Новый вирус для устройств андроид появляется каждые 10 секунд. Таковы реалии безопасности системы Android.
Несмотря на многолетнее превосходство ПК в контексте количества хакерских атак, направленных на вымогательство данных или заражение компьютеров, в последние время эта ситуация сильно изменилась.
Именно мобильные устройства, в частности телефоны андроид в настоящее время нацелены на людей, создающих вредоносное ПО.
Только в первом квартале аналитики обнаружили 846 916 новых образцов вредоносных программ, ориентированных на систему андроид.
Было подсчитано, что в среднем 9,411 новых вирусов появляются ежедневно. Это значит, что новая программа такого типа появляется каждые 10 секунд.
Число новых вирусов, ориентированных на андроид, на весь 2018 год, оценивается аналитиками в 3.4 миллиона.
Это уже не организованная атака — это массовое действие, чтобы разрушить безопасность андроид и показать, что ни одна ОС не гарантирует безопасность.
Именно поэтому разработчики андроид делают все возможное, чтобы быстрее и эффективнее доставлять важные обновления для смартфонов и планшетов. Благодаря активному закрытию уязвимостей угроза нападения киберпреступников становится меньше.
Большая вина за пробелы в конструкции смартфонов также лежит на самих производителях — они не справляются с обновлениями, которые предоставляют пользователям разработчики андроида – особенно это касается устройств среднего и среднего класса.
Новый вирус на андроид атакует банковские приложения
Новый Android вирус атакует мобильные банковские приложения и программы управления персональными финансами. Троянец по имени A2f8a может обойти даже дополнительную безопасность.
По данным компании Quick Heal Security Labs, в которой сообщалось о новом вирусе, новый троянец для андроид предназначен для кражи данных, используемых для регистрации банковских услуг, а также для приема SMS-сообщений, отправляемых на мобильные телефоны.
Вирус также может захватить списки контактов, сохраненных на устройстве пользователя, и содержимое уже полученных сообщений, а затем отправить их на сервер взлома.
Троянец работает, атакуя приложения из проверенных источников. По мнению экспертов, в области кибербезопасности, которые обнаружили наличие вируса, очень важно, чтобы он мог принимать все входящие и исходящие SMS-сообщения на зараженном телефоне.
Это значит, что вирус может обойти двухфакторную безопасность, часто используемые для повышения безопасности мобильных приложений.
Они состоят в отправке SMS-кода, подтверждающего, что пользователь вошел в учетную запись в мобильном приложении или на сайте.
Вирус распространяется через фальшивое приложение Flash Player, которое можно загрузить из неофициальных источников.
Официально Flash Player больше не требуется для андроид в более поздних версиях, чем 4.1, поскольку он встроен в браузер системы — поэтому его установка из любых источников не требуется для правильной работы телефона.
Новый троянец после установки вредоносного ПО запрашивает права администратора в системе.
Даже если пользователь отказывается или прекращает процесс, приложение отображает сообщения на экране телефона до тех пор, пока права не будут назначены.
Вирус работает в фоновом режиме, постоянно прочесывая телефон в поисках новых SMS сообщений, контактов, а также активности пользователей в банковских приложениях и для финансового управления.
Кража доступа к приложению происходит путем замены реального экрана входа в систему поддельным.
Что делать? Специалисты Cyber Security из Лаборатории безопасности Quick Heal советуют пользователям не устанавливать программное обеспечение из непроверенных источников, в том числе — из ссылок, отправленных по электронной почте неизвестным отправителям.
Еще один новый вирус может нанести ущерб телефону андроид
Эксперты предупреждают против нового вируса, атакующего устройства андроид – Лоапи. Он может оказать сильное давление на использование телефонных ресурсов, что приведет к его физическому ущербу.
Вирус чаще всего заражает телефоны пользователей, просматривающих контент для взрослых и часто заявляя, что он является антивирусными приложениями.
У вируса есть модульная архитектура, то есть та, которая позволяет настраивать работу вредоносного ПО на вашем телефоне, чтобы он соответствовал конкретной цели хакеров.
Таким образом, Loapi можно использовать для бомбардировки владельца телефона постоянно отображаемыми нежелательными рекламными объявлениями, чтобы получить криптовалютность в фоновом режиме с использованием ресурсов устройства и использовать его для выполнения удаленной DDoS-атаки.
Образец программного обеспечения, которое исследователи компьютерной безопасности тестировали во время эксперимента, так интенсивно использовал ресурсы устройства, на котором он работал, что батарея телефона деформировалась.
Loapi — выполняет код, написан на Javascript, не спрашивая разрешения владельца телефона. Во время эксперимента (один день) скрипт пытался запустить 28 000 сайтов, что привело к неимоверной перегрузке смартфона.