Проблема вирусов на платформе android не такая острая, как на ПК. Но она всё равно актуальна, несмотря на то, что производители оперативно выпускают новое ПО с заплатками дыр в системе, а Google отслеживает каждое приложение в Play Market. Как правило, заражение смартфона происходит из-за пользователя, который, например, решил установить приложение в обход Play Market. Поэтому, как говориться: “Врага надо знать в лицо”.
Triada
Вирус был обнаружен в 2017 году. Отличительной чертой является схожесть с обычным вирусом, а не Троянам-вымогателям, которые в основном и присутствуют на android. Заразиться им можно скачав программу из непервоисточника. После установки Triada пересылает через интернет все Ваши данные о смартфоне. Далее она получает индивидуальные инструкции для именно Вашего android устройства, проникает внутрь всех приложений и начинает управлять системными компонентами. С этого момента Вы больше не хозяин своего девайса, им управляют злоумышленники, причём вычислить лишний процесс невозможно. В новых версиях android хотя бы затруднено получение root, и можно видеть разрешения для приложения, в старых версиях вычислить Triada, до её активных действий невозможно. На данном этапе вирус ещё примитивный, он ворует у Вас пароли карт и информацию, но вот в дальнейшем его могут сделать ещё более хитрым. Спасти здесь, ещё пока, может перепрошивка устройства.
Marcher
Троян обладающий хорошей массировкой, подменяет служебные страницы банков. Проникает в систему в виде заражённого приложения. Ищет приложения банков и интернет магазинов, выбирая подходящий шаблон. Отправляет уведомление, неотличимое от реального приложения, мол: “Только сейчас Вы можете приобрести товар по низкой цене/на Ваш счёт зачислены деньги/скидка”. После нажатия на уведомление Вы попадёте на страницу неотличимую от реальной и видите сообщение, что-то вроде: “Соединение прервано, повторите ввод данных”. После повторения злоумышленник распоряжается Вашей картой как ему угодно. Создавался специально для android 6.., но встречается и на других версиях. Подделывает практически всё.
Loki
Это не один, а целый ряд троянов. То, как они работают, поражает. Первый попадает на смартфон с безопасным приложением. Он скачивает коллегу и набор инструментов, чтобы получить root доступ. Далее сидит в засаде, ожидая выключения дисплея смартфона, после чего активирует ранее скаченного напарника. Второй, владея root, в папку system раскидывает ещё несколько троянов, причём в самые важные разделы. Третий обеспечивает прикрытие, заменяя файлы в system и удаляя уже не нужные, теперь пользователь удалив 2 предыдущих и добравшись до этого вместе с ним удалит и прошивку. Но есть ещё и 4, именно он занимается криминалом: показывает рекламу, накручивает просмотры и скачивания приложений, посещения сайтов и т.д. Не забывает и заблокировать скачивание антивирусов и улучшать свою защиту. Удалить Loki можно только перепрошивкой, с потерей абсолютно всех данных.
Подпишитесь на наш канал, чтобы не пропустить новые материалы. Также советуем поделиться записью в социальных сетях и присоединиться к нашему телеграмму.
