Смартфоны и мобильная связь до сих пор окутаны разными мифами и предрассудками. Говорят, что от телефонных разговоров образуются опухоли, во время движения сигнал связи ослабевает, а базовые станции убивают людей. В ближайшем цикле статей Yota узнает, что из этого правда, не щадя собственных сотрудников и их смартфоны.
Вредоносные программы способны списывать средства с банковской карты, извлекать личную информацию, блокировать экран и превращать смартфон в кирпич — это совсем не миф. Мы решили проверить, насколько просто заразить телефон вирусом.
Мы попробовали заразить смартфон, предварительно отключив антивирус и защитные функции. Жертвой стал Motorola Moto G3 на платформе Android 6.0.1.
Первые попытки оказались неудачными:
- Перешли по внешним ссылкам с сайта Kinogo22.net по запросу “Смотреть Оно онлайн в хорошем качестве”- безрезультатно,
- Скачали приколы с freesoft.ru/prikoly/download — приколы есть, вирусов нет,
- Зашли на сайт watchmygirlfriend.gfpornbox.com и походили по ссылкам — нет вирусов (нет, это не реклама).
- Искали бесплатные игры на сомнительных сайтах — все предложенные варианты были официальными.
- С ссылок по запросу “Обнаженные фото звезд” тоже ничего криминального не загрузилось.
- Спустя пару дней поиска вредоносного ПО мы получили SMS с заманчивым предложением осуществить “обмен с доплатой” и в нетерпении перешли по прикрепленной ссылке. Подключиться к сайту не удалось, “сервер не найден”.
- Зашли на сайт с сомнительным розыгрышем. Отвечали наугад на все вопросы, выиграли. Еще бы.
На указанный нами адрес должно было прийти письмо с подтверждением приза. Но не пришло.
Не оставляя надежд превратить устройство в кирпич, мы решили установить на телефон взломанный рут KingRoot.
Root в Андроид — это права главного администратора, которые открывают возможности для управления устройством, недоступные для обычного пользователя. Чтобы получить рут, необходимо установить специальное приложение.
Зараженный KingRoot содержит вредоносный код, который ворует данные пользователя.
И тут нас ждала неожиданность. Из всего многообразия устройств на Android, именно на наш Motorola Moto G3 эта утилита не устанавливается!
Отчаявшись, мы просим знакомых и коллег пересылать все сомнительные SMS и письма с ссылками на наш номер. После перехода по одной из ссылок мы обнаруживаем вот такое всплывающее окно:
Подтверждаем действие.
После этого открывается Playmarket с предложением установить Doctor Clean. Оно обещает ускорить работу системы, удалить ненужные файлы и экономить батарею. Но отзывы намекают, что что-то с ним не так.
Doctor Clean просит доступ ко всем доступным функциям телефона. После разрешения он устанавливает еще два приложения для “Ускорения” и “Перехода в спящий режим”. Одна из этих программ устанавливает еще два приложения.
На следующий день мы получаем рекламу, закрывающую весь экран. Каждый раз после разблокировки экрана мы видим очередной красочный баннер. Для того, чтобы ответить на входящий звонок нам приходится искать крестик, сворачивающий рекламу. Вместе с этим смартфон начинает работать медленнее. Периодически экран блокировки перестает реагировать на прикосновения. Возобновлять работу помогает перезагрузка устройства.
После этого установили “Антивирус Касперского”, но он ничего не обнаружил. Тем временем, телефон начинает сильно тормозить. Антишпион Malwarebytes’ Anti-Malware нашел пять проблем. Все странные приложения удалили.
Оказалось, что установить вредоносное ПО на телефон не так-то легко: система, встроенные приложения безопасности и антивирусы успешно его распознают и старательно оберегают нас. Чтобы заразить телефон, нужно тщательно игнорировать все предупреждения системы и заранее отключить защитные функции.
Раньше скачать вредоносные приложения было проще. Сейчас все приложения в PlayMarket и AppStore проходят аудит. Для того, чтобы установить неофициальное приложение, придется отключить в настройках функцию скачивания только из доверенных источников.
Как понять, что на смартфоне вирус?
SMS, сообщения в почте и мессенджерах с сомнительными ссылками.
Они маскируются под предложения о работе, письма из полиции, оповещения от антивируса, распродажи в интернет-магазинах и так далее. В тексте каждого из них есть непонятная ссылка, на которую необходимо перейти, чтобы узнать «подробности».
Нажали на ссылку – вирус начал скачиваться.
Скачивание нелицензионных программ и сомнительных приложений.
Вместе с ними на телефон часто устанавливается сопутствующее вредоносное ПО.
Общественный Wi-Fi.
Через незащищенные точки доступа Wi-Fi вирусы перехватывают личную информацию пользователей для доступа к личным аккаунтам и системным данным смартфона.
Сайты и форумы со всплывающими окнами и баннерами.
Они предлагают «скачать быстро и без регистрации» что угодно, перейдя по ссылке.
Часто баннеры выглядят как «предупреждения от МВД» или уведомления «Ваш телефон заражен вирусом!». Их цель – посеять панику у пользователя, чтобы он сразу перешел по ссылке, перевел деньги на счет вымогателя или ввел пароль от личного аккаунта.
Зараженные флеш-накопители.
Иногда вредоносное ПО под видом приложения сохраняется на карту памяти. Когда вы вставляете старую флешку в новый смартфон, то заражаете его.
Насколько это быстро?
Сами вирусы весят немного. В зависимости от скорости интернет-соединения, «зараза» попадает в телефон за промежуток от пары секунд до 5 минут.
Что произойдет, если вирус все-таки проникнет в устройство? К примеру, вы соглашаетесь обновить браузер Chrome, забыв о том, что не устанавливали его.
Что происходит дальше
Как понять, что телефон заражен:
- Быстро кончаются деньги на телефоне. При этом в детализации отображены SMS, которые вы не отправляли и звонки, которых не совершали.
- Трафик расходуют непонятные приложения.
- Скорость работы смартфона падает, он нагревается, быстро разряжается, приложения «глючат» и не открываются. Вредоносные программы действуют в фоновом режиме, заставляя устройство работать с удвоенной силой.
Весь экран закрывает баннер с непристойным содержимым, рекламой или требованием денег. Но изредка пользователям «везет» и на баннере изображены котики.
Где искать вредоносное ПО и как отличить его от нормального приложения?
Чаще всего они маскируются под обычные приложения с расширением .apk и сохраняются в папку Download.
Стоит насторожиться, если при установке незнакомое приложение запрашивает доступ к платным функциям и ограничению доступа:
- Просмотр и отправка SMS,
- Телефонные вызовы,
- Доступ к привязанным банковским картам,
- Получение прав администратора.
- Если приложение скачано не из официального магазина и просит доступ к конфиденциальным данным – будьте уверены, это вирус.
Компьютерный вирус — это такая зараза, которая может подпортить жизнь любому пользователю. С тех пор, как смартфоны превратились в компьютеры, вирусы стали угрожать и им. Настоящий бум вирусов произошел тогда, когда смартфон стал связан с деньгами. В них появилась много платных сервисов, а пользователи начали привязывать к ним карты и включать автопополнение счета телефона. Это стало настоящим раздольем для тех, кто хочет заработать много нечестных денег. Но не все так страшно, и сам вирус на ваше устройство не попадет. Есть лишь несколько направлений, откуда он может появиться и просто надо чуть пристальнее за ними следить.
Вирус на телефоне может оказаться опаснее, чем кажется. А может и не оказаться.
Содержание
- 1 Какие вирусы бывают для телефона
- 2 Что может сделать вирус на телефоне
- 3 Как вирус попадает на телефон
- 4 Опасен ли вирус на смартфоне
- 5 Стоит ли пользоваться антивирусами для телефона
- 6 Как понять, что на телефоне вирус
- 7 Что делать, если телефон заблокирован вирусом
Какие вирусы бывают для телефона
Как и обычный вирус, компьютерный является паразитирующей ”формой жизни”. Только обычный трудится на благо самого себя и своей популяции, а компьютерный — на благо того, кто его создал.
Воообще, вирус — это зловредный код, который встраивается в приложение или операционную систему и заставляет ее работать не так, как было задумано изначально. Именно поэтому вирусы делятся на разные типы. Как раз по принципу того, как они действует.
В основном вирусы длятся на ”поделки” и ”трояны”. Первые просто заменяют собой приложение. Он дублирует его иконку и расположение. Иногда даже заставку и главный экран. Все для того, чтобы пользователь до последнего не догадался, что запускает вирусное приложение. Его надо именно запустить и дать ему права, чтобы он начал работать. Иначе операционная система, скорее всего, просто не даст ему развернуться.
Неожиданные последствия коронавируса для производителей смартфонов
Трояны куда более хитрые. Их код просто встраивается в обычные приложения или операционные системы и работает вместе с ними, только периодически дает команду отправить данные куда-нибудь на сторону. В итоге, мошенники могут получить доступ к очень важным данным.
Наш смартфон хранит в себе слишком много информации. Это и интересно мошенникам.
Что может сделать вирус на телефоне
Так как телефон каждого современного пользователя связан с деньгами, вирусы могут быть достаточно опасными. Они могут совершать звонки, отправлять SMS на платные номера (и оператор будет не виноват, когда спишет с вас круглую сумму), активировать дорогие подписки и тому подобное. Также вирусы могут просто воровать данные. Например, фотографии, заметки, данные банковских карт или даже адресную книгу. В последнем случае кажется, что это не так страшно, но именно это является одним из каналов пополнения базы спамеров.
Иногда вирусы действуют более безобидно. Они просто активируют рекламу на вашем телефоне и вы постоянно сталкиваетесь с надоедливыми баннерами. Впрочем, некоторые хакеры идут дальше и заряжают ваше устройство вирусами, которые могут просто заблокировать его и не дать делать ничего, кроме ввода кода. Код этот, естественно, надо будет купить за несколько тысяч рублей.
Google всех обманула и начала сама шпионить за больными коронавирусом
Как вирус попадает на телефон
Самый главный, наверное, канал заражения вирусом — это APK. Не все приложения можно скачать из Google Play, поэтому пользователи часто скачивают именно такие файлы и устанавливают их. Замаскировать под них вирус проще простого. Часто ссылка на такой APK-файл приходит в СМС рассылке, которая на первый взгляд кажется полезной. Конечно, это не значит, что качать APK нельзя. Просто надо быть внимательными к источнику. Например, долгое время игру Fortnite нельзя было скачать в Google Play и она распространялась именно так. Взять ссылку с сайта разработчика в этом случае безопасно.
Конечно, Google Play тоже пестрит вирусами, несмотря на то, что цензоры стараются проверять их максимально тщательно. Но, как правило, вирусы в Google Play не такие страшные и риск скачать их не такой большой. Особенно, если вы не выходите за пределы используемых большинством людей приложений. Чаще всего они бывают в неизвестных играх, наборах заставок и приложениях, обещающих ”взрослый контент”. Что касается последнего, с подобными сайтами тоже надо быть осторожней. Да и вообще, не качать все подряд откуда не попадя.
Скачивая все подряд, можно скачать что-то плохое.
Опасен ли вирус на смартфоне
Чаще всего сам вирус на смартфоне безопасен, и чтобы он начал работать, его надо не просто скачать, а распаковать и установить. Только в этом случае он будет действительно опасен. Если вы еще и запустите это ”приложение”, дав ему все права, включая права на осуществление телефонных звонков и отправку СМС, то в этот момент он и может проявиться.
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений
Стоит ли пользоваться антивирусами для телефона
Этим вопросом задаются люди с тех пор, как появились первые вирусы, если не первые компьютеры. Каждый решает для себя сам. Лично я считаю, что антивирусы не нужны, если соблюдать хотя бы минимальные требования ”гигиены”.
Если вы начинающий пользователь, то, возможно, в этом есть смысл, но надо понимать, что антивирус будет отбирать ресурсы системы и снижать время автономной работы. А еще непонятно, куда сам антивирус будет что-то отправлять. Если решите его поставить, главное выбирайте решение именитого производителя и не устанавливайте больше одной антивирусной программы.
Как понять, что на телефоне вирус
Прежде всего, вы заметите странное поведение устройства. Оно может начать тормозить, греться или просто меньше работать от батареи. Так же на размышления должны натолкнуть приложения, которые требуют слишком много прав. Например, если вы скачали игру, а она просит разрешение на осуществление телефонных звонков и не запускается, если не дать ей эти разрешения — это повод задуматься.
Microsoft запускает антивирус для Android. Почему это полный шлак
Впрочем, это тоже не самые верные признаки и иногда даже вполне приличные приложения могут себя так вести. Также они могут запрашивать и другие разрешения. Например, если кто-то захочет подсматривать за вами, то запросит разрешение на использование камеры. Если ему нужны будут файлы, то потребуется доступ к хранилищу данных и так далее.
Главное понимать, что приложения, которые вам подсунут через рассылку или вы скачаете на неизвестном сайте, почти наверняка окажутся вирусами. А еще надо понимать, что распознать качественно сделанный вирус очень сложно. Поэтому просто не надо качать все подряд и давать этому лишние права.
Что делать, если телефон заблокирован вирусом
Прежде всего надо вытащить симку, чтобы злоумышленники не смогли получить доступ к платным услугам. Еще хорошо бы отключить Wi-Fi, если есть такая возможность. Если возможности нет, надо просто отключить роутер, пока не разберетесь с проблемой. Главное помните, что платить никому ничего не надо. Скорее всего, это не поможет и телефон вам никто не разблокирует.
В какой-то момент ваш смартфон может начать работать против вас.
После того, как отключили связь, попробуйте перезагрузить телефон в безопасном режиме. Если банер пропадет, то отключите права администратора у всех приложений и удалите те, которые вы не устанавливали. После этого можно попробовать перезагрузить телефон в обычном режиме и посмотреть, что получится.
А вы знали, что мы объединили все раши сайты в один крутой канал в TikTok? Если нет, заходите посмотреть. Если да, тоже заходите!
Если это не помогает, то останется только сбросить телефон до заводских настроек. Это должно помочь, но удалит все данные, которые не были синхронизированы с облаком или компьютером. Поэтому делайте резервные копии и будьте бдительными. Тогда ни одна зараза не пройдет. Да и в обычной жизни будьте внимательнее и носите маски в общественным местах. Борьба с вирусами и в обычной жизни, и в компьютерной очень похожа.
- Авторы
- Научный руководитель
- Файлы
- Литература
Веденков А.А.
1
1 с. Ольгино, ГБОУ СОШ муниципального района Безенчукский Самарской области, 5 класс
Хохрина Е.А. (с. Ольгино, ГБОУ СОШ муниципального района Безенчукский Самарской области)
https://ru.wikipedia.org/wiki — Википедия
http://www.hackzona.ru – территория взлома
http://www.mobi.ru – экспертный сайт цифровой техники
http://www.vipmks.ru – мобильный корпоративные системы
Создаем вирус и антивирус. Автор: И.А. Гульев, 304с. – М.: Просвещение, 1999г.
Защита от мобильных вирусов [Электронный ресурс] — Режим доступа. — URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml
Все о мобильных телефонах: Возможности, выбор, этикет. Автор: Инджиев А.А. – М.: Феникс, 2006г.
http://www.softmixer.com/2011/08/blog-post_8103.html — сетевой журнал
В настоящее время очень актуальна проблема защиты информации. Информация как продукт может продаваться, или покупаться, в связи, с чем мы можем сказать, что она имеет свою стоимость. Показатель стоимости может варьироваться в различных пределах, и когда мы говорим об информации, которая может принести высокую прибыль, здесь и возникает проблема, связанная с ее защитой. Говоря о защите, мы можем выделить два основных момента, это потеря ценности информации или ее исчезновение с устройств хранения данных. Первый момент связан с халатностью владельцев, обладающих какой либо информацией. Второй момент чаще всего происходит из-за сбоев аппаратной части устройств, на которых хранятся данные, или же из-за вирусов, проникших в те или иные устройства. В своей работе я хочу рассмотреть угрозы для мобильных устройств и способы защиты от них.
В наш век мобильных технологий человек не представляет свою жизнь без любимого гаджета, функциональность которого зависит только от желания и размера кошелька. С ростом проникновения смартфонов — миллионы абонентов операторов связи во всем мире подвергаются атакам вредоносного программного обеспечения, вследствие чего теряют огромные суммы. Однако не все обладатели этих устройств осознают реальный масштаб угроз. Нужно помнить, что смартфон — это полноценный компьютер, который находится под управлением операционной системы. Наиболее популярные платформы для данных устройств: Apple iOS, Google Android, Windows Phone, BlackBerry.
Одной из лидирующих платформ мобильных устройств является Android, именно она представляет особый интерес для киберпреступников. Для данной платформы пишется около 97 % от всех существующих образцов вредоносного программного обеспечения для мобильных устройств.
Недавно я стал обладателем нового смартфона, при обновлении одного из приложений на экране моего смартфона появилось следующее изображение:
Оказалось, что обнаружена угроза, вирус, поэтому тема угрозы мобильных устройств от вирусов меня очень заинтересовала.
Объект исследования: мобильный вирусы.
Предмет исследования: узнать, что такое мобильные вирусы, как защитить свое мобильное устройство от них?
При изучении этой темы я поставил следующие цели и задачи.
Цель: Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.
Задачи:
1. Провести анализ литературы, для изучения проблемы мобильных вирусов.
2. Выяснить, что такое мобильные вирусы?
3. Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?
4. Что делать, если ваш телефон подхватил мобильный вирус?
5. Разработать анкету и провести анкетирование учащихся 2-5 классов нашей школы для выявления осведомленности о вирусах для мобильных устройств и защите от них своих гаджетов.
Актуальность темы: заключается в том, чтобы научиться различать мобильные вирусы, защищаться от заражения телефона.
Тип проекта: информационный, исследовательский.
Область исследования: информатика
Методы: Анализ статистических данных полученных в результате анкетирования учащихся 2-5 классов.
Гипотеза: Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.
Для подтверждения или опровержения выдвинутой гипотезы было проведено данное исследование.
Информационная часть
История мобильных вирусов с момента появления до современности
Мобильный вирус — это небольшая программа, которая предназначена для вмешательства в работу мобильного устройства (смартфона, планшета), посредством записи, повреждения или удаления личных данных. (Приложение 1).
Распространяются мобильные вирусы через каналы связи (SMS/MMS, Bluetooth, интернет). Основная цель мобильных вирусов, как и компьютерных — это получение персональной информации, которую можно продать, или использовать в личных нуждах. Однако по сравнению с обычными компьютерами цена ущерба от вирусов для мобильных устройств может быть более высокой. Связанно это с тем, что пользователь хранит в телефоне огромное количество персональной информации (номера телефонов, данные различных аккаунтов и почты, фото), кроме того, вирусы имеют возможность отправлять SMS и звонить на платные номера.
История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка.
В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.
Первый настоящий мобильный вирус — Cabir был разработан 14 июня 2004 года, группой вирусописателей. Cabir — приложение (червь), вред от него заключался в рассылке своей копии по каналу Bluetooth, что приводит к быстрой разрядке батареи устройства. Предназначался для мобильных устройств, работающих под управлением операционной системы Symbian OS. Был разработан в целях демонстрации принципиальной возможности существования мобильных вирусов.
Вирус Cabir постоянно сканирует эфир в поиске новых жертв. При обнаружении потенциального «клиента» зараженное устройство отправляет ему файл caribe.sis объемом 15 кбайт. Для абонента это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe. Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.
К сожалению, исходный код этого вируса был опубликован в Сети, чем не преминули воспользоваться другие разработчики вирусов. В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов – помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).
Понятно, что Symbian OS разработчики вирусов не ограничились. Уже спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы Windows Mobile – Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador, ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, такие как, например, Webster, представлявший угрозу уже не только для функциональности зараженного телефона, но и для баланса самого владельца – речь идет о потере денег вследствие отправки SMS-сообщений.
Если вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера. Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справочника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).
Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.
Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.
Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.
Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Это операционная система Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.
Причины распространения мобильных вирусов
– уязвимости программного обеспечения;
– низкий уровень «мобильной» грамотности;
– отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;
– любопытство (а что будет, если я запущу этот файл/игру/программу?);
– несоблюдение элементарных правил безопасности.
Пути проникновения вируса в телефон:
– с другого телефона через Bluetooth-соединение;
– посредством MMS-сообщения;
– с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);
– через web- или wap-сайты.
Симптомы заражения
Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы.
Появление неизвестных подозрительных файлов и иконок.
Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.
Блокируются какие-либо функции телефона.
Деструктивные действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):
• незаметная для пользователя массовая рассылка SMS и MMS;
• несанкционированные звонки на платные номера;
• быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS);
• уничтожение данных пользователя (телефонная книга, файлы и т.д.);
• похищение конфиденциальной информации (пароли, номера счетов и т.д.);
• блокировка функций телефона (SMS, игры, камера и т.д.) или аппарат в целом;
• быстрая разрядка аккумулятора;
• рассылка (от имени владельца телефона) зараженных файлов всеми возможными способами (e-mail, WiFi, Bluetooth и т.д.);
• при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;
• возможность удаленного управления аппаратом.
Мобильные антивирусы
Теперь поговорим о методах защиты от вирусов. На сегодняшний день большинство разработчиков антивирусов для персональных компьютеров стали выпускать мобильные версии антивирусов. Проблемы современных киберугроз решаются мобильными версиями антивирусов «Лаборатории Касперского», «Dr.Web» и других известных производителей антивирусного программного обеспечения.
Существуют также и сетевые решения операторов связи, позволяющие обойтись без установки антивируса на смартфон. Например, сетевая версия антивируса МТС при выходе в интернет с мобильного устройства блокирует зараженные веб-страницы непосредственно на операторском оборудовании. Таким образом, обеспечивается защита на более высоком аппаратно-программном уровне, разработанном по стандартам информационной безопасности для крупных предприятий, финансовых и банковских учреждений.
Возьмем пять крупнейших антивирусных компаний:
AVG Mobilation Anti-Virus Pro; BitDefender Mobile Security; Dr.Web Mobile Security; Kaspersky Mobile Security; Norton Mobile Security.
Выделим категории для сравнения данных антивирусных программ:
Фильтр звонков и SMS, Антивирус, Техническая поддержка, Антивор.
Проанализировав предоставляемые антивирусные услуги этих компаний, можно сделать вывод, что наилучшими антивирусами на сегодня являются Dr.Web Mobile Security и Kaspersky Mobile Security. (Приложение 2)
Представленное исследование показало, что большинство антивирусов включает в себя фиксированный набор компонентов безопасности: антивирусное ядро (сканер и монитор); антивор; фильтрацию звонков и SMS.
Исследовательская часть
Анкетирование учащихся
Одной из задач, которую я ставил, работая над данной темой, была следующая: разработать анкету и провести анкетирование учащихся 2-5 классов нашей школы для выявления осведомленности о вирусах для мобильных устройств и защите от них своих гаджетов. С помощью учителя информатики я разработал анкету для учащихся 2-5 классов и в течение недели проводил анкетирование учащихся.
Всего в анкетировании участвовало 47 учащихся. (Приложение 3).
Анкета
1. Есть ли у вас смартфон или планшет? Да – 35, нет — 12
2. Слышали ли вы о мобильных вирусах? Да – 33, нет — 14
3. Знаете ли Вы каким способом мобильный вирус проникает в телефон? Да – 18, нет — 29
4. Было ли у Вас заражение телефона вирусом? Да – 13, нет – 5, не знаю — 17
5. Знакомы ли Вы с антивирусными программами для мобильных телефонов? Да – 17, нет – 25
6. Знаете ли Вы людей, у которых возникали проблемы с телефоном из-за вирусов? Да – 22, нет – 25
7. Хотели бы вы больше узнать о мобильных вирусах? Да – 45, нет – 2
Результаты анкетирования учащихся
Социологическое исследование показало, что у большинства учащихся 2-5 классов нашей школы (74 %) есть свой смартфон или планшет, который им подарили родители или родственники, но, несмотря на это, большинство (70%) опрошенных никогда не сталкивалось с вирусами для мобильных устройств, 53% ответили, что не знают людей у которых, были проблемы с телефонами из-за вирусов. 95% отметили, что задумались о проблеме вирусов для мобильных устройств.
Заключение
Проведенный анализ изученной литературы, полученных данных помог мне сделать вывод всей моей работы над исследованием и разработать для учащихся, участвовавших в анкетировании Памятку «Как защищаться от мобильных вирусов».
Действительно, в современном мире существуют вирусы, способные стать угрозой для мобильных устройств. До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься! Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга. Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов). В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.
Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ. Таким образом, гипотеза, сформулированная в начале работы, полностью подтвердилась, цель и задачи, поставленные в начале моего исследования, достигнуты. Считаю самой главной ценностью моего исследования практическую значимость для меня и моих родных, одноклассников, так как теперь я узнал, как защитить свое мобильное устройство от угроз.
Библиографическая ссылка
Веденков А.А. СОВРЕМЕННАЯ УГРОЗА МОБИЛЬНЫХ УСТРОЙСТВ — ВИРУСЫ // Старт в науке. – 2017. – № 1.
;
URL: https://science-start.ru/ru/article/view?id=526 (дата обращения: 15.01.2023).
Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)
На сегодняшний день существует достаточно большое количество вредоносного ПО под Android и другие мобильные платформы. Они имеют различные методы установки, работают по-разному, им необходимы разные права в системе, но, в саму систему, как правило, они попадают одним и тем же путем. Как? Смотрим под кат.
Введение
Мобильные устройства сегодня – это лакомый кусочек для любого злоумышленника, который зарабатывает на неправомерном доступе к данным и их последующем использовании. Так сложилось, что мобильные устройства с нами практически всегда, люди очень часто используют их в повседневной жизни, а иные и вовсе не могут расстаться с любимой игрушкой. И даже не смотря на тенденцию к самостоятельной публикации различной информации о себе (социальные сети, стримы, блоги и т.д.), помимо этого на мобильном устройстве может содержаться достаточно много конфиденциальной информации. Например, данные о банковских картах, электронных кошельках, учетные записи различных сервисов, личное фото в конце то концов. И всеми этими данными, пользователю устройства, не очень то и хочется делиться. Поэтому злоумышленники изобретают все новые и новые способы (хотя, все новое – хорошо забытое старое) для получения доступа к этой информации.
Пиратские/Неофициальные каталоги ПО
Безусловно, один из самых старых, если самый, способ распространения вредоносного ПО. И если в былые времена вирусы не всегда несли прямой или косвенный вред пользователю (поначалу это движение включало исключительно академический интерес), то сейчас это не что иное как бизнес, такой же, как и торговля краденым имуществом или оружием, например.
Так вот, суть заключается в том, что во взломанную программу вшивают дополнительную нагрузку, которая при запуске пиратского приложения устанавливается в систему. Тоесть, сам софт в этом случае напоминает контейнер, в котором лежит пиратское и вредоносное ПО. Множество подобных случаев зафиксировано при работе с BlackMarket.
Также могут сделать встраивание на уровне исходного кода приложения. Исходный код приложения, скачивают (приложение может быть opensource, либо исходники получили неправомерным доступом) и вставляют в нужное место исходный код нагрузки. В обоих случаях пользователь ни о чем не догадывается, ведь программа, которую он нашел и установил, выполняет свои функции исправно, не смотря на то, что параллельно работает троян.
Кстати, к этой же категории можно причислить собственноручное скачивание установочного файла пользователем через файлообменники.
Лендинги
В первом методе пользователь сам искал и устанавливал приложение. В этом же случае ситуация немножко другая: под разными предлогами пользователя принуждают установить. Причем предлоги могут быть разные: начиная от недостающего кодека в системе для просмотра видео (как правило эротического содержания), до программ, без которых якобы нельзя вообще ни под каким предлогом пользоваться устройством. Тут и антивирусы, и различного рода оптимизаторы системы. И даже всякие украшательства интерфейса (лончеры, живые обои, блокировщики экрана и т.д.). Принуждение установить программу осуществляется либо с помощью спам-рассылок по e-mail, либо при посещении определенных веб-страниц в Интернет. И выглядит примерно так, как показано на рисунке ниже.
В общем, чтобы ни было нарисовано на странице, цель в конечном счете одна – скачивание пользователем программы и ее установка.
СМС-рассылки
Один из методов, получивший широкую популярность в последнее время. Особенно в СНГ. Работает это следующим образом: злоумышленники собирают базу сотовых номеров абонентов. Они могут собирать сами из публичных источников (например, собирая номера с авито и других подобных ресурсов), либо покупая у кого-то на стороне. Причем, как правило интересуют базы только крупных городов. Далее злоумышленники заливают вредоносное ПО на сайт, генерируют короткую ссылку, которую отправляют СМС-сообщением на номера. Помимо ссылки на программу, вставляется текст вроде «Вам пришло ММС-сообщение». Задумка простая: чтобы просмотреть ММС-сообщение нужно, чтобы пользователь открыл вложение. И якобы это нормально, что вместо вложения ссылка на APK-файл. Причем иногда, устанавливая такое «вложение», оно может показать какую-то картинку, для имитации ММС. Примерный текст СМС-сообщения изображен на рисунке.
Лом
Способ в точности повторяет описанные ранее лендинги, за исключением одного единственного момента: используются не собственный web-сайт злоумышленника, а взломанный. Как правило, среди целей специально ищут сайты соответствующей тематики, а владелец сайта может ни о чем не догадываться достаточно долго.
Уязвимости в ПО
Тоже не редкая ситуация в наше время. Особенно для тех, кто обладает или хочет обладать noname-устройством из Китая, соблазнившись низкой ценой. Проблема в том, что производитель (либо продавец) может предустановить вредоносное ПО до продажи самого устройства. То есть, оно будет обладать максимальными привилегиями, при этом маскируясь под системное приложение. В этом случае можно даже встретить не APK-приложение, а нативное приложение под Linux, который является основой для Android OS. Из наиболее громких случаев, стоит упомянуть скандал с Xiaomi.
Как же быть?
На самом деле, не смотря на широкую распространенность вредоносного ПО под мобильные платформы (а количество зараженных устройств будет продолжать расти), это происходит в основном по одной причине: люди покупают сложные технические устройства, по мощности и возможностям сравнимые с ПК, но при этом совершенно не хотят учиться ими пользоваться. Руководствуются тем, что «есть у всех, значит просто» или «да кому я нужен». Но автомобиль то тоже есть у многих, только вот удостоверение нужно получить, чтобы ездить по дорогам. Нет, можно конечно и не учиться, но тогда быть беде. Также и в случае с мобильными устройствами. Сколько ни говори, что не нужно устанавливать приложения из не доверенных источников, все равно люди будут везтись на уловки злоумышленников. Ведь, на что только пользователь не пойдет, чтобы посмотреть видео с любимой актрисой или играть в платную игрушку бесплатно?