Новый вирус андроид: 4PDA .:. Всё в порядке, но… – 4PDA .:. Всё в порядке, но…
Android поразил опасный вирус, который невозможно удалить
Операционная система Android пользуется большой популярностью среди пользователей по всему миру, но оно и неудивительно, ведь установлена она на более чем 3/4 от общего числа мобильных устройств из всех существующих на рынке, что делает ее крайне распространенной. Тем не менее, это программное обеспечение не может похвастаться надежной системой защиты, поэтому снова и снова, практически уже каждую неделю, для него обнаруживаются все более опасные и изощренные трояны, которые наносят ущерб пользователям. Сегодня, 24 января 2020 года, стало известно о том, что эту платформу поразил опасный вирус, который невозможно удалить со смартфона, потому что он интегрируется в прошивку, и «достать» его затем оттуда очень затруднительно, а простые пользователи так и вовсе не смогут этого сделать совершенно точно.
Эксперты из антивирусной компании Dr.Web сообщили о том, что им удалось обнаружить вирус под названием Android.Xiny.5261. Изначально он был обнаружен еще в 2015 году, однако теперь, в 2020 году, распространяется его модифицированная и более опасная версия, которая сейчас, по оценкам специалистов, может быть установлена на сотни тысяч мобильных устройств и планшетных компьютеров. Этот зловред не может нанести какого-то сильного вреда, однако он способен собирать личные данные пользователей, включая все вводимые ими данные, после чего передавать в руки третьих лиц. Из-за этого хранить на телефоне любые секретные данные оказывает попросту опасно в полной мере, и это реальный факт. В некоторых случаях это ПО также устанавливает множество дополнительных приложений, что позволяет его создателям зарабатывать на этом деньги, так как им платят за каждую установку рекламной программы или игры.
Данный троян, когда он попадет в смартфон, попадет внутрь прошивки на базе Android и подменяет при этом некоторые системные файлы, причем в каждом случае речь идет о различных. Из-за этого вирус Android.Xiny.5261 работает в качестве независимого программного обеспечения, которое почти невозможно удалить из операционной системы, так как при попытке это сделать какие-то файлы ОС будут удалены, а это приведет к тому, что она так и вовсе может перестать включаться или же просто корректно работать. Произвести удаление вируса возможно только в том случае, если имеются исходные незараженные вирусом файлы, либо же если очистить уже существующие сейчас от строк вредоносного кода, который несет в себе данный троян.
Именно поэтому, чтобы избавиться от такой прошивки, сотрудники Dr.Web советуют пользователям Android не удалять системные файлы, в том числе с использованием root-прав, а переустановить операционную систему заново, скачав ее из официальных источников. Это единственный реальный способ избавиться от вируса в полной мере, потому что даже если попытаться удалить его вручную, удалив различные файлы из ОС и заменив их на новые, какой-то один можно пропустить, а таком случае вирус вновь загрузиться с серверов разработчиков и уже в течение 24 часов вновь начнет свою работу, словно с ним и не пытались бороться. Данный зловред распространяется вместе с популярными приложениями через интернет, поэтому скачать его в глобальной сети крайне просто. Вредоносное ПО сразу же активируется после того, как предоставить ему доступ к системным возможностям телефона.
Совсем недавно устройство для взлома любых iPhone и смартфонов на Android впервые показали на видео.
Присоединяйтесь к нам в Google News, Twitter, Facebook, ВКонтакте, YouTube и RSS чтобы быть в курсе последних новостей из мира технологий будущего.
Обнаружен новый неудаляемый Android-вирус
Специалисты антивирусной компании Dr.Web рассказали о практически неудаляемом Android-вирусе, который собирает личные данные пользователей.
Троян-вирус был обнаружен в конце прошлого года, рассказали специалисты антивирусной компании Dr.Web. Вредоносная программа собирала прибыль от платных программ, а также самостоятельно устанавливала на смартфон множество приложений.
Как правило, троян удаляет часть программного обеспечения и пользователи не могут избавиться от зараженных программ.
Троянская программа поражает версии Android, начиная с 5.1 и ниже. Отмечается, что такими «древними» операционными системами пользуется каждый четвертый пользователь Android.
Как ранее сообщали «Кубанские новости», российские банки начали сталкиваться с новым вирусом, который способен автоматически переводить средства через мобильные приложения для операционной системы Android.
Новый тип вируса переводит деньги на счет злоумышленника через приложение на телефоне (так называемый автозалив) и рассчитан на массовое заражение.
Смартфоны более 800 тысяч россиян оказались заражены банковским вирусом. Оказалось, что зловредное ПО действует с 2016 года на Android и нацелено исключительно на жителей России. Главными целями трояна были пять банков, расположенных в основном в России.
Гаджеты: Наука и техника: Lenta.ru
Специалисты компании Dr. Web раскрыли существование трояна для Android-смартфонов. В отчете на сайте компании говорится, что установленный на смартфон вирус Android.Xiny.5260 практически невозможно удалить.
Неудаляемый Android-вирус был обнаружен специалистами по кибербезопасности в приложениях из Google Play. У вредоносной программы существует несколько модификаций. Одна из них после установки на смартфон инициирует загрузку приложений, позволяя оператору вируса получить прибыль от программ с оплатой за установку. Другая, более опасная модификация, заражала приложения и собирала персональные данные жертвы, включая номера контактов, пароли и прочую информацию.
Материалы по теме
00:06 — 22 ноября 2019
Звонит по тебе
WhatsApp пользуется 1,5 миллиарда человек. Каждый из них оказался в опасности
Несмотря на то что вирус появился в 2015 году, специалисты считают, что он до сих пор распространен среди Android-пользователей. Вредоносная программа была разработана под ОС Android 5.1 и более старые системы, на которых приходится более 25 процентов всех пользователей Android. Dr. Web не смогла назвать приблизительное количество зараженных устройств, но подчеркнула, что в зоне риска находится четверть пользователей Android.
Специалисты уточнили, что от Android.Xiny.5260 невозможно избавиться даже после удаления с устройства зараженных приложений. Единственный способ, который рекомендуют эксперты компании, заключается в полной перепрошивке ОС Android из официальных источников.
В середине января разработчики антивирусного ПО рассказали про самые вредные приложения для смартфонов. Эксперты обнаружили в каталоге Google Play порядка 18 программ, которые инициировали регулярный показ рекламных баннеров, нагружающих процессор и способствовавших быстрой разрядке аккумулятора устройства.
Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!Из-за нового вируса под угрозой оказались деньги и личные данные миллионов пользователей смартфонов
Теперь о новой угрозе, которая в ближайшем будущем может коснуться миллионов владельцев смартфонов на базе «андроид». Совершенно новый вирус – злоумышленники могут воспользоваться вашими деньгами, совершать звонки, перехватывать сообщения. А еще каждый такой зараженный телефон станет маленьким винтиком в механизме огромной машины по производству массовых кибератак. По сути, это аналог компьютерного трояна, но в сверхмасштабах. А маскируется он под официальный магазин приложений.
Однажды ваш телефон зазвонит глубокой ночью. Попытка разблокировать мобильник не приведет ни к чему. Времени разбираться не будет — входную дверь выломает спецназ, и вы потеряете сознание.
Придя в себя, вы узнаете, что спонсировали террористов. Денег в банке и правда не останется, а память вашего телефона будет напичкана компроматом. Сценарий такой подставы легко реализовать, если на вашем мобильнике установлен новый троянец, который специалисты назвали Gplayed.
«Примечательно в нем то, что он модульный. Нацелен не на массовых пользователей, а на конкретного человека. Чтобы к нему лучше подобраться, чтобы перехватить то, что нужно, конкретное-интересное», — рассказал антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
В «Лаборатории Касперского» считают, что Gplayed создавался, в первую очередь, для кражи денег с банковских карт, но модульность программы открывает ящик Пандоры.
