Вирус для того чтобы воровать трафик
На Android появился очередной опасный вирус
Как вирусы крадут деньги со счетов?
Как сообщает редакция портала Tom’s Guide, новая уязвимость получила название StrandHogg. И она включает в себя ряд многозадачных процессов, благодаря которым можно получить доступ к корневым данным операционной системы Android и всем зашифрованным там записям. Более того, по заверениям все того же Tom’s Guide, Google знает о StrandHogg по крайней мере три месяца, но исправление дыры в системе безопасности еще так и не было предоставлено для загрузки пользователям.
StrandHogg уникален тем, что он позволяет осуществлять сложные атаки без необходимости установки вредоносного кода в корневые файлы устройства, — говорится в докладе, опубликованном ранее исследователями норвежской фирмы Promon, занимающейся вопросами кибербезопасности. Для осуществления атак злоумышленнику не нужны никакие специальные разрешения на устройстве. Уязвимость также позволяет хакеру маскироваться под почти любое приложение, которое будет внешне выглядеть крайне правдоподобно. StrandHogg может прослушивать пользователя через микрофон, воровать фото из Галереи, читать и отправлять SMS-сообщения, совершать запись телефонных разговоров, перехватывать исходящий и входящий трафик, иметь доступ ко всем личным файлам на устройстве, а также местоположению и GPS информации. Плюс незащищенным остается список контактов и журнал совершенных звонков.
Схематичный принцип работы StrandHogg
Как вы понимаете, своровать StrandHogg может практически все. В частности, очень многие пострадавшие жаловались на то, что у них начали пропадать деньги с банковских счетов. При этом есть временное решение. Вы можете заподозрить неладное, если приложение, в которое вы уже вошли, например Facebook или Google, снова запросит учетные данные для входа, или если приложение, которым вы уже пользовались начало запрашивать очень много разрешений.
В этом случае вам следует просканировать систему антивирусом с самыми актуальными базами. Однако, что делать с новыми скачанными приложениями не совсем понятно, ведь они попросят разрешения и ввода логина и пароля в любом случае. Специалисты Promon также опубликовали видео, показывающее, как StrandHogg может украсть учетные данные пользователей на смартфоне Samsung Galaxy S10 под управлением Android 10.
Авторы Tom’s Guide, а также эксперты из Promon обратились в Google с целью разъяснения ситуации или хотя бы предоставления сроков, в которые пользователях стоит ждать обновление, но ответа пока что, увы, не последовало. Мы будем держать вас в курсе событий.
Временный отказ Google от обновления Chrome, о котором она объявила в марте, просто не мог пройти бесследно ни для компании, ни для пользователей, ни для самого браузера. Как оказалось, вынужденный тайм-аут, взятый поисковым гигантом из-за коронавируса, в конечном итоге привёл к тому, что ряд уязвимостей, которые следовало исправить, по-прежнему остались в браузере, а злоумышленники получили дополнительные возможности для взлома и перехвата конфиденциальных данных. К счастью, Google вовремя проснулась и выпустила обновление, обязательное для установки всем пользователям.
Несмотря на то что сам я предпочитаю не выбирать между iOS и Android, а одновременно использую обе платформы в качестве основных, многие мои знакомые оказываются более категоричными и не могут себе позволить такой роскоши. Причём зачастую выбор, который они делают, оказывается вынужденным. Ведь те, кто хотел бы купить iPhone, зачастую выбирают аппараты на Android из-за их доступности, а те, кто был готов сделать ставку на Android, вынуждены покупать исключительно iPhone. Но если решить проблему первых по силам только Apple, то со вторыми всё куда проще.
Пруфов нет, ссылки на непонятных авторов каких-то. Лишь бы страшилок напустить, чтобы привлечь внимание к ресурсу. Я никому ссылку на эту статью не перешлю. И сам читал без всякого удовольствия.
Уже с прошлого года нет таких приложений, которые можно скачать с магазина, с разрешением читать, получать или отправлять СМС, если только не установить их обработчиком СМС по-умолчанию.
Компьютеры стали неотъемлемой частью нашей жизни, скоро не останется ни одного человека, который не пользуется ноутбуком или стационарным компьютером на работе или дома. Поэтому активно работают и создатели различных вредоносных программ и вирусов, желающие пробраться в наши устройства и украсть оттуда логины, пароли, банковские данные и тому подобное.
Рассмотрим пять признаков, свидетельствующих о том, что ваш компьютер может быть заражен вирусом. А также поговорим о том, что можно предпринять для защиты.
POP-UP, ИЛИ ВСПЛЫВАЮЩИЕ ОКНА
В неожиданно открывающихся всплывающих окнах для пользователя интернета нет ничего нового и, например, при просмотре фильмов или сериалов на англоязычных сайтах появление такого окна – обычное явление. Явным признаком того, что компьютер заражен вирусом, является то, что такие всплывающие окна начинают открываться даже при игре в Solitaire или при работе в Office.
Источник: скриншот, Таави Ымблус
КОМПЬЮТЕР СТАЛ РАБОТАТЬ МЕДЛЕННО, ВЫРОС ОБЪЕМ ПОЛЬЗОВАНИЯ ИНТЕРНЕТОМ
Если вашему компьютеру не так уж много лет и вы не пользуетесь очень громоздкими программами (например, программами обработки фото и видео), то при обычной эксплуатации он не должен работать слишком медленно. Написание текстовых файлов, подготовка презентаций и чтение новостей или просмотр фильмов в интернете не требуют от компьютера напряженной умственной работы. А если, несмотря на это, компьютер стал работать безбожно медленно, то весьма вероятно, что часть производительности использует какая-то вредоносная программа, которая скрытым образом собирает и отправляет данные. Обычно при этом компьютер быстро нагревается, сильнее работает вентилятор, чтобы его охладить, и возрастает интернет-трафик.
Можно проследить за интернет-трафиком и за тем, какие приложения больше всего его расходуют, нажав на клавиатуре клавиши Ctrl, Alt и Del и выбрав на открывшемся экране Task Manager, а затем Tab с названием App history.
Источник: скриншот, Таави Ымблус
СОКРАЩЕНИЕ ОБЪЕМА ПАМЯТИ И НЕПОНЯТНЫЕ ПРОГРАММЫ
Люди, работающие с объемными фотографиями и видео, а также геймеры время от времени сталкиваются с той проблемой, что на их компьютере не остается свободной памяти, чтобы скачать новую программу, игру или фотографии. Но у рядового пользователя, который в основном работает с документами и читает новости в интернете, такой проблемы в общем не должно быть.
ЗАВИСАНИЕ КОМПЬЮТЕРА И СОБЩЕНИЯ ОБ ОШИБКЕ
Источник: скриншот, Таави Ымблус
ОТПРАВКА ОТ ВАШЕГО ИМЕНИ СООБЩЕНИЙ И ПИСЕМ В СОЦИАЛЬНЫХ СЕТЯХ И ПО ЭЛЕКТРОННОЙ ПОЧТЕ
ЧТО ДЕЛАТЬ, ЧТОБЫ ОБЕЗОПАСИТЬ СЕБЯ, ЕСЛИ КОМПЬЮТЕР УЖЕ ЗАРАЖЕН ВРЕДОНОСНОЙ ПРОГРАММОЙ
Чтобы избавиться от вирусов и иных вредоносных программ в компьютере и полностью предотвратить их появление в будущем, обязательно оснастите свой компьютер антивирусной программой Telia SAFE. Кроме регулярной проверки компьютера и удаления вирусов, она в фоновом режиме незаметно следит за всей беспроводной сетью в режиме реального времени, и если вы случайно попадете на потенциально опасный сайт, автоматически заблокирует его и сообщит вам об этом. Программа регулярно автоматически обновляется, чтобы не отставать от все более хитроумного вредоносного программного обеспечения. Первые три месяца лицензия Telia SAFE бесплатна для всех, а далее стоит всего 1,85 € в месяц. Для ознакомления с услугой не обязательно быть клиентом Telia, и от услуги можно в любой момент отказаться.
Telia SAFE – это антивирусная программа, которая защищает не только компьютеры, но также мобильные телефоны и планшеты, разработанная в сотрудничестве с F-Secure. Кроме защиты от вирусов, Telia SAFE позволяет также ограничить для детей пользование интернетом, позиционировать устройства и многое другое. Читайте подробнее здесь.
Содержание
Что такое вирус и какие они бывают
Вирусы могут быть двух типов:
1. Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.
2. Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.
Что могут вирусы
1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.
2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.
3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.
4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.
Как вирусы попадают на смартфон или планшет
Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:
Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.
На самом деле форум и комментаторы не настоящие.
Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.
На самом деле это не так и с устройством все в порядке.
Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.
У всех подобных сообщений общая цель — заставить вас нажать на ссылку, чтобы вирус скачался на устройство.
Как вирусы заражают смартофон или планшет
Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.
Как отличить вирус от нормального приложения
Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.
Сравним настоящие приложения и вирусы. Антивирус Dr.Web:
Игра Говорящий Том 2:
Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.
Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.
Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:
Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.
Как обезопасить смартфон или планшет от вирусов
Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.
Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.
Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.
Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.
Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.
Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.
Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.
Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.
Как понять, что на смартфоне или планшете появился вирус
Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:
- Появляются большие счета за SMS или звонки;
- Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
- Появляются незнакомые программы;
- Очень быстро начинает садиться батарея;
- Быстро расходуется интернет-трафик непонятными приложениями;
- Устройство начинает сильно тормозить.
Как удалить вирус, если меню открывается
Вытащите SIM-карту, чтобы не списались деньги со счета.
Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.
Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.
Проверьте устройство антивирусом и удалите все найденные вирусы.
Удалите антивирус, который установили.
Скачайте другой антивирус и проверьте устройство еще раз.
Просмотрите все установленные приложения и удалите неизвестные вам.
Если предыдущие варианты не помогают, сделайте сброс данных устройства.
Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.
Как удалить вирус, если меню не открывается (баннер-вымогатель)
Если на экране появился баннер-вымогатель и не дает пользоваться устройством:
Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.
Вытащите SIM-карту, чтобы не списались деньги со счета.
Загрузите устройство в безопасном режиме.
Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.
Если баннер не пропал, перейдите к пункту №11.
Просмотрите все установленные приложения и удалите неизвестные вам.
Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.
Если после перезагрузки баннер появился, перейдите к пункту №11.
Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.
Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.
Проверьте устройство антивирусом и удалите все найденные вирусы.
Удалите антивирус, который установили.
Скачайте другой антивирус и проверьте устройство еще раз.
Если предыдущие варианты не помогают, сделайте сброс данных устройства.
Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.
Нужен ли антивирус на Android
Если вы начинающий пользователь и не уверены в своих силах — нужен. Но только один.
Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.
Казалось бы, что заразить вирусами свой смартфон или планшет на Android и, тем более, IOS очень непросто. Действительно, все программы с официальных магазинов Apple и Google тщательно проверяются встроенными антивирусами. Однако, хакеры постоянно придумывают способы обойти эти преграды и загружают вирусные приложения даже в официальные магазины. Да и сами некоторые пользователи иногда качают приложения со сторонних источников, к примеру, чтобы получить его бесплатно.
В этой статье Bitdefender Россия расскажет вам о двух интересных темах: 1)какие вирусы существуют для Android и IOS; 2)как сделать так, чтобы их не бояться?
— воровать личные данные пользователя: пароли, документы, контакты, файлы и передавать их злоумышленникам;
— совершать звонки на платные номера и отправлять на них SMS-сообщения;
— устанавливать другие, ещё более опасные вирусы и вредоносные файлы;
— уничтожать важные файлы;
— собирать информацию о пользователе, в том числе местонахождение, и передавать её злоумышленникам;
— завладеть аккаунтами пользователя в социальных сетях.
Весной 2017 года вирус Triada пощекотал нервы пользователей Android. Попадая на устройство, он тут же вычислял модель телефона, количество свободной памяти на диске. Далее эта информация попадала на серверы создателей вируса, которые были разбросаны по всей планете, что не давало возможности вычислить и наказать виновных. Оттуда вирус получал команду как оно должно себя вести. При этом учитывались параметры заражённого телефона. А после этого система телефона уже подчинялась новым хозяевам. Они воровали данные кредитных карт владельца телефона и его учётные записи. Но это только минимум возможностей вируса. На самом деле, он может сделать с вашим телефоном всё, что угодно.
В июле 2016 года в телефонах с Android орудовал вирус, который атаковал банковские приложения, Marcher. Этот негодник, попадая на телефон, выискивал банковские программы и проникал в них. После этого он высылал уведомление о зачислении на счёт определённого количества денег и, когда пользователь входил в приложение, он подкладывал страницу для ввода данных схожую со страницей приложения. Когда вы вводили эти данные, ваши деньги переводились на счёт мошенников.
2. Подобных вирусов для Android и IOS очень много. Для того, чтобы не пустить их в своё устройство нужно быть предельно внимательным, осторожным и защищённым. На данный момент на рынке предлагается очень много различных антивирусов для Android и IOS, но не все они достаточно хороши. Ежеквартально независимые лаборатории проводят тесты антивирусов для мобильных гаджетов и Bitdefender показывает лучшие результаты.
Эти антивирусы Bitdefender защитят ваши гаджеты от любых, даже самых хитрых и мощных атак, а также помогут вам найти свой телефон, если у вас его украли или, даже, просто если он упал за диван. Основной задачей Bitdefender остаётся максимальная защита ваших устройств и жизни от любых киберугроз и мы справляемся с этой задачей легко. Не зря все наши продукты постоянно получают высокие награды. Наши средства защиты выбирает более 500 миллионов пользователей, которые хотят быть уверены в собственной безопасности и мы делаем всё, чтобы оправдать их ожидания.
Несколько недель назад специалисты по информационной безопасности предупредили об опасном зловреде, получившем название VPNFilter. Как оказалось, главной целью этого malware являются роутеры самых разных производителей. Одной из первых на VPNFilter обратила внимание команда специалистов по инфобезу из Cisco Talos.
Зловред постоянно совершенствуется разработчиками. Недавно был обнаружен новый модуль, который использует тип атаки man-in-the-middle в отношении входящего трафика. Злоумышленники могут модифицировать трафик, проходящий через роутер. Также они без проблем могут перенаправлять любые данные на свои сервера. Модуль вируса получил название ssler.
Кроме модифицирования входящего трафика, ssler также может передавать своим создателям личные данные жертвы. Это могут быть пароли к разного рода ресурсам, которые киберпреступники затем используют с разными целями.
C момента обнаружения вируса специалисты по информационной безопасности изучают его возможности. Сейчас оказалось, что он опаснее, чем считалось. Ранее, к примеру, специалисты Cisco утверждали, что главная задача злоумышленников — заражение сетевых устройств в офисах компаний и домах жертв. Возможно, для формирования ботнета. Но сейчас оказалось, что именно пользователи, вернее, их данные — основная цель.
Интересно, что большая часть зараженных устройств находится на/в Украине. Здесь не слишком распространены защитные меры вроде HTTP Strict Transport Security, поэтому данные пользователей под угрозой. Но и в других странах есть проблемы — например, в США и Западной Европе многие устройства, устаревшие морально, не поддерживают работу с HTTPS, продолжая использовать HTTP.
Ранее сообщалось, что наиболее уязвимыми моделями роутеров для указанного вируса являются устройства производства ASUS, D-Link, Huawei, Ubiquiti, UPVEL, и ZTE. На самом деле, спектр устройств, уязвимых для вируса, гораздо шире. Это, в том числе и модели от Linksys, MikroTik, Netgear и TP-Link.
Asus:
RT-AC66U (new)
RT-N10 (new)
RT-N10E (new)
RT-N10U (new)
RT-N56U (new)
RT-N66U (new)
D-Link:
DES-1210-08P (new)
DIR-300 (new)
DIR-300A (new)
DSR-250N (new)
DSR-500N (new)
DSR-1000 (new)
DSR-1000N (new)
Linksys:
E1200
E2500
E3000 (new)
E3200 (new)
E4200 (new)
RV082 (new)
WRVS4400N
Mikrotik:
CCR1009 (new)
CCR1016
CCR1036
CCR1072
CRS109 (new)
CRS112 (new)
CRS125 (new)
RB411 (new)
RB450 (new)
RB750 (new)
RB911 (new)
RB921 (new)
RB941 (new)
RB951 (new)
RB952 (new)
RB960 (new)
RB962 (new)
RB1100 (new)
RB1200 (new)
RB2011 (new)
RB3011 (new)
RB Groove (new)
RB Omnitik (new)
STX5 (new)
Netgear:
DG834 (new)
DGN1000 (new)
DGN2200
DGN3500 (new)
FVS318N (new)
MBRN3000 (new)
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200 (new)
WNR4000 (new)
WNDR3700 (new)
WNDR4000 (new)
WNDR4300 (new)
WNDR4300-TN (new)
UTM50 (new)
QNAP:
TS251
TS439 Pro
Other QNAP NAS с QTS
TP-Link:
R600VPN
TL-WR741ND (new)
TL-WR841N (new)
Ubiquiti:
NSM2 (new)
PBE M5 (new)
Upvel:
Unknown Models* (new)
Кроме всего, что было озвучено выше, в Talos сообщили об обнаружении снифер-модуля. Он анализирует трафик в поиске данных определенного типа, которые связаны с работой промышленных систем. Этот трафик проходит через TP-Link R600, что и определяется модулем. Кроме того, модуль ищет обращения к IP из определенного диапазона, а также пакеты данных, размер которых составляет 150 байт или более.
Но и это не все, ведь сейчас вирус обновляется, в его функционале появился модуль самоуничтожения. При активации модуля вирус удаляется с устройства безо всяких следов.
Несмотря на то, что около недели назад ФБР обнаружило и изъяло главный сервер, ботнет до сих пор остается активным, принятых мер оказалось явно недостаточно.
Android — самая популярная среди пользователей операционная система для мобильных устройств и вторая по популярности после Windows для вирусописателей. Первые вредоносные программы для Android появились в 2010 году.
Больше всего вредоносных программ создается для инфицирования мобильных устройств под управлением Android — на это влияет широта распространения данной ОС и открытость ее кода, а также возможность установки приложений, полученных из любого источника.
Этот график показывает рост количества записей вредоносных программ для ОС Android в вирусной базе Dr.Web
Рост количества записей за 2014 год — 102%!
С 2010 года количество записей увеличилось в 189 раз!
На 1 апреля 2015 года количество сигнатур, добавленных в базу Dr.Web для обнаружения вредоносных программ для Android, достигло почти 7 000.
То есть только за три первых месяца 2015 года база увеличилась более чем на 25%!
При этом нужно понимать, что с помощью одной сигнатуры Dr.Web может определять куда как больше одной вредоносной программы.
Большинство вредоносных программ для Android создают с целью КРАЖИ.
Мобильные устройства обладают богатым функционалом, и создатели Android-троянцев крадут все, что можно украсть:
- Денежные средства — с мобильного счета, систем онлайн-платежей и банковской карты
- Логины и пароли — к системам онлайн-банкинга и электронных платежей, аккаунтам в социальных сетях и т. д.
- СМС-ки
- Звонки
- Сообщения электронной почты
- Фотографии — с их помощью можно шантажировать жертву или нанести ей моральный ущерб, выложив снимки в Интернете
- Записи переговоров владельца мобильного устройства — даже если он сам их не вел, за него это может сделать троянец
- Адреса из книги контактов
- Координаты устройства — т. е. местоположение его владельца и данные о его перемещениях
- Любого рода техническую информацию об устройстве (IMEI/IMSI/SID-идентификаторы, номер мобильного телефона, версию ОС, версию SDK-системы, модель устройства, данные о его производителе)
Во многих случаях пользователи сами скачивают и устанавливают на мобильные устройства вредоносные программы!
Так, например, Android.Plankton, способный собирать и передавать информацию о зараженном устройстве, был вручную загружен пользователями 150 000 раз (!) с официального сайта Android Market (прежнее название Google Play), прежде чем был удален администрацией портала.
По статистике Dr.Web для Android, примерно у 50% наших пользователей на устройстве включена опция установки приложений из неизвестных источников (т. е. не из экосистемы Goоgle Play). А это значит, что пользователи могут сами устанавливать вредоносные приложения, скачанные с какого-нибудь сомнительного форума или сайта.
Большинство пользователей свято уверены в том, что они заметят действие троянца на мобильном устройстве.
Хороший троянец — это незаметный для пользователя троянец.
Это давно усвоили вирусописатели.
Действие наиболее успешных троянцев, направленных на кражу, в большинстве случаев можно обнаружить только когда все уже украдено.
Чтобы не попасться антивирусным программам, некоторые троянцы снабжаются функцией противодействия подобному защитному ПО: антивирусы могут блокироваться и даже полностью удаляться ими с устройства.
Это семейства Android-троянцев, созданные для кражи средств с банковских карт и из систем онлайн-платежей.
Мобильный банкинг — это действительно удобно. Многие банки предлагают своим пользователям Android-версии приложений для онлайн-банкинга. Их используют не только для проведения личных операций, но и для корпоративных платежей. Как правило, этой возможностью пользуются руководители высшего звена компаний, имеющие доступ к счету.
Кража денежных средств — наиболее важный вектор атак вирусописателей.
- получать информацию о текущем балансе банковского счета и списке подключенных к мобильному телефону пользователя банковских карт;
- похищать аутентификационные данные учетной записи онлайн-банкинга, загружая в браузере зараженного устройства имитирующий внешний вид настоящего интернет-портала банка мошеннический веб-сайт, где жертве будет предложено ввести конфиденциальные сведения для входа;
- выполнять незаконные операции с денежными средствами жертв, выводя их на принадлежащий злоумышленникам счет.
Жертва может некоторое время оставаться в неведении о произошедшей краже, потому что Android.BankBot.33.origin способен перехватить и заблокировать СМС-уведомления о совершенных операциях.
Пользователи САМИ устанавливают данного троянца (для этого в настройках операционной системы должна быть разрешена установка программ из сторонних источников)!
С января по апрель 2015 года данная троянская программа была обнаружена на устройствах пользователей Антивируса Dr.Web для Android 62 840 раз, что составляет 0,37% от общего числа выявленных за этот период угроз.
| Для того чтобы заполучить платежные реквизиты используемой банковской карты и похитить средства, Android.BankBot.21.origin проверяет, активно ли на мобильном устройстве окно приложения Google Play, и, если это так, имитирует стандартную форму привязки карты к учетной записи пользователя. Введенная жертвой информация передается на принадлежащий злоумышленникам сервер. Дальнейший увод средств — дело техники. |  |
Велика беда, скажете вы, кража СМС-ки. Все зависит от того, с какой целью на ваш телефон было отправлено украденное злоумышленниками СМС.
Украденные СМС перенаправляются на управляющий троянцем сервер, принадлежащий злоумышленникам. Этот функционал присутствует в троянцах нескольких семейств.
Например, троянцы семейства Android. SmsSend списывают деньги с мобильного счета в пользу преступников путем отправки дорогостоящих СМС с телефона жертвы.
Согласно полученной с использованием Dr.Web для Android статистике, число детектирований троянцев семейства Android.SmsSend составило 20 223 854 в 2014 году.
Троянцы семейства Android.SmsBot также могут отправлять, перехватывать и удалять СМС-сообщения.
Согласно полученной с использованием Dr.Web для Android статистике, число детектирований троянцев семейства Android.SmsBot составило 5 985 063 в 2014 году.
Согласно полученной с использованием Dr.Web для Android статистике, число детектирований троянцев семейства Android.Dialer составило 177 397 в 2014 году.
При всей безобидности формулировки — это тоже бизнес. Любой живой контакт можно продать, и на него есть несколько категорий покупателей.
Спамерство — это бизнес, который живет и процветает. И это не только спам-рассылки безобидной рекламы.
Массовая отправка содержащих ссылку на загрузку вредоносной программы СМС-сообщений становится все более популярным методом распространения современных Android-угроз.
Например Android.Wormle.1.origin может распространяться при помощи СМС-сообщений среди всех знакомых владельца устройства. На конец ноября 2014 года Android.Wormle.1.origin успел заразить более 15 000 мобильных Android-устройств жителей порядка 30 стран.
Им позарез нужны контакты владельцев мобильных устройств, которые можно заразить и использовать для организаций DDoS-атак, например, на неугодного заказчику конкурента.
(спецслужбы, конкуренты). Всякий контакт — находка для шпиона или шантажиста. А еще следящие за вами люди могут читать вашу переписку, вести записи ваших разговоров, скачивать на удаленный сервер ваши фотографии.
Например, Android.Spy.130.origin передает злоумышленникам сведения об СМС-переписке, совершенных звонках, текущих GPS-координатах, а также способен незаметно выполнить звонок на заданный номер, превращая зараженный смартфон или планшет в прослушивающее устройство.
Злоумышленникам вполне пригодятся данные, которые вы там храните, — с целью продажи или шантажа!
Компоненты защиты для Android
В бесплатной версии Dr.Web для Android Light отсутствуют все компоненты защиты, кроме Антивируса.
если у вас есть коммерческая лицензия на
| Dr.Web Security Space | Dr.Web Security Space + Криптограф | Антивирус Dr.Web |
(электронная лицензия или коробочный продукт).
Количество бесплатно предоставляемых лицензий для защиты мобильных устройств равно количеству ПК/Mac в купленной лицензии.
У вас нет лицензии Dr.Web? Это легко исправить!
Благодарим за то, что вы нашли время ознакомиться с этими материалами.
1 голос = 1 Dr.Web-ка
Нам важно Ваше мнение
Чтобы комментировать новости и пользоваться другими преимуществами, необходимо авторизоваться или зарегистрироваться. За каждый комментарий начисляется 1 Dr.Web-ка. Полученные Dr.Web-ки можно обменивать на ценные сувениры с символикой Dr.Web в ходе ежемесячных аукционов.
Stan
12:25:41 2019-02-05
Вячеслав
12:33:23 2018-12-26
Rimm
17:05:32 2018-12-09
alexandr.brovkin
23:10:26 2018-11-28
eacan
19:21:01 2018-11-03
Rider
14:50:53 2018-10-21
b_ice
11:20:11 2018-09-20
Как страшно жить ))
Особенно стало страшно жить когда программа-блокнот заняла первое место по обьему передаваемого трафика, с того момента и задумался о защите своего моб.устройства.
За статью спасибо.
Неуёмный Обыватель
03:34:47 2018-08-29
Susie
01:40:28 2018-08-22
Dmitry
18:51:53 2018-08-06
User656
09:03:24 2018-07-12
iggy.aversa
11:10:39 2018-06-07
Ivan
22:31:26 2018-05-11
Daunito
11:30:54 2018-04-13
Daunito
11:29:38 2018-04-13
vasvet
02:40:30 2018-03-28
Neith
23:48:54 2018-03-25
vasvet
18:33:57 2018-03-24
KGNTV
22:41:36 2018-03-13
Елена
11:16:59 2018-03-13
Elena
15:44:10 2018-03-08
pS
22:13:35 2018-03-03
ОПТИМУС ПРАЙМ
04:07:47 2018-02-06
ZX2018
21:23:38 2018-01-28
ka_s
13:46:26 2017-11-05
Читайте также:
