Главная » Android

Обновить android с вирусами

Содержание
  1. Осторожно! Новый вирус для Android выдает себя за обновление ПО
  2. Псевдо-обновления системы и вирусная реклама — новые виды мошенничества на Android
  3. Как найти и удалить вирусы на телефоне Андроид
  4. Разновидности современных мобильных вирусов
  5. Как узнать, что на устройстве есть вирус
  6. Какие есть варианты удаления
  7. Очистка Андроида от вирусов
  8. Фальшивое обновление — ловите вирус
  9. Троянец-«вымогатель» для Android маскируется под системное обновление

Осторожно! Новый вирус для Android выдает себя за обновление ПО

Новое вредоносное приложение, выдавая себя за обновление ПО системы, ворует данные и получает контроль над смартфоном. Вирус обнаружили специалисты из zLabs.

Вредоносное ПО называется System Update и распространяется в сети и как отдельное приложение, и как «прицеп» к другому софту. Согласно исследованию, вирус умеет красть данные — например, переписку в мессенджерах, фотографии и видео, файлы с расширением .doc, .pdf, .xlsx, журналы звонков и контакты. Кроме того, приложение проверяет закладки и историю посещений в Chrome, Firefox и браузере Samsung, просматривает буфер обмена, уведомления, записывает телефонные разговоры, периодически делает снимки через любую из камер. Чтобы владелец не заподозрил неладное, установленный троян умеет скрывать свою иконку с рабочего стола и из списка приложений.

Сразу после установки поддельный System Update запрашивает систему о проценте заряда аккумулятора, статистике внутреннего хранилища, токене Службы обмена сообщениями, а также о наличии или отсутствии на устройстве мессенджера WhatsApp — переписки из этого мессенджера впоследствии крадутся с устройства. Основную часть времени троян находится в бездействии, а функциональность его можно спровоцировать добавлением контакта в телефон, получением СМС или установкой определенных приложений, которые «интересуют» вирус. Обратите внимание на триггер по получению СМС — именно через «Cлужбу обмена сообщениями Firebase» вредонос получает удаленные команды от своих «начальников». В частности, таким путём инициируется запись звука с микрофона.

Шпионское ПО собирает всё необходимое в ZIP-архив, отправляет его на сервер, и после подтверждения об успешной выгрузке сразу же удаляет архив с устройства. Еще один нюанс: так как фото и видео могут быть очень тяжелыми, вирус крадет и отправляет на сервер только эскизы из галереи смартфона — и обнаружить его по постоянной утечке трафика становится сложнее. В режиме ожидания девайса троян выводит на экран блокировки сообщение «Поиск обновлений», которое очень похоже на системное оповещение Android.

Способ защититься от этого изобретения — не устанавливать приложения из сторонних магазинов или случайных сайтов. Google официально подтвердила, что в Play Store нет и никогда не было трояна System Update, а значит получить его можно только из неофициальных либо пиратских источников.

Источник

Псевдо-обновления системы и вирусная реклама — новые виды мошенничества на Android

Приветсвую вас, наши читатели. И сегодня я хотел бы с вами поделиться открытым мной новым видом мошенничества. Еще недавно я рассказывал о SMS-мошенничестве на Android, но уже мошенники придумали новый способ обходить сознательных пользователей. Напомню, главным средством борьбы против СМС-мошенничества я называл слежение за правами устанавливаемых приложений. Никакая игра или видеоплеер не должны требовать права на отправку СМС.
Но хитрые мошенники решили обойти таких умных людей довольно оригинальным способом. Устанавливаемое приложение не требует прав на отправку СМС, и когда вы его будете устанавливать — ничего странного в правах вы не заметите. Ну требует он безлимитное подключение к интернету, видимо для рекламы, вроде ничего подозрительного. Но после установки подобное приложение выводит в панель уведомлений Сообщение наподобие «Критическое обновление для Android» или «Android software update», по нажатию на которое открывается страница загрузки с какого-то левого сайта.

Читайте также:  Tab coding in android

По словам попавшихся на подобном разводе скачанное «Обновление» в итоге опять же отправляет СМС на платные номера. При этом, подобным страдают приложение скачаные с android-market. Предотвратить подобные скачивания помогали антивирусы. Ниже я приведу несколько приложений, в которых я обнаружил подобный способ мошенничества, копию этого списка отправлю в техподдержку Google.

Еще один новый вид незаметного мошенничества — это добавление в приложение рекламы вирусных сайтов. Вместо стандартной рекламы adsense от Google в приложение
встраивается имитирующая формат adsense реклама, с текстом, наподобие «1500 бесплатных игр» или «Новый клиент вконтакте» и по клику на ней через кучу переадресаций вы попадаете на сайт,
где вам предлагают скачать кучу халявы. Что делает эта халява — отправляет смс или ворует пароль на ВКонтакте — я, извините уж, не проверял.
Найденные лично мной подобные приложение на Android-market (Не качайте их, пожалейте свои деньги):

  • Все псевдо-живые обои разработчика yukka soft на Android-market. Да На маркете есть даже целый вирусный-разработчик, который пока что спокойно живет.
  • приложение «Детектор лжи» и возможно все остальные приложения этого разработчика.

Могу предположить, что возможно также каких-то разработчиков просто взламывают и заменяют их приложения на вирусные в маркете.
Итак, мошенники на Android теперь кругом. Что же делать? Как им противостоять?
Видимо теперь начнется счастье для различных антивирусов для Android. Раньше их почти никто не покупал,
И опять же к философскому вопросу — Антивирусы выпускаются для борьбы с вирусами, или же Вирусы пишутся для того, чтобы покупали антивирусы?
Каким бы не был ответ на этот вопрос, информационная безопасность на Android сильно пошатнулась.
Напомню, недавно было заявление Google о запуске сервиса «Bouncer», который должен сканнировать приложения на Android-market на предмен наличия в них вредоносного кода.
Сервис еще не работает в полную силу, или он просто пропустил подобные приложения на маркет?
Вопрос к читателям: Как вы думаете, сможет Google справиться с мошенниками на Android-market? Справится ли со своей задачей сервис Bouncer или все же придется доверять проверенным антивирусам?

Источник

Как найти и удалить вирусы на телефоне Андроид

Современные телефоны уже давно перестали быть обычным средством связи. Можно сказать, что они практически полностью заменили настольный компьютер или ноутбук. Со смартфона можно выйти в интернет, узнать необходимую информацию, отправить сообщение и даже оплатить товар в магазине. Однако злоумышленники также идут в ногу со временем и стараются завладеть персональными данными человека, создавая вредоносное программное обеспечение и фишинговые сайты. Давайте рассмотрим, как найти и удалить вирусы на телефоне Андроид, а ещё разберёмся с их разновидностями и особенностями.

Читайте также:  Как подключить аэрпотсы андроид

Разновидности современных мобильных вирусов

На сегодняшний день насчитывается огромное количество различных вирусов, каждый из которых предназначен для получения определённой информации. Предлагаем рассмотреть их разновидности более подробно, воспользовавшись представленным ниже списком:

  • Подделки. Такой тип угрозы маскируется под обычным приложением, в роли которого чаще всего выступает социальная сеть или мессенджер. Ничего не подозревающий пользователь загружает и устанавливает опасную программу на свой смартфон. До момента запуска ничего не происходит, а вот после него система начинает собирать заложенную в коде информацию. Это могут быть данные банковских карт, фотографии, текстовые файлы или сохранённые пароли.
  • Трояны. Это одна из самых опасных форм мобильных вирусов, практически никак себя не выдающая. Специальный код встраивается в часто используемые программы, а после собирает необходимую информацию и передаёт её злоумышленникам. Эта угроза способна перехватывать нажатия на виртуальную клавиатуру, пароль от Wi-Fi и данные аккаунтов.
  • Рекламный вирус. Подобная угроза является самой безобидной, так как не наносит устройству совершенно никакого вреда. Однако постоянные рекламные баннеры могут замедлять телефон, что приводит к некомфортной работе.

При желании можно выделить специальные подкатегории, но для общего ознакомления приведённой информации будет достаточно.

Как узнать, что на устройстве есть вирус

Иногда самостоятельно определить, что на устройстве появился вирус бывает сложно. Однако основываясь на ряде признаков сделать это становится намного легче:

  • Телефон быстро разряжается, беспричинно выключается, часто перезагружается.
  • В журнале вызовов и сообщений появились неизвестные номера, на которые вы не звонили и ничего не отправляли.
  • Со счёта мобильного номера начали быстро списываться средства.
  • На смартфон самостоятельно устанавливаются неизвестные приложения, изменяется оформление рабочего стола, автоматически включается Wi-Fi, Bluetooth и прочие функции.
  • Во время работы периодически всплывают рекламные баннеры или запускаются сторонние видео.
  • При попытке разблокировать телефон на экране отображается сообщение, в котором указано, что вы совершили правонарушение и должны заплатить штраф.
  • Антивирус беспричинно удалился или попросту перестал запускаться.
  • В списке запущенных процессов начали появляться неизвестные программы, которые вы самостоятельно не устанавливали.

На этом список возможных признаков не заканчивается, однако выше была представлена основная их часть.

Какие есть варианты удаления

Самые простые вирусы удаляются с помощью антивирусного приложения. А вот с более продвинутыми угрозами можно справиться другими способами:

  • Использование безопасного режима на смартфоне.
  • Перепрошивка или обновление устройства.
  • Использование специальной программы на компьютере.
  • Сброс настроек телефона до заводских.

Как видите, вариантов ручного удаления угрозы со смартфона довольно много, поэтому перейдём к подробному рассмотрению каждого метода.

Очистка Андроида от вирусов

Принцип очистки телефона от вируса напрямую зависит от типа угрозы. В связи с этим представляем вашему вниманию несколько способов, позволяющих полностью удалить со смартфона вредоносное программное обеспечение. При выполнении пошаговых инструкций рекомендуем соблюдать внимательность и осторожность, чтобы не превратить телефон в «кирпич».

Читайте также:  Smart touch для андроид что это такое

Источник

Фальшивое обновление — ловите вирус

Так как Android-пользователи в меньшей степени любят платить за приложение, для многих Android-разработчиков единственным способом монетизации приложений стала реклама. Долгое время для показа рекламы использовался AdMob и схожие системы показа баннеров. Но технологии, в том числе и рекламные, не стоят на месте — появилась рекламная система AirPush.

Естественное, AirPush создавался для добрых намерений. Разработчики справедливо полагали, что баннеры прямо в приложении раздражают пользователя приложения: они выбиваются из общей концепции дизайна и закрывают часть полезной площади. AirPush был призван решить эту проблему с помощью спама рекламой в строку оповещений. То есть, разработчик приложения показывает рекламу, зарабатывает деньги, а пользователь рекламу видит, но она не сильно мешает ему.

Но как это всегда бывает в нашем мире, рекламную площадку тут же освоили создатели вредоносного ПО. Пользователь видит в строке оповещений сообщение о том, что для важного приложения есть обновление, естественно он скачивает его и устанавливает, заражая тем самым смартфон. Но сейчас злоумышленники пошли еще дальше и стали распространять вредоносное ПО (троянские программы, вирусы) под видом системных обновлений.

До последнего момента единственным решением была внимательность. Но сейчас в Android Market появились приложения, которые показывают, какие же Android-программы на вашем смартфоне используют AirPush, что позволит найти им немедленную замену. Редакция YouHTC советует вам быть внимательнее, не устанавливать ПО из APK-файлов, особенно скачанных с warez-сайтов. Так же, не стоит устанавливать Android-приложения из APK, даже если ссылка на установочный файл была выдана приложением из Android Market.

Заметили ошибку? Выделите её и нажмите Ctrl+Enter или сообщите здесь.

Источник

Троянец-«вымогатель» для Android маскируется под системное обновление

Специалисты в области IT-безопасности сообщили о появлении нового вируса, жертвами которого становятся мобильные устройства под управлением ОС Android. Вредонос Android.Locker.38.origin является представителем семейства троянцев-«вымогателей», он также способен вести рассылку SMS-спама. Перед установкой он маскируется под системное обновление, а при попытке удалить его активирует дополнительный уровень блокировки.

Команда на блокировку целевого устройства может быть отдана злоумышленниками как при помощи JSON-запроса с веб-сервера, так и в виде SMS, содержащего директиву set_lock, сообщается на сайте компании «Доктор Веб». Android.Locker.38.origin блокирует устройство, демонстрируя сообщение с требованием выкупа, которое практически невозможно закрыть. Если пострадавший пользователь попытается удалить вирус, отозвав у вредоносной программы права администратора, она задействует дополнительный уровень блокировки.

Вначале зловред переводит зараженное устройство в ждущий режим, блокируя экран стандартной системной функцией. После его разблокировки он демонстрирует ложное предупреждение об удалении всей хранящейся в памяти устройства информации.

После подтверждения действия экран устройства снова блокируется, троянец активирует встроенную в ОС функцию защиты паролем при выходе из ждущего режима. Вне зависимости от того, была задействована эта функция ранее или нет, вредоносная программа устанавливает на разблокировку мобильного устройства пароль, состоящий из числовой комбинации «12345». Таким образом, зараженный Android-смартфон или планшет окончательно блокируется до получения злоумышленниками оплаты или выполнения пользователем полного сброса параметров устройства.

Источник

Оцените статью
© 2024 Ваши гэджеты