Решение №1: проверка телефона на ПК
1. Подключите мобильное устройство к компьютеру или ноутбуку при помощи USB-кабеля.
2. Обновите сигнатурные базы антивируса, установленного в операционную систему ПК.
3. Нажмите Win + E (в ОС Windows).
4. В списке дисковых разделов щёлкните правой кнопкой по накопителю памяти Андроида.
5. В контекстном меню Windows выберите опцию «Сканировать (или проверить) … ».
6. Дождитесь окончания проверки. Уничтожьте вирус и другие потенциально опасные файлы штатными средствами системного антивируса.
7. Таким же образом проверьте раздел съёмной флеш-карты (её раздел также будет отображён в списке).
Решение №2: мобильный антивирус в помощь
Мобильный антивирус — средство «номер один» для уничтожения троян, червей и прочих зловредов на смартфонах и планшетах. Их выбор в интернет-магазине Google Play достаточно велик. Однако мы сконцентрируем внимание лишь на самых эффективных защитных продуктах, получивших положительные оценки не только от рядовых пользователей, но и от специалистов по информационной безопасности.
360 Security
Бесплатный антивирусник от китайских разработчиков Qihoo 360 Software. Надёжно оберегает систему от опасных троян и sms-вымогателей. По желанию пользователя может удалить с файловых директорий телефона ненужные файлы и приложения. Оптимизирует работу ОС. Контролирует процесс расходования энергии. Молниеносно сканирует объекты (на 300% быстрей аналогов). Выполняет проверку посредством двухъядерной системы: алгоритма QVS и облака 360 Cloud.
Защитное ПО из лаборатории Касперского. Автоматически блокирует запуск приложений, содержащих вирус. Оберегает пользователя в ходе веб-сёрфинга от интернет-мошенников (фильтрует фишинговые ссылки, сомнительные сайты). Помогает найти мобильный в случае его потери или кражи посредством GPS и Wi-Fi (отображает его местонахождение в Google Maps, удалённо блокирует). Скрывает личные данные от посторонних (контакты, историю переписки).
Dr. Web Light
Бесплатная версия (Light) мобильного антивирусника отечественного разработчика Dr. Web. Не является комплексным защитным средством, однако организовывает в ОС Андроид минимально необходимый барьер для вирусов. Умеет обезвреживать троянцев-блокировщиков (разблокировать телефон), детектировать неизвестный вирус. Контролирует файловую систему девайса в реальном времени посредством монитора SplDer Guard.
Совет! Решение №1 и №2 можно использовать комплексно. То есть последовательно выполнить две проверки.
Решение №3: сброс настроек
Если вышеописанные решения не помогают, можно пойти на крайние меры. Выполнить глобальный сброс системы, то есть вернуть состояние устройства к заводским настройкам. Однако при уничтожении вируса этим способом удаляются и все пользовательские данные (медиаконтент, приложения, контакты и т. д.). Что, естественно, является большим недостатком.
Как разблокировать CMC-вымогатель?
Баннер на дисплее с просьбой внести определённую сумму денег на указанный счёт или телефонный номер за якобы неправомерные действия в интернете, заблокированные функции и опции устройства — всё это признаки трояна-блокировщика.
Чтобы нейтрализовать его из системы, выполните следующие операции:
1. Перезагрузите смартфон в безопасном режиме: при включении удерживайте боковую кнопку «уменьшение громкости».
Примечание. Алгоритм перехода в безопасный режим на вашем устройстве может отличаться от того, что описан в инструкции. Всю необходимую информацию по этому вопросу можно узнать в техпаспорте или на сайте производителя. Например, c вариантами активации режима в Samsung Galaxy можно ознакомиться на странице — samsung. com/ru/support/skp/faq/1055476.
2. Находясь в безопасном режиме, установите из Google Play антивирусную программу Avast Mobile Security & Antivirus (или Dr. Web; он тоже эффективно борется с вирусами-вымогателями).
3. Снова выполните перезапуск системы, но в обычном режиме. И в момент загрузки перейдите в раздел «Приложения» и тапните иконку Avast.
Примечание. Если это действие выполнить не удаётся, подождите примерно 5-10 минут. Антивирус просканирует ОС и сообщит о найденном вирусе.
4. Удалите штатными средствами Avast обнаруженного зловреда: в панели сообщения нажмите «Удалить».
5. По завершении очистки ещё раз выполните перезагрузку.
6. В сообщении «Приложение будет удалено» тапните «Да» (в большинстве случаев SMS-блокировщик маскируется под медиаплеер Video Player).
7. Дождитесь окончания сканирования Avast. После очередного перезапуска системы вирус должен исчезнуть.
Пусть ваш любимый Android цифровые зловреды обходят стороной! Берегите его от неизвестных приложений и сомнительных сайтов. Регулярно проверяйте его файловые директории антивирусом.
Вирусы symbian
Lasco. A - это червь, поражающий сотовые телефоны, работающие под управлением Symbian Series 60. Он распространяется через Bluetooth и заражает SIS файлы. Червь ищет устройства, принимающие Bluetooth соединения. Найденным устройствам посылается сообщение, содержащее файл вируса: velasco. sis. Если пользователь установит полученный файл (то есть выполнит команду install velasco. sis), то телефон окажется зараженным. Помимо того, что Lasco. A постоянно отсылает свои копии всем доступным устройствам, он может заражать и другие SIS программы, установленные на телефоне. Зараженные таким образом программы не рассылаются. Если зараженный SIS файл окажется на "чистом" телефоне, то при попытке установить программу запустится инсталлятор Lasco. A, который предложит пользователю выполнить установку вируса. Lasco. A похож на Cabir. H, но отличается от него способом заражения SIS файлов. Lasco. A может заражать только телефоны, Bluetooth адаптер которых находится в активном режиме. Таким образом, чтобы оградить себя от опасности, достаточно установить Bluetooth в режим hidden. Если же червь уже проник на ваш телефон, то он будет распространяться, не смотря на ваши попытки выключить Bluetooth.
Caribe 1.0 Cамый первый вирус для symbian - Caribe или Cabir (Кариб, Корь). Очень простенький, но наделавший много шуму и изрядно напугавший владельцев смартфонов. Передаётся по BlueTooth, по e-mail или в MMS его отправить нельзя. Особой угрозы не представляет, блокирует только BlueTooth и сам передаётся всем ближайшим BT-устройствам.
Убить его очень просто: заходим в любимый файл-менеджер, FileMan или SeleQ, и переходим в корневую директорию (root).Далее заходим в поиск по file name и вводим имя файла: Caribe. sis. Поиск покажет два таких файла: на карте памяти и в телефоне. Выделяем их и удаляем. Теперь ищем в поиске Caribe. app, находим, выделяем, удаляем. Далее удаляем установочный файл вируса по адресу: c:systemsymbiansecuredatacaribe. sis.
Вынимаем из телефона батарейку, загружаемся вновь и пользуемся на здоровье!
Icons v1.00
Из названия ясно, что вирус связан с иконками. Происходит замена иконок родных прог на битые иконки, так же войти в проги нельзя больше и он начинает себя передавать по 'зубу'. По электронной почте нельзя его передать из-за кариба, тока по 'зубу'. Убить его не сложно (подобно caribe/cabir).
Sculls 1.03 - "работает" только на Symbian 7.0 (Nokia 6600, 7610)
Радость от приобретения популярных современных смартфонов Nokia 7610/6600 может оказаться неполной – новый вирус заменяет иконки на изображения черепов со скрещенными костями и превращает «продвинутое» и многофункциональное устройство в заурядный телефон, с помощью которого только и можно, что звонить.
Эксперты полагают, что файл программы, получившей название Skulls, «живет» на сайтах для загрузки условно-бесплатного ПО, откуда владельцы телефонов скачивают экранные обои, игры, мелодии и другие виды дополнительного ПО. К полноценным вирусам Skulls отнести нельзя – в программе отсутствует механизм распространения его собственного кода. В основе вредоносной программы – одна из особенностей операционной системы Symbian, состоящая в том, что при попытке открытия определенного файла из памяти ROM вместо него будет открыт файл с точно таким же именем, хранящийся на устройстве С:.
В компании Symbian не могут сказать с уверенностью, намеренно ли создавался Skulls именно как вредоносносная программа, или же его появление - результат неумелого программирования. Вирус маскируется под «менеджера тем» - программу, создающую новые фоновые изображения и темы для основного экрана телефона марки 7610/6600. Программа Skull хранится в виде файла с именем 7610.extended. theme. manager. zip. После инсталляции программа заменяет черепами иконки на экране телефона, после чего заменяет все работающие приложения – такие, как контакты, календарь, блокнот и другие - их неработоспособными аналогами. Телефон на глазах превращался в практически бесполезную побрякушку – единственное, что еще способен делать дорогой смартфон, это принимать и делать звонки.
В официальном заявлении компания Symbian указала на то, что новый вирус представляет весьма незначительную опасность. Вскоре после обнаружения новый вирус, по всей видимости, был удален с сайтов, ставших его невольными «рассадниками». Очень небольшое число владельцев Nokia 7610/6600 стали его жертвами, к тому же при инсталляции программы они прошли несколько этапов, на одном из которых проигнорировали предупреждение системы безопасности. По мнению экспертов компании, вирус затронет лишь весьма незначительную долю телефонов этой марки – сам по себе путешествовать с телефона на телефон он неспособен. Тем не менее, финская антивирусная лаборатория F-Secure заявила, что периодически получает сообщения от владельцев телефонов 7610/6600 о настигшей их беде. Компания выпустила даже специальное руководство по удалению зловредной программы и восстановлению нормальной работы смартфона. Согласно ее рекомендациям, скачавший программу пользователь, в частности, не должен перезагружать телефон.
Metal. Gear и SEXXY.
О вирусах METAL Gear. a и SEXXY. a сообщила новозеландская компания SymWorks, занимающаяся разработкой одноименного антивирусного ПО.
Вирус METAL Gear. a использует механизм вируса Skulls для того, чтобы выгрузить из памяти антивирусное ПО, включая SimWorks Anti-Virus. Второй вирус, SEXXY. a, являющийся частью METAL Gear. a использует процедуры вируса Cabir. c для распространения на другие смартфоны. Cabir. c – первый вирус для Symbian OS, способный распространяться при помощи Bluetooth-соединения.
METAL Gear. a маскируется под популярную игры Metal Gear Solid, а инсталляционный файл вируса называется METAL Gear. sis. После установки вирус немедленно отключает антивирусную защиту смартфона, а также менеджер файлов и некоторые другие приложения. Это затрудняет процесс удаления вредоносной программы. Одновременно с указанными действиями, METAL Gear. a устанавливает вирус caribe. sis с иконкой Metal Gear в меню приложений.
При запуске приложения, скрывающегося под иконкой (это можно сделать по ошибке, приняв имитацию за настоящую игру Metal Gear Solid), Cabir. c активируется и производит поиск доступных Symbian-смартфонов при помощи Bluetooth. Если таковые найдены, то он отправляет на них файл SEXXY. sis.
Если владелец смартфона принимает и устанавливает SEXXY. sis, то вирус блокирует клавишу выбора приложений в смартфоне.
SimWorks уже успела отреагировать на угрозу, выпустив обновленную версию своего антивируса, успешно справляющегося с этими троянами.
Gavno (patch. sis)
Это первая по-настоящему вредоносная программа для Symbian Series 60. Троян, по сравнению с предыдущими «угрозами», действует на более низком уровне работы смартфона, делая даже основную функцию телефона (звонки) недоступной пользователю. Это пока самый опасный и самый маленький (всего 2 килобайта) троян для смартфонов. Программа использует специальный файл, чтобы порушить внутренний процесс ОС Symbian. Подобным образом действовал троян SEXXY, но он всего лишь отключал одну из клавиш смартфона. Но главной особенностью трояна является несомненно тот факт, что он был написан русскими программистами, или теми, кто знает русский язык. Об этом недвусмысленно говорит название вируса… Gavno. a! Троян распространяется, как и большинство его предшественников, через дополнительный файл, маскирующийся на этот раз под обновление для операционной системы – patch. sis.
Сразу же после обнаружения Gavno. a компанией SimWorks было обнаружено… был обнаружен Gavno. b. Он отличается от версии “a” установочным файлом. patch_v2.sis содержит в себе, кроме самого трояна ещё и пару своих коллег – Cabir и Camtimer. Как обычно, Cabir эксплуатируют в качестве средства доставки – сразу же после установки он пытается передать Bluetooth устройствам, на свою беду оказавшимся поблизости, копии Gavno и Camtimer.
Если вредоносная программа по невнимательности пользователя оказалась на смартфоне, информации, находящейся на нём можно только помахать ручкой. Пока нет способа удалить «заразу» из телефона. В некоторых случаях Gavno может даже вызвать беспрерывные перезагрузки смартфона. Но есть превентивные способы защиты. SimWorks уже обновил своё антивирусное ПО Anti-Virus для смартфонов для предотвращения попадания Gavn-а в систему.
Стоит отметить, что новый троян может навредить только смартфонам под управлением Symbian OS v.7 Series 60, таким как Nokia 6600 и Nokia 7610. Более ранние версии операционной системы Symbian (Nokia 3650, Siemens SX1), а также Symbian UIQ (SonyEricsson P900/910 и Motorola A925/1000) остаются неподверженными трояну.
Троян, получивший название Doomboot. A, замаскирован под файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis, якобы содержащий взломанную версию игры Doom 2 для смартфонов. Вредоносная программа не способна распространяться самостоятельно и может попасть на коммуникатор только в том случае, если пользователь вручную загрузит ее из интернета.
После запуска Doomboot. A записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус - Commwarrior. Червь Commwarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов.
Doomboot. A не создает новые иконки и скрывает собственное название в списке работающих процессов, из-за чего пользователь может сразу и не заметить присутствие вредоносной программы. Специалисты F-Secure подчеркивают, что перезагрузка инфицированного смартфона может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов.
Для очистки коммуникатор от трояна Doomboot. A необходимо вручную удалить файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis и затем загрузить антивирусное программное обеспечение для удаления червя Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора портативное устройство может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех персональных данных.
Ozicom 7650 Hebrew v1.03
Пока самый мощный вирус! Ozicom можно спокойно слать по электронной почте и конечно по 'зубу'. Вирь хоть и старый, но неизвестный антивирусной науке! После установки на девайс, почти у всех заводских прог иконки становяться как у 7650 и название их в квадратиках. Попасть в эти прогу уже нельзя (за исключением "режимов", родного браузера). Для активации главной фишки вируса, нужен рестарт девайса! После этого, взамен иконок от 7650 и название тех прог в квадратиках, появляються битые иконки (на v6.1 это не происходит) и названия в квадратиках, заменяются названиями на еврейском языке. Любители кода *#7370# сразу начнут его моментально набирать. Когда девайс обратно включиться, на некоторое время у юзера ужас появиться в глазах и руки затрясуться! Девайс не вернеться к заводским настройкам и все останеться как было! Сразу хочу сказать, многих самых продвинутых юзеров на "очко" сажал этот вирь. Теперь ты знаешь, какое "оружие" в твоих руках! Есть один уникальный способ борьбы с этим вирусом (не по кодам), но мне он не известен, хотя многие знают и считают это "военной тайной" и она разглашению не подлежит! Если ты считаешь себя достаточно опытным юзером и на все 100% уверен в своих силах. Установи Ozicom на свой девайс и сделай ему геноцид! Если вдруг осечка будет, твой девайс только смена прошивки спасет.
Pbstealer - Первая известная троянская программа для мобильных телефонов, обладающая функцией кражи пользовательских данных. Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив.
После запуска троянец выводит на экран различные информационные окна с сообщениями о том, что производится работа по оптимизации адресной книги телефона. На самом деле происходит поиск всех контактов в телефоне и их копирование в файл c:systemmailphonebook. txt. Затем троянец пытается обнаружить любое доступное Bluetooth-устройство и передать на него данный файл. Таким образом, данные из адресной книги зараженного телефона могут быть получены третьими лицами.
Файл может иметь имя pbexplorer. sis. Размер — 10752 байт.
Appdisabler - троянская программа, поражающая мобильные телефоны, работающие под управлением операционной системы Symbian. Троянец заменяет неработающими файлами некоторые системные приложения. Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив. Файл может иметь имя freetalktime. sis. Размер — 31210 байт.
Появился первый MMS-вирус для смартфонов на базе ОС Symbian!
Компании, занимающиеся разработкой антивирусного обеспечения, сообщают о появлении вируса для смартфонов на платформе Symbian Series 60. Червь CommWarrior залезает на телефон в прикрепленном файле в MMS-сообщением с текстом "3DGame from me. it is FREE!" либо "Nokia RingtoneManager for all models". Вирус устанавливается и пытается разослать себя по всем контактам из адресной книги по Bluetooth. Чтобы вирус не начал свое разрушающее действие, просто не открывайте это сообщение, а затем удалите.
RedBrowser
Троянская программа, поражающая мобильные телефоны любых производителей, использующие Java (J2ME).
Троянец распространяется под видом программы RedBrowser, якобы позволяющей посещать WAP-сайты без использования WAP-соединения. По словам авторов программы, подобный функционал реализован путем отправки и приема бесплатных SMS. Фактически, программа только отправляет с зараженного телефона SMS на некоторые платные номера (стоимость одного SMS — 5-6 долларов США), тем самым значительно и быстро опустошая лицевой счет абонента.
Представляет собой приложение Java — архив в формате JAR. Файл может иметь имя redbrowser. jar. Размер файла равен 54482 байт.
Троянец может быть загружен на телефон как из интернета (c WAP-сайта), так и другими способами — через Bluetooth или с персонального компьютера.
Архив содержит в себе следующие файлы:
FS. class — вспомогательный файл (2719 байт);
FW. class — вспомогательный файл (2664 байт);
icon. png — файл изображения (3165 байт);
logo101.png — файл изображения(16829 байт);
logo128.pnh — файл изображения(27375 байт);
M. class — файл интерфейса (5339 байт);
SM. class — непосредственно само троянское приложение, осуществляющее отправку SMS (1945 байт).
/ скоро в продаже
телефонов / Все
обзоры по моделям
операторов
Вирусы в мобильных телефонах
04.07.2009 09:55 От: Stinger 
Что же может заинтересовать злоумышленников, для чего они атакуют телефоны? Конечно, информация и деньги. Информация может заинтересовать разная - например, список контактов. Потеря или разглашение этого списка могут быть фатальными для бизнеса. Или ваш телефон может быть использован для отсылания разного спама на другие телефоны.
Вирус, попав в ваш телефон через канал Bluetooth, разошлет копию себя через тот же окружающий канал, через MMC-сообщение в ваши контакты, пишет from-ua. Зачем? Например, с помощью служебных команд с вашего счета могут регулярно списываться небольшие суммы. Расчет простой - человек, который позволяет себе иметь телефон стоимостью в несколько сотен долларов, едва ли очень тщательно следит за своим балансом. И потеря 1-2 гривен в месяц для него останется незаметной. Программный модуль, который осуществляет эту пересылку, может быть легко встроен в какую-нибудь игру или приложение и размещен на один из общедоступных сайтов в Интернет. А уже такая наша национальная ментальность, что мы не приобретаем программы у производителей, а «получаем» их откуда угодно.
Примером подобного «воровства» есть вирус с очень красноречивым названием Gavno. a. Этот вирус забивает выполняемые модули текстом на русском языке, уничтожая при этом программный код. Телефон теряет даже элементарные функции приема - отклонение звонка, т. е. становится абсолютно непригодным. Наизабавнее, на территорию бывшего СССР эпидемия данного вируса не распространилась, так что ее можно смело считать нашим взносом в западную экономику.
Многие из известных вирусов для смартфонов размножаются путем отправки себя MMC-сообщениями по существующему контакт-листу. Причем тема, текст и наименования файла генерируется случайным образом. Отсылаться вирус также может под видом открытки, игрушки, обновление к системе или программе. MMC-сообщение - не самый дешевый сервис. Если у вас в контактах около 100 записей, то ваш счет будет обнулен при первом же срабатывании вируса. И вам повезло, если у вас предоплаченный сервис! При контрактном подключении вы можете в конце месяца увидеть такой счет, что вам еще долго не захочется пользоваться мобильной связью.
На сегодняшний день известно немалое количество вирусов. Методы их размножения - использование разных интерфейсов телефона. Причем всех, которые есть на телефоне. Вирус может попасть к вам путем копирования игры через инфракрасный порт из телефона товарища, быть закаченным из Интернета и залитый через кабель с каким-нибудь применением, автоматически проникнуть через канал Bluetooth, если он у вас постоянно включен. Если вы используете телефон для Интернет-серфинга или приема электронной почты - это тоже потенциальная угроза безопасности вашего аппарата. Так что же делать? Вообще не использовать смартфоны? Ни в коем случае! Главное - помнить несколько простых правил.
Не держите постоянно включенным канал Bluetooth - это не только садит батарею телефона, но и позволяет разным Bloover-ам (программам для сканирования Bluetooth-интерфейсов, многие из которых умеют даже подбирать коды доступа к телефону) записать или выкачать что-нибудь из вашего телефона.
Внимательно следите за MMC-сообщениями, которые поступают на ваш телефон, они могут иметь вирус. Даже если сообщение пришло от ваших друзей, это не гарантирует, что их телефон не подвергся вирусной атаке.
С осторожностью относитесь к электронной почте. Вложение в письма - не самый правильный метод общения с людьми, которые используют телефон для переписки, и ваши друзья должны это знать. Если вы получили письмо с вложением, это должно вас насторожить. Рекомендуется для подобной переписки создать отдельный ящик, адрес которого давать только тем, кому он в действительно необходим. Это, вдобавок, избавит вас в какой-то мере от спама, за который придется платить именно вам.
Используйте антивирусное программное обеспечение для вашей версии операционки телефона. Разработкой и поддержкой подобного программного продукта на данный момент занимаются все ведущие производители антивирусов. Регулярно обновляйте антивирусные базы.
Наконец отмечу, что не так страшен бес, как его малюют. В данное время идет всего лишь обкатка методов вирусных атак на телефоны, по мнению экспертов, в ближайшем будущем ждать серьезных эпидемий не приходится. Но к 2008 году каждый третий смартфон уже может подвергнуться вирусной атаке. Если у вас нет возможности следить за состоянием программного обеспечения вашего смартфона, лучше обратите внимание на модели бизнес-класса обычных телефонов. Это позволит вам и избежать неприятностей, и уберечь от них ваших товарищей или сотрудников.
style="display:inline-block;width:300px;height:250px"
data-ad-client="ca-pub-6667286237319125"
data-ad-slot="5736897066">
Комментариев нет:
Отправить комментарий