Как понять что в телефоне вирус?

Дата последнего обновления : 18-09-2020

Содержание

Что такое вирус и какие они бывают

Что могут вирусы

Как вирусы попадают на смартфон или планшет

Как вирусы заражают смартофон или планшет

Как отличить вирус от нормального приложения

Как обезопасить смартфон или планшет от вирусов

Как понять, что на смартфоне или планшете появился вирус

Как удалить вирус, если меню открывается

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Нужен ли антивирус на Android

Что такое вирус и какие они бывают

Вирус — это приложение с зловредным кодом. Он выглядит как обычное приложение, но отличается «начинкой».

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

1. На сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах и т.п.

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android

На самом деле это не так и с устройством все в порядке.

2. По SMS, MMS и электронной почте

Как правило, это SMS от «девушек с сайтов знакомств», с сайтов бесплатных объявлений, письма от «нотариусов из Германии», сообщения о выигрыше в лотерею.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Чтобы вирус начал работать, мало его скачать, — надо еще и установить. Обычно вирусы загружаются в папку «Загрузки» (Download) и выглядят как установочные файлы приложений с расширением «apk».

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Если нажать «Установить», вирус установится и начнет работать.

ПО ТЕМЕ:

Как правильно устанавливать приложения и для чего нужны разрешения

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Разрешения оригинального антивируса из Play Маркет Разрешения вируса, который выдает себя за антивирус

Яндекс Навигатор:

Разрешения оригинального навигатора из Play Маркет Разрешения вируса, который выдает себя за навигатор

Игра Говорящий Том 2:

Разрешения оригинальной игры Том 2 из Play Маркет Разрешения вируса, который выдает себя за игру Том 2

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

1. Устанавливайте приложения только из Play Маркет и подходите к их выбору серьезно

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

ПО ТЕМЕ:

Откуда берутся приложения и где их скачать

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

ПО ТЕМЕ:

Как правильно устанавливать приложения

2. Не переходите по неизвестным ссылкам в SMS, MMS или почте

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

3. Не рутируйте устройство и не устанавливайте неофициальные прошивки

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

4. Отключите автополучение MMS на вашем устройстве

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

5. Не подключайте банковскую услугу «Автоплатеж» (автоматическое пополнение баланса телефонного номера при снижении до определенной суммы)

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

  • Появляются большие счета за SMS или звонки;
  • Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
  • Появляются незнакомые программы;
  • Очень быстро начинает садиться батарея;
  • Быстро расходуется интернет-трафик непонятными приложениями;
  • Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

  1. Вытащите SIM-карту, чтобы не списались деньги со счета.

  2. Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

    Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

  3. Проверьте устройство антивирусом и удалите все найденные вирусы.

  4. Удалите антивирус, который установили.

    ПО ТЕМЕ:

    Как правильно удалять приложения

  5. Скачайте другой антивирус и проверьте устройство еще раз.

  6. Просмотрите все установленные приложения и удалите неизвестные вам.

  7. Если предыдущие варианты не помогают, сделайте сброс данных устройства.

    ПО ТЕМЕ:

    Как сделать сброс данных

  8. Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

    ПО ТЕМЕ:

    Сервисные центры Samsung

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

  1. Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

  2. Вытащите SIM-карту, чтобы не списались деньги со счета.

  3. Загрузите устройство в безопасном режиме.

    ПО ТЕМЕ:

    Как загрузить смартфон или планшет в безопасном режиме

  4. Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

    ПО ТЕМЕ:

    Как отключить права администратора

    Если баннер не пропал, перейдите к пункту №11.

  5. Просмотрите все установленные приложения и удалите неизвестные вам.

    ПО ТЕМЕ:

    Как правильно удалять приложения

  6. Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

    Если после перезагрузки баннер появился, перейдите к пункту №11.

  7. Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

    Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

  8. Проверьте устройство антивирусом и удалите все найденные вирусы.

  9. Удалите антивирус, который установили.

    ПО ТЕМЕ:

    Как правильно удалять приложения

  10. Скачайте другой антивирус и проверьте устройство еще раз.

  11. Если предыдущие варианты не помогают, сделайте сброс данных устройства.

    ПО ТЕМЕ:

    Как сделать сброс данных

  12. Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

    ПО ТЕМЕ:

    Сервисные центры Samsung

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Благодарим за отзыв!

Ответьте на все вопросы.

Закрыть

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Содержание

Симптомы вирусного заражения Android-устройства

  • Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
  • В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
  • Со счета вашего телефона сами по себе списываются деньги.
  • На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
  • Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
  • Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
  • Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
  • Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
  • Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
  • При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
  • В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
  • Антивирусная программа информирует вас об обнаружении вредоносных объектов.
  • Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
  • Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

  • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
  • вредоносная программа после удаления восстанавливается;
  • устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

  • с помощью антивируса, установленного на ПК;
  • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

  • сбросу с восстановлением заводских настроек через системное меню;
  • hard reset через меню Recovery;
  • перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

  • Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
  • Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
  • Установите мобильный антивирус и держите его всегда включенным.
  • Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.
Фото: www.globallookpress.com

Слово «вирус» применительно не к медицине, а к информационным технологиям, давно всем знакомо. И в последнее время всё чаще слышны опасения, что и ваш смартфон, а не только компьютер, может быть заражён вирусом. Так ли это? Давайте разбираться

Прежде всего, стоит определиться с терминологией. Дело в том, что само слово «вирус» практически всегда используется неправильно. И если обывателям это простительно, то с представителей некоторых антивирусных компаний, которые, по идее, должны разбираться в этой теме лучше всех остальных, спрос особый.

Итак, «вирус» — это программа, которая умеет самостоятельно создавать копии самой себя. Также она умеет внедряться в код других программ, «поселяться» в различных областях памяти (в том числе, в системных и загрузочных) и, что немаловажно, распространять себя на другие компьютеры (смартфоны). В общем, компьютерный вирус ведёт себя во многом почти так же, как и «биологический» — поэтому и получил такое название. Внедрение компьютерного вируса в код программ и области памяти и называется «заражением».

С десяток лет назад некоторые мобильные операционные системы (например, Symbian) были действительно подвержены вирусным атакам. В короткие сроки после заражения экземпляром вируса смартфон фактически приходил в негодность, копируя себя и на карту памяти (если её вставить в другой смартфон — тот тоже моментально заражался), и во все программы. Помогал только полный сброс и переформатирование карты памяти — на этапе заражения уже нельзя было поставить антивирус, это нужно было делать заранее.

Здесь важно отметить, что заражение вирусом и его распространение, как правило, проходило без участия пользователя. Разве что наиболее «ленивые» вирусы требовали изначально запустить какой-то файл — и всё. Остальные использовали различные бреши в системе, чтобы пользователь вообще ничего не заметил.

Так вот. На самом деле, компьютерных вирусов сегодня практически не осталось. Именно в понимании «вирус». Есть общее понятие: «Вредоносное программное обеспечение», которое включает в себя множество подвидов таких программ: вирусы, трояны, черви, эксплойты… Но говорим мы об этом не только ради чистоты языка, чтобы называть вирусами только вирусы, дело в другом.

Хотя зловредные программы для мобильных устройств сегодня существуют, они требуют прямого участия пользователя. Вам уже недостаточно просто случайно запустить программу, чтобы она сделала что-то плохое. Поэтому и защититься от вредоносных программ сегодня гораздо проще.

Фото: www.globallookpress.com

Если мы говорим об iOS, то достаточно просто качать программы только из App Store (для максимальной безопасности можете качать только те приложения, которые выложены туда неделю-другую назад, не меньше). 

На Android у приложений свободы действия больше, но и там сейчас всё довольно безопасно — каждый раз, когда вы что-то устанавливаете и запускаете впервые, вы видите список разрешений, которые программа запрашивает. Причём, в современных версиях Android появилась возможность выдавать не все сразу разрешения, а определённый набор — какой вы сочтёте нужным.

Так что, если вы, например, запускаете игру, а она требует доступ к звонкам и SMS — это очень подозрительно. Некоторые китайские производители любят снабжать стандартные приложения, предустановленные на телефоне, полным набором разрешений (программисты просто не заморачиваются настройкой нужных разрешений) и там такое может быть и с какой-нибудь простой «Галереей» — утилитой для просмотра фото. Тем не менее, вы всегда можете видеть — какими разрешениями обладает то или иное приложение, если зайдёте на Android-смартфоне в раздел «Настройки» — «Приложения». Там можно выбрать любое приложение и в пункте «Разрешения» узнать, к чему вы дали доступ.

Однако нужно понимать, что сегодня уже нет такого, чтобы какая-то программа заразила ваши остальные программы. И хаотичные распространения зловредов ушли в прошлое. Если вы случайно и установили какой-то зловред и дали ему лишние разрешения, то его достаточно удалить.

Мы, впрочем, рекомендуем даже на Android-смартфонах устанавливать программы только из официального магазина Google Play, всегда делать полный сброс, если вы купили устройство с рук, и форматировать все новые карты памяти на самом смартфоне. Также не стоит с помощью различных утилит разблокировать доступ root — это полный доступ к смартфону, что может быть крайне небезопасно, если только вы не понимаете, что конкретно делаете. Воздержитесь и от установки неофициальных прошивок — опять же, если вы точно не знаете, что они безопасны.

Для пущего успокоения имеет смысл поставить какое-нибудь бесплатное антивирусное приложение из Google Play, однако платные решения в целом бессмысленны. Да и название «антивирус» — оно тоже устарело, так как именно вирусов на смартфонах уже нет.

По сути, главный враг вашему смартфону — вы сами, ну или злоумышленник, который физически завладел вашим смартфоном. Поэтому также стоит настроить блокировку устройства по паролю, PIN-коду, графическому ключу или отпечатку пальцев (последнее — самый надёжный вариант, если он доступен на вашей модели) и не забудьте про сервис «Где мой телефон» от Google, который поможет удалённо заблокировать или прозвонить утерянный аппарат. Для iPhone всё сказанное в этом абзаце также справедливо.

Читайте также:

Сколько зарабатывают YouTube и Wikipedia на распространении дезинформацииБитва браузеров: Как Microsoft её проиграл, а Google выиграл»Мне нужно свежее мясо»: Азербайджанцы в Удмуртии издеваются над русскими девушками. Часть 1

Скорее стали привычным фоном. У Касперского есть графики, сколько угроз обнаруживают их антивирусы по всему миру. Типичное число — 10 миллионов в день. Это как с преступностью: громкие случаи в новостях, а подавляющее большинство — в статистике и сводках. Громкие вирусные атаки попадали в новости и раньше, и сейчас: вирус убьет вашу материнскую плату (1998, CIH/Chernobyl), вирус безвозвратно зашифрует все ваши файлы (2017, WannaCry). Сегодня большинство вирусов не стремится громко заявить о себе. Трояны будут скрытно отправлять логины-пароли, скриншоты, остаток денег на счете своим хозяевам, и в нужный момент предоставят доступ к компьютеру.

По команде хозяина трояна зараженный компьютер изо всех сил заходит на какой-то ресурс, запрашивая страницы снова и снова. Если у ботмастера много зараженных машин под контролем, сервер сайта перестанет справляться, и посетители не смогут им пользоваться. Есть атаки и изобретательнее, например такая: зараженные машины не заходят на сайт жертвы, а запрашивают от ее имени информацию о домене у DNS-серверов по всему миру. И те отвечают жертве в пятнадцать раз большим трафиком: DNS-запрос займет 90 байт, а ответ — 1400. Так с одного зараженного сервера со слабым каналом 100 Мбит/с можно выплеснуть в адрес жертвы все 1,5 Гбит/с. У ресурса не хватит скорости канала принимать весь этот сетевой трафик, и снова у хороших пользователей начнутся проблемы. Сейчас услуги DDoS широко доступны. К счастью, защититься тоже легко: к примеру, Cloudflare.com предоставляет бесплатную и хорошую защиту от DDoS для сайтов.

Вирусы не заражают сами. Чтобы получить данные или доступ, преступнику нужна ошибка. Фишинг — когда ошибся человек. Это просто обман: письмо от имени YouTube «Поступила жалоба, войдите, чтобы восстановить канал», файл на флешке «ЦДО 5сем ответы.docx.exe». Расчет на то, что человек поверит и сам отдаст данные или разрешит доступ. Эксплоиты — когда ошибка в программе. Программист ошибся, программа кладет в массив больше данных, чем выделила памяти. Если аккуратно смастерить данные, попадающие за выделенные пределы — создать эксплоит, — можно захватить управление программой и, например, заставить ее скачать и запустить троян. Когда такие ошибки находят в популярном софте, злоумышленники стремятся раздобыть эксплоит, чтобы всех заражать. Именно так можно перейти по присланной ссылке и заразиться из-за ошибки в Chrome, или открыть презентацию с эксплоитом и заразиться из-за ошибки в PowerPoint. К счастью, опасные эксплоиты попадают к широким массам злоумышленников редко, а ошибки в софте закрываются быстро. Рядовые заражения обычно происходят через обман.

Несмотря на то, что вы не банк, у вас наверняка можно украсть что-то ценное: перечислить 30 тыс. рублей с карточки, зашифровать файлы в надежде на выкуп 10 тыс. рублей, перепродать аккаунт Steam с купленными играми за 3 тыс. рублей, попытаться с вашего компьютера пробраться в сеть работодателя — вдруг это банк. Даже если ценностей на компьютере нет совсем, можно украсть аккаунт в соцсети и писать с него комментарии за деньги или использовать ваш IP для прикрытия своих преступных дел. Целенаправленно атаковать вас ради такой мелочи никто не будет, но вы можете попасть под массовую атаку. Случайно проникший троян начнет отправлять хозяину все, до чего сможет дотянуться, и как-нибудь потом хозяин отфильтрует из базы наворованного все аккаунты VK, упакует по сто штук в пачке, и выставит на продажу за 1 тыс. рублей.

Из-за того, что трояны стараются действовать скрытно, простого надежного способа нет. Приходится ориентироваться на внешние проявления уже случившегося инцидента: сообщение о входе в соцсеть с неизвестного IP из-за кражи аккаунта, постоянная загрузка процессора и видеокарты из-за майнинга криптовалюты, жалобы на DDoS от провайдера или хостинга, покупка с карты в странном интернет-магазине ночью. Пока ничего не произошло, обнаружить заражение неподготовленному человеку сложно. Если вы знаете, что должно быть на вашей чистой системе, можно вручную проанализировать свою систему несколькими инструментами: посмотреть автозагрузку — Sysinternals Autoruns, работающие процессы — Process Hacker, сетевой трафик — Wireshark.

Авторы вирусов знают про антивирусы. Антивирусная лаборатория добавляет троян в базу — автор подбирает способ его изменить, чтобы он снова не обнаруживался. Преступник всегда убедится перед отправкой трояна в бой, что сейчас ни один антивирус его не ловит. В результате антивирус помогает от простых или старых вирусов, в поддержание которых никто недавно не вкладывался. Используя антивирус, следите, чтобы его базы были обновлены — это защитит вас от части атак.

Во-первых, чтобы вирус к вам попал, нужно где-то его встретить. В пиратском онлайн-кинотеатре скорее будет браузерный эксплоит, чем в лицензионном. К программе с торрентов скорее будет прилагаться троян, чем к купленной или к аналогичной бесплатной, взятой с официального сайта. Чем более популярны и богаты репутацией посещаемые вами сайты и источники файлов, тем меньше шанс вообще столкнуться с попыткой атаки.

Во-вторых, вирус должен как-то заразить. От эксплоитов — автообновления: операционка, Chrome, Office. В обновлениях исправляют ошибки, и эксплоиты перестают работать. Подозрительные документы также можно открывать в Google Docs, так у эксплоита нет шансов сработать на вашем компьютере. От фишинга — осмотрительность. Обращайте внимание, когда вас просят предоставить данные или что-то запустить в странных обстоятельствах. Перешли по ссылке в письме, а у вас просят пароль от почты. Прислали документ, у которого расширение не .docx, а .scr. Позвонили от имени банка и просят установить приложение на телефон. Пишет знакомый с просьбой, а прошлой переписки в диалоге нет.

В-третьих, троян крадет данные с компьютера: пароли, данные карточек, запись экрана, введенный текст. Нельзя украсть то, чего там нет — например, если вы заходили в банк только с телефона.

И наконец, украденным нужно как-то воспользоваться. Затрудните вход в аккаунты: поставьте пароль, который нигде не повторяется, включите двухфакторный вход (SMS или Google Authenticator). Злоумышленнику станет недостаточно доступа к компьютеру, чтобы распоряжаться аккаунтом. В первую очередь защитите почту, на которую можно запросить сброс пароля других сервисов. Возьмите на вооружение эти четыре пункта, чтобы подпортить преступнику доход.

10 млн скачиваний: вВ сервисе для QR-сканирования нашли вирус Маргарита Герасюкова10.02.2021, 12:36 Прослушать новость Остановить прослушивание close

Depositphotos Популярное приложение из Google Play потенциально заразило миллионы устройств по всему миру — речь идет о сервисе для сканирования QR- и штрих-кодов Barcode Scanner. Сообщается, что после очередного обновления в нем появился вирус, который взаимодействовал со смартфоном без ведома его владельца. image

Приложение Barcode Scanner, использующееся для сканирования QR-и штрих-кодов, было признано небезопасным, сообщает портал Malwarebytes. В нем был выявлен опасный вирус, который незаметно для пользователя запускал браузер и взаимодействовал с ним.

Реклама

Предполагается, что зловред оказался в приложении после очередного обновления, которое было загружено в Play в декабре прошлого года.

Вскоре после этого в интернете начали появляться жалобы от пользователей — их устройства самостоятельно открывали интернет-страницы с рекламой, в которой демонстрировались другие, потенциально вредоносные приложения.

После анализа было установлено, что вирус кроется именно вВ Barcode Scanner.

Когда специалисты по информбезопасности сообщили о необычном поведении сервиса, руководство Google Play оперативно удалило его из своего магазина. Однако количество скачиванийВ Barcode Scanner на тот момент достигло 10 млн, что означает, что миллионы устройств по всему миру могут быть заражены. Удалять его со своих гаджетов необходимо самостоятельно, поэтому рекомендуется проверить список своих установленных приложений, чтобы не стать жертвой киберпреступников.

Как впоследствии выяснил исследовательВ Malwarebytes Нейтан Колльер, вирус был добавлен вВ Barcode Scanner самим разработчиком.В 

«Трудно сказать, как долго Barcode Scanner находился в магазине Google Play, будучи безобидным, прежде чем он стал вредоносным. Основываясь на большом количестве установок и отзывах пользователей, мы подозреваем, что он существовал на протяжении нескольких лет.

Страшно, что всего одно обновление может сделать приложение зловредным,В оставаясь незамеченным в Google Play Protect.

Я озадачен тем, что разработчик популярного приложения могВ превратить его во вредоносное ПО. Была ли это схема с самого начала, согласно которойВ приложение спокойно работало, ожидая возможность для атаки, когда оно станет популярным? Думаю, мы никогда этого не узнаем», — пишет Колльер.

Сообщения о найденном вВ Barcode Scanner вирусе привели к тому, что пользователи завалили отрицательными отзывами другое аналогичное приложение с таким же названием, сообщает The Verge. В Google Play есть еще один Barcode Scanner от разработчикаВ ZXing Team, число установок которого превышает 100 млн. Он безвреден, но страдает от дурной славы своего «тезки» вЂ”В пользователи, спутавшие один сервис с другим, ставят приложению одну звездочку в качестве оценки, обвиняя егоВ в заражении своих устройств.В 

В Google пока не сообщили, как они намерены бороться с потоком отрицательных отзывов в адрес приложения, которое не нарушает правила магазина и не является вредоносным.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Citilink-kabinet.ru
Добавить комментарий