Как распознать вирус в телефоне


Как осознать, что в вашем телефоне завелся вирус, и удалить его ранее, чем он получит доступ к банковской карте?

В телефонах на Android распространяется новый вирус. Если ранее злоумышленники пробовали издержать средства со счетов хозяев телефонов, то сейчас их цель – банковские карты. Вирус инспектирует, подключен ли на устройстве «Мобильный банк», а далее может перевести средства со счета обладателя телефона на номер злоумышленников.

Это 2-ой за всю историю вирусов троянец с схожим функционалом. 1-ый увидели летом этого года, он использовал ранее неведомую уязвимость в Android и интенсивно противодействовал удалению.

Акцент — на банковские карты

«Наиболее всераспространенным методом кражи средств у хозяев Android-смартфонов является отправка SMS на премиум номера, — поведал Aif.ru Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». — При всем этом алчность злоумышленников в большинстве случаев приводит к тому, что троянец посылает не одно сообщение, ценой, скажем, 100 рублей, а два-три общей ценой до 1000 рублей, и в итоге завлекает внимание жертвы. Но даже удачная кража священной тыщи не приносит обладателю троянца огромного дохода. Дело в том, что при таковой схеме монетизации часть средств уходит посредникам (часто не подозревающим о причинах неожиданной популярности дорогостоящего премиум номера)».

К посредникам относятся оператор сотовой связи (он получает около 50% процентов от цены сообщения), контент-провайдер (ещё 5-10%), партнёрская программка (ещё 10-20%). В конечном итоге злодеям, занимающимся распространением троянцев, достаётся малость. А если жертвы троянца посетуют сотовому оператору на пропажу средств и тот оштрафует посредников, то и того меньше. В таковой ситуации возникновение новых методов отъема средств у населения было только вопросом времени.

Задачка «осеннего» троянца — выполнение команд, поступающих с удаленного сервера. «Такой подход характерен для большинства вредных программ класса Trojan-SMS, так как обеспечивает более гибкую реакцию обладателя троянца на изменение окружающих критерий: сотового оператора, баланса счета, времени суток», — разъясняет Виктор Чебышев.

Обладатели вируса инспектировали, подключен ли в телефоне «Мобильный банк»

Попав на мобильное устройство, этот троянец никак не проявляет себя, пока не получит какую-либо команду от собственных владельцев. Для общения с удаленным C&C сервером и получения команд троянец употребляет POST запросы. Обычно SMS-троянцы автоматом рассылают дорогостоящие SMS, получив команду владельца. Но этот экземпляр лишен самостоятельности, вся его деятельность привязана к командному серверу – он получает команду, делает ее, докладывает обладателям итог и ожидает новейшую команду.

«Нам удалось перехватить несколько поступивших команд, — гласит представитель «Лаборатории Касперского». — В процессе выполнения какой-то из них троянец выслал SMS со словом BALANCE на маленький номер 1-го из огромнейших банков страны. На маленьком номере работает сервис взаимодействия с услугой «Мобильный банк». Таким макаром, обладатели троянца инспектировали, привязан ли данный мобильный номер к счету в банке и узнавали баланс этого счета.

Сервис «Мобильный банк» в ответном сообщении предлагает восполнить счет хоть какого мобильного телефона. Это позволяет представить, что последующим шагом владельцев троянца будет перевод хоть какой доступной в «Мобильном банке» суммы на мобильный номер злоумышленников. Также можно представить, что аналогичным методом хозяева троянца инспектируют наличие у жертвы присоединенного мобильного сервиса других банков.

Вирус не дает жертве связаться с банком

Предстоящая судьба похищенных средств может быть разной. Сервисы, сделанные во благо юзера, сейчас будут играть против него. К примеру, у «большой тройки» операторов сотовой связи есть возможность перевода средств с лицевого счета на QIWI кошелек, средства на котором потом можно обналичить. Для того чтоб жертва как можно подольше оставалась в незнании, троянец кропотливо заметает следы собственной деятельности и препятствует общению жертвы и банка. А именно, он перехватывает SMS и звонки с принадлежащих банку номеров — их перечень также поступает к троянцу с C&C сервера. В итоге жертва ещё длительное время может не подозревать о том, что все средства с ее банковского счета украдены.

Что еще в состоянии сделать вирус?

- Собирать и отправлять обладателям данные о телефоне (IMEI, заглавие сотового оператора, страна).

- Воровать все входящие и исходящие сообщения.

- Воровать информацию обо всех входящих и исходящих звонках.

- Передавать списки запущенных на телефоне процессов.

- Отправлять SMS.

- Перекрыть входящие и исходящие звонки с обозначенного номера.

Хакеры обожают Android

Специалисты уверенно именуют Android самой атакуемой взломщиками платформой.

«Около 97% найденных нами мобильных угроз за всегда их существования нацелены на платформу Android, и быстрый рост угроз для этой ОС длится, — поведал Aif.ru Алексей Чиков, менеджер по развитию мобильных товаров «Лаборатории Касперского». — Этому содействует целый ряд причин. Во-1-х, рост количества девайсов на платформе Android у различных производителей. Они представлены полностью во всех ценовых категориях — от самых экономных до премиальных. Во-2-х, посреди личных юзеров активно вырастает количество тех, кто пользуется онлайн-банкингом с мобильных устройств. Их киберпреступники тоже очень обожают штурмовать. В-3-х, развивается концепция BYOD (Bring your own device). Больше корпоративных юзеров в Рф используют личные мобильные устройства для использования в рабочих целях, соответственно, эта область на данный момент очень интересует киберпреступников. Таким методом они могут получить доступ к ценным корпоративным данным. Соответственно, киберпреступники разрабатывают и выпускают в мир все новые и новые эталоны зловредов.

Не считая того, платформа Android является открытой операционной системой с большенными способностями для разработчиков. Это, с одной стороны отлично: «больше приложений не плохих и разных», но, с другой стороны, такая открытость ОС упрощает жизнь и киберпреступникам».
Как защитить собственный телефон от вирусов?

Роман Унучек, антивирусный эксперт «Лаборатории Касперского»:

• Не включать «режим разработчика».

• Не включать галочку «установка приложений из посторониих источников».

• Устанавливать приложения только из официальных каналов (e.g. Гугл play, Amazon store etc.).

• Пристально смотреть за теми правами, которые приложения запрашивают при установке.
• Использовать защитное ПО.


Copyright © 2019 Компьютерный блог.