Экран блокировки андроид вирус

Троянцы-вымогатели на мобильных устройствах: вперед, вперед, блок

Мобильные троянцы-вымогатели становятся все опаснее. В этом посте мы рассказываем о самых распространенных зловредах, их развитии и распространении, а также объясняем, как себя защитить.

На прошлой неделе мы говорили о троянах-вымогателях для ПК, которые вполне по заслугам получили прозвище «бич Интернета». Однако вымогатели есть не только для компьютеров, но и для мобильных устройств, и там они тоже растут и развиваются.

Сегодня мы поговорим о самых популярных версиях мобильных троянов-вымогателей. При подготовке этого поста мы использовали данные, собранные нашими защитными решениями.

Что это за зверь такой — мобильный троянец-вымогатель?

Многие люди уже знают, что такое трояны-вымогатели, и количество осведомленных растет с каждым днем. Самыми распространенными и опасными компьютерными вымогателями считаются шифровальщики — программы, шифрующие данные пользователей и требующие выкуп в обмен на ключ, который позволяет привести файлы в исходный вид.

Существует и другой тип вымогателей — блокеры. Эти зловреды блокируют доступ либо к браузеру, либо к операционной системе и требуют у жертвы деньги за возврат доступа к этим программам. Сейчас преступники практически не используют блокеры для ПК, отдавая предпочтение шифровальщикам, и не без причины. Дело в том, что на компьютере удалить блокер очень легко — достаточно отсоединить жесткий диск, подключить его к другому ПК и просто стереть вредоносные файлы.

На мобильных устройствах ситуация прямо противоположная. Шифровальщиков для гаджетов практически не существует, так как сама система Android и многие приложения регулярно копируют данные в облако. Поскольку потенциальная жертва легко может скачать копии украденных файлов из Интернета, вместо того чтобы платить выкуп, шифровальщики оказываются неприбыльными.

А вот на мобильных устройствах блокеры распространены гораздо сильнее, чем на ПК. Эти зловреды попросту подменяют своим интерфейсом окна всех приложений в телефоне. Жертва больше не может пользоваться устройством до тех пор, пока не заплатит выкуп. И из телефона, в отличие от компьютера, нельзя извлечь жесткий диск — память в смартфонах распаяна на материнской плате. Поэтому 99% вымогателей, атакующих мобильные устройства, — это блокеры.

Маленькие гиганты криминального рынка

В 2014–2015 годах выявились четыре основных семейства мобильных вымогателей, подмявших под себя весь «рынок». Это Svpeng, Pletor, Small и Fusob. Сейчас же Pletor почти исчез, так как его создатели переключились на развитие и распространение своего нового детища — печально известного трояна Acecard. Разработчики Svpeng тоже сменили поле деятельности и занялись раскруткой версии трояна, охотящейся за данными банковских карт. Так что сейчас пользователям мобильных устройств угрожают только два крупных семейства троянов-вымогателей — Small и Fusob; вместе в 2015–2016 годах эти зловреды завладели 93% «рынка».

Стоит отметить, что у семейств Fusob и Small много общего. Оба трояна показывают пользователям фальшивые сообщения, в которых власти якобы обвиняют жертв в правонарушениях. Оба пишут, что, если пользователь откажется платить, против него будет возбуждено уголовное дело.

Кроме того, эти трояны предлагают довольно странные способы оплаты: жертвы Fusob могут отправить выкуп с помощью подарочных карт iTunes, а жертвы Small — с помощью платежной системы Qiwi или же экспресс-ваучеров MoneyPak. Скорее всего, создатели обоих троянов — это русскоговорящие киберпреступники, выбравшие совершенно разную аудиторию.

Первое, что делает в телефоне Fusob, — это определяет язык системы. Если им оказывается один из языков, используемых в постсоветских странах, троян не делает вообще ничего. В противном случае он перекрывает экран пользователя сообщением, якобы отправленным Агентством национальной безопасности, и требует выкуп — от $100 до $200. Большинство жертв этого трояна (более 41%) живут в Германии. Граждане Великобритании и США находятся на втором (14,5%) и третьем (11,4%) местах по количеству заражений.

В свою очередь Small в основном атакует страны, которые Fusob, наоборот, пощадил: Россию, Казахстан и Украину. Троян показывает пользователям картинку, якобы созданную правоохранительными органами, с соответствующим оформлением. На ней указаны сумма выкупа — от 700 до 3500 рублей — и инструкции по оплате. Впрочем, у трояна есть сообщение и для англоговорящих пользователей — с другим оформлением и упоминанием ФБР. В этом случае он требует уже $300.

Помимо описанной выше версии существует еще два других варианта Small. Один из них — это шифровальщик, который делает все то же, что и оригинал, но вдобавок еще шифрует файлы на SD-карте. Другой — это универсальный троян, умеющий воровать деньги и данные и, конечно же, блокировать инфицированное устройство.

Что будет дальше?

Мы начали говорить о том, что мобильные зловреды станут любимцами киберпреступников, еще тогда, когда их было очень, очень мало. Сейчас количество мобильных угроз растет быстрыми темпами и останавливаться не собирается. С 2014 года их число увеличилось в четыре раза!

Как развивались мобильные троянцы в прошлом году и что ждет нас в этом: https://t.co/mAr2YNCh4V pic.twitter.com/eAqCfJ0I6h

Количество жертв троянов-вымогателей тоже выросло более чем вдвое — с 2,04% до 4,63%. В прошлом году создатели таких зловредов в основном «паслись» в США — каждый десятый житель этой страны (из столкнувшихся с мобильными угрозами) был атакован именно вымогателем. Теперь же киберпреступники значительно нарастили активность в Германии и Канаде — здесь два из десяти атакованных пользователей сталкиваются с мобильными вымогателями, а в Великобритании, США и Казахстане блокеры встречались в каждой седьмой мобильной атаке. Что касается Италии и Нидерландов, то там с вымогателями рисковал познакомиться каждый десятый атакованный пользователь.

Очевидно, что в этом году популярность мобильных зловредов в общем и вымогателей в частности будет только расти. Подробнее о мобильных вымогателях и их развитии и распространении вы можете прочитать на securelist.ru.

Как себя защитить?

1. Загружайте приложения только из официальных магазинов (например, Google Play). Отключите установку подозрительных приложений из неизвестных источников в настройках телефона, во вкладке «Безопасность». Так вы будете точно знать, что никакое постороннее приложение не попадет к вам в устройство.

2. Не забывайте регулярно устанавливать обновления для вашей ОС и приложений. Вы можете настроить автоматическое обновление приложений, но с установкой новых версий ОС в любом случае придется возиться вручную, и мы рекомендуем с этим не затягивать.

3. Защитите свое устройство надежным антивирусом. Даже если вы соблюдаете все эти правила безопасности, вредоносные программы иногда попадаются и в Google Play, а порой их распространяют с помощью эксплойтов, использующих непропатченные уязвимости. Чтобы не стать жертвой мобильных вымогателей, мы рекомендуем вам установить полную версию Kaspersky Internet Security для Android — она следит за состоянием вашего устройства в реальном времени и позволяет отлавливать угрозы, как только они попадают на ваш аппарат.

Источник

Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android

Содержание

Что такое вирус и какие они бывают

Вирус – это приложение с зловредным кодом. Он выглядит как обычное приложение, но отличается «начинкой».

Вирусы могут быть двух типов:

1. Подделка – используется название и логотип какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь – в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

1. На сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах и т.п.

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

2. По SMS, MMS и электронной почте

Как правило, это SMS от «девушек с сайтов знакомств», с сайтов бесплатных объявлений, письма от «нотариусов из Германии», сообщения о выигрыше в лотерею.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить Вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартфон или планшет

Чтобы вирус начал работать, мало его скачать, надо еще и установить его. Обычно вирусы загружаются в папку «Загрузки» (Download) и выглядят как установочные файлы приложений с расширением «apk».

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Если нажать «Установить», вирус установится и начнет работать.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

1. Устанавливайте приложения только из Play Маркет и подходите к их выбору серьезно

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

2. Не переходите по неизвестным ссылкам в SMS, MMS или почте

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

3. Не рутируйте устройство и не устанавливайте неофициальные прошивки

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

4. Отключите автополучение MMS на вашем устройстве

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

5. Не подключайте банковскую услугу «Автоплатеж» (автоматическое пополнение баланса телефонного номера при снижении до определенной суммы)

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

• Появляются большие счета за SMS или звонки;
• Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
• Появляются незнакомые программы;
• Очень быстро начинает садиться батарея;
• Быстро расходуется интернет-трафик непонятными приложениями;
• Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списывались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списывались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные Вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах – нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Источник