Традиционно существуют две точки зрения. Это своего рода максимумы демонстрируют полярные взгляды пользователей на само существование вирусов, написанных под Android OS.
Первая отрицает само наличие основательных зловредов. Юзеры, придерживающиеся такой позиции, серьезно полагают, что мифы о якобы существующих опасных приложениях и коде слагают в специальных лабораториях и компаниях, которые разрабатывают антивирусные меры, чтобы затем подороже продавать свою защиту от заражения доверчивым пользователям.
Вторая точка зрения выражается в панических настроениях, и тогда у юзеров стоит по два антивируса на смартфоне, они никогда и ничего не скачивают со стороны, только через Google Play, и к любой сторонней программе по дефолту относятся с подозрением.
Истина, как говорится, где-то посередине. Если хотите, эту истину в статье представляет вирус под громким названием Joker. Его обнаружили еще в 2017 году. И до сегодняшнего дня этот зловред остаётся одной из самых неприятных вирусных угроз для смартфонов на Android OS. Почему именно он? С одной стороны, в его наличии после нескольких серьезных скандалов трудно сомневаться. Вряд ли Google договорилась с разработчиками антивирусного ПО и специально запустила на территорию своего магазина целую серию заражённых программ. А с другой, стало понятно, что и Google Play пока не является настолько защищённым источником софта, как о нем думали.
Невидимый враг
Что такое Joker? Это зловредный код, прячущийся в обычном и с виду весьма симпатичном приложении. Прячущийся настолько хорошо, что защитные механизмы Google Play часто не в силах разглядеть угрозу. Таким образом кошмар тех пользователей, что уверены только в магазине Google, приобретает реальные черты. Зараженные Joker приложения оказываются на смартфонах и через некоторое время, обычно обусловленное определёнными заданными условиями, вирус начинает свою работу. Его главная задача - незаметные операции с финансовыми реквизитами. Пользователи Windows скажут, что Joker действует как старый добрый Trojan, и будут абсолютно правы.
Троянскому коню в зубы не смотрят
И потому Joker пускается во все тяжкие. Вирус перехватывает СМС, копирует и использует в своих целях лист контактов пользователя, лезет в систему и собирает все необходимые данные о ней, чтобы затем подписываться от имени ничего не подозревающего юзера на самые различные премиум сервисы сайтов и приложений, закачивать вспомогательное ПО, которое затем никак не будет отображаться в разделе меню смартфона «»Установленные приложения».
В сентябре 2020 года на площадке Google Play были обнаружены 24 приложения с вирусом Joker. Количество скачиваний к моменту выявления вируса было 500.000. Пользователи из более чем 30 стран получили в подарок «троянского коня». В июне 2021 года там же нашли 8 приложений, а в августе определили еще 16 как примеры заражённого софта. На этот раз количество подвергшихся нападению Joker устройств установить не удалось. При классификации приложений выяснилось, что в основном «троянский конь» прячется в сканерах PDF файлов, софте для СМС, различных вспомогательных программах для мессенджеров. В свое оправдание Google отмечает, что всего было перехвачено 1700 инфицированных Joker приложений, большинство из которых не дошли до магазина Play.
Как защитить свою Android крепость от Joker?
Честный и простой ответ — никак. Более того, уже заразившись, ваш девайс никак не рапортует о произошедшем. Если у вас стоит антивирус, то и он скорее всего будет обманут добропорядочной личиной Joker, который, как мы помним, проникает в смартфон под видом приличной программы. Впрочем, обнаружить проблему можно по косвенным признакам. Например, аппарат начал работать несколько медленнее или значительно увеличился интернет трафик.
Все сказанное выше вовсе не означает, что нужно забыть про цифровую гигиену. Остерегайтесь новых и слишком залайканных приложений, работающих с PDF файлами, СМС и текстом вообще. Эксперты отмечают, что лучше также избегать скачивания совсем свежего ПО, не имеющего оценок и мнений пользователей. Если же приложение кажется нужным, перед скачиванием необходимо тщательно изучить информацию о разработчике софта. В случае, если у разрабов все в порядке с репутацией или у вас уже есть положительный опыт общения с другими их программами, установленными на смартфон, степень риска значительно уменьшается. Специалисты особенно акцентируют внимание на разрешениях доступа, которые приложения запрашивают во время установки. Грубо говоря, если вы устанавливаете приложение для сканирования PDF, а оно просит доступ к системным файлам, фото и документам, то, вероятно, устанавливать такой софт не стоит.
