Насколько быстро можно заразить телефон вирусом, и что после этого с ним будет?
Смартфоны и мобильная связь до сих пор окутаны разными мифами и предрассудками. Говорят, что от телефонных разговоров образуются опухоли, во время движения сигнал связи ослабевает, а базовые станции убивают людей. В ближайшем цикле статей Yota узнает, что из этого правда, не щадя собственных сотрудников и их смартфоны.
Вредоносные программы способны списывать средства с банковской карты, извлекать личную информацию, блокировать экран и превращать смартфон в кирпич — это совсем не миф. Мы решили проверить, насколько просто заразить телефон вирусом.
Мы попробовали заразить смартфон, предварительно отключив антивирус и защитные функции. Жертвой стал Motorola Moto G3 на платформе Android 6.0.1.
Первые попытки оказались неудачными:
- Перешли по внешним ссылкам с сайта Kinogo22.net по запросу “Смотреть Оно онлайн в хорошем качестве”- безрезультатно,
- Скачали приколы с freesoft.ru/prikoly/download — приколы есть, вирусов нет,
- Зашли на сайт watchmygirlfriend.gfpornbox.com и походили по ссылкам — нет вирусов (нет, это не реклама).
- Искали бесплатные игры на сомнительных сайтах — все предложенные варианты были официальными.
- С ссылок по запросу “Обнаженные фото звезд” тоже ничего криминального не загрузилось.
- Спустя пару дней поиска вредоносного ПО мы получили SMS с заманчивым предложением осуществить “обмен с доплатой” и в нетерпении перешли по прикрепленной ссылке. Подключиться к сайту не удалось, “сервер не найден”.
- Зашли на сайт с сомнительным розыгрышем. Отвечали наугад на все вопросы, выиграли. Еще бы. 🙂 На указанный нами адрес должно было прийти письмо с подтверждением приза. Но не пришло.
Root в Андроид — это права главного администратора, которые открывают возможности для управления устройством, недоступные для обычного пользователя. Чтобы получить рут, необходимо установить специальное приложение.
Зараженный KingRoot содержит вредоносный код, который ворует данные пользователя.
И тут нас ждала неожиданность. Из всего многообразия устройств на Android, именно на наш Motorola Moto G3 эта утилита не устанавливается!
Отчаявшись, мы просим знакомых и коллег пересылать все сомнительные SMS и письма с ссылками на наш номер. После перехода по одной из ссылок мы обнаруживаем вот такое всплывающее окно:
После этого открывается Playmarket с предложением установить Doctor Clean. Оно обещает ускорить работу системы, удалить ненужные файлы и экономить батарею. Но отзывы намекают, что что-то с ним не так.
Doctor Clean просит доступ ко всем доступным функциям телефона. После разрешения он устанавливает еще два приложения для “Ускорения” и “Перехода в спящий режим”. Одна из этих программ устанавливает еще два приложения.
На следующий день мы получаем рекламу, закрывающую весь экран. Каждый раз после разблокировки экрана мы видим очередной красочный баннер. Для того, чтобы ответить на входящий звонок нам приходится искать крестик, сворачивающий рекламу. Вместе с этим смартфон начинает работать медленнее. Периодически экран блокировки перестает реагировать на прикосновения. Возобновлять работу помогает перезагрузка устройства.
После этого установили “Антивирус Касперского”, но он ничего не обнаружил. Тем временем, телефон начинает сильно тормозить. Антишпион Malwarebytes’ Anti-Malware нашел пять проблем. Все странные приложения удалили.
Оказалось, что установить вредоносное ПО на телефон не так-то легко: система, встроенные приложения безопасности и антивирусы успешно его распознают и старательно оберегают нас. Чтобы заразить телефон, нужно тщательно игнорировать все предупреждения системы и заранее отключить защитные функции.
Раньше скачать вредоносные приложения было проще. Сейчас все приложения в PlayMarket и AppStore проходят аудит. Для того, чтобы установить неофициальное приложение, придется отключить в настройках функцию скачивания только из доверенных источников.
Как понять, что на смартфоне вирус?
SMS, сообщения в почте и мессенджерах с сомнительными ссылками.
Они маскируются под предложения о работе, письма из полиции, оповещения от антивируса, распродажи в интернет-магазинах и так далее. В тексте каждого из них есть непонятная ссылка, на которую необходимо перейти, чтобы узнать «подробности».
Нажали на ссылку – вирус начал скачиваться.
Скачивание нелицензионных программ и сомнительных приложений.
Вместе с ними на телефон часто устанавливается сопутствующее вредоносное ПО.
Общественный Wi-Fi.
Через незащищенные точки доступа Wi-Fi вирусы перехватывают личную информацию пользователей для доступа к личным аккаунтам и системным данным смартфона.
Сайты и форумы со всплывающими окнами и баннерами.
Они предлагают «скачать быстро и без регистрации» что угодно, перейдя по ссылке.
Часто баннеры выглядят как «предупреждения от МВД» или уведомления «Ваш телефон заражен вирусом!». Их цель – посеять панику у пользователя, чтобы он сразу перешел по ссылке, перевел деньги на счет вымогателя или ввел пароль от личного аккаунта.
Зараженные флеш-накопители.
Иногда вредоносное ПО под видом приложения сохраняется на карту памяти. Когда вы вставляете старую флешку в новый смартфон, то заражаете его.
Сами вирусы весят немного. В зависимости от скорости интернет-соединения, «зараза» попадает в телефон за промежуток от пары секунд до 5 минут.
Что произойдет, если вирус все-таки проникнет в устройство? К примеру, вы соглашаетесь обновить браузер Chrome, забыв о том, что не устанавливали его.
Что происходит дальше
Как понять, что телефон заражен:
- Быстро кончаются деньги на телефоне. При этом в детализации отображены SMS, которые вы не отправляли и звонки, которых не совершали.
- Трафик расходуют непонятные приложения.
- Скорость работы смартфона падает, он нагревается, быстро разряжается, приложения «глючат» и не открываются. Вредоносные программы действуют в фоновом режиме, заставляя устройство работать с удвоенной силой.
Где искать вредоносное ПО и как отличить его от нормального приложения?
Чаще всего они маскируются под обычные приложения с расширением .apk и сохраняются в папку Download.
Стоит насторожиться, если при установке незнакомое приложение запрашивает доступ к платным функциям и ограничению доступа:
- Просмотр и отправка SMS,
- Телефонные вызовы,
- Доступ к привязанным банковским картам,
- Получение прав администратора.
- Если приложение скачано не из официального магазина и просит доступ к конфиденциальным данным – будьте уверены, это вирус.
Могут ли вирусы распространяться через WiFi?
Сети WiFi могут быть ценным инструментом для вашего бизнеса, значительно упрощая установку нового оборудования и позволяя сотрудникам свободно работать в любом месте здания.
Однако это также может стать дырой в безопасности, потому что плохо защищенные сети WiFi могут быть легкой целью для атак хакеров и вредоносных программ. Вирусы могут использовать WiFi для распространения с одного компьютера на другой, а в некоторых случаях перемещаться между соседними сетями в поисках новых целей.
Беспроводная сеть и вредоносные программы
Подключение компьютера или устройства к сети через WiFi ничем не отличается от подключения к сети с помощью кабеля Ethernet. После подключения новое устройство может взаимодействовать с другими ПК в сети.
Это означает, что любой зараженный компьютер или устройство может распространять вирусные атаки на другие ПК в сети, заражать их и подвергать риску. Если вирус захватывает компьютер с полными сетевыми привилегиями, он может быстро заразить любой другой компьютер подключенный к сети.
Защита от вирусов
Чтобы защитить сеть от зараженных компьютеров и мобильных устройств, необходимо использовать антивирусы со встроенным фаерволом и регулярно обновлять антивирусное программное обеспечение. Защищенные компьютеры могут блокировать навязчивые попытки вирусных атак в сети и будут препятствовать дальнейшему распространению вредоносного ПО через систему.
Кроме того, если вы регулярно предоставляете сетевые пароли другим пользователям, рассмотрите возможность смены ваших паролей каждые несколько недель, чтобы уменьшить количество пользователей, которые могут свободно получать доступ к вашей сети WiFi.
Беспроводной червь
В 2007 году исследование, проведенное в Университете Индианы, подтвердило, что вредоносные программы, предназначенные для взлома беспроводных маршрутизаторов, могут перемещаться из одной сети WiFi в другую, не требуя от пользователей каких-либо действий.
Эти программы могут использовать преимущества беспроводного покрытия в городских районах, где несколько сетей могут существовать достаточно близко, чтобы обеспечить перекрестную связь. Когда маршрутизатор не поддается заражению, вредоносное ПО может начать атаки на любой другой маршрутизатор в диапазоне, быстро распространяясь из одной системы в другую.
Беспроводная безопасность
Лучший способ избежать подобных атак – использовать надежную защиту. Если оставить беспроводную сеть незащищенной, любой находящийся в зоне действия сможет получить доступ к вашей сети, а после подключения посторонние могут начать атаки на ваш собственный компьютер.
Рекомендовано использовать протокол безопасности WPA2, так как он обеспечивает сеть наивысшим уровнем защиты. Поэтому, настраивая защиту своей беспроводной сети используйте протокол безопасности WPA2 или даже WPA3, если ваш маршрутизатор его поддерживает.
Возможно, вам будет интересно:
Спасибо за внимание, надеемся наша статья была вам полезна.
Приглашаем вас в наши группы в социальных сетях Одноклассники и Вконтакте , подписывайтесь, чтобы не пропустить новые полезные советы и новости из мира IT.
Не забываем подписаться на канал « IT знания » и поставить лайк, у нас для вас еще масса интересного.