Многие думают что на смартфоны вирусов не существует. Мало того что существуют, а еще предустановлены на многие устройства. Мы разберем, какие могут быть вирусы, как проверить, заражен ли наш смартфон, и что делать чтобы удалить вирус и не заразиться в будущем.
Как можно заразить телефон вирусом? Есть два способа.
Первый - установить вредоносное приложение самостоятельно. Можно скачать его из неофициального источника, но даже официальные магазины иногда содержат вирусы. Вот пример с VPN-сервисами и футбольными приложениями на Маркете. Видимо, модераторы Google не проверяли их достаточно хорошо. Или были в сговоре.
Второй способ ещё проще - некоторые вирусы могут попасть в ваш телефон без скачивания. Достаточно просто открыть подозрительную ссылку, которую обычно отправляют по почте или через СМС. Чтобы это произошло, ваш номер должен быть доступен злоумышленникам. Ссылка перенаправит вас на другой сайт, который может вызвать неприятности.
Вирусы на телефоне разные по своим целям и функциям. Самые безобидные используются для создания ботнетов - сетей зараженных устройств, с помощью которых мошенники проводят DDoS-атаки. Вы даже можете не подозревать, что ваш телефон участвует в таких атаках.
Заразиться и стать частью ботнета могут не только телефоны, но и электронные печки или умные колонки. Ещё один способ использовать ваш смартфон - установить на него майнер. Майнинг продвинулся достаточно далеко. Даже слабые телефоны могут его делать, но им нужно много памяти. Поэтому смартфон начинает лагать и тормозить. Майнеры фактически убивают смартфон.
Вирусы Adware могут показывать большое количество рекламы жертве. Мошенники используют её для продвижения своего продукта или фишингового сайта, или подключают к рекламной сети Яндекса или Google Ads... который недавно вышел из России. Хакерам хватит и Яндекса.
Вирусы могут быть опасными: они могут украсть вашу личную информацию, такую как переписка, пароли от социальных сетей и мессенджеров, история покупок и перемещений, а также документы. Они также могут заблокировать ваш телефон и потребовать выкуп за разблокировку. Это может привести к потере денег со счета в банке или неприятностям с фотографиями.
Давайте попробуем намеренно скачать вирус на устройство и проверить как он работает. За одним развеем ложные мифы о том, что никаких вирусов на Android не существует. Я конечно буду использовать эмулятор Android для проверки этих вирусов безопасно.
Первый вирус назван Covidlock и его история интересна. Covidlock распространялся во время пандемии и притворяется сайтом для просмотра статистики заболеваний.
На самом деле это обычный вымогатель-вирус, как Petya. Чтобы его найти, нужно немного поискать в интернете и запустить файл на виртуальной машине. Теперь вирус просит разрешения, чтобы заблокировать телефон. Мы нажимаем кнопку и видим ужасное сообщение. Нужно заплатить 250 долларов, чтобы разблокировать телефон. К счастью, добрые хакеры смогли получить пароль из кода вируса. Мы вводим цифры кода и наш виртуальный телефон теперь безопасен. Было очень просто, верно?
Мы не беспокоимся о следующем вирусе, потому что мы полностью контролируем его. Мы устанавливаем ратник на смартфон - файл, который дает нам полный доступ к зараженному устройству. Мы можем делать скриншоты, открывать приложения и получать изображение с камеры телефона. Вирус работает подобно Team Viewer или Anydesk, но скрытно и без разрешения пользователя. Сначала нам нужно настроить ратник. Мы загружаем приложение и вводим необходимые цифры портов и IP адрес через командную строку.
Затем мы нажимаем кнопку и создаем APK файл. Жертва должна будет запустить этот файл, чтобы мы могли контролировать ее смартфон. Мы можем изменить иконку и название файла, чтобы оно выглядело как игра. Но в рамках эксперимента это не имеет большого значения. Затем мы отправляем ссылку на этот файл добровольцу. Он устанавливает приложение и предоставляет все возможные разрешения.
Через некоторое время его устройство появляется в списке зараженных устройств, и с этого момента оно полностью под нашим контролем. Мы можем, например, включить фронтальную камеру или заднюю камеру телефона. Можем совершать звонки с этого телефона и делать много других интересных вещей, которые я, конечно же, осуждаю.
Кроме того, у нас есть скрытые майнеры на Андроид. Если быть честным, я пытался найти программу, которая могла бы проникнуть в телефон и добывать криптовалюту. И я ее нашли и выполнил все необходимые операции: спрограммировал APK файл и установил его на телефон, прикрепил нужные файлы к нашему устройству и так далее.
Биржа Coinhive, необходимая для работы программы и вывода средств, закрылась из-за финансовых трудностей. Она была пионером в использовании скрытого майнинга. Злоумышленники использовали этот метод для злоупотребления мощностью смартфонов.
Таким образом, можно сказать, что скрытый майнинг был побежден? Но владельцам телефонов все равно необходимо быть бдительными. В открытом доступе есть код, позволяющий сайтам зарабатывать деньги за счет вашего телефона. То есть майнинг будет происходить во время захода на определенный сайт.
В вашем устройстве может быть предустановленный вирус. Trend Micro сообщила, что в России вирус предустановлен на 16 тысячах мобильных устройств. Это риск.
Антивирусы защитят устройство от вирусов? iOS - закрытая система, но есть и другие проблемы. Закрытая система Apple повышает безопасность, но ограничивает доступ к приложениям. Владельцам Айфонов было сложно скачать приложения российских банков из-за санкций. Пользователи Андроид могли просто скачать APK файл с сайта банка, а владельцам Айфонов пришлось искать другие способы. Ждём комментарии защитников Android и iOS.
Вернёмся к теме. Если вы привыкли скачивать файлы с других сайтов, то нужен антивирус. Хотя бы для проверки. Что делать, чтобы не поймать вирус? Ответ простой:
- Не переходите по непроверенным ссылкам.
- Проверьте их через веб-сервис, если есть сомнения.
- Ссылки от незнакомых людей на почте всегда опасны.
- Не скачивайте всё подряд и не давайте разрешения на все приложения. Например, калькулятору не нужен доступ к звонкам или камере.
- Обратите внимание на работу телефона. Если он тормозит или быстро разряжается, это плохой признак.
Если вы всё же заразились вирусом, есть два способа его удалить:
1. Найти файл вируса, подключить устройство к компьютеру и удалить его папку.
2. Если это не сработает, придется либо сбросить телефон до заводских настроек, либо перепрошить его. В интернете можно найти гайды для разных устройств.