Если «Андроид» защищен недостаточно надежно, то вредоносные программы могут внедриться в телефон без всяких признаков проникновения. Более того, они способны так перестроить системные файлы, что после обнаружения и удаления вируса зараженные приложения будут передавать данные «на сторону» или работать неадекватно. Активируются эти программы, например, после посещения сомнительного сайта или клика на рекламу.
У наиболее продвинутых вирусов большой спектр возможностей. Они контролируют все процессы, происходящие в телефоне, крадут в соцсетях аккаунты, подменяют номера телефонов, рассылают сообщения от лица владельца смартфона. А чтобы их не определили, они скрывают следы своего присутствия. И в этом случае банальное удаление приложения не спасает. Избавиться от проблемы поможет только полная перепрошивка.
Какие вирусы заражают телефоны на Android и чем они опасны
Если дать общее определение, то вирусы — это вредоносные программы, которые разрабатываются целенаправленно для внедрения на Android. Их можно условно разделить на несколько групп.
Вирусы под общим названием «Троян»
В отличие от других вирусов, проникают в систему под прикрытием вполне легальных приложений (название произошло от термина «Троянский конь»). Причем они не препятствуют корректной работе основной программы, а могут действовать выборочно или точечно: удалять некоторые данные, скачивать их «на сторону» или захватывать управление.
Mamont
Относится к так называемым «банковским» программам. Он использует push-уведомления и СМС, чтобы снимать денежные средства со счета владельца зараженного телефона. Более продвинутые версии также могут взламывать аккаунты в мессенджерах путем определения кодов подтверждения.
Godless
Опасен тем, что его очень трудно вычислить и удалить. Вирус проникает в систему через приложение, скачанное из Google Play. Вместе с ним копируется и зловредный код. Затем вирус присваивает root-права (СМС не используется, экран выключен). Овладев всеми правами доступа, он начинает устанавливать несанкционированные приложения и скачивать персональные данные владельца смартфона.
Faketoken
Действие этого вируса видно сразу. При заражении он немедленно требует подтверждения прав пользователя для любых операций с мобильным телефоном. В случае отказа запрос повторяется. Далее программа формирует свое приложение для рассылки SMS. В запасе у нее имеется большое количество шаблонных предложений, все время возникающих на экране.
Marcher
Еще один банковский вирус. При помощи всплывающих окон он подменяет официальные страницы сайтов банков. Работает программа также и с приложениями интернет-магазинов. «Троян» проникает в систему через уведомление о зачислении некоторой суммы денег или поступлении купона на скидку.
Loki
Представляет собой целую группу зловредных программ. Одна из них проникает в «Андроид» через какое-либо приложение и сразу загружает второй вирус, связанный с получением root-прав. Последний получает доступ к системным файлам и распаковывает следующую партию «Троянов». Они, в свою очередь, заменяют стандартные файлы на свои, которые могут давать несанкционированную рекламу, «крутить» счетчики посещений и скачиваний, запрещать установку антивирусов и так далее.
Вирусы «Бэкдор»
Эти вирусы при помощи некоторого дефекта алгоритма скрытно встраиваются в систему «с заднего входа». Самая распространенная из них — это Triada — практически полностью контролирует телефон. Она также может «подтирать» за собой все следы, оставаясь максимально незаметной.
После внедрения программа способна определить модель устройства и версию прошивки, объем памяти, а также перечень установленных приложений. Все эти данные отправляются на сервера взломщика (их может быть несколько в разных странах). Из других особенностей отмечают возможность работы по индивидуальной программе для конкретного адресата. Причем функционирует вирус не как отдельное приложение, а при помощи файлов зараженной системы.
Другие типы вирусов
Также встречаются вирусы, называемые «червями». При проникновении в систему они начинают интенсивно копировать самих себя. Для этого используются все возможности: флешки, мессенджеры, e-mail, локальные сети. Scareware («страшилки») – это программы, которые посылают на экран предупреждения о заражении, о прослушивании и так далее, а затем предлагают установить антивирус. Так называемые «поделки» замещают собой какое-либо приложение. При этом дублируется расположение, иконка, заставка и даже главный экран. Не подозревая о подмене, пользователь включает программу.
«Трояны»
| Вид | Особенности |
| Mamont | Через push-уведомления и СМС снимает денежные средства, взламывает аккаунты в мессенджерах |
| Godless | Присваивает root-права, устанавливает несанкционированные приложения, скачивает персональные данные |
| Faketoken | Требует подтверждения прав пользователя для любых операций, через всплывающую страницу с запросом формирует свое приложение для рассылки SMS |
| Marcher | Подменяет официальные страницы сайтов банков, приложения интернет-магазинов |
| Loki | Забирает root-права, получает доступ к системным файлам, заменяет стандартные файлы на свои |
«Бэкдор» и другие типы вирусов
| Вид | Особенности |
| Triada | Полностью контролирует телефон |
| Черви | Интенсивно копируют самих себя через флешки, мессенджеры, e-mail, локальные сети |
| Scareware | Посылают на экран предупреждения о заражении, о прослушивании и так далее с предложением установить антивирус |
| Поделки | Замещают собой какое-либо приложение |
Как телефоны на Android заражаются вирусами
Распространители вирусов проявляют чудеса изобретательности и постоянно совершенствуются. Существует множество способов захвата телефона с системой «Андроид». Самые распространенные из них кратко описаны ниже.
Рассылка данных в мессенджерах
Способ, наиболее популярный у хакеров. Это могут быть фото- или видеоматериалы, установочные пакеты каких-либо программ (формата apk), приложения для работы фрилансеров, обучающий контент онлайн-школ, трекеры для отслеживания заказов и тому подобное. Также следует опасаться данных, которые приходят от знакомых, особенно если это «компромат», рекомендация сомнительного сайта или вручение какого-либо подарка. Это касается и так называемых «облегченных» версий известных мессенджеров. Они привлекают тем, что занимают якобы меньше места и степень быстродействия у них выше.
Атака «человек посередине» (МТМ)
Эта схема проникновения работает в местах общедоступного Wi-Fi, вместо которого может действовать хакерская программа. Вирус внедряется в систему, когда, подключаясь к такого рода сетям, пользователь запускает банковское приложение с целью проверить свой счет. Тем самым он открывает злоумышленнику доступ к своему телефону.
Программы из Google Play Маркета
Заражение телефона происходит, когда легитимные приложения заменяются вредоносными аналогами. Хакеры взламывают Google-аккаунты известных разработчиков. Затем добавляет свой вирусный код в оригинальную программу и в последующие обновления. Под угрозой приложения с большим числом загрузок.
Вирусная программа в подарок
«Подселение» какого-нибудь вируса в телефон может произойти до продажи гаджета в магазине или перед актом дарения от малознакомых лиц. В этом случае недобросовестный продавец или даритель, пользуясь невнимательностью человека, будет объяснять видоизменение начинки тюнингом системы или улучшением ее характеристик. Причем закладки могут быть как аппаратными, так и программными. Поэтому, хоть и говорят, что «дареному коню в зубы не смотрят», все же необходимо проверять, не вскрыта ли упаковка смартфона.
Банковские приложения
Такие программы сами по себе очень надежны, потому что большинство банков заботятся о финансовой безопасности клиентов. Разработчики вкладывают в сами приложения возможность самотестирования на предмет целостности и отсутствия чуждого контента. Вирус в них может проникнуть только с одобрения пользователя. Это происходит, когда владелец смартфона разрешает доступ какому-либо приложению к определенным функциям «Андроида», например, к просмотру СМС-сообщений.
| Способ заражения | Краткое описание |
| Рассылка данных в мессенджерах | Через фото или видео материалы, установочные пакеты программ (формата apk), приложения для работы фрилансеров, обучающий контент онлайн-школ, трекеры для отслеживания заказов, через «облегченные» версий известных мессенджеров |
| Атака «человек посередине» (МТМ) | Через места общедоступного Wi-Fi при открытии банковских приложений |
| Программы из Google Play Маркета | Через замену легитимных приложений вредоносными аналогами или их взлом |
| Вирусная программа в подарок | Через продажу или дарение нового телефона с «подселенным» вирусом |
| Банковские приложения | Через банковские приложения, к которым был разрешен доступ вирусным программам |
Как понять, что телефон на Android заражен вирусом
Специалисты определили ряд характерных признаков, по которым можно определить наличие вирусов в системе.
Несанкционированное увеличение использования данных
В этом случае вредоносная программа незаметно функционирует в так называемом «фоновом режиме». Это и приводит к чрезмерному использованию интернет-трафика или к несанкционированной работе системы.
Увеличение счетов за услуги и товары
Определенные виды «троянов» могут самостоятельно совершать покупки в интернет-магазинах, подписываться на аккаунты премиум-класса и тому подобное.
Появление неизвестных приложений
Это могут быть как сами вредоносные программы, так и результат действия вирусов.
Появление спам-текстов
При этом может происходить сбор конфиденциальной информации. Также осуществляется отправление текстов с вредоносными ссылками и вкладками по адресам контактов пользователя.
Пошаговая инструкция по удалению вируса со смартфона на Android вручную
Объем работы по удалению зловредных программ будет зависеть от их типа. Практика показала, что алгоритм чистки смартфона можно разбить на основные этапы, примерное описание которых дано ниже.
1. Начнем с самого простого. Если вы не сделали это раньше, поставьте на свое устройство одну из антивирусных программ и запустите проверку. Есть бесплатные и платные антивирусы, воспользуйтесь продуктами известных производителей.
Но перед этим специалисты советуют отключить аппарат от интернета.
Следуйте указаниям антивируса и удалите те файлы, которые он определит, как подозрительные. Удалите установленный антивирус, скачайте еще один и снова проведите проверку. К сожалению, этот вариант помогает не всегда.
Также рекомендуется периодически удалять из телефона мусор (кэш браузеров и приложений, временные файлы и тому подобное). Для этого хорошо использовать встроенные программы очистки.
2. Если вредоносные программы уже в телефоне, они могут запрещать антивирусу работать правильно. Постарайтесь минимизировать вред, который причиняет вирус вашему устройству и вашему кошельку: включите режим «В самолете», чтобы программы не имели доступа к интернету. Затем проверьте список приложений. Если среди них есть те, что вам неизвестны, или недавно установлены — удалите их. Также можно посмотреть в «Диспетчере приложений» телефона, какие из них работают активнее других и расходуют максимум трафика. Удалить их можно прямо из корневой папки на главном диске — при подключении к компьютеру. Найдите файл с названием программы и расширением apk, удалите его.
3. Избавиться от вируса в телефоне можно достаточно быстро, если определить вредную программу в списке «администраторов» и отобрать у нее права. Для этого зайдите в меню «Настройки», выберите вкладку «Безопасность» и найдите подпункт с правами приложений. Также это меню может находиться в папке «Приложения». Проверьте, какие права у установленных у вас приложений, и при необходимости ограничьте их. В любом случае, нет необходимости доверять программам от сторонних разработчиков все свои секреты.
4. Если удалить программу, которая вам кажется подозрительной, не получается, перейдите в безопасный режим.
Он активируется только на «Андроид».
Для этого нужно выключить телефон, а включая его, зажать кнопку уменьшения громкости. В этом режиме запускаются только системные программы, и у вас будет возможность удалить сторонние приложения или отключить их права.
Делать это необходимо последовательно, поочередно удаляя одну недавно установленную программу за другой. После каждого такого действия желательно производить перезапуск системы с проверкой на отсутствие вируса. Устранив проблему, можно переустановить нужные приложения.
5. Можно удалить вирус через компьютер: если на вашем десктопе установлены антивирусные программы, то они чаще всего сильнее и более продвинуты, чем мобильные версии. Так что телефон можно проверить на вирусы через ПК. Для этого необходимо подключить андроид-устройство к компьютеру или ноутбуку в режиме «Отладка через USB». Для этого нужно зайти в меню «Настройки», найти там подпункт «Для разработчиков» и включить эту функцию. Затем именно это нужно выбрать в появившемся меню при подключении телефона через кабель. Смартфон откроется как дополнительный диск или флешка, просканируйте его антивирусом полностью. Удалите все найденные угрозы.
6. Самый безотказный способ — откат к заводским настройкам. Для того, чтобы это прошло безболезненно, возьмите за правило делать резервную копию вашего смартфона раз в одну — две недели. Чтобы вернуться к заводским настройкам, зайдите в меню «Настройки» телефона, выберите там пункт «Система» и зайдите в пункт «Сброс». Там есть пункт «Восстановление до заводских настроек». Помните, что эта процедура сотрет всю информацию с вашего телефона, удалит все контакты, фотографии, приложения. Затем восстановить их можно будет из резервной копии.
7. Если в вашем телефоне обосновался вирус, который не дает зайти в меню, сбрасывайте настройки через компьютер. Только обязательно включите свежий антивирус, присоединяя мобильное устройство к ПК. После подключения USB-кабеля, включите телефон и выберите пункт: «Восстановление до заводских настроек». В этом случае баннер, закрывший экран, не помешает это сделать.
Как предотвратить заражение вирусом телефона на «Андроиде»
- Никогда не загружать в телефон присланные неизвестными отправителями файлы. Не переходить по ссылкам в таких письмах.
- Читать отзывы о приложениях, которые собираетесь установить. В Google Play программы не проходят предварительную проверку на 100%. Вирус может быть как в платных, так и в бесплатных приложениях. Если у игры или полезной программы, которую вы собираетесь скачать, нет отзывов или же низкий рейтинг — не рискуйте.
- Проводить проверку устройства антивирусом 1 раз в неделю. Контролировать это вручную — программа может выключить автоматическую проверку, которую вы заранее запланировали.
- Не подключать телефон к чужим смартфонам и компьютерам.
- Аккуратно пользоваться общественными сетями интернет, не скачивать и не передавать важные данные при работе в них.
- Устанавливать последние обновления безопасности для самой системы и всех приложений.
- Не устанавливать неофициальные прошивки.
- Отключите возможность получения ММС — беда этого сервиса в том, что картинка или файл может начать скачиваться автоматически.
Отзыв эксперта
Николай Алешин, системный инженер-программист, Golang разработчик:
«Проверять защиту телефона, нужно не раз в год, а постоянно. Приучите себя фиксировать в памяти: откуда качаете приложения, что именно вы им позволяете, по каким ссылкам переходите. Если телефон начал «глючить», греться или показывать странную рекламу — сразу проверьте на наличие вредоносных элементов. Первым делом включите «безопасный режим». Просто удерживайте кнопку питания, при появлении логотипа производителя зажмите клавишу уменьшения громкости. В этом режиме отключатся все сторонние приложения, что позволит легче найти и удалить вредоносное ПО.
Следующий важный шаг — проверка прав администратора устройства. Многие вирусы получают эти права, чтобы защитить себя от удаления. Зайдите в «Настройки», раздел «Безопасность» — «Администраторы устройства» и отключите все подозрительные приложения в этом списке.
Теперь переходите к удалению вредоносных программ. В разделе «Настройки» откройте «Приложения» и внимательно просмотрите весь список. Особое внимание обратите на программы с общими названиями вроде System Update или Flash Player, а также на недавно установленные приложения, которые вы не помните. Удаляйте все, что вызывает сомнения.
После этого обязательно очистите данные браузера. Многие вирусы попадают именно через него и могут сохраняться в кэше. Для дополнительной проверки установите надежный антивирус, но скачивайте программу только из официального Google Play Store. Далее проведите полное сканирование системы и следуйте рекомендациям антивируса.
Если все перечисленные методы не помогли, остается крайняя мера — полный сброс до заводских настроек. Заранее сохраните все важные данные, фотографии и контакты. Затем зайдите в «Настройки», найдите раздел «Система» и выполните сброс настроек».
Популярные вопросы и ответы
На популярные вопросы отвечают: Анна Ванюшина, доцент кафедры «Информационная безопасность», МТУСИ, г. Москва, Николай Алешин, системный инженер-программист, Golang разработчик
Нужно ли менять пароли в мобильных приложениях для Android, если на телефоне обнаружен вирус?
«Да, настоятельно рекомендуется сменить все пароли. Если на вашем Android обнаружен вирус, это означает, что вредоносное программное обеспечение могло получить доступ к личным данным. Даже если вы удалите его, нет стопроцентной гарантии, что все скомпрометированное ПО было стерто. Вирусы могут специально искать сохраненные логины и пароли из приложений, браузеров или даже извлекать их из памяти устройства. Некоторые вредоносные программы (кейлоггеры) могут записывать все, что вы набираете на клавиатуре, включая пароли, когда вы вводите их в приложения.
Вредоносное ПО также может перехватывать сетевой трафик, включая данные, которые передаются при входе в ваши аккаунты. Если вирус обнаружен, то воспользуйтесь надежным антивирусом для Android, чтобы найти и удалить все обнаруженные угрозы. Немедленно смените пароли для всех важных аккаунтов».
Николай Алешин:
«Обязательно! Вирус мог запомнить все данные, которые вы вводили, также ему свойственно делать скриншоты экрана. В первую очередь смените пароли от банковских приложений, почты и соцсетей. Важный момент — не делайте это с зараженного телефона! Используйте компьютер или другое устройство. После того как почистите телефон, включите двухфакторную аутентификацию везде, где есть такая возможность».
Существует ли стопроцентный способ защиты от вирусов для смартфона на Android?
«Стопроцентного способа защиты от вирусов для смартфона на Android или любой другой операционной системы не существует. Однако можно максимально снизить риски и создать высокий уровень безопасности. Установите и регулярно обновляйте антивирусную программу от известного производителя. Избегайте загрузки APK-файлов из сторонних источников. Перед установкой приложения внимательно изучите его описание, отзывы других пользователей и запрашиваемые разрешения. Если программа просит слишком много разрешений, которые кажутся необоснованными для его функционала, лучше отказаться от него.
Регулярно обновляйте операционную систему и приложения, так как злоумышленники постоянно изобретают новые методы обхода защитных механизмов. Многие заражения происходят из-за установки приложений из непроверенных источников, перехода по подозрительным ссылкам, открытия вредоносных вложений. В системе могут существовать неизвестные факторы, которые еще не исправлены разработчиками, так называемые уязвимости нулевого дня.
Не переходите по подозрительным ссылкам в SMS, мессенджерах или электронной почте, а также не открывайте вложения от неизвестных отправителей. Избегайте публичных Wi-Fi сетей для важных операций, так как там высок риск перехвата данных. Используйте пароли и двухфакторную аутентификацию».
Николай Алешин:
«Если честно, то нет. Можно максимально обезопасить себя, но без гарантий. Как это делать? Качайте приложения только из Google Play (с большим числом скачивания и наличием отзывов), не добавляйте самостоятельно полную конфигурацию администратора телефона, обновляйте систему вовремя, поставьте качественный антивирус. И главное — включайте голову: если фонарик просит доступ к контактам, тут явно что-то не то. Комплексный подход работает лучше всего».
Какие вирусы могут собирать личные данные владельцев телефонов на Android?
«Существует множество типов вредоносных программ, собирающих личные данные. Это и шпионское ПО, которое может записывать SMS-сообщения и звонки, отслеживать ваше местоположение, получать доступ к истории браузера, снимать скриншоты, собирать данные из приложений, такие как логины, пароли, номера карт. «Трояны» также выполняют разные функции, например, многие из них нацелены на кражу финансовых данных. Они могут перехватывать SMS-сообщения для получения кодов подтверждения операций и подменять адреса сайтов банков или платежных систем. Некоторые виды рекламного ПО, особенно агрессивные, собирают информацию о ваших предпочтениях и поведении в интернете для показа целевой рекламы, а иногда и более конфиденциальные данные. Существуют и вирусы-стилеры, специализирующиеся на поиске и краже конкретных типов информации (пароли, куки браузера, данные кошельков криптовалют»).
В чем разница между «вирусом» и «трояном»?
«Говоря по-простому: вирусы — это вредоносные элементы, которые посредством самокопирования распространяются на другие файлы и устройства. То есть схема та же, что и при вирусном заболевании. На телефонах Android они встречаются редко из-за особенностей системы. Тут в основном орудуют «трояны», по привычке именуемые вирусами. «Троян» — это «волк в овечьей шкуре». Он маскируется под обычное приложение, чтобы потом наносить устройству свои сокрушительные удары. Самое обидное в этой ситуации то, что вы сами устанавливаете вредоносную утилиту, думая, что это что-то полезное».
Правда ли, что iPhone не заражаются вирусами?
«Благодаря закрытой системе и жесткому контролю Apple над App Store iPhone защищены лучше смартфонов на Android. Основная угроза для владельцев «Айфонов» — это фишинг. Если вы, ослабив бдительность, переходите по присланной ссылке якобы от банка или продавца, то автоматически вводите свои данные на фейковом сайте, и все, попались. Так что iPhone безопаснее Android, это факт. Но думать, что смартфон от Apple гарантирует полную безопасность, наивно».
