Что такое телефонные вирусы и что они делают

Мобильные телефоны давно заменили компьютеры на рынке девайсов, при этом проблемы “старшего брата”, увы, остались в силе. Дело в том, что создатели вирусов пристально смотрят на смартфоны и планшеты Андроид, и количество malware для мобильной платформы вызывает небезосновательные опасения.

Содержание:

Самые опасные мобильные вирусы

Существует множество типов вредоносного ПО, оно различается по степени риска:

  • Вирусы, трояны и черви, поселившись на мобильных смартфонах и планшетах, удаляют файлы, шифруют данные, передают файлы в Интернет без ведома пользователя;
  • Spyware, в т.ч. кейлоггеры записывают действия пользователя и передают в распоряжение злоумышленникам. Главная опасность – утечка конфиденциальных данных (паролей, номеров счетов, фото и видео с камеры)
  • Popup-реклама – назойливые баннеры, которые невозможно отключить. Большой угрозы данные вирусы не несут, однако существенно ухудшают пользовательский опыт, замедляют работу с мобильным устройством.

В общем и целом, задача любого вредоносного ПО – атаковать целевое устройство, найдя уязвимость, брешь в системе. Вирусы не только повреждают файлы, но и воруют конфиденциальную информацию. Наиболее вредные вирусы блокируют доступ к операционной системе смартфона и вымогают деньги за пароль для разблокировки.

Проверяем, есть ли вирус на моем телефоне

Если телефон ведет себя странно, это повод для опасений. Последовательно проверьте по чеклисту, наблюдаются ли подобные симптомы на вашем смартфоне.

Если вы не устанавливали никаких платных приложений, но сами по себе стали появляться баннеры и popup окна, это может быть свидетельством вирусного заражения.

Некоторые adware-вирусы (например, Adware.MobiDash) отображают на экране окна со ссылками. Нажав на URL, вы переходите на небезопасный сайт, откуда скачивается apk-файл, после чего мобильное устройство инфицируется.

Многие мобильные вирусы активно используют интернет для передачи данных, что приводит к росту потребления трафика. Поэтому советуем как можно быстрее проверить статистику через настройки Андроид: "Настройки" – "Подключения" – "Использование данных" – "Мобильный трафик".



Если вы заметили существенную разницу по сравнению с вашей интернет-активностью, это сигнал о том, что malware ведут активную деятельность на смартфоне.

Помимо ущерба операционной системе и пользовательским данным, все это может привести к повышенным финансовым тратам, особенно если тарифы вашего оператора “кусаются”.

Помимо потребления трафика, вирусы без проса подключаются к wi-fi, мобильной сети, меняя настройки телефона по своему усмотрению. В то время как вы будете укорять себя за то, что забыли в очередной раз отключить мобильную передачу данных в режиме роуминга, вирус будет вредить вашему телефону за ваш же счет.

Вирусы научились звонить и отправлять смс от имени пользователя. Закажите у мобильного оператора детализацию (распечатку) звонков. Проверьте, все ли номера вам знакомы. Также проверьте текст исходящих текстовых сообщений / смс.

Вирусы, ведущие свою деятельность, подобно другим программам, активно расходуют емкость батареи. Если потребление аккумулятора возросло и батарея быстро разряжается, это признак вирусного заражения.

Проверьте приложения, которые потребляют аккумулятор: Настройки – Оптимизация – Батарея. Здесь доступны данные по каждому приложению и процессу.


При этом, вы не всегда отследите активность вирусов это через статистику батареи: особо хитрые представители заметают следы и маскируются.

Как уже было сказано, черви, вирусы, кейлоггеры не стесняются расходовать ресурсы телефона. Вирусописатели не удосуживаются оптимизировать свои программы. Поэтому небольшой вирус может в несколько раз замедлить работу мобильной ОС и отдельных приложений.

Признаком заражения могут быть и участившиеся глюки: приложения закрываются сами по себе, открываются не с первого раза или вообще не запускаются.

Вирусы маскируются и внедряются в другие приложений. Если вы скачивали софт не из официального магазина Google Play, есть риск установить в довесок вредоносное ПО, которое порой сложно или нереально удалить, не сделав hard reset.



Как защититься от вирусов: простые правила

Необходимо соблюдать базовые правила безопасности, чтобы не допустить заражения телефона. Сделать это несложно, просто следуйте правилам, перечисленным ниже.

1. Хороший эффективный антивирус или файрволл не помещает.


Регулярно проверяйте мобильный телефон на вирусы. Не обязательно, чтобы приложения работали постоянно и нагружали ресурсы устройства – можно несколько раз в месяц проводить комплексную антивирусную проверку и в дополнение использовать онлайн-антивирусы.


2. При скачивании приложений со сторонних ресурсов не полагайтесь на рейтинги и отзывы (они могут быть написаны ботами). Главный проверенный источник – Google Play, загружайте приложения только оттуда. Впрочем, даже с Google Play можно словить вирус (хотя риски невысоки).

3. Изначально на Андроид включена защита от установки сторонних (непроверенных) приложений. Так что если у вас эта функция отключена, включите ее обратно.

4. Не кликайте на сомнительную рекламу в интернете. Некоторые ссылки могут вести на малвари-приложения. За безобидной программой может скрываться опасная угроза для вашего телефона.

5. Не переходите по ссылкам с мейлов, сообщений от незнакомцев, которые вам что-то предлагают. Ссылки могут вести на фишинговые сайты, где под одним содержанием скрывается что-то другое – в частности, вирусы.

6. Всегда устанавливайте последние обновления безопасности на телефон (по умолчанию ваш телефон это делает автоматически). Это относится как к ОС Андроид, так и к приложениям. Обновить все сразу несложно через Google Play.

Что делать, если вирусы уже на телефоне

1. Установите антивирус и проверьте все области памяти на вредоносное ПО.

2. При обнаружении вирусов, первым делом включите режим “В самолете” (airplane mode), чтобы malicious приложения не могли передавать данные в Интернет.


3. Проверьте, нет ли среди недавно установленных приложений незнакомых или ненужных. Удалите все лишнее.

4. Выполните factory reset, сделав резервную копию нужных вам файлов. Отметим, что чаще всего это самый быстрый и безопасный способ избавления от вирусов.

Заключение

Не стоит параноидально опасаться вирусных угроз. Главное – следить за безопасностью мобильного устройства. Первый шаг – проверить, есть ли вирусы на телефоне, прямо сейчас.

Надеемся, вы приняли базовые меры по защите от вирусов и вашему смартфону больше не угрожает опасность. Если ничего не помогло и они проникли на мобильное устройство, напишите нам. Подробно опишите симптомы – и мы подскажем, что можно сделать для избавления от вредоносного ПО.

Первый вирус для мобильных телефонов появился в 2004 году и носил название Cabir.A. Он распространялся через Bluetooth и не причинял существенного вреда для мобильных телефонов, а был создан группой писателей вирусов в качестве предупреждения о начале нового направления в создании вирусов. Cabir.A действительно показал, что мобильные телефоны подвержены распространению вирусов не меньше чем ПК. В настоящее время уже существует тысячи различных вирусов и десятки антивирусных программ.

Очевидно, что мобильные вирусы могут причинить не меньший вред владельцу умного телефона, чем обладателю ПК. Самым желанным объектом мобильных вирусов является счет абонента. Распорядиться им создатели вируса могут многими путями: например, отправив SMS на заранее заданный платный сервис, перевести баланс на другой номер, истратить его, рассылая копии вирусов на другие телефоны из адресной книги. Кроме того на телефонах мы привыкли хранить множество важной конфиденциальной для нас информации: записываем адреса и телефоны своих друзей и знакомых, не редко храним пароли от банковских счетов и кредитных карт. Все это также может стать желанной добычей. Некоторые вирусы делают невозможным использование функций телефона, забивая оперативную память или блокируя клавиатуру или приемопередатчик телефона. Также существуют вирусы, целенаправленно разрушающие аппаратную часть телефона (например, выводят из строя память телефона).

Самое примечательно, что компьютерные вирусы не причиняют вред владельцам обычных телефонов, которые используются для голосовых соединений и отправки SMS. Главной их целью являются смартфоны, обладающие Bluetooth-передатчиком и возможностью доступа в сеть Интернет. Можно выделить три основных пути распространения компьютерных вирусов:

1. Bluetooth-соединения. Вирусы распространяются через соединения по каналу Bluetooth непосредственно с одного устройства на другое минуя сеть оператора. Обычно вирусы распространяются, когда Bluetooth находится в режиме ожидания, т.е. оно может видеть другие устройства поддерживающие эту технологию. При этом из-за высокой плотности смартфонов скорость распространения может достигать эпидемических масштабов.

3. MMS (Multimedia Messaging Service) . Мобильные вирусы также могут проникать на телефон, прикрепляясь к мультимедийному сообщению в виде дополнительного исполняемого файла. Пользователь в этом случае должен открыть прилагаемое содержимое, что вирус начал свое действие. Часто вирусы, распространяющиеся через MMS черпают свои дальнейшие пути распространения из адресной книги очередной жертвы.


Рассмотрим возможные способы защитить себя от компьютерных вирусов. Наилучший способ – это не открывать незнакомые ссылки (ведущие на другие сайты) и не запускать сомнительные программы, которые были получены из MMS и Bluetooth с незнакомых номеров и от незнакомых устройств. Однако есть и другие способы обезопасить свой телефон от вирусов:

1. Всегда выключать Bluetooth-передатчик когда им нет необходимости в его использовании. Как уже было отмечено выше, вирусы обычно передаются через Bluetooth, когда он находится в режиме ожидания, т.е. когда владелец не следит за передаваемой информацией. Также для повышения безопасности необходимо установить режим доступа только по паролю, известному лишь участникам двух устройств.

2. Прежде чем загружать и запускать незнакомый файл также необходимо свериться со специальным списком файлов, содержащем вирусы. Такие списки содержаться на сайтах-производителях антивирусного ПО (F-Secure, McAfee, Symantec). Также на данных сайтах есть возможность e-mail подписки на обновление данных списков.

3. Наиболее надежным способом защиты своего телефона является установка антивирусного ПО. Сейчас уже существует несколько производителей антивирусного ПО специально для мобильных телефонов. Причем бывают как бесплатные программы, предоставляющие только базовую защиту, так и мощные программы обеспечивающие всестороннюю защиту.

Перечисленные способы не дают 100%-защиту, а только позволяют снизить вероятность атаки. Мобильные вирусы в настоящее время находятся только в начальной стадии своего развития и еще не достигли полной силы. Встречаются обычно только единичные или локальные случаи вирусных атак. Сейчас уже есть много предпосылок для дальнейшего совершенствования, как способов распространения, так и принципа действия вирусов. Чем глубже сотовая связь будет проникать в нашу жизнь и чем более совершенными становятся телефоны, тем больше будет угроза и опасность от мобильных вирусов. Таким образом, уже сейчас нужно привыкать быть осторожным при работе в Интернете и бдительным к получаемой корреспонденции.

При использовании материалов ссылка на сайт обязательна


Как понять, что в телефоне вирус

Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

    В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.

Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.

  • Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.

    • После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.

    На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.

    Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.

  • Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.

    • Есть три наиболее распространенных группы "плохих программ".

      Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.

    Второе - шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли - и в итоге вы лишитесь денег.

  • Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы - например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.

    • Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

    Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же "левыми" пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

    Пошаговая инструкция по удалению вирусов

    Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

    1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.

    2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим "В самолете", чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены - удалите их. Также можно посмотреть в "Диспетчере приложений" телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске - при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.

    3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке "администраторов" и отобрать у нее права. Для этого зайдите в меню "Настройки", выберите вкладку "Безопасность" и найдите подпункт с правами приложений. Также это меню может находиться в папке "Приложения". Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.

    4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.

    5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме "Отладка через USB". Для этого нужно зайти в меню "Настройки", найти там подпункт "Для разработчиков" и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.

    6. Самый безотказный способ - откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю - две недели.

    Чтобы вернуться к заводским настройкам, зайдите в меню "Настройки" телефона, выберите там пункт "Система" и зайдите в пункт "Сброс". Там уже можно выбрать пункт "Восстановление до заводских настроек". Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.

    7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.

    Проблему существования вирусов для Android признает даже разработчик этой операционной системы — Google. Специалисты компании постоянно чистят от вредоносных программ магазин Google Play, но заражение телефонов по всему миру продолжаются. В этой статье мы собрали 10 признаков, по которым можно вычислить наличие вируса на смартфоне.

    Почему вирус на телефоне сложно обнаружить

    Цель любого разработчика вируса — долгое нахождение вредоносного кода на телефоне жертвы. Поэтому вредоносы ведут себя максимально скрытно, продолжая делать свое дело:

    • собирать данные о ваших кредитках и паролях,
    • отправлять от вашего имени странные SMS,
    • подписываться на платные подписки,
    • иным способом помогать своему хозяину зарабатывать деньги.

    Но вооружившись логикой и штатными средствами управления системой мы можем вычислить вирус по следам его деятельности.

    1. Телефон тормозит, батарея быстро садится

    Значительная доля вирусных приложений работает в фоне. Нагрузка на процессор увеличивается, мешает активировать спящий режим. Расход заряда растет. Если раньше телефона хватало на 1,5 дня, теперь он умирает к обеду. Чаще всего повышенным потреблением ресурсов грешат майнеры и шифровальщики, которых пока на Андроид немного.

    В современных версиях Android есть статистика использования батареи приложениями. Вот так это выглядит на моем Samsung Galaxy.

    Как быстро вычислить причину чрезмерного энергопотребления, рассказано в нашей статье.

    2. В счете за мобильную связь появились платные SMS и подписки

    Большинство вирусов для Андроид телефонов служит для получения прибыли. В условиях жесткого ограничения прав без Root их разработчикам приходится искать простые в реализации схемы. Например, заставить ваш телефон отправить SMS на нужный номер и подписать вас на платный сервис.

    Сначала проверьте личный кабинет в МТС, Мегафон или иного оператора, чтобы отключить платные рассылки. А затем приступайте к следующему пункту статьи — проанализируйте права на SMS сообщения.

    3. Приложение непонятно для чего просит право на SMS

    Иногда пользователь скачивает какой-то очередной оптимизатор или расширитель памяти (есть и такие), а программа требует право на SMS. Не стоит давать такой доступ кому попало. Это может быть вирус, скрытый под личиной бесполезной программы.

    Зайдите в Настройки Андроид и выберите пункт Приложения.

    В правом углу выберите три точки и в появившемся меню Разрешения приложений.

    Проверьте, кому вы выдали разрешения на СМС.

    4. Неизвестное приложение просит права совершать звонки

    Права на звонки также используются вирусами для подписки на платные рассылки. Проанализируйте решения звонки или телефон (зависит от версии Андроид).

    5. Вас просят разрешить установку из неизвестных источников

    Так поступают разработчики вирусных программ, которым не удалось замаскировать вредоносный код и разместить его в Google Play. Возможно, вам предложат скачать установочный .apk файл полезной программы, исправляющей все проблемы на телефоне. По статистике более 90% вирусов так и попадают к жертвам.

    6. Вас просят включить root-права

    Это продолжение пункта 5. Рут-права дадут злоумышленнику полный доступ к данным телефона, позволят украсть важные сведения или зашифровать файлы и вам же продать ключик.

    7. Обновление и запуск программ прекращается с ошибкой или вылетает

    Это может служить косвенным признаком деятельности вирусного ПО. Но тот же эффект вызывает и банальный сбой в памяти смартфона, ошибка в очередной сборке системы. Обновите программное обеспечение телефона. Если вылетает только одна программа, удалите ее и установите заново.

    8. Вместо обычного браузера запускается иной

    Подмена средства веб-серфинга — одно из излюбленных средств вирусного ПО. В своем браузере они смогут без труда анализировать ваши пароли, показывать нужную рекламу и от вашего имени отправлять спам.

    9. Появление пропущенных звонков

    Если вы обнаруживаете в журнале входящих звонков пропущенные вызовы с неизвестных номеров, то это также может служить косвенным признаком заражения. В исходящих звонках могут находиться совершенные вызовы на незнакомые номера. Вернитесь к пункту 4 этой статьи и проверьте, какие программы затребовали доступ к телефону.

    10. Антивирус вылетает или не работает

    Если антивирусная программа начинает сбоить, то это также может считаться поводом для подозрений вирусной активности. Особенно, если речь идет о штатной утилите, которая есть в прошивках Samsung, Xiaomi и ряда других марок. Некоторые владельцы зараженных устройств отмечают, что при сканировании угроза обнаруживается, но не может быть удалена из-за сбоя или ошибки в антивирусе.

    Смартфоны и мобильная связь до сих пор окутаны разными мифами и предрассудками. Говорят, что от телефонных разговоров образуются опухоли, во время движения сигнал связи ослабевает, а базовые станции убивают людей. В ближайшем цикле статей Yota узнает, что из этого правда, не щадя собственных сотрудников и их смартфоны.

    Вредоносные программы способны списывать средства с банковской карты, извлекать личную информацию, блокировать экран и превращать смартфон в кирпич — это совсем не миф. Мы решили проверить, насколько просто заразить телефон вирусом.

    Мы попробовали заразить смартфон, предварительно отключив антивирус и защитные функции. Жертвой стал Motorola Moto G3 на платформе Android 6.0.1.

    Первые попытки оказались неудачными:

    Root в Андроид — это права главного администратора, которые открывают возможности для управления устройством, недоступные для обычного пользователя. Чтобы получить рут, необходимо установить специальное приложение.

    Зараженный KingRoot содержит вредоносный код, который ворует данные пользователя.
    И тут нас ждала неожиданность. Из всего многообразия устройств на Android, именно на наш Motorola Moto G3 эта утилита не устанавливается!



    Отчаявшись, мы просим знакомых и коллег пересылать все сомнительные SMS и письма с ссылками на наш номер. После перехода по одной из ссылок мы обнаруживаем вот такое всплывающее окно:


    После этого открывается Playmarket с предложением установить Doctor Clean. Оно обещает ускорить работу системы, удалить ненужные файлы и экономить батарею. Но отзывы намекают, что что-то с ним не так.

    Doctor Clean просит доступ ко всем доступным функциям телефона. После разрешения он устанавливает еще два приложения для “Ускорения” и “Перехода в спящий режим”. Одна из этих программ устанавливает еще два приложения.

    На следующий день мы получаем рекламу, закрывающую весь экран. Каждый раз после разблокировки экрана мы видим очередной красочный баннер. Для того, чтобы ответить на входящий звонок нам приходится искать крестик, сворачивающий рекламу. Вместе с этим смартфон начинает работать медленнее. Периодически экран блокировки перестает реагировать на прикосновения. Возобновлять работу помогает перезагрузка устройства.




    После этого установили “Антивирус Касперского”, но он ничего не обнаружил. Тем временем, телефон начинает сильно тормозить. Антишпион Malwarebytes' Anti-Malware нашел пять проблем. Все странные приложения удалили.

    Оказалось, что установить вредоносное ПО на телефон не так-то легко: система, встроенные приложения безопасности и антивирусы успешно его распознают и старательно оберегают нас. Чтобы заразить телефон, нужно тщательно игнорировать все предупреждения системы и заранее отключить защитные функции.

    Раньше скачать вредоносные приложения было проще. Сейчас все приложения в PlayMarket и AppStore проходят аудит. Для того, чтобы установить неофициальное приложение, придется отключить в настройках функцию скачивания только из доверенных источников.

    Как понять, что на смартфоне вирус?

    Скачивание нелицензионных программ и сомнительных приложений.
    Вместе с ними на телефон часто устанавливается сопутствующее вредоносное ПО.

    Общественный Wi-Fi.
    Через незащищенные точки доступа Wi-Fi вирусы перехватывают личную информацию пользователей для доступа к личным аккаунтам и системным данным смартфона.

    Зараженные флеш-накопители.
    Иногда вредоносное ПО под видом приложения сохраняется на карту памяти. Когда вы вставляете старую флешку в новый смартфон, то заражаете его.

    Насколько это быстро?

    Что происходит дальше

    Как понять, что телефон заражен:

    Где искать вредоносное ПО и как отличить его от нормального приложения?

    Чаще всего они маскируются под обычные приложения с расширением .apk и сохраняются в папку Download.

    Стоит насторожиться, если при установке незнакомое приложение запрашивает доступ к платным функциям и ограничению доступа:

    • Просмотр и отправка SMS,
    • Телефонные вызовы,
    • Доступ к привязанным банковским картам,
    • Получение прав администратора.
    • Если приложение скачано не из официального магазина и просит доступ к конфиденциальным данным – будьте уверены, это вирус.

    Содержание

    Что такое вирус и какие они бывают

    Вирусы могут быть двух типов:

    1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

    2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

    Что могут вирусы

    1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

    2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

    3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

    4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

    Как вирусы попадают на смартфон или планшет

    Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

    Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.


    На самом деле форум и комментаторы не настоящие.

    Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

    На самом деле это не так и с устройством все в порядке.


    Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

    У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

    Как вирусы заражают смартофон или планшет


    Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.


    Как отличить вирус от нормального приложения

    Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

    Сравним настоящие приложения и вирусы. Антивирус Dr.Web:





    Игра Говорящий Том 2:



    Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

    Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
    Если потребуются ваши файлы — попросят доступ к памяти и интернету.
    Захотят заблокировать экран баннером — запросят права администратора.
    А некоторые вирусы вообще умеют скрывать разрешения при установке.

    Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

    Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

    Как обезопасить смартфон или планшет от вирусов

    Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

    Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

    Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

    Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

    Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

    Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

    Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

    Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

    Как понять, что на смартфоне или планшете появился вирус

    Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

    • Появляются большие счета за SMS или звонки;
    • Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
    • Появляются незнакомые программы;
    • Очень быстро начинает садиться батарея;
    • Быстро расходуется интернет-трафик непонятными приложениями;
    • Устройство начинает сильно тормозить.

    Как удалить вирус, если меню открывается

    Вытащите SIM-карту, чтобы не списались деньги со счета.

    Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

    Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

    Проверьте устройство антивирусом и удалите все найденные вирусы.

    Удалите антивирус, который установили.

    Скачайте другой антивирус и проверьте устройство еще раз.

    Просмотрите все установленные приложения и удалите неизвестные вам.

    Если предыдущие варианты не помогают, сделайте сброс данных устройства.

    Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

    Как удалить вирус, если меню не открывается (баннер-вымогатель)

    Если на экране появился баннер-вымогатель и не дает пользоваться устройством:


    Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

    Вытащите SIM-карту, чтобы не списались деньги со счета.

    Загрузите устройство в безопасном режиме.

    Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

    Если баннер не пропал, перейдите к пункту №11.

    Просмотрите все установленные приложения и удалите неизвестные вам.

    Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

    Если после перезагрузки баннер появился, перейдите к пункту №11.

    Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

    Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

    Проверьте устройство антивирусом и удалите все найденные вирусы.

    Удалите антивирус, который установили.

    Скачайте другой антивирус и проверьте устройство еще раз.

    Если предыдущие варианты не помогают, сделайте сброс данных устройства.

    Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

    Нужен ли антивирус на Android

    Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

    Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

    Читайте также:

    Пожалуйста, не занимайтесь самолечением!
    При симпотмах заболевания - обратитесь к врачу.