Вирусы-трояны на Андроид: как обезопасить телефон от взлома и не допустить заражения

Когда исследователи безопасности ESET анализировали первый троян-шифровальщик по запросу пользователей, через контрольный центр антивирусов, малвари было чем-то ожидаемым.

Троян-шифровальщик под названием Android.Simplocker был доступен как приложение bogus app, и это было скорее доказательством правильности предположения, нежели полноценным оружием массового поражения.

Только недавно специалисты компании ESET сообщили о найденном черве для Андроид под названием Samsapo.A, он отображался под сообщением с текстом "Это твои фотки?" и был сопровожден ссылкой на зараженный apk-файл приложения.

В Докладе ESET на этот год, В прогнозах угроз, специалисты ESET предупреждают о "существенном увеличении серьезных угроз для Android телефонов и планшетов - обнаружение таких вредоносных программ увеличилось более чем на 60% в период между 2014 и 2015 годах эта тенденция, по прогнозам, продолжится в 2016 году".

Научно-исследовательская лаборатория ESET в Буэнос-Айресе указывает на то, что вредоносное ПО, поражающее Android теперь использует классические методы компьютерных атак - обнаружение уязвимостей, а затем их эксплуатации посредством вредоносного кода.

Хотя удалить троян с телефона Android становится все сложнее, к счастью, большинство угроз можно избежать, соблюдая меры безопасности мобильного устройства. Роберт Липовский пишет: "Мы призываем пользователей обезопасить себя от этих угроз с помощью профилактики и защитных мер.

Следование передовым практикам безопасности, например, избегая ненадежных приложений и источников приложений, позволит снизить риски заразить телефон трояном или другим вирусом, и вам не придется использовать утилиты вроде trojan remover для удаления троянов. Также, если вы делаете резервные копии всех данных на ваших устройствах, то любой троян-щифровальщик, малвари, вирусы – будь то на Android, Windows или любая операционная система - это не более чем мелкая неприятность".

Устанавливайте все без исключения приложения через Google Play или крупные магазины приложений

... даже если у вас есть отличный повод скачать приложение из другого мазазина в обход Google Play Маркету или вы не нашли желаемое приложение в нужном месте.

Есть веские причины устанавливать приложения за пределами магазина Google Play (или в других магазинах, таких как Trashbox, 4pda) - например, если ваш работодатель требует от вас установить приложение для обмена сообщениями. Сторонние магазины, особенно те, которые предлагают приложения бесплатно, как правило, заражены вредоносными программами и поэтому крайне опасны. Загружать приложения из таких источников софта – хороший способ заразиться вирусами. Если вам необходимо установить файл из неизвестного источника, убедитесь, что ваш телефон автоматически блокирует такие незащищенные установки - иначе вы рискуете подцепить скачать кейлоггер или троянский вирус.

Не думайте, что Android полностью обезопасит вас от вирусов

"Будьте бдительны и не поддавайтесь на трюки социальной инженерии" говорит Липовский. Ссылки, загрузки и вложения могут быть столь же рискованы на мобильной платформе (Андроиде, iOS), как и на ПК: через них можно скачать вирус троян, который укоренится на вашем мобильном телефоне. Легко предположить, что, например, открытие электронной почты на Android не так рискованно, как это может быть на компьютере - но пока вредоносные программы под Android до сих пор встречаются реже, чем разнообразные кейлоггеры для Андроид или фишинг вирусы, которые могут направить вас на поддельный веб-сайт в собирать личную информацию аналогичным образом и на Android телефоне.

Читайте руководство, как проверить телефон на вирусы.

Если возможно, не пользуйтесь старой версией Android

В идеальном мире, вы должны использовать новый телефон, функционирующий под управлением последней версии Android 6.0 Marshmallow. Старые версии менее безопасны, однако ваш оператор может не выпустить обновление для вашего телефона, даже если Google это сделает. Старший научный сотрудник ESET Righard J. Zwienenberg писал в прошлом году: "Самая большая проблема для потребителей – огромное количество старых телефонов, работающих под управлением Android, которые до сих пор используются, для которых операторы не выпускают новую версию. Многие телефоны по-прежнему очень популярны, но дико устарели, работая на платформе Android Gingerbread. Независимо от того, выпускает ли Google патчи для этих версий, телефоны остаются очень уязвимыми для всевозможных вирусов".

Убедитесь, что ваш телефон обновлен до последней версии ОС Android

Комплексные обновления и срочные апдейты безопасности от Google должны быть доступны, и на новых телефонах вы должны настроить телефон на автоматическое обновление (с ограничением делать это через Wi-Fi, без передачи мобильных данных). В разделе Настройки вы можете изменить эти параметры в зависимости от производителя (скажем, на Samsung S5 это пункт под строкой "Об устройстве"), но опция меню, необходимая вам – это Обновление программного обеспечения. Выберите первый пункт меню, чтобы проверить, используете ли вы последнюю версию Андроид, и если доступны обновления, загрузите их и обновите телефон немедленно.

Советуем прочесть инструкцию: как обновить Андроид.

Как заблокировать телефон (Андроид), используя сканер отпечатков пальцев

 

Соблюдайте основы безопасности: блокируйте андроид-телефон, используя отпечатки пальца. Если вы – обладатель последних моделей телефонов, таких как Samsung или флагманов компании HTC, вы можете позволить себе роскошь – блокировку телефона по трем отпечаткам с помощью встроенного в Андроид сканера.

Если такого сканера конкретно в вашем телефоне нет, то есть и другие способы блокировки – либо с помощью ПИН-кода, или, в идеале пароля. Для установки защиты, найдите на телефоне раздел Настройки> Безопасность> Блокировка экрана. На новых устройствах, вы можете выставить шаблон, PIN-код или пароль. Шаблон менее безопасен и подвержен взлому, нежели пин-код, и поэтому пароль или отпечаток пальца на андроид является лучшим методом блокировке телефона.

Не храните ценные данные на вашем устройстве

Делайте резервные копии на вашем телефоне, когда это возможно - либо вручную, путем подключения к персональному компьютеру, или с помощью автоматического резервного копирования вашего поставщика или фирменного софта для бэкапа (учетные записи Samsung, например, позволяют создавать резервные копии данных телефонов). Советуем также подключить к телефону облако – Google Drive или Dropbox, чтобы хранить ваши пользовательские данные не только на устройстве. К тому же, это простейший и пожалуй что лучший способ полностью восстановить данные на телефоне в случае их удаления.

Блокируйте приложения, которые известны утечкой конфиденциальной информации

Приложения, такие как Dropbox, могут содержать в аккаунте информацию, очень полезную для киберпреступников - например, отсканированный паспорт или фотографию кредитной карты. Это делает безопасность телефона более уязвимой извне. Существуют различные варианты для скрытия и блокировки android-приложений - App Locker остается весьма популярным, несмотря на слегка раздражающую рекламу. Поэтому советуем скачать App Locker с Google Play и заблокировать небезопасные приложения - сообщения, электронную почту, социальные сети, облачные хранилища файлов, банковские услуги – посредством PIN или пароля.

Тщательно проверьте права доступа каждого приложения перед установкой на телефон Android

При установке на Android apk-приложения, вы увидите список "Разрешения" - функции, которым приложение запрашивает доступ системы. Права доступа, такие как "полный доступ к сети" или возможность отправлять и получать SMS-сообщения – должны заставить вас задуматься об установке приложения. Это не есть гарантия того, что приложение злонамеренное - например, список прав доступа мессенджера Facebook вызывает тревогу, но оно того стоит. Однако при подключении к экранной заставке, часам или другим приложениям, которое не имеет никакой логической причины нужно способности связи, все это следует воспринимать как предупреждение о том, что вы имеете дело с вредоносными программами, которые могут принести ущерб вашему телефону или плагшету.

Используйте мобильные приложения для усиления безопасности телефона

Вредоносные программы для Android раньше были мифом. С недавнего времени на мобильной платформе появилось множество ПК-подобных вредоносных программ, таких как Android/Simplocker. Это красноречиво показывает, насколько активно развивается вредоносное ПО для устройств компании Google – и тренд действительно идет на равнение с десктопной платформой. Политика компании Google в магазине Play заметно улучшилась, но для душевного спокойствия, советуем все же регулярно сканировать ваш мобильный телефон на вредоносное ПО. Специалисты ESET утверждают, что "Мобильные приложения безопасности, такие как ESET Mobile Security для Android, удалят вирусы и другое вредоносное ПО (кейлоггеры, малвари, трояны) с вашего устройства." Советуем установить мобильный антивирус для сканирования телефон в автоматическом режиме, регулярно и по расписанию.

Выбираем лучший антивирус на Андроид: обзор и сравнение лучших приложений для телефона.

Не отказывайтесь от встроенной защиты компании Google

Google предлагает довольно приличный набор функций безопасности, встроенных в систему Андроид - включая трекер местоположение, который поможет найти потерянное или украденное мобильное устройство. Посетите страницу управления Android от Google, чтобы активировать функцию трекера. Войдя в свой аккаунт Google, вы будете в состоянии переключить устройство на беззвучный режим, выполнить удаленную блокировку устройства, а также просмотреть местоположение на карте. Если у вас есть несколько Андроид-телефонов, вы сможете увидеть их все. Более продвинутая защита предлагается AV программами, такими как Nod32 Mobile Security и Антивирус ESET, но Google представил собственную защиту, соответственно пользователи Android 2.2 могут ее использовать без ограничений.

Ни в коем случае не платите вымогателям деньги

В то время как реализация шифрования в Android / Simplocker неуклюжа по сравнению с печально известными вредоносными программами для ПК, такими как Cryptolocker, вирус все еще может эффективно уничтожать файлы. В случае, если вредоносная программа (например, вирус троян) сообщает вам, что "полностью поддерживает шифрование файлов пользователя, которые могут быть потеряны, если ключ шифрования не найден" – ни под этим, ни под каким другим предлогом не ведитесь на это. В то время как вредоносные программы действительно содержат функциональные возможности для расшифровки файлов, мы настоятельно рекомендуем не платить - не только потому, что будете мотивировать других авторов вредоносных программ продолжать эти виды грязных операций, но и потому, что нет никакой гарантии, что мошенник просто не воспользуется вашими данными, даже расшифровав их за деньги.

По материалам статьи Android malware: how to keep your device safe from filecoders

Вопрос-Ответ

Я поймал троян на Андроид. Когда я снимал галочку с приложения в "Администраторных устройств", я дал нечаянно возможность блокировать экран. Поэтому, когда я снимаю галочку, вирус резко блокирует экран и ничего не делает. Как удалить вирус троян с Андроида?

Ответ. Перезагрузитесь в безопасном режиме, удалите с телефона новые приложения, после которых начали появляться проблемы. В этом режиме вы можете настроить параметры блокировки. Вероятно, эти действия помогут удалить троян или "вредное" приложение.