На Android появился вирус-похититель банковских SMS-кодов — Газета.Ru
На Android появился вирус-похититель банковских SMS-кодов — Газета.Ru | Новости
close
100%
Специалисты по информационной безопасности из компании Microsoft обнаружили новый вирус для операционной системы Android, который умеет перехватывать коды двухфакторной авторизации для банковских приложений. Сообщение об этом появилось на сайте компании Microsoft. Новый вредонос получил название TrojanSpy:AndroidOS/Banker.O.
Отмечается, что вредоносное ПО маскируется под приложения, обещающие всевозможные бонусы для держателей банковских карт. При первом запуске TrojanSpy:AndroidOS/Banker.O просит пользователей дать ему ряд разрешений в Android OS, а также ввести номер карты. Если выполнить эти требования, вредонос начнет перехватывать коды двухфакторной авторизации из SMS, которые необходимы для авторизации в банковских приложениях и подтверждения платежей, а также денежных переводов.
«Вредоносные APK (установочный файл Android-приложения, – прим. ред.) трояна содержат официальный логотип одного из банков, чтобы наверняка ввести пользователей в заблуждение», — отметили эксперты Microsoft.
Впервые TrojanSpy:AndroidOS/Banker.O был замечен специалистами по кибербезопасности еще в 2021 году.
Ранее «Газета.Ru» писала о том, что россиян атаковал вирус Agent Tesla, крадущий учетные данные.
Подписывайтесь на «Газету.Ru» в Новостях, Дзен и Telegram.
Чтобы сообщить об ошибке, выделите текст и нажмите Ctrl+Enter
Новости
Дзен
Telegram
Арам Тер-Газарян
Почему магия и эзотерика заменили коммунистическую идеологию
Что на самом деле скрывается под верой в астрологов и тарологов
Анастасия Миронова
Почему перестали кошмарить бизнес
Выпускники отравились в ресторане: при чем тут мораторий на проверки предпринимателей
Юлия Меламед
История матери убийцы, рассказанная ею самой
О фильме «После моста»
Евгений Щекланов
Зачем молодежи страхование
Управляющий директор СберСтрахования жизни Евгений Щекланов о том, как обезопасить себя и сформировать накопления
Георгий Бовт
Как относиться к релокантам и возвращенцам?
О тех, кто улетел, но обещал или уже вернулся
Как удалить вирус на Андроид
Открытая архитектура операционной системы Android позволяет создавать и устанавливать огромное количество разнообразных программ на гаджеты под ее управлением. Это ее основной плюс, но и недостаток тоже. Доступность к системе может сыграть с пользователем злую шутку. Помимо действительно полезных приложений, созданных энтузиастами и профессионалами, на смартфон могут проникнуть вирусы, способные превратить устройство в «кирпич».
Одним из первых признаков трояна является повышенный разряд аккумулятора. Мы расскажем, что делать, если вирус батареи на Android.
Содержание
- Как удалить вирус
- Проверка телефона
- Отключение прав администратора у всех программ
- Удаление неизвестных приложений
- Через Android Commander
- Если вирус не удаляется
- Способы обезопасить телефон
Как удалить вирус
Выскакивающие сообщения с предупреждениями о якобы заражении батареи чаще являются простой рекламой какого-нибудь приложения. Вреда они не нанесут, но сильно надоедают. Чаще всего быстрее обычного батарея садится, если на Android вирус.
С ним нужно бороться: сначала выявить, а потом уничтожить. А для этого нужно установить специальную программу – антивирус.
Проверка телефона
С помощью антивирусной программы можно детально просканировать гаджет. Количество таких приложений в Google Play зашкаливает. Неплохо работают Avast, Dr.Web, Norton и Malwarebytes, но лучше всего с задачей справляется антивирус Касперского.
Он бесплатен, постоянно обновляется и способен найти и убрать самые современные трояны.
Антивирусы имеют примерно одинаковый интерфейс. На главном экране находится список опций, включающих проверку или сканирование устройства.
Программа способна быстро распознавать уязвимые места, а также вредоносные приложения и отображать их на экране в режиме реального времени. После проверки, длящейся несколько минут, сразу высвечивается результат. Касперский подаст сигнал, если найдет вирус, укажет время проверки, число найденных угроз и проверенных объектов.
Стоит отметить, что антивирусы способны устранять проблемы заражения с вероятностью до 99%, но не всегда распознают угрозы. Для лучшего результата рекомендуется последовательно попробовать несколько программ. После проверки приложение удаляется, устанавливается следующее и так далее. Если это не работает, нужно попытаться сделать то же самое, но в безопасном режиме.
С батареей проблема должна решаться на все сто процентов.
Что такое вирус батареи на Android? Мозгов у аккумулятора нет, но системные приложения, отвечающие за зарядку, или браузер могут подцепить «заразу», которая будет продвигать чьи-нибудь товары или услуги. Иногда вопрос снимается простой очисткой браузера.
Отключение прав администратора у всех программ
Если не помогает, стоит отключить права администратора у всех приложений. В настройках нужно найти раздел «Безопасность», в котором возможно отключение/включение функции. Когда это не получается, используется безопасный режим. После отключения прав приложения удаляются.
Бывает и так, что вредоносная программа получает доступ к правам администратора и удалить ее просто так не выходит. В этом случае необходимо получение рут-прав (прав суперпользователя). Это даст возможность отключить права любой программы, а затем беспрепятственно удалить со смартфона. Права на рут можно получить с помощью специального софта. Очень надежно работают Bajdo Root и Kingo Root, хотя во многом это зависит от версии операционной системы и аппаратной части устройства.
Удаление неизвестных приложений
Имея права суперпользователя, можно стереть любую утилиту, в том числе системную. Нужно войти в файловый реестр, выбрать нужную и удалить. Кроме этого, если в устройстве вдруг найдется приложение, которого раньше не было, его следует попробовать убрать обычным способом. Чаще всего следы незаконного вмешательства спрятаны в файлах с расширением .арк, которые можно поискать в системной папке system/app. Все это следует удалять сразу же. Очистка реестра поможет избавиться от проблем.
Через Android Commander
В сложных случаях помогает удаление вирусов через персональный компьютер. Можно использовать его антивирус, который всегда лучше мобильного. Гаджет в этом случае подключается через USB и проверяется как обычный внешний накопитель.
Также имеется программа для файлового обмена между ПК и мобильным устройством – Android Commander. Устанавливается она на ПК, а после запуска обеспечивает полный доступ к памяти гаджета. То есть с помощью этого приложения можно копировать, перемещать и удалять любые данные на смартфоне.
Но для этого нужны права root, а перед использованием необходимо включать функцию отладки по USB. Это выполняется в разделе «Параметры разработчика» в настройках.
В Commander отображаются защищенные системные файлы и каталоги.
В правой половине окна располагаются каталоги мобильного устройства. Здесь нужно найти, а затем удалить проблемный файл. Можно скопировать подозрительные папки на компьютер и просканировать их там.
Если вирус не удаляется
Часто помогает полный сброс настроек устройства. Это выполняется в разделе «Восстановление и сброс» простым нажатием кнопки. Нужно:
- Зайти в «Параметры».
- Открыть раздел «Резервное копирование».
- Выбрать «Сброс с восстановлением заводских настроек».
Гаджет возвращается к чистому состоянию и заводским настройкам, а вирусная программа почти всегда исчезает. Только перед этим следует удалить из телефона SIM-карту и отключить доступ к интернету.
Так называемый жесткий сброс выручает даже в том случае, если вирус полностью блокирует систему.
В зависимости от производителя и типа гаджета функция активируется по-разному. Как правило, чтобы войти в меню сброса, нужно удерживать нажатыми клавиши громкости и включения. Более точная информация должна быть в инструкции производителя. Попав в меню Recovery, нужно выбрать «wipe data/factory reset» или «factory reset».
Радикальный способ – переустановка ОС. После перепрошивки на телефоне не остается ничего лишнего, конечно, если в ОС изначально нет подводных камней.
Для этого тоже потребуются root-права. Также нужны будут дистрибутив, программа инсталляции и компьютер.
Способы обезопасить телефон
Вирусы и трояны не только мешают, но и реально вредят. Помимо блокирования работы, они могут шпионить, воровать персональные данные и денежные средства. Чтобы не подвергать и себя, и гаджет риску, нужно придерживаться простых правил.
Приложения только из Google Play
Нужно отказаться от взломанных программ. Установка приложений из Google Play гарантирует почти полное отсутствие вирусов.
Во всяком случае, их тут гораздо меньше. С большой долей уверенности в безопасности можно пользоваться софтом с официальных сайтов разработчиков.
Нужно помнить, что APK-установщик с сайта, не вызывающего доверия, может нанести сильный урон системе и кошельку. Не стоит доверять разработкам малоизвестных компаний. Перед закачкой стоит ознакомиться с рейтингом и отзывами, которые можно найти в Google Play. Отметка «лучший разработчик» является своеобразным знаком качества и подлинности программы.
Не переходить по неизвестным ссылкам
Об опасности интернета для пользователя говорить нет смысла – можно поймать вирус, могут обмануть и так далее. Использовать всемирную сеть никто не прекратит, нужно лишь соблюдать элементарные правила безопасности.
Сайты с сомнительной репутацией, неизвестные ссылки, непонятные фалы, письма и так далее – это табу. Тем более если смартфон используется как кошелек. Не рекомендуется подсоединяться к сомнительным точкам Wi-Fi.
Прошивка только официальная
О необходимости использования исключительно сертифицированного ПО говорится постоянно.
Не стоит искать обновления на сторонних ресурсах, применять ручные сборки и так далее. Это небезопасно, так как разработчики вирусов тщательно их маскируют.
Обновлять версию ОС необходимо по мере выпуска официальных апдейтов. Официальная прошивка гарантированно не содержит вредоносных программ, к тому же в ней меньше уязвимых мест.
Отказ от услуги ММС
В последнее время вирусы отправляют даже офлайн. Делается это с помощью мобильной связи. Приходит ММС или СМС со ссылкой на мультимедийное сообщение, активирующее вирусную программу. В результате можно лишиться денег или получить неработоспособный гаджет. В качестве варианта противодействия таким махинациям можно предложить отключение услуги ММС – универсального способа нет, и у операторов сотовой связи это делается по-разному.
Немаловажным будет напомнить, что вирус может проникнуть через сообщения различных мессенджеров и отключать их не имеет смысла.
5 самых опасных вирусов для Android и как от них избавиться
Во всех сферах жизни заражение вирусом — это плохо.
Android, возможно, является одной из наиболее уязвимых операционных систем, и за последние несколько лет было совершено несколько эксплойтов. От рекламного ПО и всплывающих окон до кражи личной информации было много громких проблем.
Вот список из пяти самых опасных вирусов, а также дополнительная информация о том, что вы можете сделать, чтобы избавиться от вредоносных программ.
1. Shedun
Shedun – это широко известный тип вредоносного программного обеспечения для Android, попавший в список в конце 2015 года. Он может автоматически рутировать ваше устройство, оставляя его открытым для потока рекламы. Он переупакован с законными приложениями, чтобы его было трудно поймать, и в прошлом он был предустановлен на ряде китайских устройств.
Полностью удалить его сложно, включая сброс настроек устройства до заводских. Вам придется рутировать и перепрошивать устройство в зависимости от вашей модели и прошивки, что сложно для многих пользователей. Вот руководство, если вы думаете о том, чтобы начать.
2. Godless
Вирус Godless можно найти в приложениях в Play Store, что означает, что это чрезвычайно опасная перспектива. Даже если вы будете придерживаться правил, есть шанс, что вирус заразит ваш телефон, если вы не будете осторожны.
Он рутирует ваш телефон, когда экран выключается, поэтому вы, вероятно, не сможете узнать, поскольку он заражает ваше устройство тихо и эффективно. Godless — это семейство вредоносных программ, то есть существует несколько типов вирусов. Его можно найти на устройствах под управлением Android 5.1 и ниже.
3. Клонированные и скопированные приложения
Популярные приложения всегда будут легкой мишенью для хакеров и мошенников, а клоны — отличный способ получить файлы на устройства. Лучше всего убедиться, что вы загружаете приложение непосредственно из правильного источника.
Приложение-гид для Pokemon Go заразило более 500 000 устройств. Пользователи невольно предоставили им доступ к своей информации, и это может случиться и с вами, если вы не будете осторожны.
Хуже всего то, что чем больше у него загрузок, тем более надежным он становится. Трудно сохранять бдительность, но ограничение количества загружаемых приложений также поможет.
4. Hummingbad
Hummingbad (отличное имя) попал в заголовки газет в июле 2016 года. Он может красть информацию о пользователях и загружать приложения без вашего разрешения. Компания по кибербезопасности Check Point утверждает, что вирус распространился на более чем два миллиона устройств по всему миру. Он заражает телефон, инициируя загрузку при посещении подозрительного веб-сайта в браузере.
Что вы можете сделать, чтобы избавиться от Колибри? Сброс к заводским настройкам может помочь, хотя иногда он может быть встроен в ваше устройство глубже. Возможно, вам придется приобрести новый телефон или попытаться рутировать устройство.
5. Gunpoder
Вирус Gunpoder устанавливается через сторонние эмуляторы для консолей Nintendo, найденные за пределами Play Store. Эмуляция — это всегда серая зона, но это не повод взламывать людей, которые любят старые игры на ходу.
Чтобы обезопасить себя, проверьте отзывы перед загрузкой случайного APK-файла из Интернета. В магазине есть несколько эмуляторов, доступных по цене, поэтому иногда стоит немного доплатить за это дополнительное спокойствие. В конце концов, это часть стоимости самих игр.
