Сколько вирусов для андроид

5 самых опасных вирусов для Android

Triada

Начнём со «свежака» — Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada — вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы — он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно — выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» — особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android — это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой — спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki — это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play — подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода — зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.

Что вообще стоит знать о вирусах

Первое, что нужно знать о вирусах для платформы Android: не все из них — это вирусы в исконном значении этого слова. Так нередко случается в живом языке: орнитологи различают филинов, сычей и сов, но в народе все эти птицы — «совы». Специалисты отличают хакеров от «детворы со скриптами» и кракеров, но для неспециалистов все эти категории людей остаются хакерами.

Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу — и получаете вредоносную в подарок!
• «Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.

Источник

Самый частый вирус для Android. Что о нем надо знать

В медицине есть такое понятие, как реликтовые вирусы. Они находятся в коде ДНК живых организмов и по сути никак ему не мешают — просто когда-то давно стали частью популяции. Есть что-то подобное и на Android. Например, вирус ”Джокер”, который существует с 2017 года и с ним все уже как бы смирились. Борьба с ним идет, но он на первый взгляд не так опасен, чтобы сильно из-за него переживать. Время от времени он проявляется заново, но потом снова пропадает. За последние несколько месяцев это происходило уже два раза. Предлагаю познакомиться с ним поближе, чтобы понимать, о чем идет речь и стоит ли его бояться.

Сколько не делай антивирусы вирусы все равно пробьются.

Что такое вирус ”Джокер”

Давайте начнем с самого начала и разберемся, что такое вирус/троян ”Джокер”. Надеюсь, это поможет вам избежать дальнейших проблем. Не зря же говорят, что вооружен тот, кто предупрежден.

Вирус ”Джокер” или вредоносное ПО, как его часто называют, представляет собой вредоносный код, который скрывается в приложениях Android. Эти приложения обычно размещаются в магазине Google Play. Сначала вредоносное ПО остается незамеченным и это самая опасная стадия. Именно в этот момент вирус может причинить больше всего вреда.

”Джокер” классифицируется как троян-шпион. Он относится к семейству вредоносных программ, целью которых является сбор данных и выполнение операций без ведома или согласия пользователя. Они не блокируют телефон с целью выкупа и часто вообще никак себя на первый взгляд не проявляют, но все равно очень опасны. В первую очередь риски связаны с тем, что в наших телефонах хранится слишком много информации, включая финансовую.

Как работает вирус ”Джокер”

Вирус может украсть ваши SMS-сообщения, список контактов и информацию об устройстве. Исходя из этого, он может взаимодействовать с рекламными веб-сайтами и подписывать вас на премиальные услуги без вашего ведома. Таким образом это напрямую наносит вам финансовый ущерб. Сначала он полагался на мошенничество с помощью SMS, но этого оказалось недостаточно, и теперь он выполняет онлайн-платежи в фоновом режиме.

Не хочется столкнуться с вирусом, но если не принимать меры, то это произойдет.

Как вирус попадает в телефон

Еще в сентябре 2020 года были зафиксированы первые пугающие цифры. ”Джокер” был обнаружен в 24 приложениях для Android. Вместе эти приложения скачали более 500 000 раз. Только после этого угроза была обнаружена, а приложения удалили из магазина. На данный момент вредоносная программа затронула людей более чем в 30 странах по всему миру.

В июне 2021 года вирус был обнаружен в 8 новых приложениях. На данный момент они все удалены из Google Play, но многие пользователи успели их скачать. Среди них были в основном приложения для сканирования, установки обоев и сообщений.

Вскоре после предыдущего инцидента в августе 2021 года ”Джокер” опять проявил себя. На этот раз вредонос был обнаружен в 16 приложениях, доступных в Google Play. При этом субъектами распространения опять оказались приложения для сканирования PDF, приложения для SMS и приложения для обмена сообщениями в целом. Правда, в этот раз у нас нет статистики, сколько пользователей успели пострадать от этого.

Сколько телефонов заражены вирусом

Еще в январе 2020 года Google сообщила, что удалила более 1700 приложений, содержащих это вредоносное ПО. Таким образом компания сделала большую часть тяжелой работы в деле борьбы с вирусом. Получается, что она удалила большинство этих приложений еще до того, как это заметили компании, занимающиеся кибербезопасностью. Поэтому, можно сказать, что число зараженных даже больше, чем было указано выше, так как это официальные данные.

Как защитить телефон от вируса

Избегайте загрузки новых приложений, которые кажутся подозрительными. Как уже упоминалось, эта вредоносная программа обычно скрывается в приложениях, которые выдают себя за клиенты для работы с SMS, сканеры и тому подобное. Так же вирус встречается в приложениях для редактирования изображений и некоторых других.

Перед загрузкой приложения обязательно проверьте отзывы и старайтесь на загружать приложения, на которые вы перешли в Google Play через баннеры на сайтах и в социальных сетях. Так же стоит избегать присланных с незнакомых номеров или в рассылках ссылок.

К сожалению, это может повлиять на разработчиков, но у вас будет время, чтобы убедиться, что это не афера. Если вы доверяете разработчику, скачайте его, а если нет, то лучше не рисковать. В конце концов на кону ваши деньги и ваш телефон.

Джокер — самый частый вирус для Android.

Как узнать, что на телефоне вирус

В большинстве случаев вы ничего не замечаете и не узнаете, что у вас на телефоне есть этот вирус. По крайней мере так можно сказать на основании того, что мы видели раньше. Проблемы вы заметите, как только вирус причинит вред и начнет уводить у вас деньги.

Проблема еще и в том, что все приложения просят кучу разрешений при установке, поэтому даже такими действиями приложение себя не выдаст. Единственным признаком, который может броситься вам в глаза, может стать некоторое замедление работы телефона или больший нагрев. Но если у вас производительное устройство, вы можете не заметить и этого.

Вы так же можете заметить, что на вашем телефоне появляются новые приложения, хотя это редкость.

Опасно ли скачивать приложения из Google Play

Как мы видим на примере ”Джокера”, скачивать приложения из Google Play иногда действительно опасно. При этом вирусы в первую очередь стремятся именно в магазин приложений. Так их может скачать существенно больше пользователей, чем через APK. А заодно эти пользователи будут менее опытными и не заметят, что у них что-то не так.

В любом случае вирусы попадают в магазин из-за недостаточности мер безопасности. Цензоры Google просто проверяют приложения слишком формально. Поэтому убедитесь, что устанавливаете только те приложения, которым вы доверяете, особенно, если вы устанавливаете их вручную из стороннего источника.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Спустя несколько месяцев открытого и закрытого тестирования Android 12, эта операционная система все же добралась до широкой общественности. Она официально развернулась с открытым исходным кодом 4 октября, а через несколько недель появилась на новых телефонах Pixel. Но сага об Android 12 еще далека от завершения. Samsung, OnePlus и другие производители смартфонов усердно работают над соответствующими бета-версиями пользовательского интерфейса Android 12, а сама Google даже рассказала об ОС Android 12L, тестирование которой запланировано как минимум до февраля 2022 года. Что же надо знать об Android 12 уже сейчас? Вот наш небольшой гайд.

Мы снимаем много видео на наши Android-смартфоны. Есть еще и те видео, которые присылают нам друзья через мессенджеры или социальные сети. При просмотре некоторых из них мы понимаем, что вот он тот самый кадр, который надо сохранить, как отдельную фотографию. Вот только не все знают, как это можно сделать. Самый простой способ, которым пользуются многие — остановить видео и сделать скриншот. Так все получается быстро и просто. Но этот способ нельзя назвать самым правильным. Есть кое-что чуть более сложное, но при этом лишенное минусов способа со скриншотом. Сейчас расскажу подробнее, что я имею в виду.

Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что приложение, загруженное с правильным кодом, может получить доступ к информации, связанной со звуком, которой у него не должно быть. Теоретически, этого достаточно для того, чтобы можно было даже прослушивать владельца телефона. Правда, паниковать пока рано. Нам есть, чем вас успокоить.

Источник