Lucrări de proiectare și cercetare „Virușii mobili - mit sau amenințare. Prezentare pe tema „virusuri mobile”

Dacă dețineți un telefon pe care puteți instala aplicații, aceasta înseamnă că dispozitivul este susceptibil la infecție. Ce ar trebuii să fac? Cunoașteți mai bine virușii, alegeți o armă și apărați-vă!

Virușii mobili. Ce sunt ei?

Scopul virusului este de a se reproduce. De obicei, când un meșteșugar scrie ceva conceptual care dovedește posibilitatea existenței unui virus pentru o nouă platformă sau o nouă versiune a sistemului de operare, un număr mare de scriitori mai mici de viruși se grăbesc să „finalizeze” conceptul. Ca urmare, un virus aproape inofensiv (cu excepția consumului de resurse de sistem) crește coarne, colți, pungi de bani, telescoape și alte „dispozitive” de natură distructivă, hoților sau de spionaj.

O situație similară a apărut cu conceptul pentru iPhone. Viermele Ikee, care a fost dezvoltat la sfârșitul anului 2009, a răspândit și a schimbat doar screensaverul de pe telefon. Autorul viermelui, australianul Ashley Townes, a fost chiar invitat să lucreze la Apple după ce virusul a fost eliberat. Dar modificări au fost create pe baza Ikee, care, de exemplu, au fost adaptate pentru a fura informații despre contul bancar al proprietarului dispozitivului.

Vierme iPhone Ikee inofensiv

Există și programe care vizează inițial unele acțiuni dăunătoare.

În trecutul recent, principala platformă pentru care au lucrat scriitorii de viruși a fost Symbian. Cu toate acestea, situația de pe piața telefoanelor mobile este de așa natură încât smartphone-urile Symbian, deși foarte populare, pierd părți mari din piață în fața dispozitivelor de la alți producători. De exemplu, dispozitivele care rulează Windows Mobile, iPhone și alte platforme.

Cu cât telefonul este mai inteligent, cu atât este mai susceptibil la infecție. Toate acele funcții și capabilități care vă permit să creați programe utile pot servi și scopurilor creatorilor de viruși. Platforma Java 2 Micro Edition este foarte promițătoare pentru creatorii de viruși. Marea majoritate a telefoanelor moderne acceptă aplicații Java, iar aceasta este calea către dezvoltarea virușilor universali.

Poate că principala întrebare care îi preocupă pe toți cei care au un telefon mobil și înțeleg realitatea unui atac de virus asupra dispozitivului lor este metodele de protecție. Există două moduri de a te proteja de potențiale amenințări. Prima este utilizarea anumitor măsuri de precauție care reduc foarte mult probabilitatea de infecție. Al doilea este utilizarea de software specializat.

Masuri de precautie

Pentru a preveni infectarea cu un virus mobil, ar trebui să vă amintiți măsurile de securitate. Modalitățile în care virușii se răspândesc sunt foarte diferite. De exemplu, un virus poate fi „captat” prin Bluetooth. Aceasta înseamnă că Bluetooth nu ar trebui să fie menținut tot timpul, iar atunci când primiți ceva prin „dintele albastru”, trebuie să știți exact ce primiți.

Un virus sau alt program malware trebuie instalat pe telefonul mobil înainte de a putea funcționa. Creatorii de programe malware folosesc pe scară largă instrumente de inginerie socială pentru a-și distribui programele, uneori destul de primitive care nu se pot reproduce singure, dar pot face altceva.

De exemplu, un atacator poate scrie un program care trimite în secret SMS-uri plătite de pe un telefon infectat. Acest program poate fi oferit gratuit pentru a fi descărcat de pe Internet și instalat pe telefon. De regulă, astfel de programe au nume foarte atractive. Drept urmare, instalând un program rău intenționat pe propriul telefon cu propriile mâini, proprietarul dispozitivului poate pierde fondurile din contul său și, pe lângă orice altceva, le poate pierde în mod regulat.

Aveți grijă la tot ce instalați pe telefon. Nu descărcați programe suspecte. Amintiți-vă - un program suspect (sau numit prea atractiv) poate fi periculos.

Codul rău intenționat, din păcate, poate intra complet în dispozitiv fără știrea dvs. Și aici doar software-ul de securitate specializat – antivirus mobil – vă poate ajuta.

Să ne apărăm!

Producătorii de top de antivirus sunt preocupați de problema securității mobile de ceva timp. Deci tot ce trebuie să faci este să alegi produsul de protecție potrivit.

Kaspersky Lab are o soluție numită Kaspersky Mobile Security. Produsul este plătit, funcționează pe smartphone-uri Symbian OS și Microsoft Windows Mobile.

Kaspersky Mobile Security

Funcțiile acceptate includ protecție antivirus și filtrarea traficului de rețea. Programul, pe lângă protecția împotriva virușilor, acceptă și alte metode de protejare a unui smartphone - cum ar fi căutarea unui dispozitiv pierdut dacă are un receptor GPS încorporat.

La Dr. WEB are și un produs mobil - acestea sunt antivirusurile Dr.Web pentru Windows Mobile și pentru OS Symbian.

Dr.Web pentru Windows Mobile

Antivirusul nu este gratuit, însă, dacă utilizați unele dintre versiunile „desktop” ale programelor de la Dr. WEB, versiunea mobilă vă va fi oferită cadou.

concluzii

Virușii de telefonie mobilă evoluează, iar acest lucru necesită ca tu și cu mine să acordăm o atenție sporită propriilor noastre dispozitive mobile. Cel mai bine este să combinați echipamentul de protecție. Comportamentul atent în combinație cu un antivirus este o strategie de protecție foarte bună.

Dacă ați suferit de un virus și telefonul dvs. nu funcționează corect sau nu funcționează deloc după un atac de virus, nu luați măsuri în grabă. O resetare completă rezolvă de obicei problema, dar amintiți-vă despre datele dvs., care pot avea de suferit - atât din cauza unui atac de viruși, cât și din partea dvs. Uneori, corupția datelor este mai gravă decât debitarea unei anumite sume din contul dvs. sau chiar dezactivarea temporară a telefonului. Prin urmare, un ultim sfat important. Asigurați-vă că faceți copii de rezervă ale datelor stocate pe telefon. Transferați cel puțin agenda dvs. în memoria cartelei SIM din când în când.

Și dacă, urmând recomandările de securitate, faceți cel puțin uneori o copie de rezervă cât mai completă a datelor dispozitivului dvs. folosind un software special și stocați tot ce este valoros undeva într-un loc sigur - luați în considerare că telefonul dvs. este protejat în mod fiabil de surprizele virușilor.

CONCEPTUL DE VIRUSURI MOBILI ȘI METODE DE PROTECȚIE ÎMPOTRIVA LOR

Zubrovsky Ghenadi Borisovici

Student în anul IV, Departamentul de Securitate Informațională

și inginerie software RGSU, Federația Rusă, Moscova

Sirotsky Alexei Alexandrovici

conducător științific, Ph.D. tehnologie. Științe, profesor asociat, șef al Departamentului de Securitate Informațională și Inginerie Software, Universitatea Socială de Stat Rusă, Federația Rusă, Moscova

În prezent, problema securității informațiilor este foarte relevantă. Informația ca produs poate fi vândută sau cumpărată, în legătură cu care putem spune că are o valoare proprie. Valoarea poate varia foarte mult, iar atunci când vorbim despre informații care pot aduce profituri mari, aici apare problema legată de protecția acesteia. Apropo de protecție, putem evidenția două puncte principale: pierderea valorii informațiilor sau dispariția acesteia de pe dispozitivele de stocare a datelor. Primul punct este legat de neglijența proprietarilor care au vreo informație. Al doilea punct apare cel mai adesea din cauza defecțiunilor hardware ale dispozitivelor pe care sunt stocate datele sau din cauza virușilor care au pătruns în anumite dispozitive. În articolul meu, vreau să mă uit la amenințările la adresa dispozitivelor mobile și la modalitățile de protecție împotriva acestora.

În epoca noastră a tehnologiei mobile, o persoană nu își poate imagina viața fără gadgetul său preferat, a cărui funcționalitate depinde doar de dorință și de dimensiunea portofelului. Odată cu pătrunderea tot mai mare a smartphone-urilor, milioane de abonați ai operatorilor de telecomunicații din întreaga lume sunt expuși la atacuri de software rău intenționat, în urma cărora pierd sume uriașe de bani. Cu toate acestea, nu toți proprietarii acestor dispozitive realizează amploarea reală a amenințărilor. Trebuie amintit că un smartphone este un computer cu drepturi depline care este controlat de un sistem de operare. Cele mai populare platforme pentru aceste dispozitive: Apple iOS, Google Android, Windows Phone, BlackBerry.

Una dintre cele mai importante platforme de dispozitive mobile este Android, care prezintă un interes deosebit pentru infractorii cibernetici. Aproximativ 97% din toate mostrele de malware existente pentru dispozitive mobile sunt scrise pentru această platformă.

Conceptul de virus mobil

Un virus mobil este un program mic care este conceput pentru a interfera cu funcționarea unui dispozitiv mobil (smartphone, tabletă) prin înregistrarea, deteriorarea sau ștergerea datelor personale. Virușii mobili se răspândesc prin canale de comunicare (SMS/MMS, Bluetooth, Internet).

Scopul principal al virușilor mobili, precum virușii informatici, este obținerea de informații personale care pot fi vândute sau utilizate pentru nevoi personale. Cu toate acestea, în comparație cu computerele obișnuite, costul daunelor cauzate de viruși pentru dispozitivele mobile poate fi mai mare. Acest lucru se datorează faptului că utilizatorul stochează o cantitate imensă de informații personale pe telefon (numere de telefon, date din diverse conturi și e-mail, fotografii), în plus, virușii au capacitatea de a trimite SMS-uri și de a apela numere cu plată.

Primul virus mobil real, Cabir, a fost dezvoltat pe 14 iunie 2004, de un grup de scriitori de viruși. Cabir este o aplicație (vierme), răul de la ea a fost să trimită o copie a ei prin Bluetooth, care consumă rapid bateria dispozitivului. Destinat dispozitivelor mobile care rulează sistemul de operare Symbian OS. A fost dezvoltat pentru a demonstra posibilitatea fundamentală a existenței virușilor mobili.

Virusul Cabir scanează constant undele de emisie în căutare de noi victime. Când este detectat un „client” potențial, dispozitivul infectat îi trimite un fișier caribe.sis de 15 KB. Pentru abonat arată astfel: pe ecran apare o propunere de acceptare a unei anumite litere, iar dacă utilizatorul este de acord, pe telefonul său este trimis un fișier cu un virus, după care sistemul îi cere permisiunea de a instala un program numit Caribe. Dacă răspunsul la această întrebare este da, viermele este instalat în sistem, copiendu-se în mai multe directoare simultan pentru a fi sigur.

Direcții pentru dezvoltarea virușilor mobili

Există mai multe direcții de dezvoltare a virușilor pe care scriitorii de viruși le urmează.

1. Furtul de informații personale

În acest caz, virușii colectează date personale disponibile pe telefon (contacte, parole, setări ale contului, de exemplu Google Play sau AppStore). Toate informațiile primite de virus sunt trimise către serverul atacatorilor, unde sunt folosite la discreția lor. Unul dintre cei mai serioși viruși de acest fel este Android.Geinimi. Odată ajuns în sistem, determină locația smartphone-ului, descarcă fișiere de pe Internet, citește și scrie marcaje din browser, accesează contacte, efectuează apeluri, trimite, citește și editează mesaje SMS.

2. Trimiterea de mesaje SMS plătite și apeluri către „numărul partenerului” fără știrea proprietarului

În acest caz, pentru trimiterea unui mesaj sau efectuarea unui apel, o sumă importantă de bani este debitată din contul personal al proprietarului telefonului. Desigur, banii ajung în mâinile criminalilor. Cele mai cunoscute astfel de amenințări includ Android.SmsSend, precum și cunoscutele RedBrowser și Webster pentru platforma Java. Ei se deghizează în diverse programe utile, insuflând astfel încredere utilizatorului.

3. Frauda prin utilizarea sistemelor de internet banking

În acest caz, virusul oferă acces la o aplicație mobilă pentru lucrul cu o bancă sau site-ul web corespunzător sau interceptează mesajele SMS trimise utilizatorului de la sistemele bancare online. După părerea mea, consecințele sunt evidente: abonamentul la servicii de conținut scumpe sau debitarea sumelor din conturile bancare, blocarea solicitărilor de SMS-uri primite de la bancă și trimiterea în secret de SMS-uri de confirmare despre transferul de fonduri.

Să evidențiem principalele motive pentru răspândirea virușilor mobili:

· vulnerabilitate software;

· nivel scăzut de alfabetizare „mobil”;

· atitudinea deținătorilor de telefoane mobile față de virușii mobili ca o problemă a viitorului;

· curiozitate (ce se va întâmpla dacă rulez acest fișier/joc/program);

· nerespectarea regulilor de bază de siguranță.

Scurtă prezentare generală a virușilor mobili

Iată o scurtă prezentare generală a virușilor mobili.

Comwar este un virus mobil foarte scump. Își trimite copiile prin mesaje MMS. Un astfel de virus mobil este periculos pentru portofelul tău doar dacă ai activat serviciul GPRS, deoarece fără conexiune, virusul nu poate trimite nimic. Desigur, va încerca să facă acest lucru, dar de fiecare dată când va fi oprit de un mesaj care spune că conexiunea la rețea a eșuat, verificați setările de conexiune. Cu toate acestea, atunci când aveți întotdeauna conectat GPRS, costurile vor fi colosale.

Comwarrior- Vierme MMS. Distribuit prin MMS și Bluetooth. Trimite mesaje MMS fără știrea proprietarului. Bateria se descarcă rapid.

Flexispy- primul spion complet funcțional, al cărui preț pe site-ul creatorilor a fost de 50 USD: stabilește controlul total asupra smartphone-ului și trimite atacatorului informații despre apelurile efectuate și SMS-urile trimise.

Fontal - acest virus mobil, care intră în memoria smartphone-ului, schimbă fonturile.

Piuliță de blocare - acest virus înlocuiește un anumit număr de fișiere smartphone cu fișiere inoperante. Ca urmare, după ce telefonul este oprit (de exemplu, când bateria este descărcată), firmware-ul se blochează. Și tot ce trebuie să faci este să vizitezi specialiștii centrului de service.

Unelte din metal solid- se deghizează ca fișier de instalare a jocului, după activare caută și dezactivează programe antivirus, după care devine problematică vindecarea telefonului.

Tantari - acest virus se deghizează într-un joc de telefon și, când începe, începe să trimită mesaje SMS.

Ozicom- după instalare, icoanele se schimbă, toate inscripțiile de sub ele sunt în ebraică.

Pbstealer este o aplicație rău intenționată care vă fură datele personale (date din agendă) și încearcă să le trimită prin Bluetooth.

Sculler - deteriorează agenda telefonului, astfel încât toate numerele vor trebui formate manual. Acesta blochează rapid aproape toate funcțiile mobile, lăsând doar posibilitatea de a utiliza operațiunile vocale. Este posibil să înlocuiți toate pictogramele din meniul telefonului cu propriile pictograme (de obicei sub formă de cranii).

Trojan-SMS.J2ME.RedBrowser- un troian care poate infecta aproape toate modelele existente de telefoane mobile (inclusiv telefoanele mobile obișnuite).

Antivirusuri mobile

Acum să vorbim despre metodele de protecție împotriva virușilor. Astăzi, majoritatea dezvoltatorilor de antivirusuri pentru computere personale au început să lanseze versiuni mobile de antivirusuri. Problemele amenințărilor cibernetice moderne sunt rezolvate de versiunile mobile ale antivirusurilor de la Kaspersky Lab, Dr.Web și alți producători de software antivirus cunoscuți.

Există și soluții de rețea de la operatorii de telecomunicații care vă permit să faceți fără instalarea unui antivirus pe smartphone. De exemplu, versiunea de rețea a antivirusului MTS, la accesarea internetului de pe un dispozitiv mobil, blochează paginile web infectate direct pe echipamentul operatorului. Astfel, protecția este asigurată la un nivel superior hardware și software, dezvoltat conform standardelor de securitate a informațiilor pentru întreprinderi mari, instituții financiare și bancare.

Să facem o analiză comparativă a celor mai mari cinci companii de antivirus:

1. AVG Mobilation Anti-Virus Pro;

2. BitDefender Mobile Security;

3. Dr.Web Mobile Security;

4. Kaspersky Mobile Security;

5. Norton Mobile Security.

1. Filtru de apeluri și SMS.

2. Antivirus.

3. Suport tehnic.

4. Antifurt.

Tabelul 1.

Filtrarea apelurilor șiSMS

Criterii	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Lista de numere „albă” / „neagră”.
Lista „albă”/ „neagră” de SMS/MMS
Blocarea numerelor de litere
Funcția „Permiteți întotdeauna apelurile și SMS-urile pentru numerele de la contacte”

Masa 2.

Antivirus

Criterii	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Monitor antivirus (protecție în timp real)
Scanează la cerere
Scanare programată
Scanarea fișierelor și directoarelor individuale
Scanați cardul SD când este conectat
Protecție web (blocarea accesului la site-urile infectate)
Carantină
Utilizarea tehnologiilor cloud
Actualizare automată a bazelor de date antivirus

Tabelul 3.

Suport tehnic

Criterii	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Manualul utilizatorului
Suport tehnic (prin cont personal/e-mail)
Informații educaționale despre produs pe site-ul producătorului

Suport telefonic

Masa 4.

Anti furt

Criterii	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Blocarea/Deblocarea telefonului (prin site-ul web/SMS)	+ (site-ul web)	+ (site-ul web)			+ (site web și SMS)
Căutare GPS (prin site-ul web/SMS)	+ (site-ul web)	+ (site-ul web)			+ (site web și SMS)
Auto - blocare la schimbarea SIM
Primirea automată a unui nou număr de telefon (prin telefon/e-mail)			(La numere de încredere)	(prin telefon, prin e-mail)
Ștergerea de la distanță a tuturor datelor		+ (site-ul web)
Ștergerea de la distanță a datelor selectate				+ (date personale, directoare)
Ștergerea datelor după un anumit număr de parole introduse incorect			(după 10 pops)		(după 10 pops)
Fotografie cu camera de la distanță					+ (site-ul web)
Lista telefoanelor de încredere			(până la 5 numere, resetare parolă, comenzi fără parolă)		(până la 3 numere, poate reseta parola și poate efectua orice acțiune)
Porniți de la distanță tonul de apel pentru a vă găsi telefonul	+ (site-ul web)	+ (site-ul web)
Personalizați textul de pe ecranul de blocare					+ (dacă este blocat prin intermediul site-ului web)

Din analiza de mai sus putem concluziona că cele mai bune antivirusuri astăzi sunt Dr.Web Mobile Security și Kaspersky Mobile Security.

Cercetarea prezentată a arătat că majoritatea antivirusurilor includ un set fix de componente de securitate:

· motor antivirus (scanner și monitor);

anti furt;

· filtrarea apelurilor și SMS-urilor.

Concluzie

În concluzie, aș dori să ofer puțină liniștire abonaților de telefonie mobilă. Experții cred că astăzi numărul virușilor mobili nu a atins încă un punct critic, iar pericolul de a infecta un telefon este destul de mic în comparație cu „infecțiile obișnuite ale computerului”. Până acum, virușii pentru telefoanele mobile nu au devenit încă un adevărat dezastru. Cu toate acestea, nu ar trebui să lași garda jos. La urma urmei, tehnologiile de comunicații mobile se dezvoltă rapid și, odată cu acestea, în mod firesc, se dezvoltă viruși pentru telefoanele mobile. Prin urmare, rămâne să vă îndemnăm încă o dată să fiți atenți când vă manipulați telefonul mobil - și atunci problema virușilor de pe mobil probabil că nu vă va pune nimic îngrozitor.

În concluzie, aș dori să subliniez și o listă de reguli de manipulare a dispozitivelor mobile pentru a evita posibilitatea infectării cu viruși.

1. Folosiți programe antivirus.

2. Trebuie să fii atent când instalezi tot felul de aplicații pe smartphone.

3. Nu păstrați Bluetooth-ul tot timpul și nu utilizați modul ascuns.

4. Nu rulați programe nefamiliare.

Bibliografie:

1. Protecție împotriva virușilor mobili [Resursă electronică] - Mod de acces. - URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (accesat 20 noiembrie 2013).

2. Istoricul virușilor mobili [Resursa electronică] - Modul de acces. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (accesat 21 noiembrie 2013).

3.Virușii mobili [Resursa electronică] - Modul de acces. - URL: http://www.ferra.ru/ru/mobile/s26687/ (accesat 18 noiembrie 2013).

4.Lista virușilor mobili [Resursa electronică] - Modul de acces. - URL: http://netler.ru/pc/mobi-vir.htm (accesat 18 noiembrie 2013).

5. Comparația programelor antivirus [Resursa electronică] - Modul de acces. - URL: http://www.anti-malware.ru/compare (accesat 20 noiembrie 2013).

Virușii pentru telefoane mobile, smartphone-uri și tablete nu sunt un mit, ci o realitate crudă a zilelor noastre. Negați problema masei răspândirea virușilor de pe mobil Este la fel de stupid și ridicol ca și negarea problemei răspândirii masive a virușilor informatici. Antivirusurile pentru smartphone-uri se numără printre cele mai bine vândute aplicații mobile, iar internetul este plin de recomandări pentru protecție împotriva virușilor mobili- într-un cuvânt, totul este ca pe computerele „mari”. Dar primul virus mobil nu a fost creat pentru a face rău cuiva sau pentru a „face” mai mulți bani, ci pur și simplu de dragul sportului. Cu toate acestea, primul lucru mai întâi...

În iunie 2004, o echipă de scriitori profesioniști de viruși 29A dezvoltat primul din lume virus pentru dispozitive mobile - Caribe. A fost un vierme pentru platforma Symbian, răspândit prin Bluetooth. Nu a provocat niciun rău special, în afară de consumul crescut de baterie și nu ar fi trebuit să facă acest lucru - echipa 29A a dezvoltat acest virus doar pentru a atrage atenția producătorilor de sisteme de operare și software antivirus asupra lacune semnificative în sistemul de securitate Symbian. În numele liderului echipei, codurile sursă Caribe au fost trimise producătorilor de top de antivirus, dar în curând, ca urmare a unei scurgeri, acestea au devenit disponibile publicului. Acest lucru a dat naștere la răspândirea masivă a Caribe (sau, conform clasificării antivirus, Virusul Cabir) și clonele sale pe smartphone-uri din întreaga lume.

Puțin mai târziu, la Campionatele Mondiale de Atletism de la Helsinki, a avut loc cea mai mare epidemie locală de virus mobil. Pe un stadion mare, aglomerat, Cabir a reușit să se răspândească aproape instantaneu. Situația a fost rezolvată de specialiștii antivirus finlandezi. Compania F-Secure: Un loc special a fost amenajat chiar pe stadion unde angajații F-Secure au scos Cabir din memoria smartphone-ului spectatorilor eligibili. În total, peste douăzeci de țări au fost afectate de Cabir și modificările acestuia.

Epidemia Cabir a atras atenția asupra problemei securității mobile, însă nu a utilizatorilor, ci a scriitorilor de viruși. La o lună de la apariție, Cabir a fost eliberat Virusul Duts - primul virus pentru platforma Windows Mobile. Acest virus avea capacitatea de a infecta fișiere executabile, dar înainte de infectare a cerut permisiunea utilizatorului PDA-ului sau a comunicatorului. După cum putem vedea, natura nu i-a lipsit pe dezvoltatorii Duts de simțul umorului.

Și iată următorul virus pentru Windows Mobile - Brador- nu a fost atât de amuzant: a fost primul din lume backdoor pentru platforma mobilă. Brador a așteptat ca dispozitivul infectat să se conecteze la rețea și, de îndată ce a fost stabilit, a trimis adresa IP a dispozitivului „proprietarului” prin e-mail și a deschis un port special pentru acesta. „Proprietarul”, care s-a conectat la dispozitivul infectat în acest timp, ar putea obține acces la fișierele acestuia, i-ar putea trimite anumite fișiere și a afișa mesaje text pe ecran.

In orice caz, viruși pentru Windows Mobile nu a câștigat niciodată prea multă tracțiune. Cert este că la acea vreme, ponderea Windows Mobile pe piața smartphone-urilor și a comunicatoarelor nu era deosebit de mare - atunci erau produse în principal PDA-uri pe acest sistem de operare, care erau conectate la Internet extrem de rar și rar. Deci, platforma Symbian a ținut palma în această zonă.

Următorul virus a apărut pe această platformă, de data aceasta mai periculos - Tantari. Acest virus este primul troian mobil in istorie. Virusul tantarului a apărut ca urmare a introducerii codului rău intenționat în jocul inițial inofensiv Mosquitos. Când a fost lansat, jocul infectat a trimis mesaje SMS către numerele scurte ale atacatorului, generând astfel venituri pentru acesta. Ulterior, a fost creată o acțiune similară Troian RedBrowser, care a fost distribuit pe telefoane cu caracteristici cu suport Java. Schema s-a dovedit a fi atât de simplu de implementat încât este folosită și astăzi - marea majoritate a „troienilor” mobili moderni (și a virușilor în general) sunt implicați în trimiterea de mesaje către numere plătite.

Mai departe mai mult. Viruși care au apărut în curând SkullerȘi Piuliță de blocare(cunoscut și sub numele de nepronunțat în societatea politicoasă - Gavno) a atras atenția publicului asupra două vulnerabilități semnificative ale sistemului de operare Symbian. Astfel, Skuller a înlocuit programele standard Symbian cu copiile lor inoperante, fără a întâmpina rezistență din partea sistemului de operare. bine si Virusul nucilor Pur și simplu uimește prin primitivitatea sa și, în același timp, capacitatea de distrugere ridicată. Cert este că la acel moment sistemul de operare Symbian nu verifica fișierele executabile pentru integritate sau „corectitudine”, concentrându-se doar pe extensia fișierului; cu alte cuvinte, orice fișier cu extensia *.aplicația, OS a considerat-o o aplicație. Creatorii virusului Locknut au profitat de acest lucru. Acest virus plasează un program la pornirea sistemului gavno.appși fișierele însoțitoare cu extensia *.rsc. Mai mult, nici programul, nici fișierele sale nu erau executabile - „în interior” erau documente text obișnuite. Cu toate acestea, Symbian, acordând atenție exclusiv expansiunii, a încercat să lanseze notoriul „program”. Desigur, acest lucru a dus la o blocare a sistemului și la înghețarea, iar smartphone-ul a refuzat să pornească.

După lansarea lui Skuller și Locknut, internetul a fost inundat cu similare Virușii Symbian, exploatând vulnerabilitățile de mai sus: Dampig, Fontal, Hobbie și multe altele. Dezvoltarea virușilor mobili s-a oprit în esență. Poate singurul know-how dezvoltat la acea vreme a fost utilizarea mesajelor MMS pentru a răspândi viermi; primul virus care a folosit această tehnologie a fost Comwar, care a apărut în martie 2005.

În ciuda răspândirii masive a virușilor pentru platformele mobile, utilizatorii încă nu se grăbeau instalați antivirusuri pe smartphone-urile dvs, crezând în mod absurd că problema este exagerată. De fapt, a existat într-adevăr o problemă și, deși amploarea răspândirii virușilor de pe mobil la acel moment nu putea fi comparată cu cea de astăzi, merita totuși să te gândești la asigurarea securității smartphone-ului tău. În general, situația a repetat cea care s-a dezvoltat la sfârșitul anilor 1990 și începutul anilor 2000 pe computere: în ciuda epidemilor de la Cernobîl, MELISSA și ILOVEYOU, majoritatea computerelor au rămas fără protecție antivirus.

Situația nu a trecut însă neobservată. Pe lângă companiile de antivirus care au început să producă din ce în ce mai multe antivirusuri mobile, dezvoltatorii de sisteme de operare mobile au devenit și ei interesați de problemele de securitate și au început să astupe lacune și găuri în sistemele lor. Nici operatorii de telefonie mobilă nu au stat deoparte, instalând filtre pe serverele lor care șterg mesajele MMS de cod rău intenționat. Jurnaliştii din publicaţiile de pe computer şi mobile au început să explice cititorilor cum să se protejeze de infecţiile mobile.

În cele din urmă, utilizatorii și-au revenit în fire. Au început să instaleze programe antivirus și firewall-uri pe smartphone-uri și comunicatoare, au încetat să mai descarce software și jocuri din surse suspecte, au început să blocheze trimiterea de mesaje SMS de către programele Java în setările telefonului. Părea că virușii de computer au dispărut pentru totdeauna... Cu toate acestea, sistemul de operare Android a intrat în scenă, iar scriitorii de viruși, „suprapunându-se” cu acesta, au dat naștere unei epidemii de virus pe care lumea nu a mai văzut-o până acum.

Sistem Android s-a dovedit a fi destul de vulnerabil pentru malware. Spre deosebire de alte sisteme Linux și Unix, superutilizatorul din Android nu este protejat prin parolă. Acest lucru, pe de o parte, ușurează viața utilizatorului (nu este nevoie să introduceți o parolă la instalarea programelor sau la efectuarea altor acțiuni importante), dar permite virușilor să obțină aproape liber acces la cele mai importante funcții ale sistemului. Pentru cei care nu sunt familiarizați cu sistemul de drepturi în Unix și Linux, explicăm: superutilizatorul este cel mai important utilizator din ierarhia sistemului și în numele lui sunt efectuate toate acțiunile critice pentru sistem. Puteți chiar să recompilați nucleul ca superutilizator. Astfel, o persoană care nu se deranjează să instaleze un antivirus pe un dispozitiv Android, de fapt, îl „oferă” atacatorilor.

Există un alt motiv care i-a permis să se răspândească la o asemenea scară. viruși pe Android- cererile care se depun spre verificare la Android Market, catalogul de aplicații de sistem, nu sunt pre-moderate. Drept urmare, Android Market este plin de artizanat de calitate scăzută, programe „buggy” și, ceea ce ne interesează cel mai mult în acest articol, aplicații „Trojan”. Prin urmare, trebuie întotdeauna să fiți extrem de precauți, inclusiv atunci când instalați programe și jocuri de pe Android Market.

Deci, ce avem astăzi? Povestea care s-a întâmplat pe computere s-a repetat pe dispozitivele mobile. La început, virușii de pe mobil au fost doar trucurile unor scriitori de viruși plictisiți care au vrut doar să arate că smartphone-urile erau și „bolnave”. Cu toate acestea, de-a lungul timpului, s-au transformat într-un pericol serios și nu a mai rămas nici o urmă din fosta lor nevinovăție. Fiecare utilizator de telefon inteligent este obligat să urmeze măsurile de securitate de bază, cu excepția cazului în care, desigur, dorește să se infecteze și să-și piardă toate datele sau banii din contul său.

Care sunt aceste măsuri? În primul rând, trebuie să instalați un antivirus pe smartphone și să nu aveți încredere în programele obținute din surse dubioase sau necunoscute - pe scurt, totul este ca pe un computer. În al doilea rând, trebuie să urmați reguli specifice de siguranță - nu deschideți transmisii Bluetooth și mesaje MMS suspecte, și blocați accesul la Internet, SMS-uri, fișiere și contacte ale acelor aplicații care nu au nevoie de acest acces la muncă. Urmând aceste reguli simple, vă puteți proteja smartphone-ul sau telefonul mobil de viruși și de durerea de cap asociată cu eliminarea acestora, precum și de probleme precum dispariția banilor din contul dvs. de mobil sau o creștere fulgerătoare a traficului pe Internet.

De ce a început brusc telefonul tău mobil să se comporte diferit de cel obișnuit, sau chiar „și-a luat” propria „viață”? Poate pentru că s-a instalat un program rău intenționat în el. Astăzi, numărul de viruși și troieni pentru Android crește exponențial. De ce? Da, deoarece scriitorii vicleni de virus știu că smartphone-urile și tabletele sunt din ce în ce mai folosite de concetățenii noștri ca portofele electronice și fac totul pentru a transfera fonduri din conturile proprietarilor în buzunarele lor. Să vorbim despre cum să înțelegem că un dispozitiv mobil a luat o infecție, cum să eliminați un virus de pe Android și să vă protejați de infecțiile repetate.

Simptomele unei infecții cu virus pe un dispozitiv Android

Gadgetul pornește mai mult decât de obicei, încetinește sau repornește brusc.
Istoricul SMS-urilor și apelurilor telefonice conține mesaje de ieșire și apeluri pe care nu le-ați efectuat.
Banii sunt debitați automat din contul dvs. de telefon.
Anunțurile care nu sunt asociate cu nicio aplicație sau site sunt afișate pe desktop sau browser.
Programele sunt instalate singure, Wi-Fi, Bluetooth sau camera sunt pornite.
Am pierdut accesul la portofelele electronice, serviciile bancare mobile sau, din motive necunoscute, suma din conturile mele a scăzut.
Cineva ți-a preluat contul de pe rețelele de socializare sau de mesagerie instant (dacă este folosit pe un dispozitiv mobil).
Gadgetul este blocat, iar pe ecran este afișat un mesaj că ați încălcat ceva și trebuie să plătiți o amendă sau pur și simplu să transferați bani cuiva pentru a-l debloca.
Lansarea aplicațiilor s-a oprit brusc, s-a pierdut accesul la foldere și fișiere, iar unele funcții ale dispozitivului au fost blocate (de exemplu, butoanele nu au putut fi apăsate).
La lansarea programelor, apar mesaje precum „a apărut o eroare în aplicația com.android.systemUI”.
Pictogramele necunoscute au apărut în lista de aplicații, iar procesele necunoscute au apărut în managerul de activități.
Programul antivirus vă informează când sunt detectate obiecte rău intenționate.
Programul antivirus s-a șters spontan de pe dispozitiv sau nu pornește.
Bateria telefonului sau a tabletei a început să se descarce mai repede decât de obicei.

Nu toate aceste simptome sunt 100% indicative ale unui virus, dar fiecare este un motiv pentru a vă scana imediat dispozitivul pentru infecție.

Cel mai simplu mod de a elimina un virus mobil

Dacă gadgetul rămâne operațional, cel mai simplu mod de a elimina virusul este folosirea antivirusului instalat pe Android. Rulați o scanare completă a memoriei flash a telefonului și, dacă este detectat un obiect rău intenționat, selectați opțiunea „Ștergere”, salvând copia neutralizată în carantină (în cazul în care antivirusul a detectat ceva sigur și l-a confundat cu un virus).

Din păcate, această metodă ajută în aproximativ 30-40% din cazuri, deoarece majoritatea obiectelor rău intenționate rezistă în mod activ să fie eliminate. Dar există și control asupra lor. În continuare ne vom uita la opțiuni când:

antivirusul nu pornește, nu detectează sau nu elimină sursa problemei;
malware-ul este restaurat după eliminare;
Dispozitivul (sau funcțiile sale individuale) este blocat.

Eliminarea programelor malware în modul sigur

Dacă nu vă puteți curăța telefonul sau tableta în mod normal, încercați să o faceți în siguranță. Majoritatea programelor rău intenționate (nu doar cele mobile) nu arată nicio activitate în modul sigur și nu împiedică distrugerea.

Pentru a porni dispozitivul în modul sigur, apăsați butonul Pornit/Oprit, plasați degetul pe „Oprire” și țineți apăsat până când apare mesajul „Intrați în modul sigur”. După aceea, faceți clic pe OK.

Dacă aveți o versiune veche de Android - 4.0 și o versiune anterioară, opriți gadgetul în mod obișnuit și porniți-l din nou. Când sigla Android apare pe ecran, apăsați simultan tastele de creștere a volumului și de reducere a volumului. Țineți-le apăsat până când dispozitivul pornește complet.

În modul sigur, scanați-vă dispozitivul cu un antivirus. Dacă nu există antivirus sau nu pornește dintr-un motiv oarecare, instalați-l (sau reinstalați-l) din Google Play.

Această metodă elimină cu succes virușii publicitari precum Android.Gmobi 1 și Android.Gmobi.3 (conform clasificării Dr. Web), care descarcă diverse programe pe telefon (pentru a crește ratingul) și, de asemenea, afișează bannere și reclame pe desktopul.

Dacă aveți drepturi de superutilizator (root) și știți exact ce a cauzat problema, lansați un manager de fișiere (de exemplu, Root explorer), urmați calea în care se află acest fișier și ștergeți-l. Cel mai adesea, virușii mobili și troienii își plasează corpurile (fișiere executabile cu extensia .apk) în directorul sistem/aplicație.

Pentru a trece la modul normal, pur și simplu reporniți dispozitivul.

Eliminarea virușilor de pe mobil prin computer

Eliminarea virușilor de pe un telefon prin intermediul unui computer ajută atunci când un antivirus mobil nu poate face față sarcinii sale chiar și în modul sigur sau funcțiile dispozitivului sunt parțial blocate.

Există, de asemenea, două moduri de a elimina un virus de pe o tabletă și telefon folosind un computer:

utilizarea unui antivirus instalat pe un PC;
manual printr-un manager de fișiere pentru gadgeturi Android, de exemplu, Android Commander.

Folosind antivirus pe computer

Pentru a scana fișierele dispozitivului mobil cu un antivirus instalat pe computer, conectați telefonul sau tableta la computer cu un cablu USB, selectând metoda „Ca unitate USB”.

Apoi porniți USB.

După aceasta, 2 „discuri” suplimentare vor apărea în folderul „Computer” de pe computer - memoria internă a telefonului și cardul SD. Pentru a începe scanarea, deschideți meniul contextual al fiecărui disc și faceți clic pe „Scanați pentru viruși”.

Eliminarea programelor malware utilizând Android Commander

Android Commander este un program pentru schimbul de fișiere între un gadget mobil Android și un computer. Când este lansat pe un computer, oferă proprietarului acces la memoria unei tablete sau telefon, permițându-vă să copiați, să mutați și să ștergeți orice date.

Pentru acces complet la tot conținutul gadget-ului Android, trebuie mai întâi să obțineți drepturi de root și să activați depanarea USB. Acesta din urmă este activat prin aplicația de serviciu „Setări” - „Sistem” - „Opțiuni pentru dezvoltatori”.

Apoi, conectați gadgetul la computer ca pe o unitate USB și rulați Android Commander cu drepturi de administrator. În el, spre deosebire de Windows Explorer, fișierele și directoarele de sistem protejate ale sistemului de operare Android sunt afișate - la fel ca, de exemplu, în Root Explorer - un manager de fișiere pentru utilizatorii root.

Jumătatea dreaptă a ferestrei Android Commander arată directoarele dispozitivului mobil. Găsiți fișierul executabil al aplicației (cu extensia .apk) care cauzează problema și ștergeți-l. Ca alternativă, copiați folderele suspecte de pe telefon pe computer și scanați fiecare dintre ele cu un antivirus.

Ce trebuie să faceți dacă virusul nu este eliminat

Dacă operațiunile de mai sus nu au dus la nimic, programul rău intenționat încă se face simțit și, de asemenea, dacă sistemul de operare încetează să funcționeze normal după curățare, va trebui să recurgeți la una dintre măsurile radicale:

resetare cu restabilirea setărilor din fabrică prin meniul de sistem;
hard reset prin meniul Recuperare;
reîncărcarea dispozitivului.

Oricare dintre aceste metode va readuce dispozitivul în aceeași stare ca și după cumpărare - nu vor mai rămâne pe el programe de utilizator, setări personale, fișiere sau alte informații (date despre SMS, apeluri etc.). Contul dvs. Google va fi, de asemenea, șters. Prin urmare, dacă este posibil, transferați agenda telefonică pe cartela SIM și copiați aplicațiile plătite și alte articole valoroase pe un suport extern. Este recomandabil să faceți acest lucru manual - fără a utiliza programe speciale, pentru a nu copia accidental virusul. După aceasta, începeți „tratamentul”.

Restabilirea setărilor din fabrică prin meniul de sistem

Această opțiune este cea mai simplă. Poate fi folosit atunci când funcțiile sistemului de operare și ale dispozitivului în sine nu sunt blocate.

Accesați aplicația Setări, deschideți secțiunea Personal - Backup și selectați Resetare din fabrică.

Hard reset prin meniul Recovery

O resetare „hard” va ajuta la tratarea malware-ului dacă acesta nu este eliminat prin oricare dintre metodele de mai sus sau a blocat autentificarea. Spre bucuria noastră, accesul la meniul Recuperare (recuperare sistem) este păstrat.

Conectarea la Recovery funcționează diferit pe diferite telefoane și tablete. La unele, pentru aceasta, trebuie să țineți apăsată tasta „Volum +” la pornire, pe altele - „Volum -”, pe altele - apăsați un buton special încastrat etc. Informațiile exacte sunt conținute în instrucțiunile pentru dispozitiv .

În meniul Recuperare, selectați opțiunea „Ștergeți datele/resetarea din fabrică” sau pur și simplu „Resetare din fabrică”.

Intermitent

Intermiterea înseamnă, în esență, reinstalarea sistemului de operare Android, aceeași măsură extremă ca și reinstalarea Windows pe un computer. Se recurge la el în cazuri excepționale, de exemplu, atunci când un anumit virus chinezesc este încorporat direct în firmware și trăiește pe dispozitiv încă de la „naștere”. Unul dintre astfel de programe malware este spyware Android spy 128 origin.

Pentru a flash un telefon sau o tabletă, veți avea nevoie de drepturi de root, un kit de distribuție (firmware-ul în sine), un program de instalare, un computer cu un cablu USB sau un card SD. Rețineți că fiecare model de gadget are propriile versiuni individuale de firmware. Instrucțiunile de instalare sunt de obicei incluse cu ele.

Cum să evitați infectarea cu viruși a dispozitivelor Android

Instalați aplicații mobile numai din surse de încredere, refuzați programele piratate.
Actualizați-vă dispozitivul pe măsură ce sunt lansate actualizări de sistem - în acestea, dezvoltatorii închid vulnerabilitățile care sunt exploatate de viruși și troieni.
Instalați un antivirus mobil și păstrați-l mereu pornit.
Dacă gadgetul dvs. servește drept portofel, nu permiteți altor persoane să-l folosească pentru a accesa Internetul sau pentru a deschide fișiere neverificate pe acesta.