Все угрозы условно можно разделить на следующие группы:
- Крадущие деньги с мобильного счета (обычно через отправку SMS на платные номера),
- Крадущие деньги с банковских карт (например, приложение может воровать пароли от интернет-банков),
- Крадущие информацию (например, приложение может самостоятельно включать камеру и передавать изображение с нее посторонним лицам),
- Блокирующие или осложняющие нормальную работу с устройством (баннер-вымогатель при загрузке).
Как вирусы попадают на смартфон или планшет с Android
В большинстве случаев вирусы попадают на устройство под видом каких-то безобидных приложений: браузеров, плееров, игр, книг, и даже антивирусов. Причем это может быть приложение, которое только "притворяется" оригинальным, а на самом деле имеет абсолютно другое содержание, либо оригинальное приложение, но с одним маленьким отличием — добавленным зловредным кодом. Получить такой "сюрприз" можно в том случае, если загружать приложения не из Play Маркет, а с каких-то сторонних сайтов или форумов.
Один из самых распространенных сценариев получения вредоносного приложения выглядит так: на каком-либо сайте появляется окно с требованием обновить какую-то программу, потому что установленная на устройстве якобы устарела и больше не поддерживается, или появляется сообщение о том, что устройство заражено вирусами и его надо срочно проверить. На самом деле этой программы может даже не быть на вашем устройстве, а такое сообщение показывается абсолютно всем пользователям, заходящим на данный сайт, даже если у них самая последняя версия якобы не обновленного приложения.
Когда пользователь соглашается с обновлением, проверкой или просто открывает подобный сайт, на его устройство загружается установочный файл вирусного приложения (с расширением .apk), которое имеет различные вредоносные разрешения (это действия, которые может выполнять приложение на устройстве после установки), например, разрешение отправки SMS на короткие номера.
Попробуем установить подделку одного из самых известных антивирусов - Dr. Web. Обратите внимание на разрешения
А вот разрешения оригинального приложения
После установки приложение активируется и начинает действовать, в случае с примером выше — начинает отправлять SMS на короткие номера незаметно для пользователя (подобная проблемка была и вовремя удалена). В итоге, баланс SIM-карты быстро уменьшается до минимально возможного значения (очень фигово у кого автооплата без ограничения и проблемка не замечена). Конечно, сценарии могут отличаться, например, вам могут прислать вредоносную ссылку по SMS или E-mail, но в целом, 99% устройств заражаются именно через установку какого-то приложения.
Как обезопасить свой Samsung Galaxy от вирусов
В этом разделе мы перечислим основные правила мобильной безопасности и дадим подробные объяснения каждому из них.
1.Никогда и ни при каких условиях не устанавливайте приложения с каких-либо источников, кроме Play Маркет. Если после посещения какого-то сайта вы видите загрузившийся файл с расширением .apk, например, flash_player.apk, лучшим решением будет его немедленное удаление (загруженные файлы хранятся в Мои файлы - Downloads).
Необходимо понимать, что полностью безопасной системы в мире не существует, и в Play Маркет также могут проникнуть вредоносные приложения, правда их количество в десятки раз меньше и пробиться туда им гораздо сложнее. Вообще, установка приложений — это отдельная тема, поэтому не будем повторяться
2. Не переходите по неизвестным ссылкам, особенно по тем, которые вы получили по SMS, MMS или E-mail от неизвестных отправителей.
Чего только не пишут злоумышленники, чтобы заставить вас нажать на заветную ссылку: обещают гарантированные миллионные выигрыши в лотерею, предлагают купить какие-то товары со скидкой 95%, или сообщают о 1334 женщинах, которые находятся в 300 метрах от вас и хотят познакомиться только с вами. В основном вирусы изобилуют на сайтах, которые предлагают что-то получить или скачать бесплатно, сайтах для взрослых, сайтах, предлагающих зарабатывать по 1000 долларов в интернете, ничего не делая, и т.д.
Updated: такие сообщения могут приходить и от ваших знакомых, мошенники научились подделывать номера.
3. Отключите услугу MMS у оператора связи или хотя бы автополучение MMS на вашем устройстве. Мы не стали утомлять вас подробным рассказом об уязвимости. Для тех, кому интересно: речь идет о прорехах в безопасности для библиотеки Stagefright.
Updated: такие сообщения могут приходить и от ваших знакомых, мошенники научились подделывать номера.
3. Отключите услугу MMS у оператора связи или хотя бы автополучение MMS на вашем устройстве. Мы не стали утомлять вас подробным рассказом об уязвимости. Для тех, кому интересно: речь идет о прорехах в безопасности для библиотеки Stagefright.
