Что такое adware в смартфоне, и чем оно может грозить
Papa-jobs.ru

Ремонт телефонов

Что такое adware в смартфоне, и чем оно может грозить

Как удалить вирус с телефона на Андроиде

Как понять, что в телефоне вирус

Да, вредоносные программы опасны не только для компьютера, но и для смартфона. Тем более сейчас, с развитием технологий, злоумышленники просто мечтают подкрасться поближе к устройству, на котором есть все ваши личные и платежные данные. Итак, что должно насторожить вас и заставить подумать, как удалить вирус с телефона:

    В телефоне стало слишком много рекламы. Баннеры вылетают отовсюду, появляются на рабочем столе, уведомления всплывают даже тогда, когда вы не используете телефон.

Телефон стал быстро разряжаться, сильно нагревается, даже тогда, когда вы им не пользуетесь. Возможно, как раз в это время он участвует в DDOS атаке или майнит для кого-то биткойны.

  • Приложения стали работать неправильно. Они закрываются без спроса (хотя это также может быть следствием недостатка оперативной памяти), появляются ошибки во время работы приложения.
    • После установки нового приложения, пусть даже скачанного из официального магазина, стали появляться ошибки, телефон стал глючить, выключаться, греться.

    На карте или в памяти телефона появились поврежденные файлы, не открываются фотографии, аудио-файлы. В телефоне появляются странные папки, которые непонятно к чему относятся.

    Смартфон стал слишком самостоятельным и теперь сам устанавливает то, что хочет без вашего участия.

  • Возросли расходы на связь, объемы расходуемого интернет-трафика, передача данных и WI-FI включаются автоматически. Это уже очень веский повод задуматься, как удалить вирус с телефона Андроид и не опустить дальнейшего разорения.
  • Есть три наиболее распространенных группы “плохих программ”.

      Первое это всплывающие баннеры, которые никак нельзя отключить. Они сильно затрудняют работу пользователя и избавиться от них сложно, чаще всего приходится возвращаться к заводским настройкам и удалять все содержимое телефона.

    Второе – шпионские программы, которые записывают все, что делает пользователь телефона и отправляет злоумышленникам. Выследить такую активность легко по увеличившемуся объему передаваемого трафика. Такие вирусы могут своровать данные вашей карточки, важные пароли – и в итоге вы лишитесь денег.

  • Трояны и черви, поселившиеся в вашем мобильнике, тоже неприятные гости. Они шарят по закоулкам хранилища и передают в сеть файлы – например, интимные фото, вашу личную переписку. Кроме того, они просто могут вредить, убивая телефон, шифруя данные, удаляя важные файлы. За избавление они могут требовать деньги.
  • Вирус на телефон Андроид попадает вместе с программами, которые вы спокойно качаете из официальных магазинов. Это могут быть полезные календари и планировщики, игры и программы, считающие, например, ваш рацион и калории. Они могут содержать вредоносный код или же быть полностью написаны для воровства данных с вашего телефона.

    Вирус также можно подцепить, открывая письма от незнакомых номеров, переходя по ссылкам из них, скачивая файлы, присланные таким образом или же “левыми” пользователями соцсетей. Даже если затем удалить загрузку, программа может успеть запуститься на вашем телефоне. Также зараженной может оказаться флешка, которую вы присоединяли к компьютеру или получили от кого-то из знакомых.

    Пошаговая инструкция по удалению вирусов

    Если вы столкнулись с описанными выше проблемами, будьте готовы спасать свой телефон. Мы расскажем, как удалить вирус с телефона различными способами.

    1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей. Следуйте указаниям антивируса и удалите те файлы, которые он укажет, как подозрительные. Удалите скачанный антивирус, скачайте еще один и снова проведите проверку.

    2. К сожалению, этот вариант помогает не всегда. Если вирусы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, которые причиняет вирус вашему андроид устройству и вашему кошельку: включите режим “В самолете”, чтобы программы не имели доступ к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены – удалите их. Также можно посмотреть в “Диспетчере приложений” телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске – при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.

    3Удалить вирус с телефона на базе Андроид достаточно быстро можно, если найти вредную программу в списке “администраторов” и отобрать у нее права. Для этого зайдите в меню “Настройки”, выберите вкладку “Безопасность” и найдите подпункт с правами приложений. Также это меню может находиться в папке “Приложения”. Проверьте, какие права у установленных у вас приложений и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.

    4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим. Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы и у вас будет возможность удалить сторонние приложения или отключить их права.

    5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого нужно подключить андроид устройство к компьютеру или ноутбуку в режиме “Отладка через USB”. Для этого нужно зайти в меню “Настройки”, найти там подпункт “Для разработчиков” и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона кабелем. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.

    6. Самый безотказный способ – откат к заводским настройки. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в неделю – две недели.

    Чтобы вернуться к заводским настройкам, зайдите в меню “Настройки” телефона, выберите там пункт “Система” и зайдите в пункт “Сброс”. Там уже можно выбрать пункт “Восстановление до заводских настроек”. Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.

    7. Если на вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте телефон через компьютер. Только обязательно включите свежий антивирус, присоединяя устройство Андроид к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: сбросить до заводских настроек. В этом случае баннер, закрывший экран, не помешает это сделать.

    Как я боролся с adware в Google Play и проиграл


    За последние сутки сотни новостных сайтов (клац и тыц) перепечатывают одну интересную новость, рассказывающую про обнаружение очередных зловредных приложений в Google Play. На этот раз adware показывало назойливую рекламу каждый раз при разблокировке устройства и было установлено на миллиарды миллионы телефонов и планшетов. К счастью, антивирусная компания Avast вовремя обнаружила угрозу и приложения были удалены.

    Под катом я расскажу свою версию событий: как я вычислял и искал adware в Google Play, декомпилировал код adware sdk, можно ли дождаться ответа от поддержки Google, почему мобильные антивирусы бесполезны и как им удается на горячем инфоповоде сделать себе хорошую бесплатную рекламу.

    «Ваша версия Android устарела»

    Однажды вечером моя более гуманитарная и прекрасная половинка подошла ко мне в вопросом — почему она не может установить обновление на телефон, хотя телефон об этом постоянно просит. На экране была открыта вкладка браузера с заманчивым предложением все-таки установить это обновление. При закрытии вкладки оказалось, что таких страниц открыто в браузере более 80 штук. После непродолжительного допроса выяснилось, что никаких подозрительных приложений на телефон, действительно, не устанавливали — в настройках даже отключена возможность установки из сторонних источников. Как оказалось, каждый раз при разблокировке телефона в браузере открывалась ссылка с рекламой или рекламный баннер AdMob поверх лончера.

    История становилась интересной, так как приложение пришло явно из Google Play. Взяв телефон в одну руку и LogCat в другую, я стал выяснять, кто же запускает эту рекламу.

    //TODO: Отключить логи в релизе

    Оказалось, что за этим стояло приложение «Мировая История». У приложения оказалось более 5 тысяч установок. Причем было оно установлено из Google Play давно, а вот реклама начала сыпаться недавно. После удаления приложения реклама конечно же перестала мозолить глаза.
    Что ж, это было нетрудно, но нельзя же просто так это оставить. Самое время препарировать APK и залезть внутрь кода.

    «Скальпель, зажим. »

    Насчет инструментов ничего нового я не расскажу — я использовал dex2jar для получения кода в jar, apktool для декомпиляции xml-ресурсов (а еще он умеет в smali, но это совсем другая история) и Luyten для декомпиляции jar-ки. Последний, кстати, крайне рекомендую — Luyten это просто GUI для Procyon, который в свою очередь очень классный. По крайней мере, по сравнению с JD, которым я пользовался раньше, Procyon мне понравился больше.

    Хабровчане, знакомые с разработкой под Android, уже поняли, что приложение явно регистрирует broadcast receiver на события android.intent.action.SCREEN_OFF и android.intent.action.SCREEN_ON для показа такой хитрой рекламы. Подписаться на эти экшены можно только из кода, поэтому в манифесте ничего интересного быть не должно. Но все-таки заглянем и туда (не зря же его декомпилировали, в конце концов) — в манифесте таки нашлись несколько интересных компонентов. Один из broadcast receiver-ов был подписан на android.intent.action.BOOT_COMPLETED. Назывался он mobi.dash.overapp.DisplayCheckRebootReceiver — с него я и приступил к изучению кода:

    Читать еще:  Что такое прошивка телефона

    Как видно из кода, после первой перезагрузки вызовется метод AdsOverappRunner.ping. Указанный метод загружает настройки из файла ads_settings.json, который находится в ресурсах в папке raw, и запускает ожидание. Причем сколько будет длится это ожидание — указано в файле ads_settings.json. Дальше все предельно просто — с этого момента через AlarmManager с периодичностью в 15 минут приложение будет дергать все тот же DisplayCheckRebootReceiver и проверять, не вышел ли инкубационный период. После того, как ожидание закончиться будет запущен mobi.dash.overapp.DisplayCheckService, который уже и станет радовать пользователя рекламой.

    В принципе пока ничего необычного, если бы не один факт — все это было не поделкой автора приложения, а явно являлось сторонним SDK. Причем даже без всякого дальнейшего анализа оно уже внушало доверие, в пакете mobi.dash лежало около 200 классов.

