Все секреты компьютера для новичка и профессионала

Приложения-фонарики для Android, которые «потушат» Ваш смартфон

Приложения-фонарики для Android, которые «потушат» Ваш смартфон

Фонарик - одно из самых востребованных приложений в Google Play. Удивительно, что Google понадобилось 7 лет, чтобы понять – вспышка годится не только для фотографий, но и как осветительный элемент в тёмном помещении.

Приложения-фонарики для Android, которые "потушат" Ваш смартфон

Как безобидные приложения превратились в вирусы?

Только в Android 5.0 появилась вшитая функция "Фонарик". Для более ранних версий пользователи загружали с Google Play специальные утилиты и скачивают до сих пор, не подозревая, что в одной из них хранится код, который зажжёт свет в комнате, но потушит в смартфоне.

Установлен Фонарик? С вероятностью в 99% он собирает информацию, 10% - он в любой момент готов подменить форму, 2% - он умеет перехватывать управление устройством.

Проще всего замаскировать вирусы в «несерьёзное» программное обеспечение. Согласитесь, кто подумает, что обычный Фонарик способен уничтожить телефон? Этим активно пользуются мошенники. В 2018 году издание Gadgetsnow подсчитало - под видом осветительных программ в Плеймаркете распространялось 23 вредоносных ПО с суммарным количеством инсталляций от 3 до 4 миллионов.

Официальный магазин старается удалять инфицированные файлы, но, если они хорошо спрятаны, то находят их только обманутые юзеры после установки на смартфон. Пока "Фонарик" удалят из магазина, от него пострадают сотни, тысячи или миллионы людей.

Вирус на смартфоне

РЕКЛАМА
Yandex Браузер скачать бесплатно

На что способен Фонарик?

В большинстве случаев владелец сам виноват, что позволил вирусу начать работу. Нет, не когда установил, а когда открыл ему доступ к личным данным. Часто мы устанавливаем всё в спешке, не читая предупредительных сообщений на экране – они раздражают, их не хочется читать. Мы кликаем «Подтвердить», чтобы быстрей осветить тёмный угол, а ведь Android спросил, хотим ли мы дать программе доступ к телефонной книге, сообщениям, другим утилитам и прочему.

Есть «заразы», которым достаточно попасть в устройство, но они живут очень недолго – с Google Play их скачивают не больше сотни человек, так как алгоритмы магазина распознают угрозу.

Итак, мы открыли доступ. Что дальше? Вариантов нанесения вреда много:

  • Назойливый вывод рекламы – баннеры и реклама со счётчиком выскакивают в приложении и вне его. Иногда эти окна чрезмерно надоедливые и появляются после каждого закрытия. Этот вариант не опасный, но раздражающий. Разработчики не просят денег за свой продукт и пытаются заработать на рекламе.
  • СМС и звонки по контактам – от вашего лица людям из телефонной книги начинают поступать сообщения и звонки (чаще именно первое). В тексте иногда содержится заражённая ссылка на скачивание, а иногда какая-то просьба. Несколько лет назад активно распространялся подобный вид мошенничества. Приблизительный текст СМС: «Меня забрала полиция. Говорят, отпустят, если заплачу. Скинь, пожалуйста, 500 рублей на номер Х. В долгу не останусь».
  • Передача личных данных стороннему лицу – вся информация считывается с гаджета, в том числе фото, и передаётся на сервер злоумышленников. Храните на смартфоне компрометирующие снимки? Зря.
  • Слежение за финансовыми приложениями – нынче популярен интернет-банкинг, а вирусы записывают всё, что вы вводите, получая номер карты, пароль, CVV и дату.
  • Перехват переписок в социальных сетях – жулик видит, что вы пишите, так как сообщения дублируются ему. Он может вмешаться в переписку или сам начать общение в Facebook. Дальше всё зависит от его смекалки.
  • Захват экрана – происходящее на экране девайса транслируется автору вредоносного ПО, причём не только тогда, когда открыт Фонарик, а круглосуточно. В таком случае у него огромный простор для действий.
  • Подмена форм – вместо форм оплаты, регистрации и входа выводятся фейки, куда пользователь доверчиво вбивает свои данные.
  • Управление камерой – люди носят с собой смартфон везде, а через глазок можно подглянуть личную жизнь и накопать компромат, наделав фото и видео.
  • Полный перехват управлением – хакер на той стороне спокойно делает абсолютно всё с вашим телефоном, как будто он держит его в своих руках.
  • Выведение телефона из строя – такое происходит редко, ведь авторы таких вирусов не получают никаких дивидендов, но всё-таки происходит. Программное обеспечение умеет «убивать» девайс, перегружая его процессами либо перегревая батарею. Просто «потухнет свет», и вы не поймёте, что случилось.

Это ещё хорошо, когда вредоносный код активируется сразу после инсталляции. Бывает, что шпион ждёт установки других программ или определённых действий, после чего начинает свою работу. Тогда определить, что именно послужило истинной причиной заражения, гораздо трудней.


Как избежать заражения?

Антивирусы не спасут, если вы добровольно кликнули на разрешение доступа. Самый простой и банальный совет – не качайте непроверенный софт даже из официальных источников. Беда в том, что все Фонарики из топ-10 Гугл Плей запрашивают доступ к телефонной книге, GPS и информации, которая для включения активации света камеры не нужна.

Существуют утилиты, которые мониторят активность процессов и сетевого трафика – OS Monitor, Elixir 2. Установив их вы увидите подозрительное ПО. Если «зараза» не передаёт никаких данных по сети и ведёт себя «тихо», то она менее опасна и скорей всего попадётся на глаза антивирусному сканеру.

Авторский блог Фельк Виктора
Вам помогло? Поделитесь с друзьями - помогите и нам!
Комментарии к статье: 0
Добавить комментарий


Канал на Youtube
Канал Телеграм
Реклама
Реклама