Как можно занести вирус в смартфон
Перейти к содержимому

Как можно занести вирус в смартфон

  • автор:

Можно ли поймать вирус, получив открытку или видео в мессенджере?

Владимир Смирнов/ ТАСС

В соцсетях и мессенджерах распространяются сообщения…

1

…об опасности фото- и видеофайлов, а также открыток-поздравлений, которыми обмениваются пользователи. Якобы они могут взломать смартфон и даже списать денежные средства с банковских карт, при этом сам аппарат нельзя будет восстановить.

Также авторы «предупреждения» сообщают, что в стране вот-вот должны появиться новые правила коммуникации: будут записываться все телефонные разговоры, сообщения и звонки в Whatsapp, вводится мониторинг Twitter, Facebook (принадлежит признанной в России экстремистской корпорации Meta), а также всех социальных сетей и форумов.

Для убедительности они утверждают, что информация взята из новостной сводки МВД.

А что на самом деле?

2

Подобные сообщения распространяются уже довольно давно, причем не только на территории России.

Как рассказал ТАСС главный редактор портала об информационной безопасности SecurityLab Александр Антипов, вирусы и вредоносное программное обеспечение (ПО) действительно могут быть встроены в файлы любых типов, включая изображения и видео, и распространяться посредством электронной почты, мессенджеров и других цифровых каналов связи. Однако простое получение или просмотр этих файлов обычно не вызывает проблем. Риск возникает, когда пользователь открывает или запускает вредоносный файл. Опасаться также стоит ссылок, встроенных в получаемые файлы, — переход по ним действительно может привести к заражению устройства. Это может произойти, если ссылка ведет на вредоносный сайт или страницу с загрузкой вредоносного ПО.

Собственно, так и работает основная схема фишинга — вида интернет-мошенничества, цель которого — получить доступ к конфиденциальным данным пользователя (логинам и паролям, номерам карт, банковским счетам и т.п.). Преступники присылают фишинговые письма, сообщения в мессенджерах и социальных сетях, смс, которые могут быть очень похожи на настоящие — от банков, компаний, органов власти или Госуслуг. Но ссылка в таком письме ведет на поддельный сайт. Введя на нем свои данные, можно лишиться денег, доступа к аккаунтам или даже пустить злоумышленников в корпоративную сеть работодателя.

Чтобы защититься от фишинга, власти советуют:

  • внимательно проверять адрес отправителя;
  • не переходить по подозрительным ссылкам в сообщениях;
  • проверять информацию из рассылок на официальных сайтах;
  • менять пароли через личный кабинет, а не по ссылкам из писем;
  • скачивать программы из официальных магазинов приложений;
  • сообщать о подозрительных письмах на рабочей почте службе безопасности или IT-отделу;
  • использовать отдельную карту для покупок в интернете и класть на нее нужную сумму прямо перед оплатой;
  • устанавливать антивирус и регулярно обновлять его;
  • быть бдительным и повышать киберграмотность.

Подробнее о том, что такое фишинг и как от него обезопаситься, можно прочитать здесь.

Но сами по себе подавляющее большинство подобных сообщений о хакерских угрозах, распространяемых в соцсетях, — ложь, отметили в компании Positive Technologies, которая разрабатывает решения для информационной безопасности. Используя техники социальной инженерии, злоумышленники пугают и вводят пользователей в заблуждение, иногда принуждая участвовать в распространении информации или выполнении иных действий.

Что касается данных о введении в стране новых правил коммуникации — они не находят подтверждения. Подобные сообщения о начале тотального мониторинга личных звонков и переписок граждан также встречаются в Сети уже давно. Например, в свое время спекуляции на тему прослушки разговоров и записи сообщений были связаны с принятием «пакета Яровой», так как согласно входящим в него законам операторы связи и интернет-компании должны хранить весь пользовательский интернет-трафик — переписку в мессенджерах, социальных сетях и электронной почте, аудиозаписи звонков, а также данные о пересылаемых пользователем файлах. Правоохранительные органы могут получить доступ к этой информации по запросу. При этом не на все мессенджеры, соцсети и интернет-компании распространяется требование о хранении пользовательского трафика, а на те, что входят в перечень организаторов распространения информации в интернете.

Также в распространяемом сообщении говорится, что «нововведения» начнут действовать с завтрашнего дня — без указания конкретной даты. Кроме того, информация о том, что источником являются «новости из сводки МВД», не находит подтверждения. На официальных ресурсах нет и предостережений об опасности фото- и видеоматериалов в мессенджерах, что фактически доказывает недостоверность этих данных. И наконец, в тексте распространяемого в Сети «предупреждения» указывается, что все устройства подключены к неким ведомственным системам CDMX. Найти благонадежную информацию о том, что это, не удалось.

Подобные сообщения уже появлялись — так, три года назад их опровергали в ГУ МВД России по Алтайскому краю. Граждан тогда призвали не паниковать и ориентироваться на официальные источники информации.

Что в сухом остатке?

3

Итак, рассмотренные сообщения об опасности передаваемых в мессенджерах фото и видео, а также введении новых правил коммуникации в стране не нашли подтверждения. На протяжении нескольких лет подобные «страшилки» распространяются в разных странах. И эксперты сходятся во мнении, что угрозу представляет не конкретная картинка или сообщение, а та ссылка, которая может быть вложена в него и либо нести вредоносный файл, либо вести на фишинговый сайт.

В целях снижения угроз для мобильных устройств рекомендуется:

  • не устанавливать приложения из неофициальных источников;
  • не пренебрегать обновлением приложений и программ: часто они содержат защиту уязвимостей;
  • в общественных местах выходить в сеть через мобильный интернет, а не через неизвестные Wi-Fi-точки и т.п.

Больше о кибергигиене можно прочитать здесь.

Материал подготовлен редакцией проекта «Проверка информации» при участии АНО «Диалог Регионы»

© Информационное агентство ТАСС

Свидетельство о регистрации СМИ №03247 выдано 02 апреля 1999 г. Государственным комитетом Российской Федерации по печати.

Придуман супер-метод заражения смартфонов троянами без подключения к интернету. Уберечься почти невозможно

Мошенники начали встраивать вирусы и трояны в пауэрбанки. Обнаружить их там без подключения к тому же смартфону или ноутбуку невозможно, что в разы повышает риск заражения устройства и потери персональных данных.

Вирус в безобидном аксессуаре

Киберпреступники научились заражать мобильные устройства вирусами и троянами, даже если те не подключены к интернету, или если пользователь никогда не посещает сомнительные сайты и не качает приложения неизвестного происхождения. Они используют для этого внешние аккумуляторы – пауэрбанки.

К такому выводу, пишет портал Gizmochina, пришли эксперты бюро кибербезопасности Министерства общественной безопасности Китая. Они предупреждают, что не стоит пользоваться внешними АКБ неизвестных производителей, поскольку в них может находиться вредоносное ПО.

Специалисты также посоветовали не пользоваться пауэрбанками, полученными в подарок, или устройствами, принадлежащими другим людям. Про сервисы аренды АКБ, очень популярные во многих странах, включая Россию, они ничего не сообщили.

Для чего это нужно

Gizmochina сообщает, что мошенники, внедрившие в портативные зарядные устройства вирусы и трояны, преследуют те же цели, что и хакеры, распространяющие подобное ПО более традиционными методами. Им нужны пользовательские данные – фотографии, видеоролики, записные книжки, сообщения в мессенджерах, SMS от банков и многое другое.

pbank600.jpg

Даже пауэрбанки угрожают безопасности персональных данных пользователей

Установленные через пауэрбанк вирусы и трояны могут оставаться незамеченными для пользователя неделями и месяцами, незаметно воруя его информацию и отсылая ее третьим лицам. Также такие программы могут загружать на устройства навязчивые рекламные приложения, плюс хакеры могут использовать зараженный мобильник для выполнения других вредоносных действий, в том числе и майнинга криптовалют.

Под угрозой все

Столкнуться с последствиями использования «заряженных» пауэрбанков могут в первую очередь пользователи Android, поскольку эта система, в отличие от Apple iOS, почти не препятствует установке приложений из неизвестных источников. Однако владельцы iPhone и iPad тоже в зоне риска, о чем стало известно еще семь лет назад.

В июне 2013 г. специалисты Технологического института штата Джорджия (США) провели исследование и выяснили, что вредоносное ПО можно загрузить прямо в зарядное устройство из комплекта с iPhone. Если такое можно провернуть с фирменным аксессуаром, то ничего не мешает хакерам выпустить целую серию внешних аккумуляторов «с сюрпризом» и кабелем с коннектором Lightning в комплекте.

Как защитить свою информацию

В дополнение к рекомендациям китайского бюро кибербезопасности следует внимательно читать сообщения, появляющиеся на экране смартфона при подключении источника питания. В большинстве случаев отображается лишь пиктограмма зарядки аккумулятора, но если пауэрбанк «умный», да еще и с каким-нибудь приложением внутри, смартфон может выдать запрос на предоставление такому устройству прав доступа к тем или иным своим компонентам. Подобные запросы следует отклонять.

