Вирус не видит контакты


Потерять деньги можно не только загрузив вредоносное приложение на телефон, но и через интернет-рекламу.

Весна, 2019 год. Пользователи смартфонов устанавливают на свои гаджеты приложение для скачивания видео VidMate.

Им пользуются 500 млн человек, которые даже не догадываются, что через него телефоны начинают совершать покупки, передавать личные данные и осуществлять фальшивые клики в интернете.

20 мая платформа безопасности Upstream обнаруживает подозрительную фоновую активность приложения VidMate и блокирует 130 млн мобильных транзакций. Оказалось, что приложение скрывало вредоносное программное обеспечение.

Таким образом платформа безопасности Upstream сэкономила для 5 млн пользователей около 170 млн долл в виде платы за цифровые услуги премиум-класса.

Рейтинг самых распространенных вредоносных программ возглавляет Malicious URL, которая за время своего существования провела почти 1,5 млн атак.

Сколько всего в мире цифровых вирусов, не знает никто. Вирусы появляются каждый день и не все из них можно "поймать", чтобы посчитать. Однако их количество и опасность стремительно растут.

Согласно внутренним исследованиям компании Secure-D в Украине, более 5 млн мобильных пользователей заражены вредоносным программным обеспечением.

Обычно реклама в интернете работает так: рекламодатель ставит свой продукт на чей-то сайт и платит владельцу сайта сумму в зависимости от количества кликов на публикацию.

Однако в эту схему может проникнуть мошенник и перенаправить пользователя на другой сайт или оплатить покупки за него. Существуют такие варианты мошенничества с интернет-рекламой.

1. Боты или фермы ботов, которые симулируют клики на рекламу или помещают интернет-товары в корзину покупателя. Таким образом, рекламодатель думает, что его реклама эффективна, и платит больше.

2. Вирус перехватывает пользователя, когда он нажимает на ссылку, и переводит его на другую страницу. Таким образом, пользователь не получает желаемый товар, а рекламодатель теряет клиента.

3. Невидимая реклама скрывается за объявлением. Когда пользователь нажимает на него, открывается несколько скрытых вкладок.

Операции, которые происходят в фоновом режиме, опасны. Пользователь даже не догадывается о действиях его телефона, пока не получает счет.

Для пользователя заражение вирусом с мобильной рекламы может закончиться подпиской на нежелательные премиальные услуги, расходованием средств или похищением пин-кода карты.

Недавно один из самых популярных Android-сервисов обмена файлами 4shared поймали на секретном показе невидимой рекламы, подписке на платные сервисы и совершении покупок без ведома пользователя.

По оценкам экспертов, ущерб составил несколько миллионов долларов. Платформа Upstream объявила, что заблокировала более 114 млн мошеннических мобильных транзакций с 2 млн телефонов в 17 странах.

Вредоносное программное обеспечение, скрывающееся за популярными и вроде безопасными приложениями, становится "умнее", ведь мошенничество с мобильной рекламой — это индустрия стоимостью 40 млрд долл.


Любой. Особенно много вирусов существует для смартфонов на операционной системе Android. Они "заражаются" в 50 раз чаще, чем iOS. Айфоны "хватают" вирусы реже, потому что приложения на iOS можно загружать только с лицензионного магазина, где цензоры проверяют каждое вручную.

Больше всего в зоне риска любители бесплатного или пиратского контента.

Хакеры постоянно находят слабые места в мобильных операционных системах. Они могут заставить даже не вредные, на первый взгляд, приложения передавать личные данные злоумышленникам без ведома владельцев.

Например, когда вы загружаете приложение "Диктофон", оно не должно просить доступ к конфиденциальной информации, месту пребывания или смс.

Однако устаревшая операционная система может дать доступ с правами пользователя без ведома владельца. Таким образом, злоумышленник может получить полный доступ к устройству, зайти в мобильный банк и украсть номера карт и пароли.

Если вы покупаете подозрительно дешевый телефон, поищите в интернете информацию о необычной активности на нем. Проверяйте, имеет ли устройство сертификат Google Play Protect. Это означает, что телефон совместим с Android и установленные программы Google имеют лицензию. Это можно проверить в настройках.

1. Перейти по ссылке, которая пришла в смс. Даже если смс отправил знакомый абонент, за ним могут стоять мошенники. Современные программы позволяют менять номер, с которого вы звоните или отправляете сообщение.

2. Перейти по подозрительной ссылке в интернете. Особенно если ищете бесплатные фильмы, музыку, игры, порно.

3. Через загрузки программ, которые содержат вредоносное ПО. Это наиболее опасный вариант. Вредоносные программы часто скрываются в популярных приложениях, которые кажутся безопасными.


Одного рецепта нет, ведь все вредоносные программы разные. Некоторые становятся заметны после установки: появляется баннер и блокируется доступ к устройству. Другие могут долгое время себя не выдавать.

Если у смартфона есть следующие признаки, вероятно, он заражен.

1. Поступают большие счета за смс или звонки, тарифный план на мобильный интернет закончился быстрее, чем обычно.

2. На экране появляется баннер с требованием заплатить мошенникам и не дает пользоваться устройством.

3. На телефоне появляются незнакомые приложения.

4. Телефон быстро разряжается.

5. Мобильный интернет-трафик расходуется непонятными приложениями.

6. Устройство начинает работать медленнее.

1. Загружайте приложения только из официальных магазинов. Для Android — это Google Play, для iOS — App Store.

2. Используйте антивирусные программы, работающие с мобильными технологиями.

3. Регулярно сканируйте смартфон и проверяйте его на наличие вирусов.

4. Обновляйте антивирус и операционную систему на смартфоне. Не устанавливайте приложения без рейтинга и отзывов.

Для борьбы с вредоносными программами существуют компании, которые улучшают защиту мобильного интернета пользователей. Например, платформа безопасности Secure-D находит и блокирует 170 вредоносных программ ежедневно.

За 2018 год она обработала более 1,8 млрд мобильных транзакций. Более 63 тыс вредоносных приложений были заблокированы в 16 странах.

Мобильное мошенничество становится все более распространенным, поэтому стоит беспокоиться о своей онлайн-безопасности.


Симптомы вирусного заражения Android-устройства

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса


К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

  • антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
  • вредоносная программа после удаления восстанавливается;
  • устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.


Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

  • с помощью антивируса, установленного на ПК;
  • вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.


Следом включите USB.



Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.


Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением .apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.


Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

  • сбросу с восстановлением заводских настроек через системное меню;
  • hard reset через меню Recovery;
  • перепрошивке аппарата.

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.


Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Чаще всего вирусы незаметно звонят или отправляют смс на платные номера до тех пор, пока на сим-карте не закончатся деньги.

Одни вирусы отправляют пароли от интернет-банков или данные банковских карт мошенникам. Другие незаметно включают камеру или диктофон, или отправляют файлы из памяти устройства.

Обычно это баннер-вымогатель, который не дает пользоваться устройством.

Вирусы маскируются под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги и даже антивирусы.

Они могут быть двух типов:

● Подделка — используется название и значок какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

● Троянский конь — в нормальное приложение добавляется зловредный код, который работает вместе с приложением.


Вирусные файлы с расширением apk в папке Download

В основном мошенники распространяют вирусы:

Представьте, что ищете в интернете какую-нибудь игру, фильм или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.


На самом деле, форум — подделка, а все эти люди — вымышленные персонажи, задача которых — вызвать доверие к файлу.


Или заходите на какой-нибудь сайт, появляется сообщение. В сообщении написано, что смартфон/планшет заражен вирусами и его обязательно нужно проверить, или какая-то программа устарела и если ее не обновить — все поломается. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

Всплывающее сообщение о якобы найденных вирусах

Цель сообщения — заставить вас паниковать и нажать на ссылку или кнопку в сообщении.

● По смс, ммс и электронной почте.


Ситуации выше — всего лишь примеры, новые схемы появляются постоянно. Цель подобных сообщений — заставить вас нажать на ссылку (кнопку). Как только нажали — вирус начал скачиваться.


Стрелка в левом верхнем углу показывает, что вирус начал скачиваться


Файлы с расширением apk в папке Download

Если нажать на вирус, он начнет устанавливаться — появится список разрешений. Вспоминаем, разрешения — это те действия, которые приложение сможет выполнять после установки.


Список разрешений вируса

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков.


Как только такой вирус установится, он сразу начнет незаметно отправлять смс или звонить на платные номера.


Антивирус Доктор Веб





Говорящий кот Том



Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере.

Если потребуются ваши файлы — попросят доступ к памяти и интернету.

Захотят заблокировать экран баннером — запросят права администратора.

А некоторые вирусы вообще умеют скрывать разрешения при установке.


Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. Это требует специальных навыков и инструментов, но к счастью, такие вирусы встречаются редко.


Гораздо чаще вам пригодятся два ориентира:

Если приложение скачалось с какого-то непонятного сайта и запрашивает доступ к платным функциям — 99% это вирус.

Отличить вирус от нормального приложения обычному человеку очень сложно. Чтобы обезопасить пользователей, компания Гугл сделала специальный каталог с приложениями — Плей Маркет.


Прежде чем добавить приложение в Плей Маркет, Гугл проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Плей Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

Мошенники могут автоматически загружать вирусы на устройство через ммс. Это связано с уязвимостями библиотеки Stagefright.


Чтобы отключить автозагрузку ммс выберите:


Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.


Если вдруг на устройство попадет вирус, который отправляет смс на платные номера, то баланс сим-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время находиться на устройстве и ничем себя не выдавать. В большинстве случаев признаки такие:


● Появляются большие счета за смс или звонки;

● Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;

● Появляются незнакомые программы;

● Очень быстро начинает садиться батарея;

● Быстро расходуется интернет-трафик непонятными приложениями;


Подскажите с одной проблемой. Подключаю телефон (обычный смартфон с Android) к порту USB компьютера. Звук подключения есть, зарядка телефона идет, а зайти на него и скопировать файлы - не могу, ПК его не видит! Что можно сделать (драйвера уже два раза переставлял, скачивал официальные с сайта производителя)?

Причина, описанной вами проблемы, наиболее характерна для некорректных настроек Android (кстати, в подавляющем большинстве случаев это так и есть). Например, в настройках телефона не поставлена галочка о том, что устройство должно быть подключено как MTP (медиа-устройство, с которым можно обмениваться файлами).

Собственно, в этой статье разберу и эту причину, и часть других, наиболее часто встречающихся в повседневной работе. И так.

Причины и решение "невидимости" телефона

1. Если телефон заряжается от порта, и слышен звук при подключении

1) Настройки USB-подключения к компьютеру

Первое, на что обратите внимание, это на уведомления, которые появляются на экране телефона сразу после его подключения к USB-порту. По умолчанию, далеко не всегда телефон сразу же виден в Windows - очень часто, если специально не разрешить обмениваться файлами с устройством, то оно будет только заряжаться (как у автора вопроса).

Уведомление в Android всплывает сразу же, после его подключения к USB - необходимо открыть это уведомление (название "Устройство подключено"). См. пример ниже.


Android - устройство подключено (см. уведомление)

Далее обратите внимание, какой вариант подключения выбран:

  1. устройство может работать в режиме MTP - т.е. вариант, позволяющий обмениваться с ним файлами (который нам и нужен);
  2. в режиме зарядки: т.е. кроме зарядки телефона, другие функции и настройки будут недоступны;
  3. камера (PTP): позволяет передавать фотографии с помощью спец. программного обеспечения.


Собственно, просто поставьте галочку напротив пункта "Медиа-устройство (MTP)" - в идеале тут же должен прозвучать звук подключения нового накопителя в Windows, и в "Моем компьютере" (проводнике) вы увидите свой аппарат. Миссия выполнена?!

2) Аппарат задействован в режиме модема

Зайдите в настройки по адресу: "Беспроводные сети → Еще → Режим модема". В Этом разделе необходимо выключить все варианты работы устройства, как модема.

Дело в том, что при включении режима, скажем USB-модем, устройство не может одновременной быть и модемом (расшаривая интернет на ПК), и обмениваться с ним файлами, как флешка.


3) Попробуйте запустить отладку по USB

Очень часто решить проблему помогает инструмент "отладка по USB". Данная функция встроена в Android. Правда, есть одна особенность: она может быть "немного" скрыта от глаз. Ниже рассмотрю варианты, как ее запустить.


Варианты, как можно найти ссылку для запуска отладки:

  1. Настройки -> Разработка -> Отладка по USB (нужно просто поставить галочку напротив данного пункта);
  2. Настройки -> Для Разработчиков -> Отладка по USB ;
  3. Настройки -> Приложения -> Разработка -> Отладка по USB (наиболее популярный для Android 2.2 - 3.0);
  4. Настройки -> Еще -> Параметры Разработчика -> Отладка по USB ;
  5. Настройки -> Система -> О смартфоне (телефоне или планшете). Ищем пункт "Номер сборки" и нажимаем по нему 4-8 раз (должно появиться спец. уведомление, что вы стали разработчиком). Далее вернитесь обратно в настройки - и увидите меню для разработчиков.


Открываем меню для разработчиков


Настройки - для разработчиков (раньше эта ссылка была недоступна!)

4) Нет драйвера на корневой USB-концентратор, на телефон

Еще одной популярной причиной "невидимости" телефона является отсутствие драйверов. Причем, драйверов может не быть как на USB-концентратор компьютера, так и на сам телефон (даже новомодная Windows 10 не способна распознать и установить автоматически драйвера на некоторые виды телефонов) .

Чтобы просмотреть состояние драйверов - откройте диспетчер устройств (для этого можете воспользоваться либо сочетанием кнопок Win+Pause (а потом см. меню слева), либо панелью управления Windows) .

В диспетчере устройств раскройте вкладку "Контроллеры USB" и посмотрите, есть ли у вас USB-концентратор. Рекомендую щелкнуть по нему правой кнопкой мышки, во всплывшем меню выбрать "Обновить драйвер" и следовать указанию мастера (Важно! Попробуйте и автоматический вариант обновления, и ручной! Часто при ручном варианте можно выбирать из нескольких версий драйверов - попробуйте разные) .


Корневой USB-концентратор // Диспетчер устройств

Обратите внимание, что если драйвер на телефон установлен, то в разделе "Переносные устройства" - вы должны увидеть название вашего устройства (чаще всего просто его модель).


Переносные устройства (драйвер на телефон установлен)

2. Если телефон не только не видим, но и не заряжается от USB-порта (не подает признаков "жизни")

Если при подключении телефона к USB-порту не происходит ровным счетом ничего - то очевидно, что не происходит контакта (не подается питание с USB-порта на устройство). Чаще всего, в этом случае необходимо искать аппаратные причины такого поведения: например, может быть перебит кабель, сломан порт micro USB телефона и т.д.

Ниже пройдусь по наиболее вероятным причинам.

1) А включен ли сам телефон?

Может быть эта причина слишком "банальна", но если у вас новый телефон или аккумулятор разрядился до такого состояния, что устройство просто выключилось - то подключив его к USB-порту, оно будет только заряжаться! Пока аккумулятор не "наберет" 5-10% заряда, обычно, устройство не включается и зайти на него вы не сможете.

В этом случае, остается только ждать достаточной степени зарядки устройства.

2) Не заклеены ли контакты аккумулятора скотчем.

Этот вариант относится к новым телефонам и аккумуляторам. Если ваш аппарат новый - проверьте контакты его батареи. Его неработоспособность может быть связана не только с разрядкой, но и с тем, что контакты батареи могут быть заклеены скотчем. Производители так делают с целью безопасности при транспортировке.


Контакты аккумулятора заклеены скотчем

3) Все ли в порядке с USB-кабелем

Далее обратите внимание на кабель, которым подключаете устройство к ПК: все ли с ним в порядке? Нередко, когда от частого использования, тонкие медные проводки в самом кабеле повреждаются (т.е. внешне кабель может выглядеть вполне целым, но быть перебитым внутри).


На USB кабеле есть повреждения.

Поэтому, попробуйте с помощью этого же кабеля подключить другое устройство (можно задействовать другой ПК/ноутбук). Цель: проверить сам кабель, работает ли он.

4) Работоспособен ли USB-порт компьютера

Тоже самое относится и к USB-порту компьютера: попробуйте подключить к нему другой телефон, флешку и пр. устройства. Видит ли компьютер их, может ли обмениваться файлами?

Также обратите внимание, что у системных блоков помимо передней панельки с USB-портами (к которым подключает устройства большинство пользователей) есть USB и на задней стенке. Попробуйте подключить телефон к ним.

Ремарка! Нередко, когда переднюю панельку с USB-портами и аудио-разъемами забывают подключить.


Типовой системный блок

5) Проверьте телефон, подключив его к другому ПК, ноутбуку

Не лишним будет проверить сам телефон с USB-кабелем, попробовав подключить к другому компьютеру. Цель : удостовериться в работоспособности самого аппарата, его micro USB разъема.

6) Хватает ли питания (не установлен ли USB разветвитель)

Ну и последний момент, на который стоит обратить внимание: не используете ли вы различные разветвители и удлинители для USB? Нередко, когда USB-порт добавляют на клавиатуру, мышку, колонки, монитор и т.д.

Дело в том, что при использовании различных разветвителей - может не хватить питания для вашего телефона (такое часто происходит еще и с внешними жесткими дисками). Если вы хотите к одному USB-порту подключать множество устройств - тогда используйте разветвители и концентраторы, у которых есть дополнительный источник питания (как на фото ниже).

USB-разветвитель с блоком питания

PS

Обращаю внимание, что если вы подключаете телефон к USB только для того, чтобы передать какие-то файлы, фотографии с памяти аппарата на жесткий диск ПК, то порекомендую попробовать альтернативные способы. Например, файлы можно передать по Wi-Fi, с помощью сетевых дисков, флешек и пр.

За дополнения - заранее благодарю.

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

Copyright © Иммунитет и инфекции