Новий вірус на андроїд

Новий вірус для пристроїв андроїд з’являється кожні 10 секунд. Такі реалії безпеки системи Android.

Незважаючи на багаторічне перевагу ПК в контексті кількості хакерських атак, спрямованих на вимагання даних або зараження комп’ютерів, в останні час ця ситуація сильно змінилася.

Саме мобільні пристрої, зокрема телефони андроїд в даний час націлені на людей, що створюють шкідливі програми.

Тільки в першому кварталі аналітики виявили 846 916 нових зразків шкідливих програм, орієнтованих на систему андроїд.

Було підраховано, що в середньому 9,411 нових вірусів з’являються щодня. Це означає, що нова програма такого типу з’являється кожні 10 секунд.

Число нових вірусів, орієнтованих на андроїд, на весь 2018 рік, оцінюється аналітиками в 3.4 мільйона.

Це вже не організована атака – це масове виробництво, щоб зруйнувати безпеку андроїд і показати, що жодна ОС не гарантує безпеку.

Саме тому розробники андроїд роблять все можливе, щоб швидше і ефективніше доставляти важливі оновлення для смартфонів і планшетів. Завдяки активному закриття вразливостей загроза нападу кіберзлочинців стає менше.

Велика провина за прогалини в конструкції смартфонів також лежить на самих виробниках – вони не справляються з оновленнями, які надають користувачам розробники андроїда – особливо це стосується пристроїв середнього і середнього класу.

Новий вірус на андроїд атакує банківські додатки

Новий Android вірус атакує мобільні банківські програми та програми управління персональними фінансами. Троянець по імені A2f8a може обійти навіть додаткову безпеку.

За даними компанії Quick Heal Security Labs, в якій повідомлялося про новий вірус, новий троянець для андроїд призначений для крадіжки даних, що використовуються для реєстрації банківських послуг, а також для прийому SMS-повідомлень, що відправляються на мобільні телефони.

Вірус також може захопити списки контактів, збережених на пристрої користувача, і вміст вже отриманих повідомлень, а потім відправити їх на сервер злому.

Троянець працює, атакуючи додатки з перевірених джерел. На думку експертів, в області кібербезпеки, які виявили наявність вірусу, дуже важливо, щоб він міг приймати всі вхідні і вихідні SMS-повідомлення на зараженому телефоні.

Це означає, що вірус може обійти двухфакторную безпеку, часто використовувані для підвищення безпеки мобільних додатків.

Вони складаються у відправці SMS-коду, що підтверджує, що ви увійшли в обліковий запис в мобільному додатку або на сайті.

Вірус поширюється через фальшиве додаток Flash Player, яке можна завантажити з неофіційних джерел.

Офіційно Flash Player більше не потрібно для андроїд в більш пізніх версіях, ніж 4.1, оскільки він вбудований в браузер системи – тому його установка з будь-яких джерел не потрібно для правильної роботи телефону.

Новий троянець після установки шкідливого ПО запитує права адміністратора в системі.

Навіть якщо користувач відмовляється або припиняє процес, додаток відображає повідомлення на екрані телефону до тих пір, поки права не будуть призначені.

Вірус працює в фоновому режимі, постійно прочісуючи телефон в пошуках нових SMS повідомлень, контактів, а також активності користувачів в банківських додатках і для фінансового управління.

Крадіжка отримати доступ до програми відбувається шляхом заміни реального екрану входу в систему підробленим.

Що робити? Фахівці Cyber ​​Security з Лабораторії безпеки Quick Heal радять користувачам не встановлювати програмне забезпечення з неперевірених джерел, в тому числі – з посилань, надісланих електронною поштою невідомим відправникам.

Ще один новий вірус може завдати шкоди телефону андроїд

Експерти попереджають проти нового вірусу, атакуючого пристрої андроїд – Лоапі. Він може надати сильний тиск на використання телефонних ресурсів, що призведе до його фізичного збитку.

Вірус найчастіше заражає телефони користувачів, які переглядають контент для дорослих і часто заявляючи, що він є антивірусними програмами.

У вірусу є модульна архітектура, тобто та, яка дозволяє налаштовувати роботу шкідливого ПО на вашому телефоні, щоб він відповідав конкретної мети хакерів.

Таким чином, Loapi можна використовувати для бомбардування власника телефону постійно відображеними небажаними рекламними оголошеннями, щоб отримати кріптовалютность в фоновому режимі з використанням ресурсів пристрою і використовувати його для виконання відда
леної DDoS-атаки.

Зразок програмного забезпечення, яке дослідники комп’ютерної безпеки тестували під час експерименту, так інтенсивно використовував ресурси пристрою, на якому він працював, що батарея телефону деформувалася.

Loapi – виконує код, написаний на Javascript, не питаючи дозволу власника телефону. Під час експерименту (один день) скрипт намагався запустити 28 000 сайтів, що призвело до неймовірної перевантаження смартфона.

Ссылка на основную публикацию