Вирусы на Android: какие бывают и как не заразиться?
На сегодняшний день OS Android позиционируется как одна из наиболее популярных операционных систем – под ее управлением работает более 70% устройств по всему миру.
Причина в ее доступности: производитель использует открытый код для «заточки» под многочисленные гаджеты и дает возможность самостоятельно изменить внешний вид оболочки, прошить смартфон, получить root-права и так далее.
Эти стремления к персонализации, в конечном итоге, были взяты на вооружение злоумышленниками, в результате чего на свет появилось огромное количество вредоносных программ, внедряющихся в открытый код передающих бразды правления устройством в чужие руки.
Как получить вирус?
Android считается достаточно защищенной операционной системой. Не зря умные люди придумали Google Play – бОльшая часть всего софта фильтруется на наличие вирусов, что защищает пользователя от несанкционированного внедрения. Снимая запрет на установку из неизвестных источников, можно своими руками открыть сомнительным приложениям доступ к системе девайса.
В основном, большинство вредоносных программ попадает в систему путем скачивания софта со сторонних файлообменников, например, когда обладатель смартфона пытается безвозмездно приобрести платное приложение или программу, которой нет в Google Play. Также можно «подцепить» вирус при вводе номера телефона на различных сайтах: так вы попадете в базу данных злоумышленников, после на телефон начнут приходить сообщения со странными ссылками, после перехода на которые вредоносное ПО автоматически закачается на устройство и нанесет вред его обладателю.
Какие вирусы бывают?
Программ-паразитов на сегодняшний день тысячи, однако они действуют по ряду отработанных сценариев. Вот самые распространенные из них:
Классические трояны. Стары, как мир, но до сих пор успешно функционируют. Основное их назначение – кража личных данных пользователя: контактов, личных переписок, логинов/паролей от сайтов и номеров банковских карт. Заработать такую напасть можно как через сомнительное приложение, так и посредством перехода по короткой ссылке из знакомых каждому SMS-сообщений вроде «Вам пришло фото, смотреть здесь».
В последнее время такие вирусы все чаще настроены на взлом приложения вроде «Мобильного банка», поскольку так злоумышленники получают возможность перевести все деньги жертвы на свой счет.
Вирусы, дающие возможность получить root-права. В момент, когда смартфон подвергается заражению этим вирусом, злоумышленники получают права администрирования. С этого момента им доступны любые удаленные действия с устройством: отправка SMS от имени пользователя, совершение звонков, управление работой девайса, установка софта, все коды доступа, пароли и так далее.
Рассылка платных СМС-сообщений. Они в свое время были очень популярны на сайтах файлообменников, содержащих бесплатные приложения. Как только владелец устройства скачивает программу, с его номера автоматически начинают отправляться сообщения на платные короткие номера. Либо, как вариант, автоматически оформляются подписки на некий несуществующий контент, за мнимое пользование которым обладатель девайса платит от 20 до 60 руб. ежесуточно.
Как правило, пока причина стремительной потери средств будет установлена, пользователь успеет потерять приличную сумму.
«Подслушивающие вирусы». Такого рода ПО призвано записывать все телефонные разговоры пользователя, некоторые подвиды настроены выборочно вылавливать из этих разговоров важную информацию: номера телефонов, банковских счетов и кредитных карт, логины, пароли и прочую конфиденциальную информацию.
Рекламные модули приложений. Наверное, каждый замечал при работе с некоторыми приложениями навязчивый рекламный баннер, внезапно выскакивающий посреди экрана. В некоторых случаях при клике на него создатель получает определенную сумму со счета пользователя. В большинстве своем подобная акция является разовой и не влечет регулярной потери средств, хотя иногда обладатель смартфона получает пакет параллельно действующих вирусов.
Как не поймать вирус?
Для защиты от разнообразного вредоносного ПО обладателям смартфонов на базе Android следует отказаться от установки софта из непроверенных источников, пользоваться антивирусами, регулярно проверять систему и просто быть предусмотрительным.
Источник
ТОП-5 самых опасных вирусов на Android
Безопасность в сети уже давно вышла на первый план. Пользователи различных девайсов стремятся защитить свои персональные данные, однако киберпреступники создают всё более изощрённые способы, как обмануть юзера и получить необходимую им информацию. Какие вирусы на Android в последнее время являются самыми опасными, и как они могут проникнуть в ваш гаджет? Пробуем разобраться.
Редакция Freesoft подготовила список самых опасных вирусов на ОС Android.
- Первое место отдаём известному с 2014 года и действующему до сих пор вирусу Skygofree. В прошлом году его назвали самым опасным из всех ныне существующих для устройств на платформе Android. Его особенность в том, что для юзера его присутствие не заметно. С помощью внедрённого на устройство вируса киберпреступники имеют полный доступ ко всей хранящейся там информации. Skygofree даёт хакерам возможность прослушивать свою жертву, а также передавать информацию об интернет-трафике. Помимо этого, вирус отслеживает личную переписку в таких популярных мессенджерах, как Viber, WhatsApp, Facebook и Skype. Распространяется Skygofree через поддельные страницы мобильных операторов. Обезопасить себя можно, если не скачивать ничего с непроверенных источников. Также необходимо разрешать какие-либо действия для любого приложения только после полного ознакомления с тем, что именно и как оно хочет использовать.
- Вирус Gplayed. Обычно маскируется под Play Market. Его иконка максимально похожа на оригинальную, если не присматриваться, то очень большая вероятность спутать. Этот тип вирусов — трояны, они могут управлять устройством, при этом юзер об этом даже не будет знать. Защититься поможет бдительный антивирус, который сможет заблокировать переход или скачивание со стороннего ресурса.
- На третьем месте по праву опасная шпионская программа Agent. Проникает на гаджет под видом загруженных файлов других программ. Опасна для юзера тем, что может похитить пароли, данные банковских карт, может активировать другое опасное ПО. Самый простой метод для её удаления — бэкап к заводским настройкам. Вот только тогда вместе с вредоносным программным обеспечением удалится и нужная информация. Поэтому не стоит забывать делать регулярные резервные копии.
- Вирусы-вымогатели и их яркий представитель — WannaCry. Такое вирусное ПО просто блокирует доступ к устройству и на экране появляется всплывающее окно, в котором пользователя просят перевести определённую сумму денег на определённый адрес. Не спешите ничего никому переводить: такие действия не заканчиваются успехом. Лучше обратиться в сервисный центр.
- Triada. Семейство вирусов, которое встраивает рекламу и рассылает спам. Чтобы избежать попадания трояна на ваш гаджет, советуем вовремя обновлять систему и установить на девайс хороший антивирус.
Вывод. Сложно в этом признаваться, но, как правило, всё опасное ПО, вирусы и шпионские программы мы загружаем по своей собственной невнимательности. Если постараться быть более бдительным, например, отмечать, когда загружаемой программе требуются абсолютно ненужные для работы данные, то неприятностей можно избежать.
Стоит также отметить, что относиться к своей безопасности при использовании Android нужно серьёзно. Пренебрегать такими простыми правилами, как установка антивируса, не стоит.
Источник
История Android вирусов с древнейших времен и до наших дней
Содержание статьи
Первым вирусом, поражающим операционную систему Android, был троян (руткит), ворующий данные пользователя. Его деятельность активировалась с помощью SMS-сообщения. Вреда он никому не причинил, поскольку был создан компанией Trustwave (с 1995 года на рынке компьютерной безопасности) в целях доказательства возможности создания малвари под «неуязвимую операционную систему». Новость об этом обошла ленты IT-новостей по всему миру.
Я уверена, что у «доверчивой волны» были предшественники, так как с момента появления первой версии Android до заявления о создании вредителя-первопроходца прошел почти год. Но о них широкой общественности ничего не известно.
Вторая половина этого года принесла миру значительное количество вирусов-дебютантов.
В начале августа «Лаборатория Касперского» объявила об обнаружении SMS-троянца массового поражения — FakePlayer. Эта незатейливая программа маскировалась под порнопроигрыватель и рассылала SMS на платные номера. В считаные дни вслед за ним на сцену вышли MobileSpy и SmsSend, совершающие аналогичные действия. Все модификации этих вирусов маскировались под самые необходимые приложения для смартфона: заставки с обнаженными азиатками, игры типа «определи размер груди по фотографии» и прочее.
В начале сентября появилась новая разновидность SmsSend (Android.SMSSend.2 по квалификации Dr.Web). Для его распространения был создан специальный сайт (в российской доменной зоне), при посещении которого автоматически начиналась загрузка вируса.
В последние месяцы 2010 года стали набирать популярность три китайских вируса Geinimi, Spy и ADRD. Эти заразы маскировались под популярные Android-приложения и распространялись в основном через форумы и блоги о мобильных гаджетах. Вкратце опишем функционал каждого вида малвари.
Geinimi. Невинный юзер беспечно использует свежеустановленную программу, не подозревая о том, что у его «поющей пони» или «танцующей свинки» есть темная сторона.
Зловредная часть приложения собирает информацию об истории звонков, отправленных и полученных сообщениях, браузерных закладках, содержимом карты памяти и передает это на сервер хозяев. Далее в зависимости от собранных данных сервер направляет команды, которые Geinimi выполняет.
Spy. Умеет все то же самое, что и предыдущий зловред, плюс обладает функцией загрузки собственных обновлений (для их установки требуется согласие владельца устройства). Также вирус может переходить по определенным ссылкам.
ADRD. Малварь в целом шпионского свойства, но ее основная задача — продвижение сайтов в поисковых системах. Если ты не занимался такой дребеденью, как SEO-оптимизация, то идея использовать мобильный троян для продвижения сайтов, возможно, покажется тебя странной.
Среди факторов ранжирования сайта в крупных поисковых системах есть поведенческие факторы. Допустим, сайт Y стоит на седьмом месте в поисковой выдаче по запросу X. Если пользователи в достаточном количестве будут кликать сразу на седьмую позицию и задерживаться на сайте хотя бы на пару минут, то вскоре поисковик решит, что сайт Y наиболее релевантен для этого запроса.
Вот ADRD и имитирует заинтересованного пользователя, который вводит поисковый запрос, кликает на n-ю позицию вместо первой и старательно шарится по сайту (повышая показатель внутренних поведенческих факторов).
Также на рубеже 2010–2011 годов стали распространяться (за умеренную плату) программы для слежки за человеком, пользующимся Android-телефоном, — MobileSpy, Flexispy и другие. Они имеют возможность читать SMS, историю звонков, прослушивать окружающую обстановку и считывать местоположение пользователя. Уголовно наказуемая деятельность, между прочим!
Начало весны этого года порадовало сенсационной находкой — малварь в официальном Android Market! В нем было найдено около пятидесяти приложений с трояном DreamExploid.
Этот вирус также занимался сбором информации о пользователе (включая IMEI и абонентский номер) и выполнением различных команд, направляемых с сервера мошенников. Но самое главное — он пытался завладеть администраторскими правами посредством запуска root-эксплойта!
Все зараженные приложения были изъяты из магазина Google и принудительно удалены (подобное нарушение прав человека среди пользователей Android называется Kill Switch).
Новая модификация вируса SPY — Android.Spy.54 (по квалификации Dr.Web) появилась в апреле того же года. Теперь вирус стал способен осуществлять спам-рассылки, сформированные из XML-данных, с номера жертвы.
Также в этом месяце появился первый бэкдор — Crusewind. Он осуществляет рассылку SMS-спама и создает значительную нагрузку на систему.
В июне внутри приложения Angry Birds Rio Unlock был найден новый вирус, названный Plankton. После сбора информации о пользователе он устанавливает на устройство могучую кучку вирусов различного функционала.
Поскольку разблокировка уровней в Angry Birds была на тот момент насущной потребностью миллионов жителей нашей планеты, Plankton получил рекордные масштабы распространения (четверть миллиона человек за несколько недель).
Примерно в это время в Android Market обнаружили DDLight — вирус, схожий по функционалу с предыдущим, но начинающий работать по триггеру на определенное событие.
В августе SmsSend исполнился год. За этот период появилось более шестидесяти его разновидностей.
Осенью несколько десятков приложений, зараженных разновидностями этого троянца, были выявлены в официальном магазине приложений Google.
В декабре начал широко распространяться Arspam — троян, встроенный в компас для мусульман и рассылающий религиозно-политический спам. К слову, наши винлоки угрожают тюрьмой, а арабские — судом шариата :).
Зимой появляется бэкдор Anzhu, встроенный в программу для блокировки экрана. Новым в нем является мониторинг системного журнала.
На рубеже зимы и весны отметился Moghava, предназначенный для жителей Ирана. Коммерческой выгоды создателям продукт не приносит. Он просто перебирает все картинки пользователя и помещает на них фотографию некого аятоллы Хомейни (мужик в чалме и с бородой).
С 6 марта 2012 года на Android Market не было обнаружено больше ни одного вируса. Теперь их находят на Google Play!
Весной этого года вирусописатели решили проэксплуатировать (или проэксплойтировать?) весенний гормональный всплеск пользователей и создали I-Girl. На зараженном устройстве работает ботнет, который отправляет пользователю сообщения от симпатичной девушки (и даже иногда адекватно отвечает на ответные фразы пользователя). Активность пользователя вирус интерпретирует как согласие на снятие денег с его счета.
Апрель. Gongfu. Этот вирус также маскировался под анлок для Angry Birds. Он, как честная малварь, не запускал никаких скрытых root-эксплойтов, а убеждал пользователя провести рутинг руками (инструкция прилагалась), так как это «необходимо для разблокировки игры Angry Birds».
В начале мая появляется MulDrop. Вирус-матрешка — внутри легитимного приложения скрывается зашифрованный троянец.
В июне начал атаковать пользователей SmsBot, который получает команды с сервера с помощью Twitter API.
В июле китайскую аудиторию порадовал MMarketPay, который заставляет устройство заниматься неистовым шопингом в магазинах приложений. А японскую аудиторию ублажил MailSteal, формирующий базу для email-спама из адресной книги пострадавшего.
В августе активизировались SpyEye и Zeus, которые специализируются на краже паролей.
В сентябре начинает работу перехватчик сообщений SmsSpy и Temai, предназначенный для загрузки счетчиков приложений.
Октябрь интересен программой GBPBoot, которую не так легко удалить, поскольку она интегрирует свой инсталлятор в MBR-запись. Основной функционал аналогичен собратьям SMS-троянцам со шпионскими замашками.
В конце года появляется FakeSber, перехватывающий сообщения от системы «Сбербанк-онлайн».
Последним ярким событием года стал вирус DDoS, предназначенный для организации хакерских атак с мобильных устройств.
В начале года Android-устройства подвергаются заражению вирусом Biggboss. Идея проста: фейковое сообщение от работодателя, перенаправление на сайт, просьба перевести деньги на счет компании.
Весной появился Androways. Этот вирус спамит пользователя Push-уведомлениями о «срочных необходимых обновлениях», заставляя человека дать согласие на установку друзей-вирусов.
В апреле выходит Uapush, которая показывает рекламу в нотификационной панели.
Май. Pincer. Перехват сообщений с определенных номеров (предназначен для воровства банковских данных).
В июне количество модификаций SmdSend перевалило за 500. Количество разного рода вирусов-шпионов также растет бешеными темпами.
В июле создать вирус стало еще проще! Появились утилиты под винду, предназначенные для создания шпионской малвари под Android, — Tool.Raziel и Tool.AndroratTool. С помощью их можно встроить троянца (определенного создателями инструмента) в любое приложение.
В начале осени обнаружен ботнет, состоящий из 200 тысяч Android-устройств, зараженных вирусом SmsSend. Это стало абсолютным рекордом среди мобильных бот-сетей.
В этот же период начинает вредительствовать Fakealert, отображающий сообщения о несуществующих угрозах и требующий внести плату для ее устранения.
В декабре появляется WhatsappSpy, который передает на сервер злоумышленников базу сообщений из одноименного мессенджера.
Год начался ярко. В январе появился первый буткит для Android — Oldboot. Вредоносная деятельность у него не отличается от основной массы старших собратьев — выполнение команд от управляющего сервера. Но размещается он в загрузочной области файловой системы, что можно считать грандиозным технологическим прорывом.
Заключение
В этой статье я старалась описать основные идейные вехи в истории мобильной малвари. Лишние упоминания о невероятной плодовитости шпионских программ и SMS-рассыльщиков здесь опущены. Как видишь, рассвет технической мысли андроид-вирусмейкеров пришелся на вторую половину 2010 — первую половину 2011 года, когда были освоены основные функции, которые можно использовать с выгодой для себя: рассылка сообщений, сбор информации, рутинг, имитация действий пользователя в Сети. Творческий расцвет настал чуть позже, в 2012-м, тогда вирусы стали просить пользователя самостоятельно сделать рутинг, чтобы малвари было где развернуться, чтобы можно было спокойно использовать Twitter API и притвориться прекрасной незнакомкой.
Источник
