Eurotehnik.ru

Бытовая Техника "Евротехник"
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Вирусы на Айфоне: Можно ли заразить смартфон Apple

Перед тем, как начать, давайте, как говорят ученые, «договоримся о терминах». Большинство людей называют «вирусом» любое вредоносное ПО — но на самом деле это (технически) не совсем там.

Malware (он же «мылварь») — самый распространенный вариант вредоносной программы. Вирус проникает на компьютер через устанавливаемую программу, а затем распространяется по всему устройству путем репликации (самовоспроизведения). Часто он переходит и на другие гаджеты тоже. Именно «вирусы» были популярны в прошлые десятилетия, сегодня они — не самый распространенный тип malware.

Adware — это софт, который приносит на ваш компьютер (настольный или мобильный) кучу рекламы. Популярным он стал из-за вредоносных сайтов и расширений для браузера.

Spyware — крадет данные о вас и отправляет их нечистоплотным рекламным компаниям.

Ransomware — блокирует ваш ПК и требует «выкуп» за возврат доступа к вашим файлам и контроля над системой в целом.

Нет, сынок, это не фантастика

О существовании мобильных вредоносных программ слышали, пожалуй, все владельцы смартфонов и планшетов, но многие, увы, в них не верят. Мол, Андроид – это Линукс, которому вирусы не страшны, а закрытый Apple и подавно им не по зубам. На самом же деле зловредное ПО (речь идет не о классических вирусах) способно заражать любые платформы. 95% заражений приходится на Андроид. У iOS в этом плане дела обстоят лучше, однако вредоносы – любители «погрызть яблочки» если и нападают, то всегда неожиданно (владелец-то думает, что девайс в безопасности) и появляются, откуда не ждали: из официальных магазинов контента.

Самые масштабные разрушения грозят рутованным и джейлбрейкнутым устройствам – чем большими правами наделил себя пользователь, тем глубже сможет внедриться вредоносная программа. Но большинству зловредов, чтобы нанести вам серьезный урон, привилегии не нужны. Так, безобидное с виду приложение с рекламой внутри может перенаправить вас на фишинговый ресурс, который украдет ваши данные.

Как справиться с необычным вирусом на Android

Android – сама по себе неплохая операционная система. Она занимает более 80% рынка и является лидером в сегменте мобильных ОС. Удобная, кастомизируемая, с множеством различных функций и неплохим уровнем безопасности. Но иногда недобросовестные разработчики приложений начинают злоупотреблять доверием пользователей. и получается — вирус на смартфоне.

Читайте так же:
Виртуальная атс яндекс телефония

Симптомы

Этот странный вирус начал проявлять себя в начале 2019 года. На смартфонах пользователей под управлением Android появляется реклама во всплывающих окнах в браузере. При этом проявляет вирус себя исключительно при определенных действиях пользователя. Если вы скачивали или обновляли любое приложение в Google Play, по окончании установки у вас открывается окно браузера с длинной ссылкой на сайты appsquare.net/novelcamp.net/h5mone.com/qwer1234.xyz.

Это происходит не каждый раз, а примерно один раз в день. Или один раз в три дня. Какой-то системности не было замечено. При этом окно с рекламой может открыться, когда вы, например, отправляете картинку в WhatsApp.

С такими симптомами столкнулись пользователи разных стран – США, России, Италии, Украины и даже Беларуси. На одном из популярнейших форумов США – reddit.com, именно этому странному вирусу посвящена большая тема (более 250 сообщений). Жалобы поступали от владельцев разных смартфонов: Samsung Galaxy S7, S8, S9, LG G7, Xiaomi Redmi, HTC U11, Huawei Mate 9 и даже планшетов.

Ссылки от вируса перенаправляют на сайты с рекламой подозрительных приложений и игр. Рекламный вирус вроде бы творит безобидные вещи. Но, когда кто-то без твоего ведома на смартфоне открывает ссылки на постоянной основе, это раздражает. Первоначально американские пользователи пытались бороться с ним, устанавливая на смартфоны популярные антивирусы. Но они ничего не находили. А ссылки открывались снова. Причем в разных браузерах: Chrome, Firefox, Samsung Internet Browser. Даже опытные пользователи не могли найти причину и источник вируса. Временно помогала чистка кэша приложений (либо сброс рекламного идентификатора Google). Но спустя пару дней ссылки снова открывались. Это происходило даже на смартфонах с самыми последними обновлениями безопасности Android.

Пользователи обратились за помощью к ведущим антивирусным компаниям – и решение было найдено.

Лечение, поиск причин и удаление «вируса»

Специалисты Лаборатории Касперского отреагировали оперативно и выпустили 2 приложения для перехвата вируса на смартфоне. Эти приложения ведут себя как браузеры и перехватывают ссылки из других приложений. А затем показывают, какое приложение пыталось открыть рекламную ссылку. Если у вас есть симптомы, указанные выше – воспользуйтесь одним из них.

Читайте так же:
Видеоредакторы для монтажа на телефон

Первое называется Intent Catcher. Скачать его можно здесь (зеркало). После установки нужно его запустить один раз. Затем через него необходимо открывать подозрительные запросы на открытие сайта.

Intent Catcher покажет, какое приложение вызывает запуск сайта и ссылку на которую вирус перенаправляет. После этого по названию пакета вам остается удалить то приложение, которое распространяет рекламу на вашем смартфоне. Вот видео как оно работает.

Второе приложение от Лаборатории Касперского – модифицированный браузер Firefox с логом работы. Скачать его можно здесь (зеркало).

Установите его на смартфон. Затем необходимо дать ему права на запись на карту памяти. Для этого необходимо перейти в Настройки – Приложения – Firefox – Разрешения и там включить возможность записи на Карту памяти.

После этого нужно сделать его браузером по умолчанию. Для этого перейдите в Настройки – Приложения – Приложения по умолчанию – Веб-браузер и выберите там установленный Firefox.

Модифицированный Firefox будет вести лог в файле /sdcard/moz_url_log.txt.
Вот как выглядит лог, в нем можно понять, какое приложение инициировало открытие ссылки.

После применения утилит выше результаты не заставили себя ждать. Спасибо Лаборатории Касперского. Список приложений у пользователей в которых был (прятался) «вирус»:

MIUI Music Player

Screen Stream Mirroring Free

И многие другие…. Этот странный список включил в себя вполне безобидные приложения, как туда попал вирус – чуть ниже. Если у вас проявляется этот вирус и установлено одно из этих приложений – удалите их. Если вы не знаете, в каком конкретно причина – воспользуйтесь утилитами выше.

Если у вас нет возможности удалить вирус, необходимо очистить данные этого приложения. Для этого необходимо перейти в Настройки – Приложения – «Название приложения». Там необходимо сначала его Остановить. Затем перейти в раздел Память и нажать кнопку «Очистить данные».

Также рекомендуется очистить все данные браузера Chrome, описанным выше способом. Кроме этого, в настройках Chrome зайдите в раздел Хранилище и удалите все данные сайтов. И еще наберите в строке браузера:

Читайте так же:
Вк мобильная версия для телефона вход

и отмените регистрацию всех подозрительных JS скриптов.

После этого симптомы вируса должны пропасть навсегда.

Если вы новичок в мире Android или хотите себя дополнительно обезопасить – установите один из бесплатных антивирусов: Malwarebytes, Kaspersky Internet Security, Антивирус Dr.Web, Virustotal.

А был ли «вирус»?

И да, и нет. Это скорее рекламный модуль (или adware), который начал неправильно работать. По данному вопросу провели большую работу антивирусные специалисты из Malwarebytes и Check Point Software Technologies. Они выяснили, что все эти приложения скорее всего объединяет то, что при их разработке использовались инфицированные SDK (Software Development Kit).

Как они попали в приложение? Возможно, случайно. Разработчики, использовавшие эти SDK (в основном китайские), возможно, даже не знали, с чем имеют дело.

В обычном состоянии модули должны были просто собирать аналитику и показывать рекламу исключительно в своем приложении.

Но что-то пошло не так… Скомпрометировали себя такие SDK (китайские), как Batmobi, SWAnalytics, RXDrioder.

И, напоследок, несколько советов, тем, кто не хочет словить вирус на смартфоне:

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

переход в безопасный режим

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Читайте так же:
Видео как разблокировать телефон fly

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением .apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Для чего это нужно

Gizmochina сообщает, что мошенники, внедрившие в портативные зарядные устройства вирусы и трояны, преследуют те же цели, что и хакеры, распространяющие подобное ПО более традиционными методами. Им нужны пользовательские данные – фотографии, видеоролики, записные книжки, сообщения в мессенджерах, SMS от банков и многое другое.

pbank600.jpg

Установленные через пауэрбанк вирусы и трояны могут оставаться незамеченными для пользователя неделями и месяцами, незаметно воруя его информацию и отсылая ее третьим лицам. Также такие программы могут загружать на устройства навязчивые рекламные приложения, плюс хакеры могут использовать зараженный мобильник для выполнения других вредоносных действий, в том числе и майнинга криптовалют.

Если вы обнаруживаете в журнале входящих звонков пропущенные вызовы с неизвестных номеров, то это также может служить косвенным признаком заражения. В исходящих звонках могут находиться совершенные вызовы на незнакомые номера. Вернитесь к пункту 4 этой статьи и проверьте, какие программы затребовали доступ к телефону.

Если антивирусная программа начинает сбоить, то это также может считаться поводом для подозрений вирусной активности. Особенно, если речь идет о штатной утилите, которая есть в прошивках Samsung, Xiaomi и ряда других марок. Некоторые владельцы зараженных устройств отмечают, что при сканировании угроза обнаруживается, но не может быть удалена из-за сбоя или ошибки в антивирусе.

2. Kaspersky Internet Security для Android

Разработчики компании имеют большой опыт в сфере антивирусного ПО, поэтому программа является надежной и эффективной. Приложение круглосуточно защищает телефон от угроз и предоставляет высокий уровень веб-защиты.

Антивирус работает в фоновом режиме, чтобы не мешать активному пользованию смартфоном. Кроме того, пользователь может создавать секретную телефонную книгу, удаленно управлять смартфоном, ставить пароль на некоторые приложения и даже блокировать звонки.

Читайте так же:
Можно ли активировать айфон без вай фая

Из минусов хотим выделить, что дополнительные функции такие как блокиратор приложений, интернет-защита, автоматическая проверка на вирусы, платные.

3. Dr. Web

Российский антивирус, не уступающий по своему функционалу зарубежным программам. Антивирус имеет широкий набор защитных компонентов и удобный инструментарий для качественной работы.

Он борется с угрозами различного характера и соблюдает пользовательскую конфиденциальность. Среди преимуществ программы можно также выделить улучшение производительности телефона без системной нагрузки.

Недостатком Dr. Web является платная версия, которая наступает после ознакомительного периода.

4. ESET Mobile Security & Antivirus

Антивирусная программа выявляет мобильные угрозы разных типов, предоставляя смартфону комплексную защиту. Пользователю доступно сканирование на трёх уровнях проверки – быстрое, интеллектуальное, глубокое.

ESET Mobile Security & Antivirus надёжно защищает от возникающих вирусов, фишинговых сайтов, а в случае потери или кражи устройства, может удалённо его контролировать.

Из очевидных преимуществ приложения можно выделить защиту SIM-карты и высокой уровень веб-защиты.

Для новичков в приложении предусмотрена пошаговая инструкция с подсказками.

5. AhnLab V3 Mobile Security

Южная Корея славится своими технологическими разработками, поэтому их антивирусная программа положительно зарекомендовала себя среди зарубежных пользователей. Мало того, что приложение имеет высокий уровень обнаружения угроз, так его могут поддерживать даже старые смартфоны.

Создатели изобрели особую конфиденциальную функцию «Скрытая галерея», чтобы личные фотографии пользователей были недоступны для посторонних глаз.

Благодаря «Быстрой очистке» можно удалить информацию об истории активности в любых приложениях, а функция «Антивор» не допустит потери вашего устройства, потому что с её помощью можно включить сигнализацию, удалённо заблокировать телефон или вовсе уничтожить все личные данные.

Минусом приложения является навязчивая реклама и то, что оно не русифицировано.

Заключение

Антивирусное программное обеспечение поможет защитить ваши мобильные устройства от кибератак. Будьте внимательны при загрузке новых приложений на телефон и не открывайте подозрительных всплывающих окон. Мы надеемся, что вам никогда не доведётся столкнуться с вредоносными вирусами и программами.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector