как проверить на трояны телефон
Как удалить троян с телефона на базе Андроид быстро и навсегда
Если на вашем смартфоне обнаружился вредоносный код, то нужно срочно от него избавиться. Ведь трояны получили свое название за принцип действия – они внедряются в систему, а затем выступают в роли передатчика, переправляя владельцу вируса информацию о ваших действиях в смартфоне и конфиденциальные сведения. Поэтому расскажем, как удалить троян с телефона Андроид.
Удаляем троян с помощью специальных антивирусных программ
Для телефона выпущено много приложений, которые используются для борьбы с вирусными атаками. Производители рекомендуют обязательно установить антивирус, чтобы у вас была защита от внедрения вредоносного кода. Если вы ищете ответ на вопрос, как удалить вирус трояна с телефона, то вероятнее всего у вас ранее не стояла защитная утилита либо вы выбрали некачественное ПО. Приведем примеры проверенных временем и пользователями антивирусных программ и расскажем о работе с ними.
Anti-Malware
Эта утилита хорошо известна пользователям компьютеров, для смартфонов аналог появился сравнительно недавно. Загрузить его можно из магазина приложений или официального сайта разработчика. После первого запуска сделайте следующее:
Утилита находит все вредоносные коды на вашем телефоне, а также следы их деятельности (поврежденные файлы и прочие). Автоматически вам будет предложено очистить смартфон. После решения проблемы, как удалить троян с Андроида без рут, программа останется полезной для вас. Она в режиме реального времени защитит телефон от угроз из вне, в том числе от неосторожных действий пользователя (блокируется переход по сомнительным ссылкам).
Trojan Killer
Это программа не защитит вас в режиме реального времени, но зато она не займет много места на смартфоне и мастерски справляется с самыми опасными вилами вредоносных кодов.
Ручное удаление троянского ПО
Если при повторном сканировании после очистки телефона вы снова обнаружили троян, то необходимо запомнить его местоположение для удаления вручную. В этом случае операцию, как удалить троян с телефона, можно выполнить двумя способами.
Используем файловый менеджер
В этом случае вам потребуется скачать ES Проводник, который отображает скрытые файлы. После его установки необходимо выбрать инструкцию в соответствии с местом расположения трояна:
После ручного удаления, проверьте состояние телефона антивирусной утилитой. Это позволит избавиться от дополнительных уязвимостей.
Как удалить троян с телефона с помощью компьютера
После завершения работы, перезагрузите смартфон и снова проверьте его антивирусной утилитой. В большинстве случаев вы избавитесь от вируса.
Что делать, если троян не удаляется?
Если все ваши усилия не привели к успеху, то решить проблему, как удалить троян с телефона Андроида, можно при помощи крайних мер. Важные фото и видео сохраните на облачном диске (если среди них не скрыт вирус), а затем используйте последовательно – сброс настроек и перепрошивку, если первый метод не помог.
Сброс настроек
Жесткий сброс можно сделать через обычное или системное меню.
Перепрошивка
Если все описанные выше способы не помогли, то помочь вам может только перепрошивка устройства. Людям, которые не знакомы с этой процедурой, лучше всего обращаться для проведения смены прошивки в сервисные центры или к более опытным пользователям. Если в процессе смены ПО что-то пойдет не так, ваш смартфон превратиться в бесполезный кусок пластика.
Это все способы, как удалить трояна с Андроида. Если вы знаете другие методы решения этой проблемы, поделитесь с нами в комментариях. Эта статья может быть полезна вашим друзьям, поделитесь ею с ними.
Как проверить на трояны телефон
Как и все компьютеры, телефоны также могут быть заражены вирусами или вредоносными программами. Вредоносные приложения могут устанавливать рекламное ПО, чтобы показывать вам рекламу или принудительно устанавливать приложения, красть ваши личные данные или что-либо, что могло бы принести прибыль киберпреступникам. В любом случае проверить наличие вредоносных программ на телефоне довольно просто. Мы перечислили несколько быстрых способов, с помощью которых вы можете узнать, заражен ли ваш телефон вирусом или вредоносным ПО. Кроме того, мы также упомянули способы удаления вирусов и советы по их предотвращению.
Как узнать, заражен ли ваш смартфон вирусом
Во-первых, телефоны не могут заражать вирусы, как традиционные ПК. Вместо этого они заражаются вредоносными приложениями, которые берут под контроль устройство и крадут конфиденциальную личную и финансовую информацию. Ниже в данной статье показано, как узнать, заражен ли ваш телефон вредоносным приложением.
1. Ищите общие симптомы вредоносного ПО
Телефон, зараженный вредоносным приложением, будет показывать признаки медленной работы. Вредоносная программа будет потреблять ресурсы в фоновом режиме, из-за чего ваш телефон часто будет зависать. Вы также заметите, что телефон становится горячее, чем обычно, и сокращает время автономной работы.
Кроме того, если вы также видите всплывающую рекламу на своем телефоне, значит, на вашем устройстве есть какое-то рекламное ПО. Просмотрите список недавно установленных приложений, и если вы найдете приложение, которое не устанавливали, удалите его.
2. Проверьте использование Wi-Fi и мобильного интернета
Еще одна черта вредоносных программ на телефонах — чрезмерно высокое потребление Wi-Fi и мобильного интернета. Вредоносное приложение может непрерывно загружать ваши личные данные, такие как контакты, фотографии и т. д. Все это обычно происходит в фоновом режиме, что приводит к резкому увеличению использования Wi-Fi и мобильного интернета.
Это также может быть рекламное ПО, генерирующее клики в фоновом режиме, или приложение, пытающееся использовать оборудование вашего телефона и интернет для майнинга криптовалюты.
Итак, зайдите в настройки вашего телефона и проверьте использование интернета. Ищите приложения с высоким потреблением Wi-Fi и мобильного интернета. Если вы видите неизвестное приложение с чрезмерно высоким потреблением интернета, немедленно удалите его.
3. Проверьте загруженные приложения
Другой способ найти вредоносное ПО на вашем телефоне Android — это проверить приложения, которые вы не устанавливали. Выберите на своем устройстве «Настройки» > «Приложения» > «Просмотреть все приложения». Найдите здесь подозрительные приложения или приложения, которые вы не устанавливали, и удалите их.
4. Найдите приложения с правами администратора
Кнопка удаления для приложения неактивна? Это происходит, когда вредоносному приложению удалось получить права администратора. Ниже описано, как это можно отключить:
После этого вернитесь к списку приложений, установленных на вашем телефоне. Теперь вы сможете удалить приложение без каких-либо проблем.
5. Запустите антивирусное сканирование
Если вы не хотите мучиться, установите надежное приложение для защиты от вредоносных программ и выполните сканирование на своем телефоне. Антивирусное приложение автоматически обнаружит угрозу и предложит вам действие, если это необходимо.
Вы можете использовать любые известные антивирусные приложения, включая Malwarebytes, Bitdefender, ESET Mobile Security, Norton Antivirus и т. д. Даже встроенный Google Play Protect может предупредить вас о потенциально вредоносных приложениях на вашем телефоне.
Что делать, если на вашем телефоне есть вирус или вредоносное приложение?
После того как вы нашли вирус или вредоносное приложение на своем телефоне, сделайте следующее:
Могут ли iPhone заражаться вирусами?
О вирусах для iPhone слышно редко. Это потому, что iOS работает в очень закрытой среде безопасности. Сторонние приложения и службы проверяются через App Store, что предотвращает проникновение вредоносных программ на устройство.
Однако вы также можете заразиться вирусами на iPhone, но вам не о чем беспокоиться, если у вас нет взломанного устройства. Это связано с тем, что взломанные устройства могут загружать приложения из любого источника, который обычно не проверяется на безопасность и, возможно, загружен вредоносным ПО.
Советы, как избежать вирусов или вредоносного ПО на вашем телефоне
Кроме того, не устанавливайте взломанные приложения, поскольку они могут поставить под угрозу вашу конфиденциальность и личные данные. Тысячи таких приложений также доступны в Play Store.
Заключение
Это были несколько быстрых способов, с помощью которых вы можете определить, заражен ли ваш телефон вирусом или вредоносным ПО. Кроме того, мы также упомянули, что делать, если ваш телефон уже заражен, и как в первую очередь избежать вирусов.
Как удалить вирус с вашего смартфона Android?
Вирусы и вредоносные программы для Android встречаются редко, но они есть. Если вы обеспокоены тем, что ваш смартфон может быть заражен, читайте нашу статью, в которой мы подробно расскажем, как удалить вирус с устройства Android, и как вы можете защитить себя от будущих атак.
В этой статье мы рассмотрим следующие темы:
Как удалить вирус с Android-устройства
Как удалить вредоносную программу с устройства Android
Ваш телефон ведет себя странно? Возможно, вы загрузили на него вредоносное приложение.
С помощью Kaspersky Internet Security для Android вы сможете быстро обнаружить и удалить любые вредоносные программы. Это делается вручную, но если вы не знаете, как, то этот способ может показаться вам сложным и трудоемким.
Хотите попробовать? Следуйте инструкции по удалению вредоносного приложения с Android вручную:
Этот шаг позволяет остановить запуск всех сторонних приложений. Если ваш телефон перестает вести себя странно в безопасном режиме, можно предположить, что проблема вызвана вредоносным или неисправным приложением.
Выберите «Управление приложениями» в настройках и просмотрите приложения, которые вы загрузили. Если какие-либо из них кажутся подозрительными или вы не помните, что их скачивали, это могут быть вредоносные приложения.
Выберите приложение, которое вам кажется вредоносным, и нажмите «Удалить». Если кнопка неактивна, отмените доступ администратора устройства в разделе «Администраторы устройства» в разделе «Безопасность». Тогда вы можете удалить приложение.
Могут ли вирус или вредоносная программа попасть на Android
Часто термины «вредоносное ПО» и «вирус» используют как синонимы, но на самом деле вирусы являются разновидностью вредоносного ПО. Компьютерный вирус — это вредоносная программа, которая способна воспроизводить себя на компьютерах. Это означает, что он копирует сам себя и распространяется по всей компьютерной системе, причиняя вред и уничтожая данные. Он даже может вывести из строя сам компьютер.
Теперь что касается устройств Android: в отличие от ПК, на смартфонах Android не зарегистрировано самовоспроизводящихся вредоносных программ. Тем не менее, они существуют и бывают различных типов. Самые распространенные – шпионские программы и мобильные вымогатели. Чем они отличаются? Шпионское ПО крадет ваши личные данные у третьих сторон. Мобильные вымогатели блокируют ваши устройства или зашифровывают данные и затем требуют выкуп за их расшифровку.
Kaspersky Internet Security для Android поможет защитить ваш телефон от всех видов вредоносных программ для Android. Кроме того, он обнаруживает и удаляет вредоносное ПО, если ваш смартфон уже заражен.
Как вирусы заражают смартфоны Android
Итак, как вредоносное ПО Android заражает ваш смартфон? Вот три основных способа, которыми вредоносные программы попадают на ваш мобильный телефон:
Как понять, что на вашем смартфоне Android появился вирус
Существует ряд признаков, указывающих на то, что ваш телефон Android заражен вредоносным ПО. Давайте рассмотрим каждый из них отдельно.
Появляются незнакомые программы
Заметили на своем телефоне приложение и не помните, что вы его устанавливали? Появление незнакомых приложений может быть признаком вредоносного ПО. Удалите любое приложение, которое вы не узнаете.
Приложения работают со сбоями
Если приложения на вашем смартфоне по неясным причинам работают со сбоями, это может быть признаком заражения вредоносным ПО
Увеличился сетевой трафик
Заметили странное увеличение сетевого трафика? Если вы не изменили режим использования своего телефона, это может быть вызвано вредоносным ПО.
Выросли счета за телефон
Некоторые вредоносные программы могут без вашего ведома посылать смс-сообщения. Если вы заметили, что счет за мобильный телефон вдруг вырос из-за большого количества сообщений, убедитесь, что телефон не был взломан.
Вы видите всплывающие окна при закрытом браузере
Всплывающие окна и рекламные объявления, в лучшем случае, вызывают раздражение, а в худшем, если они появляются при закрытом браузере, означают, что ваш телефон может быть заражен вредоносным ПО.
Аккумулятор быстро разряжается
Вредоносные программы могут способствовать быстрой разрядке аккумулятора. Если это происходит, возможно, ваш смартфон заражен.
Ваш смартфон перегревается
Если ваш смартфон нагревается сильнее обычного, это может быть признаком вредоносной активности.
Как избежать заражения устройства Android вредоносным ПО
Теперь вы знаете, как обнаружить и удалить вредоносную программу с вашего телефона Android, но что можно сделать, чтобы предотвратить заражение?
Вот несколько основных правил, соблюдение которых поможет вам избежать заражения:
Используйте антивирусную защиту для Android
Защитите свой телефон с помощью нашего программного обеспечения Android Internet Security. Существует бесплатная базовая версия, которая предлагает элементарную защиту, а также премиум-версия с расширенными функциями безопасности для обеспечения максимальной и более надежной защиты.
Скачивайте приложения только с официального ресурса Google Play Store
Скачивание приложений из надежного источника означает, что у вас значительно меньше шансов загрузить вредоносное ПО, чем при использовании ненадежных сайтов.
Читайте информацию о разработчике в описаниях
В Google Play Store крайне редко встречаются приложения, зараженные вредоносным ПО, но все же, такое случается, поэтому всегда читайте информацию о разработчике в описании.
Читайте отзывы пользователей о приложениях
Всегда читайте отзывы пользователей о приложении. С подозрением стоит отнестись к слишком восторженным отзывам: они могут быть написаны несуществующими пользователями. В реальных отзывах, как правило, рассматриваются как плюсы, так и минусы программы.
Проверяйте количество скачиваний приложения
Приложения с миллионами скачиваний вряд ли могут оказаться вредоносными
Проверяйте, какие разрешения запрашивает приложение
Запрашиваемые разрешения кажутся вам разумными? Если вы считаете, что запрашиваемые разрешения выглядят подозрительными, не скачивайте приложение или удалите его, если вы его уже установили.
Не нажимайте на непроверенные ссылки
Отметьте все спам-сообщения как нежелательные и не открывайте их. Если вы случайно открыли такое сообщение, не нажимайте на содержащиеся в нем ссылки.
Регулярно обновляйте операционную систему
Регулярно обновляйте операционную систему. Это гарантия того, что ваш смартфон Android защищен новейшими обновлениями безопасности.
Регулярно обновляйте приложения
Регулярное обновление всех приложений позволит устанавливать обновления безопасности как в приложениях, так и на самом устройстве Android.
Будьте внимательны при пользовании бесплатным Wi-Fi
Не пользуйтесь системами интернет-шоппинга и онлайн-банкинга, находясь в публичных сетях.
Если вам нужно подключится по бесплатному Wi-Fi, используйте VPN-соединение, например, Kaspersky VPN Secure Connection: оно защищает ваше соединение путем шифрования ваших данных.
Как вредоносные программы влияют на работу вашего смартфона
Вредоносное ПО может нарушить работу вашего устройства, например, могут «зависать» приложения или перегреваться сам телефон. Но хуже всего, если вирусы Android станут красть ваши деньги или личные данные.
Если вовремя не принять меры, вредоносное ПО может подписать ваш смартфон на отправку сообщений на мошеннические короткие номера, в результате чего ваши счета за телефон многократно возрастут.
Вредоносные программы могут собирать личные данные, например, банковскую информацию, и использовать их для кражи ваших денег. Они даже могут в целях шантажа отправлять хакерам записи ваших личных телефонных звонков.
Именно поэтому крайне важно принимать меры для обеспечения безопасности вашего телефона от вредоносных программ. Следуйте нашим советам по защите ваших устройств от вредоносных программ для Android и загрузите наше решение Internet Security для Android.
Беспокоитесь о том, что ваш смартфон Android может быть заражен вирусом? Удалите вредоносное ПО с помощьюKaspersky Antivirus для Android.
Проверяем Андроид на трояны: онлайн-сканер VirusTotal
Сегодня мы рассмотрим, как удалить вирус «троян» с Андроида, обезопасив телефон или планшет. В первую очередь, желательно проверить установленные мобильные приложения на трояны, малвари, вирусные угрозы, черви – в общем, любой вредоносный код.
Устанавливаем приложение VirusTotal Mobile на телефон
Сервис VirusTotal работает через браузер, но также существует удобное мобильное приложение для Андроид, которое значительно упрощает задачи и лучше всего подходит для комплексной проверки.
Приложение определяет все существующие виды угроз на мобильной платформе. Кроме того, через окно приложения можно загрузить любой файл на сервис VirusTotal для проверки на трояны.
По результатам проверки VirusTotal предоставляет подробную статистику – а точнее список мобильных приложений: подозрительных, зараженных и безопасных. Исходя из этого, инфицированные троянами приложения можно удалить вручную, а на сомнительные обратить внимание и принять решение самостоятельно.
Аналогично сервису, приложение поддерживает полсотни вирусных сканеров, поэтому может считаться частичной альтернативой обычным мобильным антивирусам, при этом не нагружая ресурсы телефона.
В то же время, VirusTotal Mobile не защитит ваш телефон от троянов в реальном времени. Это веб сканер, который будет полезен для плановых (разовых или срочных) проверок мобильного.
Помимо проверки приложений на вирусы, VirusTotal Mobile также удобно использовать для сканирования подозрительных URL и доменов на вирусные угрозы.
Видеоинструкция:
Как пользоваться сервисом VirusTotal через браузер
Если устанавливать мобильное приложение нет желания либо вы хотите проверить файлы на компьютере, используйте универсальную браузерную версию веб-антивируса.
На главной странице сайта VirusTotal размещены вкладки – соответственно три функции:
Рассмотрим для примера, как производится проверка на вирусы через файловый сканер.
Для начала загрузим файл (максимальный размер – до 128 Мб). Нажимаем «Проверить».
Ищем троян на Андроид
Сканер VirusTotal впечатляет: проверка производится по базам нескольких десятков антивирусов.
Список поддерживаемых антивирусных баз на сервисе VirusTotal
Также как и в мобильной версии VirusTotal, в дополнительных сведениях выводится расширенная статистика. В зависимости от файлового типа доступна соответствующая информация.
Единственное нарекание в браузерной версии VirusTotal вызывает неудобная система загрузки файлов: добавить для проверки папку или несколько файлов сразу не представляется возможным.
Заключение. Возможности VirusTotal будут полезны как пользователям мобильных устройств, которые не хотят устанавливать антивирус для разовой проверки.
Пользователям десктопа сканер VirusTotal также будет полезен, например, если требуется проверить сайт на вирусы или фишинг.
Мобильная вирусология: что ищут трояны в наших смартфонах?
По данным опроса на сайте, четверть читателей 4PDA сталкивались с вредоносным ПО на Android. Как получается, что так много пользователей наткнулись на трояны и прочую «малварь», когда Google регулярно удаляет подозрительные программы в Маркете? 4PDA обратились к специалистам в области безопасности и выяснили, с каким вредоносным ПО можно столкнуться на Android-смартфоне и за какой информацией охотятся вирусописатели.
Чтобы понять масштабы разгула мобильного вредоносного ПО, приведём статистику за 2016 год, составленную аналитиками антивирусной компании Dr.Web:
Возможно, парочка представителей этой статистики прямо сейчас копошится внутри вашего смартфона. Испугались? Ладно, шутки в сторону. Корпорация Google утверждает, что с каждым апдейтом ОС закрывается очередная пробоина в системе. Что же происходит на самом деле?
По данным бюллетеня по безопасности Android в патче за декабрь 2016 года было закрыто 74 уязвимости, 11 из которых были критическими. Они позволяли получать права суперпользователя и дистанционно выполнять произвольный код вирусописателя. Выпускаются подобные патчи безопасности раз в месяц, и рассчитывать на них могут разве что владельцы смартфонов от Google — линейки Nexus, Pixel и бюджетной Android One. Появление патчей безопасности для мобильных устройств других производителей никто не гарантирует.
