и знания архитектуры Android. Вот только бояться их не стоит. Автор данной статьи уже более шести лет использует смартфоны на Android без всяких антивирусов и ни разу не поймал на них заразу. Главное — читать полномочия приложений и ставить их только из маркета.

 

Текущий список вирусов для Android 2020 и как защитить Android от вирусов — Dr.Fone

Список лучших вирусов для Android 2020:

FakeInst

По данным Trend Micro, FakeInst находится в верхней части списка. Заражено около 22% от общего числа заражений. FakeInst в основном распространен в Восточной Европе, Азии и в России. FakeInst был обнаружен в десятках приложений для Android, которые можно загрузить в стороннем магазине приложений, который он использовал для отправки SMS-сообщений с премиальной скоростью.

OpFake

По данным Trend Micro, общий уровень заражения вирусом OpFake составляет около 14%. OpFake — это семейство вирусов, которые выполняют функцию загрузчика в браузере Opera, альтернативе браузеру Google Chrome для Android. Автор вируса отслеживает это молча для отправки сообщений премиум-уровня. Вирус был обнаружен в прошлом году и начал атаковать мобильные телефоны Android, а затем разработчик OpFake закодировал его для Symbian и iPhone для джейлбрейка. Атаки были распространены с использованием различных методов, таких как фальшивый маркетинг Android и всплывающие сообщения на каком-либо веб-сайте, после того как жертвы этого трюка посчитали, что их браузер устарел.

SNDApps

Недавние исследования Trend Micro показывают, что SNDApps занимает третье место, семейство вирусов SNDApps инфицировало до 12% от общего числа заражений мобильными вирусами. В 2011 году SNDApps были обнаружены в десятках приложений в официальном магазине Google Play. SNDApps действует как шпионское ПО, которое загружает личную информацию и другие данные на удаленный сервер без разрешения пользователя. После этого Google принял меры и заблокировал приложение из своего официального репозитория, но они все еще доступны в сторонних магазинах приложений.

Боксер

Boxer — еще один SMS-троян, разработанный для того, чтобы платить больше за отправку сообщений по более высокой ставке. Самец семьи Боксер выступал в качестве альтернативы Flash для мобильных устройств Android. Он также распространялся сторонним магазином приложений и заражал в основном в Европе и Азии, Бразилии и других странах Латинской Америки, что составило 6% от общего числа.

GinMaster

GinMaster также известен как GingerMaster, который был первым вирусом, обнаруженным исследователями в 2011 году в Университете Северной Каролины.Включая 6% от общего числа заражений вредоносным ПО и попадание на пятую строчку в списке Trend Micro. GinMaster был привязан к легальным приложениям, в том числе к тем, которые отображают неподобающие изображения женщин GinMaster устанавливает свою корневую оболочку в системный раздел, чтобы использовать последний. Разнообразие вирусов предназначено для тихой работы и кражи мобильного идентификатора, номера мобильного телефона и других важных данных жертвы.

VDLoader

VD loader — это тип вредоносного ПО, который в основном обнаруживается в азиатском регионе и представляет собой тип SMS-трояна.VDLoader не легко обнаружить, потому что он скрывается на фоне мобильных приложений. Это одно из первых вредоносных программ, которое содержит функцию автоматического обновления и удаления контактов с сервера. При подключении он начинает заполнять телефон жертвы текстовыми сообщениями. Также сообщается, что VDLoader также собирает данные приложений с устройств.

FakeDolphin

FakeDolphin — это вредоносная программа, которая предоставляет вам браузер-дельфин в качестве альтернативы вашему браузеру Google Chrome по умолчанию, и в этом браузере есть троянец, который регистрирует пользователей в службах без их ведома или согласия.Злоумышленники пытаются перенаправить жертв на веб-сайты, откуда они могут скачать FakeDolphin.

Кунг Фу

KungFu — очень эффективное вредоносное ПО, которое пытается получить root-доступ к вашему устройству. Обычно оно встроено в приложения и обладает функцией бэкдора, которая позволяет злоумышленнику устанавливать пакет вредоносных приложений, перемещаться по веб-сайтам и запускать несколько программ. Он также крадет ваши данные и информацию, которая хранится в памяти устройства.

Basebridge

Вредоносный код Basebridge известен тем, что он крал конфиденциальные данные с устройства и отправлял эти данные удаленному злоумышленнику. Эта вредоносная программа также была обнаружена в азиатском регионе и, как правило, обнаруживается встроенной в копии популярных мобильных приложений. Basebridge был в основном разработан для того, чтобы прослушивать сообщения жертвы и отправлять их на платные номера, кроме этого. Он также может блокировать мониторинг потребления данных.

JIFake

JIFake — это также вредоносная программа Basebridge, действующая как поддельное мобильное приложение для JIMM, которое является клиентским сервисом сообщений с открытым исходным кодом для сети ICQ.Поддельное приложение встраивает трояна для отправки сообщений на номера телефонов премиум-класса. Эта вредоносная программа Basebridge обычно обнаруживается в восточноевропейском регионе, а также собирает информацию с пользовательских устройств, включая мониторинг SMS и данные о местоположении.

,

Если вы беспокоитесь о получении вируса для сотового телефона

Вы можете спросить себя, а что, если у меня вирус сотового телефона и что это такое? Вы знаете, что храните много ценных и ценных данных на своем телефоне, и когда вы узнаете в новостях о том, что мобильные угрозы растут, легко потерять из виду контекст, скрывающийся за цифрами, и беспокоиться о том, что вы получили ужас вирус мобильного телефона, который собирается украсть вашу личную информацию и съесть ваших детей. Надеемся, что мы сможем прояснить ситуацию, задав некоторые вопросы, которые мы больше всего слышим о так называемых «вирусах Android».”

Действительно ли существует такая вещь, как вирус Android?

Исторически перенесенный из старого мира ПК, «вирус» — это программа, которая копирует себя, подключаясь к другой программе. Хакеры часто использовали этот метод для распространения своей гнусной работы, и вирус стал популярным термином для обозначения всех типов вредоносных программ (вредоносных программ) на компьютерах. Что касается смартфонов, на сегодняшний день мы не видели вредоносных программ, которые копируют себя, как компьютерный вирус, и, в частности, на Android этого не существует, поэтому технически нет вирусов Android.Однако существует много других типов вредоносных программ для Android. Большинство людей думают о любом вредоносном программном обеспечении как о вирусе, хотя это технически неточно.

Так что же такое вредоносное ПО для Android?

Malware, сокращение от вредоносного программного обеспечения, — это программное обеспечение, предназначенное для секретного управления устройством, кражи частной информации или денег у владельца устройства. Вредоносные программы использовались для кражи паролей и номеров учетных записей с мобильных телефонов, ложных сборов с учетных записей пользователей и даже отслеживания местоположения и активности пользователя без их ведома.Узнайте о некоторых из наиболее заметных вредоносных программ, которые Lookout заблокировал в разделе «Основные угрозы».

Как я могу получить вредоносное ПО на моем телефоне?

В ходе исследования Lookout для State Mobile Security 2012 мы обнаружили, что поведение пользователя и география значительно влияют на риск возникновения вредоносных программ. Самым безопасным вариантом будет придерживаться загрузки известных приложений из известных приложений с авторитетных рынков, таких как Google Play, в дополнение к наличию приложения безопасности. Мошенники делают свою работу, чтобы замаскировать вредоносные программы как невинные мобильные приложения в магазинах приложений и на веб-сайтах.Так что, если вы думаете, что это хорошая идея, чтобы загрузить только что опубликованную, якобы бесплатную версию Angry Birds, которую вы нашли в магазине случайных китайских приложений, то, вероятно, это не так. После установки эти приложения могут работать так же, как описано, но они могут быть заняты дополнительными секретными задачами. Некоторые приложения запускаются в чистом виде, но им дается вредоносная возможность после, казалось бы, рутинного обновления программного обеспечения.

. Добросовестная загрузка приложений не всегда минимизирует ваш риск. Хитрые сайты, которые скачивают с диска, могут загрузить потенциально вредоносный файл приложения без какого-либо вмешательства пользователя.Безопасный просмотр в Lookout Premium для Android блокирует подобные веб-угрозы, но даже в этом случае вам не следует устанавливать случайные загрузки из вашего менеджера загрузок, которых вы там не ожидали найти.

Как я могу защитить себя и свое мобильное устройство?

Довольно просто минимизировать риск обнаружения вредоносных программ, и у нас есть 5 простых советов по безопасности мобильных устройств прямо здесь. Два главных способа защитить себя — это загрузить мобильное приложение для обеспечения безопасности, например Lookout, чтобы улавливать эти противные «телефонные вирусы» и быть осмотрительными в отношении того, какие приложения вы загружаете и откуда вы их скачиваете.Lookout проверит ваш телефон или планшет на наличие существующих вредоносных программ, а также изучит каждое новое загружаемое приложение, чтобы убедиться в его безопасности. Но даже прежде чем позволить Lookout сканировать только что загруженное приложение, вам следует загружать приложения только с сайтов, которым вы доверяете, проверять рейтинги и читать отзывы, чтобы убедиться, что они широко используются и пользуются уважением.

Итак, вы должны беспокоиться о получении вируса телефона? Нет, потому что технически их не существует. (Если они когда-нибудь появятся, Lookout отсеет их.) И стоит ли вам беспокоиться о более точно называемом вредоносном ПО? Ну, с немного осведомленности и Lookout на вашем телефоне и на вашей стороне, вы можете держать в страхе вредоносные программы и другие мобильные угрозы.

,

Могут ли телефоны получить вирусы? | Вредоносное ПО для iPhone и Android

Могут ли телефоны получить вирусы? | вредоносные программы для iPhone и Android | стой

Логотип Амеба

Значок безопасности

Значок безопасности Белый

Иконка Конфиденциальность

Значок Производительность

Иконка Конфиденциальность

Значок безопасности

Значок Производительность

Icons / 45/01 Безопасность / Другие угрозы

Иконы / 32/01 Безопасность / Вредоносные программы

Иконы / 32/01 Безопасность / Вирусы

Icons / 32/01 Безопасность / Другие угрозы

Иконки / 32/01 Безопасность / Пароли

Иконки / 32/01 Безопасность / Ransomware

,

Android-антивирусных приложений бесполезны — вот что нужно делать

Этот сайт может получать партнерские комиссионные за ссылки на этой странице. Условия эксплуатации.

Android вырос, чтобы стать крупнейшей вычислительной платформой на планете, и это делает его целью.Вы не можете проводить много времени в Интернете, не услышав о каком-то новом вредоносном ПО для Android, которое на 100% разрушит ваш телефон. Эти отчеты всегда основаны на фактах, но они могут преувеличивать реальные риски обнаружения части вредоносного ПО, и определение вредоносного ПО может быть довольно расплывчатым. Охранные фирмы обычно продвигают какое-либо приложение для сканирования на вирусы. Тем не менее, Android по своей природе более безопасен, чем настольный компьютер, поэтому, возможно, вам не нужны эти приложения безопасности.Вы, наверное, уже получили то, что вам нужно.

The Scare Tactics

В последнем отчете AV-Comparatives мы узнали, что большинство антивирусных приложений на Android даже ничего не делают для проверки приложений на наличие вредоносного поведения. Они просто используют белые / черные списки для пометки приложений, что неэффективно и делает их немного больше, чем рекламные платформы с некоторыми поддельными кнопками. Шокирует и расстраивает, верно? Они могут сойти с рук, потому что настоящие Android-вирусы, которые захватывают ваше устройство, встречаются не так часто, как вы ожидаете.«Вредоносное ПО» может включать в себя более легкие угрозы, такие как приложения, которые собирают личную информацию или запускают всплывающую рекламу.

Android и другие мобильные платформы берут свое начало в современную эпоху, когда программисты понимали опасность интернета. Мы все запрограммированы на то, что ожидать от вредоносных программ для ПК, которые могут проникнуть в вашу систему просто потому, что вы посетили не тот веб-сайт с уязвимым браузером. Эти «загрузки с диска» невозможны на Android без существующей инфекции. На Android вам нужно физически нажать на уведомление, чтобы установить APK, загруженный из источника за пределами Play Store.Даже в этом случае существуют параметры безопасности, которые необходимо обойти вручную.

Итак, что насчет вредоносного ПО в Play Store? Опять же, это зависит от того, что вы подразумеваете под вредоносным ПО. Самые серьезные угрозы безопасности никогда не попадут в магазин. Платформа Google может сканировать известные вредоносные программы при их загрузке. Существует также процесс проверки человеком всего, что выглядит даже немного сомнительным. Иногда вы можете услышать о некоторых «вредоносных» приложениях в Play Store, обычно связанных со сбором информации или рекламными махинациями.Google быстро справляется с этими задачами, но приложения, защищающие от вредоносных программ, не поймут такого рода вещи.

Google Play

Решение, предложенное AV-компаниями, заключается в установке пакета безопасности, который вручную сканирует каждое приложение, отслеживает ваш веб-трафик и так далее. Эти приложения, как правило, истощают ресурсы и обычно раздражают многочисленными уведомлениями и всплывающими окнами. Возможно, вам не нужно устанавливать Lookout, AVG, Symantec / Norton или любые другие приложения AV на Android. Вместо этого есть несколько вполне разумных шагов, которые вы можете предпринять, чтобы не затянуть ваш телефон.Например, ваш телефон уже имеет встроенную антивирусную защиту .

Что нужно сделать, чтобы оставаться в безопасности

Ваша первая линия защиты — просто не возиться с настройками безопасности Android по умолчанию. Чтобы получить сертификацию Google, на каждом телефоне и планшете в настройках безопасности отключены «Неизвестные источники». Если вы хотите загрузить APK, загруженный из-за пределов Google Play, ваш телефон предложит вам включить эту функцию для исходного приложения.Если этот параметр отключен, то вы защищены от практически всех вредоносных программ для Android, поскольку в Play Store их практически нет.

Существуют законные причины для разрешения неизвестных источников. Например, клиент Amazon Appstore загружает приобретенные вами приложения и игры, а на многих авторитетных сайтах размещаются официальные обновления приложений, которые выпускаются поэтапно, поэтому вам не придется ждать своей очереди. Наряду с Play Store у вас также есть Google Play Protect, который сканирует ваши приложения на наличие вредоносных действий.Обновления Play Protect развертываются с помощью Play Services, поэтому вам не нужны системные обновления, чтобы оставаться защищенными. В большинстве случаев установка стороннего AV-приложения просто дублирует работу Play Protect.

Google Play

Пользователи рутируют свои телефоны Android с тех пор, как первые телефоны появятся на рынке, но в наши дни это встречается реже. Платформа предлагает множество функций, которые люди используют для получения прав. Использование рутированного Android в основном похоже на работу компьютера в режиме администратора.Хотя можно безопасно управлять рутованным телефоном, это определенно угроза безопасности. Некоторым эксплойтам и вредоносным программам для доступа к функциям требуется root-доступ, а в остальном они безвредны, даже если вы их каким-либо образом установите. Если у вас нет веских оснований для рутинга вашего телефона или планшета, просто не открывайте себе такую ​​возможность.

Android-приложения также существуют, которые сами по себе могут не быть «вредоносными», но вы, возможно, не захотите, чтобы они были на вашем телефоне, потому что они отслеживают ваши данные. Большинство людей не читают разрешения для приложений, которые они устанавливают, но Play Store делает всю эту информацию доступной.Начиная с Android 6.0 и более поздних версий приложения должны запрашивать доступ к конфиденциальным разрешениям, таким как доступ к вашим контактам, локальному хранилищу, микрофону, камере и отслеживанию местоположения. Если у приложения есть причина для доступа к этим модулям (например, приложение для социальных сетей), у вас, вероятно, все в порядке. Однако, если приложение фонарика запрашивает ваш список контактов, вы можете подумать еще раз. Системные настройки включают инструменты для ручного отзыва разрешений для любого приложения.

Чтобы избежать вредоносных программ для Android, нужно всего лишь немного здравого смысла.Если вы ничего не делаете, ограничивая загрузку в Play Store и других 100% надежных источниках, вы защитите себя от почти всех угроз. Антивирусные приложения в лучшем случае являются избыточными и в худшем случае наносят ущерб производительности вашей системы.

Теперь читайте:

.

Отправить ответ

avatar
  Подписаться  
Уведомление о