Як виявити та видалити зловмисне програмне забезпечення Agent Smith на Android
Агент Сміт націлений на мобільну операційну систему Android, замінюючи встановлені програми на шкідливі версії без відома користувача.
5 видів шкідливих програм на Android
Шкідливе програмне забезпечення може впливати на мобільні пристрої та комп’ютери. Але не лякайтеся надто! Трохи знань і правильні запобіжні заходи можуть захистити вас від таких загроз, як програми-вимагачі та шахрайство з сексуальним вимаганням.
5 видів шкідливих програм на Android
- Що таке зловмисне програмне забезпечення?
- Програми-вимагачі: тримайте свій пристрій у заручниках
- Програми, встановлені без вашої згоди
- Ваш телефон вимкнено, так?
- Програми, які містять шкідливі програми, не працюють
- Шкідливе програмне забезпечення Sextortion
- Викрадення інсталятора Android
- Чи є шкідливе програмне забезпечення великою проблемою?
- Захистіть свій пристрій Android
- Проскануйте та видаліть шкідливе програмне забезпечення
Що таке зловмисне програмне забезпечення?
Шкідливе програмне забезпечення – це програмне забезпечення зі зловмисними цілями. Існує багато різних типів шкідливих програм , таких як віруси, хробаки, трояни, шпигунське програмне забезпечення, рекламне програмне забезпечення тощо.
Спільним для всіх шкідливих програм є заробіток. Залежно від типу зловмисного програмного забезпечення продуктивність вашого пристрою може вплинути, особиста інформація може бути викрадена або зловмисники можуть отримати доступ до ваших облікових записів. Це лише деякі з потенційних наслідків.
Програми-вимагачі: тримайте свій пристрій у заручниках
Програми-вимагачі – це тип зловмисного програмного забезпечення, яке «тримає ваш пристрій за викуп», блокуючи пристрій, щоб ним не можна було користуватися, доки ви не заплатите викуп, і воно вразило пристрої Android у 2014 році.
Svpeng — це поєднання програми-вимагача та крадіжки платіжних карток. Для росіян (аудиторія, на яку спочатку створювався Svpeng), Svpeng відкриватиме екран для введення даних кредитної картки, і кожного разу, коли користувач відвідуватиме Google Play, він надсилатиме інформацію групі кіберзлочинців, яка його створила.
Для користувачів у США та Великій Британії він представиться як ФБР, заблокує пристрій користувача та скаже, що на ньому є дитяча порнографія. Потім користувачеві доведеться заплатити штраф, щоб розблокувати пристрій.
Svpeng також перевіряє, чи встановлено банківський додаток, хоча незрозуміло, що він робить із цією інформацією.
Російська поліція заарештувала творця Svpeng на початку квітня 2015 року після того, як він викрав понад 50 мільйонів рублів ($930 000) і заразив понад 350 000 Android-пристроїв шкідливим ПЗ.
Програми, встановлені без вашої згоди
Чи є у вас програми, які дозволяють відкривати посилання в них, не відкриваючи веб-переглядач? Компонент, який відображає сторінку для вас у цій ситуації, називається Webview — і якщо ви один із 950 мільйонів людей, які використовують Android 4.3 Jellybean або старішу версію, вам потрібно знати про цю вразливість.
Під час перегляду Webview ви вразливі до універсального міжсайтового сценарію (UXSS). Це означає, що якщо ви клацнете зловмисне посилання, зловмисник може запустити будь-який зловмисний код за допомогою JavaScript , повністю минаючи механізми безпеки, які зазвичай захищають вас. Зловмисник може використати цю вразливість для автоматичного встановлення будь-якої програми на вашому пристрої.
Google не планує виправляти цю вразливість в Android 4.3 і старіших версіях. Найкращий спосіб уникнути нападу зловмисників — якомога швидше оновити Android до останньої версії або уникати використання Webview, відкриваючи посилання в безпечному браузері, як-от Chrome, Firefox або Dolphin .
Ваш телефон вимкнено, так?
Android/PowerOffHijack — це зловмисне програмне забезпечення, яке проникає в процес завершення роботи пристрою, таким чином здається, що він вимкнений, але насправді все ще активний. Таким чином він може таємно дзвонити, фотографувати та робити багато іншого – і все це без вашого контролю.
На відміну від першого типу зловмисного програмного забезпечення, яке обговорюється в цій статті, Android/PowerOffHijack впливає на Android 5.0 і новіших версій і потребує доступу root для роботи.
Станом на 18 лютого було заражено близько 10 тисяч пристроїв. Отже, чи потрібно вам турбуватися про свій пристрій? Відповідь не дуже. Якщо ви не завантажуєте програми з китайських магазинів програм, ви принаймні захищені від цієї загрози.