«Маленький, компактненький, он загружается, смотрит окружение, что происходит на устройстве, отслеживает ситуацию, передает данные злоумышленникам, и они ему туда нужные модули заливают. Например, модуль перехвата whatsapp-сообщений», — пояснил Чебышев.
Американские специалисты, обнаружившие Gplayed, сочли троянца новым вид гибридной угрозы будущего. Ведь модулей не один десяток, и программа меняет свою конфигурацию под нужды преступника на лету.
«Эта вредоносная программа может сделать все, что угодно. Отправлять сообщения, звонить с вашего телефона, менять пароли, запускать приложения», — говорится в отчете.
Приложения, которые в тайне от вас Gplayed скачает, установит, и тогда телефон будет не только следить за Вами, записывая разговоры незаметно включая еще и камеру. Такая преступная практика сегодня уже вряд ли кого-то удивит, особенно после скандала с прослушкой Ангелы Меркель, которую вели американские спецслужбы. Дело к слову замяли три года назад. Возможности нового троянца куда шире.
«Он имеет просто огромный контроль над вашим телефоном. Может, например, сделать из всех андроид-телефонов огромную майнинговую сеть по добыче криптовалюты, такой Скайнет», — отметил заместитель руководителя лаборатории компьютерной криминалистики группы компаний информационной безопасности Group-IB Сергей Никитин.
Специалисты по кибер-преступности обнаружили внутри троянца много электронных форм на русском языке, вот скажем, форма через которую воруются деньги. Как считают американские специалисты, Gplayed возможно создавался для целенаправленной атаки на российских пользователей и тут сам собой напрашивается еще один способ использования программы — политический.
«Мы видим очень-очень крупную D-dos атаку с тех устройств, на которые установлены трояны. Это могут быть атаки на серьезные и важные интернет-ресурсы. С целью изменений информационного поля», — подчеркнул главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
Как тут не собрать ингредиенты воедино и не подать под нужным соусом: вредоносная программа с кучей русских слов, атакует с русских мобильников американские компьютеры перед выборами, почту Хиллари Клинтон, немецкие газеты, штаб-квартиру ОЗХО. Все это позволяет сделать троянец Gplayed – неизвестно кем и для чего созданный.
Обезопасить себя, пусть не полностью, можно — для этого все специалисты как один призывают быть бдительным и не открывать сомнительных ссылок, пусть даже они пришли в SMS-сообщении от знакомого. В поиске программ для мобильника желательно посещать только официальный магазин приложений.
В противном случае сценарий фильма «Газонокосильщик», еще в 1992 году казавшийся абсолютно фантастическим, станет едва ли не реальностью и однажды не только ваш телефон зазвонит глубокой ночью.
Самые опасные вирусы для мобильного телефона в 2019 году
Может многие не задумываются об этом, но мобильные телефоны настолько плотно вошли в жизнь современного человека, что стали её незаменимой частью. Мы не расстаёмся со своими смартфонами 24/7. Зачастую там хранятся и фото, и контакты, сообщения, данные банковских карт, важные документы, данные о местоположении и еще много важных для каждого человека вещей. Это несомненно открывает массу возможностей, но и таит опасности. Одна из них —вирусы. Рассмотрим самые опасные из них.
Самые опасные вирусы для мобильных устройств в 2019 году
- Вирусы-вымогатели. Самый известный из них «WannaCry». Такого рода вредоносное ПО блокирует доступ к мобильному, появляется всплывающее окно с требованиями киберпреступников. Обычно нужно перевести на указанный счет определенную сумму денег. Вымогатели так же указывают что произойдет если не заплатить. Например, все данные останутся зашифрованными, или уничтожатся спустя отведенное время. К сожалению, перевод требуемой суммы денег, зачастую не приносит никаких результатов.
После получения денег мошенники либо пропадают, либо присылают неверный код, либо снова требуют денег, но уже гораздо большую сумму.
Внимание! Не спешите переводить деньги. Для начала проверьте, действительно ли телефон заблокирован. Затем обратитесь в сервисный центр устройства или на горячую линию.
- Троянские программы-шпионы. По статистике, 7 из 10 мобильных телефонов используют операционную систему Android. С прошлого года их начал атаковать вирус Gplayed. Он маскируется под родной маркет. Иконка очень похожа на оригинал, спутать совсем не сложно. Самое страшное что вирус этот модульный. То есть он работает по каждому пользователю индивидуально, подстраиваясь под конкретного человека. Троян спокойно управляет устройством, причем владелец об этом совершенно не догадывается. Специалисты говорят что этот вирус работает пока в тестовом режиме. Тем страшнее, на что же будет способна полная версия.
Важно! Не забывайте устанавливать актуальные антивирусы на свое устройство, регулярно обновляйтесь до последних версий. Не посещайте сомнительные сайты и старайтесь избегать загрузки сторонних приложений.
- Шпионские программы. Их очень много, и они очень разнообразны, однако их объединяет то что они могут «заразить» любое устройство подключенное к сети интернет. Опознать их можно по странному поведению мобильного устройства — изменения настроек, неизвестные международные звонки/смс, электронные письма неизвестным адресатам и тд. Самым опасным признан «Agent». Он попадает в телефон под видом других загруженных файлов или программ. Крадет банковские данные, отправляет сообщения на платные номера, устанавливает другое зараженное программное обеспечение.
Проще всего удалить такие вирусы можно вернув телефон к заводским настройкам. Однако вместе с тем удалится и вся нужная информация.
Не забывайте регулярно делать резервные копии устройства в облачное хранилище.
Нужно знать, что и облачную копию может заразить вирус, поэтому специалисты рекомендуют хранить важные данные лишь в надежных, лицензионных сервисах, которые защищены антивирусным программным обеспечением.
Как ни странно, но все вирусы на телефон загружаем мы сами. Все происходит из-за незнания и невнимательности. Шпионское программное обеспечение неоднократно запрашивает доступ к правам администратора, например, или доступ к интернет-банкингу. Устанавливая программы и давая разрешение на доступ к тем или иным файлам, тоже нужно быть крайне внимательным. Подозрения должно вызывать следующее, например, если программа прогноза погоды запрашивает разрешение на доступ к контактам или фото.
Эксперты сообщают что количество кибератак увеличивается год за годом. Чтобы обезопасить себя и свой мобильный телефон, скачивайте и устанавливайте только проверенные файлы из официальных магазинов.
Новые ВИРУСЫ на Android превращают смартфоны в ЗОМБИ (1 видео)
Самые опасные вирусы для мобильного телефона в 2019 году (6 фото)
Новый вирус на андроид
Новый вирус для устройств андроид появляется каждые 10 секунд. Таковы реалии безопасности системы Android.
Несмотря на многолетнее превосходство ПК в контексте количества хакерских атак, направленных на вымогательство данных или заражение компьютеров, в последние время эта ситуация сильно изменилась.
Именно мобильные устройства, в частности телефоны андроид в настоящее время нацелены на людей, создающих вредоносное ПО.
Только в первом квартале аналитики обнаружили 846 916 новых образцов вредоносных программ, ориентированных на систему андроид.
Было подсчитано, что в среднем 9,411 новых вирусов появляются ежедневно. Это значит, что новая программа такого типа появляется каждые 10 секунд.
Число новых вирусов, ориентированных на андроид, на весь 2018 год, оценивается аналитиками в 3.4 миллиона.
Это уже не организованная атака — это массовое действие, чтобы разрушить безопасность андроид и показать, что ни одна ОС не гарантирует безопасность.
Именно поэтому разработчики андроид делают все возможное, чтобы быстрее и эффективнее доставлять важные обновления для смартфонов и планшетов. Благодаря активному закрытию уязвимостей угроза нападения киберпреступников становится меньше.
Большая вина за пробелы в конструкции смартфонов также лежит на самих производителях — они не справляются с обновлениями, которые предоставляют пользователям разработчики андроида – особенно это касается устройств среднего и среднего класса.
Новый вирус на андроид атакует банковские приложения
Новый Android вирус атакует мобильные банковские приложения и программы управления персональными финансами. Троянец по имени A2f8a может обойти даже дополнительную безопасность.
По данным компании Quick Heal Security Labs, в которой сообщалось о новом вирусе, новый троянец для андроид предназначен для кражи данных, используемых для регистрации банковских услуг, а также для приема SMS-сообщений, отправляемых на мобильные телефоны.
Вирус также может захватить списки контактов, сохраненных на устройстве пользователя, и содержимое уже полученных сообщений, а затем отправить их на сервер взлома.
Троянец работает, атакуя приложения из проверенных источников. По мнению экспертов, в области кибербезопасности, которые обнаружили наличие вируса, очень важно, чтобы он мог принимать все входящие и исходящие SMS-сообщения на зараженном телефоне
Новый вирус может атаковать 90% Android-смартфонов
Компания Trend Micro, занимающаяся вопросами информационной безопасности, обнаружила новую версию вируса Godless, перед которым беззащитны все смартфоны и планшеты на базе Android версии 5.1 и ниже. К несчастью, к ним относится примерно 90% от всех устройств на базе Android, существующих в мире.
Godless работает как эксплойт-кит: в этот вирус встроено несколько эксплойтов, и он использует root-фреймворк с открытым исходным кодом android-root-tools. Это позволяет вирусу самостоятельно взламывать устройства и проводить различные виды атак. Trend Micro пишет, что этот вирус распространяется с помощью приложений, выложенных в том числе в Google Play, и уже заразил множество устройств:
На основе данных, полученных через сервис rend Micro Mobile App Reputation, заражённые этим вирусом приложения можно найти в хорошо известных магазинах контента, в том числе в Google Play Маркете, и они попали на более чем 850 тысяч устройств по всему миру.
После того, как пользователь установит заражённое приложение на смартфон или планшет, вирусный код получает root-доступ к системным файлам Android и может тайком выполнять различные команды, например, шпионить за пользователем или устанавливать нежелательные приложения. В случае со старой версией Godless рутирование происходило незаметно для пользователя — сразу же после того, как он выключал экран устройства. По завершению рутирования вирус добавлял себя в список системных приложения, шифровался ключом AES, и удалить его без сноса всей операционной системы практически нереально.
Новая версия Godless действует по-другому: на устройство загружается лишь часть вирусного кода, а весь эксплойт скачивается с удалённого сервера по команде хакеров. Это позволяет приложениям, содержащим вирус, успешно проходить антивирусную проверку в Google Play.
Наибольшее распространение новая версия Godless получила в Индии, Индонезии Таиланде, но она также была замечена в России.
Чаще всего злоумышленники встраивают этот вирус в небольшие, но популярные утилиты вроде фонарика или усилителя сигнала Wi-Fi, но он также встречается в поддельных копиях популярных игр.
Trend Micro советует пользователям Android проверять «историю» разработчика приложений: смотреть на то, какие ещё приложения он выложил и какой у них рейтинг. Специалисты также предупреждают, что приложения, не содержащие вредоносный код, в какой-то момент могут получить обновления с вирусом. Чтобы избежать этого, следует устанавливать только хорошо проверенные приложения — те, что присутствуют в Google Play годами и до сих пор не вызывали проблем. Ещё более надёжный способ обезопасить себя — купить устройство с новой версией Android — 6.0.
Чтобы не пропустить ничего важного из мира игр и технологий, выбери удобный способ получать уведомления о новых статьях: подписывайся на канал iG в Telegram или напиши нашему боту, а еще ты можешь следить за новостями в Viber.