Мобилна вирусология какво търсят троянските коне в нашите смартфони

За да разберете мащаба на необуздания мобилен зловреден софтуер, ето статистиката за 2016 г., събрана от анализатори от антивирусната компания Dr.Web:

Както показва статистиката, невъзможно е да се закърпи всичко - дори след нови актуализации, системата все още ще има няколко дупки, неизвестни досега, където нападателите ще изтекат.

В опасност

Смятахме, че знанията ни са достатъчни, за да не станем жертви на злонамерени приложения. Освен това, ако наборът от използвани приложения отдавна е установен, тогава изглежда няма за какво да се притеснявате. Но всяко правило има изключения. В какви ситуации рискът от инфекция все още е реален?

Наследена ОС

какво
Сред анкетираните 14 000 потребители на w3pda, повечето използват Android 6.0.

Неофициални източници

Скарането за инсталиране на приложения от неофициални източници е глупаво, в крайна сметка безплатното изтегляне е едно от предимствата на Android пред iOS. „Тъмният“ софтуер, оставен върху руините на файловия хостинг, приема всякаква форма: програмата може да се преструва на игра или полезно приложение.

Експертите на Dr.Web отбелязват, че опасността от този зловреден софтуер е вградена в самата архитектура на платформата Android. Инструментите за защита по подразбиране не могат да лекуват системни области, което атакуващите използват. И не всички антивируси имат способността да дезинфекцират системни области - в линията Dr.Web, например, само Dr.Web Security Space може да ги дезинфекцира.

Официален пазар

Въпреки това, дори ако проявите известно внимание и „пазарувате“ само в Google Play, това също не дава гаранции.

Неопитни потребители

През лятото на 2016 г. в магазина на Google Play се появи троянски кон, който се „маскира“ като популярната игра Pokemon Go. Преди Google да може да премахне приложението, тоизтеглен от 500 000 потребители.

социално инженерство

вирусология

„Здрасти, намерих интересна снимка с теб“, казва поверително анонимен човек и след това изпраща линк. Вероятността някой доброжелател да е решил да сподели компрометиращи доказателства е доста ниска. Дигитален саботьор ще чака връзката, който със сигурност ще се опита да поеме контрола над вашето оборудване или да открадне парите ви.

Класификация на заплахите

Зомбита (ботнет)

Изнудвач

Писмо за щастие

Банков служител

троянските

Теренни изследвания

Тестова платформа

  • Процесор: Qualcomm Snapdragon 800
  • RAM: 3 GB
  • Версия на Andro >Зловреден софтуер

  • Тип: троянски кон+рекламен софтуер
  • Име: Andro >Антивирусно приложение

Скоростта на антивирусната програма

Изтегляне на зловреден код от интернет

вирусология
мобилна
троянските

Инсталиране на вирус от apk файл

мобилна
търсят

Ами ако злонамереното приложение вече е инсталирано?

Все пак пренебрегнахме всички предупреждения от Dr.Web и Android и инсталирахме вируса на нашата притурка. Дори след това антивирусната програма се опитва да ви предупреди за опасността, като показва друго предупреждение. И въпреки че зловреден софтуер вече е инсталиран, е напълно възможно да го премахнете, преди да започне да изпълнява функциите си. Опитът за заразяване на притурката отново се провали.

какво
какво

Зловреден софтуер във фърмуера

Уверихме се, че с антивирусна програма троянските коне нямат шанс да проникнат в Android устройство и да навредят на собственика, парите му и личната му информация. Дори в екстремни случаи, когато зловреден софтуер влезе в системния дял на притурката, Dr.Web бързо го намира инеутрализира.

Автори на текста: Иля Божко, Владимир Терехов