Вирусы для Android - самые популярные и опасные угрозы

Android - это система с открытым исходным кодом, которая облегчает задачу хакерам и интернет-преступникам. Какие вирусы подстерегают пользователей Android?

Операционная система Android - это программное обеспечение, разрабатываемое Google с 2008 года. Он основан на исходном коде Linux и невероятно универсален. Благодаря возможности глубокой модификации исходного кода и адаптации Android к любым потребностям, это самая популярная операционная система в мире. Программное обеспечение дебютировало со смартфонами и планшетами, но в настоящее время мы находим их одинаково на умных часах, устройствах Smart Home, IoT, мультимедийных системах в легковых автомобилях, банкоматах и многих специализированных устройствах.

Android имеет ряд безопасности, но они не защищают полностью от вредоносных программ. Взято с Яндекс. Картинки

В марте 2022 года под управлением Android работало 41,56% подключенных к Интернету устройств. На втором месте оказалась Windows с долей 31,15%, а подиум закрыл iOS от Apple с долей 16,85%.

Благодаря своей огромной популярности и открытому исходному коду, Android становится все более популярной мишенью для хакеров и киберпреступников, которые специализируются на создании специальных программ с внедренными в них фрагментами вредоносного исходного кода. Такие решения легко могут победить меры безопасности Google. Некоторые преступники используют файлы .APK, отправленные по электронной почте или перенаправляющие ссылки в SMS. Кроме того, преступники часто используют уязвимости в системе безопасности, которые обновляются Google не реже одного раза в месяц, но производители Android часто забывают внедрить их в свои устройства.

В этом материале основное внимание уделяется новейшим, самым популярным и опасным вирусам на Android, которые могут попасть на рабочие телефоны, используемые в компаниях по всему миру. Мы представляем, как они работают, и предупреждаем о последствиях, с которыми могут столкнуться пользователи, использующие зараженное устройство Android.

Два типа вирусов на устройствах Android

Android, в отличие от iOS, является системой с открытым исходным кодом. Это означает, что программное обеспечение можно свободно изменять и адаптировать к своим потребностям. Также ничто не мешает производителям использовать для установки собственные магазины приложений, а пользователям - устанавливать программы непосредственно из Интернета или других непроверенных источников.

Вредоносные программы для Android можно разделить на две категории:

• Приложения из официального магазина приложений - Google Play
• Заявки из других источников

Вредоносные программы, попавшие в Google Play, обычно являются самыми новыми и умными вирусами, которые могут обойти систему защиты Google Play Protect. Эти типы программ обычно выдают себя за классические приложения, полезные в повседневном использовании, например, программы для чтения QR-кодов.

Google Play - официальный магазин приложений для Android

Второй тип вирусов - это приложения, полученные из других источников, например, путем загрузки из электронной почты или нажатия на ссылку в веб-браузере или SMS/MMS-сообщении. Эти типы вирусов представляют собой хорошо известные и идентифицированные программы, исходный код которых гораздо менее сложен.

Приложению не обязательно быть вирусом, чтобы собирать данные о пользователе

Google имеет довольно гибкие правила использования своего официального магазина приложений, Google Play. Это означает, что не все программы в Play Store имеют политику конфиденциальности, соответствующую стандартам, принятым в Европейском Союзе. Однако, к сожалению, существуют приложения, политика конфиденциальности которых позволяет открыто собирать информацию о пользователе, например, местоположение в реальном времени или автозаполнение форм. Мы также обращаем внимание на эти типы программ в наших материалах.

Как работают вирусы на Android?

В настоящее время смартфоны являются наиболее используемыми устройствами, на которых хранится большое количество конфиденциальных данных. Это относится к устройствам, используемым как в личных, так и в рабочих целях. Большинство вредоносных программ, написанных для Android, предназначены для кражи конфиденциальных данных, таких как данные банковского счета, или для сохранения нашего номера для платных услуг Premium SMS. Некоторые вирусы представляют собой программное обеспечение типа AdWare, которое отображает рекламу во всей операционной системе. Также нет недостатка в вирусах, которые используют вычислительную мощность устройства в различных целях, например, для майнинга криптовалют. Возможности использования вредоносного ПО на Android практически безграничны - мы представили лишь самые популярные варианты его использования.

Опасные приложения для Android

Ниже мы приводим список опасных приложений для Android. Это программы, в которых нет вредоносных программ, но их политика конфиденциальности подразумевает возможность сбора конфиденциальных данных пользователя или сбор данных, которые не защищены должным образом от доступа третьих лиц. В основном это заявки из Китая и Ближнего Востока. Некоторые из них используются для распространения дезинформации в Интернете. Рост такого поведения наблюдается после вторжения России в Украину в феврале 2022 года. Программы, попавшие в этот список, также склонны запрашивать полные права доступа к файлам, микрофонам, камере и другим элементам, которые не нужны для их деятельности.

Android смартфон

• File Manager Pro - Manager SD Card/Explorer
• VMOWO City: Speed Racing 3D
• Barcode Scanner
• Screen Stream Mirroring
• QR Code - Scan and Read a Barcode
• Period Tracker - Cycle Ovulation Women's
• QR and Barcode Scan Reader
• Wallpapers 4K, Backgrounds HD
• Передача Данных Smart
• Explorer File Manager
• Today Weather Radar
• Mobnet.io: Big Fish Frenzy
• Clock LED
• SuperVPN Free VPN Client
• TapVPN Free VPN
• Best Ultimate VPN - Fastest Secure Unlimited VPN
• Korea VPN - Plugin for OpenVPN
• Suma VPN-PRO (Fast & Unlimited & Security)
• VPN Unblocker Free unlimited Best Anonymous Secure
• VPN Download: Top, Quick & Unblock Sites
• Super VPN 2019 USA - Free VPN, Unblock Proxy VPN
• Secure VPN-Fast VPN Free & Unlimited VPN
• Power VPN Free VPN
• UC Browser
• CLEANit
• Dolphin Browser
• BeatPlayer - com.crrl.beatplayers
• Cake VPN - com. лазикодер.cakevpns
• eVPN - com.abcd.evpnfree
• Music Player - com.revosleap.samplemusicplayers
• Pacific VPN - com.protectvpn.freeapp
• QR/Barcode Scanner MAX - com. безрукд.qrcodebarcode
• QRecorder - com.record.callvoicerecorder
• tooltipnatorlibrary - com.mistergrizzlys.docscanpro
• Virus Cleaner
• RT News
• Super Clean – Master of Cleaner
• Car Racing 2019
• 4K Wallpaper (Background 4K Full HD)
• Backgrounds 4K HD
• QR Code Reader and Barcode Scanner Pro
• SHAREit
• Speed Radar Camera
• Al-Moazin Lite (Prayer times)
• Wi-Fi Mouse (Remote Control PC)
• QR & Barcode Scanner (Developed by AppSource Hub)
• Qibla Compass - Ramadan 2022
• Simple Weather & Clock Widget (Developed by Difer)
• Handcent Next SMS-Text With MMS
• Smart kit 360
• Full Quran M P3-50 Languages & Translation Audio
• Audiosdroid Audio Studio DAW

Зараженные приложения для Android

Среди зараженных приложений для Android самым популярным примером является Barecode Scanner. Это популярное приложение, которое было загружено более 10 миллионов раз. Он интегрировал AdWare, который попал в Google Play и заразил более 10 миллионов устройств. Программа была удалена из Google Play в марте 2021 года. Barecode Scanner - это первый пример такой крупной бреши в системе безопасности в официальном магазине приложений от Google.

Стоит обратить внимание на троян BlackRock. Оно было интегрировано в поддельное приложение Clubhouse в то время, когда последнее еще не было доступно для устройств Android. Программа перехватывала пароли для популярных сервисов - Facebook****, Twitter, Netflix и более 400 других сервисов.

Одним из новейших вирусов на Android является FaceStealer. Он был подготовлен с целью кражи личных данных пользователей. Троян был нацелен на фишинг для получения учетных данных для входа в Facebook****. Он был реализован в приложениях, которые скачали более 100 000 человек. Программное обеспечение было загружено в Google Play.

ОБНОВЛЕНИЕ от 12.05.2022

За последние 30 дней в сети появилось несколько новых угроз, созданных специально для операционной системы Android. Компания Google решила выпустить новое предупреждение, касающееся вредоносной программы под названием Octo. По данным ThreatFabric, это банковский троян, который используется для полного контроля над зараженным устройством. Вредоносная программа использует самые высокие привилегии, доступные в операционной системе Android, для кражи личных данных, файлов и паролей для популярных сервисов.

Это не первый раз, когда Google предостерегает пользователей от загрузки приложений. Этот шаг показывает, что даже при загрузке программ из официального магазина приложений мы не можем быть на 100% уверены в их безопасности для нашего устройства. Последние исследования показывают, что фильтры Google Play Protect способны обнаружить только 31% выявленных угроз. Согласно исследованию, проведенному AV-Test, Google Play Protect не способен распознавать новейшие угрозы, написанные специально для операционной системы Android. Инструмент не смог распознать 20 из 29 вредоносных приложений.

В Интернете много говорят о вирусах, похищающих данные из популярного мессенджера WhatsApp. Последний из них - Android.Spy 4498, современный вирус троянского типа, предназначенный для кражи данных на устройстве с загруженным WhatsApp.

Android.Spy.4498 - самый быстро распространяющийся троянец 2022 года. Решение работает как имитация WhatsApp. В действительности это фиктивный мессенджер, предназначенный для получения доступа ко всей информации на телефоне Android через модуль уведомлений. Android.Spy.4498 может украсть учетные данные для входа в банковские счета, социальные сети и личную информацию, хранящуюся на устройстве. Имея доступ к уведомлениям, троян способен обойти двухфакторную проверку во многих популярных сервисах.

Вирус был обнаружен в приложениях, описанных как GBWhatsApp, OBWhatsApp и WhatsApp Plus.

В марте 2022 года в Google Play попали 12 приложений (Top navigation, Advice Photo Power, Up Your Mobile, Morph Faces, Power Photo Studio, Launcher iOS 15, Adorn Photo Pro, Chain, Reaction, TOH, Invest Gaz Incomes, Gazprom Invest, Gaz Investor) с трояном, используемым для кражи учетных данных банковских счетов.

Очень опасным вирусом является Эскобар. Это вредоносное ПО, которое используется для атак на клиентов 190 финансовых учреждений, разбросанных по всему миру. Программа похищает коды для многофакторной аутентификации в Google Authenticator. Вирус случайно собирает журналы вызовов, историю сообщений и уведомлений. Эскобару не удалось войти в Google Play.

Вирусы часто атакуют банковские приложения

Очень похожий на Escobar, вирус SharkBot также использовался для кражи информации с банковских счетов. К сожалению, это программное обеспечение на некоторое время попало в Google Play в виде четырех приложений:

• hxxps://play.google.com/store/apps/details?id=com.abbondioendrizzi.antivirus.supercleaner
• hxxps://play.google.com/store/apps/details?id=com.abbondioendrizzi.tools.supercleaner
• hxxps://play.google.com/store/apps/details?id=com.pagnotto28.sellsourcecode.alpha
• hxxps://play.google.com/store/apps/details?id=com.pagnotto28.sellsourcecode.supercleaner

SharkBot - это современный и сложный вирус. Он использует ряд хитростей для выманивания денег с личных/служебных счетов, привязанных к устройству Android. После заражения вирус создает поддельную страницу входа в банк, чтобы перехватить данные для входа. SharkBot также способен получить коды двухфакторной верификации, появляющиеся на зараженном устройстве.