Как показывает статистика, всё залатать невозможно — даже после свежих обновлений в системе всё равно останется парочка неизвестных пока дыр, куда просочатся злоумышленники.
В зоне риска
Мы привыкли считать, что наших знаний хватает для того, чтобы не стать жертвами вредоносных приложений. К тому же, если набор используемых приложений давно устоялся, то беспокоиться, вроде бы, не о чем. Но на все правила есть исключения. В каких ситуациях риск заражения всё же реален?
Устаревшие ОС
В первую очередь на крючке оказываются пользователи старых версии ОС Android. По официальным данным на февраль 2017 года, 68% Android-смартфонов в мире работают на версии Lollipop 5.1 и ниже. Как бы ни ругали компанию Google, толк от её заплаток есть — всё же они закрывают большинство известных дыр. Вот только закрывают они, как правило, уязвимости для последних версий Android и только для устройств от Google. Впрочем, даже владельцам регулярно обновляемых устройств не стоит полностью полагаться на штатные механизмы защиты.
Не успела заработать шестая версия Android, как авторы трояна Gugi (Trojan-Banker.AndroidOS.Gugi.c). научились обходить защиту, и обналичивать банковские карты простодушных пользователей. В 2016 93% пострадавших находились в РФ (примерно 5 000 человек).
Среди 14000 опрошенных пользователей 4PDA, большинство использует Android 6.0.
Неофициальные источники
Ругать за установку приложений из неофициальных источников глупо, в конце концов, свободное скачивание — одно из преимуществ Android над iOS. «Тёмный» софт, оставленный на развалах файлообменников, принимает любую форму: программа может прикинуться игрой или полезным приложением.
В феврале 2016-го компания Trend Micro обнаружила троян, который умел внедряться в корневую систему телефона. Пользователь скачивал файл, запускал его, а гадость под названием ANDROIDOS_LIBSKIN.A собирала информацию об аккаунте и отправляла её на удалённый сервер. Как отмечает Trend Micro, за несколько дней вирус расползся по 169 странам, в том числе и России: была собрана огромная база личных данных. Как и в каких целях её использовали или используют, пока остаётся неизвестным.
Специалисты Dr.Web отмечают, что опасность этой вредоносной программы была заложена в саму архитектуру платформы Android. Средства защиты по умолчанию не могут лечить системные области, чем и пользуются злоумышленники. И не все антивирусы имеют возможность лечения системных областей — в линейке Dr.Web, например, лечить их может только Dr.Web Security Space.
Официальный маркет
Впрочем, даже если вы проявляете известную осторожность и «отовариваетесь» только в Google Play, это тоже не даёт гарантий.
В марте 2016-го специалисты «Доктор Веб» обнаружили в Google Play сотню программ, заражённых рекламным троянцем Android.Spy.277.origin. Вредоносное приложение пугало пользователей сообщением, что аккумулятор смартфона повреждён, а для восстановления его работоспособности нужно как можно скорее скачать специальную программу. Пока пользователь разбирался с проблемой, троянец помещал рекламные сообщения в панель уведомлений и создавал на главном экране ярлыки, ведущие на приложения в Google Play. И это только одна история из ряда подобных.
Неопытные пользователи
Больше других подвергнуться атакам злоумышленников рискуют дети: они любят загружать из Google Play всё подряд и кликать по ссылкам без разбора. Меры предосторожности в виде запроса пароля при покупке здесь не помогут: вредоносные приложения обычно бесплатные и имеют максимально привлекательные названия и скриншоты (а порой и достаточно высокие места в поисковой выдаче).
Летом 2016 года в магазине Google Play появился троян, «переодевшийся» под популярную игру Pokemon Go. Прежде чем Google успели удалить приложение, его скачали 500 000 пользователей.
Социальный инжиниринг
Большие проблемы с безопасностью возникают у тех, кто плохо разбирается в софте и всерьёз воспринимает рекламные SMS-рассылки и мигающие баннеры.
«Привет, нашёл интересное фото с тобой» — доверительно рассказывает некий аноним, а потом присылает ссылку. Вероятность того, что какой-то доброжелатель решил поделиться компроматом, довольно низкая. По ссылке будет ждать цифровой диверсант, который непременно попытается взять управление вашей техникой под свой контроль или украсть ваши деньги.
Классификация угроз
Вирусные приложения могут быть разного профиля — от сравнительно безобидного рекламного кликера до опасного трояна, способного опустошить банковскую карту. Поскольку врага надо знать в лицо, мы составили классификацию основных типов вредоносного ПО. Разберёмся, зачем вирусописатели из года в год продолжают совершенствовать и развивать вирусы для смартфонов.
Рекламщик
Такие приложения обещают, например, показать, кто посещал вашу страницу в социальной сети, и насильно впихивают рекламу. Работают «рекламщики» по следующей схеме: сами качают определённые приложения (за это авторы программ платят как за продвижение), сами кликают по рекламе (за это тоже платят), сами открывают в браузере страницы (да, и за это платят). В целом, если вы словили такую напасть, хвататься за сердце рано — при условии, конечно, что она показывает только рекламу. Но трафик не резиновый, и просто неприятно, когда за счёт вас так нагло наживаются мошенники.
Зомби (ботнет)
В сентябре предыдущего года Dr.Web наткнулись в Google Play на троян Android.Sockbot.1. Эта штуковина владеет цифровым аналогом магии вуду: превращает заражённое устройство в зомби. Точнее — в прокси-сервер, который позволяет распространителям вредоносного кода анонимно соединяться с другими компьютерами. А ещё — воровать трафик и использовать устройство для DDoS-атак. Посмотрите на свой смартфон внимательнее — возможно, прямо сейчас он с товарищами по несчастью берёт штурмом корейские серверы. Лично вам это почти никак не угрожает (в тюрьму не посадят), а вот производительность, автономность смартфона и мобильный трафик всерьёз пострадают.
Вымогатель
Схема ещё с прошлого десятилетия: вы скачиваете какую-то дрянь, которая получает root-доступ к смартфону. Вредоносное приложение блокирует ваши попытки запустить другие приложения и предупреждает, что вы нарушили закон, поэтому соблаговолите заплатить штраф. Как правило, деньги предлагается отправить на телефонный номер, а код разблокировки посмотреть на чеке. Сегодня вирусописатели модифицировали схемы: создаются приложения, которые после установки самостоятельно скачивают другое вредоносное ПО, маскируя его под системные утилиты. Так что, если пользователь удалит «нулевого пациента», т.е. первое приложение, с которого пошло заражение, вредоносный код продолжит жить на смартфоне и вымогать деньги.
Доносчик
Цель этой программы — аккуратненько и тихо докладывать обо всём, что происходит внутри смартфона, собирать базу данных. Это могут быть пароли от социальных сетей и банковских приложений, компрометирующие фотографии, переписки, номера телефонов, геолокации — любые данные, которые вы по своей наивности считаете закрытыми от чужих глаз. Конечно, если вы политик, спортивная звезда или голливудская актриса, шансы, что ваши фото заинтересуют злоумышленников, возрастают многократно. Но практика показывает, что приватные фотографии и другую информацию крадут и у самых обычных людей. Затем их публикуют в сети или используют для шантажа. Приятного мало.
Письмо счастья
Специалисты Dr.Web в итоговом отчёте за 2016 год отметили мощную заразу, рассылаемую по старинке — через сообщения. Самый массовый троянец называется Mazar Bot. Схема такая: пользователь открывает ссылку, присланную, подчеркнём, от знакомого, и серьёзно попадает. Такие трояны создаются для получения root-доступа, а значит в «руках» Mazar Bot оказывается невиданная власть: SMS-ки, звонки на номера из списка контактов, изменение настроек смартфона, выход в сеть или просто возможность удалить вашу учетку и все данные.
Банковский служащий
Самая опасная разновидность троянов для пользователей — банкёры. Эти вирусы всеми способами пытаются перехватить реквизиты карты, чтобы потом вычистить содержимое банковского счёта. В прошедшем году Android-банкёры в основном проникали на смартфоны и планшеты при помощи рекламной платформы Google AdSence.
Полевые исследования
Мы раздобыли на просторах Интернета apk-файл с вредоносным кодом и заразили с его помощью тестовый смартфон. А затем «натравливали» на него антивирусную программу. Для проведения эксперимента нам потребовалась полная версию Dr.Web Security Space для Android. Преимущество платной версии — возможность лечить руткиты (если аналитик решил, что лечение не превращает телефон в кирпич, разумеется), а также возможность файерволлом заблокировать любой вирус.
Тестовая платформа
Вредоносное ПО
Антивирусное приложение
Скорость работы антивируса
Для максимальной эффективности Dr.Web должен быть постоянно запущен в фоне. Заметного влияния на производительность и автономность устройства он не оказывает — это весьма важно для мобильных гаджетов. Обнаружение единичной угрозы (например, при загрузке файла через браузер) занимает у программы считанные мгновения. Но, если вы решите просканировать смартфон целиком, то, в зависимости от количества установленных приложений, процесс может занять несколько минут.
Качаем вредоносный код из Интернета
Наиболее распространённый способ попадания вредоносного ПО на смартфон — скачивание программ через браузер. Что ж, попробуем сделать именно так: откроем веб-страницу и кликнем по ссылке на заражённый файл. Через мгновение, как файл загрузился, появилось всплывающее окно Dr.Web, сигнализирующее об опасности. Проблемный файл можно тут же удалить или переместить в карантин. Первая попытка заразить смартфон не удалась.
Установка вируса из apk-файла
Другой путь попадания вредоносных приложений на смартфон — установка из apk-файла, предварительно загруженного во внутреннюю память гаджета. В этом случае мгновенной реакции Dr.Web ждать не стоит, но, если вы выработаете полезную привычку проверять загруженный на смартфон файлы встроенным сканером, у троянцев останется мало шансов. Чтобы сделать это, достаточно открыть антивирусное приложение Dr.Web, кликнуть по надписи «Выборочная проверка» и указать нужные папки или файлы. Спустя несколько секунд вы получите отчёт со списком всех найденных вирусов. Таким образом, и вторая попытка заразить смартфон успехом не увенчалась.
А если вредоносное приложение уже установлено?
Мы всё-таки проигнорировали все предупреждения Dr.Web и Android и установили вирус на свой гаджет. Даже после этого антивирусная программа пытается предупредить вас об опасности, показав очередное предупреждение. И, хотя вредоносное ПО уже установлено, его вполне можно удалить до того, как она начнёт выполнять свои функции. Попытка заразить гаджет снова провалилась.
Вредоносное ПО в прошивке
Наконец, представим, что вирус окопался в системном разделе смартфона. Просто удалить его невозможно, в некоторых случаях не помогает даже аппаратный сброс устройства. Такое случается, если вирусное ПО было интегрировано в прошивку устройства. В таком случае понадобится полная версия Dr.Web, которая умеет лечить. Для этого, правда, антивирусу потребуется root-доступ. Узнать, как получить права суперпользователя на конкретном смартфоне, можно на нашем форуме в теме, посвящённой прошивке вашего аппарата.
Выводы
Мы убедились, что с антивирусом у троянцев не осталось шанса попасть внутрь Android-устройства и навредить владельцу, его деньгам и его личной информации. Даже в крайних случаях, когда вредоносное ПО пропишется в системном разделе гаджета, Dr.Web быстро находит его и обезвреживает.
Помните, что главное ограждение от троянов, шпионов и прочей нечисти — ваша голова, будьте внимательней. Советуем предупредить близких, чтобы не открывали ссылки от непонятных людей и не качали «мутные» программы из маркетов. По возможности, регулярно проверяйте свой смартфон на уязвимости и помните, что любой загруженный APK лучше заранее просканировать антивирусом. При соблюдении этих несложных правил ваши шансы не оказаться обокраденным возрастут.
Авторы текста: Илья Божко, Владимир Терехов