Вирусы, написанные специально для смартфонов на ОС Android, встречаются все чаще и чаще. Настолько, что компания Google добавила в магазин приложений специальный алгоритм, что проверяет новые приложения на вредоносность. Насколько хорошо работает новая защита, пока сказать трудно. А вот о том, как выявить вирус в смартфоне и что с ним делать дальше, мы знаем значительно больше.

Вирусы для андроид можно смело разделить на четыре основных группы

• те, что «сливают» ваши персональные данные создателям вируса. Фотографии, видео, личная переписка в соцсетях — все может стать достоянием широкой общественности. Или же угодить в базу данных злоумышленника, который использует личные данные для перепродажи кому-то еще.
• те, что крадут данные кредитных карт и переводят с них деньги. Эта разновидность вирусов старательно роется в памяти телефона в поисках фирменного банковского ПО. И пытается выудить из содержимого телефона пароль, переводя все накопленные средства создателям вируса. Иногда этот процесс выглядит, как перехват вашего пароля в момент его ввода на клавиатуре – именно потому «клавиатурные» приложения из непонятных источников устанавливать не стоит.
• те, что устанавливают ненужное вам ПО или постоянно показывают различную рекламу. Здесь вирусописатель зарабатывает на каждой установке целого списка программ и демонстрации рекламных роликов – потому вирус постарается показать вам рекламы больше, еще больше!
• те, что опустошают баланс мобильного телефона, отправляя смс на короткие номера или названивая на платные номера телефонов. Здесь автор вируса получает не всю сумму сразу, а лишь процент от каждого «принудительного» платежа, но и этого достаточно, чтобы в меру озолотится.

Поговаривают, что с недавних пор вирусное ПО приобрело черты майнера – используя ресурсы телефона, оно пытается добыть немного криптовалюты. Или украсть все данные кошелька, если криптовалюта у вас уже имеется. И пусть эффективность майнинга на мобильном телефоне стремительно приближается к нулю – если учесть количество зараженных телефонов, несколько тысяч долларов все же удается заработать.

Как определить, что в вашем телефоне появился вирус?

Выявить зловреда в смартфоне получается далеко не сразу, ведь создатели таких приложений прилагают все усилия, чтобы вы ничего не заподозрили. Поэтому заподозрить, что в телефон угодил вирус, можно с помощью нескольких признаков:

• Если со счета телефона неожиданно и часто пропадают небольшие суммы (или все, что было на балансе). Определить наличие вируса здесь поможет детализация вашего мобильного счета. Посмотреть ее можно либо онлайн, в личном кабинете (на сайте оператора) – либо заглянув в один из офисов продаж, где можно заказать такую распечатку. Если в счете появились звонки и смс на короткие номера – пора устанавливать антивирус и избавляться от зловредного приложения.
• Если на ваш телефон приходят смс с авторизацией в банковские приложения, а со счета пытаются перевести деньги. Уведомление о переводе, которого вы не заказывали – первый и самый тревожный признак, что в вашем смартфоне есть вирус. Самое важное в такой ситуации – реагировать как можно быстрее. Первым делом зайдите в систему онлайн-банкинга, используя компьютер и проверьте баланс – при малейшем подозрении лучше сразу же заблокировать карту. Помните, что вернуть украденное очень сложно, тогда как перевыпустить заблокированную карту получится гораздо быстрее. Отметим, что некоторые разновидности банковских вирусов для телефонов сразу же удаляют смс из банка – так, чтобы вы не увидели изменения баланса, пока не стало слишком поздно. Это еще один признак того, что с телефоном что-то не так – когда заказанные смс авторизации в банке больше не приходят, есть повод забеспокоиться.
• Если вашим друзьям в соцсетях и мессенджерах приходят подозрительные сообщения. Когда телефон занимается массовой рассылкой, написанной вовсе не вами – в телефоне точно есть вирус. Проверьте это немедленно, установив антивирусную программу!
• Если на экране блокировки появляется неожиданная реклама, а на страницах браузера и в приложениях – всплывающие окна там, где их раньше не было. Тут уж нет повода для подозрений – все уже совершенно однозначно, пора почистить телефон от вирусов☺
• Если в телефоне появляются приложения, которые вы не устанавливали. Когда телефон сам по себе устанавливает вам программы, выводы очевидны – это действия вируса. Или последствия вчерашнего корпоратива – что обычно чуть менее вероятно☺

Как избавиться от вируса?

Установите минимум два антивирусных приложения – как правило, большинство пользователей использует Dr Web или антивирус Касперского. В очистке телефона от зловредов могут помочь также ESET NOD32 Mobile Security, Avast, 360 Security и AVG – их возможности примерно одинаковы и выбор здесь зависит исключительно от личных предпочтений.

Мы рекомендуем использовать два или три приложения, запустив поочередную проверку в каждом из них — как правило, то что не может найти и удалить один антивирус, вполне сумеет другой.

Единственное, что делать категорически нельзя — запускать две проверки в двух разных антивирусах одновременно. Во-первых, это поможет лишь основательно загрузить телефон, вызвав его зависание или перезагрузку. Во-вторых, эффективность одновременной проверки обычно равна нулю, так как антивирусы начинают азартно проверять действия друг друга – вместо того, чтобы заняться делом. После того, как проверка закончена, а вирус – удален, перезагрузите ваш смартфон и запустите проверку еще раз, чтобы избавиться от скрытых процессов и остатков вирусного ПО.

Некоторые советы, как не подхватить вирус на телефон:

• Если вы используете банковские приложения – удалите Root. Смартфоны, в которых права администратора получены самостоятельно, находятся в зоне повышенного риска. Ведь именно права Root дают вирусу полную свободу действий – тогда как в обычном режиме работы прошивки вмешиваться в самые важные части ОС вирусу гораздо сложнее.
• Не устанавливайте приложения из непроверенных источников. Особенно – платные приложения. Именно в них часто скрывается код вируса, что приводит к закономерному итогу. Ведь если даже в Google Play постоянно находят новые вирусы, прочие источники еще более небезопасны.
• Не устанавливайте приложения с названиями наподобие «лучший антивирус 2018», «крутой ускоритель» и тому подобные. Даже если они находятся в Google Play. Всегда читайте отзывы – во многих из них можно обнаружить рассказ о вирусных действиях неизвестной программы.
• Не покупайте смартфоны от неизвестных производителей, да еще и напрямую в Китае. Этот совет мы включили вовсе не потому, что китайские площадки – наши конкуренты. Все дело в том, что китайские версии прошивок частенько напичканы рекламным ПО – как и тем, что само по себе рассылает смс на короткие номера. Уведомления об этом частенько встречаются на небезызвестном сайте 4pda, где множество пользователей оставляет детальные инструкции «Как удалить рекламное ПО от производителя»

Если антивирус не помог и телефон по-прежнему ведет себя подозрительно – добро пожаловать в сервис. Здесь быстро определят причину странностей в поведении гаджета и помогут избавиться от них. Или же заново перепрошить смартфон на официальную версию ПО, если попытка избавиться от вируса в телефоне самостоятельно прошла неудачно.

Троянец (троянский вирус или троянская программа)- это тип вредоносных программ, маскирующихся под легитимное ПО. Он часто используется киберпреступниками для кражи личных данных, слежения за пользователями и получения несанкционированного доступа к системам. Если вы в последние десять лет уделяли внимание вопросам компьютерной и интернет-безопасности, вы, несомненно, встречали термин «Троянская программа». Вы, наверняка знаете, что эти ничего хорошего от этих вредоносных программ ждать не стоит, но вы можете не знать о том, что они могут сделать с вашим компьютером, как они в него попадают и как этого не допустить. Имея представление о том, что такое троянская программа и какими проблемами она может для вас обернуться, вы получаете возможность избежать столкновения с этими опасными образцами вредоносного ПО.

Что такое троянский вирус?

Термин «троянский вирус» является несколько неточным, но он обычно используется вместо более правильного термина «троян». Вирус заражает обычные компьютерные файлы — захватывает отдельный файл и разрушает или злонамеренно изменяет его в процессе. Затем он попытается распространиться на другие компьютеры, заражая другие файлы.
В отличие от вирусов троянцы — это программы, им не нужно воздействовать на другой файл, чтобы выполнять свою грязную работу. Кроме того, они неспособны к самовоспроизведению. Но не стоит обманываться: последствия действий троянцев могут быть столь же разрушительны, как и любого компьютерного вируса.

Как работает троянец (троянский вирус)

Как и в истории с троянским конем из древнегреческой мифологии троянская вредоносная программа появляется в «образе» того, что вы хотите. Она часто маскируется под бесплатное ПО или вложение в электронном письме, а затем, как только вы даете ей разрешение на установку на вашем компьютере, она открывает шлюзы.

Как только у троянца появляется доступ к вашему компьютеру, он может делать что угодно, но большинство этих вредоносных программ стремятся получить полный контроль над вашим компьютером. Иными словами, все ваши действия на компьютере записываются и отправляются на сервер, указанный трояном. Это особенно опасно, если вы на своем компьютере выполняете финансовые транзакции, поскольку троянская программа отправляет информацию о вашей банковской карте или платежных реквизитах людям, которые могут использовать или продать ее. С помощью троянцев злоумышленники могут превратить ваш компьютер в зомби и использовать его для запуска кибератак по всему миру.

Как защититься от троянских программ

Троянцы названы так потому, что им требуется ваше разрешение на запуск на вашем компьютере — либо когда вы запускаете программу самостоятельно, либо когда вы открываете документ или изображение, которое затем запускает программу. Исходя из этого, первая и лучшая защита от троянов — никогда не открывать вложение электронной почты и не запускать программу, если вы не уверены на все 100% в источнике файлов, скачанных из одноранговых программ или с веб-сайтов. Но в сегодняшнем взаимосвязанном мире такое редко возможно, поэтому нужно принять несколько конкретных мер безопасности.

Всегда обновляйте программное обеспечение. Это вдвойне актуально для важных программ, таких как ваша операционная система и браузер. Хакеры используют известные бреши в системе защиты в этих типах программ, и через них засылают на ваш компьютер троянцев, которые делают так свою черную работу. Производитель ПО, как правило, выпускает исправления для этих уязвимостей, но они не принесут вам никакой пользы, если вы не будете поддерживать последнюю версию программного обеспечения на вашем устройстве. Чтобы ваше интернет-соединение было максимально безопасным, всегда должен быть включен сетевой экран. Как программные, так и аппаратные сетевые экраны отлично справляются с фильтрацией вредоносного трафика и часто могут предотвратить загрузку троянских программ на ваш компьютер.

Все это полезно, но чтобы полностью обезопасить себя, следует установить антивирусное программное обеспечение или утилиту для удаления троянских программ. Это ПО (при условии того, что оно регулярно обновляется) сканирует вашу систему на наличие троянцев и автоматически проверяет любую программу или файл, которые вы исполняете, чтобы обеспечить его безопасность. В Интернете есть бесплатные утилиты для удаления троянских программ, но мало какие из них регулярно обновляются, а некоторые даже сами являются троянцами. Чтобы лучше защитить ваш компьютер, используйте антивирусное ПО известных производителей с бесплатной пробной версией. Это позволит вам оценить преимущества той или иной программы, прежде чем покупать ее. Такие программы часто входят в общий пакет безопасности, но при этом предоставляют вам возможность указать нужные вам функции защиты, а ненужные отключить.

Защита вашего компьютера от троянских программ не должна быть неподъёмной задача. Следуя нескольким простым правилам безопасного поведения в Интернете и используя надежное защитное решение, вы можете быть уверены, что ваш компьютер защищен от подавляющего большинства троянских и других вредоносных программ.

Другие статьи и ссылки по теме

• Что такое троянская программа?
• Советы по предотвращению заражения троянами
• Как защититься от компьютерных вирусов
• Как удалить вредоносное ПО с устройства

Специалисты «Лаборатории Касперского» обнаружили вредоносную программу для мобильных устройств на платформе Android, обладающую целым спектром технических возможностей. Сотрудники компании подчеркнули, что некоторые из функций троянского вируса (зловреда) были выявлены впервые.

«Большинство троянов похожи друг на друга: пробравшись на устройства, они воруют платёжные данные его владельца, добывают для злоумышленников криптовалюту или шифруют данные, чтобы потребовать выкуп. Но иногда встречаются экземпляры, чьи возможности заставляют вспомнить голливудские фильмы про шпионов», — говорится в посвящённом вирусу сообщении «Лаборатории Касперского».

Там рассказали, что обнаруженная вредоносная программа Skygofree обладает 48 различными функциями, в том числе и уникальными, которые специалисты компании прежде не встречали у зловредов.

Например, троян Skygofree может отслеживать местоположение заражённого устройства и включать запись звука в тот момент, когда его владелец находится в определённом месте.

«Ещё один интересный приём, который освоил Skygofree, — незаметно подключать заражённый смартфон или планшет к Wi-Fi-сетям, находящимся под полным контролем злоумышленников. Даже если владелец устройства вообще отключил Wi-Fi на устройстве», — рассказали в «Лаборатории Касперского».

Это позволяет не только анализировать трафик жертвы, но и считывать вводимые пользователем логины, пароли или номера карт. Также зловред может следить за работой целого ряда мессенджеров, включая Facebook Messenger, WhatsApp, Skype и Viber, собирая их текстовые сообщения.

«Наконец, Skygofree может скрытно включить фронтальную камеру и сделать снимок, когда пользователь разблокирует устройство», — добавили эксперты.

• Reuters
• © Robert Galbraith

Специалисты компании обнаружили Skygofree в начале октября 2017 года, однако в ходе изучения зловреда выяснилось, что первоначальные версии этой программы были созданы ещё в конце 2014 года. С тех пор функциональность трояна существенно увеличилась и программа приобрела некоторые уникальные способности.

По данным «Лаборатории Касперского», Skygofree распространялся на интернет-страницах, имитирующих сайты мобильных операторов и посвящённых оптимизации скорости мобильного интернета.

Согласно данным компании, атаке вируса подверглись лишь несколько пользователей, причём исключительно в Италии.

Также в ходе исследования зловреда были обнаружены несколько шпионских инструментов для Windows, однако применялась ли программа для атаки на эту операционную систему, пока неизвестно.

«Он не атакует сотни тысяч пользователей»

RT поговорил с антивирусным экспертом «Лаборатории Касперского» Виктором Чебышевым, который рассказал некоторые подробности о новом вирусе. По его словам, Skygofree удавалось долгое время оставаться незаметным, поскольку этот шпион-троянец использует недокументированные возможности системы и повышает свои привилегии таким образом, что все его действия «остаются за кадром».

«Он находится почти на уровне системы, и все возможности, которые он реализует, они для пользователя абсолютно прозрачны. То есть пользователь не видит никакой активности, не слышит никаких действий, просто остаётся в неведении», — пояснил Чебышев.

Собеседник RT уточнил, что создать подобную программу очень непросто, поэтому над ней, скорее всего, работала целая команда профессионалов высокого уровня, разбирающихся во всех особенностях операционной системы Android.

По словам антивирусного эксперта, ещё одна особенность вируса, позволившая ему действовать незамеченным, — это узкая направленность, заточенность Skygofree под атаку конкретного пользователя.

«Это шпион, который ориентирован не на массовый сегмент. Он не атакует сотни тысяч пользователей, выжимая из них по чуть-чуть. Это шпионское приложение, которое атакует конкретных людей», — рассказал Чебышев.

«Его создают так, чтобы он был невидим и для жертвы, и для всех остальных вокруг. Плюс у него есть механизмы зачистки следов, которые уничтожают его после того, как он отработал», — добавил эксперт.

• Виктор Чебышев: это шпион, который не ориентирован на массовый сегмент

Он уточнил, что целью шпионского вируса стали устройства на платформе Android, поскольку именно эта система позволяет устанавливать приложения из сторонних источников, а не только с официального магазина приложений Google Play. Тем не менее уязвимыми для подобных зловредных программ могут стать не только Android-устройства.

«В других ОС такая возможность отсутствует, все приложения устанавливаются из одного централизованного источника, который модерируется. И вероятность заражения, таким образом, минимальна. Однако она не исключена», — пояснил эксперт.

Собеседник RT добавил, что для создания Skygofree требовались существенные ресурсы — от целого штата разработчиков, досконально знающих ОС, до художников и психологов.

«Это целая команда, можно сказать, организованная преступная группировка. Ресурсы серьёзные», — отметил Чебышев.

