Проектно-исследовательская работа «Мобильные вирусы-миф или угроза

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
• «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

научно-исследовательская работа "Мобильные вирусы: миф или угроза?"

Просмотр содержимого документа
«РЕЧЬ1 - копия»

РЕЧЬ «Мобильные вирусы миф или угроза?

Меня зовут Попович Денис ученик 8 «Б» класса МАОУ СОШ №4 г.Черняховска. Руководитель проекта Вязимова Любовь Михайловна, учитель математики и информатики.

Тема моей исследовательской работы «Мобильные вирусы – миф или угроза?»

Цель : Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.

Выяснить, что такое мобильные вирусы?

Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

Что делать, если ваш телефон подхватил мобильный вирус?

Практическое применение: заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Гипотеза : Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

В своей работе я опираюсь на исследования компьютерных аналитиков и социологические опросы, проводимые антивирусной компанией McAfee . (прочитать со слайда).

Мной было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств, среди учащихся 8-9-х классов МАОУ СОШ №4 г.Черняховска, в котором участвовало 34 ученика, в возрасте 14-15 лет.

Анкета

Слышали ли вы о мобильных вирусах?

Да – 31, нет – 3.

2. Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Да – 26, нет – 8.

3. Было ли у Вас заражение телефона вирусом?

Да – 4, нет – 8, не знаю – 22.

4. Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да – 26, нет – 8.

9 % - не слышали о мобильных вирусах

24 % - не знают каким способом мобильный вирус проникает в телефон

65 % - не знают заражен ли у них телефон

24 % - не знакомы с антивирусными программами для мобильных телефонов

Обратимся к истории возникновения мобильных вирусов

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка.

2000 год – появление программы Timofonica.

В июне 2004 года группой вирусописателей был разработан первый настоящий мобильный вирус – Cabir.

В феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java.

Современное состояние

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Есть разные виды «инфекций» для мобильных телефонов. Рассмотрим некоторые из них.

Вирус-червь Cabir

Вирус CommWarrior

Вирус-Шпион Flexispy

Кросс-платформенный вирус Cxover

Вирус-троян RedBrowser

Вирус-троян Webster

Причины распространения мобильных вирусов

• уязвимости программного обеспечения;

• низкий уровень «мобильной» грамотности;

• отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

• любопытство (а что будет, если я запущу этот файл/игру/программу?);

• несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

• с другого телефона через Bluetooth-соединение;

• посредством MMS-сообщения;

• с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);

• через web- или wap-сайты.

Симптомы заражения

• Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .

• Появление неизвестных подозрительных файлов и иконок.

• Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.

• Блокируются какие-либо функции телефона.

Деструктивные (разрушение) действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

Быстрое опустошение счета абонента;

Похищение конфиденциальной информации (пароли, номера счетов и т.д.);

Блокировка функций телефона;

Быстрая разрядка аккумулятора;

Возможность удаленного управления аппаратом;

Как удалить зараженные файлы

Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером. После удаления зараженных файлов перезагрузите мобильник.
Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.

Мной была разработана ПАМЯТКА «Как защищаться от мобильных вирусов»

(показать и прокомментировать)

Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web).

Выводы:

1. Мобильные вирусы существуют! Это уже не миф, а реальная угроза!

4. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.

6. В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

7. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

Просмотр содержимого презентации
«новая мобильные вирусы1»

Муниципальное автономное общеобразовательное учреждение

«Средняя общеобразовательная школа №4 г.Черняховска»

Работу выполнил:

Попович Денис

ученик 8 «Б» класса

Цель:

Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

• Провести анализ литературы, для изучения проблемы мобильных вирусов.
• Выяснить, что такое мобильные вирусы?
• Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?
• Какое мобильное устройство больше подвержено угрозе мобильных вирусов: мобильный телефон, смартфон или только КПК?
• Что делать, если ваш телефон "заболел" (подхватил мобильный вирус)?

Практическое применение:

заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Гипотеза:

Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

Результаты опроса проведенного антивирусной компанией McAfee среди 2000 жителей Великобритании, Соединенных Штатов и Японии.

История

мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка.

2000 год – появление программы Timofonica .

В июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir .

В феврале 2006 года появился RedBrowser – первый мобильный вирус для телефонов с поддержкой Java.

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается « подрывная деятельность ». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера , он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Червивое разнообразие

• Вирус-червь Cabir
• Вирус CommWarrior
• Вирус-Шпион Flexispy
• Кросс-платформенный вирус Cxover
• Вирус-троян RedBrowser
• Вирус-троян Webster

Вирус-червь Cabir

Первый вирус для сотовых телефонов был обнаружен в 2004 году , и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir . Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя.

Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора.

Вирус CommWarrior

В 2005 году появился более опасный вирус, чем Cabir . Его назвали CommWarrior . Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS

Вирус-Шпион Flexispy

В апреле 2010 года была обнаружена коварная программа Flexispy , продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает

исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS .

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах . При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство.

Вирус-троян RedBrowser

«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser .

Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение.

Вирус-троян Webster

Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster .

Вирус распространяется в виде файла под названием pomoshnik.jar.

Причины распространения мобильных вирусов:

• уязвимости программного обеспечения;

• низкий уровень «мобильной» грамотности;

• отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

• любопытство (а что будет, если я запущу этот файл/игру/программу?);

• несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

• с другого телефона через Bluetooth-соединение;

• посредством MMS-сообщения;

• с ПК (соединение через Bluetooth, USB, WiFi, инфракрасно);

• через web- или wap-сайты.

Симптомы заражения

• Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных « глюков » и « багов ». Например: беспричинно « зависает » телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .
• Появление неизвестных подозрительных файлов и иконок.
• Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.
• Блокируются какие-либо функции телефона

Деструктивные действия мобильных вирусов

Одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!:

незаметная для пользователя массовая рассылка SMS и MMS ;

несанкционированные звонки на платные номера;

быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS );

уничтожение данных пользователя (телефонная книга, файлы и т.д.);

похищение конфиденциальной информации (пароли, номера счетов и т.д.);

блокировка функций телефона ( SMS , игры, камера и т.д.) или аппарат в целом;

быстрая разрядка аккумулятора;

при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;

возможность удаленного управления аппаратом;

Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов , входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите). Если удаление зараженных файлов не помогает, придется « перепрошить » телефон, обратившись в сервисный центр

Как защищаться от мобильных вирусов

• Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.
• Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.
• Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения.
• Не разрешайте запуск незнакомых программ.
• Не держите Bluetooth постоянно включенным , включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый ).
• Если вам пересылают по Bluetooth какой-то подозрительный файл , вы всегда можете отклонить его прием!
• Не загружайте файлы из Интернета сразу на мобильник . Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки ( Kaspersky Anti-virus Mobile, Dr. Web ), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Выводы:

• Мобильные вирусы существуют! Это уже не миф, а реальная угроза.
• До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!
• Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов.
• Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.
• Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов).
• В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.
• Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

https://cdn2.arhivurokov.ru/multiurok/html/2017/10/25/s_59f0dad87378d/img_s721192_1_29.jpg" alt="" width="640">

V ОКРУЖНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ

ТВОРЧЕСКИХ ПРОЕКТОВ И ИССЛЕДОВАТЕЛЬСКИХ РАБОТ

Направление: Естественные науки

Секция математики и информатики

Работу выполнил:

Никитчук Кирилл

ученик 9 «В»

МБОУ «Средняя общеобразовательная школа №10 Кадетский корпус юных спасателей»

Научный руководитель:

Лысова Т.Ю.

учитель информатики

г.Рубцовск

СОДЕЖАНИЕ

Введение стр. 3

1. История мобильных вирусов стр. 4

2. Современное состояние стр. 5

Червивое разнообразие стр.6

Причины распространения мобильных вирусов стр. 7

Симптомы заражения стр. 7

Как удалить зараженные файлы стр. 8

3. Мобильные антивирусы стр. 8

Выводы стр. 8

Список использованной литературы стр. 9

Приложения стр.10

Приложение 1 Результаты опроса антивирусной компанией стр.10

Приложение 2 Анкетирование среди учащихся стр.11

Приложение 3 Результат анкетирования среди учащихся стр.12

Приложение 4 Памятка «Как защищаться от мобильных вирусов» стр.13

ВВЕДЕНИЕ

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет денег. А ведь всего несколько часов назад баланс составлял целых сто рублей! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус…

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. Данная тема на сегодняшний день является самой актуальной.

Работу «мобильные вирусы: миф или реальность?» я выбрал потому, что она меня заинтересовала. Мне было интересно узнать о современном состоянии вирусов для мобильных телефонов.

В своей работе я опираюсь на исследования компьютерных аналитиков и социологические опросы, проводимые антивирусной компанией .(смотри приложение 1)

Объект исследования: мобильный вирусы.

Предмет исследования: узнать, что мобильные вирусы миф или угроза?

При изучении этой темы я поставил следующие цели и задачи.

Цель : Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.

Выяснить, что такое мобильные вирусы?

Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

Что делать, если ваш телефон подхватил мобильный вирус?

Актуальность темы: заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Тип проекта: информационный, исследовательский.

Форма проекта: индивидуальный

Область исследования: информатика

Методы: Анализ статистических данных полученных в результате анкетирования учащихся 9 классов.

Гипотеза : Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

Мной было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств, среди учащихся 9 классов МБОУ СОШ 10 ККЮС г.Рубцовска, в котором участвовало 22 кадета, в возрасте 15 лет.

Анкета (смотри приложение 2)

Слышали ли вы о мобильных вирусах?

Да – 15, нет – 7.

Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Да – 9, нет – 14.

Было ли у Вас заражение телефона вирусом?

Да – 7, нет – 4, не знаю – 12.

Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да – 6, нет – 17.

Социологическое исследование показало, что большинство (31%) опрошенных никогда не сталкивалось с вирусами для мобильных устройств, 40% ответили, что не знают людей у которых, были проблемы с телефонами из-за вирусов. 76% отметили, что задумались о проблеме вирусов для мобильных устройств. (смотри приложение 3)

1. История мобильных вирусов

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию:

2000 год – появление программы Timofonica. Ее, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения.

2000 год – тогда же произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи NTT DoCoMo, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз.

В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.

Однако прошло полгода, и в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. Приложение-червь, весь вред от которого заключался в рассылке своей копии по Bluetooth (впрочем, это влечет за собой быстрый разряд батарейки), предназначалось для мобильных устройств, работающих под управлением операционной системы Symbian OS, и было разработано для демонстрации принципиальной возможности существования мобильных вирусов – поэтому было отправлено антивирусным компаниям.

К сожалению, исходный код этого вируса был опубликован в Сети, чем не преминули воспользоваться другие разработчики вирусов. В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов – помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).

Понятно, что Symbian OS разработчики вирусов не ограничились. Уже спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы Windows Mobile – Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador, ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, такие как, например, Webster.a, представлявший угрозу уже не только для функциональности зараженного телефона, но и для баланса самого владельца – речь идет о потере денег вследствие отправки SMS-сообщений.

Если вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера. Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справоч-ника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

1. Современное состояние

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Я не случайно привёл пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Этооперационнаясистема Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

Червивое разнообразие

Есть разные виды «инфекций» для мобильных телефонов. За два года существования этой «заразы» трубки подвергались атакам нескольких по-настоящему коварных компьютерных программ. Рассмотрим некоторые из них.

Вирус-червь Cabir

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior

В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS. Вирус проникал в трубку и сразу начинал рассылать заражённые MMS всем контактам из адресной книги. CommWarrior оказался зловреднее Cabir, так как не только выводил аппарат из строя, но и подрывал финансовое положение пользователей несанкционированной рассылкой MMS.

Вирус-Шпион Flexispy

В апреле этого года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS.

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус-троян RedBrowser

«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 70 рублей, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Вирус-троян Webster

Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

4.Причины распространения мобильных вирусов

• уязвимости программного обеспечения;

• низкий уровень «мобильной» грамотности;

• отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

• любопытство (а что будет, если я запущу этот файл/игру/программу?);

• несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

• с другого телефона через Bluetooth-соединение;

• посредством MMS-сообщения;

• с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);

• через web- или wap-сайты.

5.Симптомы заражения

• Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .

• Появление неизвестных подозрительных файлов и иконок.

• Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.

• Блокируются какие-либо функции телефона.

Деструктивные действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

Несанкционированные звонки на платные номера;

Быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS );

Уничтожение данных пользователя (телефонная книга, файлы и т.д.);

Похищение конфиденциальной информации (пароли, номера счетов и т.д.);

Блокировка функций телефона (SMS , игры, камера и т.д.) или аппарат в целом;

Быстрая разрядка аккумулятора;

При синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;

Возможность удаленного управления аппаратом;

6.Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов , входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).
Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.

ПАМЯТКА «Как защищаться от мобильных вирусов»

1. Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.

Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.
Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения.

2. Не разрешайте запуск незнакомых программ.

3. Не держите Bluetooth постоянно включенным, включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый ).

4. Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием!

5. Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

7. Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Выводы:

1. Мобильные вирусы существуют! Это уже не миф, а реальная угроза!

2. До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!

3. Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов.

4. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.

5. Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов).

6. В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

7. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

ЛИТЕРАТУРА

ru . wikipedia . org / wiki - Википедия

– территория взлома

Отчего ваш мобильный телефон вдруг начал вести себя не так, как обычно, или вообще «зажил» своей «жизнью»? Возможно, оттого, что в нем поселилась вредоносная программа. Сегодня количество вирусов и троянов для Андроид растет в геометрической прогрессии. Почему? Да потому, что ушлые ребята-вирусописатели знают, что смартфоны и планшеты всё чаще используются нашими согражданами в качестве электронных кошельков, и делают всё, чтобы переместить средства со счетов владельцев в свой карман. Давайте поговорим о том, как понять, что мобильное устройство подхватило инфекцию, как удалить вирус с Андроида и обезопасить себя от повторных заражений.

Симптомы вирусного заражения Android-устройства

• Гаджет включается дольше, чем обычно, тормозит или внезапно перезагружается.
• В истории SMS и телефонных звонков есть исходящие сообщения и вызовы, которых вы не совершали.
• Со счета вашего телефона сами по себе списываются деньги.
• На рабочем столе или в браузере отображается реклама, не связанная с каким-либо приложением или сайтом.
• Сами по себе устанавливаются программы, включается Wi-Fi, Bluetooth или камера.
• Пропал доступ к электронным кошелькам, мобильному банку или по неизвестным причинам уменьшилась сумма на счетах.
• Кто-то завладел вашим аккаунтом в социальных сетях или мессенджерах (если используются на мобильном устройстве).
• Гаджет заблокирован, а на экране отображается сообщение, что вы что-то нарушили и должны заплатить штраф или просто перевести кому-то деньги за разблокировку.
• Внезапно перестали запускаться приложения, пропал доступ к папкам и файлам, заблокировались какие-либо функции устройства (например, не нажимаются кнопки).
• При запуске программ выскакивают сообщения, вроде «в приложении com.android.systemUI произошла ошибка».
• В списке приложений появились неизвестные иконки, а в диспетчере задач — неизвестные процессы.
• Антивирусная программа информирует вас об обнаружении вредоносных объектов.
• Антивирусная программа самопроизвольно удалилась с устройства или не запускается.
• Батарея телефона или планшета стала разряжаться быстрее, чем всегда.

Не все из этих симптомов стопроцентно указывают на вирус, но каждый является поводом немедленно просканировать устройство на предмет заражения.

Самый простой способ удаления мобильного вируса

Если гаджет сохранил работоспособность, проще всего убрать вирус с помощью установленного на Android антивируса. Запустите полное сканирование флеш-памяти телефона, при обнаружении вредоносного объекта выберите опцию «Удалить», сохранив обезвреженную копию в карантине (на случай, если антивирус обознался и принял за вирус что-то безопасное).

К сожалению, этот способ помогает примерно в 30-40% случаев, поскольку большинство вредоносных объектов активно сопротивляется своему удалению. Но управа существует и на них. Далее мы рассмотрим варианты действий, когда:

• антивирус не запускается, не обнаруживает или не удаляет источник проблемы;
• вредоносная программа после удаления восстанавливается;
• устройство (или его отдельные функции) заблокированы.

Удаление вредоносной программы в безопасном режиме

Если вам не удается почистить телефон или планшет в обычном режиме, попытайтесь это сделать в безопасном. Основная масса вредоносных программ (не только мобильных) не проявляет в безопасном режиме никакой активности и не препятствует уничтожению.

Для загрузки устройства в безопасном режиме нажмите кнопку включения/выключения, установите палец на «Отключить питание» и держите его до тех пор, пока не появится сообщение «Переход в безопасный режим». После этого нажмите ОК.

Если у вас старая версия Android — 4.0 и ниже, выключите гаджет обычным способом и снова включите. При появлении на экране логотипа Android одновременно нажмите клавиши увеличения и уменьшения громкости. Удерживайте их, пока аппарат не загрузится полностью.

Находясь в безопасном режиме, просканируйте устройство антивирусом. Если антивируса нет или он по каким-то причинам не запускается, установите (или переустановите) его из Google Play.

Таким способом успешно удаляются рекламные вирусы типа Android.Gmobi 1 и Android.Gmobi.3 (по классификации Dr. Web), которые закачивают на телефон различные программы (с целью накрутки рейтинга), а также показывают на рабочем столе баннеры и объявления.

Если у вас есть права суперпользователя (root) и вы точно знаете, что именно вызвало проблему, запустите файловый менеджер (например, Root explorer), пройдите по пути расположения этого файла и удалите его. Чаще всего мобильные вирусы и трояны помещают свое тело (исполняемые файлы с расширением.apk) в каталог system/app.

Для перехода в нормальный режим просто перезагрузите устройство.

Удаление мобильных вирусов через компьютер

Удаление вирусов на телефоне через компьютер выручает тогда, когда мобильный антивирус не справляется со своей задачей даже в безопасном режиме или функции устройства частично заблокированы.

Удалить вирус с планшета и телефона, используя компьютер, тоже возможно двумя способами:

• с помощью антивируса, установленного на ПК;
• вручную через файловый менеджер для Андроид-гаджетов, например, Android Commander.

Используем антивирус на компьютере

Для проверки файлов мобильного устройства антивирусом, установленным на компьютере, подключите телефон или планшет к ПК USB-кабелем, выбрав способ «Как USB-накопитель».

Следом включите USB.

После этого в папке «Компьютер» на ПК появятся 2 дополнительных «диска» — внутренняя память телефона и SD-карта. Для запуска сканирования откройте контекстное меню каждого диска и кликните «Проверить на вирусы».

Удаляем зловреда через Android Commander

Android Commander — программа для обмена файлами между мобильным андроид-гаджетом и ПК. Запускаясь на компьютере, она предоставляет владельцу доступ к памяти планшета или телефона, позволяет копировать, перемещать и удалять любые данные.

Для полноценного доступа ко всему содержимому андроид-гаджета необходимо заранее получить root-права и включить отладку по USB. Последняя активируется через сервисное приложение «Параметры» — «Система» — «Параметры разработчика».

Далее подключите гаджет к ПК как USB-накопитель и запустите с правами администратора Android Commander. В нем, в отличие от проводника Windows, отображаются защищенные системные файлы и каталоги ОС Андроид — так же, как, например, в Root Explorer — диспетчере файлов для root-пользователей.

В правой половине окна Android Commander показаны каталоги мобильного устройства. Найдите в них исполняемый файл приложения (с расширением.apk), которое вызывает проблему, и удалите его. Как вариант — скопируйте подозрительные папки с телефона на компьютер и просканируйте каждую из них антивирусом.

Что делать, если вирус не удаляется

Если вышеописанные операции ни к чему не привели — вредоносная программа по-прежнему дает о себе знать, а также если операционная система после очистки перестала нормально функционировать, придется прибегнуть к одной из радикальных мер:

• сбросу с восстановлением заводских настроек через системное меню;
• hard reset через меню Recovery;
• перепрошивке аппарата.

Любой из этих способов приведет устройство к состоянию как после покупки — на нем не останется никаких пользовательских программ, личных настроек, файлов и другой информации (данных об SMS, звонках и т. п.). Также будет удалена ваша учетная запись Google. Поэтому если есть возможность, перенесите телефонную книгу на SIM-карту и скопируйте платные приложения и другие ценные объекты на внешние носители. Желательно сделать это вручную — без использования специальных программ, чтобы случайно не скопировать вирус. После этого приступайте к «лечению».

Восстанавливаем заводские настройки через системное меню

Этот вариант самый простой. Им можно воспользоваться тогда, когда функции операционной системы и сам аппарат не заблокированы.

Зайдите в приложение «Параметры», откройте раздел «Личные» — «Резервное копирование» и выберите «Сброс с восстановлением заводских настроек».

Hard reset через Recovery-меню

«Жесткий» сброс настроек поможет справиться со зловредом, если он не удаляется ни одним из перечисленных способов или заблокировал вход в систему. К нашей радости, доступ к меню Recovery (восстановления системы) при этом сохраняется.

Вход в Recovery на разных телефонах и планшетах осуществляется по-своему. На одних для этого нужно удерживать при включении клавишу «Громкость+», на других — «Громкость-«, на третьих — нажать специальную утопленную кнопку и т. д. Точная информация содержится в инструкции к аппарату.

В меню Recovery выбираем опцию «wipe data/factory reset» либо просто «factory reset».

Перепрошивка

Перепрошивка — это по сути переустановка ОС Андроид, такая же крайняя мера, как переустановка Windows на компьютере. К ней прибегают в исключительных случаях, например, когда некий китайский вирус внедрен непосредственно в прошивку и обитает на устройстве с момента его «рождения». Одним их таких вредоносов является шпионская программа android spy 128 origin.

Для перепрошивки телефона или планшета потребуются root-права, дистрибутив (сама прошивка), программа инсталляции, компьютер с USB-кабелем или SD-карта. Помните, что для каждой модели гаджета выпускаются свои, индивидуальные версии прошивок. Вместе с ними обычно находятся и инструкции по установке.

Как избежать вирусного заражения Android-устройств

• Устанавливайте мобильные приложения только из проверенных источников, откажитесь от взломанных программ.
• Обновляйте устройство по мере выпуска апдейтов системы — в них разработчики закрывают уязвимости, которые используют вирусы и трояны.
• Установите мобильный антивирус и держите его всегда включенным.
• Если гаджет служит вам кошельком, не позволяйте другим людям выходить с него в Интернет или открывать на нем непроверенные файлы.

За последнее десятилетие мобильные телефоны претерпели значительную эволюцию. Теперь это не обычное устройство с монохромным маленьким дисплеем, которое предназначено в основном для того чтобы совершать голосовые вызовы и разве что еще отправлять . Современные , которые принято называть (Smart (англ.) - умный), подчеркивая тем самым их «умную» начинку, это уже миниатюрный компьютер, обладающий многими признаками полноценного ПК: процессор (в некоторых моделях достигает частоты 1 ГГц), операционная система, различные сложные приложения и т.д. Стандарты сотовой связи также не стояли на месте последние 10 лет. За этот период они также получили значительное развитие от до , а скорость передачи данных уже не уступает проводному Интернету по технологиям или ADSL. Эти особенности послужили плодотворной почвой для развития вирусов особого вида, которые живут исключительно в мобильных телефонах.

Первый вирус для мобильных телефонов появился в 2004 году и носил название Cabir.A. Он распространялся через Bluetooth и не причинял существенного вреда для мобильных телефонов, а был создан группой писателей вирусов в качестве предупреждения о начале нового направления в создании вирусов. Cabir.A действительно показал, что мобильные телефоны подвержены распространению вирусов не меньше чем ПК. В настоящее время уже существует тысячи различных вирусов и десятки антивирусных программ.

Очевидно, что мобильные вирусы могут причинить не меньший вред владельцу умного телефона, чем обладателю ПК. Самым желанным объектом мобильных вирусов является счет абонента. Распорядиться им создатели вируса могут многими путями: например, отправив SMS на заранее заданный платный сервис, перевести баланс на другой номер, истратить его, рассылая копии вирусов на другие телефоны из адресной книги. Кроме того на телефонах мы привыкли хранить множество важной конфиденциальной для нас информации: записываем адреса и телефоны своих друзей и знакомых, не редко храним пароли от банковских счетов и кредитных карт. Все это также может стать желанной добычей. Некоторые вирусы делают невозможным использование функций телефона, забивая оперативную память или блокируя клавиатуру или приемопередатчик телефона. Также существуют вирусы, целенаправленно разрушающие аппаратную часть телефона (например, выводят из строя память телефона).

Самое примечательно, что компьютерные вирусы не причиняют вред владельцам обычных телефонов, которые используются для голосовых соединений и отправки SMS. Главной их целью являются смартфоны, обладающие Bluetooth-передатчиком и возможностью доступа в сеть Интернет. Можно выделить три основных пути распространения компьютерных вирусов:

1. Bluetooth-соединения . Вирусы распространяются через соединения по каналу Bluetooth непосредственно с одного устройства на другое минуя сеть оператора. Обычно вирусы распространяются, когда Bluetooth находится в режиме ожидания, т.е. оно может видеть другие устройства поддерживающие эту технологию. При этом из-за высокой плотности смартфонов скорость распространения может достигать эпидемических масштабов.

2. Скачивание файлов из сети Интернет . Мобильные вирусы часто распространяются также как и обычные компьютерные - через Интернет. В этом случае пользователь скачивает зараженный вирусом файл с компьютера (предварительно скаченный из сети) или непосредственно из сети. Часто абонент и не подозревает о вредоносном «дополнении» к загружаемому файлу, т.к. вирусы поступают с замаскированных под официальные сайты поддержки, предлагающие файлы для обновления программ или распространяющие развлекательный контент.

3. MMS (Multimedia Messaging Service) . Мобильные вирусы также могут проникать на телефон, прикрепляясь к мультимедийному сообщению в виде дополнительного исполняемого файла. Пользователь в этом случае должен открыть прилагаемое содержимое, что вирус начал свое действие. Часто вирусы, распространяющиеся через черпают свои дальнейшие пути распространения из адресной книги очередной жертвы.

Во всех перечисленных выше методах распространения пользователь, по меньшей мере, один раз (а чаще 2 или 3) соглашается запустить файл с вирусом. Для этого создатели вирусов прибегают к всевозможным уловкам, маскируя свое «детище» под безобидную программу, игру, музыкальный файл, обновление и т.п.

Рассмотрим возможные способы защитить себя от компьютерных вирусов. Наилучший способ – это не открывать незнакомые ссылки (ведущие на другие сайты) и не запускать сомнительные программы, которые были получены из MMS и Bluetooth с незнакомых номеров и от незнакомых устройств. Однако есть и другие способы обезопасить свой телефон от вирусов:

1. Всегда выключать Bluetooth-передатчик когда им нет необходимости в его использовании. Как уже было отмечено выше, вирусы обычно передаются через Bluetooth, когда он находится в режиме ожидания, т.е. когда владелец не следит за передаваемой информацией. Также для повышения безопасности необходимо установить режим доступа только по паролю, известному лишь участникам двух устройств.

2. Прежде чем загружать и запускать незнакомый файл также необходимо свериться со специальным списком файлов, содержащем вирусы. Такие списки содержаться на сайтах-производителях антивирусного ПО (F-Secure, McAfee, Symantec). Также на данных сайтах есть возможность e-mail подписки на обновление данных списков.

3. Наиболее надежным способом защиты своего телефона является установка антивирусного ПО. Сейчас уже существует несколько производителей антивирусного ПО специально для мобильных телефонов. Причем бывают как бесплатные программы, предоставляющие только базовую защиту, так и мощные программы обеспечивающие всестороннюю защиту.

Перечисленные способы не дают 100%-защиту, а только позволяют снизить вероятность атаки. Мобильные вирусы в настоящее время находятся только в начальной стадии своего развития и еще не достигли полной силы. Встречаются обычно только единичные или локальные случаи вирусных атак. Сейчас уже есть много предпосылок для дальнейшего совершенствования, как способов распространения, так и принципа действия вирусов. Чем глубже сотовая связь будет проникать в нашу жизнь и чем более совершенными становятся телефоны, тем больше будет угроза и опасность от мобильных вирусов. Таким образом, уже сейчас нужно привыкать быть осторожным при работе в Интернете и бдительным к получаемой корреспонденции.