Помимо этого, в меню настроек в Android-смартфонах и планшетах всегда следует выключать так называемый «режим разработчика» или Developer Mode, так как в нем смартфон более уязвим для различных атак. В прошивках ряда современных смартфонов есть опция его автоматического отключения – к примеру, в MIUI от Xiaomi для этих целей служит приложение «Безопасность».

Одновременно с программными методами защиты существуют еще и аппаратные, использование которых в паре с абсолютно любым внешним аккумулятором позволяет добиться максимального уровня безопасности. Такую защиту обеспечивают устройства под названием «USB-презерватив» (USB condom).

pbank601.jpg

Простое по конструкции устройство не пропустит вирусы на смартфон или компьютер

Они, пишет портал ZDnet, представляют собой адаптер между тем же пауэрбанком и мобильным устройством, в котором физически отсутствуют контакты для передачи данных – только для питания. В этом случае, даже если во внешней батарее действительно есть малварь, на смартфон она никак не попадет. «USB-презервативы» можно использовать и с современными ноутбуками, многие из которых можно заряжать по USB-C.

Марина Громова, Security Vision: Партнерский статус должен зависеть не от оборота, а от экспертизы интегратора

безопасность

Как можно занести вирус в смартфон

Для начала хорошая новость: на данный момент не существует вирусов для Android, и в обозримом будущем ваш телефон вряд ли заразится тем, что обычно встречается на компьютерах. Однако вирус — очень специфическая форма вредоносного ПО. На смартфоне могут оказаться и другие виды таких программ, в том числе рекламное и шпионское ПО, программы-вымогатели, лжеантивирусы и трояны.

Тем не менее большинство людей по-прежнему называют вредоносное ПО вирусом, и для простоты мы будем поступать так же. Итак, какие признаки указывают, что устройство на Android заражено?

Пользователи из вашего списка контактов получают спам

Друзья, члены семьи и коллеги могут получать от вас спам-сообщения по нескольким причинам. Например, ваша учетная запись электронной почты может быть взломана хакером или вредоносным ПО на телефоне. Так или иначе, если несколько человек сообщают вам о том, что с вашего email-адреса приходят странные письма, причиной может быть «вирус».

На экране часто отображается всплывающая реклама

Рекламное ПО, как следует из названия, — вид вредоносной программы, которая отображает большое количество рекламы. Часто ее легко обнаружить: после заражения число всплывающих окон резко увеличивается (обычно при использовании браузера Google Chrome).

Хочешь создавать приложения для смартфонов и других устройств? Сравни и выбери программу обучения в каталоге курсов Android-разработки.

Разновидность таких программ — лжеантивирус. В таком случае всплывающие сообщения предупреждают о том, что телефон заражен вредоносным ПО или работает некорректно по иной причине, и предлагают исправить это за определенную сумму.

На телефоне появляются незнакомые приложения

Даже если на вашем смартфоне установлено много приложений, скорее всего, вы знакомы с большинством из них. Если же на главном экране появляются новые и неизвестные иконки, это может означать, что вредоносная программа установила их без вашего разрешения.

Батарея разряжается гораздо быстрее, чем обычно

Вредоносное ПО может быстро расходовать заряд аккумулятора по разным причинам. Например, из-за того, что оно выполняет много действий в интернете или разработано так, что не экономит батарею и процессор телефона.

Читайте по теме:

Поэтому еще одним признаком его наличия является то, что устройства часто нагревается, даже когда не выполняет задачи, интенсивно использующие процессор.

Телефон потребляет больше трафика

Из-за вредоносного ПО смартфон может в фоновом режиме загружать и скачивать большое количество данных, в результате чего резко возрастает потребление трафика. Следите за объемом передачи данных и уведомлениями о превышении лимита (если у вас не подключен безлимитный план).

Приложения часто прекращают работу

В большинстве распространенных приложений довольно редко происходит сбой. Если же это случается регулярно, можно предположить, что причина в «вирусе». Как указывалось выше, многие из таких программ разработаны некорректно, содержат ошибки и часто несовместимы с другими популярными приложениями и самой системой Android.

Способы удалить вирус с устройства Android

Если вы обнаружили признаки вредоносного ПО на своем смартфоне, эти советы помогут избавиться от него.

Очистить кэш

«Вирусы» часто атакуют браузер, поэтому в первую очередь следует очистить его кэш — это позволит удалить вредоносное ПО из памяти телефона. Следуйте этим шагам (они могут немного отличаться в зависимости от модели телефона).

  • Запустите приложение «Настройки».
  • Перейдите в раздел «Приложения».
  • Откройте список всех приложений и нажмите «Chrome» или любой другой браузер, который вы используете.
  • Перейдите в «Память» и нажмите «Очистить кэш», а затем «Управление местом» → «Удалить все данные».

Удалить незнакомые приложения в безопасном режиме

Если вредоносное ПО установило нежелательные приложения на телефон, то удалить их как обычно, возможно, не получится. В качестве альтернативы можно активировать безопасный режим, который запускает телефон с минимальным количеством приложений и сервисов. Это позволит удалить вредоносные приложения до того, как они запустятся.

Способ запуска безопасного режима различается в зависимости от модели телефона. Точные шаги для конкретного устройства можно найти в интернете.

Для большинства моделей подойдет следующая инструкция.

  • Находясь на экране блокировки, нажмите и удерживайте кнопку питания, пока не появятся параметры выключения.
  • Нажмите и удерживайте кнопку «Выключение». Через несколько секунд появится опция перезагрузить телефон в безопасном режиме — выберите ее.

В этом режиме отключены сторонние приложения, в том числе большинство вредоносного ПО. Найдите нежелательные приложения и удалите их.

Включить Play Защиту

Play Защита — бесплатный антивирус от Google, которое проверяет телефон на наличие вредоносного ПО и нежелательного поведения от сторонних приложений. Его можно активировать в магазине Google Play.

Установить антивирус

В целом, это не считается необходимым для устройств Android. Для большинства людей риск заражения относительно низок, поэтому покупка антивирусной программы — порой не самая выгодная инвестиция. Однако если вы уже сталкивались с вредоносным ПО на смартфоне, этот инструмент все же может пригодиться.

Вернуть телефон к заводским настройкам

Если остальные способы не помогают, то сброс до заводских настроек точно избавит вас от нежелательных программ. Однако следует учитывать, что при этом с устройства удаляются все приложения, данные и настройки.

Запустите «Настройки» и найдите «Параметры сброса» (их местонахождение зависит от модели телефона). Затем выберите пункт, предлагающий вернуть устройство к заводским настройкам.

После этого можно восстановить приложения и данные из последней резервной копии. Однако если она уже содержит вредоносное ПО, телефон будет заражен повторно. В таком случае придется снова сбрасывать настройки и переустанавливать сервисы вручную.

Фото на обложке: Marcos__Silva / Shutterstock

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

Насколько быстро можно заразить телефон вирусом, и что после этого с ним будет?

Смартфоны и мобильная связь до сих пор окутаны разными мифами и предрассудками. Говорят, что от телефонных разговоров образуются опухоли, во время движения сигнал связи ослабевает, а базовые станции убивают людей. В ближайшем цикле статей Yota узнает, что из этого правда, не щадя собственных сотрудников и их смартфоны.

Вредоносные программы способны списывать средства с банковской карты, извлекать личную информацию, блокировать экран и превращать смартфон в кирпич — это совсем не миф. Мы решили проверить, насколько просто заразить телефон вирусом.

Мы попробовали заразить смартфон, предварительно отключив антивирус и защитные функции. Жертвой стал Motorola Moto G3 на платформе Android 6.0.1.

Первые попытки оказались неудачными:

  • Перешли по внешним ссылкам с сайта Kinogo22.net по запросу “Смотреть Оно онлайн в хорошем качестве”- безрезультатно,
  • Скачали приколы с freesoft.ru/prikoly/download — приколы есть, вирусов нет,
  • Зашли на сайт watchmygirlfriend.gfpornbox.com и походили по ссылкам — нет вирусов (нет, это не реклама).
  • Искали бесплатные игры на сомнительных сайтах — все предложенные варианты были официальными.
  • С ссылок по запросу “Обнаженные фото звезд” тоже ничего криминального не загрузилось.
  • Спустя пару дней поиска вредоносного ПО мы получили SMS с заманчивым предложением осуществить “обмен с доплатой” и в нетерпении перешли по прикрепленной ссылке. Подключиться к сайту не удалось, “сервер не найден”.
  • Зашли на сайт с сомнительным розыгрышем. Отвечали наугад на все вопросы, выиграли. Еще бы. 🙂 На указанный нами адрес должно было прийти письмо с подтверждением приза. Но не пришло.

Root в Андроид — это права главного администратора, которые открывают возможности для управления устройством, недоступные для обычного пользователя. Чтобы получить рут, необходимо установить специальное приложение.

Зараженный KingRoot содержит вредоносный код, который ворует данные пользователя.
И тут нас ждала неожиданность. Из всего многообразия устройств на Android, именно на наш Motorola Moto G3 эта утилита не устанавливается!

Отчаявшись, мы просим знакомых и коллег пересылать все сомнительные SMS и письма с ссылками на наш номер. После перехода по одной из ссылок мы обнаруживаем вот такое всплывающее окно:

После этого открывается Playmarket с предложением установить Doctor Clean. Оно обещает ускорить работу системы, удалить ненужные файлы и экономить батарею. Но отзывы намекают, что что-то с ним не так.

Doctor Clean просит доступ ко всем доступным функциям телефона. После разрешения он устанавливает еще два приложения для “Ускорения” и “Перехода в спящий режим”. Одна из этих программ устанавливает еще два приложения.

На следующий день мы получаем рекламу, закрывающую весь экран. Каждый раз после разблокировки экрана мы видим очередной красочный баннер. Для того, чтобы ответить на входящий звонок нам приходится искать крестик, сворачивающий рекламу. Вместе с этим смартфон начинает работать медленнее. Периодически экран блокировки перестает реагировать на прикосновения. Возобновлять работу помогает перезагрузка устройства.

После этого установили “Антивирус Касперского”, но он ничего не обнаружил. Тем временем, телефон начинает сильно тормозить. Антишпион Malwarebytes’ Anti-Malware нашел пять проблем. Все странные приложения удалили.

Оказалось, что установить вредоносное ПО на телефон не так-то легко: система, встроенные приложения безопасности и антивирусы успешно его распознают и старательно оберегают нас. Чтобы заразить телефон, нужно тщательно игнорировать все предупреждения системы и заранее отключить защитные функции.

Раньше скачать вредоносные приложения было проще. Сейчас все приложения в PlayMarket и AppStore проходят аудит. Для того, чтобы установить неофициальное приложение, придется отключить в настройках функцию скачивания только из доверенных источников.

Как понять, что на смартфоне вирус?

SMS, сообщения в почте и мессенджерах с сомнительными ссылками.
Они маскируются под предложения о работе, письма из полиции, оповещения от антивируса, распродажи в интернет-магазинах и так далее. В тексте каждого из них есть непонятная ссылка, на которую необходимо перейти, чтобы узнать «подробности».
Нажали на ссылку – вирус начал скачиваться.

Скачивание нелицензионных программ и сомнительных приложений.
Вместе с ними на телефон часто устанавливается сопутствующее вредоносное ПО.

Общественный Wi-Fi.
Через незащищенные точки доступа Wi-Fi вирусы перехватывают личную информацию пользователей для доступа к личным аккаунтам и системным данным смартфона.

Сайты и форумы со всплывающими окнами и баннерами.
Они предлагают «скачать быстро и без регистрации» что угодно, перейдя по ссылке.
Часто баннеры выглядят как «предупреждения от МВД» или уведомления «Ваш телефон заражен вирусом!». Их цель – посеять панику у пользователя, чтобы он сразу перешел по ссылке, перевел деньги на счет вымогателя или ввел пароль от личного аккаунта.

Зараженные флеш-накопители.
Иногда вредоносное ПО под видом приложения сохраняется на карту памяти. Когда вы вставляете старую флешку в новый смартфон, то заражаете его.

Насколько это быстро?

Сами вирусы весят немного. В зависимости от скорости интернет-соединения, «зараза» попадает в телефон за промежуток от пары секунд до 5 минут.
Что произойдет, если вирус все-таки проникнет в устройство? К примеру, вы соглашаетесь обновить браузер Chrome, забыв о том, что не устанавливали его.

Что происходит дальше

Как понять, что телефон заражен:

  • Быстро кончаются деньги на телефоне. При этом в детализации отображены SMS, которые вы не отправляли и звонки, которых не совершали.
  • Трафик расходуют непонятные приложения.
  • Скорость работы смартфона падает, он нагревается, быстро разряжается, приложения «глючат» и не открываются. Вредоносные программы действуют в фоновом режиме, заставляя устройство работать с удвоенной силой.

Где искать вредоносное ПО и как отличить его от нормального приложения?

Чаще всего они маскируются под обычные приложения с расширением .apk и сохраняются в папку Download.

Стоит насторожиться, если при установке незнакомое приложение запрашивает доступ к платным функциям и ограничению доступа:

  • Просмотр и отправка SMS,
  • Телефонные вызовы,
  • Доступ к привязанным банковским картам,
  • Получение прав администратора.
  • Если приложение скачано не из официального магазина и просит доступ к конфиденциальным данным – будьте уверены, это вирус.
  • yota
  • вирусы
  • безопасность данных
  • смартфоны
  • безопасность сайтов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *