Всем привет! Сегодня у нас очень важная тема для всех, это вирусы на Android устройствах, конечно если вы пользуетесь iOS можете спать спокойно, до следующей моей статьи которая будет уже про вирусы на iOS. А конкретно в этой статье вы узнаете что из себя представляют вирусы на Android, что они могут делать и где их можно подцепить. А также топ 5 самых опасных вирусов. Рекомендуется читать эту статью до конца.
Вирус на Android , что это?
Мобильные вирусы — это небольшие программы, предназначенные для вмешательства в работу мобильного телефона, смартфона, коммуникатора, которые записывают, повреждают или удаляют данные и распространяются на другие устройства через SMS и Интернет.
Ну вот теперь вы кратко знаете что такое мобильный вирус, перейдем к другой теме, как и где вы могли подцепить вирус?
Как вирус попадает на телефон?
Подцепить вирус на свой смартфон достаточно легко, и по статистике, именно пользователи операционной системы Android чаще всего жалуются на нестабильную работу своих устройств.
Современные вирусы можно подцепить несколькими способами.
Попытка найти платное приложение в интернете и получить его бесплатно может привести к проникновению вирусов на мобильное устройство;
Некоторые пользователи используют интернет для поиска мода на программу, со всеми функциями, которых нет в обычной версии приложения;
Заходя на запрещенные сайты или сайты знакомств, нелегально скачивая фильмы или музыку, пользователи позволяют вирусам овладеть личной информацией.
Что делает вирус, после того как попал на телефон?
Попав на Android-устройство, вирус получает доступ не только к приложениям, но и к персональным данным пользователя: паролям от социальных сетей, номерам банковских карт, контактам, которые хранятся в «телефонной книге» мобильного устройства.
Есть еще одна хитрость, которой пользуются мошенники. Перейдя на сайт, доступный на просторах интернета, пользователь видит, что на экране смартфона демонстрируется страница, на которой написано, что пользовательское устройство заражено вирусами и прекратит работать в самое ближайшее время. На самом деле, это все лишь миф, благодаря которому мошенники надеются запугать пользователя. На сообщения подобного рода нельзя вестись ни в коем случае.
Как проверить смартфон на наличие вирусов?
При покупке смартфона рекомендуется сразу же установить на него действительно качественный антивирус, который защитит мобильное устройство от интернет-червей.
Загружать антивирус необходимо исключительно из проверенного источника. Не стоит забывать о том, что под видом антивируса вполне может скрываться вирус. Кроме того периодически можно пользоваться специализированными онлайн-сервисами, позволяющими проверить мобильное устройство на наличие вирусов.
Топ 5 опасных вирусов.
Triada.
Это вирус был обнаружен в марте 2017 года, очень опасная штука которая ещё и являлась на тот момент практически "пуленепробиваемой", сейчас познакомимся с этим мешалкой который спишет ваши шекеля с карты, а вы даже не заметите, ведь вирус умеет рисовать циферки на балансе.
И так Triada в чем собственно его уникальность? Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:
Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляетэту информацию в интернет, на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое из установленных приложений и берёт контроль над системными компонентами, чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы — он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
Готово, система завоёвана! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно — выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.
Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» — особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.
Как видите, вирусы для Android — это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед заразой — спасёт только полная перепрошивка.
Marcher.
Этот вирус называют, да и является он "банковским зловредом", был разработан ещё в 2013 году, но славу преобреобрел только летом 2016 года, знаменит хорошей маскировкой.
Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:
Троян проникает в системувместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
Ищет на смартфоне банковские приложенияи приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
Отправляет на смартфон «приманку»— сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю.
Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.
Loki.
Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.
Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:
Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.
«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение Loki только полной перепрошивкой с потерей всех данных.
Faketoken.
Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник — требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».
Устанавливаете вы значит приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав, и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».
Godless.
Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.
Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:
Пользователь смартфона загружает приложение из Google Play, включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода — зловредный код троян скачивает при первом запуске.
Для начала Godless добывает на смартфоне root-права, бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки) и шифрует себя при помощи AES-ключа.
С полным комплектом прав доступа Godless начинаетпонемногу воровать личные данныепользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.
Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.
Итог.
Битва людей которые создают антивирусы и людей которые их обходят создавая так называемые "вирусы" будет длиться вечно, ведь чем больше улучшают защиту той или иной системы тем интереснее хакерам будет ее ломануть. Но вы теперь знаете что бесплатные приложения с Гугла лучше не скачивать, ведь шанс что туда запихали троян очень высок, лучше пользуйтесь проверенными источниками для скачивания приложений. Ну и разумеется "бесплатный сыр, бывает только в мышеловке" поэтому хорошо подумайте прежде чем скачивать какой нибудь пиратский "майнкрафт" с левого и очень подозрительного сайта.
Ну а вам спасибо что прочитали эту статью до конца, если понравилось ставь лайк, пиши комментарии если что то в этой статье не так или если хочешь предложить тему для следующей статьи, всем удачи и пока.