    Каждый раз при блокировке экрана SDK делало запрос на сервер и получало в ответе рекламу, которую стоит показать. При этом, поддерживались разные типы рекламы:

    По команде с сервера SDK могло показывать диалог с заданным текстов, открывать ссылки в бразуере, показывать рекламу AdMob, Mopub или Chartboost, кидать уведомления.

    Кроме этого, внутри нашелся более интересный функционал — SDK умело менять dns сервер в настройках wi-fi соединения:

    А дальше кидался broadcast с таким экшеном и экстра-параметром. Вероятно, что на телефонах LG это действительно меняет домашнюю страницу. Скорее всего это сделано для защиты от сканирования антивирусами. По крайней мере virustotal уверенно заявлял, что приложение абсолютно безопасно.

    Имя им легион

    Так как SDK выглядело очень хорошо, навряд ли его писали только лишь для того, чтобы встроить в приложение с 5 тысячами установок. В первую очередь я проверил остальные приложения того же автора. Как оказалось, в каждом из них было встроено реклама mobi.dash. А приложений у автора было немало:

    Конечно, в основном у них было совсем немного установок, но у одного из них количество установок перевалило за 50 тысяч. Но одним издателем, конечно, распространение этого SDK не должно ограничиваться. Так как SDK ходило за рекламой на сервер ad1.mads.bz я решил поискать кто же еще сталкивался с этой проблемой. Оказалось, что на 4pda есть целая тема, где пользователи сражаются с такой рекламой. Там я нашел упоминания еще двух приложений, которые тянули рекламу с ad1.mads.bz. Эти приложения оказались намного популярней:

    Более 5 миллионов и более 1 миллиона установок — неплохой охват аудитории. У карточной игры «Дурак» при таком количестве установок должны быть десятки тысяч активных пользователей ежедневно. В отзывах было много негативных комментариев про то, что игра показывает рекламу, но антивирусы ничего не определяют. Это было довольно-таки странным, учитывая антивирусы ругаются даже на AirPush SDK, реклама у которых явно менее назойливая. Кстати, первое мною найденное упоминание mobi.dash sdk датируется 1 октября 2013 года. Вероятно, спустя полтора года и сотни жалоб пользователей, кто-то должен быть принять меры? Что еще делать обычному пользователю (хардресет, конечно), если у него поселилась такая реклама, если не искать помощи у мобильных антивирусов. Я проверил три мобильных антивируса: Avast Mobile Security, Dr. Web и Kaspersky Internet Security. Мнение было единогласным:

    Кто-то считал, с моим телефоном все было в порядке. Пожалуй, с этим нужно было что-то делать.

    «Хватит это терпеть!»

    This app violate the following policies:

    * Google Play Content Policy, chapter ‘System Interference’:
    — This includes behavior such as replacing or reordering the default presentation of apps, widgets, or the settings on the device. If an app makes such changes with the user’s knowledge and consent, it must be clear to the user which app has made the change and the user must be able to reverse the change easily, or by uninstalling the app altogether.
    + App can change DNS server when wi-fi is connected in order to redirect users to malicious sites

    — Apps and their ads must not modify or add browser settings or bookmarks, add homescreen shortcuts, or icons on the user’s device as a service to third parties or for advertising purposes.
    + App can change browser homepage and create homescreen shortcuts

    — Apps and their ads must not display advertisements through system level notifications on the user’s device, unless the notifications derive from an integral feature provided by the installed app (e.g., an airline app that notifies users of special deals, or a game that notifies users of in-game promotions).
    + App shows ad at system level overlapping all other applications

    * Google Play Ad Policy, chapter ‘Ads Context’:
    — Ads must not simulate or impersonate the user interface of any app, or notification and warning elements of an operating system. It must be clear to the user which app each ad is associated with or implemented in.
    + Shown ads simulate operating system warning very often, screenshots are attached

    Для полного понимания я даже записал видео, чтобы показать как выглядит эта реклама:

    Я подробно описал мои изыскания по поводу рекламного SDK и его возможностей, а так же предоставил список приложений. Я написал подробную инструкцию, как можно быстро добиться показа рекламы простым переводом даты. Письмо от меня ушло 22 января.
    Я думаю, что никого не удивит, что я не получил на него никакого ответа и не добился от гугла никакого результата. К сожалению, в гугле обработкой жалоб от пользователей занимается мистер коробочка и они откладываются в дальний ящик.

    Антивирусы

    Тем не менее, даже если приложения останутся в гугле (а их там, кстати, 140 штук), то было бы неплохо, если антивирусы хоть как-то предупреждали об этом SDK. Я создал темы на форумах Avast, Dr. Web и Kaspersky, в которых указал на то, что антивирусы никак не реагируют на такую рекламу и неплохо было бы все-таки внести ее в базы. Пока это сделать предельно просто — ведь в манифесте у таких приложений объявлены компоненты mobi.dash. На форуме Kaspersky отреагировали очень быстро, пообещали разобраться и даже подарили годовую подписку. Модератор на форуме Dr. Web предложил мне отправить файл на анализ в антивирусную лабораторию. Avast отреагировал спустя 3 дня и пообещал разобраться. Больше я никакой активности в темах на форуме не было.

    Сегодня, спустя 10 дней после моих форумных сообщений, внезапно под видео с демонстрацией рекламы, начали появляться комментарии. Это было несколько странно, учитывая, что видео было приватным. Еще более странным было то, что у видео было 10 тысяч просмотров (а на данный момент уже перевалило за 20 тысяч). Оказалось, что Avast разместил в блоге статью о приложениях с этим рекламным SDK. Ничего нового, кроме написанного мной, в этой статье не было, разве что добавилась реклама премиум версии антивируса от Avast, который уже определяет эту рекламу. Видимо, история оказалось интересной и пресс-релизы попали в цель. Как-то так и получилось, что после того как я выложил ссылки на приложения и анализ SDK на форуме, новость о том, как компания Avast и аналитик Филип Китры (Filip Chytry) обнаружили вредоносные приложения в Google Play попала на многие крупные информационные ресурсы. Причем тут компания Avast и аналитик Филип Китры, казалось бы.

    Спустя шесть часов после публикации в блоге все указанные мной приложения были удалены из Google Play:

    About six hours after this post went live, a Google spokeswoman e-mailed to say the three apps have been pulled from Play.

    Экономическая правда

    Ваш смартфон подцепил вирус: профилактика и лечение

    Потерять деньги можно не только загрузив вредоносное приложение на телефон, но и через интернет-рекламу.

    Весна, 2019 год. Пользователи смартфонов устанавливают на свои гаджеты приложение для скачивания видео VidMate.

    Им пользуются 500 млн человек, которые даже не догадываются, что через него телефоны начинают совершать покупки, передавать личные данные и осуществлять фальшивые клики в интернете.

    20 мая платформа безопасности Upstream обнаруживает подозрительную фоновую активность приложения VidMate и блокирует 130 млн мобильных транзакций. Оказалось, что приложение скрывало вредоносное программное обеспечение.

    Таким образом платформа безопасности Upstream сэкономила для 5 млн пользователей около 170 млн долл в виде платы за цифровые услуги премиум-класса.

    Рейтинг самых распространенных вредоносных программ возглавляет Malicious URL, которая за время своего существования провела почти 1,5 млн атак.

    Сколько всего в мире цифровых вирусов, не знает никто. Вирусы появляются каждый день и не все из них можно “поймать”, чтобы посчитать. Однако их количество и опасность стремительно растут.

    Согласно внутренним исследованиям компании Secure-D в Украине, более 5 млн мобильных пользователей заражены вредоносным программным обеспечением.

    Как можно заразиться

    Обычно реклама в интернете работает так: рекламодатель ставит свой продукт на чей-то сайт и платит владельцу сайта сумму в зависимости от количества кликов на публикацию.

    Однако в эту схему может проникнуть мошенник и перенаправить пользователя на другой сайт или оплатить покупки за него. Существуют такие варианты мошенничества с интернет-рекламой.

    1. Боты или фермы ботов, которые симулируют клики на рекламу или помещают интернет-товары в корзину покупателя. Таким образом, рекламодатель думает, что его реклама эффективна, и платит больше.

    Читать еще:  Причины и решения неполадок со звуком в iPhone

    2. Вирус перехватывает пользователя, когда он нажимает на ссылку, и переводит его на другую страницу. Таким образом, пользователь не получает желаемый товар, а рекламодатель теряет клиента.

    3. Невидимая реклама скрывается за объявлением. Когда пользователь нажимает на него, открывается несколько скрытых вкладок.

    Операции, которые происходят в фоновом режиме, опасны. Пользователь даже не догадывается о действиях его телефона, пока не получает счет.

    Для пользователя заражение вирусом с мобильной рекламы может закончиться подпиской на нежелательные премиальные услуги, расходованием средств или похищением пин-кода карты.

    Недавно один из самых популярных Android-сервисов обмена файлами 4shared поймали на секретном показе невидимой рекламы, подписке на платные сервисы и совершении покупок без ведома пользователя.

    По оценкам экспертов, ущерб составил несколько миллионов долларов. Платформа Upstream объявила, что заблокировала более 114 млн мошеннических мобильных транзакций с 2 млн телефонов в 17 странах.

    Вредоносное программное обеспечение, скрывающееся за популярными и вроде безопасными приложениями, становится “умнее”, ведь мошенничество с мобильной рекламой — это индустрия стоимостью 40 млрд долл.

    Какой смартфон может “заразиться”?

    Любой. Особенно много вирусов существует для смартфонов на операционной системе Android. Они “заражаются” в 50 раз чаще, чем iOS. Айфоны “хватают” вирусы реже, потому что приложения на iOS можно загружать только с лицензионного магазина, где цензоры проверяют каждое вручную.

    Больше всего в зоне риска любители бесплатного или пиратского контента.

    Хакеры постоянно находят слабые места в мобильных операционных системах. Они могут заставить даже не вредные, на первый взгляд, приложения передавать личные данные злоумышленникам без ведома владельцев.

    Например, когда вы загружаете приложение “Диктофон”, оно не должно просить доступ к конфиденциальной информации, месту пребывания или смс.

    Однако устаревшая операционная система может дать доступ с правами пользователя без ведома владельца. Таким образом, злоумышленник может получить полный доступ к устройству, зайти в мобильный банк и украсть номера карт и пароли.

    Если вы покупаете подозрительно дешевый телефон, поищите в интернете информацию о необычной активности на нем. Проверяйте, имеет ли устройство сертификат Google Play Protect. Это означает, что телефон совместим с Android и установленные программы Google имеют лицензию. Это можно проверить в настройках.

    Как я могу занести вредоносную программу в смартфон?

    1. Перейти по ссылке, которая пришла в смс. Даже если смс отправил знакомый абонент, за ним могут стоять мошенники. Современные программы позволяют менять номер, с которого вы звоните или отправляете сообщение.

    2. Перейти по подозрительной ссылке в интернете. Особенно если ищете бесплатные фильмы, музыку, игры, порно.

    3. Через загрузки программ, которые содержат вредоносное ПО. Это наиболее опасный вариант. Вредоносные программы часто скрываются в популярных приложениях, которые кажутся безопасными.

    Как защититься?

    Как понять, что на смартфоне вредоносная программа?

    Одного рецепта нет, ведь все вредоносные программы разные. Некоторые становятся заметны после установки: появляется баннер и блокируется доступ к устройству. Другие могут долгое время себя не выдавать.

    Если у смартфона есть следующие признаки, вероятно, он заражен.

    1. Поступают большие счета за смс или звонки, тарифный план на мобильный интернет закончился быстрее, чем обычно.

    2. На экране появляется баннер с требованием заплатить мошенникам и не дает пользоваться устройством.

    3. На телефоне появляются незнакомые приложения.

    4. Телефон быстро разряжается.

    5. Мобильный интернет-трафик расходуется непонятными приложениями.

    6. Устройство начинает работать медленнее.

    Как проводить профилактику заражения?

    1. Загружайте приложения только из официальных магазинов. Для Android — это Google Play, для iOS — App Store.

    2. Используйте антивирусные программы, работающие с мобильными технологиями.

    3. Регулярно сканируйте смартфон и проверяйте его на наличие вирусов.

    4. Обновляйте антивирус и операционную систему на смартфоне. Не устанавливайте приложения без рейтинга и отзывов.

    Для борьбы с вредоносными программами существуют компании, которые улучшают защиту мобильного интернета пользователей. Например, платформа безопасности Secure-D находит и блокирует 170 вредоносных программ ежедневно.

    За 2018 год она обработала более 1,8 млрд мобильных транзакций. Более 63 тыс вредоносных приложений были заблокированы в 16 странах.

    Мобильное мошенничество становится все более распространенным, поэтому стоит беспокоиться о своей онлайн-безопасности.

    Как узнать, есть ли вирусы на телефоне

    Мобильные телефоны давно заменили компьютеры на рынке девайсов, при этом проблемы “старшего брата”, увы, остались в силе. Дело в том, что создатели вирусов пристально смотрят на смартфоны и планшеты Андроид, и количество malware для мобильной платформы вызывает небезосновательные опасения.

    Содержание:

    Самые опасные мобильные вирусы

    Существует множество типов вредоносного ПО, оно различается по степени риска:

    • Вирусы, трояны и черви, поселившись на мобильных смартфонах и планшетах, удаляют файлы, шифруют данные, передают файлы в Интернет без ведома пользователя;
    • Spyware, в т.ч. кейлоггеры записывают действия пользователя и передают в распоряжение злоумышленникам. Главная опасность – утечка конфиденциальных данных (паролей, номеров счетов, фото и видео с камеры)
    • Popup-реклама – назойливые баннеры, которые невозможно отключить. Большой угрозы данные вирусы не несут, однако существенно ухудшают пользовательский опыт, замедляют работу с мобильным устройством.

    В общем и целом, задача любого вредоносного ПО – атаковать целевое устройство, найдя уязвимость, брешь в системе. Вирусы не только повреждают файлы, но и воруют конфиденциальную информацию. Наиболее вредные вирусы блокируют доступ к операционной системе смартфона и вымогают деньги за пароль для разблокировки.

    Проверяем, есть ли вирус на моем телефоне

    Если телефон ведет себя странно, это повод для опасений. Последовательно проверьте по чеклисту, наблюдаются ли подобные симптомы на вашем смартфоне.

    1. Выскакивает навязчивая реклама (adware)

    Если вы не устанавливали никаких платных приложений, но сами по себе стали появляться баннеры и popup окна, это может быть свидетельством вирусного заражения.

    Некоторые adware-вирусы (например, Adware.MobiDash) отображают на экране окна со ссылками. Нажав на URL, вы переходите на небезопасный сайт, откуда скачивается apk-файл, после чего мобильное устройство инфицируется.

    2. Заметно вырос объем интернет-трафика

    Многие мобильные вирусы активно используют интернет для передачи данных, что приводит к росту потребления трафика. Поэтому советуем как можно быстрее проверить статистику через настройки Андроид: “Настройки” – “Подключения” – “Использование данных” – “Мобильный трафик”.

    Если вы заметили существенную разницу по сравнению с вашей интернет-активностью, это сигнал о том, что malware ведут активную деятельность на смартфоне.

    Помимо ущерба операционной системе и пользовательским данным, все это может привести к повышенным финансовым тратам, особенно если тарифы вашего оператора “кусаются”.

    3. Несанкционированный доступ в интернет

    Помимо потребления трафика, вирусы без проса подключаются к wi-fi, мобильной сети, меняя настройки телефона по своему усмотрению. В то время как вы будете укорять себя за то, что забыли в очередной раз отключить мобильную передачу данных в режиме роуминга, вирус будет вредить вашему телефону за ваш же счет.

    4. Возросшая абонплата за мобильные звонки и смс

    Вирусы научились звонить и отправлять смс от имени пользователя. Закажите у мобильного оператора детализацию (распечатку) звонков. Проверьте, все ли номера вам знакомы. Также проверьте текст исходящих текстовых сообщений / смс.

    5. Быстро садится аккумулятор

    Вирусы, ведущие свою деятельность, подобно другим программам, активно расходуют емкость батареи. Если потребление аккумулятора возросло и батарея быстро разряжается, это признак вирусного заражения.

    Проверьте приложения, которые потребляют аккумулятор: Настройки – Оптимизация – Батарея. Здесь доступны данные по каждому приложению и процессу.

    При этом, вы не всегда отследите активность вирусов это через статистику батареи: особо хитрые представители заметают следы и маскируются.

    6. Тормоза и глюки

    Как уже было сказано, черви, вирусы, кейлоггеры не стесняются расходовать ресурсы телефона. Вирусописатели не удосуживаются оптимизировать свои программы. Поэтому небольшой вирус может в несколько раз замедлить работу мобильной ОС и отдельных приложений.

    Признаком заражения могут быть и участившиеся глюки: приложения закрываются сами по себе, открываются не с первого раза или вообще не запускаются.

    7. Появление нежелательных приложений

    Вирусы маскируются и внедряются в другие приложений. Если вы скачивали софт не из официального магазина Google Play, есть риск установить в довесок вредоносное ПО, которое порой сложно или нереально удалить, не сделав hard reset.

    Как защититься от вирусов: простые правила

    Необходимо соблюдать базовые правила безопасности, чтобы не допустить заражения телефона. Сделать это несложно, просто следуйте правилам, перечисленным ниже.

    1. Хороший эффективный антивирус или файрволл не помещает.

    Регулярно проверяйте мобильный телефон на вирусы. Не обязательно, чтобы приложения работали постоянно и нагружали ресурсы устройства – можно несколько раз в месяц проводить комплексную антивирусную проверку и в дополнение использовать онлайн-антивирусы.

    2. При скачивании приложений со сторонних ресурсов не полагайтесь на рейтинги и отзывы (они могут быть написаны ботами). Главный проверенный источник – Google Play, загружайте приложения только оттуда. Впрочем, даже с Google Play можно словить вирус (хотя риски невысоки).

    3. Изначально на Андроид включена защита от установки сторонних (непроверенных) приложений. Так что если у вас эта функция отключена, включите ее обратно.

    4. Не кликайте на сомнительную рекламу в интернете. Некоторые ссылки могут вести на малвари-приложения. За безобидной программой может скрываться опасная угроза для вашего телефона.

    5. Не переходите по ссылкам с мейлов, сообщений от незнакомцев, которые вам что-то предлагают. Ссылки могут вести на фишинговые сайты, где под одним содержанием скрывается что-то другое – в частности, вирусы.

    Читать еще:  Переназначение горячих клавиш Windows

    6. Всегда устанавливайте последние обновления безопасности на телефон (по умолчанию ваш телефон это делает автоматически). Это относится как к ОС Андроид, так и к приложениям. Обновить все сразу несложно через Google Play.

    Что делать, если вирусы уже на телефоне

    1. Установите антивирус и проверьте все области памяти на вредоносное ПО.

    2. При обнаружении вирусов, первым делом включите режим “В самолете” (airplane mode), чтобы malicious приложения не могли передавать данные в Интернет.

    3. Проверьте, нет ли среди недавно установленных приложений незнакомых или ненужных. Удалите все лишнее.

    4. Выполните factory reset, сделав резервную копию нужных вам файлов. Отметим, что чаще всего это самый быстрый и безопасный способ избавления от вирусов.

    Заключение

    Не стоит параноидально опасаться вирусных угроз. Главное – следить за безопасностью мобильного устройства. Первый шаг – проверить, есть ли вирусы на телефоне, прямо сейчас.

    Надеемся, вы приняли базовые меры по защите от вирусов и вашему смартфону больше не угрожает опасность. Если ничего не помогло и они проникли на мобильное устройство, напишите нам. Подробно опишите симптомы – и мы подскажем, что можно сделать для избавления от вредоносного ПО.

    Как безопасно пользоваться Андроидом

    Всё, что вы хотели знать о безопасности самой популярной мобильной операционки

    Я шесть лет пользовался Айфонами, но в сентябре купил смартфон на Андроиде.

    Знакомые предупреждали, что Андроид небезопасный: мол, там вирусы в каждом приложении, а опасность поджидает там, откуда не ждёшь. Я решил разобраться, так ли это, и собрал команду знатоков:

    • Денис Лесник, разработчик «Тинькофф-банка»,
    • Дмитрий Петерсон, руководитель компании «Мобайл Симбирсофт»,
    • Виктория Носова, директор по безопасности «Чек Поинт Софтвейр Технолоджис»,
    • Евгений Кателла, руководитель отдела Андроид-разработки «Рамблера»,
    • Артём Баранов, ведущий вирусный аналитик «Эсет Раша».

    Вот что я от них узнал.

    Действительно ли Андроид опасен?

    Андроид менее защищен, чем Ай-ос. Эта операционная система позволяет устанавливать приложения из сторонних магазинов, обновления прошивок выходят не у всех производителей, а у пользователей есть прямой доступ к файловой системе.

    Как не попасться на удочку хакеров

    Но у Андроида много плюсов. Во-первых, приложения работают в так называемой «песочнице» — специальном виртуальном пространстве, где программа работает отдельно, а операционка — отдельно. Во-вторых, система безопасности Андроида основана на правах доступа.

    Если соблюдать правила безопасности и следить за тем, что ты пускаешь в свой телефон, телефон на Андроиде не менее защищен, чем Айфон.

    Какой телефон на Андроиде сейчас самый незащищенный?

    Опаснее всего смартфоны со старым версиями Андроида. Гугл не выпускает обновления безопасности для Андроида старше версии 4.4.4. В пятой и шестой версиях есть усиленные настройки безопасности.

    Чтобы посмотреть, на какой версии Андроида работает ваш смартфон, перейдите в → «Настройки» → «О телефоне» → «Версия Андроид»:

    Самое главное, чтобы для смартфона часто выходили обновления. Большинство смартфонов на Андроиде обновляются редко. Исключение — устройства, которые выпускает Гугл: «Нексусы» и «Пиксели». Еще есть специальные модели смартфонов с упором на защиту пользовательских данных. Например, линейка Андроид-смартфонов «Блэкберри»: Priv, DTEK50, DTEK60. Часто обновляются «Самсунги» и «Эйч-ти-си», однако старые модели в какой-то момент перестают получать обновления.

    Также в группе риска дешевые китайские смартфоны — как правило, они привязаны к собственному магазину приложений — аналогу «Гугл-плея», который не так безопасен. Часто в такие смартфоны устанавливают рекламные и шпионские программы.

    Опасно пользоваться купленными с рук смартфонами, если вы не обнулили их прошивку и не удалили всё наследие предыдущего владельца. Если вы купили телефон с рук, восстановите заводскую прошивку. Если не можете сделать это самостоятельно, обратитесь в сервисный центр, там это сделают за 15 минут.

    Чтобы сбросить настройки, перейдите в пункт «Восстановление и сброс» настроек вашего смартфона:

    Из-за чего чаще всего взламывают телефоны?

    Из-за невнимательности пользователя. Он может загрузить вредоносную программу, открыв ссылку в сомнительном письме, перейти по ссылкам из спама и странных сообщений из мессенджеров или попытаться заполучить доступ к свежему приложению и установить его из сомнительных источников.

    Как защититься от сетевых хулиганов в общественных местах

    Социальная инженерия — самый простой способ атаки на смартфон. Это способ атаки, в котором человек сам отдает мошенникам свои данные: например, сообщает номер карты якобы сотрудникам банка; или вводит логин и пароль от соцсети в сомнительном приложении. Если устанавливать приложения не из «Гугл-плея», вводить данные от соцсетей и банковских приложений на незнакомых сайтах, то Андроид не спасёт, каким бы безопасным он ни был.

    Не открывайте ссылки из сомнительных писем:

    Отключите в настройках безопасности пункт «Разрешить установку приложений из неизвестных источников»:

    Когда устанавливаете приложение, проверяйте, какие данные оно запрашивает. Например, если фонарику нужен доступ к телефонным звонкам, сообщениям, это повод насторожиться, потому что фонарику для работы нужна только вспышка. Изменить разрешения можно в настройках приложений смартфона:

    И, конечно, не сообщайте никому свои личные данные и коды из смс. Остерегайтесь универсальных мессенджеров, приложений типа «Музыка ВК» или «Кто был на вашей странице». Любые неофициальные приложения, которые запрашивают ваши личные данные, могут использовать их против вас.

    Почему не все обновления программ одинаково полезны

    Но прежде чем устанавливать новую прошивку, убедитесь, что она работает нормально. Почитайте отзывы в интернете от пользователей, которые уже обновились. Часто бывает так, что в обновлении устраняют одну старую проблему и создают три новых.

    Прежде чем обновляться, сохраните все важные данные — если что-то пойдет не так, вы сможете восстановить информацию. Андроид, скорее всего, уже сделал резервную копию ваших контактов, а вот фотографии лучше сохранить отдельно.

    Как сохранять данные?

    В настройках смартфона есть пункт «Восстановление и сброс». Проверьте, включён ли тумблер «Резервирование данных». Это встроенный в Андроид бэкап — он сохраняет резервные копии данных приложений, паролей от вай-фая, закладок Хрома.

    Контакты из адресной книги и почты Гугла, события в «Гугл-календаре», покупки в «Гугл-плее» сохраняются автоматически, если включена синхронизация аккаунта. Это можно проверить в настройках аккаунтов смартфона.

    Чтобы сохранить фотографии, пользуйтесь автозагрузкой в приложении «Гугл-фото». Эта программа загружает ваши снимки и видео в облако.

    В последних версиях Андроида для смартфонов линейки «Пиксель» есть полный бэкап данных в «Гугл-драйв». Но эти модели в России официально пока не продаются.

    Что совершенно точно не стоит делать в интернете с мобильного телефона или планшета?

    Не устанавливайте приложения не из «Гугл-плея» или дополнительные надстройки с сомнительных сайтов. Внимательно относитесь к данным учётных записей соцсетей и банковских приложений — убедитесь, что сайт или приложение действительно официальные, а соединение безопасно.

    Часто злоумышленники подделывают сайты банков, а пользователи не замечают подвоха.

    Чтобы убедиться, что соединение с сайтом безопасно, обратите внимание на иконку с замком слева от адресной строки Хрома:

    Будьте осторожны на порносайтах, сайтах с бесплатными играми и сериалами, сайтах с торрентами, онлайновыми казино. На них вам могут предложить установить обновление, почистить телефон, продлить срок службы батареи или что-нибудь еще многообещающее. Чаще всего за всеми этими чудо-программами будут скрываться трояны, вирусы или агенты ботнета. Если что-то устанавливать — то только из официального магазина «Гугл-плей».

    Ничего не покупайте и не ведите важную переписку со смартфона, если пользуетесь публичным незапароленным вай-фаем. Не делайте рутинг телефона, если в этом нет крайней необходимости.

    Что такое рутинг телефона? Для чего он нужен?

    Андроид работает на основе операционной системы «Линукс». В ней есть пользователь root, у которого есть доступ ко всем объектам системы. От него и появилось слово «рутинг».

    Рутинг открывает программам доступ к системным файлам и настройкам. Например, с помощью рутинга можно управлять мощностью процессора или снять полную цифровую копию смартфона со всеми приложениями, настройками и пользовательскими данными. Опытные ребята делают рутинг, чтобы содрать до железа все лишние программы, максимально разогнать телефон, открыть в нём скрытые функции или установить альтернативную прошивку. Звучит заманчиво, но рутинг — это опасно.

    Неопытный пользователь из-за рутинга может испортить прошивку так, что смартфон больше не будет работать. Телефон с рутингом теряет гарантию и не обновляется производителем. Чтобы сделать рутинг, у вас должны быть очень веские основания и надежный компьютерщик под рукой.

    Если на телефон с рутингом попадёт вредоносное приложение, то для его удаления придётся полностью перепрошивать телефон. Вредоносное приложение с рут-доступом сможет рассылать с вашего телефона сообщения на короткие номера и использовать банковские программы без вашего ведома.

    Ссылка на основную публикацию
    Adblock
    detector