Заключение
Это раздражает, если вы один из немногих, кто пострадал, а любая ОС восприимчива к вирусам. Даже если вы особенно осторожны, методы входа становятся умнее. Предоставлять личную информацию приложениям достаточно плохо, но еще хуже, когда они берут ее без спроса.
Если вы считаете, что ваше устройство могло быть заражено вредоносным ПО, вы всегда можете принять меры, чтобы избавиться от него. Антивирусное программное обеспечение может быть полезным, а мы также можем помочь с надоедливыми всплывающими окнами на Android.
Предотвратить часто проще, чем удалить, поэтому не загружайте сразу первый попавшийся вариант. Потратьте время, чтобы убедиться, что источник является законным, и придерживайтесь Play Store, если можете.
Джеймс Милин-Эшмор — внештатный журналист из Лондона, посвященный спорту и технологиям.
Подпишитесь на нашу рассылку!
Наши последние учебные пособия доставляются прямо на ваш почтовый ящик
Подпишитесь на все информационные бюллетени.
Регистрируясь, вы соглашаетесь с нашей Политикой конфиденциальности, а европейские пользователи соглашаются с политикой передачи данных. Мы не будем передавать ваши данные, и вы можете отказаться от подписки в любое время.
- Твитнуть
вредоносных программ для Android проникли в 60 приложений Google Play с 100 млн установок
Новое вредоносное ПО для Android под названием «Goldoson» проникло в Google Play через 60 законных приложений, которые в совокупности имеют 100 миллионов загрузок.
Вредоносный вредоносный компонент является частью сторонней библиотеки, используемой всеми шестьюдесятью приложениями, которые разработчики неосознанно добавили в свои приложения.
Некоторые из затронутых приложений:
- L.POINT с L.PAY — 10 миллионов загрузок
- Swipe Brick Breaker — 10 миллионов загрузок
- Money Manager Expense & Budget — 10 миллионов загрузок
- GOM Player — 5 миллионов загрузок
- LIVE Score, Real-Time Score — 5 миллионов загрузок
- Pikicast — 5 миллионов загрузок
- Compass 9: Smart Compass — 1 миллион загрузок
- GOM Audio — Music, Sync Lyrics — 1 миллион загрузок
- LOTTE WORLD Magicpass — 1 миллион загрузок
- Infinite Slice — 1 миллион загрузок
- SomNote — Красивое приложение для заметок — 1 миллион загрузок
- Информация о корейском метро: Metroid — 1 миллион загрузок
По данным исследовательской группы McAfee, которая обнаружила Goldoson, вредоносное ПО может собирать данные об установленных приложениях, устройствах, подключенных к Wi-Fi и Bluetooth, а также о местоположении пользователя по GPS.
Кроме того, он может выполнять мошенничество с рекламой, нажимая на рекламу в фоновом режиме без согласия пользователя.
Кража данных с Android-устройств
Когда пользователь запускает приложение, содержащее Goldoson, библиотека регистрирует устройство и получает его конфигурацию с удаленного сервера, домен которого замаскирован.
Конфигурация содержит параметры, определяющие, какие функции кражи данных и кликов по рекламе должны запускаться Goldoson на зараженном устройстве и как часто.
Конфигурация Goldoson (McAfee)Функция сбора данных обычно активируется каждые два дня, отправляя на сервер C2 список установленных приложений, историю географического местоположения, MAC-адреса устройств, подключенных через Bluetooth и WiFi, и более.
Запрос JSON, который извлекает данные (McAfee) Уровень сбора данных зависит от разрешений, предоставленных зараженному приложению при его установке, и версии Android.
Android 11 и выше лучше защищены от произвольного сбора данных; однако McAfee обнаружил, что даже в последних версиях ОС у Goldoson было достаточно разрешений для сбора конфиденциальных данных в 10% приложений.
Функция клика по рекламе осуществляется путем загрузки HTML-кода и внедрения его в настраиваемое скрытое веб-представление, а затем его использования для выполнения нескольких посещений URL-адресов, генерирующих доход от рекламы.
Жертва не видит никаких признаков этой активности на своем устройстве.
Активность Goldoson по кликам на объявлениях (McAfee)Библиотека удалена, но риск все еще существует
McAfee является членом Google App Defense Alliance, помогающим поддерживать Google Play в чистоте от вредоносного и рекламного ПО. Таким образом, исследователи проинформировали Google о своих выводах, и разработчики затронутых приложений были предупреждены соответствующим образом.
Многие затронутые приложения были очищены их разработчиками, которые удалили проблемную библиотеку, а те, которые не отреагировали вовремя, были удалены из Google Play за несоблюдение правил магазина.
Ваш комментарий будет первым