Блокируется экран от вируса

Содержание

Что такое вирус и какие они бывают

Вирусы могут быть двух типов:

1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартофон или планшет

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

Появляются большие счета за SMS или звонки;
Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
Появляются незнакомые программы;
Очень быстро начинает садиться батарея;
Быстро расходуется интернет-трафик непонятными приложениями;
Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Чаще всего вирусы незаметно звонят или отправляют смс на платные номера до тех пор, пока на сим-карте не закончатся деньги.

Одни вирусы отправляют пароли от интернет-банков или данные банковских карт мошенникам. Другие незаметно включают камеру или диктофон, или отправляют файлы из памяти устройства.

Обычно это баннер-вымогатель, который не дает пользоваться устройством.

Вирусы маскируются под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги и даже антивирусы.

Они могут быть двух типов:

● Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

● Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Вирусные файлы с расширением apk в папке Download

В основном мошенники распространяют вирусы:

Представьте, что ищете в интернете какую-нибудь игру, фильм или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле, форум — подделка, а все эти люди — вымышленные персонажи, задача которых — вызвать доверие к файлу.

Или заходите на какой-нибудь сайт, появляется сообщение. В сообщении написано, что смартфон/планшет заражен вирусами и его обязательно нужно проверить, или какая-то программа устарела и если ее не обновить — все поломается. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

Всплывающее сообщение о якобы найденных вирусах

Цель сообщения — заставить вас паниковать и нажать на ссылку или кнопку в сообщении.

● По смс, ммс и электронной почте.

Ситуации выше — всего лишь примеры, новые схемы появляются постоянно. Цель подобных сообщений — заставить вас нажать на ссылку (кнопку). Как только нажали — вирус начал скачиваться.

Стрелка в левом верхнем углу показывает, что вирус начал скачиваться

Файлы с расширением apk в папке Download

Если нажать на вирус, он начнет устанавливаться — появится список разрешений. Вспоминаем, разрешения — это те действия, которые приложение сможет выполнять после установки.

Список разрешений вируса

Как только такой вирус установится, он сразу начнет незаметно отправлять смс или звонить на платные номера.

Антивирус Доктор Веб

Говорящий кот Том

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере.

Если потребуются ваши файлы — попросят доступ к памяти и интернету.

Захотят заблокировать экран баннером — запросят права администратора.

А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. Это требует специальных навыков и инструментов, но к счастью, такие вирусы встречаются редко.

Гораздо чаще вам пригодятся два ориентира:

Если приложение скачалось с какого-то непонятного сайта и запрашивает доступ к платным функциям — 99% это вирус.

Отличить вирус от нормального приложения обычному человеку очень сложно. Чтобы обезопасить пользователей, компания Гугл сделала специальный каталог с приложениями — Плей Маркет.

Прежде чем добавить приложение в Плей Маркет, Гугл проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Плей Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники могут автоматически загружать вирусы на устройство через ммс. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку ммс выберите:

Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

Если вдруг на устройство попадет вирус, который отправляет смс на платные номера, то баланс сим-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время находиться на устройстве и ничем себя не выдавать. В большинстве случаев признаки такие:

● Появляются большие счета за смс или звонки;

● Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;

● Появляются незнакомые программы;

● Очень быстро начинает садиться батарея;

● Быстро расходуется интернет-трафик непонятными приложениями;

Рассказываем про мобильный троян Rotexy: откуда берется, как себя ведет и как от него избавиться с помощью пары обычных SMS.

В последнее время (преимущественно среди российских пользователей) активно распространяется мобильный зловред Rotexy — помесь банковского трояна и блокировщика-вымогателя. За август и сентябрь наши эксперты зафиксировали более 40 тысяч попыток подбросить вредоносную программу владельцам смартфонов с Android. Технические подробности и биографию этой твари мы опубликовали на Securelist, а здесь расскажем вам, где вы можете подцепить Rotexy и как от него избавиться — бесплатно, без регистрации, с помощью пары простых SMS.

Как работает банковский троян Rotexy

Сперва Rotexy проверяет, на какое устройство он попал. Делает он это для того, чтобы затруднить работу антивирусных исследователей: если зловред обнаруживает, что он запущен в эмуляторе, а не в настоящем смартфоне, то он демонстрирует бесконечную инициализацию приложения, и все. То же самое происходит, если гаджет находится за пределами России.

Только убедившись, что устройство соответствует его запросам, троян начинает действовать — и для начала запрашивает у пользователя права администратора. Теоретически ему можно отказать, но тогда запрос будет выскакивать заново каждую секунду, мешая пользоваться смартфоном. Добившись своего, Rotexy сообщает, что приложение не удалось загрузить, и скрывает свою иконку.

После этого зловред налаживает контакт со своими владельцами: передает им информацию об устройстве, на которое попал, а в ответ получает инструкции к действию, набор шаблонов и текстов. По умолчанию Rotexy общается напрямую с командным сервером, но его авторы предусмотрели и другие способы передачи распоряжений: через Google Cloud Messaging и SMS.

Кстати, об SMS — Rotexy их очень любит. Когда на зараженный телефон приходит сообщение, он переводит гаджет в беззвучный режим, чтобы жертва не заметила новых входящих. Затем троян перехватывает сообщение, проверяет по полученному с командного сервера шаблону, есть ли в нем что-нибудь интересное (например, последние цифры номера карты в SMS-подтверждениях от банков), сохраняет и передает на сервер. Более того, зловред может отвечать на них от имени владельца смартфона: текст ответа и случаи, когда он необходим, тоже содержатся в шаблонах.

Если же по какой-то причине никаких шаблонов и особых указаний с командного сервера не поступило, Rotexy просто сохраняет на зараженном смартфоне всю переписку, а затем отправляет своим хозяевам. Кроме того, по команде злоумышленников зловред может разослать ссылку на загрузку себя всем контактам из телефонной книги.

Здесь авторы зловреда тоже подстраховались и встроили проверку, правильный ли номер карты вводит пользователь. Сначала он проверяет корректность номера карты (эти номера могут быть не любыми и создаются по определенным правилам). Потом Rotexy извлекает из перехваченного SMS от банка последние четыре цифры номера карты и сравнивает их с введенными в фишинговом окне. Если что-то не сходится, зловред выдает ошибку и просит ввести номер карты заново.

Как разблокировать смартфон, зараженный трояном Rotexy

Отметим, что инструкция по разблокировке смартфона основана на анализе текущей версии Rotexy и корректно работает для нее, в следующих версиях все может быть иначе. Больше технических подробностей о трояне можно найти в исследовании, опубликованном на Securelist.

Как защититься от Rotexy и от других мобильных троянов

Напоследок заметим, что куда меньше времени и нервов вы потратите, если просто не пустите зловред на свой смартфон. Избежать заражения несложно, главное — соблюдать несколько простых правил:

Не переходите по сомнительным ссылкам в сообщениях. Даже если вам очень любопытно, а SMS вроде бы от знакомого — лучше сначала уточнить, действительно ли он что-то присылал.
Скачивайте приложения на смартфоны с Android только из Google Play. Установку программ из неизвестных источников лучше вообще запретить в настройках смартфона.
Пользуйтесь надежным антивирусом, который защитит вас от зловредов, даже если вы случайно нажмете что-то не то.

Потерять деньги можно не только загрузив вредоносное приложение на телефон, но и через интернет-рекламу.

Весна, 2019 год. Пользователи смартфонов устанавливают на свои гаджеты приложение для скачивания видео VidMate.

Им пользуются 500 млн человек, которые даже не догадываются, что через него телефоны начинают совершать покупки, передавать личные данные и осуществлять фальшивые клики в интернете.

20 мая платформа безопасности Upstream обнаруживает подозрительную фоновую активность приложения VidMate и блокирует 130 млн мобильных транзакций. Оказалось, что приложение скрывало вредоносное программное обеспечение.

Таким образом платформа безопасности Upstream сэкономила для 5 млн пользователей около 170 млн долл в виде платы за цифровые услуги премиум-класса.

Рейтинг самых распространенных вредоносных программ возглавляет Malicious URL, которая за время своего существования провела почти 1,5 млн атак.

Сколько всего в мире цифровых вирусов, не знает никто. Вирусы появляются каждый день и не все из них можно "поймать", чтобы посчитать. Однако их количество и опасность стремительно растут.

Согласно внутренним исследованиям компании Secure-D в Украине, более 5 млн мобильных пользователей заражены вредоносным программным обеспечением.

Обычно реклама в интернете работает так: рекламодатель ставит свой продукт на чей-то сайт и платит владельцу сайта сумму в зависимости от количества кликов на публикацию.

Однако в эту схему может проникнуть мошенник и перенаправить пользователя на другой сайт или оплатить покупки за него. Существуют такие варианты мошенничества с интернет-рекламой.

1. Боты или фермы ботов, которые симулируют клики на рекламу или помещают интернет-товары в корзину покупателя. Таким образом, рекламодатель думает, что его реклама эффективна, и платит больше.

2. Вирус перехватывает пользователя, когда он нажимает на ссылку, и переводит его на другую страницу. Таким образом, пользователь не получает желаемый товар, а рекламодатель теряет клиента.

3. Невидимая реклама скрывается за объявлением. Когда пользователь нажимает на него, открывается несколько скрытых вкладок.

Операции, которые происходят в фоновом режиме, опасны. Пользователь даже не догадывается о действиях его телефона, пока не получает счет.

Для пользователя заражение вирусом с мобильной рекламы может закончиться подпиской на нежелательные премиальные услуги, расходованием средств или похищением пин-кода карты.

Недавно один из самых популярных Android-сервисов обмена файлами 4shared поймали на секретном показе невидимой рекламы, подписке на платные сервисы и совершении покупок без ведома пользователя.

По оценкам экспертов, ущерб составил несколько миллионов долларов. Платформа Upstream объявила, что заблокировала более 114 млн мошеннических мобильных транзакций с 2 млн телефонов в 17 странах.

Вредоносное программное обеспечение, скрывающееся за популярными и вроде безопасными приложениями, становится "умнее", ведь мошенничество с мобильной рекламой — это индустрия стоимостью 40 млрд долл.

Любой. Особенно много вирусов существует для смартфонов на операционной системе Android. Они "заражаются" в 50 раз чаще, чем iOS. Айфоны "хватают" вирусы реже, потому что приложения на iOS можно загружать только с лицензионного магазина, где цензоры проверяют каждое вручную.

Больше всего в зоне риска любители бесплатного или пиратского контента.

Хакеры постоянно находят слабые места в мобильных операционных системах. Они могут заставить даже не вредные, на первый взгляд, приложения передавать личные данные злоумышленникам без ведома владельцев.

Например, когда вы загружаете приложение "Диктофон", оно не должно просить доступ к конфиденциальной информации, месту пребывания или смс.

Однако устаревшая операционная система может дать доступ с правами пользователя без ведома владельца. Таким образом, злоумышленник может получить полный доступ к устройству, зайти в мобильный банк и украсть номера карт и пароли.

Если вы покупаете подозрительно дешевый телефон, поищите в интернете информацию о необычной активности на нем. Проверяйте, имеет ли устройство сертификат Google Play Protect. Это означает, что телефон совместим с Android и установленные программы Google имеют лицензию. Это можно проверить в настройках.

1. Перейти по ссылке, которая пришла в смс. Даже если смс отправил знакомый абонент, за ним могут стоять мошенники. Современные программы позволяют менять номер, с которого вы звоните или отправляете сообщение.

2. Перейти по подозрительной ссылке в интернете. Особенно если ищете бесплатные фильмы, музыку, игры, порно.

3. Через загрузки программ, которые содержат вредоносное ПО. Это наиболее опасный вариант. Вредоносные программы часто скрываются в популярных приложениях, которые кажутся безопасными.

Одного рецепта нет, ведь все вредоносные программы разные. Некоторые становятся заметны после установки: появляется баннер и блокируется доступ к устройству. Другие могут долгое время себя не выдавать.

Если у смартфона есть следующие признаки, вероятно, он заражен.

1. Поступают большие счета за смс или звонки, тарифный план на мобильный интернет закончился быстрее, чем обычно.

2. На экране появляется баннер с требованием заплатить мошенникам и не дает пользоваться устройством.

3. На телефоне появляются незнакомые приложения.

4. Телефон быстро разряжается.

5. Мобильный интернет-трафик расходуется непонятными приложениями.

6. Устройство начинает работать медленнее.

1. Загружайте приложения только из официальных магазинов. Для Android — это Google Play, для iOS — App Store.

2. Используйте антивирусные программы, работающие с мобильными технологиями.

3. Регулярно сканируйте смартфон и проверяйте его на наличие вирусов.

4. Обновляйте антивирус и операционную систему на смартфоне. Не устанавливайте приложения без рейтинга и отзывов.

Для борьбы с вредоносными программами существуют компании, которые улучшают защиту мобильного интернета пользователей. Например, платформа безопасности Secure-D находит и блокирует 170 вредоносных программ ежедневно.

За 2018 год она обработала более 1,8 млрд мобильных транзакций. Более 63 тыс вредоносных приложений были заблокированы в 16 странах.

Мобильное мошенничество становится все более распространенным, поэтому стоит беспокоиться о своей онлайн-безопасности.

Читайте также: