ПОНЯТИЕ МОБИЛЬНЫХ ВИРУСОВ И МЕТОДЫ ЗАЩИТЫ ОТ НИХ

Зубровский Геннадий Борисович

студент 4 курса, кафедра информационной безопасности

и программной инженерии РГСУ, РФ, г. Москва

Сиротский Алексей Александрович

научный руководитель, канд. техн. наук, доцент, заведующий кафедрой информационной безопасности и программной инженерии Российского государственного социального университета, РФ, г. Москва

В настоящее время очень актуальна проблема защиты информации. Информация как продукт может продаваться, или покупаться, в связи, с чем мы можем сказать, что она имеет свою стоимость. Показатель стоимости может варьироваться в различных пределах, и когда мы говорим об информации, которая может принести высокую прибыль, здесь и возникает проблема, связанная с ее защитой. Говоря о защите, мы можем выделить два основных момента, это потеря ценности информации или ее исчезновение с устройств хранения данных. Первый момент связан с халатностью владельцев, обладающих какой либо информацией. Второй момент чаще всего происходит из-за сбоев аппаратной части устройств, на которых хранятся данные, или же из-за вирусов, проникших в те или иные устройства. В своей статье хочу рассмотреть угрозы для мобильных устройств и способы защиты от них.

В наш век мобильных технологий человек не представляет свою жизнь без любимого гаджета, функциональность которого зависит только от желания и размера кошелька. С ростом проникновения смартфонов - миллионы абонентов операторов связи во всем мире подвергаются атакам вредоносного программного обеспечения, вследствие чего теряют огромные суммы. Однако не все обладатели этих устройств осознают реальный масштаб угроз. Нужно помнить, что смартфон - это полноценный компьютер, который находится под управлением операционной системы. Наиболее популярные платформы для данных устройств: Apple iOS, Google Android, Windows Phone, BlackBerry.

Одной из лидирующих платформ мобильных устройств является Android, именно она представляет особый интерес для киберпреступников. Для данной платформы пишется около 97 % от всех существующих образцов вредоносного программного обеспечения для мобильных устройств.

Понятие мобильного вируса

Мобильный вирус - это небольшая программа, которая предназначена для вмешательства в работу мобильного устройства (смартфона, планшета), посредством записи, повреждения или удаления личных данных. Распространяются мобильные вирусы через каналы связи (SMS/MMS, Bluetooth, интернет).

Основная цель мобильных вирусов, как и компьютерных - это получение персональной информации, которую можно продать, или использовать в личных нуждах. Однако по сравнению с обычными компьютерами цена ущерба от вирусов для мобильных устройств может быть более высокой. Связанно это с тем, что пользователь хранит в телефоне огромное количество персональной информации (номера телефонов, данные различных аккаунтов и почты, фото), кроме того, вирусы имеют возможность отправлять SMS и звонить на платные номера.

Первый настоящий мобильный вирус - Cabir был разработан 14 июня 2004 года, группой вирусописателей. Cabir - приложение (червь), вред от него заключался в рассылке своей копии по каналу Bluetooth, что приводит к быстрому разрядки батареи устройства. Предназначался для мобильных устройств, работающих под управлением операционной системы Symbian OS. Был разработан в целях демонстрации принципиальной возможности существования мобильных вирусов.

Вирус Cabir постоянно сканирует эфир в поиске новых жертв. При обнаружении потенциального «клиента» зараженное устройство отправляет ему файл caribe.sis объемом 15 кбайт. Для абонента это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe. Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.

Направления развития мобильных вирусов

Существует несколько направлений развития вирусов, по которым действуют вирусописатели.

1. Кража персональной информации

В данном случае вирусы собирают персональные данные, имеющиеся в телефоне (контакты, пароли, параметры учетных записей, например Google Play или AppStore). Вся информация, полученная вирусом, отправляется на сервер злоумышленников, где используется по их усмотрению. Один из самых серьезных вирусов такого плана - Android.Geinimi. Попадая в систему, он определяет местоположение смартфона, загружает файлы из Интернета, считывает и записывает закладки браузера, получает доступ к контактам, совершает звонки, отправляет, читает и редактирует SMS-сообщения.

2. Отправка платных SMS-сообщений и звонки на «партнерский номер» без ведома владельца

В данном случае за отправку сообщения или за звонок списывается серьезная сумма средств с лицевого счета владельца телефона. Разумеется, деньги попадают в руки злоумышленников. Из самых известных подобных угроз можно назвать Android.SmsSend, а также давно известные RedBrowser и Webster для Java-платформы. Они маскируются под различные полезные программы, вызывая тем самым доверие у пользователя.

3. Мошенничество посредством использования систем интернет-банкинга

В данном случае вирус открывает доступ к мобильному приложению для работы с банком или соответствующему веб-сайту, либо перехватывает SMS-сообщения, передаваемые пользователю от систем интернет-банкинга. На мой взгляд, последствия очевидны, это подписка абонента на дорогостоящие контент-услуги или списывание суммы с банковских счетов, блокируя входящие SMS-запросы от банка и скрытно отправляя подтверждающие SMS о переводе денежных средств.

Выделим основные причины распространения мобильных вирусов:

· уязвимость программного обеспечения;

· низкий уровень «мобильной» грамотности;

· отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

· любопытство (что будет, если я запущу этот файл/игру/программу);

· несоблюдение элементарных правил безопасности.

Краткий обзор мобильных вирусов

Приведем небольшой обзор мобильных вирусов.

Comwar - это очень дорогой мобильный вирус. Он рассылает свои копии путем MMS-сообщений. Такой мобильный вирус опасен для вашего кошелька только в том случае, когда вы подключили услугу GPRS, потому что без подключения – вирус не может отправлять ничего. Он, конечно, будет пытаться сделать это, но каждый раз будет остановлен сообщением о том, что подключение к сети не удалось, проверьте настройки подключения. Однако когда у вас всегда подключен GPRS-расходы будут колоссальными.

Commwarrior - MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор.

Flexispy - первый полнофункциональный шпион, цена которого на сайте создателей составляла 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.

Fontal - этот мобильный вирус, попадая в память смартфона, изменяет шрифты.

Locknut - этот вирус заменяет некоторое количество файлов смартфона неработоспособными файлами. В результате этого после выключения телефона (например, при разрядке батареи) летит прошивка. И вам остается только навестить специалистов сервис-центра.

Metal Gear Solid - маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон.

Mosquit - данный вирус маскируется под игру для телефона, при его запуске начинает рассылать SMS – сообщения.

Ozicom - после установки меняются иконки, все надписи под ними на иврите.

Pbstealer - вредоносное приложение, которое похищает ваши личные данные (данные записной книги) и пытается отправить их через Bluetooth.

Sculler - повреждает записную книжку телефона, в связи, с чем все номера придется набирать вручную. Быстро блокирует почти все функции мобильного, остается только возможность использования голосовых операций. Имеется возможность замены всех пиктограмм меню телефона на свои пиктограммы (обычно в виде черепов).

Trojan-SMS.J2ME.RedBrowser - троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники).

Мобильные антивирусы

Теперь поговорим о методах защиты от вирусов. На сегодняшний день большинство разработчиков антивирусов для персональных компьютеров стали выпускать мобильные версии антивирусов. Проблемы современных киберугроз решаются мобильными версиями антивирусов «Лаборатории Касперского», "Dr.Web" и других известных производителей антивирусного программного обеспечения.

Существуют также и сетевые решения операторов связи, позволяющие обойтись без установки антивируса на смартфон. Например, сетевая версия антивируса МТС при выходе в интернет с мобильного устройства блокирует зараженные веб-страницы непосредственно на операторском оборудовании. Таким образом, обеспечивается защита на более высоком аппаратно-программном уровне, разработанном по стандартам информационной безопасности для крупных предприятий, финансовых и банковских учреждений.

Проведем сравнительный анализ пяти крупнейших антивирусных компаний:

1. AVG Mobilation Anti-Virus Pro;

2. BitDefender Mobile Security;

3. Dr.Web Mobile Security;

4. Kaspersky Mobile Security;

5. Norton Mobile Security.

1. Фильтр звонков и SMS.

2. Антивирус.

3. Техническая поддержка.

4. Антивор.

Таблица 1.

Фильтрация звонков и SMS

Критерии		BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
“Белый” / “Черный” список номеров
“Белый”/ “Черный” список SMS/MMS
Блокировка буквенных номеров
Функция “Всегда разрешать звонки и SMS для номеров из контактов”

Таблица 2.

Антивирус

Критерии	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Антивирусный монитор (защита в реальном времени)
Сканирование по требованию
Сканирование по расписанию
Сканирование отдельных файлов и директорий
Сканировать SD-карту при подключении
Веб - защита (блокирование доступа к зараженным сайтам)
Карантин
Использование «облачных» технологий
Автоматическое обновление антивирусных баз

Таблица 3.

Техническая поддержка

Критерии	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Руководство пользователя
Техническая поддержка (через личный кабинет/ электронную почту)
Обучающая информация о продукте на сайте производителя
Поддержка по телефону

Таблица 4.

Антивор

Критерии	AVG Mobilation Anti-Virus Pro	BitDefender Mobile Security	Dr.Web Mobile Security	Kaspersky Mobile Security	Norton Mobile Security
Блокирование / Разблокирование телефона (через сайт/SMS)	+ (сайт)	+ (сайт)			+ (сайт и SMS)
GPS поиск (через сайт/SMS)	+ (сайт)	+ (сайт)			+ (сайт и SMS)
Авто - блокировка при смене SIM
Авто-получение нового номера телефона (на телефон/е-мейл)			(На доверенные номера)	(на телефон, на е-mail)
Удаленное удаление всех данных		+ (сайт)
Удаленное удаление выбранных данных				+ (личные данные, директо-рии)
Удаление данных после определенного количества неверно введенных паролей			(после 10 попы-ток)		(после 10 попы-ток)
Удаленный снимок камерой					+ (сайт)
Список доверенных телефонов			(до 5 номеров, сброс пароля, команды без пароля)		(до 3 номеров, могут сбросить пароль и выпол-нить любые действия)
Удаленное включение мелодии для нахождения телефона	+ (сайт)	+ (сайт)
Настройка текста на экране блокировки					+ (при блоки-ровке через сайт)

Из приведенного анализа можно сделать вывод, что наилучшими антивирусами на сегодня являются Dr.Web Mobile Security и Kaspersky Mobile Security.

Представленное исследование показало, что большинство антивирусов включает в себя фиксированный набор компонентов безопасности:

·антивирусное ядро (сканер и монитор);

·антивор;

·фильтрацию звонков и SMS.

Заключение

В заключение хотелось бы немного обнадёжить абонентов сотовой связи. Эксперты считают, что на сегодняшний день количество мобильных вирусов ещё не достигло критической точки и опасность заражения телефона довольно мала по сравнению с обычными компьютерными «инфекциями». Пока что вирусы для мобильников ещё не стали настоящим бедствием. Однако не стоит терять бдительность. Ведь технологии мобильной связи стремительно развиваются, а вместе с ними, естественно, развиваются и вирусы для сотовых телефонов. Поэтому остается еще раз призвать проявлять осторожность при обращении с вашим мобильным телефоном - и тогда наверняка проблема мобильных вирусов не будет представлять для вас ничего страшного.

Также в заключение хочется выделить список правил обращения с мобильными устройствами, чтобы избежать возможности заражения вирусами.

1. Пользуйтесь антивирусными программами.

2. Необходимо соблюдать осторожность при установке всевозможных приложений на ваш смартфон.

3. Не держите Bluetooth постоянно включенным, или используйте скрытый режим.

4. Не запускайте незнакомые программы.

Список литературы:

1.Защита от мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (дата обращения 20.11.2013).

2.История мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (дата обращения 21.11.2013).

3.Мобильные вирусы [Электронный ресурс] - Режим доступа. - URL: http://www.ferra.ru/ru/mobile/s26687/ (дата обращения 18.11.2013).

4.Список мобильных вирусов [Электронный ресурс] - Режим доступа. - URL: http://netler.ru/pc/mobi-vir.htm (дата обращения 18.11.2013).

5.Сравнение антивирусных программ [Электронный ресурс] - Режим доступа. - URL: http://www.anti-malware.ru/compare (дата обращения 20.11.2013).

Мобильные вирусы: когда телефон молчит

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет ни цента. А ведь всего несколько часов назад баланс составлял целых двадцать долларов! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус...

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. А недавно подобная напасть достигла и нашей страны, поэтому для россиян данная тема тоже становится очень актуальной.

Маленький, но вредный вирус

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Я недаром привёл здесь пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Это операционная система Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

Червивое разнообразие

Есть разные виды «инфекций» для мобильных телефонов. За два года существования этой «заразы» трубки подвергались атакам нескольких по-настоящему коварных компьютерных программ. Рассмотрим некоторые из них.

Вирус-червь Cabir>

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior>

В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS. Вирус проникал в трубку и сразу начинал рассылать заражённые MMS всем контактам из адресной книги. CommWarrior оказался зловреднее Cabir, так как не только выводил аппарат из строя, но и подрывал финансовое положение пользователей несанкционированной рассылкой MMS.

Вирус-Шпион Flexispy>

В апреле этого года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS.

Кросс-платформенный вирус Cxover>

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус-троян RedBrowser>

В текущем году мобильные вирусы дошли-таки до России. Около года назад «Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 5-6 долларов США, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Вирус-троян Webster>

Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster. Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

Как не заразиться?

Можно ли уберечься от угрозы мобильных вирусов? Конечно, да. Для этого существует несколько способов. Рассмотрим некоторые из них.

Первый, самый простой. Если вы не хотите, чтобы в ваш телефон проник вирус, внимательно следите за всеми приходящими сообщениями. Не открывайте те из них, которые кажутся подозрительными либо пришли от неизвестного вам отправителя. Кроме того, не следует держать Bluetooth постоянно включенным, особенно в местах массового скопления людей (я уже приводил пример с футбольными матчами). Старайтесь никогда не настраивать свой телефон на автоматическое открытие всех пришедших сообщений, иначе вирус уж точно проникнет в ваш мобильник.

Второй способ. Необходимо установить антивирус на компьютер, к которому подключается ваш сотовый телефон или смартфон. Антивирусная программа сможет быстро найти и уничтожить вирус, пока не поздно. Для многих современных смартфонов уже разработана специальная антивирусная защита. Эксперты уже давно занимаются решением этих проблем.

Недавно в Лос-Анджелесе были представлены новые стандарты безопасности для мобильных устройств. Они разработаны такими крупными компаниями, как Nokia, Samsung и France Telecom. Стандарты были названы Mobile Security Specification и описываются как основа нового поколения защищённых мобильных устройств. Ожидается, что абоненты будут использовать эту технологию для защиты операционной системы своих телефонов.

Общий принцип этой спецификации основан на том, что вся информация, нуждающаяся в защите, будет храниться в безопасных секторах телефонов – Mobile Terminal Module (MTM). Как и Trusted Platform Module, использующийся в компьютерах, MTM должен стать гарантией того, что приложения и данные телефона не будут взломаны вирусом.

Однако пока неизвестно, когда эта технология станет активно действовать. Специалисты утверждают, что пройдёт несколько лет, прежде чем пользователи мобильных телефонов смогут реально почувствовать её преимущества.

Реальная угроза?

Теория – это хорошо, но как обстоят дела на самом деле и так ли реальна угроза мобильных вирусов для России? Оказывается, реалии не так уж далеки от того, о чём предупреждают специалисты. Буквально на днях с нашим сотрудником произошёл как раз такой случай…

Если вы владелец Symbian-смартфона S60 и до сих пор считаете, что проблема мобильных вирусов вас не касается, предлагаю провести маленький эксперимент. Включите Bluetooth-модуль вашего аппарата, активируйте «режим обнаружения» и наведайтесь в достаточно людное место – например, в вагон Московского метрополитена. Держу пари, что долго вам ждать не придётся – случается, что запросы на соединение по каналу Bluetooth приходят сразу с нескольких устройств. Выглядит это примерно следующим образом: Знакомьтесь: перед вами старый добрый Cabir, которого я «словил» вчера по дороге в офис. Сообщение с другого смартфона попадает в папку «Входящие»; если попытаться его открыть, то вредоносное приложение устанавливается в память вашего карманного любимца сразу, даже не запросив разрешения. И если бы мой аппарат работал на прежней версии платформы S60, пришлось бы в срочном порядке чистить его память антивирусом. К счастью, S60 3rd Edition достаточно серьёзно защищена от различного рода malware на системного уровне, и обойти это препятствие у злоумышленников в ближайшее время вряд ли получится. Довольно весомый аргумент при выборе операционной системы вашего будущего «умнотелефона», между прочим: Windows Mobile 5.0 for Smartphone ничем подобным похвастаться не может, и в ближайшее время стоит ожидать всплеск активности вредоносных программ в секторе Microsoft. Алексей Гончаров, [email protected]

А вот что думают о мобильных «инфекциях» эксперты по антивирусным технологиям:

Сергей Комаров, руководитель проектов компании «Доктор Веб» Говорить о том, что в России сейчас наблюдается эпидемия мобильных вирусов, было бы некорректно. Нашими специалистами не было зафиксировано случаев массового распространения вирусов для мобильных телефонов. Мобильные вирусы имеют ничтожно малую долю от общего числа «инфекций», которые мы получаем. По нашему мнению, подобного рода вирусы ещё недостаточно развиты, чтобы широко распространяться и вызвать эпидемию. Сейчас ни один из так называемых мобильных вирусов не имеет самостоятельных механизмов распространения. А значит, не может стать причиной эпидемии. Практически все они создаются для конкретных моделей телефонов, и именно из-за этой привязки к одному конкретному виду телефона они не опасны для любых других моделей. Например, так обстоит дело с червём Cabir. Он имеет наиболее совершенные инструменты распространения и инфицирования, насколько это возможно для мобильных вирусов. Но он написан только для одной операционной системы - Symbian, которая предназначена для смартфонов. Доля этих устройств невелика, а значит, для большинства пользователей Cabir не опасен. Кросс-платформенные вирусы используют технологию JAVA и не имеют возможности самостоятельного распространения. Пользователь сам должен скачать себе вирус. Но и после этого он не опасен, поскольку владелец телефона должен сам его запустить и даже разрешить вирусу «работать» на его мобильном устройстве. Такими механизмами распространения обладают практически все вирусы, созданные для мобильных телефонов. Именно поэтому, а также судя по крайне малому количеству обращений пользователей, имеющих проблемы с мобильными вирусами, мы считаем, что пока нет причин для беспокойства. Сейчас рынок ждёт антивирусных решений для мобильных телефонов. Мы планируем выпустить свои решения для этой ниши рынка, но сейчас эта задача для нас не является первоочередной. Защита телефона по большому счёту сводится к вопросу грамотности его владельца. Мы можем дать рекомендации не устанавливать и не запускать незнакомые программы, пришедшие с неизвестного адреса. Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского» Когда заходит речь о компьютерных вирусах, то неизбежно встаёт вопрос о том, в каких же странах мира создается наибольшее их число. В западных средствах массовой информации бытует стереотип о превалирующей «русской угрозе». Но это миф, который полностью разваливается при более внимательном рассмотрении. Согласно нашим наблюдениям, в настоящее время пальма первенства в этом печальном соревновании принадлежит Китаю, за которым следует Бразилия. Весьма значительный процент современных вирусов создается в Турции. Страны бывшего СССР можно сравнить именно с Турцией по числу создаваемых вирусов. Если посмотреть на мобильные вирусы, выяснится, что довольно похожая картина наблюдается и там. Наибольшее число мобильных зловредов, несомненно, создано в Китае и, возможно, Южной Корее. Для большинства вирусов из 31 семейства мы можем установить страну происхождения с большой степенью достоверности. Мир мобильных вирусов развивается по тем же законам, что и мир компьютерных зловредов. И те и другие вирусы создаются в одних и тех же странах.

Вердикт Ferra.ru

В заключение хотелось бы несколько обнадёжить абонентов сотовой связи. Эксперты заключают, что на сегодняшний день количество мобильных вирусов ещё не достигло критической точки и опасность заражения телефона довольно мала по сравнению с обычными компьютерными «инфекциями». Пока что вирусы для мобильников ещё не стали настоящим бедствием. Тем более для нашей страны.

Однако не стоит терять бдительность. Ведь технологии мобильной связи стремительно развиваются, а вместе с ними, естественно, развиваются и вирусы для сотовых телефонов. Неизвестно, кто кого опередит. Возможно, нам ещё только предстоит в полной мере осознать всю серьёзность этой проблемы. Не нужно забывать, что сегодня мобильные вирусы обладают, по сути, тем же набором функций, что и их компьютерные «собратья». Всего лишь за два года они смогли пройти огромный путь в своём развитии. Напомним, что компьютерные вирусы проходили этот путь 20 лет.

А пока можно лишь ещё раз посоветовать пользователям сотовых телефонов внимательно следить за своими аппаратами и всеми силами стараться уберечь их от заражения коварными программами. Снова хочется сказать банальную, но умную фразу: граждане, будьте бдительны! Наслаждайтесь общением по сотовой связи, но не забывайте о возможной опасности.

Здравствуйте, уважаемые читатели блога «Мобильный Дом»!

Появление большого количества программ, которые можно загрузить бесплатно, и широкое использование Интернета развязали руки всевозможным хакерами и «вредителям», которые начали создавать вирусы, способные заразить мобильный телефон или смартфон. Внедренный вирус может производить различные операции на вашем устройстве, в том числе и списания с банковского счета, привязанного, например к вашему аккаунту в Гугле.

Вирус на телефон подхватить довольно легко. Любой файл, скачиваемый вами из Интернета, потенциально может нести в себе вредный скрипт. Также часто подвергаются атакам активные пользователи электронной почты, открывшие письмо, отправленное системой в спам.

Точнее - что нужно тем, кто создает и запускает в сеть вирусы?

Чаще всего им нужны деньги. Поэтому злоумышленники стараются любым способом получить информацию о вашей банковской карте, чтобы затем перевести средства с вашего счета на свой. Попавший в телефон вирус не показывает себя - им дистанционно управляют владельцы, и только по их команде он начнет действовать.

Над способами лечения смартфонов от вирусов и борьбы с ними работает большая команда профессиональных программистов. Но хакеры тоже не спят. Они совершенствуют свои трояны и с каждым разом прописывают более сложные коды. Современные вирусы способны собрать полную информацию о владельце смартфона: все личные данные, фото- и видеоматериалы, номера телефонов, пароли в социальных сетях. Также они могут блокировать поступающие на телефон звонки.

После прочитанных выше строк у вас может случится паника. Но не стоит переживать раньше времени. Существуют способы предостеречь себя от неприятных последствий заражения вредоносными программами.

Как проверить телефон на вирусы?

Существуют специальные программы - антивирусы, которые сканируют операционную систему и при обнаружении подозрительных скриптов сообщают вам об этом.

Как предотвратить заражение вирусами? Специалисты дают несколько практических советов, придерживаясь которых вы сможете защитить свой девайс от вредных программ:

1. Ни в коем случае не включайте «Режим разработчика» .
2. Не устанавливайте программы из сторонних источников - они должны скачиваться только с официальных сайтов.
3. Следите за той информацией, которую запрашивает программа при установке .
4. Установите АНТИВИРУСНУЮ программу!

Последний пункт является ключевым. Если вы хотите максимально себя обезопасить, то не пожалейте денег на приобретение платной профессиональной версии антивирусника.

Что делать, если смартфон оказался заражен?

Если вы знаете источник проблемы, то можете попробовать удалить программу, которая является носителем вируса (читайте о том, ). Если вредоносная программа обнаружена антивирусником, то он сам предложит вам удалить ее.

Существует еще один способ лечения - сброс до заводских настроек. В этом случае с телефона удалится вся информация. После сброса нужно сразу же установить антивирусное ПО и запустить диагностику.

Вирус может остаться на съемной карте памяти. Ее лучше просканировать отдельно на стационарном компьютере с помощью проверенного антивируса. Как вы уже поняли, установка профессиональных антивирусных программ с постоянным обновлением - это лучшее средство профилактики. Не пренебрегайте этим!

С уважением, Сергей Чесноков

Первый известный вирус на мобильном телефоне появился в 2004 году. Cabir.A инфицирует только небольшое количество Bluetooth-телефонов и не производит никаких вредоносных действий – группа разработчиков вредоносного ПО создала Cabir, чтобы доказать это может быть сделано. Следующей их целью было, отправить программу исследователям антивирусного софта, которые начали процесс разработки решения проблемы, которая обещает стать намного хуже в ближайшее время.

Вирусы для сотового телефона сейчас находятся на пороге их эффективности. В настоящее время, они не могут распространяться очень далеко и они не могут принести много вреда, но в будущем мы сможем увидеть вредоносное ПО сотовых телефонов, которое будет так же вредно, как компьютерные вирусы. В этой статье мы поговорим о том, как сотовый телефон распространяет вирусы, что можно сделать и как вы можете защитить телефон от текущих и будущих угроз.

Вирус мобильного телефона, в основном, представляет из себя то же, что и компьютерный вирус – нежелательный исполняемый файл, который “заражает” устройство, а затем копирует себя в другие устройства. Но в то время как компьютерный вирус или червь, распространяющийся через электронную почту и вложения интернет-загрузки, вирус или червь мобильного телефона , распространяется через интернет-загрузки, MMS (Multimedia Messaging Service) вложения и копируется посредством Bluetooth. Наиболее распространенный сейчас способ инфицирования телефона , происходит во время загрузки зараженного файла из компьютера или Интернета на сотовый телефон. Активно развивается метод заражения вирусом с телефона на телефон.

Современные вирусы “с телефона на телефон” почти исключительно заражают телефоны под управлением операционной системы Symbian. Большое количество оригинальных операционных систем в мире телефонов является одним из препятствий на пути массового заражения. Вирусописатели ориентированные на сотовый телефон не имеют доступа к аудитории Windows уровня, так что любой вирус будет влиять только на небольшой процент телефонов.

Зараженные файлы обычно маскируются как приложения, игры, патчи безопасности, дополнения функциональных возможностей и, конечно, порнография и свободное ПО.Зараженные письма иногда используют тему из сообщения, которое вы получили от друга, что, конечно, увеличивает вероятность открытия, – но открытия сообщение не достаточно, чтобы заразиться.Вы должны открыть вложение сообщения и согласиться на установку программы, что является еще одним препятствием для массового заражения. На сегодняшний день не зарегистрировано ни одного автоматически устанавливаемого вируса с телефона на телефон.

Как распространяются вирусы на мобильном телефоне

Телефоны, которые могут только звонить и принимать звонки, вне опасности. Только смартфоны с Bluetooth связью и беспроводными протоколами передачи данных могут быть заражены мобильным вирусом . Эти вирусы распространяются в основном тремя способами:

• Интернет-загрузки – вирус распространяется так же, как традиционный компьютерный вирус. Пользователь загружает зараженный файл на телефон посредством компьютера или собственного интернет-телефона. Это может включать совместное использование файлов загрузки, приложения, доступные на сайтах, где пользователи могут размещать контент (например, мелодии или игры) и ложные патчи безопасности размещены на Symbian веб-сайтах.
• Соединение Bluetooth – вирус распространяется между телефонами путем их Bluetooth соединения. Пользователь получает вирус через Bluetooth, когда телефон находится в режиме обнаружения, то есть он может быть доступен другим Bluetooth-телефонам. В этом случае, вирус распространяется как воздушно-капельная инфекция.
• Multimedia Messaging Service – вирус вложен в текст сообщения MMS. Как и компьютерные вирусы, которые поступают в качестве вложения электронной почты, пользователь должен открыть приложение и установить его для того, чтобы вирус заразил телефон . Как правило, вирус, распространяющийся через MMS попадает в список контактов телефона и рассылает себя на каждый телефонный номер из записной книги.

Во всех этих методов передачи, пользователь должен согласиться, по крайней мере один раз (а, как правило, два раза), чтобы запустить зараженный файл . Но мобильные вирусописатели заставляют вас открыть и установить их продукт так же как авторы компьютерных вирусов: Вирус, как правило, маскируется под видом игры, обновления для системы безопасности или другого приложения.

Вирус CommWarrior начал свою деятельность в январе 2005 года и является первым вирусом для сотового телефона эффективно распространяющимся через Bluetooth. Он дублируется как путем Bluetooth, так и MMS. После получения и установки, вирус немедленно начинает искать другие Bluetooth телефоны в непосредственной близости от заражения. В то же время, вирус рассылает MMS сообщения на каждый телефонный номер в вашем списке контактов. CommWarrior вероятно, является одним из наиболее эффективных вирусов на сегодняшний день, поскольку он использует два метода репликации себя.

Итак, что же вирус делает как только он заражает ваш телефон?

Урон который могут принести вирусы на мобильном телефоне

Первый известный вирус для мобильного телефона, Cabir, совершенно безобиден. Все он делает, это сидит в телефоне и предпринимает попытки для своего распространения. Другие мобильные вирусы не так безобидны.

Вирус может получить доступ и/или удалить всю информацию, контакты и записи календаря в телефоне. Он может отправить зараженное сообщение MMS на каждый номер в телефонной книге – а отправка MMS-сообщения обычно стоит денег, так что вы на самом деле платите, за отправку вируса на телефоны всех ваших друзей, членов семьи и деловых партнеров. На конец, наихудший сценарий -вирус может удалить или заблокировать определенные приложения телефона или вывести из строя телефон полностью, так что он станет бесполезным. Некоторые из них известных вирусов и их статистика приведена ниже.

Как вы можете видеть из приведенного выше описания, вирусы сотовых телефонов производят гораздо больше вредоносных действий чем червь Cabir, попавший в руки исследователей в 2004 году. Какие же шаги можно предпринять для защиты телефона.

Защита телефона от вирусов

Лучший способ защитить себя от вирусов мобильного телефона тот же, что и при защитите от компьютерных вирусов: Никогда не открывайте что бы то ни было, если вы не знаете что это такое, не заказывали это или есть какие-то подозрения что это не то, за что себя выдает. Тем не менее, даже самый осторожный человек все еще может оказаться владельцем инфицированного телефона. Вот некоторые шаги, которые можно предпринять, чтобы уменьшить шансы установки вируса:

• Выключите режим Bluetooth видимости. Настройте свой телефон на режим “скрытый”, чтобы другие телефоны не могли обнаружить его и отправить вирус. Вы можете сделать это на странице опций Bluetooth.
• Проверка обновлений системы безопасности. Вирусы могут быть довольно сложными – программа CommWarrior генерирует случайные имена зараженных файлов которые она посылает, чтобы пользователи не могли быть предупреждены о конкретных именах – но многие вирусы могут быть легко определены по имени которое носят. Антивирусный сайты с подробной информацией о вирусах:

Некоторые из этих сайтов вышлют Вам по электронной почте обновления с новой информацией о вирусе.

• Установите программное обеспечение для безопасности на вашем телефоне. Многие компании разрабатывают программные средства защиты для мобильных телефонов, некоторые доступны для свободного скачивания, некоторые для покупки пользователями, а некоторые предназначены для операторов сотовой связи. Программное обеспечение может просто обнаружить и удалить вирус после инфицирования, или может, в первую очередь, защитить телефон от получения определенных вирусов. Symbian разработала антивирусную версию своей операционной системы, что позволяет принять по Bluetooth на телефон только защищенные файлы.

Хотя некоторые эксперты в телефонной промышленности думают, что опасность потенциальной проблемы с вирусами является завышенной, большинство специалистов сходятся во мнении, что вирусы сотовых телефонов находятся на грани их разрушительной силы. Установка “исправления для системы безопасности”, которая заканчивается превращением телефона в бесполезный кусок пластика, безусловно, дает повод обеспокоиться, но она все еще может ухудшиться. В конечном счете, больше возможностей подключения означает большую уязвимость от вирусов и быстрое распространения инфекции. Как смартфоны становятся более и более сложными, так усовершенствуются и .

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

1. Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
2. В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
3. Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

• Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
• Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
• Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
• Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
• Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

• Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
• Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
• Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
• В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

1. Сначала пользователь вынужденно даёт права администратора вирусу

• Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
• Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
• После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
• После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
• Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
• Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

• Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
• Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
• После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
• С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

• Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
• Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
• Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
• «Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.