На Android нет и никогда не было вирусов. Вредоносные и мошеннические приложения — были и есть до сих пор. Но именно что вирусов, ориентированных на удаление всех данных из памяти устройства или их блокировку, в их классическом понимании — не встречалось. Не только и не столько потому, что Android слишком хорошо защищён, а потому что смысла в этом было немного.
Ведь смартфон — это личное устройство, а значит, много из него не вытянешь. Поэтому куда логичнее ориентироваться на заражение обширных компьютерных сетей. Впрочем, логика не помешала появиться первому настоящему вирусу для Android.
На Андроид появился почти самый настоящий вирус
Вирус, о котором я говорю, называется BRATA и является таковым лишь по сути, потому что старательно мимикрирует под этот класс вредоносного ПО, хотя чисто технически является всего-навсего трояном. От вирусов он перенял разве что способность удалять с заражённого устройства все данные. Другой вопрос — зачем он это делает.
Есть ли вирусы на Андроид
Вирус BRATA — с вашего позволения буду называть его именно вирусом — можно смело называть одним из самых опасных среди всех вредоносных приложений для Android. Он проникает на устройства своих жертв под видом системного обновления (а ведь мы знаем, как пользователи Android падки на обновления). Как правило, пользователи получают ссылку на него от других приложений, которым для работы якобы требуется установка актуальной версии ОС.
Удали приложения и вирусы на Андроиде через безопасный режим!
Вирус BRATA ворует деньги, а потом удаляет все данные с устройств своих жертв
Естественно, ни о чём не подозревающий обыватель соглашается на загрузку мелкого патча — благо весит «он» не так уж и много (как правило, всего пару десятков мегабайт) — и устанавливает его. А дальше начинается самое интересное. BRATA получает все необходимые разрешения от пользователя и начинает свою подрывную деятельность. Он может перехватывать звонки SMS-сообщения, читать электронную почту и даже проникать в банковские приложения, переводя сбережения своих жертв на счета своих создателей.
Как он это делает, спросите? Легко и просто. В BRATA встроена функциональность кейлоггера и скриншотера. То есть вирус непрерывно отслеживает действия пользователя, а потом собирает информацию обо всех прикосновениях к экрану. Таким образом он может считать и сохранить в памяти пароля от защищённых приложений и сегментов операционной системы Android, чтобы впоследствии получить к ним доступ самостоятельно.
Вредоносные приложения для Андроид
Особенно пугающе, что во время нахождения на устройстве своей жертвы BRATA почти невозможно обнаружить. Он использует продвинутые алгоритмы шифрования, благодаря которым эффективно скрывается от любого антивирусного ПО. Таким образом понять, что ваш смартфон заражён этим опасным вирусом, оказывается довольно нетривиальной задачей. Ему необходимо вести свою деятельность скрыто, чтобы довести её до конца.
BRATA — по сути, является банковским трояном, но очень и очень продвинутым
САМЫЙ ОПАСНЫЙ ВИРУС НА АНДРОИД
Но и это ещё не самое страшное. Этот вирус настолько умён, что по завершении операции по выводу денег с банковского счёта жертвы он самоуничтожается. Казалось бы, как это вообще возможно? Ведь в любом случае в системе останутся записаны какие-то действия и ходы вируса, пока он присутствовал на устройстве. Однако вы недооцениваете его.
BRATA выполняет полный сброс данных и откатывает смартфон до заводских настроек, чтобы его точно не обнаружили.
Самоуничтожение, впрочем, может быть активировано не только после завершения операции, порученной вирусу. BRATA может безошибочно определять, если его запускают в виртуальной среде или как-либо изучают. В таких ситуациях он включает режим опасности и самоуничтожается, дабы не позволить исследователям подробнее понять принцип действия его механизмов. Это существенно усложняет задачу эспертам в области кибербезопасности, не давая им деактивировать его и разработать методику защиты от него.
Источник: dzen.ru
На Android появился неудаляемый троян xHelper. Что с ним делать
Несмотря на то что в понимании большинство пользователей вирус и троян – это одно и то же, на самом деле между ними огромная разница. Троян, в отличие от вирусов, которые действуют в автоматическом режиме, практически не имеет шансов попасть на устройство жертвы без активных действий с её стороны. Поэтому злоумышленники обычно их встраивают в добросовестные, на первый взгляд, программы, чтобы отвлечь внимание пользователей. Получается, что если троян попал на ваше устройство, виноваты в этом именно вы. Другое дело, что иногда заразить свой гаджет трояном бывает куда проще, чем от него избавиться.
Заразились трояном? Наверняка это было проще, чем избавиться от него
По данным экспертов в области кибербезопасности компании Symantec, пользователям Android угрожает троян xHelper, который заражает примерно по 2500 устройств ежемесячно, охватывая США, Индию и Россию. Он распространяется посредством сторонних источников софта, которыми в основном пользуются те, кто не хочет платить за официальные версии приложений из Google Play. А, попав на устройство жертвы, интегрируется в систему и начинает демонстрировать рекламные баннеры в Пункте уведомлений.
Что делает xHelper
К счастью, сообщают эксперты, xHelper, в отличие от большинства аналогов, не собирает конфиденциальных данных своих жертв и не ворует их сбережений. Тем не менее, вездесущие объявления, которые троян встраивает в системные элементы, могут раздражать, пожалуй, не меньше, чем лаги или преждевременная разрядка, которые провоцируют программы-майнеры. Тем не менее, обычно adware – вредоносные приложения, встраивающие рекламу в интерфейс операционной системы, — довольно легко удаляются с инфицированных устройств. Но не xHelper.
Оказывается, из-за хитрого механизма установки xHelper нельзя удалить с устройства штатными средствами. Даже полный сброс аппарата до заводских настроек, который обычно удаляет всю информацию, позволяет трояну удержаться в памяти и переустановиться в автоматическом режиме при повторной загрузке. Как именно это происходит, не смогли объяснить даже эксперты Symantec, уточнив, что троян не изменяет компонентов операционной системы. Это делает xHelper практически неудаляемым для подавляющего большинства пользователей.
Как удалить вирус с Android
Впрочем, попытаться всё-таки стоит. Некоторые пользователи утверждают, что им удалось удалить xHelper при помощи платных антивирусных программ. Другое дело, что никаких доказательств того, что они удаляют не только троян, но и его установочный файл, который провоцирует переустановку даже после отката до заводских настроек, у нас нет. Поэтому мы бы не решились рекомендовать вам какой-либо конкретный антивирус, тем более тот, за который придётся платить, оставляя окончательное решение о выборе исключительно на ваше усмотрение.
Со своей стороны можем порекомендовать воспользоваться бесплатным приложением Internet App Blocker (скачать), которое доступно для загрузки в Google Play. Оно позволяет заблокировать соединение любой программы с интернетом, а значит, с его помощью можно фактически запретить работу xHelper, который больше не сможет демонстрировать рекламу. Учитывая, что троян не ворует ваших данных, и это доказанный факт, использование Internet App Blocker может оказаться наиболее эффективным решением, по крайней мере к настоящему моменту, когда более действенных средств борьбы с трояном не существует.
Теги
- Безопасность Android
- Вирусы на Android
- Новичкам в Android
- Операционная система Android
Источник: androidinsider.ru
Всё о последних вирусах на ОС андроид и защита от вирусных программ
Операционная система андроид – действительно одна из самых популярных систем. Она получила свое распространение, из-за надежности и полной бесплатности. Любая компания может переделать ядро под свои установки и выпускать телефоны. Android легко адаптируется под нужды производителя. Смартфон, новые телевизоры с расширенным функционалом, умные часы.
Сейчас все это требует целой структуры управления. И защита от последних и актуальных вирусов в ней стоит на первых местах!
Распространения вирусов.
Однако не стоит думать, что это спасет систему от заражения вредоносными программами. Напротив, популярность андроида, подталкивает на создание вирусов. Встроенная система прав – заставляет придумывать новые ходы для распространения. А переход на облачные решения, когда сомнительный файл проверяется не с помощью слабенького процессора телефона, а на удаленном сервере, с большими мощностями, который предсказывает все ходы вирусной программы – требует продуманности и точности в шагах. Сейчас вы увидите, на какие ухищрения идут программисты.
Наиболее опасные вирусы для андроида:
Вирус BlackRock.
Был обнаружен Нидерландской (Голландия – больше не употребляется) компанией по кибербезопасности “ThreatFabric”.
Это почти классический банковский троян. Т.е. его цель – похищение платежных, финансовых данных. Номера карт, коды, пароли, получение доступа к онлайн банкам. Революцию он не сделал, учитывая, что часть кода вообще была скопирована с уже известной троянской программы Xerxes. Новый вид пошел несколько дальше прародителя.
В сферу интересов попали еще социальные сети, электронная почта, мессенджеры (включая WhatsApp и Telegram), службы доставки. Фактически атаковал 337 приложений. Многие из них стандартно устанавливаются на смартфоны с завода. Проблемы появлялись даже у официального магазина Google Store. При чем он не “ломал” эти приложения.
Они продолжали спокойно работать.
Попадал на смартфон просто: маскировался под экстренное обновление от Гугл на разных сайтах.
Shopper.
В конце 2019 – начале 2020 засветился Shopper – очередная троянская программа.
Деятельность можно было заметить довольно быстро. Он массово скачивал разные приложения, затем оставлял замечательные отзывы от имени вашего аккаунта. Процесс протекал постоянно. Скачивалось пакетами, по 10-12 приложений.
Достаточно легко перехватывает все данные в телефоне, умеет имитировать жесты пользователя. Постепенно внедряет рекламные баннеры в систему. Поэтому обнаруживается даже без сканирования. Особо не скрывался, маскируется просто – под стандартную системную программу.
Распространяется через баннеры на сайтах, ссылки в соцсетях, сторонних магазинах программ.
Triada.
Это не совсем свежий вирус. Известен уже с 2017 года. Однако упомянуть о нем надо обязательно. Все дело в проработанности. Стоит отдать должное разработчику.
Хотя непонятно, для чего потратили столько времени.
Это по своей сути – классический вирус. Он не вымогает деньги. Он действует просто, методично, наверняка.
Прежде всего зараженная программа требует доступ к сети. После этого, выясняет информацию о вашем смартфоне. Модель, объем памяти, возможности процессора, список приложений, системные данные. Неплохо. Вот только зачем кому-то нужна стандартная информация? А что бы получить инструкцию, персонально для вас.
Конечно, наверняка там просто алгоритм автоматически подбирает из разных блоков, но все же получается индивидуально.
Используя полученную информацию, вирус маскируется в системе, заражает все доступные приложения, внедряется даже в системные приложения. Благодаря этому, легко скрывает себя в системе. Вы не увидите его в исполняемых процессах.
Вирус полностью контролирует телефон. Это уже не телефон с ОС Андроид. Это телефон с ОС Triada. Способности соответствующие.
Легко перехватывает сообщения, банковские данные. Может подменить значение в сообщении. Ваш счет в банке обнулят, а вы увидите пополнение баланса. Из-за этого выявить вирус сложно.
Злоумышленники могут сделать с телефоном все что захотят. В любой момент зашифровать данные. Получить доступ к облачным хранилищам.
Версии андроида ниже 5 – вообще беззащитны перед ним.
Loki.
О нем слышали многие. Интересен своим подходом. В частности,
Потому как это несколько вирусов, с разным функционалом. Включаются поочередно. По хорошо выстроенной схеме.
Вы ловите первый вирус. Он никак не проявляется. Наоборот, следит чтоб его не трогали.
Но когда оставляете телефон, в момент простоя – скачивает второй вирус, вместе с программой по получению Рут прав ( т.е. полного доступа).
Второй получает все права на смартфоне. Копирует себя в защищенные разделы памяти, дополнительно устанавливая туда третий вирус. Он уже начинает заменять системные файлы своими. Параллельно скачивается следующий.
Четвертый, который так же в защищенной области – уже полностью показывает себя. Появляется реклама, скачиваются другие приложения, в общем все что обычно делает вирус. В этот момент вы уже можете прощаться со своими файлами. Потому как его невозможно удалить. Любой сброс не приводит к хорошему результату.
Вирус в защищенной области остается. Удалить его из системы можно только со всей системой, т.е. полная смена прошивки. Поймать легко.
Распространяется, по старинке: через баннеры, ссылки на сайтах. Сам рассылаться вирус, к счастью, не мог.
Самые последние вирусы и программы
Новое ПО.
Система безопасности, сейчас повсеместно строится на двухфакторной аутентификации. Например, зайти в онлайн банк, нужен логин, пароль, затем подтверждение в виде кода из СМС. Это усиливает безопасность.
В компании Check Point обнаружили интересное ПО, способное перехватывать сообщения об авторизации, т.е. те самые одноразовые коды.
Возможности вируса впечатляют. стандартные перехваты контактов, смс сообщений, установка и включение прослушки (использование микрофона). Ну и как обычно подмена сайтов, похищение паролей.
Особенность состоит в том, что программа (официального названия в каталоге пока нет), перехватывает любые сообщения начинающиеся на “G”. Это сообщения с кодами авторизации аккаунтов Гугл (многие все еще используют СМС).
Однако это только начало. Технически код способен перехватить и ретранслировать передачу из популярных мессенджеров. А также сообщения из соцсетей. Фактически это означает возможность доступа к любым аккаунтам, защищенной информации.
В данный момент, подтверждения, что программа есть в официальном магазине Гугл – не поступило. Но не забывайте, что случаи, когда вирусы были скачаны с оф страницы – были. Подтверждение этому – наш следующий «гость».
Adware.Cootek.1.origin.
Название вам ничего не скажет. Это даже не вирус. Модуль, который встраивается в программы. Наиболее правильно назвать его – нежелательное ПО (в антивирусе иногда проверку таких программ надо включать вручную). Интересно что распространялся он, полуофициально.
Попадал на телефон с хорошей программой из официального магазина Гугл. (к слову, скачано было более 50 миллионов копий). Просуществовал там довольно долго, пока по жалобам пользователей не начали проверку приложений.
Особых проблем, для системы, от него нет. Однако он доставал всех рекламой, которую встраивал куда только мог. При запуске любого приложения, ответе на сообщение, даже на экране блокировки. Нередко шел с предустановленными программами, в основном у китайских производителей, но в обычной области памяти. Поэтому, избавиться от него легко, любой антивирус уже знаком с модулем.
Но про спасение приложения речи не идет. Удаляется вместе с установленной программой.
Распространение получил, поскольку программы – носители – были достаточно простые (больше всего пострадало пользователей TouchPal) и плагин работал на всех версиях андроида. В новых версиях, конечно, не мог получить доступ к системе, но встраивал рекламу в другие приложения.
Что нужно предпринять что бы обезопасить себя от вирусов:
Для того что бы ваше устройство функционировало без лишних проблем, необходимо придерживаться трёх простых правил:
1. Своевременное обновление программного обеспечения на вашем устройстве. Как это сделать расписано тут.
2. Скачайте и установите антивирус,подойдёт Dr. Web, Kaspersky, Avast, AVG или ESET.
3. Не посещайте потенциально опасные сайты и ни в коем случае не скачивайте с них подозрительные файлы.
В крайнем случае когда зараженному устройству не помогают даже антивирусы, стоит отнести ваше устройство специалистам. А если на вашем телефоне нет важных данных то попробуйте сделать сброс до заводских настроек.
Источник: protabletpc.ru