Меню

Андроид вирус – Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android

alexxlab 06.01.2020 Leave a comment

Содержание

SMS-вирус под ОС Android или «Привет 🙂 Тебе фото…» / Habr


*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]
Вступление

Нежданно-негаданно, посреди рабочего дня на мой старенький Sony Ericsson K320i приходит смс следующего содержания:
привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*

В качестве отправителя значился человек, с которым я уже некоторое время не общаюсь. Посмотрев тест сообщения и отмахнувшись от телефона со словами «Очередной спам», я дальше погрузился в работу.
Все бы ничего, но через пару минут пришло аналогичное сообщение на второй телефон (Samsung Galaxy Gio). Номер отправителя совпадал.
Через 2 часа позвонил друг и попросил дать ему совет. Ему пришло похожее смс от его начальника. Успокоив его фразой: «По ссылке не переходи и будет тебе счастье», я решил, что нужно разобраться в ситуации.

Договоренности1) Технически правильно называть данный «зловред» не вирусом, а трояном. Автор умышленно пошел на данное ухищрение для упрощения. Заранее прошу прощения за это.
2) Автор в данной статье постарался поставить себя на место обычного пользователя, испытать и пережить все то, что испытавает он. Поэтому специализированные технические средства не применяются, а методы борьбы выбраны примитивные.

1. Подготовка

Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.

Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».

Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.

Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.

2. Установка

Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:

Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:

Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:

Это приложение может нанести вред устройству
Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».Процесс установки
Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.

В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.

AndroidManifest.xml
<?xml version="1.0" encoding="utf-8"?>
<manifest android:versionCode="4" android:versionName="4.0" android:installLocation="internalOnly" package="com.android.systgec"
  xmlns:android="http://schemas.android.com/apk/res/android">
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
    <uses-permission android:name="android.permission.CALL_PHONE" />
    <uses-permission android:name="android.permission.CALL_PRIVILEGED" />
    <uses-permission android:name="android.permission.CHANGE_COMPONENT_ENABLED_STATE" />
    <uses-permission android:name="android.permission.INTERNET" />
    <uses-permission android:name="android.permission.READ_CONTACTS" />
    <uses-permission android:name="android.permission.WRITE_CONTACTS" />
    <uses-permission android:name="android.permission.READ_PHONE_STATE" />
    <uses-permission android:name="android.permission.PROCESS_OUTGOING_CALLS" />
    <uses-permission android:name="android.permission.MODIFY_PHONE_STATE" />
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" />
    <uses-permission android:name="android.permission.RECEIVE_SMS" />
    <uses-permission android:name="android.permission.SEND_SMS" />
    <uses-permission android:name="android.permission.WAKE_LOCK" />
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
    <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW" />
    <uses-permission android:name="android.permission.GET_TASKS" />
    <application android:label="@string/app_name" android:icon="@drawable/icon" android:manageSpaceActivity=".ClearActivity" android:allowClearUserData="false" android:allowBackup="true">
        <activity android:label="@string/app_name" android:name=".AppActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <activity android:name=".ClearActivity" />
        <receiver android:name=".SmsReceiver">
            <intent-filter android:priority="1000">
                <action android:name="android.provider.Telephony.SMS_RECEIVED" />
            </intent-filter>
        </receiver>
        <receiver android:name=".OnBootReceiver">
            <intent-filter>
                <action android:name="android.intent.action.BOOT_COMPLETED" />
                <action android:name="android.intent.action.QUICKBOOT_POWERON" />
                <action android:name="android.intent.action.USER_PRESENT" />
            </intent-filter>
        </receiver>
        <receiver android:name=".IncomingCallReceiver">
            <intent-filter android:priority="1000">
                <action android:name="android.intent.action.PHONE_STATE" />
            </intent-filter>
        </receiver>
        <receiver android:name=".OutCallReceiver">
            <intent-filter android:priority="1000">
                <action android:name="android.intent.action.NEW_OUTGOING_CALL" />
            </intent-filter>
        </receiver>
        <receiver android:name=".NetworkReceiver">
            <intent-filter>
                <action android:name="android.net.conn.CONNECTIVITY_CHANGE" />
                <action android:name="android.net.wifi.WIFI_STATE_CHANGED" />
            </intent-filter>
        </receiver>
        <receiver android:name=".AdminReceiver" android:permission="android.permission.BIND_DEVICE_ADMIN">
            <meta-data android:name="android.app.device_admin" android:resource="@xml/policies" />
            <intent-filter>
                <action android:name="android.app.action.ACTION_DEVICE_ADMIN_DISABLED" />
                <action android:name="android.app.action.ACTION_DEVICE_ADMIN_DISABLE_REQUESTED" />
                <action android:name="android.app.action.DEVICE_ADMIN_ENABLED" />
            </intent-filter>
        </receiver>
        <receiver android:name=".ServiceController" />
        <service android:name=".SystemService" android:enabled="true" />
        <service android:name=".DelService" android:enabled="true" />
    </application>
</manifest>


В диспетчере приложений наш «зловред» гордо именуется «Google Play».

4. Удаление?

Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.

Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.

Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.

Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.

А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.

Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».

Примечание для компаний

В дальнейших разделах используется описание действий связанных с использованием бесплатных версий продуктов некоторых компаний. Целью повествования не являются жалобы на компании или предоставляемые ими услуги.


5. Dr Web против вируса

Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.
Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Мнение автораНикогда особо не любил антивирусник данной фирмы. Особенно после истории об удалении файла отвечающего за протокол tcp/ip в Windows XP. Но, чем «черт не шутит», установим.

Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.

Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.

Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.

Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:

Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены

И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.

Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.

Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Выводы

Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».

Будьте здоровы, вы и ваши девайсы!

habr.com

Новый Android-вирус: как попадает на мобильное устройство и чем опасен.

Вредоносное приложение под названием xHelper не удается удалить даже полного сброса к заводским настройкам.

Что такое xHelper и какую опасность представляет

Весной текущего года специалисты компании Malwarebytes, которая занимается вопросами кибербезопасности, обнаружили новый вирус для Andriod-устройств xHelper. К августу, когда Malwarebytes подготовила подробный отчет о нем, зловред успел заразить около 35 тысяч мобильных устройств. На днях новый обзор трояна опубликовали эксперты Symantec.  Как оказалось, к этому времени xHelper заразил более 45 тысяч гаджетов. Большинство зараженных устройств находятся в Индии, США и России.

Сейчас на зараженных устройствах зловред показывает навязчивую рекламу и уведомления с предложением загрузить то или иное приложение. За это использующие вирус злоумышленники получают прибыль. По мнению экспертов, троян представляет и другую опасность — с его помощью хакеры могут установить на смартфон жертвы программу, похищающую важную информацию, например, о банковских картах. Кроме того, на аппарат могут установить приложения-вымогатели и банковские трояны.

Как зловред попадает на мобильные устройства

Как считают специалисты, основной источник заражений — не внушающие доверия сайты, предлагающие загрузить APK-файлы не из официального магазина Google Play. В зараженных приложениях скрыт код, который приводит к загрузке на устройство xHelper.

Опасная особенность зловреда заключается в том, что попав на устройство, он устанавливается на отдельная, автономно работающая программа. Если владелец гаджета удалит зараженное приложение, вирус продолжит работу как ни в чем не бывало. Мало того, даже если найти службу xHelper в настройках и удалить, вирус вновь появляется, переустанавливаясь. Не помогает и сброс к заводским настройкам.

Специалисты пока не нашли способ борьбы с xHelper.

Вконтакте

Facebook

Twitter

Google+

aboutandroid.ru

в зоне риска — десятки миллионов смартфонов с системой «Андроид». Новости. Первый канал

На первый взгляд это просто набор символов, строчки программного кода на черном фоне. Кто бы мог подумать, что оружие будущего будет выглядеть именно так! Перед вами Gplayed — новейшая троянская программа. Она может работать как хитрый шпион, отслеживая каждый ваш шаг или обчистить банковские счета. Трояну достаточно просто попасть на смартфон.

«Примечательно в нем то, что он модульный. Нацелен не на массовых пользователей, а на конкретного человека, чтобы к нему лучше подобраться, чтобы перехватить то, что нужно, конкретное», — рассказал антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.

Троян поражает смартфоны на базе «Андроид» и маскируется под приложение Play market — немного другая иконка, другое название, но ошибиться легко. С одной стороны, программа настойчиво будет просить ввести личные данные заново, например, подтвердить номер банковской карты, с другой — она также начинает изучать владельца.

«Маленький, компактненький, он загружается, смотрит окружение, что происходит на устройстве, отслеживает ситуацию, передает данные злоумышленникам, и они ему туда нужные модули заливают. Например, модуль перехвата WhatsApp-сообщений», — пояснил Чебышев.

Выходит, пока троян установлен на телефоне, он собирается как конструктор, может меняться и разрастаться, к вам напрямую могут подключаться злоумышленники. Американские специалисты, обнаружившие Gplayed, называют его новым видом гибридной угрозы будущего.

Покажи мне свой смартфон, и я скажу, кто ты. Сегодня мы храним в этих устройствах буквально всю личную информацию. И эта троянская программа получит доступ абсолютно ко всему: ваша геолокация, ваши контакты, банковские карты. Этот троян может отправлять СМС и звонить с вашего номера или заблокировать доступ к смартфону или стереть вообще все.

Выражение «под колпаком», пожалуй, еще никогда не касалось такого количества людей. В мире больше двух миллиардов активных пользователей «Андроид».

Еще одна очень странная деталь — Gplayed на русском языке. Страницы меню, электронные формы. Как считают американские специалисты, троян, возможно, создавался для целенаправленной атаки на российских пользователей. И тут напрашивается еще один способ использования программы — политический.

«Мы видим очень крупную DDoS-атаку с тех устройств, на которые установлены трояны. Это могут быть атаки на серьезные и важные интернет-ресурсы с целью изменений информационного поля», — подчеркнул главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.

Как не собрать ингредиенты воедино и не подать под нужным соусом? Вредоносная программа с кучей русских слов атакует с русских мобильников американские компьютеры перед выборами, почту Хиллари Клинтон, немецкие газеты, штаб-квартиру ОЗХО — все это позволяет сделать Gplayed, неизвестно кем и для чего созданный. При этом специалисты по киберпреступности заявляют: попавшая к ним версия трояна всего лишь тестовая, массовый запуск программы в Сеть, видимо, еще не состоялся, и кто знает, на что будет способна полная версия.

Обезопасить пока может только внимательность. Внимательно проверяйте приложения и сайты, их иконки и дизайн, как они себя ведут и чего требует, и ни в коем случае не переходите по неизвестным ссылкам, даже если их прислали со знакомого номера или адреса.

www.1tv.ru

профилактика и лечение — android.mobile-review.com

18 сентября 2015

Александр Щербаков

Facebook

Twitter

Вконтакте

Google+

Сегодня я хочу провести для вас небольшую ликвидацию безграмотности в области вирусов на Android. Вопрос этот очень щепетильный и, несомненно, требует внимания, но так ли всё плохо с безопасностью на Android, вы узнаете в материале.

О вирусах на мобильной платформе Android существует множество правдивых и не очень слухов. Особенно масла в огонь подливают консультанты в салонах сотовой связи, предлагая при продаже платную установку антивируса, используя множество весьма сомнительных фактов, чтобы «впихнуть» услугу покупателю, подобные тезисы продавцов вызывают опасения за безопасность своего устройства и мобильного счёта у неопытных пользователей. После такого ко мне часто обращаются знакомые и родственники с вопросом: «надо ли ставить антивирус на мой телефон/планшет?». Для планшета ответ у меня всегда однозначный — нет, не нужно, так как злоумышленник никак не сможет украсть деньги, если в устройстве нет сим-карты. Со смартфонами я тоже почти всегда говорю нет, но даю кое-какие советы как обезопасить себя. Потому что проблема безопасности системы Android довольно сильно преувеличена, зачастую пользователь сам виноват в утере денег с мобильного счета, скачивая вредоносные приложения по неосторожности.

Сразу предупреждаю, что материал будет абсолютно бесполезен для опытных пользователей, но можете советовать его своим знакомым, которые задают вам подобные вопросы.

Что такое вирус

Вирус — программа, зачастую маленькая по объему, которая может нанести какой-либо вред устройству. Люди, зачастую, неправильно употребляют термин «вирус», на самом деле его правильнее называть вредоносной программой. Но это слово уже сильно приелось в обиходе, поэтому я буду использовать именно этот термин, да и думаю большинству читателей так будет привычней. Так же вирусом я буду называть приложения, которые отправляют СМС на платные номера и тому подобные.

Профилактика

Источников заражения огромное количество, но в 99% случаях это приложения, которые устанавливаются в обход Google play. Но, к примеру, совсем недавно в исследовательской компании в области мобильной безопасности Zimperium нашли уязвимость в мобильной системе Android, с помощью которой можно простым ММС-сообщением заразить телефон и получить доступ к данным «жертвы». Один главных инженеров по безопасности Google признал данную уязвимость и они в кратчайшие сроки выпустили обновление с «заплаткой».

Поэтому я хочу дать несколько советов, которые должны помочь обезопасить устройство и избавить от надобности установки антивируса.

Не устанавливайте приложения из неизвестных источников!

Это правило поможет в разы уменьшить шансы заразить устройство. Для этого достаточно зайти в раздел «Безопасность» в настройках и запретить установку из неизвестных источников, если ранее включили эту возможность.

Таких случаев огромное количество, когда подобные приложения после установки отправляют SMS-сообщения на платные номера и в считанные минуты опустошают мобильный счёт, особенно это касается посетителей порносайтов, подобные порталы — одни из самых главных источников заражения, но об этом, почему-то, зачастую умалчивают. Скачать вредоносное приложение можно по банальной неопытности или ещё очень часто, отдавая устройство детям, ведь они любят «тыкать» куда попало. Злоумышленники могут маскировать вирус под знакомое вам приложение, так что будьте осторожны. Что касается детей, советую создавать для них отдельный профиль на устройстве и блокировать всё, что детям не нужно, благо, начиная с версии Android Lollipop эта функция доступна из «коробки».

Проверяйте разрешения, которые запрашивает устанавливаемое приложение

При установке приложения из Google Play и APK-файла, оно требует разрешить доступ к определённым функциям вашего устройства. Нужно внимательно следить за этим и если, например, при установке проигрыватель музыки требует доступ к голосовым вызовам или SMS-сообщениям, то следует насторожиться. Система сразу предупреждает что это может стоить вам денег. 

Не переходите по ссылкам с неизвестных номеров и почтовых ящиков

Мне на телефон часто приходят очень странные SMS-сообщения с ссылками от неизвестных номеров, естественно, я не перехожу по этим ссылкам и вам не советую. Подобные ссылки зачастую ведут к скачиванию APK-файла с названием «mms.apk» или что-то вроде того, само собой это вирус. Если есть непреодолимое желание открыть ссылку, то крайне рекомендую сделать следующие вещи — ввести подозрительную ссылку/номер телефона/почтовый ящик в поисковую строку или воспользоваться онлайн-сервисами по проверке ссылок. Учтите, что некоторые вирусы при заражении могут отправлять SMS-сообщения с ссылками на заражённое приложение на номера из контактов, так что если вам пришло подозрительное сообщение от знакомого, то лучше его не открывать и прежде связаться с ним. 

Отключите услугу MMS

Если не пользуетесь MMS-сообщениями, а в 2015 году очень мало кто ими пользуется, то отключите их. Ведь MMS, как мы узнали ранее, могут быть источником заражения.

Не подключайте услугу «Автоплатёж»!

Несомненно, это очень удобно, когда с счета вашей банковской карточки автоматически пополняется баланс мобильного телефона, зачастую операторы делают эту услугу даже выгодней, нежели обычное «ручное» пополнение, предоставляя скидки, бонусы и т. д. Но эта услуга может стать «окном» злоумышленников для похищения средств с карты: если вы вдруг подхватите вирус, то он будет пересылать деньги в вашего счёта до тех пор, пока они не закончатся на карте, а автоплатёж делает эту процедуру непрерывной, при этом, все SMS-сообщения от банка блокируются и пользователь может даже не заподозрить о вирусе, пока не увидит нулевой баланс на счету.

Что делать после «заражения»?

Если вы всё-таки подверглись напасти и подхватили вирус, то надо для начала выяснить, какой вред вам нанесён, как устранить причину и симптомы. Зачастую, эти вирусы очень просты в строении, они не заражают системные файлы, не распространяют личную информацию, всё что они умеют — отправлять SMS-сообщения на платные номера. Подобное вредоносное приложение достаточно просто удалить, но не будет лишним установить антивирус и проверить систему на заражённость.

Намного сложнее с серьёзными вирусами, вы можете даже не знать, что он свирепствует в вашем телефоне, незаметно для пользователя отсылает личные данные: мобильные номера, пароли банковских карт, некоторые могут даже делать снимки с камеры, и записывать звук с микрофона в фоновом режиме.

Симптомы заражения:

  • Повышенный расход заряда аккумулятора;
  • Снижение производительности;
  • Подвисания, глюки, «нежелательные» перезагрузки устройства;
  • Появление неизвестных подозрительных файлов, ярлыков, иконок и приложений;
  • Большие счета за мобильную связь.

Если замечаете, что с вашего счёта стало уходить заметно больше денег, чем обычно, то возьмите историю операций в личном кабинете на сайте оператора, это поможет отследить все ваши расходы. С подобными «невидимыми» вирусами нет определенного способа борьбы, но для начала, опять же, советую скачать антивирус и провести полную проверку телефона, а чтобы повысить шанс удачного лечения, следует установить несколько разных антивирусов, потому что у них всех свои базы данных вирусов. В некоторых случаях даже антивирус не может найти источник заражения, тут уже следует прибегать к радикальным мерам — выполнить полный сброс устройства до заводских настроек. Если вы стали жертвами злоумышленников и у вас «похитили» деньги с мобильного счёта или банковской карты, то следует обратиться в службу поддержки оператора и банка, почти всегда они идут навстречу пользователю и возвращают похищенные деньги.

Надеюсь эта информация поможет обезопасить вас и ваш смартфон. Не следует доводить боязнь «заразиться» до паранойи, шансы на это очень сильно преувеличивают и почти всегда происходит по вине пользователя. Но всё-таки не стоит терять бдительность, не посещайте подозрительные сайты, особенно содержания «18+», не кликайте на баннеры с заманчивой рекламой и, тем более, не скачивайте неизвестные приложения. Если вы не доверяете себе или есть подозрения что телефон подвержен заражению, то не «брезгуйте» установкой антивируса и периодически сканируйте устройство. Я пока не могу взять на себя ответственность советовать какой-либо антивирус, их очень много и у всех свои минусы, но приглядывайтесь к более именитым разработчикам, к ним градус доверия больше.

Напишите в комментарии какими антивирусными приложениями вы пользуетесь или расскажите историю о вашем столкновении с «вирусами» на Android , думаю многим будет интересно и полезно почитать.

Благодарю за внимание. До новых встреч!

android.mobile-review.com

Как справиться с необычным вирусом на Android

Android – сама по себе неплохая операционная система. Она занимает более 80% рынка и является лидером в сегменте мобильных ОС. Удобная, кастомизируемая, с множеством различных функций и неплохим уровнем безопасности… Но иногда недобросовестные разработчики приложений начинают злоупотреблять доверием пользователей… и получается — вирус на смартфоне.

 

Симптомы

Этот странный вирус начал проявлять себя в начале 2019 года. На смартфонах пользователей под управлением Android появляется реклама во всплывающих окнах в браузере. При этом проявляет вирус себя исключительно при определенных действиях пользователя. Если вы скачивали или обновляли любое приложение в Google Play, по окончании установки у вас открывается окно браузера с длинной ссылкой на сайты appsquare.net/novelcamp.net/h5mone.com/qwer1234.xyz.

Это происходит не каждый раз, а примерно один раз в день. Или один раз в три дня. Какой-то системности не было замечено. При этом окно с рекламой может открыться, когда вы, например, отправляете картинку в WhatsApp.

С такими симптомами столкнулись пользователи разных стран – США, России, Италии, Украины и даже Беларуси. На одном из популярнейших форумов США – reddit.com, именно этому странному вирусу посвящена большая тема (более 250 сообщений). Жалобы поступали от владельцев разных смартфонов: Samsung Galaxy S7, S8, S9, LG G7, Xiaomi Redmi, HTC U11, Huawei Mate 9 и даже планшетов.

Ссылки от вируса перенаправляют на сайты с рекламой подозрительных приложений и игр. Рекламный вирус вроде бы творит безобидные вещи. Но, когда кто-то без твоего ведома на смартфоне открывает ссылки на постоянной основе, это раздражает. Первоначально американские пользователи пытались бороться с ним, устанавливая на смартфоны популярные антивирусы. Но они ничего не находили. А ссылки открывались снова. Причем в разных браузерах: Chrome, Firefox, Samsung Internet Browser. Даже опытные пользователи не могли найти причину и источник вируса. Временно помогала чистка кэша приложений (либо сброс рекламного идентификатора Google). Но спустя пару дней ссылки снова открывались. Это происходило даже на смартфонах с самыми последними обновлениями безопасности Android.

Пользователи обратились за помощью к ведущим антивирусным компаниям – и решение было найдено.

 

Лечение, поиск причин и удаление «вируса»

Специалисты Лаборатории Касперского отреагировали оперативно и выпустили 2 приложения для перехвата вируса на смартфоне. Эти приложения ведут себя как браузеры и перехватывают ссылки из других приложений. А затем показывают, какое приложение пыталось открыть рекламную ссылку. Если у вас есть симптомы, указанные выше – воспользуйтесь одним из них.

Первое называется Intent Catcher. Скачать его можно здесь (зеркало). После установки нужно его запустить один раз. Затем через него необходимо открывать подозрительные запросы на открытие сайта.

Intent Catcher покажет, какое приложение вызывает запуск сайта и ссылку на которую вирус перенаправляет. После этого по названию пакета вам остается удалить то приложение, которое распространяет рекламу на вашем смартфоне. Вот видео как оно работает.

Второе приложение от Лаборатории Касперского – модифицированный браузер Firefox с логом работы. Скачать его можно здесь (зеркало).

Установите его на смартфон. Затем необходимо дать ему права на запись на карту памяти. Для этого необходимо перейти в Настройки – Приложения – Firefox – Разрешения и там включить возможность записи на Карту памяти.

 

После этого нужно сделать его браузером по умолчанию. Для этого перейдите в Настройки – Приложения – Приложения по умолчанию – Веб-браузер и выберите там установленный Firefox.

Модифицированный Firefox будет вести лог в файле /sdcard/moz_url_log.txt.
Вот как выглядит лог, в нем можно понять, какое приложение инициировало открытие ссылки.

После применения утилит выше результаты не заставили себя ждать. Спасибо Лаборатории Касперского. Список приложений у пользователей в которых был (прятался) «вирус»:

Videooder

Snaptube

Opera Mini (35.3.2254) (!)

Veezie.st

Pi music player (!)

MIUI Launcher (!)

MIUI Music Player

Screen Stream Mirroring Free

И многие другие…. Этот странный список включил в себя вполне безобидные приложения, как туда попал вирус – чуть ниже. Если у вас проявляется этот вирус и установлено одно из этих приложений – удалите их. Если вы не знаете, в каком конкретно причина – воспользуйтесь утилитами выше.

Если у вас нет возможности удалить вирус, необходимо очистить данные этого приложения. Для этого необходимо перейти в Настройки – Приложения – «Название приложения». Там необходимо сначала его Остановить. Затем перейти в раздел Память и нажать кнопку «Очистить данные».

Также рекомендуется очистить все данные браузера Chrome, описанным выше способом. Кроме этого, в настройках Chrome зайдите в раздел Хранилище и удалите все данные сайтов. И еще наберите в строке браузера:

chrome://serviceworker-internals/

и отмените регистрацию всех подозрительных JS скриптов.

После этого симптомы вируса должны пропасть навсегда.

Если вы новичок в мире Android или хотите себя дополнительно обезопасить – установите один из бесплатных антивирусов: Malwarebytes, Kaspersky Internet Security, Антивирус  Dr.Web, Virustotal.

 

А был ли «вирус»?

И да, и нет. Это скорее рекламный модуль (или adware), который начал неправильно работать. По данному вопросу провели большую работу антивирусные специалисты из Malwarebytes и Check Point Software Technologies. Они выяснили, что все эти приложения скорее всего объединяет то, что при их разработке использовались инфицированные SDK (Software Development Kit).

Как они попали в приложение? Возможно, случайно. Разработчики, использовавшие эти SDK (в основном китайские), возможно, даже не знали, с чем имеют дело.

В обычном состоянии модули должны были просто собирать аналитику и показывать рекламу исключительно в своем приложении.

Но что-то пошло не так… Скомпрометировали себя такие SDK (китайские), как Batmobi, SWAnalytics, RXDrioder.

И, напоследок, несколько советов, тем, кто не хочет словить вирус на смартфоне:

  • Старайтесь не устанавливать приложения не из Google Play.
  • Не переходите на подозрительные/незнакомые вам сайты, не скачивайте оттуда приложения.
  • Всегда проверяйте разрешения, которые запрашивает приложение при установке.
  • Регулярно устанавливайте обновления безопасности Android.
  • Если вы начинающий пользователь Android, установите мобильный антивирус.

www.kv.by

Скрытая настройка во всех Android-смартфонах позволяет найти и удалить все вирусы

Одним из ключевых недостатков операционной системы Android является безопасность. Как бы сильно из года в год не старалась компания Google, но ее ОС по-прежнему является гораздо более взламываемой, чем Windows, iOS, macOS или Linux. В большинстве случаев взлом происходит по вине владельца смартфона или планшета, однако иногда вредоносное программное обеспечение может проникать на устройство через какие-то уязвимости, которые вовремя не закрыл производитель электронного гаджета.

Именно поэтому не так давно Google добавила во все Android-смартфоны скрытую настройку, которая позволяет найти и удалить все вирусы на устройстве. Она доступна на всех телефонах и планшетах, работающих на базе операционной системы Android 4.4 KitKat и новее. Чтобы произвести сканирование телефона на предмет наличия вредоносного программного обеспечения необходимо запустить приложение «Play Маркет», после чего нажать на кнопку меню в верхнем левом углу.

В появившемся меню следует выбрать раздел «Мои приложения и игры», после чего откроется раздел, в котором необходимо нажать на «Угроз не обнаружено». Она находится в подразделе «Обновления», который открывается автоматически. Если все сделано правило, то на экране Android-смартфона отобразится меню настроек функции «Play Защита», которая встроена в фирменный магазин приложений, а как следствие – во все смартфоны.

Чтобы произвести сканирование всего смартфона следует нажать на значок «Обновление», а затем дождаться выполнения проверки, которая может занять до 5 минут. Рекомендуем активировать переключатель напротив функции «Проверять угрозы безопасности». Она будет в автоматическом режиме раз в несколько дней проверять смартфон на наличие вредоносного ПО. Если такое вдруг обнаружится, то на экране сразу же появится уведомление с информацией об этом.

Если «Play Защита» найдет вредоносное программное обеспечение на смартфоне, планшете или любом другом устройстве, работающем на Android, то он предложит действия по ликвидации угрозы. Самое эффективное из них – напрочь удалить зараженное приложение, что и стоит сделать, поскольку это наиболее простой способ удалить вирус с мобильного устройства. Нельзя не заметить, что база данных этого антивирусного ПО рекордно обновляется, поэтому антивирус Google способен находить даже самые свежие угрозы.

До 22 декабря включительно у всех желающих есть возможность совершенно бесплатно получить спортивный браслет Xiaomi Mi Band 4, потратив на это всего 1 минуту своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

akket.com

Есть ли вирусы на андроид — памятка по безопасности владельцу смартфона

Современный смартфон – это маленький компьютер со всеми сильными и слабыми сторонами. Где компьютеры, там и вирусы – уже аксиома. Попробуем разобраться, есть ли вирусы на Андроид, каковы настоящие угрозы и почему так популярны антивирусные приложения.

Открытая и безопасная система

0_Вирусы для смартфонов – одна из самых актуальных и громких тем. Ведь в телефоне и планшете хранится столько личных данных! Телефонная книга, переписка, заметки, геолокационные данные, а самое вкусное – доступ к счёту и часто данные банковских карт! Казалось бы, вот раздолье для хакеров!

Тем не менее настоящие вирусы для Android – большая редкость. Каждый из них становится событием, о котором пишут и в специализированных, и в массовых изданиях. Ещё бы: ведь на сегодня в мире проданы миллиарды Android-устройств, и их безопасность касается сотен миллионов людей!

Поэтому о классических вирусах, которые пробираются на ваш компьютер без вашего ведома, можно не переживать. Однако полной безопасности это не означает.

Существует множество подводных камней, на которые может нарваться пользователь Android. И хорошо, если всё ограничится потерей некоторой суммы с телефонного счёта.

Реальные опасности Android

Если для Android практически нет вирусов, может, можно расслабиться и забыть про безопасность? Ни в коем случае! Существуют другие, не менее грозные опасности:



  •  Фишинг.  Сайты, похожие на реальные банковские страницы, требуют у вас ввести данные ваших карт. Имитаторы почтовых сервисов «уводят» пароли и имена ящиков. Фальшивые социальные сети хотят получить доступ к вашему аккаунту. Однако всё это не беда Android: фишинговые ресурсы опасны вне зависимости от платформы.
  •  Malware.  Зловредное программное обеспечение устанавливается на ваш смартфон или планшет и уводит данные. Но, в отличие от вирусов, «зловреды» для смартфонов не могут прокрасться в систему просто так. Им непременно нужно согласие пользователя.
  •  Кража смартфона.  Если злоумышленники так уж хотят именно ваши данные, проще всего для них будет завладеть смартфоном и получить доступ к системе. Поскольку телефоны лёгкие, небольшие и постоянно при владельце, проще уж, простите за подробности, подстеречь вас в подъезде и забрать устройство.

android_

Антивирусы и их задача

В свете вышесказанного понятно, что программы, обеспечивающие безопасность, мы называем «антивирусами» больше по инерции. На самом деле задача пакетов безопасности для устройств на Android OS несколько в другом:



  • Реестр вредных страниц. Стоит вам попасть на страницу, отмеченную в реестре как фишинговую, вы получите предупреждение об этом.
  • Анализ приложений на наличие «зловредных» функций. Если в приложении есть сомнительные модули, требующие сомнительных прав доступа, оно будет направлено в лабораторию на изучение.
  • «Чёрный список». В пакетах безопасности обычно есть встроенные средства фильтрации нежелательных звонков и SMS. Занесите туда номера, звонки с которых вы больше не желаете слышать.
  • «Противоугонные» функции. Если смартфон или планшет пропадёт, вы сможете удалённо очистить данные на нём, заблокировать, отобразить сообщение для нашедшего (или похитителя), часто – и отследить, где географически устройство находится.

Безусловно, всё это очень важно. Но собственно вирусы в списке угроз для Android занимают одно из последних мест. Куда больше опасности таит неумелое пользование и неосторожность. Ведь именно по собственному незнанию пользователи дают доступ сомнительным приложениям и отправляют свои данные на фальшивые сайты.

Поэтому антивирусные программы — это хорошо. Но здоровое недоверие и изучение основ безопасности – лучше.

andevice.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *