» » » Актуальные угрозы для Android-смартфонов

Актуальные угрозы для Android-смартфонов

Актуальные угрозы для Android-смартфонов

В том, что злоумышленники со всего мира проявляют повышенный интерес к устройствам, работающим с системой Android, нет ничего удивительного. Популярность этой операционной системы в мобильных телефонах растёт с каждым днём. В то же время, смартфоны прочно вошли в повседневный быт и стали исполнять роль электронного кошелька и посредника для любых финансовых операций, начиная от покупки авиабилета и заканчивая оплатой услуг ЖКХ. В телефоне сохраняется большой объём личной информации о владельце и его друзьях, пароли от аккаунтов в соцсетях и банковских сервисов, отпечатки пальцев, личная переписка и многое другое. Понятно, что всё это является желанной добычей для всех разновидностей жуликов и создателей вредоносных программ.

Популярные вирусы: темная сторона жизни

Разнообразие троянских программ и вирусов для Android-смартфонов не знает границ. Одни занимаются откровенным вымогательством, полностью блокируя работу телефона с требованием перечислить деньги по указанным реквизитам, другие воруют деньги, тайком совершая покупки в онлайн-магазинах, третьи крадут пароли от популярных сервисов и данные кредитной карточки.

Также существуют вредоносные программы, целью которых является завладеть аппаратными ресурсами смартфона. Мощные вычислительные возможности мобильных устройств делают их пригодными для использования в зомби-сетях наравне с большими настольными компьютерами и ноутбуками. Телефон, зараженный троянской программой такого рода, будет против воли владельца расходовать свои системные ресурсы на атаку чужих серверов или различные подборы паролей.

Пропускная способность интернет каналов, доступных для мобильных устройств за последнее время выросла до значений, немыслимых еще несколько лет назад, и теперь нечистые на руку люди с успехом используют чужие смартфоны и планшеты на Android для установки на них своих прокси-серверов. Для владельца устройства это не только проявляется в значительном ухудшении качества связи, но и приводит к перерасходу трафика.

Немного статистики

Недавнее исследование, опубликованное компанией ESET, содержит в себе отчет о самых популярных вредоносных программах, способных поразить Android-устройства. Верхние строчки рейтинга занимают следующие трояны и вирусы:

  1. Android.Banker – подвид троянских программ, способных получить полный доступ к банковским счетам владельца, а следовательно и выполнять с ними любые действия, включающие снятие денежных средств. Такие программы могут выводить на экран фишинговые диалоговые окна, подменять оригинальный интерфейс банковских программ, перехватывать пароли. Это очень грозные вирусы, способные глубоко внедриться в Android и украсть все возможные данные, хранящиеся в памяти смартфона, включая номер телефона, информацию смс-сообщений и т.д. Самые сложные из банковских троянов способны нейтрализовать установленные в телефоне антивирусы.
  2. Android.Mobifun – вирусы, способные устанавливать и удалять программы против воли владельца смартфона. Такие трояны получают полный доступ к системе, поэтому работают незаметно и часто бывают обнаружены, когда уже поздно. Навязчивая реклама, подмена выдачи поисковых результатов, кража данных личной переписки – всё это входит в специализацию вирусов из этого семейства.
  3. Android.BankBot – вредоносные программы, созданные для перехвата финансовой информации. Такие вирусы могут имитировать работу клиентских приложений онлайн-банкинга, получая доступ к счетам своей жертвы. Одним из способов внедрения в систему вирусов этого типа является замена настоящих приложений поддельными под видом обновлений. Такие программы способны перехватывать смс-сообщения, считывать личные данные и нейтрализовывать популярные антивирусы.
  4. Android.BackDoor – троянские программы, которые выполняют команды, поступающие от злоумышленников. Они дают возможность своему хозяину распоряжаться чужим телефоном, как своим собственным, - открывать определенные адреса в браузере, отправлять смс-сообщения, читать переписку и даже набирать телефонные номера. Часто такие вирусы используются, как инструмент для построения зомби-сетей.

Причины заражения: тайные лазейки троянов и вирусов

Нужно отдать должное корпорации Google и другим крупным разработчикам, которые выпускают свои фирменные оболочки для Android: они активно ведут посильную борьбу с вредоносными программами и их создателями. Регулярно выходят обновления и патчи безопасности, каждая новая версия софта защищена от угроз лучше, чем предыдущая. Все уязвимости, о которых становится известно, оперативно устраняются. Кроме того, сам принцип построения системы Android был очень тщательно продуман создателями. Для того, чтобы обезопасить от постороннего вмешательства самые важные части операционной системы, в ней было заложено несколько уровней доступа, которые подобно полосе препятствий огораживают смартфон от каждого, кто захочет покуситься на его ресурсы.

В большинстве случаев заражения, владельцы телефонов сами неосознанно помогают вредоносным программам захватить ячейки памяти своих Android-устройств. Это неудивительно, так как установить программу с незнакомого сайта, который предлагает быстро и без затрат улучшить работу мобильного телефона является большим искушением, которое легко приводит к потере бдительности и заставляет пользователей совершать необдуманные поступки.

В недавнем отчете, обнародованном корпорацией ESET на своём официальном сайте, было указано, что более 40% жителей России отключают в своих мобильных устройствах запрет на установку новых программ из подозрительных источников. Разумеется, получение программ только с тех немногих сайтов, которые имеют надёжную репутацию, может вызвать некоторые неудобства, но надо понимать, что это сводит к минимуму риск заражения системы вирусом.

Кроме того, что запрет на установку программ со сторонних сайтов может привести к возможности скачать вирус или троян, купившись на обманную рекламу, он скрывает в себе более серьёзную опасность. Отмена этой полезной опции позволяет троянам и вирусам, которые проникли в систему, неограниченно загружать на телефон всё, что угодно их удаленным хозяевам-злоумышленникам. Поэтому, если возникла необходимость загрузить что-либо, не входящее в список Google Play сервиса, этот полезный запрет необходимо немедленно восстановить сразу после получения нужной программы.

Если работать на смартфоне под Android от имени Root, будет очень удобно отлаживать работу приложений в режиме реального времени, но это значительно облегчит доступ к системным ресурсам для всех возможных атак преступников. Имея неограниченные администраторские полномочия, вредоносный вирус сможет выполнить глубокую перенастройку основных системных параметров телефона, которые будет очень трудно восстановить. Скорей всего, первой жертвой в этом случае станет антивирус, который в отключенном состоянии будет беспомощно наблюдать за бесчинствами зловредного трояна, уничтожающего все главные утилиты Android. Чтобы избежать такого варианта, рекомендуется не работать под учетной записью Root без необходимости.

Никакие меры предосторожности не смогут спасти телефон от проникновения зловредного софта, если мошенникам удастся в обход сознательной критики убедить пользователя сообщить им нужные сведения. Пароли, отправленные через форму на фишинговом сайте, открывают доступ к банковским счетам и всем возможным учетным записям незадачливой жертвы. Мошенники завлекают клиентов чрезвычайно выгодными ценами на товары и услуги, вынуждая сделать оплату с помощью банковской карточки, перехватывают информацию и с её помощью воруют деньги с банковского счета. Противодействие такому способу отъёма денег лежит за пределами возможностей системы Android и лежит исключительно в сфере ответственности владельца смартфона или планшета.

Доля смартфонов, работающих на Android неуклонно растёт, и это привлекает всё больше желающих найти уязвимости, чтобы использовать такие устройства в своих нехороших целях. Google и другие крупные разработчики оболочек для Android постоянно совершенствуют систему безопасности, с каждым новым релизом добавляя уровни защиты в своё программное обеспечение. Но злоумышленники также не стоят на месте, изобретая всё более изощренные способы взлома систем Android. Конца этому противостоянию по-прежнему не видно, и пользователи всё также вынуждены быть настороже и следить за регулярным обновлением своих антивирусных приложений. Главное, нужно помнить, что если троян или вирус всё-таки проник в систему, это не причина для паники, от любой вредоносной программы всегда можно избавиться путём перепрошивки телефона.

Дата публикации: 24-02-2017, 16:45 | Просмотров: 2484 | Категория: Актуальные угрозы

Оставить комментарий

Ваше мнение для нас очень важно! Ключ рабочий?