Алматы, ул. Курчатова 1"Б"
Интернет-магазин
IT-решений в Казахстане
0
Корзина
0 ₸

Вредоносное ПО на Android

10.12.2021

Вредоносное ПО для Android пытается вас обмануть. Вот как это можно обнаружить.

Вредоносные программы для Android часто обманчивы. Например, мобильное приложение под названием Ads Blocker обещало удалить с телефона надоедливую рекламу, которая иногда всплывает, закрывая экран как раз в тот момент, когда вы собираетесь получить доступ к чему-то нужному. Но люди быстро обнаружили, что приложение было не чем иным, как вредоносным ПО, которое показывало больше рекламы.

Это всего лишь один пример вредоносного ПО, которое может, мягко говоря, расстроить пользователей Android, изводя их рекламой, за показ которой создателям платят, даже когда они просматривают несвязанные приложения. Вредоносные программы также часто собирают поддельные клики по рекламе, удваивая ценность для производителей.

Исследователи говорят, что рекламное ПО, такое как Ads Blocker, является наиболее распространенным типом вредоносного ПО на устройствах Android. Заражение рекламным ПО может сделать пользование вашим телефон настолько неприятным, что вам захочется выбросить и разломать его, но вредоносное ПО может делать и похуже, например, красть личную информацию с вашего телефона. 

Вредоносное ПО может вводить в заблуждение, мешая нормальному использованию телефона и заставляя вас чувствовать себя некомфортно, даже если вы не уверены, в чем проблема. Это тоже обычное дело. Malwarebytes заявляет, что в мае-июне было обнаружено около 200 000 экземпляров вредоносного ПО на устройствах своих клиентов. 

Итак, как узнать, есть ли на вашем телефоне вредоносное ПО, и как его остановить? Вот несколько советов о том, что вы можете сделать.

Как работает вредоносное ПО на вашем телефоне

«Мобильное вредоносное ПО обычно использует один из двух подходов», - сказал Адам Бауэр, исследователь безопасности компании Lookout, занимающейся мобильной безопасностью. Вредоносные программы первого типа обманом заставляют вас предоставлять разрешения, которые позволяют им получать доступ к конфиденциальной информации. 

Вот где выступает приложение Ads Blocker, и многие из запрашиваемых им разрешений выглядят так, будто бы они требовались настоящим блокировщиком рекламы. Но они также позволяют приложению постоянно работать в фоновом режиме и показывать пользователям рекламу, даже когда они используют несвязанные приложения.

Второй тип вредоносных программ использует уязвимости в телефонах, получая доступ к конфиденциальной информации, предоставляя себе права администратора. Это снижает необходимость заставлять пользователей нажимать кнопку «ОК» при запросах разрешений, что упрощает запуск вредоносного ПО, при этом пользователи не замечают его присутствие на устройстве.

Признаки вредоносного ПО на вашем телефоне Android

Если вы заметили, что происходит следующее, ваш телефон может быть заражен:

  • Вы видите рекламу постоянно, независимо от того, какое приложение вы используете.

  • Вы устанавливаете приложение, и значок сразу исчезает.

  • Ваша батарея разряжается намного быстрее, чем обычно.

  • Вы видите на телефоне приложения, которые не знаете.

Все это тревожные признаки, которые означают, что вам следует продолжить изучение вашего смартфона.

Программы-вымогатели на телефонах Android

Другой тип вредоносного ПО — это программы-вымогатели. Жертвы не могут использовать свои файлы, так как они становятся для них заблокированными, далее появляется всплывающее окно, которое требует оплаты в криптовалюте или перевода денежных средств на карту, чтобы вернуть их. По словам Бауэра, большинство программ-вымогателей для Android могут блокировать только файлы на внешнем хранилище, например фотографии.

Что мобильное вредоносное ПО может сделать с вашим телефоном

Мобильные вредоносные программы не только доставляют массу неудобств постоянной рекламой, но и могут получить доступ к личной информации. Общие цели включают:

  • Ваши банковские данные

  • Информация о вашем устройстве

  • Ваш номер телефона или адрес электронной почты

  • Ваши списки контактов

 Хакеры могут использовать эту информацию для множества злонамеренных задач. Они могут совершить кражу ваших личных банковских данных. К примеру, банковский троянец Anubis, осуществляет это, обманывая пользователей, предоставляя себе доступ к функциям специальных возможностей телефона Android. Это, в свою очередь, позволяет вредоносной программе регистрировать каждое запускаемое вами приложение и вводимый вами текст, включая пароли. После того, как вы предоставите разрешение один раз, действия данного ПО будут полностью невидимы на экране, и при входе в свои учетные записи, вы не увидите какие-либо признаки злонамеренных действий.

Хакеры также могут использовать вредоносное ПО для сбора и продажи информации об устройстве и контактных данных, до тех пор пока вы не будете звонками роботов, текстовыми сообщениями и, конечно же, дополнительной рекламой; а еще они могут отправлять ссылки на другие вредоносные программы всем в вашем списке контактов.

Как остановить вредоносное ПО на вашем телефоне Android

Вне зависимости от того, думаете ли вы, что на вашем Android-устройстве уже есть вредоносное ПО или вы просто хотите защитить себя, есть четкие шаги, которые можно предпринять.

Во-первых, обновляйте программное обеспечение вашего телефона. Эксперты по безопасности постоянно оценивают текущую ОС и обновленные приложения как один из наиболее важных шагов, которые пользователи могут предпринять для защиты своих устройств и учетных записей. Если на вашем телефоне уже присутствует вредоносное ПО, обновления программного обеспечения от производителя могут исправить уязвимости и перекрыть доступ вредоносному ПО.

Затем проверьте, какие разрешения есть у ваших приложений. Есть ли в игре возможность отправлять SMS-сообщения?  Вероятнее всего в этом нет необходимости и это может быть тревожным сигналом. Помните об этом и при установке приложений в будущем.

Удаление приложений, которые вы считаете вредоносными, может быть непростой задачей. Порой можно просто удалить разрешения приложения, само приложение и покончить с этим, но другие вредоносные программы предоставляют себе права администратора, поэтому их нельзя удалить без дополнительных действий. Если у вас возникли проблемы с удалением определенного приложения, вы можете попробовать поискать решение в Интернете, чтобы узнать, что помогло другим людям.

Вы также можете рассмотреть возможность установки антивирусных приложений. Они могут иногда замедлять работу вашего телефона, но у них действительно есть расширенный доступ к вашему телефону, чтобы обнаружить подозрительное поведение, поэтому вам нужно выбрать тот, которому вы доверяете. И, вероятнее всего, вы захотите выбрать платную версию, чтобы одновременно разблокировать все функции и избежать просмотра еще большего количества рекламы. 

Приложения могут предупреждать вас о вредоносном ПО на телефоне и предлагать свои услуги, когда вам нужно разобраться с чем-то неприятным. По крайней мере, вы можете использовать известную программу, такую ​​как Malwarebytes, Norton, Lookout или Bitdefender, для сканирования вашего устройства, если вы думаете, что у вас уже установлено вредоносное ПО.

Наконец, вы можете избегать скачивания и избавиться от приложений для Android из сторонних магазинов. Они не проходят проверку в Google и поэтому могут легко проникнуть на ваш телефон вредоносным ПО. К сожалению, Google не улавливает всего того, что может нанести вред до момента, как оно попадет на ваш телефон, но использование официального магазина Google Play и наличие прямого выхода для сообщения о проблемах, с которыми вы сталкиваетесь - это еще одна линия защиты.