Эксперт уточнил, что основной целью раскрытого троянца никогда не была атака на широкие массы людей. Программа рассчитана именно на шпионаж, слежку за конкретным человеком, в устройства которого она «подсаживается». По его словам, спектр применения этой программы может простираться от промышленного шпионажа до слежки за госслужащими.

«Основная задача этого троянца — понимание того, что происходит с жертвой, вокруг неё, что она делает, куда она ходит, с кем разговаривает, с какими документами она взаимодействует… Он умеет снимать видеокамерой, снимать фотографии, записывать разговоры в конкретной ситуации», — рассказал сотрудник «Лаборатории Касперского».

• Виктор Чебышев: этот троян следит за конкретными людьми

Антивирусный эксперт уточнил, что сразу после обнаружения вируса компания обеспечила своим клиентам защиту. Говоря об угрозе обычным пользователям по всему миру, Чебышев отметил, что они никогда не были целью зловреда, но призвал не расслабляться.

«Если говорить про масс-рынок, про нас с вами, то атака, скорее всего, нам не грозила с самого начала. Атакуют конкретных лиц. Тем не менее (массовую атаку. — RT) не стоит списывать со счетов: то, что реализовано в этом троянце, может быть растиражировано, оно может быть распространено на огромное число пользователей», — подчеркнул собеседник RT.

Говоря о способах противостояния вирусной угрозе, эксперт призвал всех пользователей в первую очередь не устанавливать приложения из сторонних источников. Кроме того, он посоветовал потребителям обезопасить свои мобильные устройства, установив хорошее защитное решение, которое не позволит пройти по вредоносной ссылке и заблокирует установку вирусного приложения.

«Обязательно нужно применять меры личной гигиены своего девайса. Потому что не ровён час атакуют вас, и тогда всё будет печально. С защитным решением же всё будет хорошо», — подытожил Чебышев.

С большими функциями в вашем телефоне выходят больше вредоносных приложений для использования этих функций для вредоносных выгоды. Есть несколько невинных перспективных apps вне там которые после установки можно слушать аудио, принимать фотографии, читать ваши сообщения и адрес электронной почты или счета кредитной карты, без вас зная об этом.
Сыщик вредоносных программ это приложение безопасности, которое дает вам простой в использовании интерфейс и дает вам подробную информацию о каждой из ваших приложений, даже те, которые установлены на ваш телефон производства (в эти дни, трудно полностью доверять никому, кроме себя!).
Сыщик вредоносных программ Расширенный фильтр возможности, которые помогут вам сосредоточиться на приложения, которые имеют разрешения безопасности и если есть подозрение на разрешение что app не имеет бизнес в том, вы можете удалить приложение. С сыщик вредоносных программ можно выбрать и удалить несколько приложений одновременно (благодаря Android в уровни разрешений, каждого удаления должен быть индивидуально подтверждено).
Вредоносных как HummingBad или SheDun установить несколько приложений в фоновом режиме, а затем запустить их показывать объявления и зарабатывать деньги с вашего телефона. Вы можете легко найти эти виды вредоносных программ с помощью сыщик вредоносных программ, выбрав параметр для просмотра приложений, установленных по дате или благоприятных фильтра вредоносных программ, чтобы увидеть apps с биллингом в app. Если вы видите любые приложения, которые вы не устанавливали, у вас есть вредоносных программ в вашем телефоне, и вы должны удалить все приложения с вредными разрешений в вашем телефоне.
Это приложение безопасности также позволяет вам поделиться ссылки Google Play множественные приложения с друзьями, чтобы предупредить их о app. Существует также возможность генерировать подробный безопасности отчет о каждом app и поделиться по электронной почте, сообщение или облако.
Лучшие безопасности входит в котором у вас есть полный контроль над, и сыщик вредоносных программ дает вам, что.
Разработан с эффективностью, которую app файл занимает всего несколько МБ пространства в ваш телефон или планшет. Бесплатная версия приложения имеет полную функциональность, но только 3 apps могут быть выбраны одновременно для отчетности, Обмен & удаления целей. Платная версия не имеет ограничений.
Для получения дополнительной информации, пожалуйста, посетите: http://www.coju.mobi