Проектно-исследовательская работа «Мобильные вирусы-миф или угроза. Презентация на тему "мобильные вирусы "

Если вы владеете телефоном, на который можно устанавливать приложения – это значит, что аппарат потенциально подвержен заражению. Как быть? Узнать вирусы получше, выбрать оружие и защищаться!

Мобильные вирусы. Какие они?

Цель вируса – размножение. Обычно, когда какой-нибудь умелец напишет нечто концептуальное, доказывающее возможность существования вируса для новой платформы или новой версии ОС, огромное количество вирусописателей меньшего масштаба бросается «дорабатывать» концепт. В результате у почти безвредного (если не считать потребление системных ресурсов) вируса вырастают рога, клыки, к нему приделывают мешки для денег, подзорные трубы и прочие «девайсы» деструктивной, воровской или шпионской направленности.

Похожая ситуация сложилась с концептом для iPhone. Червь Ikee, который был разработан в конце 2009 года, лишь распространялся да менял заставку на телефоне. Автора червя, австралийца Эшли Таунса, даже пригласили на работу в Apple после выхода вируса. Но на основе Ikee были созданы модификации, которые, например, были приспособлены для кражи информации о банковском счете владельца аппарата.

Безобидный iPhone-червь Ikee

Существуют и программы, которые изначально нацелены на какие-то вредные действия.

В недалеком прошлом основной платформой, для которой старались вирусописатели, была Symbian. Однако ситуация на рынке мобильных телефонов складывается таким образом, что смартфоны на Symbian, хотя и весьма популярны, уступают немалые части рынка аппаратам других производителей. Например, устройствам на Windows Mobile, это iPhone и другие платформы.

Чем «умнее» телефон – тем больше он подвержен угрозе заражения. Все те функции и возможности, которые позволяют создавать полезные программы, могут послужить и целям создателей вирусов. Весьма перспективна для создателей вирусов платформа Java 2 Micro Edition. Подавляющее большинство современных телефонов поддерживает Java-приложения, а это – путь к разработке универсальных вирусов.

Пожалуй, главный вопрос, который волнует каждого, кто имеет мобильный телефон и понимает реальность вирусной атаки на его устройство – это способы защиты. Защищаться от потенциальных угроз можно двумя путями. Первый – это применение некоторых мер предосторожности, которые многократно снижают вероятность заражения. Второй – использование специализированного ПО.

Меры предосторожности

Для того чтобы предотвратить заражение мобильным вирусом, следует помнить о мерах безопасности. Способы распространения вирусов весьма различны. Например, вирус можно «подцепить» по Bluetooth. А это значит, что Bluetooth не следует держать постоянно включенным, а, принимая что-нибудь через «голубой зуб», нужно точно знать, что именно вы принимаете.

Вирус или другая вредоносная программа должна быть установлена на сотовом прежде чем она сможет работать. Создатели вредоносного ПО широко используют средства социальной инженерии для распространения своих программ, порой – довольно примитивных, не умеющих размножаться самостоятельно, но умеющих делать кое-что другое.

Так, например, злоумышленник может написать программу, которая скрытно отправляет платные SMS с зараженного телефона. Эту программу могут бесплатно предлагать для скачивания из Интернета и установки на телефон. Как правило, подобные программы имеют весьма привлекательные названия. В итоге, установив своими руками на свой же телефон вредоносную программу, владелец аппарата может лишиться средств на счете, а ко всему прочему, лишаться их регулярно.

Внимательно относитесь ко всему, что вы устанавливаете на телефон. Не скачивайте подозрительных программ. Помните – подозрительная (или слишком уж привлекательно названная) программа может быть опасной.

Вредоносный код, к сожалению, может проникнуть на ваше устройство совершенно без вашего ведома. И здесь вам может помочь лишь специализированное защитное ПО – мобильный антивирус.

Защищаемся!

Ведущие производители антивирусов уже довольно давно озаботились проблемой мобильной безопасности. Поэтому вам остается лишь выбрать подходящий защитный продукт.

У Лаборатории Касперского есть решение Kaspersky Mobile Security . Продукт платный, он работает на смартфонах Symbian OS и на Microsoft Windows Mobile.

Kaspersky Mobile Security

Среди поддерживаемых функций – антивирусная защита и фильтрация сетевого трафика. Программа, помимо защиты от вирусов, поддерживает другие способы защиты смартфона – вроде поиска утерянного аппарата, если он имеет встроенный GPS-приемник.

У Dr. WEB тоже есть мобильный продукт – это антивирусы Dr.Web для Windows Mobile и для Symbian OS .

Dr.Web для Windows Mobile

Антивирус небесплатен, однако, если вы используете некоторые из «настольных» версий программ от Dr. WEB, мобильная версия достанется вам в подарок.

Выводы

Мобильные вирусы развиваются, а это требует от нас с вами повышенного внимания к собственным мобильным устройствам. Правильнее всего комбинировать средства защиты. Продуманное поведение в сочетании с антивирусом – это очень хорошая стратегия защиты.

Если вы пострадали от вируса и телефон после вирусной атаки работает неправильно или не работает вовсе – не предпринимайте поспешных действий. Хард-ресет, как правило, решает проблему, но помните о ваших данных, которые могут пострадать – как от атаки вируса, так и от вас самих. Порой порча данных хуже, чем списание некоторой суммы со счета или даже временная неработоспособность телефона. Поэтому напоследок еще один важный совет. Обязательно делайте архивные копии данных, хранящихся на вашем телефоне. Хотя бы адресную книгу иногда переносите в память SIM-карты.

А если вы, выполняя рекомендации по безопасности, будете хоть иногда делать как можно более полный бэкап данных аппарата с помощью специального ПО и хранить все ценное где-нибудь в надежном месте – считайте, что ваш телефон надежно защищен от вирусных неожиданностей.

ПОНЯТИЕ МОБИЛЬНЫХ ВИРУСОВ И МЕТОДЫ ЗАЩИТЫ ОТ НИХ

Зубровский Геннадий Борисович

студент 4 курса, кафедра информационной безопасности

и программной инженерии РГСУ, РФ, г. Москва

Сиротский Алексей Александрович

научный руководитель, канд. техн. наук, доцент, заведующий кафедрой информационной безопасности и программной инженерии Российского государственного социального университета, РФ, г. Москва

В настоящее время очень актуальна проблема защиты информации. Информация как продукт может продаваться, или покупаться, в связи, с чем мы можем сказать, что она имеет свою стоимость. Показатель стоимости может варьироваться в различных пределах, и когда мы говорим об информации, которая может принести высокую прибыль, здесь и возникает проблема, связанная с ее защитой. Говоря о защите, мы можем выделить два основных момента, это потеря ценности информации или ее исчезновение с устройств хранения данных. Первый момент связан с халатностью владельцев, обладающих какой либо информацией. Второй момент чаще всего происходит из-за сбоев аппаратной части устройств, на которых хранятся данные, или же из-за вирусов, проникших в те или иные устройства. В своей статье хочу рассмотреть угрозы для мобильных устройств и способы защиты от них.

В наш век мобильных технологий человек не представляет свою жизнь без любимого гаджета, функциональность которого зависит только от желания и размера кошелька. С ростом проникновения смартфонов - миллионы абонентов операторов связи во всем мире подвергаются атакам вредоносного программного обеспечения, вследствие чего теряют огромные суммы. Однако не все обладатели этих устройств осознают реальный масштаб угроз. Нужно помнить, что смартфон - это полноценный компьютер, который находится под управлением операционной системы. Наиболее популярные платформы для данных устройств: Apple iOS, Google Android, Windows Phone, BlackBerry.

Одной из лидирующих платформ мобильных устройств является Android, именно она представляет особый интерес для киберпреступников. Для данной платформы пишется около 97 % от всех существующих образцов вредоносного программного обеспечения для мобильных устройств.

Понятие мобильного вируса

Мобильный вирус - это небольшая программа, которая предназначена для вмешательства в работу мобильного устройства (смартфона, планшета), посредством записи, повреждения или удаления личных данных. Распространяются мобильные вирусы через каналы связи (SMS/MMS, Bluetooth, интернет).

Основная цель мобильных вирусов, как и компьютерных - это получение персональной информации, которую можно продать, или использовать в личных нуждах. Однако по сравнению с обычными компьютерами цена ущерба от вирусов для мобильных устройств может быть более высокой. Связанно это с тем, что пользователь хранит в телефоне огромное количество персональной информации (номера телефонов, данные различных аккаунтов и почты, фото), кроме того, вирусы имеют возможность отправлять SMS и звонить на платные номера.

Первый настоящий мобильный вирус - Cabir был разработан 14 июня 2004 года, группой вирусописателей. Cabir - приложение (червь), вред от него заключался в рассылке своей копии по каналу Bluetooth, что приводит к быстрому разрядки батареи устройства. Предназначался для мобильных устройств, работающих под управлением операционной системы Symbian OS. Был разработан в целях демонстрации принципиальной возможности существования мобильных вирусов.

Вирус Cabir постоянно сканирует эфир в поиске новых жертв. При обнаружении потенциального «клиента» зараженное устройство отправляет ему файл caribe.sis объемом 15 кбайт. Для абонента это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe. Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.

Направления развития мобильных вирусов

Существует несколько направлений развития вирусов, по которым действуют вирусописатели.

1. Кража персональной информации

В данном случае вирусы собирают персональные данные, имеющиеся в телефоне (контакты, пароли, параметры учетных записей, например Google Play или AppStore). Вся информация, полученная вирусом, отправляется на сервер злоумышленников, где используется по их усмотрению. Один из самых серьезных вирусов такого плана - Android.Geinimi. Попадая в систему, он определяет местоположение смартфона, загружает файлы из Интернета, считывает и записывает закладки браузера, получает доступ к контактам, совершает звонки, отправляет, читает и редактирует SMS-сообщения.

2. Отправка платных SMS-сообщений и звонки на «партнерский номер» без ведома владельца

В данном случае за отправку сообщения или за звонок списывается серьезная сумма средств с лицевого счета владельца телефона. Разумеется, деньги попадают в руки злоумышленников. Из самых известных подобных угроз можно назвать Android.SmsSend, а также давно известные RedBrowser и Webster для Java-платформы. Они маскируются под различные полезные программы, вызывая тем самым доверие у пользователя.

3. Мошенничество посредством использования систем интернет-банкинга

В данном случае вирус открывает доступ к мобильному приложению для работы с банком или соответствующему веб-сайту, либо перехватывает SMS-сообщения, передаваемые пользователю от систем интернет-банкинга. На мой взгляд, последствия очевидны, это подписка абонента на дорогостоящие контент-услуги или списывание суммы с банковских счетов, блокируя входящие SMS-запросы от банка и скрытно отправляя подтверждающие SMS о переводе денежных средств.

Выделим основные причины распространения мобильных вирусов:

· уязвимость программного обеспечения;

· низкий уровень «мобильной» грамотности;

· отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

· любопытство (что будет, если я запущу этот файл/игру/программу);

· несоблюдение элементарных правил безопасности.

Краткий обзор мобильных вирусов

Приведем небольшой обзор мобильных вирусов.

Comwar - это очень дорогой мобильный вирус. Он рассылает свои копии путем MMS-сообщений. Такой мобильный вирус опасен для вашего кошелька только в том случае, когда вы подключили услугу GPRS, потому что без подключения – вирус не может отправлять ничего. Он, конечно, будет пытаться сделать это, но каждый раз будет остановлен сообщением о том, что подключение к сети не удалось, проверьте настройки подключения. Однако когда у вас всегда подключен GPRS-расходы будут колоссальными.

Commwarrior - MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор.

Flexispy - первый полнофункциональный шпион, цена которого на сайте создателей составляла 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.

Fontal - этот мобильный вирус, попадая в память смартфона, изменяет шрифты.

Locknut - этот вирус заменяет некоторое количество файлов смартфона неработоспособными файлами. В результате этого после выключения телефона (например, при разрядке батареи) летит прошивка. И вам остается только навестить специалистов сервис-центра.

Metal Gear Solid - маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон.

Mosquit - данный вирус маскируется под игру для телефона, при его запуске начинает рассылать SMS – сообщения.

Ozicom - после установки меняются иконки, все надписи под ними на иврите.

Pbstealer - вредоносное приложение, которое похищает ваши личные данные (данные записной книги) и пытается отправить их через Bluetooth.

Sculler - повреждает записную книжку телефона, в связи, с чем все номера придется набирать вручную. Быстро блокирует почти все функции мобильного, остается только возможность использования голосовых операций. Имеется возможность замены всех пиктограмм меню телефона на свои пиктограммы (обычно в виде черепов).

Trojan-SMS.J2ME.RedBrowser - троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники).

Мобильные антивирусы

Теперь поговорим о методах защиты от вирусов. На сегодняшний день большинство разработчиков антивирусов для персональных компьютеров стали выпускать мобильные версии антивирусов. Проблемы современных киберугроз решаются мобильными версиями антивирусов «Лаборатории Касперского», "Dr.Web" и других известных производителей антивирусного программного обеспечения.

Существуют также и сетевые решения операторов связи, позволяющие обойтись без установки антивируса на смартфон. Например, сетевая версия антивируса МТС при выходе в интернет с мобильного устройства блокирует зараженные веб-страницы непосредственно на операторском оборудовании. Таким образом, обеспечивается защита на более высоком аппаратно-программном уровне, разработанном по стандартам информационной безопасности для крупных предприятий, финансовых и банковских учреждений.

Проведем сравнительный анализ пяти крупнейших антивирусных компаний:

1. AVG Mobilation Anti-Virus Pro;

2. BitDefender Mobile Security;

3. Dr.Web Mobile Security;

4. Kaspersky Mobile Security;

5. Norton Mobile Security.

1. Фильтр звонков и SMS.

2. Антивирус.

3. Техническая поддержка.

4. Антивор.

Таблица 1.

Фильтрация звонков и SMS

Критерии	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
“Белый” / “Черный” список номеров
“Белый”/ “Черный” список SMS/MMS
Блокировка буквенных номеров
Функция “Всегда разрешать звонки и SMS для номеров из контактов”

Таблица 2.

Антивирус

Критерии	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Антивирусный монитор (защита в реальном времени)
Сканирование по требованию
Сканирование по расписанию
Сканирование отдельных файлов и директорий
Сканировать SD-карту при подключении
Веб - защита (блокирование доступа к зараженным сайтам)
Карантин
Использование «облачных» технологий
Автоматическое обновление антивирусных баз

Таблица 3.

Техническая поддержка

Критерии	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Руководство пользователя
Техническая поддержка (через личный кабинет/ электронную почту)
Обучающая информация о продукте на сайте производителя

Поддержка по телефону

Таблица 4.

Антивор

Критерии	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Блокирование / Разблокирование телефона (через сайт/SMS)	+ (сайт)	+ (сайт)			+ (сайт и SMS)
GPS поиск (через сайт/SMS)	+ (сайт)	+ (сайт)			+ (сайт и SMS)
Авто - блокировка при смене SIM
Авто-получение нового номера телефона (на телефон/е-мейл)			(На доверенные номера)	(на телефон, на е-mail)
Удаленное удаление всех данных		+ (сайт)
Удаленное удаление выбранных данных				+ (личные данные, директо-рии)
Удаление данных после определенного количества неверно введенных паролей			(после 10 попы-ток)		(после 10 попы-ток)
Удаленный снимок камерой					+ (сайт)
Список доверенных телефонов			(до 5 номеров, сброс пароля, команды без пароля)		(до 3 номеров, могут сбросить пароль и выпол-нить любые действия)
Удаленное включение мелодии для нахождения телефона	+ (сайт)	+ (сайт)
Настройка текста на экране блокировки					+ (при блоки-ровке через сайт)

Из приведенного анализа можно сделать вывод, что наилучшими антивирусами на сегодня являются Dr.Web Mobile Security и Kaspersky Mobile Security.

Представленное исследование показало, что большинство антивирусов включает в себя фиксированный набор компонентов безопасности:

·антивирусное ядро (сканер и монитор);

·антивор;

·фильтрацию звонков и SMS.

Заключение

В заключение хотелось бы немного обнадёжить абонентов сотовой связи. Эксперты считают, что на сегодняшний день количество мобильных вирусов ещё не достигло критической точки и опасность заражения телефона довольно мала по сравнению с обычными компьютерными «инфекциями». Пока что вирусы для мобильников ещё не стали настоящим бедствием. Однако не стоит терять бдительность. Ведь технологии мобильной связи стремительно развиваются, а вместе с ними, естественно, развиваются и вирусы для сотовых телефонов. Поэтому остается еще раз призвать проявлять осторожность при обращении с вашим мобильным телефоном - и тогда наверняка проблема мобильных вирусов не будет представлять для вас ничего страшного.

Также в заключение хочется выделить список правил обращения с мобильными устройствами, чтобы избежать возможности заражения вирусами.

1. Пользуйтесь антивирусными программами.

2. Необходимо соблюдать осторожность при установке всевозможных приложений на ваш смартфон.

3. Не держите Bluetooth постоянно включенным, или используйте скрытый режим.

4. Не запускайте незнакомые программы.

Список литературы:

1.Защита от мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (дата обращения 20.11.2013).

2.История мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (дата обращения 21.11.2013).

3.Мобильные вирусы [Электронный ресурс] - Режим доступа. - URL: http://www.ferra.ru/ru/mobile/s26687/ (дата обращения 18.11.2013).

4.Список мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://netler.ru/pc/mobi-vir.htm (дата обращения 18.11.2013).

5.Сравнение антивирусных программ [Электронный ресурс] - Режим доступа. - URL: http://www.anti-malware.ru/compare (дата обращения 20.11.2013).

Вирусы для мобильных телефонов, смартфонов и планшетных компьютеров - не миф, а жестокая быль сегодняшнего дня. Отрицать проблему массового распространения мобильных вирусов так же глупо и нелепо, как отрицать проблему массового распространения вирусов для компьютеров. Антивирусы для смартфонов входят в число самых продаваемых мобильных приложений, а сеть кишит рекомендациями по защите от мобильных вирусов - одним словом, всё как на "больших" компьютерах. А ведь первый мобильный вирус был создан не для того, чтобы навредить кому-нибудь или "срубить" побольше денег, а просто так, ради спортивного интереса. Впрочем, обо всём по порядку...

В июне 2004 команда профессиональных вирусописателей 29A разработала первый в мире вирус для мобильных устройств - Caribe . Это был червь для платформы Symbian, распространяющийся посредством Bluetooth. Никакого особого вреда, кроме как повышения расходования ресурсов аккумулятора, он не приносил, да и не должен был - команда 29A разработала этот вирус только для того, чтобы обратить внимание производителей ОС и антивирусного ПО на существенные бреши в системе безопасности Symbian. По поручению главы команды исходные коды Caribe были отправлены ведущим производителям антивирусов, однако вскоре в результате утечки они оказались и в открытом доступе. Это породило массовое распространение Caribe (или, по антивирусной классификации, вирус Cabir ) и его клонов по смартфонам мира.

Немногим позже на чемпионате мира по лёгкой атлетике в Хельсинки произошла самая крупная локальная эпидемия мобильного вируса. На большом, переполненном людьми стадионе Cabir сумел распространиться почти моментально. Ситуацию смогли урегулировать специалисты финской антивирусной компании F-Secure : прямо на стадионе было организовано особое место, где сотрудники F-Secure удаляли Cabir из памяти смартфонов подходивших зрителей. Всего под воздействием Cabir и его модификаций оказалось более двадцати стран.

Эпидемия Cabir обратила внимание на проблему мобильной безопасности, однако, не пользователей, а вирусописателей. Через месяц после появления Cabir вышел вирус Duts - первый вирус для платформы Windows Mobile . Этот вирус имел способность заражать собой исполняемые файлы, однако перед заражением спрашивал разрешения у пользователя КПК или коммуникатора. Как мы видим, природа не обделила разработчиков Duts чувством юмора.

А вот следующий вирус для Windows Mobile - Brador - не был таким весёлым: это был первый в мире бэкдор для мобильной платформы . Brador ожидал подключения зараженного устройства к Сети, и как только оно было установлено, он отправлял IP-адрес устройства "хозяину" по e-mail и открывал для него особый порт. "Хозяин", подключившись через этот пор к инфицированному устройству, мог получить доступ к его файлам, самому отправлять ему те или иные файлы и выводить на его экран текстовые сообщения.

Впрочем, вирусы для Windows Mobile так и не получили особого распространения. Дело в том, что в то время доля Windows Mobile на рынке смартфонов и коммуникаторов не особо велика - тогда на этой ОС выпускались в основном КПК, которые находились подключенными к Сети крайне редко и мало. Так что пальму первенства в этой области держала платформа Symbian.

На этой платформе и появился следующий вирус, на этот раз более опасный - Mosquit . Этот вирус является первым мобильным трояном в истории. Вирус Mosquit появился в результате внедрения вредоносного кода в первоначально безобидную игру Mosquitos. Инфицированная игра при запуске отправляла SMS на короткие номера злоумышленника, тем самым принося ему доход. Позднее была создана аналогичная по действию троянская программа RedBrowser , которая распространялась на обычных телефонах с поддержкой Java. Схема оказалась так проста в реализации, что используется и поныне - подавляющее большинство современных мобильных "троянцев" (да и вирусов вообще) как раз и занимается тем, что отправляют сообщения на платные номера.

Дальше - больше. Появившиеся вскоре вирусы Skuller и Locknut (также известный под названием, не произносимым в приличном обществе - Gavno ) обратили внимание общественности на две существенные уязвимости ОС Symbian. Так, Skuller подменял стандартные программы Symbian на их неработоспособные копии, не встречая при этом никакого сопротивления со стороны операционной системы. Ну а вирус Locknut просто поражает своей примитивностью и при этом высокой деструктивной способностью. Дело в том, что в то время операционная система Symbian не проверяла исполняемые файлы на целостность или "правильность", ориентируясь только на расширение файла; иным словом, любой файл, имеющий расширение *.app , ОС считала приложением. Этим и воспользовались создатели вируса Locknut. Данный вирус помещает в автозагрузку системы программу gavno.app и сопутствующие ей файлы с расширением *.rsc . При этом ни программа, ни её файлы не были исполняемыми - "внутри" это были обычные текстовые документы. Однако Symbian, обратив внимание исключительно на расширение, пыталась запустить пресловутую "программу". Разумеется, это приводило к сбою системы и зависанию, и смартфон отказывался загружаться.

После выхода Skuller и Locknut Сеть заполонили однотипные Symbian-вирусы , эксплуатирующие вышеперечисленные уязвимости: Dampig, Fontal, Hobbie и многие другие. Развитие мобильных вирусов, по сути, остановилось. Пожалуй, единственным ноу-хау, разработанным в то время, было использование MMS-сообщений для распространения червей; первым вирусом, применившим данную технологию, был Comwar , появившийся в марте 2005 года.

Несмотря на массовое распространение вирусов для мобильных платформ, пользователи всё ещё не спешили устанавливать антивирусы на свои смартфоны , нелепо считая, что проблема надумана. На самом деле, проблема действительно была, и, хоть масштабы распространения мобильных вирусов того времени не шли ни в какое сравнение с нынешними, задуматься об обеспечении безопасности своего смартфона всё же стоило. В целом, ситуация повторяла ту, что сложилась в конце 1990-х - начале 2000-х на компьютерах: несмотря на эпидемии "Чернобыля", MELISSA и ILOVEYOU, большинство компьютеров оставались без антивирусной защиты.

Однако ситуация не осталась незамеченной. Помимо антивирусных компаний, начавших производить всё новые и новые мобильные антивирусы, проблемами безопасности заинтересовались и разработчики мобильных ОС, которые стали заделывать бреши и дыры в своих системах. Не остались в стороне и операторы сотовой связи, установившие на свои серверы фильтры, очищающие MMS-сообщения от вредоносного кода. Журналисты изданий компьютерной и мобильной направленности начали объяснять читателям, как уберечься от мобильной заразы.

Наконец, пользователи образумились. Они начали ставить антивирусные программы и файрволлы на свои смартфоны и коммуникаторы, они перестали загружать софт и игры из подозрительных источников, они начали ставить запреты на отправку SMS-сообщений Java-программами в настройках телефонов. Казалось, что компьютерные вирусы ушли навсегда... Однако на сцену вышла операционная система Android, и вирусописатели, "наложившись" на неё, породили такую эпидемию вирусов, которой мир ещё не видывал.

Система Android оказалась довольно уязвимой для вредоносных программ. В отличие от других Linux- и Unix-подобных систем, суперпользователь в "андроиде" не защищён паролем. Это, с одной стороны, облегчает жизнь пользователю (не надо вводить пароль при установке программ или выполнения иных важных действий), однако позволяет вирусам почти беспрепятственно получать доступ к важнейшим системным функциям. Для тех, кто не знаком с системой прав в Unix и Linux, поясняем: суперпользователь - наиболее важный пользователь в системной иерархии, и именно от его имени совершаются все критические для системы действия. От имени суперпользователя можно даже перекомпилировать ядро. Таким образом, человек, не позаботившийся об установке антивируса на Android-устройство, по сути, "отдаёт" его злоумышленникам.

Есть и ещё одна причина, позволившая в таком масштабе распространиться вирусам на Android - приложения, которые поступают на проверку в Android Market , системный каталог приложений, не проходят премодерацию. Вследствие этого Android Market кишит низкокачественными поделками, "глючными" программами и, что нас в рамках данной статьи интересует больше всего, "троянскими" приложениями. Поэтому необходимо всегда проявлять предельную осторожность, в том числе и при установке программ и игр из Android Market.

Итак, что мы имеем на сегодняшний день? История, произошедшая на компьютерах, повторилась и на мобильных устройствах. Поначалу мобильные вирусы были всего лишь проделками скучающих вирусописателей, которые только и хотели показать, что и смартфоны тоже "болеют". Однако со временем превратились в солидную опасность, а от бывшей невинности не осталось ни следа. Каждый пользователь "умного телефона" обязан соблюдать основные меры безопасности, если он, конечно, не хочет заразиться и потерять все свои данные или деньги со счёта.

Каковы эти меры? Во-первых, необходимо установить на смартфон антивирус и не доверять программам, полученным из сомнительных или неизвестных источников - короче, всё как на компьютере. Во-вторых, нужно соблюдать специфические правила безопасности - не открывать подозрительные Bluetooth-передачи и MMS-сообщения , а также блокировать доступ к Интернету, SMS, файлам и контактам тех приложений , которым этот доступ не нужен для работы. Выполняя эти простые правила, можно обезопасить свой смартфон или мобильник от вирусов, а себя - от головной боли, связанной с их удалением, а также от проблем в виде исчезновения денег с мобильного счёта или молниеносного увеличения Интернет-трафика.

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
Со счета вашего телефона сами по себе списываются деньги.
На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
Антивирусная программа информирует вас об обнаружении вредоносных объектов.
Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
вредоносная программа после удаления восстанавливается;
устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

с помощью антивируса, установленного на ПК;
вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

сбросу с восстановлением заводских настроек через системное меню;
hard reset через меню Recovery;
перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
Установите мобильный антивирус и держите его всегда включенным.
Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.