- 5 самых опасных вирусов для Android
- Triada
- Marcher
- Faketoken
- Godless
- Что вообще стоит знать о вирусах
- Десятка самых забавных Вирусов, Троянов и Червей
- 1. Вирус «Очень смешной» или «Я тебя люблю»:
- 2. Вирус ХЛС (HPS):
- 3. Вирус Под кайфом, или вирус Марихуаны:
- 4. Вирус ПолиПостер (PolyPoster):
- 5. Червь Карик-А (Caric-A):
- 6. Червь Wurmark:
- 7. Вирус Разум (Brain):
- 8. Троянский конь — Черепа:
- 9. Троянский конь — Комар:
- 10. Червь Cuebot-K:
5 самых опасных вирусов для Android
Triada
Начнём со «свежака» — Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.
Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:
Triada — вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки
- Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
- В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы — он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
- Готово, система завоёвана! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно — выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.
Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» — особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.
Как видите, вирусы для Android — это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой — спасёт только полная перепрошивка.
Marcher
Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.
Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:
- Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
- Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
- Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
- Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
- Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!
«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»
Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.
Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.
Loki — это такой организованный разбой по предварительному сговору в вашем смартфоне
Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:
- Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
- Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
- Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
- В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.
«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.
Faketoken
Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».
- Сначала пользователь вынужденно даёт права администратора вирусу
- Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
- Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
- После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
- После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
- Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
- Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».
Godless
Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.
Скачиваешь себе фонарик из Google Play — подхватываешь неудаляемый вирус с шифрованием и root-правами
Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:
- Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода — зловредный код троян скачивает при первом запуске.
- Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
- После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
- С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.
Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.
Что вообще стоит знать о вирусах
Первое, что нужно знать о вирусах для платформы Android: не все из них — это вирусы в исконном значении этого слова. Так нередко случается в живом языке: орнитологи различают филинов, сычей и сов, но в народе все эти птицы — «совы». Специалисты отличают хакеров от «детворы со скриптами» и кракеров, но для неспециалистов все эти категории людей остаются хакерами.
Со зловредными приложениями такая картина — технически они подразделяются на вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы — они и есть вирусы.
Различия между «сортами радости» следующие:
- Вирус — зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное — не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
- Червь — делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам — то есть, клонировали себя самым бесстыжим образом.
- Троян никогда не стучится в систему извне — вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу — и получаете вредоносную в подарок!
- «Страшилки» (scareware) — приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе — просто обманывает покупателя и просит денег.
Источник
Десятка самых забавных Вирусов, Троянов и Червей
1. Вирус «Очень смешной» или «Я тебя люблю»:
Этот вирус появился в Интернете в 2000 году и поражал графические и звуковые файлы в пользовательских системах. Его можно было вычислить по фразе «Очень смешная шутка» или «Я тебя люблю», содержащейся в теме электронного письма. Таким образом вирус был разослан повсюду, новая вредоносная версия стирала важные файлы, необходимые для запуска компьютера. Это сообщения типа «С Днем Матери» или литовский способ познакомиться – некоторые сообщения электронной почты приходили с пометкой «Давай встретимся за чашкой кофе», на литовском языке, разумеется. При разработке более сложных версий вируса создатели учитывали неудачный опыт предшественников, которые вселяли страх в пользователей, и выдавали себя за представителей антивирусных провайдеров. Они просили пользователей запустить прикрепленный файл, чтобы уничтожить все вирусы на компьютере!
Черт! А ведь суббота была любимым днем недели!
2. Вирус ХЛС (HPS):
Первая версия данного вируса была создана для операционной системы Windows 98. Свое название вирус получил в честь смертельной болезни, передающейся крысами. Хантавирусный легочный синдром поражает верхние дыхательные пути человека, однако цифровой тезка синдрома был далеко не так опасен. При нахождении в вашей системе, вирус HPS приходил в действие по субботам и переворачивал несжатые битовые отображения графических объектов. Проще говоря, он создавал зеркальное отображение вашего экрана. Интересный факт: вирус начал распространяться в сети в начале 1998 года, задолго до того, как операционная система Windows 98 появилась в продаже.
Так вот почему Вы против наркотиков?
3. Вирус Под кайфом, или вирус Марихуаны:
Вирус из каменного века компьютерной эры. Он поражал ранние версии системы DOS через дискетный привод. Впервые вирус был замечен в Новой Зеландии в 1988 году. Оригинальная версия его не причиняла особого вреда, на экране просто появлялось сообщение: «Ваш компьютер под кайфом. Легализуйте марихуану». Однако версии 90-х гг. вируса Под кайфом (распространялись под названиями Дональд Дак, Гавайи, Ростов, Смитсониан, КаменнаяМутация и др.) наносил уже значительный вред главной загрузочной записи и таблице размещения файлов на вашем жестком диске.
Где были законы о неприкосновенности личной жизни, когда вы в них нуждались?
4. Вирус ПолиПостер (PolyPoster):
Помните, как говорящий попугай мог поставить Вас в неловкое положение, разболтав Ваши секреты? Собственно, этот вирус подхватил деятельность попугая и продолжил его работу. Известный как макровирус, ПолиПостер не только поражал ваши файлы MS Word, но и публиковал их в тематических конференциях в сети без Вашего ведома под загадочным названием «Важная информация о Монике Левински». Вирус забредал в компьютеры всех тех, кто читал эти документы, что и объясняет связь с Левински – создатель вируса, очевидно, надеялся извлечь выгоду из скандала Клинтон-Левински, который обошел все заголовки в 1998 году. Среди популярных тематических групп, которые приглашали читателей ознакомиться с Вашими секретными и личными документами (благодаря вирусу ПолиПостер), были alt.sex.stories, alt.hacker, alt.binaries.pictures.erotica, alt.fan.hanson, alt.windows95 и alt.skinheads.
Карикатура? Комикс? Нет, Клинтон.
5. Червь Карик-А (Caric-A):
Бывший президент США Билл Клинтон предоставил кучу информации для поедания жадными акулами пера во время пребывания на посту в Белом Доме, что и доказал в 2002 году этот известный червь. Вредоносная программа, известная также как червь Билл Клинтон и MyLife-B, активировалась после открывания вложения в сообщении электронной почты и представляла собой карикатуру на Билла Клинтона, играющего на саксофоне, из отверстия которого выдувался бюстгальтер. Создатели этого червя пытались выглядеть солидно: в конце письма сообщалось, что поставщик антивирусов McAfee якобы подтверждает отсутствие вирусов в сообщении.
Скрытая угроза под маской веселья
6. Червь Wurmark:
Появившись в Интернете в 2005 году, червь Wurmark-F был спрятан в изображении смешного человечка. При попадании в Ваш компьютер червь устанавливал Троян, который в свою очередь позволял дистанционным хакерам завладеть Вашей инфицированной системой. Ваш компьютер был у них шестеркой и использовался для распространения червя дальше по сети. Червь также случайным образом удалял файлы из Вашей системы и отсылал себя всем Вашим контактам по почте через Outlook под Вашим логином.
За всем этим стоит разум
7. Вирус Разум (Brain):
Замысел двух пакистанских братьев в 1986 году был изначально не в создании вируса как такового. Братья создали его с намерением защитить свои медицинские программы от пиратов. В итоге это привело к появлению самого первого вируса, угрожающего безопасности компьютера. Этот довольно большой вирус, известный под разными именами, такими как Lahore, Pakistani, Pakistani Brain, Brain-A, UIUC, Ashar и Pakistani flu, повреждал сектор запуска, менял лейбл диска на ©Brain и отображал следующий текст:
Добро пожаловать в Dungeon © 1986 Brain & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0 Посвященный динамической памяти миллионов вирусов, которых с нами больше нет – СЛАВА БОГУ. ОСТЕРЕГАЙТЕСЬ ВИРУСА er…: эта программа – ловящая программа, следующая после данных сообщений . $#@%$@.
в поврежденных секторах запуска. Он также занимал 7 KB в памяти и тормозил работу дискетного привода. Возможно, братья действительно не хотели причинить вреда, так как другое похожее сообщение выдавало их имена, адрес и номера телефонов с просьбой связаться с ними в целях получения вакцины. Вследствие наплыва разгневанных звонков из США и других западных стран, им пришлось спасаться и срочно менять номер!
В безопасности ли Ваш телефон?
8. Троянский конь — Черепа:
Молниеносное развитие мобильных технологий означало, что разработчики вредоносных программ уже где-то рядом. В 2004 году появился Троянский конь, свободно бродивший по смартфонам Nokia, который поражал операционную систему Symbian. Пользователи, чьи телефоны поразили Черепа А, могли видеть на экране грозные черепа и скрещенные кости вместо привычных иконок, а само устройство работало как простой телефон. Можно было только звонить и принимать звонки, а функции смартфона были полностью атрофированы. Черепа и Черепа А породили массу алфавитных версий типа В, С и L, каждая из которых поражала телефон по-своему. Версия В делала телефон бесполезным для использования, как и А, но черепа не отображались. Версия С пыталась блокировать действие антивирусной программы F-Secure. L была, пожалуй, самой вредоносной версией – она выдавала себя за антивирусную программу для мобильных телефонов F-Secure. Все версии Трояна устанавливали червя Cabir в систему телефона. Эта экспериментальная вредоносная программа для мобильных телефонов передавалась через Bluetooth-соединение и разряжала аккумулятор устройства за счет постоянного поиска других телефонов с включенной функцией Bluetooth с целью инфицирования.
Спорим, что Вы не знали – укусы обычного комара вреднее, чем укусы малярийного.
9. Троянский конь — Комар:
Операционная система Symbian была мишенью для другого вируса в 2004 году – на этот раз Троянского комара. Эта программа, разработанная для борьбы с пиратством, поражала телефоны при попытке скачать нелицензированную версию Комара, игры для смартфонов. Как только вирус попадал в телефон, он начинал отправлять СМС-сообщения по непомерной цене на элитные номера Великобритании, Германии, Нидерландов и Швейцарии без ведома владельцев. Избавиться от этого вируса было легко – надо было всего лишь удалить игру с устройства, что наверняка было бы сделано сразу же после получения километровых счетов за телефон.
Открытые окна Windows – сигнал к вторжению хакеров?
10. Червь Cuebot-K:
Microsoft и разногласия – похоже, понятия одного характера. Лидер в сфере программного обеспечения подвергся жесткой критике за создание антипиратской программы Windows Genuine Advantage (WGA). Пользователи жаловались, что ПО не только было формой шпионажа, но оно также открывало доступ вредоносных программ к компьютеру через Интернет. Компания выпустила обновление с целью удовлетворить запросы разгневанных пользователей, что лишь добавило проблем Microsoft, так как создатели вирусов этим воспользовались и разработали червя Cuebot-K. Вышедшая в 2006 году программа распространялась по Интернету, выдавая себя за упомянутое обновление и оседая в почтовых ящиках от якобы известных контактов AOL. Он начинал работать при запуске системы и – о, ужас! – появлялось сообщение, что ликвидация или остановка данного сервиса приведет к нестабильной работе системы. Скрываясь под названием «Уведомление о проверке ПО Windows Genuine Advantage», червь открывает потайную дверь для доступа хакеров, которые пытаются завладеть пользовательской системой.
На сегодняшний день вредоносные программы не представляют опасности. Хакеры занимаются этим из мести – они хотят больше денег, чем славы. Многое стоит на кону, поэтому следует обязательно защищать Ваш компьютер от бесчисленных угроз, которые блуждают в сети дни напролет. Однако недостаточно установить самую лучшую антивирусную программу и постоянно обновлять пачи безопасности – будьте предельно осторожны, не поддавайтесь на уловки тех вирусов, которые пытаются проникнуть в Вашу систему, несмотря на защитные программы. Как это видно из списка, нет абсолютно безопасных вложений в электронных письмах, а следование по указанным в сообщениях ссылкам всегда рискованно. Не теряйте бдительности, будьте всегда внимательны и сообразительны в тех ситуациях, когда необходимо оградить Ваш компьютер от угроз.
Источник