Самые опасные вирусы на Android.

Заразить смартфон вирусом не так легко, как в случае с компьютером — приложения в Google Play проходят проверку, а создатели смартфонов регулярно выпускают новые версии прошивок с антивирусными заплатками.

Но хакеры регулярно «пробивают» такую защиту, а пользователи спешат установить на смартфон игры и приложения в обход официальных магазинов. Я постараюсь познакомить Вас с самыми опасными вирусами на Android, но для начала давайте рассмотрим что могут и как они выглядят вирусы.

Что могут вирусы

  1. Чаще всего вирусы незаметно звонят или отправляют смс на платные номера до тех пор, пока на сим-карте не закончатся деньги.
  2. Одни вирусы отправляют пароли от интернет-банков или данные банковских карт мошенникам. Другие незаметно включают камеру или диктофон, или отправляют файлы из памяти устройства.
  3. Блокировать нормальную работу устройства в виде баннеров-вымогателей, которые не дают пользоваться устройством.

Как выглядят вирусы

Вирусы маскируются под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги и антивирусы. Они могут быть двух типов:

  • Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.
  • Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Самые опасные вирусы

Triada

Данный вирус обнаружили в марте 2017 года. Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android.

Попав в устройство, эти троянцы первым делом собирают данные от системе: модель устройства, версия ОС, объем SD-карты, список установленных приложений и тому подобное. Затем отправляет собранную информацию на командный сервер.

Получив сообщение от троянца, командный сервер в ответ посылает ему файл с конфигурациями, содержащий персональный ID зараженного устройства и набор настроек: через какие временные промежутки вирус должен связываться с сервером, какие модули ему нужно установить и тому подобное. После установки модулей они стираются из памяти устройства и остаются только в оперативной памяти.

Особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом».

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

  • Троян проникает в систему вместе с заражённым приложением.
  • Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
  • Отправляет на смартфон «приманку» — сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
  • Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию, страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
  • Владелец смартфона вводит данные банковской карты и деньги с карты уходят хакеру.
Loki

Это целый каскад троянов-«хамелеонов», не настолько страшны, как Triada, но в такой же степени болезненны для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ зловред стал массово проникать уже в декабре 2016-го. Лечится от заражения с помощью Loki возможно только полной перепрошивкой с потерей всех данных.

Заражение происходит в несколько этапов. Loki попадает на устройство жертвы благодаря тому, что его загружают другие вредоносные программы. Затем троян запускается, соединяется с управляющим сервером и загружает вредоносный компоненты и несколько эксплоитов для получения root-доступа. Все эти файлы сохраняются в рабочий каталог троянца. Далее малварь поочередно выполняет эксплоиты и после успешного повышения системных привилегий запускает модуль.

Данный модуль монтирует раздел /system на запись, получая возможность вносить изменения в системные файлы. Затем он извлекает из себя дополнительные вредоносные компоненты Android.Loki.26 и Android.Loki.27 и помещает их в системные каталоги /system/bin/ и /system/lib/. После малварь внедряет в одну из системных библиотек зависимость от компонента Android.Loki.27, который привязывается к библиотеке и запускается каждый раз, когда ее задействует операционная система.

Faketoken

Данный вирус в наглую требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

После установки простого приложения с любого сайта троян открывает системное окно с запросом прав администратора. У владельца смартфона есть два варианта — разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав, и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.

После всего троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок — блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп».

Godless

Троян Godless впечатляет своей маскировкой — длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем — зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии.

Для начала Godless добывает на смартфоне root-права, бесплатно без SMS. После этого троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки) и шифрует себя при помощи AES-ключа.

С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения.

Профилактика

Источников заражения огромное количество, но в 99% случаях это приложения, которые устанавливаются в обход Google play. Поэтому я хочу дать несколько советов, которые должны помочь обезопасить Ваше устройство:

  • Не устанавливайте приложения из неизвестных источников;
  • Проверяйте разрешения, которые запрашивает устанавливаемое приложение;
  • Не переходите по ссылкам с неизвестных номеров и почтовых ящиков;
  • Отключите услугу MMS;
  • Не подключайте услугу «Автоплатёж».

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Chinese (Traditional)EnglishJapaneseRussianUkrainian

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: