• Главная
  • Карта сайта
Не найдено

Вбивці телефонів. Як захистити свій Android

  1. Чому Android - рай для вірусів
  2. Якими бувають віруси?
  3. Свіжі приклади вірусів
  4. Як не стати жертвою?

Раніше віруси атакували в основному користувачів Windows, а тепер хакери активно шкодять власникам Android-смартфонів і планшетів. Лайф склав інструкцію для тих, хто боїться зараження свого гаджета.

Android - найпопулярніша мобільна ОС в світі, але кожного тижня в новинах з'являються заголовки про черговий Android-уразливості або небезпечний вірус, іноді кількість постраждалих обчислюється мільйонами .

Чому Android - рай для вірусів

Немає контролю за оновленнями. Google і виробники смартфонів дуже неспішно оновлюють пристрої до актуальної версії ОС. Простий приклад: лише 13,3% Android-пристроїв у світі зараз працюють на базі свіжого Marshmallow. Apple випустила iOS 9 всього на пару місяців раніше, але частка "дев'ятки" ще навесні перевищила 84% серед всіх iOS-гаджетів. Така гігантська різниця обумовлена ​​тим, що вендори, що випускають Android-смартфони, не поспішають з інтеграцією свіжої системи в свої девайси.

Чим старше версія Android на смартфоні, тим вище ймовірність стати жертвою хакерів і кіберзлочинців. Дивовижний факт: 30% пристроїв до цих пір працюють під управлінням Android 4.4, випущеного в 2013 році. Більш того, 2% користувачів залишаються вірні "древньому" Android 2.3 (2011 рік). Проникнути в ці системи набагато простіше, ніж в нові, тому що Google вже припинила підтримку застарілих версій.

Проникнути в ці системи набагато простіше, ніж в нові, тому що Google вже припинила підтримку застарілих версій

Поганий контроль встановлення сторонніх додатків. В Android можна без проблем встановлювати сторонні файли: потрібно лише поставити галочку в налаштуваннях і вам відкриється портал до всіх .apk, розкиданим по Мережі. На жаль, іноді .apk (формат додатків) бувають зараженими. В iOS все набагато суворіше: можна ставити тільки програми з App Store, а для повного доступу до установок додатків потрібно не галочка в настройках, а джейлбрейк. Його зробити не важко, проте більшість користувачів задоволені контентом в App Store.

Ніхто не читає, які права отримують програми. Всі запити на доступ при установці демонструються одним списком. Ви уважно і до кінця читаєте ліцензійні угоди? Швидше за все, немає - ви відразу тиснете "Продовжити". У Android - точно так же: додаток може запитати що завгодно, ви погоджуєтеся і перетворюєтеся в жертву хакера. Варто пояснити: програми з Google Play зараз практично нешкідливі (там посилили модерацію), зате сторонні .apk-файли іноді просять доступ абсолютно до всього.

Якими бувають віруси?

Платні СМС. Найпримітивніше шахрайство. Якщо стороннє додаток (тобто встановлюється з .apk) просить доступ до відправки повідомлень і дзвінків, краще перестрахуватися і відмовитися від використання цієї програми.

Блокування пристрою і прохання викупу. Щоб вилікувати, потрібно довго потримати на екрані клавішу "Вимкнути", завантажитися в безпечному режимі, а потім видалити шкідливий .apk-файл. Блокування пристрою і прохання викупу

Установка інших додатків. Ще одна біда, яка відбувається з тими, хто погано вивчає запити програми. Припустимо, що ваш додаток - нешкідливо, проте воно підвантажує інші, які автоматично отримують всі дозволи і повну владу над вашим смартфоном. Найнебезпечніше, що вони можуть зробити, - отримати root-права: тоді є ймовірність блокування, від якої не врятуватися скиданням і перезавантаженням в безпечному режимі.

Вбудовування реклами. Додаток встановлює системний сервіс, який інтегрує рекламу в браузер (іноді навіть відеорекламу на весь екран).

Шифрування файлів. Ви мимоволі відкриваєте сторонньому додатку повний доступ до спільних каталогів, програма шифрує файли і вимагає викуп за їх розблокування. Плюси в тому, що у вас може бути бекап або вам просто не дуже потрібні ці файли. Мінус в тому, що розшифрувати їх самому не вдасться - найпростіше заплатити гроші, викачати потрібні файли, а потім повністю скинути систему з видаленням всіх додатків, щоб не втратити файлів ще раз.

Клавіатурні віруси. Вони бувають двох типів. Перший - ставиться додаток клавіатури, клавіатура вибирається за замовчуванням. Людина друкує на зараженій клавіатурі, текст потрапляє до шахрая. Другий - ставиться сервіс автокоррекции, вибирається в настройках за умовчанням. Всі надруковані слова (без паролів, так як для них особливий режим введення) будуть передаватися шахраям.

Майнінг. Рідкісний вид Android-вірусу. Ваш смартфон перетворюється в маленьку фабрику з видобутку віртуальної валюти. Ви відчуєте нагрів і уповільнення роботи пристрою, тому що процесор смартфона буде працювати не тільки для вас, але і для потенційного власника біткоіни. Подібний тип вірусу непопулярний через те, що чіпи мобільних пристроїв зараз занадто слабкі для повноцінного Майнінг. Відповідно, зловмисникові потрібно заразити тисячі смартфонів.

Свіжі приклади вірусів

Найстрашніші епідемії відбуваються в Китаї, тому що там немає Google Play. Наприклад, на початку липня 10 мільйонів китайських пристроїв заразилися вірусом, який отримував root-права і вбудовувати рекламу в усі додатки. На деяких смартфонах root-права отримати не вдавалося, але реклами все одно ставало помітно більше.

У травні вже в усьому світі прогримів вірус Clicker.g - він демонстрував рекламу кожні шість годин, а після неї відкривав в браузері шахрайські сторінки з полями для введення особистих даних (паролів і так далі). Багато користувачів думали, що їх просто викинуло з соцмереж, вводили пошту і паролі і тим самим відправляли їх зловмисникам.

У квітні в Росії лютував вірус, який викрадав призначені для користувача файли в розрахунку на те, що там можуть бути паролі до банківських додатків. Поширювався вірус через СМС: по електронній пошті посилання відправлялося всім контактам. Вони переходили по посиланню і теж заражалися.

Найгучніший лютневий вірус був створений російськими розробниками: вони великодушно пошкодували співвітчизників і зробили так, щоб шкідливе ПЗ не запускалося на смартфонах з російською мовою. Іншим жертвам не пощастило: у них підмінити браузери і всі паролі витекли хакерам. Через деякий час вірус просто знищував всю інформацію на телефоні і віддалявся сам. Іноді віруси зустрічаються і в Google Play.

У лютому сайт "Касперського" сигналізував про те, що в Google Play потрапила шкідлива утиліта, що заміняла собою всі вікна для введення даних. Контакти, повідомлення та історія дзвінків власника зараженого смартфона теж потрапляли до хакерів. Масштаб зараження - всього п'ять тисяч пристроїв, але паралельно програму поширювали у вигляді .apk під маскою flash-плеєра, тому точну кількість жертв невідома.

Останній випадок - вірус в .apk файлі з Pokemon Go. Ті, хто встановив модифікований файл, добровільно погодилися передавати хакерам все дані зі смартфона, включаючи повідомлення, історію дзвінків і геолокацію. Як злочинці скористаються цією інформацією (і чи скористаються взагалі) - поки незрозуміло.

Як не стати жертвою?

Як не стати жертвою

Завжди читайте список необхідних додатком дозволів. Навіть якщо програма викачується з Google Play.

Завантажуйте програми лише з Google Play.

Оновлення смартфон до найсвіжішої версії ОС (якщо ще цього не зробили).

Звертайте увагу на інтерфейс програм. Якщо він сильно змінився, перевірте в історії оновлень, чи був у недавньому минулому апдейт. Якщо немає - висока ймовірність того, що ви зловили вірус.

Ніколи не переходьте за посиланнями, які вам надсилають в СМС або повідомлення в соцмережах, якщо у посилання немає опису. Навіть якщо посилання надіслав ваш друг або родич, вона може бути шкідливою: вище є приклад такого вірусу (він крав файли).

Не встановлюйте рекламовані в мережі flash-плеєри та браузери - це гарантований вірус.

Не зберігайте важливі паролі (наприклад, для входу в банківський додаток) або паспортні дані в СМС: якщо зловити вірус, все моментально відправиться шахраєві. Також потрібно регулярно вивчати активні процеси і бити на сполох, якщо один з фонових процесів не схожий на системний і не позначений іконкою встановленого з Google Play додатка. Автоматичний варіант перевірки - установка антивірусів (стандартні "Касперський", Avast або Dr. Web): вони сканують файли, процеси і додатки на предмет відомих вірусів. Мінуси антивірусів в тому, що вони, по-перше, платні, а по-друге, витрачають на свою роботу ресурси оперативної пам'яті, які обмежені майже у всіх нефлагманскіх смартфонах.

Ви уважно і до кінця читаєте ліцензійні угоди?
Якими бувають віруси?
Як не стати жертвою?
Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью