На Android нет и никогда не было вирусов. Вредоносные и мошеннические приложения — были и есть до сих пор. Но именно что вирусов, ориентированных на удаление всех данных из памяти устройства или их блокировку, в их классическом понимании — не встречалось. Не только и не столько потому, что Android слишком хорошо защищён, а потому что смысла в этом было немного. Ведь смартфон — это личное устройство, а значит, много из него не вытянешь. Поэтому куда логичнее ориентироваться на заражение обширных компьютерных сетей. Впрочем, логика не помешала появиться первому настоящему вирусу для Android.
Как проверить на вирусы Андроид-смартфон
Вирус, о котором я говорю, называется BRATA и является таковым лишь по сути, потому что старательно мимикрирует под этот класс вредоносного ПО, хотя чисто технически является всего-навсего трояном. От вирусов он перенял разве что способность удалять с заражённого устройства все данные. Другой вопрос — зачем он это делает.
Есть ли вирусы на Андроид
Вирус BRATA — с вашего позволения буду называть его именно вирусом — можно смело называть одним из самых опасных среди всех вредоносных приложений для Android. Он проникает на устройства своих жертв под видом системного обновления (а ведь мы знаем, как пользователи Android падки на обновления). Как правило, пользователи получают ссылку на него от других приложений, которым для работы якобы требуется установка актуальной версии ОС.
Естественно, ни о чём не подозревающий обыватель соглашается на загрузку мелкого патча — благо весит «он» не так уж и много (как правило, всего пару десятков мегабайт) — и устанавливает его. А дальше начинается самое интересное. BRATA получает все необходимые разрешения от пользователя и начинает свою подрывную деятельность. Он может перехватывать звонки SMS-сообщения, читать электронную почту и даже проникать в банковские приложения, переводя сбережения своих жертв на счета своих создателей.
Из-за коронавируса люди стали покупать телефоны по-другому
Как он это делает, спросите? Легко и просто. В BRATA встроена функциональность кейлоггера и скриншотера. То есть вирус непрерывно отслеживает действия пользователя, а потом собирает информацию обо всех прикосновениях к экрану. Таким образом он может считать и сохранить в памяти пароля от защищённых приложений и сегментов операционной системы Android, чтобы впоследствии получить к ним доступ самостоятельно.
Вредоносные приложения для Андроид
Особенно пугающе, что во время нахождения на устройстве своей жертвы BRATA почти невозможно обнаружить. Он использует продвинутые алгоритмы шифрования, благодаря которым эффективно скрывается от любого антивирусного ПО. Таким образом понять, что ваш смартфон заражён этим опасным вирусом, оказывается довольно нетривиальной задачей. Ему необходимо вести свою деятельность скрыто, чтобы довести её до конца.
Но и это ещё не самое страшное. Этот вирус настолько умён, что по завершении операции по выводу денег с банковского счёта жертвы он самоуничтожается. Казалось бы, как это вообще возможно? Ведь в любом случае в системе останутся записаны какие-то действия и ходы вируса, пока он присутствовал на устройстве. Однако вы недооцениваете его. BRATA выполняет полный сброс данных и откатывает смартфон до заводских настроек, чтобы его точно не обнаружили.
Вот это поворот: Google Play назвали главным источником вирусов для Android
Самоуничтожение, впрочем, может быть активировано не только после завершения операции, порученной вирусу. BRATA может безошибочно определять, если его запускают в виртуальной среде или как-либо изучают. В таких ситуациях он включает режим опасности и самоуничтожается, дабы не позволить исследователям подробнее понять принцип действия его механизмов. Это существенно усложняет задачу эспертам в области кибербезопасности, не давая им деактивировать его и разработать методику защиты от него.