Основным путем заражения телефона под управлением Android является установка приложений со сторонних ресурсов. Файлами, заражающими телефон в данном случае, являются файлы с расширением .apk:
APK (англ. Android Package) — формат архивных исполняемых файлов-приложений для Android. Каждое приложение Android скомпилировано и упаковано в один файл. Файлы данного формата не шифруются, являются подмножеством формата архива ZIP.
Виды вирусов на Android:
- Вирус, ворующий средства с баланса телефона;
- Вирус, ворующий информацию;
- Вирусы вымогатели.
Все они делятся на 2 типа:
— Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа;
— Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
Основным минусом проверки приложения на вирусы с телефона является необходимость установки данного приложения, а значит необходимо подвергать телефон опасности, в отличие от проверки с ПК, где можно проверить непосредственно сам файл, без надобности в его установки.
Также, существенным недостатком будет не совершенность баз телефонных антивирусов, если вируса, которым будет заражен ваш телефон, не будет в базе, то единственным вариантом будет откат вашего девайса до заводских установок.
Многие вирусы на данный момент либо скрывают список подтверждения разрешений, либо запрашивают административные права.
Также приложение с правами администратора, может влиять на другие приложения, без необходимости подтверждения, таким образом, вредоносная программа может изменять текст в антивирусах и результаты проверок.
Какой же вывод можно сделать из всего вышесказанного? Самое основное – это, конечно же, не нужно скачивать приложение со сторонних источников, а если все-таки это сделали, то лучше проверить его на вирусы с помощью антивируса на ПК, если же такой возможности нет, то внимательно исследовать файл на предмет сомнительного названия, а так же подозрительных разрешений доступа.
Чем это чревато? Начнем с того, что приложение с правами администратора нельзя удалить через меню управления приложениями в настройках, для этого потребуется отобрать административные права у этого приложения, но на данный момент злоумышленники вставляют скрипт, не позволяющий это сделать и при попытке перегружают оперативную память устройства, вынуждая закрывать настройки через диспетчер приложений.
