Когда мобильные телефоны «поумнели», для них сразу же стали создавать вирусы. Ведь в этих устройствах хранится куча личной информации — контакты, сообщения, пароли, координаты перемещения, фотографии.
Говорят, что SMS-вирусы даже спровоцировали волну арабских революций в 2011 году. Лаборатория Касперского рассказала о самых известных троянах для мобильных устройств. Эти зловредные программы буквально затерроризировали наши телефоны.
Троянец, ворующий разговоры. Программа по имени Nickspy (Trojan-Spy.AndroidOS.Nickspy) заметно выделяется из числа множества однотипных китайских поделок. Вредоносная программа записывает все разговоры хозяина зараженного устройства в звуковые файлы. Затем они начинают передаваться на удаленный хакерский сервер. Одна из модификаций вируса маскируется под приложение социальной сети Google+. Она научилась в скрытом режиме принимать телефонные вызовы с номера взломщиков, записанного в ее файле конфигурации. В итоге без ведома человека его телефона принимает вызовы. А злоумышленники могут слышать все, что происходит около зараженного аппарата, разговоры хозяина становятся известны посторонним людям. Троянец небезразличен к текстам SMS-сообщений, считывает информацию о набранных номерах и о GPS-координатах устройства. Все эти данные тут же передаются злоумышленникам на их сервер. А как дальше они распорядятся этой информацией — никому не известно.
Похититель архивов. Троян под названием Antammi (Trojan-Spy.AndroidOS.Antammi) написали российские программисты. Для прикрытия его вредоносной активности послужил весьма безобидное приложения, позволяющее загружать рингтоны. Троян умеет красть куча личной информации пользователя — контакты, GPS-координаты, фотографии и архив SMS-сообщений. Затем журнал работы программы переправлялся кибиромошенникам, похищенные же данные отправлялись к ним на сервер.
Программы, контролирующие смартфоны. В последнее время все чаще распространение получают программы, которые стремятся контролировать наши умные мобильные устройства. Среди массы вирусов для операционной системы Андроид бэкдоры по своей популярности уступают только лишь троянам-шпионам. В Китае вообще поставили на поток создание бэкдоров. Большинство из таких программ содержат код, позволяющий использовать уязвимости в операционной системе и получить привилегии суперпользователя (root). Если это и невозможно, то ставится задачей получение максимальных прав. В итоге злоумышленник получает удаленно полный доступ ко всему содержимому смартфона. Иными словами после заражения хакер может управлять умным телефоном по своему усмотрению, запуская любые приложения. Наиболее показательным примером стал бэкдор Backdoor.Linux.Foncy, замаскированный под робота IRC. Его выявили в начале 2012 года. Вирус находился внутри apk дроппера (Trojan-Dropper.AndroidOS.Foncy). В нем нашлось место еще и эксплойту (Exploit.Linux.Lotoor.ac) для получения прав root на смартфоне и SMS-троянцу (Trojan-SMS.AndroidOS.Foncy). Установка такого пакета лишало безопасности мобильное устройство.
Подарок от Кати. Кто не любит получать подарки? В начале 2011 года многие пользователи мобильных устройств стали регулярно получать SMS-спам о том, что некая Катя прислала им MMS-подарок. Как это обычно и бывает, прикладывалась и ссылка, пройдя по которой можно было загрузить подарок. Вполне очевидно, что по данной ссылке находился JAR-файл, который по своей сути являлся SMS-троянцем. Эксперты говорят, что подобные рассылки имеют ссылки на вредоносные программы из семейства Trojan-SMS.J2ME.Smmer. Ее целью является несанкционированная пользователем рассылка SMS-сообщений на платные номера. В результате человек получает ошеломительный счет за телефон. Функционал троянцев довольно примитивен, но с учетом масштаба вовлеченных пользователей такая простота все равно приводит к заражению большого числа мобильных устройств.
Вредитель, забирающий заряд у телефона. До недавнего времени основной упор SMS-троянов делался на пользователей из Украины, Казахстана и России. Но теперь среда вирусописателей значительно пополнилась китайскими мастерами. Они также научились создавать SMS-трояны и распространять их. Только вот в чистом виде такие программы распространения не получили. Китайцы внесли функционал отправки SMS-сообщений на платные номера в свои другие зловредные творения. Со временем атакам стали подвергаться пользователи из Северной Америки и Европы. Первопроходцем можно считать троянскую программу GGTracker, которая была нацелена на пользователей из США. Приложение объявляло, что позволит увеличить время службы аккумулятора. На самом же деле пользователь, того не желая, подписывался на платный сервис с помощью череды SMS-сообщений со своего зараженного телефона.
Шпион, посылающий на платные сайты. Другим ярким примером работы троянцев может считать целое семейство подобных программ Foncy. Функционал и здесь довольно примитивный, но этот вирус стал первым, серьезно потревожившим пользователей в Канаде и Западной Европе. Со временем улучшенные модификации программы атаковали телефоны в США, Марокко и Сьерра-Леоне. У троянца Foncy есть две характерные особенности. Прежде всего она научилась определять, к какой именно стране относится SIM-карта зараженного устройства. В зависимости от этого изменяется префикс набора и номер, куда отправляется SMS-сообщение. Также троянец умеет отсылать отчеты злоумышленникам о проделанной им работе. Принцип работы программы прост — без ведома хозяина отправляются SMS-сообщения на платный номер для оплата определенных услуг. Это может быть рассылка новостей, доступ к контенту, рингтонам. Обычно в ответ телефон получает SMS с подтверждением оплаты, но троян его прячет от человека. Foncy умеет пересылать тексты подтверждений и короткие номера, с которых они поступают, своему истинному хозяину. Первоначально информация содержалась в простом SMS-сообщении прямо на номер злоумышленника, но теперь новые модификации научились загружать данные прямо на сервер хакеров.
Парный вредитель. Особую опасность представляют программы, которые работают в паре. Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работают в связке с обычными вирусами ZeuS и SpyEye. Это одним из самых сложных зловредных программ, обнаруженных в последнее время. Сами по себе ZitMo или SpitMo так и оставались бы обычными шпионами, которые занимаются пересылкой SMS-сообщений. Но вот работа троянцев в паре с другими «классиками», ZeuS или SpyEye, уже позволило злоумышленникам преодолеть барьер защиты банковских транзакций mTAN. Вирусы пересылают на номера похитителей или на их сервер все входящие сообщения с mTAN. Затем с помощью этих кодов злодеи подтверждают финансовые операции, которые проводятся со взломанных банковских аккаунтов. Версии SpitMo существуют для Симбиан и Андроид, а вот ZitMo куда более распространен. Помимо этих двух операционных систем он облюбовал Windows Mobile и Blackberry OS.
Вредоносные QR-коды. В современном информационном мире все большую популярность набирают QR-коды. Ведь в небольшой картинке можно зашифровать целое послание, которое телефон легко распознает. Неудивительно, что QR-коды используются в рекламе, на визитках, бейджах и т.д. Они дают возможность получить быстрый доступ к нужной информации. Никто не ожидал, что так быстро появятся вредоносные QR-коды. Ранее мобильные устройства заражались через сайты, где все программное обеспечение было вредоносным. Такие ресурсы просто кишели SMS-троянцами и ссылками на них. Но теперь злоумышленники стали использовать и QR-коды. В них зашифровывались все те же ссылки на зараженные ресурсы. Впервые такая технология была опробована в России. Вредоносные коды скрывали SMS-троянцев для платформ Андроид и J2ME.
Революционный вирус. Нет, здесь речь пойдет не о принципиально новой разновидности зловредных программ. В 2011 году эксперты отметили большой всплеск активности хакеров. При этом ими на этот раз руководило вовсе не стремление незаконно обогатиться, а политические цели. Даже программисты восстали по отношениям к властям, корпорациям, государственным органам. Появившаяся угроза Trojan-SMS.AndroidOS.Arspam прежде всего была нацелена на пользователей мобильной связи в арабских странах. Обычная программа-компас, распространяемая на арабо-язычных форумах и ресурсах, содержала в себе троянца. Он по случайно выбранным контактам телефона рассылали ссылки на форум, посвященный Мохаммеду Буазизи. Этот человек совершил акт самосожжения в Тунисе, что повлекло массовые волнения в стране с последующей революцией. Arspam также пытается определить код страны, где находится смартфон. К примеру, если это значение равняется BH (Бахрейн), то программа пытается загрузить на устройство PDF-файл. В нем содержится отчет независимой комиссии о нарушениях прав человека в этой стране. Распространение подобных зловредных программ немало сделало для Арабской весны в 2011 году.
Содержание
- Как удалять SMS-вирусы из Android
- Этап 1: Добавление вирусного номера в «Чёрный список»
- Этап 2: Устранение заражения
- Решение возможных проблем
- Заключение
- Вопросы и ответы
На любой популярной операционной системе рано или поздно появляется вредоносное ПО. Google Android и его варианты от разных производителей занимает первое место по распространённости, поэтому неудивительно появление под эту платформу множества вирусов. Одними из самых надоедливых являются вирусные СМС, и в настоящей статье мы расскажем, как от них следует избавляться.
Как удалять SMS-вирусы из Android
SMS-вирус – это входящее сообщение со ссылкой или вложением, открытие которых приводит либо к загрузке вредоносного кода на телефон, либо к списанию денег со счёта, что чаще всего и происходит. Уберечь устройство от заражения очень просто – достаточно не переходить по ссылкам в сообщении и тем более не устанавливать никаких программ, которые скачиваются по этим ссылкам. Однако подобные сообщения могут приходить постоянно и раздражать вас. Метод борьбы с этой напастью заключается в блокировке номера, с которого приходят вирусные СМС. Если же вы случайно перешли по ссылке из такой СМСки, то нужно исправить причинённый вред.
Этап 1: Добавление вирусного номера в «Чёрный список»
От самих по себе вирусных сообщений избавиться очень просто: достаточно внести номер, присылающий вам вредоносные СМС, в «чёрный список» — перечень номеров, которые не могут связываться с вашим устройством. При этом вредные SMS автоматически удаляются. Мы уже рассказывали о том, как правильно совершать эту процедуру – по ссылкам ниже вы найдёте как общую инструкцию для Андроид, так и материал чисто для устройств Samsung.
Подробнее:
Добавление номера в «чёрный список» на Android
Создание «чёрного списка» на девайсах Samsung
Если вы не открывали ссылку из SMS-вируса, на этом проблема решена. Но если же заражение произошло, переходите ко второму этапу.
Этап 2: Устранение заражения
Процедура борьбы с вторжением зловредного ПО происходит по такому алгоритму:
- Отключите телефон и вытащите SIM-карту, тем самым отрезая преступникам доступ к вашему мобильному счёту.
- Найдите и удалите все незнакомые приложения, которые появились перед получением вирусной СМС или сразу после этого. Зловреды защищают себя от удаления, поэтому воспользуйтесь инструкцией ниже для безопасной деинсталляции такого ПО.
Подробнее: Как удалить неудаляемое приложение
- В руководстве по ссылке из предыдущего шага описана процедура удаления администраторских привилегий у приложений – проведите её для всех программ, которые вам кажутся подозрительными.
- Для профилактики лучше установить на телефон антивирус и провести с его помощью глубокое сканирование: многие вирусы оставляют следы в системе, от которых поможет избавиться защитное ПО.
- Радикальным средством будет сброс девайса к заводским настройкам — очистка внутреннего накопителя гарантированно устранит все следы заражения. Впрочем, в большинстве случаев получится обойтись и без настолько суровых мер.
Подробнее: Сброс настроек к заводским на Android
Читайте также: Антивирусы для Android
Если вы в точности выполняли представленную выше инструкцию, то можете быть уверены – вирус и его последствия устранены, ваши деньги и персональная информация в безопасности. Впредь будьте бдительнее.
Решение возможных проблем
Увы, но порой на первом или втором этапе устранения SMS-вируса могут возникать проблемы. Рассмотрим самые частые и представим решения.
Вирусный номер заблокирован, но SMS со ссылками всё равно приходят
Довольно частая трудность. Она означает, что злоумышленники просто сменили номер и продолжают рассылать опасные СМСки. В этом случае ничего не остается, как повторять первый этап из инструкции выше.
На телефоне уже есть антивирус, но он ничего не находит
В этом смысле ничего страшного нет – скорее всего, вредоносных приложений на устройстве действительно не установлено. Кроме того, нужно понимать, что и антивирус сам по себе не всесилен, и не способен определять абсолютно все существующие угрозы, поэтому для собственного успокоения можете деинсталлировать существующий, установить вместо него другой и уже новым пакетом провести глубокое сканирование.
После добавления в «чёрный список» перестали приходить SMS
Скорее всего, вы добавили в спам-лист слишком много номеров или кодовых фраз — откройте «чёрный список», и проверьте всё туда внесённое. Кроме того, не исключено, что проблема никак не связана с устранением вирусов — более точно источник неполадки вам поможет диагностировать отдельная статья.
Подробнее: Что делать, если на Андроид не приходят СМС
Заключение
Мы рассмотрели способы удаления с телефона вирусных СМС. Как видим, процедура эта довольно простая и провести её под силу даже неопытному пользователю.
Пользователи не всегда могут распознать вирус в своем мобильнике и соответственно не получается стереть зловредную программу или предпринять какие-то действия раньше, чем вирус получит доступ к персональным данным.
На данный момент самыми уязвимыми считаются Android-смартфоны. Появился новый вирус через смс на Андроид.
Содержание:
1. Как действуют мошенники
2. Как функционирует вирус
3. Примеры из жизни
В смартфонах с открытым кодом, каковой собственно и является операционная система Андроид, новые вирусы распространяются с невероятной быстротой.
Цели злоумышленников теперь изменились. Ранее они пытались лишь воспользоваться деньгами в мобильниках, а сегодня под прицелом банковские карточки и все средства, которые есть в интернет-банке. Мошенников в первую очередь интересуют смартфоны с поддержкой услуги «Мобильный банк». Она позволяет украсть со счета жертвы деньги на номер мошенника. Для этого они отправляют вирус через смс на Андроид.
Как действуют мошенники
Первый подобный вирус активизировался в начале лета 2017 г. Опасность в том, что троянец функционирует в Android-смартфоне удаленно.
Злоумышленники отправляют SMS на нужный номер, поэтому чтобы идентифицировать наличие этого вируса в своем мобильном гаджете владельцы смартфонов должны обратить внимание на рост количества SMS-сообщений ценой по 100 рублей. В результате с мобильного счета хозяина смартфона снимается сумма, кратная 100.
Чтобы существенно заработать, злоумышленник вынужден отправлять несколько SMS-троянцев с номера своей жертвы. Ведь в этой мошеннической цепочке работает не только он один.
Троянец поселяется в гаджете жертвы, и с номера жертвы шлет СМС-ки на «дорогой» номер мошенников. И именно за эти СМС-ки в адрес этого «дорогого» номера с жертвы снимают по 100 руб. за каждое несанкционированное СМС-сообщение.
Посредниками в данной схеме могут выступать оператор связи, провайдер и другие партнеры, которые могут и не знать о проделках мошенников. Чтобы покрыть все расходы и заработать, злоумышленнику необходимо снять с каждого номера не менее 1000 рублей.
При этом нельзя исключить возможность, что владельцы смартфонов могут пожаловаться своему оператору на кражу денег. И тогда сотовые операторы предпринимают ответные меры, мешающие совершать махинации. Например, они могут ввести обязательный ввод дополнительных подтверждений перед списанием денег и тому подобное. В такой ситуации злоумышленники вынуждены искать новые способы мошенничества.
Благодаря этим факторам появился еще один троянец. Этот представитель Trojan-SMS также выполняет поступающие с удаленного сервера команды.
Новый вирус является более гибким и отлично ориентируется в любых условиях уже с учетом барьеров сотового оператора, и даже состояния счета абонента и времени совершения операций.
Как функционирует вирус
Новый вирус является спящим – он не обладает самостоятельностью. Даже попав в смартфон, он не проявляется никак. Чтобы он заработал, требуется удаленная команда хозяина телефона.
Для этого используется так называемый POST запрос. Он предназначен для запроса, при котором веб-сервер принимает для хранения данные, заключённые в тело сообщения. Он часто используется, например, для загрузки файла.
Использование запроса POST позволяет установить связь с удаленным сервером и получить соответствующую команду, получив которую, троянец начинает отправлять с номеров своих жертв дорогостоящие SMS-сообщения на номер мошенников.
Как действует новый троянец? Например, программа автоматически рассылает SMS-сообщения с одним словом «BALANCE» на номер с поддержкой «Мобильного банка».
Отправляя смс-сообщение c короткого номера, мошенники таким образом могут проверить, есть ли на номере жертвы привязка к счету в банке и какое там состояние счета.
Примеры из жизни
Например, у Сбербанка номер, с которого отправляются сообщения – 900. Когда приходит сообщение «BALANCE» (или, возможно, по-русски «баланс») от отправителя 900, то владелец телефона, доверяя Сбербанку и будучи уверенным, что это сообщение именно от этого банка, открывает сообщение и отвечает на него, желая узнать, что случилось с балансом. Таким образом мошенники получают ответ на свою смс-ку, который для них означает, что к телефону прикреплена банковская карта. Более того, им становится понятно, что этой картой можно управлять с помощью SMS-команд, что входит в услугу «Мобильный банк». А дальше, как говорится, «дело техники».
Одна моя знакомая недавно получила сообщения с короткого номера 4-74-1, который числится за мобильным банком Сбербанка с сообщением «Услуга недоступна, попробуйте позже». Ответ она по понятным причинам не отправляла, уже зная про возможные угрозы. Явно это такие же мошенники, маскируясь под мобильный банк, пытались таким образом вычислить ее реакцию и определить, установлен ли на ее смартфоне мобильный банк.
А дальше, если мошенники вычисляют наличие на мобильном устройстве мобильного банка, то для них не составит труда к нему подключиться несанкционированным образом. К сожалению, подобный сервис «Мобильный банк» пока еще недостаточно защищен. Хотя, конечно, банки и их службы информационной безопасности постоянно над этим работают, создавая более удобные и надежные сервисы.
Читайте далее:
1. Интернет-мошенники: виды мошенничества, наказание за обман и куда обращаться
2. Как перевести деньги с телефона на банковскую карту?
3. Неписаные правила СМС-общения
4. 5 необычных приложений для Android
Хотел бы поинтересоваться, может кто сталкивался с подобным. Стали периодически приходить смс, будто я пытаюсь регаться или войти в аккаунт в разных сервисах. Содержание смс типа «ваш код такой то». То есть создаётся впечатление, что кто-то мой номер пытается зарегать без моего ведома. Из примеров: Uber, Binance, Instagram, WhatsApp. Приходят оповещения с моим кодом, который я не должен никому разглашать, чего я и не делаю, но попытки кто то совершает. Убером и Бинансом я вообще не пользуюсь, к примеру.
Везде у меня стоит двухфакторная. По истории активности то же не вижу, что бы кто то получал доступ к моим сервисам. Вот и думаю теперь, это какой то скам новый или может кто то из недоброжелателей лично знающих меня и мой номер таким образом пытается получить доступ к моим аккаунтам. Или просто хочет заставить понервничать. Понятия не имею.
Имел ли кто подобный опыт?