Главная » Android

Самые страшные вирусы андроид

Содержание
  1. ТОП-5 самых опасных вирусов на Android
  2. 5 самых опасных вирусов, которые могут уничтожить твой телефон
  3. Triada
  4. Marcher
  5. 7 самых страшных для Android-устройств вирусов
  6. Triada
  7. Marcher
  8. Faketoken
  9. Godless
  10. Gplayed
  11. Skygofree
  12. 5 самых опасных вирусов для Android
  13. Triada
  14. Marcher
  15. Faketoken
  16. Godless
  17. Что вообще стоит знать о вирусах

ТОП-5 самых опасных вирусов на Android

Безопасность в сети уже давно вышла на первый план. Пользователи различных девайсов стремятся защитить свои персональные данные, однако киберпреступники создают всё более изощрённые способы, как обмануть юзера и получить необходимую им информацию. Какие вирусы на Android в последнее время являются самыми опасными, и как они могут проникнуть в ваш гаджет? Пробуем разобраться.

Редакция Freesoft подготовила список самых опасных вирусов на ОС Android.

  1. Первое место отдаём известному с 2014 года и действующему до сих пор вирусу Skygofree. В прошлом году его назвали самым опасным из всех ныне существующих для устройств на платформе Android. Его особенность в том, что для юзера его присутствие не заметно. С помощью внедрённого на устройство вируса киберпреступники имеют полный доступ ко всей хранящейся там информации. Skygofree даёт хакерам возможность прослушивать свою жертву, а также передавать информацию об интернет-трафике. Помимо этого, вирус отслеживает личную переписку в таких популярных мессенджерах, как Viber, WhatsApp, Facebook и Skype. Распространяется Skygofree через поддельные страницы мобильных операторов. Обезопасить себя можно, если не скачивать ничего с непроверенных источников. Также необходимо разрешать какие-либо действия для любого приложения только после полного ознакомления с тем, что именно и как оно хочет использовать.
  2. Вирус Gplayed. Обычно маскируется под Play Market. Его иконка максимально похожа на оригинальную, если не присматриваться, то очень большая вероятность спутать. Этот тип вирусов — трояны, они могут управлять устройством, при этом юзер об этом даже не будет знать. Защититься поможет бдительный антивирус, который сможет заблокировать переход или скачивание со стороннего ресурса.
  3. На третьем месте по праву опасная шпионская программа Agent. Проникает на гаджет под видом загруженных файлов других программ. Опасна для юзера тем, что может похитить пароли, данные банковских карт, может активировать другое опасное ПО. Самый простой метод для её удаления — бэкап к заводским настройкам. Вот только тогда вместе с вредоносным программным обеспечением удалится и нужная информация. Поэтому не стоит забывать делать регулярные резервные копии.
  4. Вирусы-вымогатели и их яркий представитель — WannaCry. Такое вирусное ПО просто блокирует доступ к устройству и на экране появляется всплывающее окно, в котором пользователя просят перевести определённую сумму денег на определённый адрес. Не спешите ничего никому переводить: такие действия не заканчиваются успехом. Лучше обратиться в сервисный центр.
  5. Triada. Семейство вирусов, которое встраивает рекламу и рассылает спам. Чтобы избежать попадания трояна на ваш гаджет, советуем вовремя обновлять систему и установить на девайс хороший антивирус.

Вывод. Сложно в этом признаваться, но, как правило, всё опасное ПО, вирусы и шпионские программы мы загружаем по своей собственной невнимательности. Если постараться быть более бдительным, например, отмечать, когда загружаемой программе требуются абсолютно ненужные для работы данные, то неприятностей можно избежать.

Стоит также отметить, что относиться к своей безопасности при использовании Android нужно серьёзно. Пренебрегать такими простыми правилами, как установка антивируса, не стоит.

Источник

5 самых опасных вирусов, которые могут уничтожить твой телефон

Береги свой смартфон!

Недавно мы писали, что знаменитый вирус WhatsApp Gold вернулся и доставил немало проблем пользователям. И это удивительно, ведь заразить телефон вирусом труднее, чем компьютер. Создатели мобильных устройств регулярно выпускают антивирусные обновления , а приложения проходят многоуровневую проверку. Но мошенники находят новые способы обходить защиту, а юзеры скачивают игры в обход официальных магазинов.

Мы расскажем о самых опасных вирусах и поможем защитить от них твой телефон.

Triada

Триаду можно смело назвать одним из самых мощных вирусов для смартфонов. Он не только хулиганит в системе, но и проникает в особо важные участки мобильного устройства.

Как это происходит? Триада включается, когда ты даешь разрешение – например, скачать любимую музыку из соцсетей. Она втихаря выясняет модель смартфона, объем памяти, какие приложения у тебя есть и отправляет все полученные данные на свои серверы. Затем вирус получает инструкции, как лучше себя спрятать , в какое приложение ей вклиниться.

В конце концов, оно берет под контроль твой телефон, и тот превращается в марионетку в руках опытных мошенников.

Триада сегодня может выяснить данные банковской карты и списать деньги. Главная опасность вируса — им можно «заразиться» на большом расстоянии. Спасти свой мобильник ты можешь с помощью полной перепрошивки. Если хочешь защитить его, лучше заранее установить антивирус.

Marcher

Marcher называют «банковским зловредом» . Он был разработан еще в 2013 году, но пика популярности достиг только в 2016. Вирус не творит ничего сверхъестественного – просто подменяет собой служебные страницы банков с помощью всплывающих окон.

Механизм работы следующий:

  1. Marcher проникает в систему вместе с зараженным приложением;
  2. ищет банковские программы и приложения с интернет-магазинами;
  3. делает «заготовки» в соответствии с банком, которым ты пользуешься;
  4. отправляет сообщение а-ля «на ваш счет поступило N рублей» или «купон на скидку 75% для любого товара только сегодня!»;
  5. владелец кликает на сообщения и открывает точную копию официального приложения и видит «соединение с сетью прервано, повторите ввод данных банковской карты»;
  6. вот тут-то денюжки и тю-тю!

Таким нехитрым способом Marcher подделывал процесс покупки авиабилетов, товаров в интернет-магазинах и работу банковских приложений. Жертвами стали пользователи Германии, Франции, США, Польши, Турции, Австралии, Великобритании.

Чтобы с тобой подобное не повторялось, рекомендуем скачивать банковские приложения только из официальных магазинов , как PlayMarket или AppStore.

Читайте также:  Андроид редактирование аудио файлов

Источник

7 самых страшных для Android-устройств вирусов

Ежедневно появляются новые виды вирусов для Android-устройств. Каждый из них несет определенную угрозу для гаджета.

Triada

В первую очередь данный вирус начинает сбор данных о системе: узнает модель устройства, его версию ОС, перечень установленных приложений и т.д. Полученную информацию он отправляет на командный сервер. А тот в ответ пересылает ему файл с конфигурациями. Он содержит ID устройства и комплект настроек с инструкциями о том, какие модули ему следует установить. Установившись, модули удаляются, а троянец прячется.

Триада способна руководить СМС-сообщениями, а именно имеет возможность фильтровать входящие сообщения. Так хакерам удается монетизировать троян. Некоторые приложения используют СМС вместо Интернета для совершения внутренних покупок. При таком способе не нужно подключение к Интернету.

Пользователи не видят таких сообщений, поскольку они обрабатываются не программой для чтения СМС, а непосредственно приложением, которое отвечает за перевод денег на покупку условно-бесплатной игры. В таком случае, деньги получают не разработчики игр, а мошенники. В результате жертвой выходит либо пользователь, которому не досталась игра, либо разработчик, так как он не получил своих денег.

Marcher

Главным направлением атак являются СМС-сообщения, в которых указаны ненастоящие ссылки на известные приложения. Вирус выдавал себя за такие приложения как: WhatsApp, Runtastic, Netflix, Super Mario Run и другие. Эта ссылка переводит на сторонний сайт мошенника, а не в официальный магазин приложений. После установки вредоносного приложения, пользователю необходимо самолично предоставить ему доступ администратора.

Троян ведет слежку за СМС-сообщениями для того, чтобы перехватить коды для входа в онлайн банкинг.

Антивирусам тяжело справиться с Marcher, поскольку троян не дает им работать. Он находит антивирусные программы и запрещает пользователю открывать их, а позже возвращает его на домашний экран. Антивирус не может помочь, поскольку ему требуется разрешение пользователя, у которого тоже нет доступа к антивирусу.

Вирус ничем себя не выдает и по этой причине его довольно трудно найти. Loki проникает в системные файлы и остается в одной из библиотек. После этого вирус скидывает серверу мошенников информацию о гаджете, а впоследствии на устройство загружаются файлы, предоставляющие root-права.

Смартфон начинает самовольно устанавливать приложения, модули и файлы, которые определили хакеры. В то время, когда пользователь ищет решение проблемы, вирус скачивает много программ и начинает воспроизводить огромное количество рекламы.

Вирус возникает в результате того, что пользователь устанавливает приложение с контентом для взрослых. Далее сценарий может развиваться в двух направлениях. При отсутствии администраторских прав, на экране высвечивается сообщение с требованием денежных средств в обмен на восстановление доступа к устройству. В сообщении указан QR-код, который ведет к ссылке на платежные реквизиты мошенников.

В случае доступа к администраторским правам, вирус начинает после установки запрашивать дополнительные привилегии. Далее, он блокирует устройство, становясь похожим на системное приложение.

Faketoken

Может попадать на устройства через другие программы и игры, которые находятся на неофициальных сайтах. При проникновении в гаджет, вирус принуждает пользователя к предоставлению прав администратора. Начинают высвечиваться банеры, а в случае отказа – они снова выскакивают. В таком случае человек может поддаться просьбе вируса, а злоумышленники в это время попытаются выведать логин и пароли.

Godless

Проникает в операционную систему вместе с установленным приложением, а затем заполучает права администратора. Далее вирус прячется под системное приложения для того, чтобы его тяжелее было распознать и удалить. Позже он переходит в режим «шпиона» для установки приложения, которое будет следить за набираемым текстом. Ему это требуется для того, чтобы узнать логин и пароль.

По подсчетам экспертов этим вирусом было заражено больше, чем 850 тыс. гаджетов во всем мире. Больше всего устройств было атаковано в Индии и России. В нашей стране это число насчитывает 16 тыс. В настоящий момент ни один антивирус не может обнаружить «безбожника».

Gplayed

Выдает себя за официальный Google Play и способен подгружать плагины, производить инъекцию скриптов и даже компилировать новый исполняемый .NET-код. Такая архитектура позволяет менять функциональность троянца «на лету», без рекомпиляции и обновления на конечном устройстве.

GPlayed также содержит вторую вредоносную библиотеку (eCommon.DLL), функционирующую независимо от платформы. А следовательно, троян в любой момент может стать кросс-платформенным.

Все это позволяет называть GPlayed «трояном будущего» и «швейцарским ножом» мира вредоносного ПО.

Skygofree

Данный троян прячется за баннерами, находящиеся в браузере. Они предлагают обновления для системы. При нажатии, начнется установка Skygofree. Вирус будет нелегко удалить, поскольку он маскируется под системное приложение.

Троян может создавать аудиозаписи с микрофона и видео с телефонной камеры и отправлять их. Это позволяет ему отслеживать действия пользователя и анализировать трафик. Для того, чтобы у вируса имелась возможность отправлять данные, он создает Wi-Fi-соединение и включает его. Интересно, что Андроид не разрешает приложениям делать это, но Skygofree обходит этот запрет стороной.

Для того, чтобы обезопасить свое устройство от вирусов, специалисты рекомендуют устанавливать приложения из проверенных источников – с официальных сайтов, поскольку их обычно там проверяют. Также будет полезным перед установкой приложения почитать отзывы, ведь там люди могут поделиться комментариями по поводу опасной программы.

Источник

5 самых опасных вирусов для Android

Triada

Начнём со «свежака» — Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Читайте также:  Audio supported by android

Triada — вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

  1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
  2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы — он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
  3. Готово, система завоёвана! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно — выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» — особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android — это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой — спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki — это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

  • Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
  • Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
  • Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
  • В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

Читайте также:  Android get phone or tablet

  1. Сначала пользователь вынужденно даёт права администратора вирусу
  • Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
  • Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
  • После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
  • После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
  • Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
  • Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play — подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

  • Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода — зловредный код троян скачивает при первом запуске.
  • Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
  • После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
  • С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.

Что вообще стоит знать о вирусах

Первое, что нужно знать о вирусах для платформы Android: не все из них — это вирусы в исконном значении этого слова. Так нередко случается в живом языке: орнитологи различают филинов, сычей и сов, но в народе все эти птицы — «совы». Специалисты отличают хакеров от «детворы со скриптами» и кракеров, но для неспециалистов все эти категории людей остаются хакерами.

Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.

Различия между «сортами радости» следующие:

  • Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
  • Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.
  • Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу — и получаете вредоносную в подарок!
  • «Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.

Источник

Оцените статью
© 2024 Ваши гэджеты