Програми, які містять шкідливі програми, не працюють
У лютому деякі програми для Android допомогли користувачам заробити більше грошей. Гра, яка потребує терпіння, тесту IQ і програми для історії, все це звучить безпечно, чи не так? І ви б ніколи не подумали, що з ними проблема, якби вони нормально працювали протягом місяця, перш ніж зробити щось підозріле, чи не так? Однак кожну з цих програм було завантажено більше п’яти мільйонів разів і містить код, який запускає спливаючі вікна, які, якщо натиснути, ведуть на підроблені веб-сайти, запускають незаконні процеси або фіксують початок завантаження та встановлення небажаних програм.
Філіп Чітрі з Avast Antivirus вказує на підказки, які покажуть вам, чи заражені ви цим типом зловмисного програмного забезпечення:
Щоразу, коли ви розблоковуєте пристрій, з’являється реклама. Це знак, який попереджає вас про проблему, наприклад, ваш пристрій заражений вірусом, застарів або повний порно. Це, звичайно, повна брехня.
Google призупинив роботу цих програм у магазині Google Play , тож якщо ви не завантажуєте їх з іншого джерела, у вас усе гаразд.
Шкідливе програмне забезпечення Sextortion
Кіберзлочинці в Південній Кореї створювали підроблені профілі привабливих жінок у соціальних мережах, щоб заманити людей у кіберсекс, а потім шантажували їх, погрожуючи опублікувати відео на YouTube .
Саме тут з’являється зловмисне програмне забезпечення. Злочинці вдають, що у них виникають проблеми зі звуком у вибраному програмному забезпеченні (наприклад, Skype ), і переконують жертв завантажити програму чату відповідно до їхніх інструкцій. Насправді ця програма чату викрадає контакти жертви, щоб відправити її шантажисту. Злочинці використовують контактну інформацію, щоб ефективніше вимагати гроші, погрожуючи передати відео близьким друзям і родині жертви.
Викрадення інсталятора Android
Майже 50% усіх Android-пристроїв піддаються ризику атаки через вразливість під назвою «Викрадення інсталятора Android». Простіше кажучи, коли ви завантажуєте законну програму, програму встановлення можна зламати, дозволяючи програмі, яку ви не бажаєте, встановити на місце цієї законної програми. Це відбувається у фоновому режимі, коли ви переглядаєте дозволи програми, яку хочете встановити, або шляхом налаштування нешкідливої програми, а потім інсталяції зловмисного програмного забезпечення пізніше, або шляхом маскування справжніх дозволів, які вимагає програма.
Ця вразливість впливає на сторонні магазини додатків, такі як Amazon App Store. Це безпечно для пристроїв з Android 4.4 і вище.
За словами компанії Palo Alto Networks, яка виявила цю вразливість, якщо у вас є заражений пристрій, найкращим способом уникнути випадкового завантаження зловмисного програмного забезпечення є встановлення програм лише з Google Play Store.
Чи є шкідливе програмне забезпечення великою проблемою?
Компанія Alcatel-Lucent провела дослідження, яке показало, що в 2014 році 16 мільйонів мобільних пристроїв були атаковані зловмисним програмним забезпеченням.
Звіт Motive Security Labs про зловмисне програмне забезпечення – друге півріччя 2014 року, в якому розглядалися всі популярні платформи мобільних пристроїв, виявив, що пристрої Android були заражені зловмисним програмним забезпеченням на рівні ноутбуків Windows, причому співвідношення заражень між пристроями Android і Windows становило 50/50.
За словами Verizon, шкідливе програмне забезпечення для мобільних пристроїв не є великою проблемою. Зі звіту Verizon про розслідування витоку даних за 2015 рік під назвою «У мене 99 проблем, а зловмисне програмне забезпечення для мобільних пристроїв — це навіть не 1% із них»:
«Щотижня в середньому 0,03% смартфонів з десятків мільйонів мобільних пристроїв у мережі Verizon були заражені «просунутим» шкідливим програмним забезпеченням.
Verizon вважає більшість зловмисного програмного забезпечення, яке заражає пристрої Android, тривіальними «фальшивими коштовностями», а інші типи — це лише марна трата ресурсів, але не завдають значної шкоди. Чи означає це, що нам не потрібно турбуватися про зловмисне програмне забезпечення на наших мобільних пристроях? Не зовсім.
Користувачі не можуть ігнорувати мобільні пристрої, оскільки вони дуже вразливі до атак. Кіберзлочинці використовують багато інших методів для проникнення в наші системи, тому ми повинні зосередитися на методах, які зараз виявлено.
Ви все одно повинні завжди звертати увагу на ризики, щоб убезпечити себе. Сьогодні зловмисне програмне забезпечення може бути невеликою проблемою, але дослідження Lookout (компанії, що займається мобільною безпекою) показує, що зловмисне програмне забезпечення для мобільних пристроїв зростає, особливо програми-вимагачі.
Захистіть свій пристрій Android
Коли ви чуєте, що 97% шкідливого програмного забезпечення для мобільних пристроїв є на Android (як повідомляє F-Secure), ви точно подумаєте, що пристрої Android небезпечні. Просто пам’ятайте: доки ви використовуєте офіційні програми з магазину Google Play, ви не зіткнетеся з небезпечним шкідливим програмним забезпеченням . Як показано тут, зловмисне програмне забезпечення існує та процвітає в неофіційних і здебільшого нерегульованих магазинах програм.
Завантажуйте додаткові програми, лише якщо є вагомі підстави вважати їх безпечними, наприклад, якщо ви особисто знаєте розробника або якщо це копія офіційної програми, розміщеної в надійному джерелі.
Проскануйте та видаліть шкідливе програмне забезпечення
Malwarebytes Anti-Malware випустила версію для Android, яка може допомогти сканувати та видаляти зловмисне програмне забезпечення на пристрої Android.
Посилання для завантаження: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download
Є багато інших загроз, які з більшою ймовірністю вразять пристрої Android. Важливо не опускати пильність:
- Дізнайтеся про ознаки зараження зловмисним програмним забезпеченням на Android.
- Не завантажуйте нічого, якщо не знаєте, що це з джерела, якому можна довіряти.
Ви коли-небудь стикалися зі шкідливим програмним забезпеченням на своєму смартфоні? Вас турбує зловмисне програмне забезпечення? А як захистити свій пристрій? Повідомте нам у розділі коментарів нижче!
Побачити більше:
5 видів шкідливих програм на Android
Шкідливе програмне забезпечення може впливати на мобільні пристрої та комп’ютери. Трохи знань і правильні запобіжні заходи можуть захистити вас від таких загроз, як програми-вимагачі та шахрайство з сексуальним вимаганням.
Як перевірити та вручну видалити зловмисне програмне забезпечення з реєстру в Windows 10
Нерідкі випадки, коли в реєстрі комп’ютерів з Windows 10 зустрічається шкідливе програмне забезпечення, яке призводить до злому системи або пошкодження ресурсів. У цій статті Quantrimang проведе вас через ручний процес перевірки та видалення зловмисного програмного забезпечення з реєстру в Windows 10.
Як вводити голос за допомогою клавіатурної програми Gboard на Android
Завдяки функціям перетворення мовлення в текст у режимі реального часу, вбудованим у багато сучасних програм введення, ви маєте швидкий, простий і водночас надзвичайно точний метод введення.
Як отримати доступ до Tor на смартфоні
До Tor можуть підключатися як комп’ютери, так і смартфони. Найкращий спосіб отримати доступ до Tor зі свого смартфона — через Orbot, офіційний додаток проекту.
Як видалити історію пошуку Google на телефоні
oogle також залишає історію пошуку, яку іноді ви не хочете, щоб хтось, хто позичає ваш телефон, бачив у цій пошуковій програмі Google. Як видалити історію пошуку в Google, ви можете виконати кроки, наведені нижче в цій статті.
7 найкращих безкоштовних програм для Android для підробки GPS
Нижче наведено найкращі підроблені програми GPS на Android. Усе це безкоштовно та не потребує рутування телефону чи планшета.
Дата випуску Android Q і список пристроїв, оновлених до Android Q
Цього року Android Q обіцяє внести ряд нових функцій і змін в операційну систему Android. Давайте подивимося очікувану дату випуску Android Q і відповідних пристроїв у наступній статті!
Що таке панель конфіденційності на Android 12? Чому це вважається проривом у сфері конфіденційності?
Безпека та конфіденційність дедалі більше стають головними проблемами для користувачів смартфонів загалом.
Як вимкнути сповіщення на Chromebook за допомогою функції «Не турбувати».
Завдяки режиму «Не турбувати» в ОС Chrome ви можете миттєво вимкнути дратівливі сповіщення для більш зосередженого робочого простору.
Як увімкнути ігровий режим на телефонах Android і iPhone
Чи знаєте ви, як увімкнути ігровий режим, щоб оптимізувати продуктивність гри на телефоні? Якщо ні, давайте вивчимо це зараз.
Як встановити прозорі шпалери для телефонів Android
За бажанням ви також можете встановити прозорі шпалери для всієї телефонної системи Android за допомогою програми Designer Tools, включаючи інтерфейс програми та інтерфейс налаштувань системи.
Список майбутніх телефонів 5G у січні 2024 року
Випускається все більше і більше моделей телефонів 5G, починаючи від дизайнів, типів і закінчуючи сегментами. У цій статті давайте ознайомимося з моделями телефонів 5G, які будуть представлені в листопаді цього року.