Новые вирусы для android-смартфонов
Если на вашем смартфоне все время появляются новые приложения или реклама - он заражен
К моменту обнаружения вредоносной программы перечень моделей зараженных устройств насчитывал более 40 наименований, и он постоянно пополняется. Среди зараженных смартфонов - модели Leagoo, Zopo, Doogee, HomTom, Umi, Cubot, NOA, iLife и еще нескольких брендов (в конце статьи вы найдете полный список на сегодняшний день).
_(8514).png)
Что делает Android.Triada.231?
Как и прочие вирусы семейства Android.Triada, новый зловред заражает процесс важного системного компонента ОС Android под названием Zygote, который участвует в запуске всех программ. После внедрения в этот модуль троянцы проникают в процессы остальных работающих приложений и получают возможность выполнять различные вредоносные действия без участия пользователя. Например, незаметно скачивать и запускать приложения. Или показывать рекламу.
Так что если вы регулярно обнаруживаете у себя в смартфоне приложения, которые не устанавливали, ваш аппарат заражен.
Как Android.Triada.231 проникает на смартфоны?
.jpeg)
Что делать при обнаружении Android.Triada.231 и ему подобных?
Все зависит от производителя смартфона. Локальные российские марки, заказывающие производство своих смартфонов в Китае, нередко сталкиваются с подобным. Иногда проблему удается решить до поступления аппаратов на прилавки магазинов, иногда – нет. В таком случае чаще всего отечественные бренды или меняют смартфоны по гарантии на такие же, но без вирусов, или бесплатно перешивают их. Ну или хотя бы дают доступ к очищенной прошивке, перекладывая ее установку на плечи пользователя.
И да, сброс смартфона к заводским настройкам ни к чему не приведет – даже не пытайтесь. После очищения памяти и перезагрузки аппарата вирус останется на месте.
И что, производители не борются с вирусами в прошивках?
Как не купить смартфон с вирусом?
Так что – никаких гарантий. Ну разве что не стоит покупать откровенный ноунейм на AliExpress. Понятно, что он очень дешевый и при этом функциональный. Но в нагрузку к функциональности можно получить и катастрофический уровень брака, и вирус, и много чего еще.
Неужели подобные вирусы не дают нормально пользоваться смартфоном?
Мы, конечно, не понимаем и не приемлем такого отношения, и все же должны констатировать, что Android.Triada.231 и иже с ним пусть и ухудшают пользовательский опыт, но не парализуют процесс эксплуатации смартфона. Так что. Лучше, конечно, в подобные ситуации не попадать, а если попали – пытаться решить проблему, но и жить с ней, в общем-то, можно.
Какие смартфоны точно заражены
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ 5510
Содержание
Что такое вирус и какие они бывают
Вирусы могут быть двух типов:
1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.
2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
Что могут вирусы
1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.
2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.
3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.
4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.
Как вирусы попадают на смартфон или планшет
Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:
Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.
На самом деле форум и комментаторы не настоящие.
Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.
На самом деле это не так и с устройством все в порядке.
Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.
У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.
Как вирусы заражают смартофон или планшет
Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.
Как отличить вирус от нормального приложения
Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.
Сравним настоящие приложения и вирусы. Антивирус Dr.Web:
Игра Говорящий Том 2:
Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.
Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.
Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:
Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.
Как обезопасить смартфон или планшет от вирусов
Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.
Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.
Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.
Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.
Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.
Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.
Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.
Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.
Как понять, что на смартфоне или планшете появился вирус
Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:
- Появляются большие счета за SMS или звонки;
- Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
- Появляются незнакомые программы;
- Очень быстро начинает садиться батарея;
- Быстро расходуется интернет-трафик непонятными приложениями;
- Устройство начинает сильно тормозить.
Как удалить вирус, если меню открывается
Вытащите SIM-карту, чтобы не списались деньги со счета.
Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.
Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.
Проверьте устройство антивирусом и удалите все найденные вирусы.
Удалите антивирус, который установили.
Скачайте другой антивирус и проверьте устройство еще раз.
Просмотрите все установленные приложения и удалите неизвестные вам.
Если предыдущие варианты не помогают, сделайте сброс данных устройства.
Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.
Как удалить вирус, если меню не открывается (баннер-вымогатель)
Если на экране появился баннер-вымогатель и не дает пользоваться устройством:
Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.
Вытащите SIM-карту, чтобы не списались деньги со счета.
Загрузите устройство в безопасном режиме.
Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.
Если баннер не пропал, перейдите к пункту №11.
Просмотрите все установленные приложения и удалите неизвестные вам.
Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.
Если после перезагрузки баннер появился, перейдите к пункту №11.
Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.
Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.
Проверьте устройство антивирусом и удалите все найденные вирусы.
Удалите антивирус, который установили.
Скачайте другой антивирус и проверьте устройство еще раз.
Если предыдущие варианты не помогают, сделайте сброс данных устройства.
Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.
Нужен ли антивирус на Android
Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.
Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.
Ещё весной этого года впервые стало известно об Android-вирусе xHelper, а уже в августе эксперты Malwarebytes сообщили о заражении им 35 тысяч устройств. Теперь компания Symantec опубликовала отчёт об этой уязвимости, заявив о заражении 45 тысяч гаджетов. Как видно, вредоносное ПО продолжает распространяться, а главной его особенностью является невозможность полного удаления.
По данным специалистов, ежедневно вирус заражает 131 новое устройство или примерно 2400 смартфонов в месяц. Интересно, что подавляющее большинство жертв из США, Индии и России. Вирус распространяется через сайты с APK-файлами и в составе других программ. После установки заражённого ПО он отделяется в самостоятельное приложение, и удаление с устройства первого ничего не даёт.
xHelper показывает рекламные уведомления на разные приложения в Google Play, за установку которых злоумышленники получают проценты. Кроме того, хакеры могут использовать его для удалённой установки на устройства более опасных вирусов, шифрующих информацию или ворующих данные банковских карт.
Самые большие сложности начинаются при попытке удаления xHelper с устройства. Пользователи сообщают, что после удаления вируса и отключения функции установки приложений из неизвестных источников, он всё равно возвращается на смартфон. Более того, даже полный сброс к заводским настройкам не помогает избавиться от трояна.
Пока что эксперты не могут объяснить, каким образом xHelper возвращается после удаления с устройства. Они отмечают, что вирус никак не влияет на работу системных приложений и служб. Среди пользователей ходит мнение, что троян поставляется со смартфонами из коробки, но специалисты пока этого не подтвердили.
267 комментариев
Опять какой нибудь CUBOT, Dogee, Ulefone это в прошивку вставили :-)
Cronprog,
Надо было рекламу вставлять, как делает лучший производитель смартфонов в галактике Млечный путь
я подцепил вирусятину! но удалил его бистро, качественно и навсегда с помощью удара кувалды по смартфону!
stalkerr37,
Илон Маск, перелогинься
mop03,
Перелогинивается он, наверняка, тоже с помощью удара кувалды в монитор.
557070, и в клавиатуру делаю удар кувалдола)
Неудаляемый вирус на Android - это MIUI
Blake23,
неудаляемый вирус на андроид это пользователь устройства на андроид.
"даже полный сброс к заводским настройкам не помогает избавиться от трояна"
Попахивает бредом. Если только устройство рутованное или как минимум разлоченное.
Monblan,
Видимо, он как-то в прошивку встраивается.
Blake23,
Miui головного мозга это неизлечимо.
не удаляемый вирус это баннер от яндекса "установи яндекс браузер" не смотря на то, что он уже установлен, и дзен и алиса и все приблуды и все равно в самом яндекс браузере все равно эта реклама "установи яндекс браузер" маразм высшей степени!
Foma Kiniaev,
проорал щас))))
Cronprog,
Не, это точно рекламный троян сяоми.
мистер Фикс,У них свой, miui вроде называется
Cronprog,
Да, они самые (Prestigio, Micromax, Doogee и несколько других). На форуме в их темах о таком рассуждают. :)
cyberjack,
Да, у меня был аналогичный. Год тишина, потом начинают откуда то устанавливаться приложения и сыпать рекламой. Антивирус в смартфоне вещь в принципе бесполезная без рут прав. Показывает что вирус прямо в прошивке, а удалить не может. Решилось только установкой альтернативной прошивки.
Cronprog,
Смартфонам Huawei не грозит. У них своя новая файловая система, которая никого не допускает в системные области памяти устройства. На других устройствах такой защиты нету
Koyaniskaci, хуавей. Жизнь без root прав, точнее существование :-)
Cronprog,
Кому они нужны, у меня на телефонах не стоят рут права, хотя возможность такая есть
Free_Network,
ну, без рута можно и айфон купить, тоже самое по сути.
Free_Network,
Рут права не нужны тому, кому ок наслаждаться рекламой в приложениях. И устраивает ущербный звук из наушников и/или блютуз колонок (встроенный софт прикидывающийся эквалайзером им не является). И ещё нравятся вечно стоящее/зеленящие экраны девайсов любых марок ( не видел противоположных примеров, все s8/s9/s10/pixel1-2-3-3a/p20/p30/iPhone 6-xs всегда имеют "цветной экран")
И на крайний случай, у кого нет самописного умного дома. Да, не нужен конечно, стоит пользоваться не сильно качественным полуфабрикатом
superpuperuser,
У меня нет рекламы в приложениях, я их покупаю. А звук ты рутом не исправишь, я купил бтр3, вот он звук сильно исправляет. Экран у многих, настраивается и без рута
Free_Network,
А речь не о платных приложениях а о баннерах.
Звук исправить только рутом, чем то вроде вайпера и подобных приблуд. К сожалению, что сделать. Меня не устраивает звук ни одного телефона, из наушников только одни и то очень дорогие. И всякие модные джебиэль точно так же нужно подстраивать. Банально, их не калибруют с завода и очень большой разброс конкретных экземпляров. Точно как и с экранами. Настраиваются крайне недостаточно, и ничего подобного, к примеру, k-lapse нет на стоках. Рут - необходимость, ради которой мне приходится жертвовать андроид пейем, к сожалению. Иначе деваймпиы
superpuperuser,
Каких баннеров еще.
У меня и уши нормальные, потому что подбирал под себя ну и ценник на них норм. А btr3 помогает их раскачать
Koyaniskaci,
ты просто мало знаешь Вадика )
Koyaniskaci,
Это говорит тот, чей телефон хакнули ;)
Koyaniskaci,
в HTC s-off нужно сделать для записи в раздел /system
Cronв сша твкое не продаётся
Cronprog,
Наивный хомяк :)
Cronprog,
Нет,это не бред. Во fly сидит из коробки,покупал мамане 1 год назад. Самый простенький смарт чисто из за экрана(плохо видит) и Яндекс и вот эта шляпа и ещё какая то хрень сидела внутри из коробки
kent12615,
"Хрень в шляпе" - это просто компонент Яндекса. Смиритесь.
Cronprog,
И как ты умудрился тут быть первым?)
В Prestigio такой же вирус был, при том из коробки. Сколько писал в тех.поддержку. у них ответ был таков "мы проверили прошивку антивирусом и он не нашёл там уязвимостей, наши прошивки тщательно проверяют". Каким антивирусом они проверяли я не знаю, но что Касперский, что Аваст, что Др.Веб все они ругались именно на данный файл.
EndGam3r,
Надо проверять антивирусом Попова. Тогда и вирусов не будешь находить
vuglusker,
да да, болгенОС вместо дроида еще запилить чтоб наверняка
vuglusker,
Ох, и не жалко Вам гусей?)
G-Low777,
Ни о какой жалости не может быть и речи когда дело касается нескучных обоев
EndGam3r,
Года три назад такая же фигня произошла с батиным престижо..
EndGam3r,
В 2014 году столкнулся с тем ,что вирус был в прошивке смартфона Кинетик.Народ тоже обращался в техподдержку,к их чести они выложили новую прошивку через пару месяцев.
Valter 38,
Они тоже выложили, с этим и ещё +1 новым :\
EndGam3r,
Нет,исправились.Проверял лицензионным антивирусом,прошивка была чистая.Проверял под рутом,все чисто,но осадочек остался.
EndGam3r,
Такая херня была и у меня на планшета Supra. Сейчас у меня Prestigio без вирусов.
EndGam3r,
В самсунге тоже есть вирусняки из коробки. Просто разраб антивиря их в исключения добавил, а чин подвал в силу огромного зоопарка не успел или не интересно.
Вирус немытые руки, надо мутации обработать.
Cronprog,
Не бред, на этом сайте многие говорят,что в смартах от сяоми он уже из коробки показывает рекламу,но как то отключают его.
Kain71,
В телефонах xiaomi легко отключается реклама. Зайдите в тему модели и прочитайте инструкцию. Ничего сложного.
avb82,
А я разве не про это написал?
Скорее всего в прошивке был изначально.Самый простой способ его удалить-поставить root права и какой нибудь lucky patcher для этого,ну на крайняк заморозить
Cronprog
вот по этой причине не люблю miui,у него в приложениях такого мусора вагон
Cronprog,
Согласен, рут никто не отменял и удалить можно все, вплоть до прошивки по желанию :)
Кстати единственная хрень более менее рабочая на андроиде , это аля винлоккер на винде, который бабки требует за высылку ключа, типо МВД траляля требует бабки, штраф, за распространение гей порно и т.д. Суть работы, эта хрень просто ставит заставку поверх всех приложений и не дает доступа к экрану, то есть ни разблочить ни войти на рабочий стол, ничерта сделать не получается, притом что тоже обладает функцией восстановления, ставится на флешку, но для запуска требует права админа, работает даже без рута, лечится вайпами и удалением папки с бекапом этой хрени, маскируется кстати под MX Player ( лечил три смарта от этой хренотени, люди приносили, на всех троих был замаскирован под MX) , по виду никак не отличишь от ориджинала, особенно если ты полный профан, при запуске, запускается как бы MX, потом просит права админа, после выдачи оных, просит купить его, но там нажимай отмена или купить пофигу, выскакивает заставка эта и все, вайпы дата в помощь и или вайпы сд карты или внутрянки, или поиск через комп папки вредителя. Спецом себе ставил :) Выгрыз АПК вредителя с одного из смартов, не вирус - вымогатель- винлоккер конечно но около него очень близко :) , вредитель знатный для незнающих людей, притом что версии разные попадались мне, один с вырезом ( квадрат
5 на 5 см посреди экрана, давал доступ к рабочему столу, так и грохнул его, убрав через этот квадратик права админа и снес АПК нафиг, два других уже только через вайпы, были без квадрата. Так что не вирус конечно, но прога-вредитель аля вирус винлоккер точно есть :).
Jimm85,
Была , подобная фигня . Снёс браузер к черту , перед этим почистил кэш браузера. Все с концами. Обошёлся без танцев с бубнами , скорее всего по тому , что браузер был не встроенный поэтому так легко решился вопрос.
Jimm85,
че, и в безопасном режиме вылазил?
Даже удаления через тот же лаки патчер или титаниум не помогает?
Daniello_2018,
Поможет. Тут идет про устройства без root скорее всего. Даже если титаниум не берет, то всегда можно вычистить руками через root explorer к примеру.
fcklck,
так можно ж его тогда просто заморозить без рут.
kmivang,
А смысл? Лучше удалить, чем всякую заразу на системном разделе держать
В первые я услышал о телефонном вирусе в 2004 году. В то время мобильный телефон был в диковину, а уж вирус тем более. Тем не менее был такой вирус-червь Cabir, который заражал мобильные телефоны работающие только на ОС Symbian.
С тех пор и до сегодняшнего дня появляются новые виды вирусов для мобильных устройств и отнюдь не таких безобидных как добрый старина Cabir. Каждый из них несет определенную угрозу для гаджета.
Android — это самая популярная операционная система для мобильных устройств. Ведущие производители смартфонов используют эту систему на своих устройствах. Соответственно именно под неё и пишется большое количество вирусных программ и ничего тут удивительного нет.
Любая операционная система не может быть абсолютно безопасной, это относится и к Android.
Существует несколько видов вирусов, с которыми могут столкнуться пользователи:
Троян. Этот вид вирусов может распространять или собирать информацию. Также у некоторых троянов есть возможность получать несанкционированный доступ даже к шифрованным данным пользователя;
Вирусы, распространяющие рекламу. Баннеры, предлагающие вам товары или услуги, могут появляться в любое время, даже если отсутствует соединение с Интернетом;
Вирусы, которые блокируют функционал операционной системы. Данный вид вредоносного ПО является наиболее опасным. Вирус ограничивает доступ пользователя к функциям устройства, требуя восстановить работу с помощью отправки платного смс сообщения;
Стороннее ПО , которое совершает привязку к установленному на устройстве браузеру . Как следствие, пользователи постоянно будут перенаправляться на рекламные страницы.
На то, что телефон или планшет подвергся вирусной или хакерской атаке, укажут следующие симптомы:
Есть три простых, но очень полезных правила, которые позволят защитить Android-устройство от угроз и вирусов, исходящих из внешней информационной среды. Эксперты обещают, что следуя этим правилам, на 99,99% пользователь обезопасит свой телефон от незаконного проникновения. Статистически подтверждено, что все вирусы активно распространяются исключительно из-за невнимательности пользователей, ведущихся на дополнительные предложения, бесплатные уникальные возможности и неподтвержденную информацию, полученную от неизвестных источников.
Итак, ниже представлены правила для сохранения своих данных. Советуем вам внимательно ознакомиться с ними!
Это правило является самым главным. Выполнение одного лишь этого пункта практически гарантирует, что со смартфона не удастся украсть личные данные. Приложения всегда запрашивают какие-то разрешения, и перед тем, как дать согласие, следует ознакомиться с тем, что просит программа. Сопоставлять требования программы нужно с тем, какие возможности она предоставляет пользователю. Если есть какие-то подозрения, лучше отказаться от установки подозрительного приложения. Как минимум, не стоит предоставлять ей доступ к контактам, сообщениям, камере и другим важным элементам системы.
Система Android, к сожалению, позволяет ставить АРК-файлы, загруженные из любых источников. Мошенники и хакеры, зная об этом, специально выкладывают в сеть зараженные приложения. Ничего не подозревающие пользователи Android-устройств скачивают их, после чего сталкиваются с проблемами потери персональных данных. Таким образом, следует загружать программное обеспечение только из магазина Google Play, или же с официальных сайтов разработчиков.
В систему Android встроены специальные алгоритмы, которые позволяют бороться с вредоносными ПО, однако действия владельцев мобильных устройств иногда приводят к тому, что мошенники без проблем получают доступ к личным данным. Согласитесь, каждый пользователь не раз заходил на подозрительные сайты, не слушая предупреждения от компании Google. Так делать не стоит, потому что именно это и может привести к захвату данных.
Следуйте этим простым правилам, и ваше устройство будет защищено от незаконного проникновения!
В первую очередь данный вирус начинает сбор данных о системе: узнает модель устройства, его версию ОС, перечень установленных приложений и т.д. Полученную информацию он отправляет на командный сервер. А тот в ответ пересылает ему файл с конфигурациями. Он содержит ID устройства и комплект настроек с инструкциями о том, какие модули ему следует установить. Установившись, модули удаляются, а троянец прячется.
Триада способна руководить СМС-сообщениями, а именно имеет возможность фильтровать входящие сообщения. Так хакерам удается монетизировать троян. Некоторые приложения используют СМС вместо Интернета для совершения внутренних покупок. При таком способе не нужно подключение к Интернету.
Пользователи не видят таких сообщений, поскольку они обрабатываются не программой для чтения СМС, а непосредственно приложением, которое отвечает за перевод денег на покупку условно-бесплатной игры. В таком случае, деньги получают не разработчики игр, а мошенники. В результате жертвой выходит либо пользователь, которому не досталась игра, либо разработчик, так как он не получил своих денег.
Главным направлением атак являются СМС-сообщения, в которых указаны ненастоящие ссылки на известные приложения. Вирус выдавал себя за такие приложения как: WhatsApp, Runtastic, Netflix, Super Mario Run и другие. Эта ссылка переводит на сторонний сайт мошенника, а не в официальный магазин приложений. После установки вредоносного приложения, пользователю необходимо самолично предоставить ему доступ администратора.
Троян ведет слежку за СМС-сообщениями для того, чтобы перехватить коды для входа в онлайн банкинг.
Антивирусам тяжело справиться с Marcher, поскольку троян не дает им работать. Он находит антивирусные программы и запрещает пользователю открывать их, а позже возвращает его на домашний экран. Антивирус не может помочь, поскольку ему требуется разрешение пользователя, у которого тоже нет доступа к антивирусу.
Вирус ничем себя не выдает и по этой причине его довольно трудно найти. Loki проникает в системные файлы и остается в одной из библиотек. После этого вирус скидывает серверу мошенников информацию о гаджете, а впоследствии на устройство загружаются файлы, предоставляющие root-права.
Смартфон начинает самовольно устанавливать приложения, модули и файлы, которые определили хакеры. В то время, когда пользователь ищет решение проблемы, вирус скачивает много программ и начинает воспроизводить огромное количество рекламы.
Вирус возникает в результате того, что пользователь устанавливает приложение с контентом для взрослых. Далее сценарий может развиваться в двух направлениях. При отсутствии администраторских прав, на экране высвечивается сообщение с требованием денежных средств в обмен на восстановление доступа к устройству. В сообщении указан QR-код, который ведет к ссылке на платежные реквизиты мошенников.
В случае доступа к администраторским правам, вирус начинает после установки запрашивать дополнительные привилегии. Далее, он блокирует устройство, становясь похожим на системное приложение.
Может попадать на устройства через другие программы и игры, которые находятся на неофициальных сайтах. При проникновении в гаджет, вирус принуждает пользователя к предоставлению прав администратора. Начинают высвечиваться банеры, а в случае отказа – они снова выскакивают. В таком случае человек может поддаться просьбе вируса, а злоумышленники в это время попытаются выведать логин и пароли.
GPlayed также содержит вторую вредоносную библиотеку (eCommon.DLL), функционирующую независимо от платформы. А следовательно, троян в любой момент может стать кросс-платформенным.
Данный троян прячется за баннерами, находящиеся в браузере. Они предлагают обновления для системы. При нажатии, начнется установка Skygofree. Вирус будет нелегко удалить, поскольку он маскируется под системное приложение.
Троян может создавать аудиозаписи с микрофона и видео с телефонной камеры и отправлять их. Это позволяет ему отслеживать действия пользователя и анализировать трафик. Для того, чтобы у вируса имелась возможность отправлять данные, он создает Wi-Fi-соединение и включает его. Интересно, что Андроид не разрешает приложениям делать это, но Skygofree обходит этот запрет стороной.
Для того, чтобы обезопасить свое устройство от вирусов, специалисты рекомендуют устанавливать приложения из проверенных источников – с официальных сайтов, поскольку их обычно там проверяют. Также будет полезным перед установкой приложения почитать отзывы, ведь там люди могут поделиться комментариями по поводу опасной программы.
И в заключении, самый опасный на сегодняшний день неудаляемый Android-вирус xHelper. Весной текущего года специалисты компании Malwarebytes, которая занимается вопросами кибербезопасности, обнаружили новый вирус для Andriod-устройств xHelper. К августу, когда Malwarebytes подготовила подробный отчет о нем, зловред успел заразить около 35 тысяч мобильных устройств. На днях новый обзор трояна опубликовали эксперты Symantec. Как оказалось, к этому времени xHelper заразил более 45 тысяч гаджетов. Большинство зараженных устройств находятся в Индии, США и России.
Сейчас на зараженных устройствах зловред показывает навязчивую рекламу и уведомления с предложением загрузить то или иное приложение. За это использующие вирус злоумышленники получают прибыль. По мнению экспертов, троян представляет и другую опасность — с его помощью хакеры могут установить на смартфон жертвы программу, похищающую важную информацию, например, о банковских картах. Кроме того, на аппарат могут установить приложения-вымогатели и банковские трояны.
Как xHelper попадает на мобильные устройства
Как считают специалисты, основной источник заражений — не внушающие доверия сайты, предлагающие загрузить APK-файлы не из официального магазина Google Play. В зараженных приложениях скрыт код, который приводит к загрузке на устройство xHelper.
Опасная особенность зловреда заключается в том, что попав на устройство, он устанавливается на отдельная, автономно работающая программа. Если владелец гаджета удалит зараженное приложение, вирус продолжит работу как ни в чем не бывало. Мало того, даже если найти службу xHelper в настройках и удалить, вирус вновь появляется, переустанавливаясь. Не помогает и сброс к заводским настройкам.
Специалисты пока не нашли способ борьбы с xHelper.
Прислушайтесь ко всем перечисленным советам и Ваш гаджет будет в безопасности.
Читайте также: