Видаляємо віруси з телефону на андроїді. П'ять ознак зараження Android Які віруси бувають на андроїд

Помітили, що ваш смартфон чи планшет раптом став поводитися підозріло? Чи став мимоволі перезавантажуватися, самостійно включати мережу, показувати рекламні банери і взагалі став жити своїм життям? Швидше за все, ваш пристрій заразився вірусом.

Якщо раніше операційна система Android була не сильно схильна до ризику зараження, то зі зростанням її популярності і, особливо зі збільшенням числа користувачів, що використовують гаджети для проведення фінансових операцій, кількість вірусів для цієї ОС стала швидко збільшуватися. Особливо небезпечні трояни, які намагаються переказати кошти власника на рахунок зловмисника.

Давайте розберемо, як зрозуміти, що смартфон або планшет заражений і як видалити вірус з Андроїда, а також убезпечити пристрій від інфекції.

Ознаки зараження Андроїд вірусом

• раптово пристрій почав завантажуватися довше, ніж зазвичай;
• смартфон/планшет пригальмовує, мимоволі перезавантажується;
• сторонні смс або дзвінки в журналі, які ви точно не робили;
• йдуть гроші з балансу телефону;
• наявність рекламних банерів, не пов'язаних із будь-яким додатком або браузером;
• мимоволі включаються мережеві інтерфейси (wi-fi, мобільний інтернет, Bluetooth);
• мимовільне встановлення додатків, невідомі іконки додатків;
• зникли кошти на електронних гаманцях, мобільному банку;
• смартфон/планшет заблокований з виведенням на екран вимоги заплатити за розблокування;
• перестають відкриватися програми або під час їх запуску видається повідомлення про помилку;
• акумулятор раптово став сідати швидше, ніж раніше;
• сама собою видалася антивірусна програма.

Якщо на вашому пристрої з'явилися симптоми, перераховані вище, необхідно перевірити Андроїд на наявність вірусів.

Якщо смартфон або планшет не заблокований і зберігає хоч якусь працездатність, то можна спробувати видалити вірус за допомогою антивірусної програми, якщо вона була встановлена. Якщо антивірусу не було на пристрої, потрібно спробувати його з Google Play. Можливо, встановити антивірус не вийде, т.к. зловреди активно перешкоджають своєму видаленню

Відкрийте програму та запустіть її на повне сканування внутрішньої пам'яті гаджета. При виявленні вірусу оберіть « вилучити». Однак не завжди вдається вилікувати пристрій у такий спосіб. Наприклад, телефон або планшет заблоковано або антивірус не знаходить шкідливого об'єкта. Або знаходить і видаляє, але вірус все одно відновлюється. Деякі трояни просто не дають запуститися програмі для сканування. Що робити у цьому випадку? Тоді доведеться спробувати видалити зловреда із безпечного режиму або за допомогою комп'ютера.

Безпечні режим Андроїд – це режим запуску пристрою, у якому завантажуються мінімальна кількість системних процесів, т.к. більшість вірусів використовують ці процеси, то в такому режимі вони не зможуть працювати і чинити опір своєму видаленню.

Завантажте гаджет у безпечному режимі як описано в інструкції та здійсніть повну перевірку Андроїд на наявність вірусів. Якщо антивірус не відкривається або відсутній, перевстановіть його.

Після сканування перезавантажте смартфон (планшет) у нормальному режимі. Якщо і цей спосіб не допоміг, переходимо до видалення вірусу в Андроїд за допомогою комп'ютера.

Цей спосіб може допомогти, коли пристрій заблоковано або вірус не видалити навіть у безпечному режимі.

У важких випадках, коли жоден з наведених вище методів не спрацював, то допоможе (Hard Reset) або повна перепрошивка пристрою.

Перепрошивка або за аналогією з комп'ютером переустановка операційної системи - це найкардинальніший варіант, коли вірус впровадився в образ системи, з якого відбувається відновлення Андроїд і навіть Hard Reset не допомагає.

Якщо у вас немає достатнього досвіду, краще зробити перепрошивку в сервісному центрі або доручити це знаючій людині, т.к. не володіючи навичками можна легко вивести пристрій із ладу.

Як убезпечити Андроїд від вірусів

За дотримання нижченаведених правил, ризик зараження вірусом зводиться до мінімуму. А саме:

1. Встановлюйте програми з офіційних джерел (Google Play тощо), не спокушайтеся на зламані програми, які розповсюджуються на підозрілих сайтах. Як мовиться - скупий платить двічі, заощадивши на «ламаному» додатку, можна віддати набагато більше для відновлення працездатності смартфона або планшета.
2. Поновлюйте систему на вашому гаджеті, якщо виробник їх пропонує. В оновленнях виправляються вразливості системи, які використовуються шкідливими програмами.
3. Встановіть антивірусну програму та не вимикайте її.
4. Не відкривайте на пристрої електрону пошту з вкладеннями або підозрілі SMS та MMS.
5. Постарайтеся не давати пристрій у інші руки.

Почнемо зі «свіжака» - Тріаду сьогодні можна вважати найновішим і «куленепробивним» вірусом для смартфонів. Його й виявили лише у березні 2017 року.

Унікальний він своєю близькістю до класичних вірусів, а не троян-вимагачів, як це зазвичай буває на Android. Вам все ж таки потрібно примудритися підхопити його з «неперевірених джерел», а ось далі починається набагато веселіший «бойовичок»:

Triada - вірус, який не просто хуліганить у системі, а вклинюється в її життєво важливі ділянки

1. Triada включається після того, як ви встановите та дасте дозволу вашій улюбленій качалці музики з ВКонтакте, наприклад. Після програма нишком з'ясовує модель вашого смартфона, версію прошивки та Android, обсяг вільного місця на накопичувачах та список встановлених програм. І відправляєцю інформацію в інтернетна свої сервери. Цих серверів величезна кількість, вони розкидані в різних країнах, тобто навіть приїхати і влаштувати «маски-шоу» за місцем розташування сервера зі зловредом не вийде.
2. У відповідь Triada отримує інструкції(Прямо-таки, індивідуальний підхід до пацієнта!), як краще сховати себе конкретно в цьому різновиді Android і цьому смартфоні, впроваджується в кожну (!) зі встановлених додатків і бере контроль над системними компонентами, щоб приховати себе у списку встановлених програм та запущених процесів. Після цього частина вірусу, що окремо стоїть в системі, «замітає» за собою сліди - він більше не працює як окремий додаток, а узгоджує свої дії за допомогою шматочків зараженої системи.
3. Готово, система завойована! З цього моменту смартфон перетворюється на «маріонетку», якою зловмисники віддають команди на відстані та приймають інформацію на будь-який з доступних серверів. Зараз Triada діє примітивно – з'ясовує дані вашої банківської картки, знімає з неї гроші, дістає з вхідних SMS потрібні для оплати коди, «малює» неправдиві цифри про баланс власнику.

Але з можливістю «розпорошити» будь-який встановлений додаток або встановити новий на відстані це тільки «квіточки» - особливість «Тріади» полягає в тому, що це модульний вірус, до нього можна буде прикрутити різні види дистанційних трюків.

Як бачите, віруси для Android - це не тільки примітивні «ваш телефон заблокований, з вас сто баксів», яких можна позбутися видаленням програми. І якщо в нових версіях Android хоча б ускладнений доступ до отримання root і можна побачити щось підозріле на етапі запиту прав додатком, то старі версії (Android 4.4, 4.3 і старіше) абсолютно беззахисні перед новою заразою - врятує тільки повна перепрошивка.

Marcher

Так званий «банківський зловред» був розроблений ще в 2013 році, але його «зірковий час» настав лише влітку 2016 року. Знаменитий хорошим маскуванням та «інтернаціоналізмом», якщо можна так сказати.

Marcher є простим трояном, який не провертає нічого надприродного, а просто підміняє собою службові сторінки величезної кількості банків за допомогою спливаючих вікон. Механізм наступний:

• Троян проникає в системуразом із зараженим додатком. Пік популярності Marcher припав на «свіжовкрадені» у Nintendo версії Super Mario Run. Якщо ви не пам'ятаєте, це така супер-розкручена бігалка від творців Pokemon GO!
• Шукає на смартфоні банківські програмита додатки інтернет-магазинів вибирає «заготівлі» відповідно до того, яким банком ви користуєтеся.
• Відправляє на смартфон «приманку»- повідомлення у шторці повідомлень зі значком банку/магазину та повідомленням у стилі «на ваш рахунок надійшло N рублів»/«купон на знижку 75% для будь-якого товару тільки сьогодні!».
• Власниксмартфона клікає на повідомлення.Після чого троян відкриває найточнішу копію, сторінку, 1-в-1 схожу на ту, що ви звикли бачити в офіційному додатку. І каже щось у стилі «з'єднання з мережею перервано, повторіть введення даних банківської картки».
• Власниксмартфона вводить дані банківської картки.Тут-то гроші тю-тю!

«Дружище, щось я забув номер твоєї карти. Не нагадаєш?

Таким нехитрим чином троян підробляв процес купівлі авіаквитків, купівлі товарів в інтернет-магазинах та софту в Google Play та роботу банківських додатків. Під роздачу потрапили користувачі банківських карток у Німеччині, Франції, Польщі, Туреччині, США, Австралії, Іспанії, Австрії та Великобританії. Спочатку вірус «точили» під Android 6.x, смартфонів під керуванням інших версій виявилося значно менше.

Loki

Навіть не одинак, а цілий каскад троянів-«хамелеонів», не настільки кримінально-суворих, як Triada, але настільки ж болючих для операційної системи. Антивірусні фахівці звернули увагу на зловредів на початку 2016 року, а в народ смартфони зловред стали масово проникати вже в грудні 2016-го.

Loki - це такий організований розбій за попередньою змовою у вашому смартфоні

Зловреди діють настільки швидко та злагоджено, що хочеться аплодувати їм стоячи. Ви тільки погляньте на цю багатоходівку:

• Перший троянпотрапляє в систему з безпечним додатком і разом із ним же запускається. Після цього відразу «запитує підкріплення», тобто скачує зі своїх джерел другого троянця і встановлює його з пачкою інструментів для отримання root-прав. Моніторить систему, чекає, коли користувач смартфона вимкне дисплей, і в цьому режимі добуває root. Після чого запускає свого колегу.
• Другий троянперехоплює root-права, отримує доступ до розділу /system («заводським» файлам прошивки, які зберігаються навіть після скидання налаштувань), розпаковує з себе ще кілька троянців і розпихає їх у «незгорянні» системні розділи.
• Третій трояноживає в цьому самому розділі /system, в якому підміняє собою частину системи, відповідальну за завантаження, і видаляє стандартні «тельбухи» Android. Якщо якимось дивом власник видалить усі попередні віруси і дістанеться третього за рахунком Loki, з його видаленням «помре» прошивка смартфона.
• В цей час четвертий із каскаду троянцівдіє із захищеної системної папки, звідки скачує ще пачку вірусів, «крутить» рекламу або просто займається накруткою лічильників завантажень додатків/відвідин сайтів на інфікованому смартфоні. Блокує скачування та встановлення антивірусів, удосконалює свій захист.

«Викорчувати» з мозку смартфона сліди цієї бурхливої ​​діяльності неможливо, тому «лікується» зараження за допомогою Loki тільки повною перепрошивкою зі втратою всіх даних.

Faketoken

Якщо попередні трояни навмисно діють тишком-нишком, щоб користувач смартфона до останнього моменту не здогадувався про зараження, то Faketoken у своєму підході простий і прямолінійний, як досвідчений гопник - вимагає надати йому права на будь-які дії зі смартфоном, а якщо власник відмовляється, у справу вступає алгоритм «Чуєш, ти що не зрозумів? Тоді я повторю!».

1. Спочатку користувач вимушено дає права адміністратора вірусу

• Встановлюєтеви, отже, додатокзі звичним ярликом з якогось сайту vasyapupkinsuperwarez.net. Запускаєте, і після цього вас починають катувати.
• Троян відкриває системне вікно із запитом прав адміністратора. У кращих демократичних традиціях власник смартфону має два варіанти - дозволити трояну доступ до системи, або не дозволити. Але у разі відмови Faketoken знову відкриє вікно із запитом системних прав, і буде робити це постійно, доки користувач смартфона не капітулює.
• Після цього методом того ж терморектального криптоаналізу троян добуває собі права на відображення спливаючих віконта підміну собою стандартної програми для відправки SMS.
• Після успіху у завоюваннях троян зв'язується зі своїм керуючим серверомв інтернеті і завантажує звідти шаблонні фрази 77 мовами, якими потім шантажуватиме користувача мобільника.
• Потім за допомогою заготовлених фраз Faketoken починає ворожити в системі повноекранними повідомленнямиу стилі «підтвердіть ім'я та пароль свого облікового запису в Gmail» і «у нас тепер у Google Play обов'язково потрібно прив'язувати картку, введіть необхідні дані». До переможного кінця, зрозуміло.
• Троян грає в системі, відправляє та приймає SMS, здійснює дзвінки, завантажує програми. А насамкінець - блокує екран, шифрує всі файлиу внутрішній пам'яті та microSD та вимагає «викуп».

Godless

Троян Godless вражає навіть не своєю, так би мовити, функціональністю, а маскуванням - тривалий час його наявність у додатках не розпізнавала навіть хвалена система антивірусної перевірки Google Play. Результат трохи передбачуваний - зловред заразив понад 850 тисяч смартфонів по всьому світу, причому майже половина з них належить мешканцям Індії, що ніби натякає на походження трояна.

Завантажуєш собі ліхтарик з Google Play - підхоплюєш вірус з шифруванням і root-правами

Функціональність трояна слабо відрізняється від його численних колег у 2016 році, новим став лише «зачин»:

• Користувач смартфона завантажує додаток з Google Play, Включає його, в результаті чого разом з додатком запускається і троян. Ви тільки не подумайте щось погане про перевірку Google, адже в цьому «комплекті» немає шкідливого коду – шкідливий код троян завантажує при першому запуску.
• Для початку Godless видобуваєна смартфоні root-правабезкоштовно без SMS. За допомогою приблизно такого ж набору засобів, як у цих ваших Towelroot, наприклад. Такі операції троян проводить при вимкненому екрані.
• Після цього зухвалий троян відправляє себе в папку /system (звідки його вже не видалити без перепрошивки) та шифрує себе за допомогою AES-ключа.
• З повним комплектом прав доступу Godless починаєпотроху красти особисті данікористувачі зі смартфона і встановити сторонні програми. У своїх початкових версіях троян, до речі, ховав з очей користувача стандартний Google Play і заміняв його «пародією», через яку крав ім'я та пароль від облікового запису.

Серед додатків, до яких найчастіше «прикручували» Godless, були численні «ліхтарики» та клони відомих ігор для Android. черв'яки , трояни , adware(нав'язливу рекламу) та «страшилки»Але майже нікого не турбують такі тонкощі. Мовляв, віруси – вони і є віруси.

Відмінності між «сортами радості» такі:

• Вірус- шкідлива програма, яка непомітно проникає на комп'ютер завдяки вразливості системи. І що найважливіше - не займається шкідництвом самостійно, а заражає інші файли в системі. Такий зловред у випадку з Android мав би проникати після банального кліку на рекламу або відвідування сайту, а потім «переписувати» під себе Gmail, ВКонтакте та інші програми таким чином, щоб після видалення оригінального вірусу заражені програми продовжували робити свою чорну справу.
• Черв'як- робить погану справу і жорстко, нещадно, всіма можливостями поширює себе по всіх каналах зв'язку. На комп'ютерах черв'яки розсилали себе по e-mail, месенджерам, локальній мережі, флешкам - тобто, клонували себе найбезсоромніше.
• Троянніколи не стукає в систему ззовні - ви встановлюєте та запускаєте шкідливу програму власноруч. Так відбувається, тому що трояни підмінюють рядові, звичні та відомі всім додатки, а іноді їх просто «пришивають» до цілком працездатних програм. Тобто купуєте скачуєте корисну програму - і отримуєте шкідливу в подарунок!
• «Страшилки» (scareware)- програми, що наводять паніку: «О боже, та у вас весь смартфон у вірусах та додатках для прослуховування спецслужбами всього світу! Завантажте наш антивірус і дізнайтесь всю правду!». Завантажуєте, запускаєте, проводите так звану перевірку, після якої програма каже: «Жахлива кількість вірусів у системі! Ваш телефон помре, якщо не видалити віруси, але для цього Ви повинні ввести дані своєї банківської картки тут і тут». Таку красу найчастіше ігнорують усі антивіруси, тому що вона нічого не зламує і не краде в системі – просто обманює покупця та просить грошей.

На сьогоднішній день OS Android позиціонується як одна з найпопулярніших операційних систем - під її керуванням працює понад 70% пристроїв по всьому світу.

Причина в її доступності: виробник використовує відкритий код для заточування під численні гаджети і дає можливість самостійно змінити зовнішній вигляд оболонки, прошити смартфон, отримати і так далі.

Ці прагнення до персоналізації, зрештою, були взяті на озброєння зловмисниками, внаслідок чого на світ з'явилася величезна кількість шкідливих програм, що впроваджуються у відкритий код, що передає кермо управління пристроєм у чужі руки.

Як отримати вірус?

Android вважається досить захищеною операційною системою. Недарма розумні люди вигадали Google Play - велика частина всього софту фільтрується на наявність вірусів, що захищає користувача від несанкціонованого впровадження. Знімаючи заборону на встановлення з невідомих джерел, можна своїми руками відкрити сумнівним програмам доступ до системи девайса.

В основному більшість шкідливих програм потрапляє в систему шляхом скачування софту зі сторонніх файлообмінників, наприклад, коли власник смартфона намагається безоплатно придбати платну програму або програму, якої немає в Google Play. Також можна «підчепити» вірус при введенні номера телефону на різних сайтах: так ви потрапите в базу даних зловмисників, потім на телефон почнуть надходити повідомлення з дивними посиланнями, після переходу на які шкідливе програмне забезпечення автоматично закачається на пристрій і зашкодить його власнику.

Які віруси бувають?

