7 самых страшных для Android-устройств вирусов

Автор:

iarriba

Ежедневно появляются новые виды вирусов для Android-устройств. Каждый из них несет определенную угрозу для гаджета.

Вирус в Android-устройстве

Triada

В первую очередь данный вирус начинает сбор данных о системе: узнает модель устройства, его версию ОС, перечень установленных приложений и т.д. Полученную информацию он отправляет на командный сервер. А тот в ответ пересылает ему файл с конфигурациями. Он содержит ID устройства и комплект настроек с инструкциями о том, какие модули ему следует установить. Установившись, модули удаляются, а троянец прячется.

Триада способна руководить СМС-сообщениями, а именно имеет возможность фильтровать входящие сообщения. Так хакерам удается монетизировать троян. Некоторые приложения используют СМС вместо Интернета для совершения внутренних покупок. При таком способе не нужно подключение к Интернету.

Пользователи не видят таких сообщений, поскольку они обрабатываются не программой для чтения СМС, а непосредственно приложением, которое отвечает за перевод денег на покупку условно-бесплатной игры. В таком случае, деньги получают не разработчики игр, а мошенники. В результате жертвой выходит либо пользователь, которому не досталась игра, либо разработчик, так как он не получил своих денег.

Marcher

Главным направлением атак являются СМС-сообщения, в которых указаны ненастоящие ссылки на известные приложения. Вирус выдавал себя за такие приложения как: WhatsApp, Runtastic, Netflix, Super Mario Run и другие. Эта ссылка переводит на сторонний сайт мошенника, а не в официальный магазин приложений. После установки вредоносного приложения, пользователю необходимо самолично предоставить ему доступ администратора.

Троян ведет слежку за СМС-сообщениями для того, чтобы перехватить коды для входа в онлайн банкинг.

Антивирусам тяжело справиться с Marcher, поскольку троян не дает им работать. Он находит антивирусные программы и запрещает пользователю открывать их, а позже возвращает его на домашний экран. Антивирус не может помочь, поскольку ему требуется разрешение пользователя, у которого тоже нет доступа к антивирусу.

Loki

Вирус ничем себя не выдает и по этой причине его довольно трудно найти. Loki проникает в системные файлы и остается в одной из библиотек. После этого вирус скидывает серверу мошенников информацию о гаджете, а впоследствии на устройство загружаются файлы, предоставляющие root-права.

Смартфон начинает самовольно устанавливать приложения, модули и файлы, которые определили хакеры. В то время, когда пользователь ищет решение проблемы, вирус скачивает много программ и начинает воспроизводить огромное количество рекламы.

Вирус возникает в результате того, что пользователь устанавливает приложение с контентом для взрослых. Далее сценарий может развиваться в двух направлениях. При отсутствии администраторских прав, на экране высвечивается сообщение с требованием денежных средств в обмен на восстановление доступа к устройству. В сообщении указан QR-код, который ведет к ссылке на платежные реквизиты мошенников.

В случае доступа к администраторским правам, вирус начинает после установки запрашивать дополнительные привилегии. Далее, он блокирует устройство, становясь похожим на системное приложение.

Faketoken

Может попадать на устройства через другие программы и игры, которые находятся на неофициальных сайтах. При проникновении в гаджет, вирус принуждает пользователя к предоставлению прав администратора. Начинают высвечиваться банеры, а в случае отказа – они снова выскакивают. В таком случае человек может поддаться просьбе вируса, а злоумышленники в это время попытаются выведать логин и пароли.

Godless

Проникает в операционную систему вместе с установленным приложением, а затем заполучает права администратора. Далее вирус прячется под системное приложения для того, чтобы его тяжелее было распознать и удалить. Позже он переходит в режим «шпиона» для установки приложения, которое будет следить за набираемым текстом. Ему это требуется для того, чтобы узнать логин и пароль.

По подсчетам экспертов этим вирусом было заражено больше, чем 850 тыс. гаджетов во всем мире. Больше всего устройств было атаковано в Индии и России. В нашей стране это число насчитывает 16 тыс. В настоящий момент ни один антивирус не может обнаружить «безбожника».

Gplayed

Выдает себя за официальный Google Play и способен подгружать плагины, производить инъекцию скриптов и даже компилировать новый исполняемый .NET-код. Такая архитектура позволяет менять функциональность троянца «на лету», без рекомпиляции и обновления на конечном устройстве.

GPlayed также содержит вторую вредоносную библиотеку (eCommon.DLL), функционирующую независимо от платформы. А следовательно, троян в любой момент может стать кросс-платформенным.

Все это позволяет называть GPlayed «трояном будущего» и «швейцарским ножом» мира вредоносного ПО.

Skygofree

Данный троян прячется за баннерами, находящиеся в браузере. Они предлагают обновления для системы. При нажатии, начнется установка Skygofree. Вирус будет нелегко удалить, поскольку он маскируется под системное приложение.

Троян может создавать аудиозаписи с микрофона и видео с телефонной камеры и отправлять их. Это позволяет ему отслеживать действия пользователя и анализировать трафик. Для того, чтобы у вируса имелась возможность отправлять данные, он создает Wi-Fi-соединение и включает его. Интересно, что Андроид не разрешает приложениям делать это, но Skygofree обходит этот запрет стороной.

Для того, чтобы обезопасить свое устройство от вирусов, специалисты рекомендуют устанавливать приложения из проверенных источников – с официальных сайтов, поскольку их обычно там проверяют. Также будет полезным перед установкой приложения почитать отзывы, ведь там люди могут поделиться комментариями по поводу опасной программы.