Класичні трояни. Старі, як світ, але й досі успішно функціонують. Основне їх призначення – крадіжка особистих даних користувача: контактів, особистих листування, логінів/паролів від сайтів та номерів банківських карток. Заробити таку напасть можна як через сумнівну програму, так і за допомогою переходу за коротким посиланням зі знайомих кожному SMS-повідомлень на кшталт «Вам прийшло фото, дивитися тут».

Останнім часом такі віруси все частіше налаштовані на злам програми, на кшталт «Мобільного банку», оскільки так зловмисники отримують можливість переказати всі гроші жертви на свій рахунок.

Віруси, що дають змогу отримати root-права. У момент, коли смартфон заражається цим вірусом, зловмисники отримують права адміністрування. З цього моменту їм доступні будь-які віддалені дії з пристроєм: відправка SMS від імені користувача, здійснення дзвінків, керування роботою девайса, встановлення софту, всі коди доступу, паролі тощо.

Розсилка платних SMS-повідомлень. Вони свого часу були дуже популярними на сайтах файлообмінників, що містять безкоштовні програми. Як тільки власник пристрою завантажує програму, з його номера автоматично починають надсилатися повідомлення на короткі платні номери. Або, як варіант, автоматично оформляються підписки на якийсь неіснуючий контент, за уявне користування яким власник девайса платить від 20 до 60 руб. щодобово.

Як правило, поки що причина стрімкої втрати коштів буде встановлена, користувач встигне втратити пристойну суму.

«Віруси, що підслухують». Такі ПЗ покликані записувати всі телефонні розмови користувача, деякі підвиди налаштовані вибірково виловлювати з цих розмов важливу інформацію: номери телефонів, банківських рахунків і кредитних карток, логіни, паролі та іншу конфіденційну інформацію.

Рекламні модулі додатків. Напевно, кожен помічав під час роботи з деякими програмами нав'язливий рекламний банер, що раптово вискакує серед екрану. У деяких випадках при натисканні на нього автор отримує певну суму з рахунку користувача. Здебільшого подібна акція є разовою і не тягне за собою регулярної втрати коштів, хоча іноді власник смартфона отримує пакет паралельно діючих вірусів.

Як не зловити вірус?

Для захисту від різноманітного шкідливого програмного забезпечення власникам смартфонів на базі Android слід відмовитися від встановлення софту з неперевірених джерел, користуватися антивірусами, регулярно і просто бути завбачливим.

Як визначити заражений пристрій? Компанія Bitdefender випустила список із п'яти ознак, які можуть вказувати на зараження шкідливими програмами.

Величезні рахунки за телефон

Минулого року було виявлено ботнет, створений для платформи Android, який отримав назву SpamSoldier. Зараження починається з отримання рекламного повідомлення, що пропонує завантажити копію будь-якої популярної, наприклад, Need for Speed ​​або Angry Birds Space. Спокусившись, користувач переходить за посиланням у повідомленні, а на його пристрій завантажується та встановлюється відповідна програма. АЛЕ, крім гри, одночасно відбувається і прихована установка копії SpamSoldier. Шкідливе ПЗ далі розсилає шахрайські SMS-повідомлення із зараженого апарату з метою поширення. При цьому користувач деякий час не помічає активність SpamSoldier, оскільки програма видаляє копії надісланих повідомлень та перехоплює повідомлення про доставку SMS та можливі відповіді на них. Тільки витрати на послуги зв'язку, що зросли, дозволяють запідозрити недобре.

"Не всі такі жадібні", - попереджає Bitdefender. "Вони можуть іноді посилати SMS раз на місяць, щоб уникнути підозр, або ж вони можуть видалити себе, залишивши серйозний пролом у вашому бюджеті."

Обурливі телефонні рахунки, безумовно, свідчать про шкідливі програми, тому уважно переглядайте всі ваші рахунки.

Обмеження доступу до даних

Більшість шкідливих програм не хоче просто сидіти на телефоні, вони або хочуть заволодіти даними з телефону, або використовувати телефон для передачі інформації кудись ще.

На щастя, Android має деякі вбудовані інструменти, що дозволяють керувати даними. У меню Налаштуваннянатисніть Data Usage(Використання даних)в розділі Wireless & Networks (Бездротовий зв'язок). Тут можна побачити, як багато даних кожна програма використовує, і ви можете встановити ліміт на роботу з даними.

Витрата заряджання акумулятора

Одна з найбільш помічених ознак, оскільки більшість користувачів мобільних повсюдно відчувають проблеми із зарядним пристроєм. Тим не менш, Bitdefender зазначає, що "шкідливі програми можуть дати себе знати, тому що в такому випадку батареї розряджаються швидше."

Це тому, що шкідливе програмне забезпечення здійснює свою діяльність у фоновому режимі, змушуючи працювати пристрій з подвоєною енергією.

Перед тим, як спробувати встановити програму, що оптимізує витрату заряду батареї, спробуйте згадати, можливо, ви нещодавно завантажили будь-яку незвичайну програму або отримали кілька підозрілих повідомлень. Або просто зробіть швидке сканування на наявність вірусів.

Зниження продуктивності

"Залежно від характеристики апаратних пристроїв, шкідливе програмне забезпечення може призвести до серйозних проблем з продуктивністю (читання, написання, передача даних)", - зазначає Bitdefender. Як і розряд батареї, низька продуктивність іноді важко помітити, але може означати, що щось коїться.

Хороший спосіб перевірити – зайти в меню налаштувань. Тут поруч із запущеним додатком відображається обсяг оперативної пам'яті, що використовується. Тут можна перевірити кількість доступної оперативної пам'яті.

Якщо ваш пристрій уповільнюється тільки тому, що у вас є занадто багато програм, віджетів і живих заставок, то, ймовірно, справа не у шкідливих програмах.

Пропущені дзвінки

За своїм характером шкідливі програми впливають інші функції телефону. Пропущені дзвінки або дивні збої під час розмови можуть свідчити про наявність шкідливих програм.

Звичайно, багато інших факторів можуть призвести до проблем із дзвінками. Ваше місцезнаходження, проблеми з оператором та навіть погода може вплинути на дзвінки мобільного телефону. Ваше завдання – звузити коло можливих причин неполадок.

Що робити далі?

Якщо ви виключили всілякі варіанти проблеми, а вона залишилася, варто просканувати телефон. Багато мобільних антивірусів сканують програми, як вони тільки вони завантажені, потенційно запобігаючи розміщенню шкідливих програм на пристрої. Відгуки про сервіси, звідки ви завантажуєте програми, можу сказати вам, чи безпечним є додаток для встановлення.

Ви також можете запобігти впровадженню шкідливого програмного забезпечення, уникаючи дивних зв'язків, небажаних повідомлень електронної пошти з вкладеннями, SMS та спам.

Залишіть свій коментар!

Почнемо зі «свіжака» - Тріаду сьогодні можна вважати найновішим і «куленепробивним» вірусом для смартфонів. Його й виявили лише у березні 2017 року.

Унікальний він своєю близькістю до класичних вірусів, а не троян-вимагачів, як це зазвичай буває на Android. Вам все ж таки потрібно примудритися підхопити його з «неперевірених джерел», а ось далі починається набагато веселіший «бойовичок»:

Triada - вірус, який не просто хуліганить у системі, а вклинюється в її життєво важливі ділянки

1. Triada включається після того, як ви встановите та дасте дозволу вашій улюбленій качалці музики з ВКонтакте, наприклад. Після програма нишком з'ясовує модель вашого смартфона, версію прошивки та Android, обсяг вільного місця на накопичувачах та список встановлених програм. І відправляєцю інформацію в інтернетна свої сервери. Цих серверів величезна кількість, вони розкидані в різних країнах, тобто навіть приїхати і влаштувати «маски-шоу» за місцем розташування сервера зі зловредом не вийде.
2. У відповідь Triada отримує інструкції(Прямо-таки, індивідуальний підхід до пацієнта!), як краще сховати себе конкретно в цьому різновиді Android і цьому смартфоні, впроваджується в кожну (!) зі встановлених додатків і бере контроль над системними компонентами, щоб приховати себе у списку встановлених програм та запущених процесів. Після цього частина вірусу, що окремо стоїть в системі, «замітає» за собою сліди - він більше не працює як окремий додаток, а узгоджує свої дії за допомогою шматочків зараженої системи.
3. Готово, система завойована! З цього моменту смартфон перетворюється на «маріонетку», якою зловмисники віддають команди на відстані та приймають інформацію на будь-який з доступних серверів. Зараз Triada діє примітивно – з'ясовує дані вашої банківської картки, знімає з неї гроші, дістає з вхідних SMS потрібні для оплати коди, «малює» неправдиві цифри про баланс власнику.

Але з можливістю «розпорошити» будь-який встановлений додаток або встановити новий на відстані це тільки «квіточки» - особливість «Тріади» полягає в тому, що це модульний вірус, до нього можна буде прикрутити різні види дистанційних трюків.

Як бачите, віруси для Android - це не тільки примітивні «ваш телефон заблокований, з вас сто баксів», яких можна позбутися видаленням програми. І якщо в нових версіях Android хоча б ускладнений доступ до отримання root і можна побачити щось підозріле на етапі запиту прав додатком, то старі версії (Android 4.4, 4.3 і старіше) абсолютно беззахисні перед новою заразою - врятує тільки повна перепрошивка.

Marcher

Так званий «банківський зловред» був розроблений ще в 2013 році, але його «зірковий час» настав лише влітку 2016 року. Знаменитий хорошим маскуванням та «інтернаціоналізмом», якщо можна так сказати.

Marcher є простим трояном, який не провертає нічого надприродного, а просто підміняє собою службові сторінки величезної кількості банків за допомогою спливаючих вікон. Механізм наступний:

• Троян проникає в системуразом із зараженим додатком. Пік популярності Marcher припав на «свіжовкрадені» у Nintendo версії Super Mario Run. Якщо ви не пам'ятаєте, це така супер-розкручена бігалка від творців Pokemon GO!
• Шукає на смартфоні банківські програмита додатки інтернет-магазинів вибирає «заготівлі» відповідно до того, яким банком ви користуєтеся.
• Відправляє на смартфон «приманку»- повідомлення у шторці повідомлень зі значком банку/магазину та повідомленням у стилі «на ваш рахунок надійшло N рублів»/«купон на знижку 75% для будь-якого товару тільки сьогодні!».
• Власниксмартфона клікає на повідомлення.Після чого троян відкриває найточнішу копію, сторінку, 1-в-1 схожу на ту, що ви звикли бачити в офіційному додатку. І каже щось у стилі «з'єднання з мережею перервано, повторіть введення даних банківської картки».
• Власниксмартфона вводить дані банківської картки.Тут-то гроші тю-тю!

«Дружище, щось я забув номер твоєї карти. Не нагадаєш?

Таким нехитрим чином троян підробляв процес купівлі авіаквитків, купівлі товарів в інтернет-магазинах та софту в Google Play та роботу банківських додатків. Під роздачу потрапили користувачі банківських карток у Німеччині, Франції, Польщі, Туреччині, США, Австралії, Іспанії, Австрії та Великобританії. Спочатку вірус «точили» під Android 6.x, смартфонів під керуванням інших версій виявилося значно менше.

Loki

Навіть не одинак, а цілий каскад троянів-«хамелеонів», не настільки кримінально-суворих, як Triada, але настільки ж болючих для операційної системи. Антивірусні фахівці звернули увагу на зловредів на початку 2016 року, а в народ смартфони зловред стали масово проникати вже в грудні 2016-го.

Loki - це такий організований розбій за попередньою змовою у вашому смартфоні

Зловреди діють настільки швидко та злагоджено, що хочеться аплодувати їм стоячи. Ви тільки погляньте на цю багатоходівку:

• Перший троянпотрапляє в систему з безпечним додатком і разом із ним же запускається. Після цього відразу «запитує підкріплення», тобто скачує зі своїх джерел другого троянця і встановлює його з пачкою інструментів для отримання root-прав. Моніторить систему, чекає, коли користувач смартфона вимкне дисплей, і в цьому режимі добуває root. Після чого запускає свого колегу.
• Другий троянперехоплює root-права, отримує доступ до розділу /system («заводським» файлам прошивки, які зберігаються навіть після скидання налаштувань), розпаковує з себе ще кілька троянців і розпихає їх у «незгорянні» системні розділи.
• Третій трояноживає в цьому самому розділі /system, в якому підміняє собою частину системи, відповідальну за завантаження, і видаляє стандартні «тельбухи» Android. Якщо якимось дивом власник видалить усі попередні віруси і дістанеться третього за рахунком Loki, з його видаленням «помре» прошивка смартфона.
• В цей час четвертий із каскаду троянцівдіє із захищеної системної папки, звідки скачує ще пачку вірусів, «крутить» рекламу або просто займається накруткою лічильників завантажень додатків/відвідин сайтів на інфікованому смартфоні. Блокує скачування та встановлення антивірусів, удосконалює свій захист.

«Викорчувати» з мозку смартфона сліди цієї бурхливої ​​діяльності неможливо, тому «лікується» зараження за допомогою Loki тільки повною перепрошивкою зі втратою всіх даних.

Faketoken

Якщо попередні трояни навмисно діють тишком-нишком, щоб користувач смартфона до останнього моменту не здогадувався про зараження, то Faketoken у своєму підході простий і прямолінійний, як досвідчений гопник - вимагає надати йому права на будь-які дії зі смартфоном, а якщо власник відмовляється, у справу вступає алгоритм «Чуєш, ти що не зрозумів? Тоді я повторю!».

1. Спочатку користувач вимушено дає права адміністратора вірусу

• Встановлюєтеви, отже, додатокзі звичним ярликом з якогось сайту vasyapupkinsuperwarez.net. Запускаєте, і після цього вас починають катувати.
• Троян відкриває системне вікно із запитом прав адміністратора. У кращих демократичних традиціях власник смартфону має два варіанти - дозволити трояну доступ до системи, або не дозволити. Але у разі відмови Faketoken знову відкриє вікно із запитом системних прав, і буде робити це постійно, доки користувач смартфона не капітулює.
• Після цього методом того ж терморектального криптоаналізу троян добуває собі права на відображення спливаючих віконта підміну собою стандартної програми для відправки SMS.
• Після успіху у завоюваннях троян зв'язується зі своїм керуючим серверомв інтернеті і завантажує звідти шаблонні фрази 77 мовами, якими потім шантажуватиме користувача мобільника.
• Потім за допомогою заготовлених фраз Faketoken починає ворожити в системі повноекранними повідомленнямиу стилі «підтвердіть ім'я та пароль свого облікового запису в Gmail» і «у нас тепер у Google Play обов'язково потрібно прив'язувати картку, введіть необхідні дані». До переможного кінця, зрозуміло.
• Троян грає в системі, відправляє та приймає SMS, здійснює дзвінки, завантажує програми. А насамкінець - блокує екран, шифрує всі файлиу внутрішній пам'яті та microSD та вимагає «викуп».

Godless

Троян Godless вражає навіть не своєю, так би мовити, функціональністю, а маскуванням - тривалий час його наявність у додатках не розпізнавала навіть хвалена система антивірусної перевірки Google Play. Результат трохи передбачуваний - зловред заразив понад 850 тисяч смартфонів по всьому світу, причому майже половина з них належить мешканцям Індії, що ніби натякає на походження трояна.

Завантажуєш собі ліхтарик з Google Play - підхоплюєш вірус з шифруванням і root-правами

Функціональність трояна слабо відрізняється від його численних колег у 2016 році, новим став лише «зачин»:

• Користувач смартфона завантажує додаток з Google Play, Включає його, в результаті чого разом з додатком запускається і троян. Ви тільки не подумайте щось погане про перевірку Google, адже в цьому «комплекті» немає шкідливого коду – шкідливий код троян завантажує при першому запуску.
• Для початку Godless видобуваєна смартфоні root-правабезкоштовно без SMS. За допомогою приблизно такого ж набору засобів, як у цих ваших Towelroot, наприклад. Такі операції троян проводить при вимкненому екрані.
• Після цього зухвалий троян відправляє себе в папку /system (звідки його вже не видалити без перепрошивки) та шифрує себе за допомогою AES-ключа.
• З повним комплектом прав доступу Godless починаєпотроху красти особисті данікористувачі зі смартфона і встановити сторонні програми. У своїх початкових версіях троян, до речі, ховав з очей користувача стандартний Google Play і заміняв його «пародією», через яку крав ім'я та пароль від облікового запису.

Серед додатків, до яких найчастіше «прикручували» Godless, були численні «ліхтарики» та клони відомих ігор для Android. черв'яки , трояни , adware(нав'язливу рекламу) та «страшилки»Але майже нікого не турбують такі тонкощі. Мовляв, віруси – вони і є віруси.

Відмінності між «сортами радості» такі:

• Вірус- шкідлива програма, яка непомітно проникає на комп'ютер завдяки вразливості системи. І що найважливіше - не займається шкідництвом самостійно, а заражає інші файли в системі. Такий зловред у випадку з Android мав би проникати після банального кліку на рекламу або відвідування сайту, а потім «переписувати» під себе Gmail, ВКонтакте та інші програми таким чином, щоб після видалення оригінального вірусу заражені програми продовжували робити свою чорну справу.
• Черв'як- робить погану справу і жорстко, нещадно, всіма можливостями поширює себе по всіх каналах зв'язку. На комп'ютерах черв'яки розсилали себе по e-mail, месенджерам, локальній мережі, флешкам - тобто, клонували себе найбезсоромніше.
• Троянніколи не стукає в систему ззовні - ви встановлюєте та запускаєте шкідливу програму власноруч. Так відбувається, тому що трояни підмінюють рядові, звичні та відомі всім додатки, а іноді їх просто «пришивають» до цілком працездатних програм. Тобто купуєте скачуєте корисну програму - і отримуєте шкідливу в подарунок!
• «Страшилки» (scareware)- програми, що наводять паніку: «О боже, та у вас весь смартфон у вірусах та додатках для прослуховування спецслужбами всього світу! Завантажте наш антивірус і дізнайтесь всю правду!». Завантажуєте, запускаєте, проводите так звану перевірку, після якої програма каже: «Жахлива кількість вірусів у системі! Ваш телефон помре, якщо не видалити віруси, але для цього Ви повинні ввести дані своєї банківської картки тут і тут». Таку красу найчастіше ігнорують усі антивіруси, тому що вона нічого не зламує і не краде в системі – просто обманює покупця та просить грошей.