悪意のあるプログラムは、銀行カードから資金を引き落とし、個人情報を抽出し、画面をロックし、スマートフォンをレンガに変えることができます。これはまったくの神話ではありません。 電話にウイルスを感染させることがどれほど簡単かを確認することにしました。
ウイルス対策および保護機能を無効にした後、スマートフォンに感染しようとしました。 被害者は、Android 6.0.1プラットフォーム上のMotorola Moto G3でした。
最初の試みは失敗しました:
- サイト「Kinogo22.net」の外部リンクをクリックして、「Watch It online on good quality」というクエリを検索しました。
- freesoft.ru/prikoly/downloadからジョークをダウンロードします-ジョークはありますが、ウイルスはありません。
- watchmygirlfriend.gfpornbox.comにアクセスしてリンクをたどりました-ウイルスはありません(いいえ、これは広告ではありません)。
- 怪しいサイトで無料ゲームを探していました-提案されたオプションはすべて公式のものでした。
- 「星の裸の写真」というクエリのリンクからは、犯罪者もダウンロードされていません。
- マルウェアを検索して数日後、「追加料金での交換」を実装するように誘惑するSMSを受け取り、添付のリンクをクリックしました。 サイトへの接続に失敗しました、「サーバーが見つかりません」。
- 怪しげなドローでサイトに行きました。 すべての質問にランダムに回答し、勝ちました。 もちろん。 :)賞品を確認する手紙は、当社が指定した住所に到着しているはずです。 しかし、来ませんでした。
デバイスをブリックに変える見込みがないまま、電話にKingRootハッキングされたルートをインストールすることにしました。
Androidのルートはメイン管理者の権利であり、平均的なユーザーがアクセスできないデバイスを制御する可能性を開きます。 ルートを取得するには、特別なアプリケーションをインストールする必要があります。
感染したKingRootには、ユーザーデータを盗む悪意のあるコードが含まれています。
そして、驚きが待っていました。 Androidのさまざまなデバイスのうち、このユーティリティはMotorola Moto G3にインストールされていません!
必死に、私たちは友人や同僚に、私たちの番号へのリンクを含む疑わしいSMSや手紙をすべて転送するように頼みます。 リンクのいずれかをクリックすると、ポップアップウィンドウが表示されます。
アクションを確認します。
その後、Playmarketが開き、Doctor Cleanをインストールする提案が表示されます。 システムの高速化、不要なファイルの削除、バッテリーの節約を約束します。 しかし、レビューは彼に何かが間違っていることを示唆しています。
Doctor Cleanは、利用可能なすべての電話機能へのアクセスを要求します。 許可を得た後、彼は「加速」と「スリープ状態に入る」ためにさらに2つのアプリケーションをインストールします。 これらのプログラムの1つは、さらに2つのアプリケーションをインストールします。
翌日、画面全体をカバーする広告が表示されます。 画面のロックを解除するたびに、別のカラフルなバナーが表示されます。 着信コールに応答するには、広告を最小限に抑えるクロスを探す必要があります。 これに伴い、スマートフォンの動作が遅くなります。 定期的に、ロック画面がタッチに応答しなくなります。 再起動は、デバイスの再起動に役立ちます。
その後、Kaspersky Anti-Virusをインストールしましたが、何も見つかりませんでした。 その間、電話はかなり遅くなり始めます。 MalwarebytesのAnti-Malwareアンチスパイウェアは5つの問題を発見しました。 奇妙なアプリケーションはすべて削除されました。
電話へのマルウェアのインストールはそれほど簡単ではないことがわかりました。システム、組み込みのセキュリティアプリケーション、およびウイルス対策ソフトウェアがマルウェアを認識し、慎重に保護してくれます。 電話に感染するには、すべてのシステム警告を注意深く無視し、事前に保護機能を無効にする必要があります。
以前はマルウェアのダウンロードが簡単でした。 これで、PlayMarketとAppStoreのすべてのアプリケーションが監査されます。 非公式アプリケーションをインストールするには、信頼できるソースからの設定でのみダウンロード機能を無効にする必要があります。
スマートフォンにウイルスがあることをどのように理解しますか?
SMS、メール内のメッセージ、疑わしいリンクを持つインスタントメッセンジャー。
彼らは、仕事の申し出、警察からの手紙、アンチウイルスからの警告、オンラインストアでの販売などを装います。 それらのそれぞれのテキストには、理解できないリンクがあり、「詳細」を見つけるためにアクセスする必要があります。
リンクをクリックしました-ウイルスはダウンロードを開始しました。
ライセンスのないプログラムと疑わしいアプリケーションのダウンロード。
それらと一緒に、関連するマルウェアが電話にインストールされることがよくあります。
公衆無線LAN。
ウイルスは、保護されていないWi-Fiアクセスポイントを介して、ユーザーの個人情報を傍受し、スマートフォンの個人アカウントとシステムデータにアクセスします。
ポップアップとバナーのあるサイトとフォーラム。
リンクをクリックすることで、「登録せずにすばやくダウンロード」を提供します。
多くの場合、バナーは「内務省からの警告」または「電話がウイルスに感染しています!」という通知のように見えます。 彼らの目標は、ユーザーを大混乱させて、すぐにリンクをたどり、ランサムウェアアカウントに送金するか、個人アカウントのパスワードを入力することです。
感染したフラッシュドライブ。
アプリケーションを装ったマルウェアがメモリカードに保存されることがあります。 古いフラッシュドライブを新しいスマートフォンに挿入すると、感染します。
どれくらい速いですか?
ウイルス自体の重量はわずかです。 インターネット接続の速度に応じて、「感染」は数秒から5分の間隔で電話に侵入します。
それでもウイルスがデバイスに侵入した場合はどうなりますか? たとえば、Chromeブラウザを更新し、インストールしなかったことを忘れることに同意したとします。
次に起こること
電話が感染していることを理解する方法:
- 電話ですぐにお金がなくなります。 同時に、送信しなかったSMSと発信しなかった通話が詳細に表示されます。
- トラフィックは不明瞭なアプリケーションによって消費されます。
- スマートフォンの速度は低下し、発熱し、急速に放電し、アプリケーションは「バギー」状態になり、開かなくなります。 悪意のあるプログラムはバックグラウンドで実行され、デバイスを復venさせます。
画面全体が、わいせつなコンテンツ、広告、または金銭の要求があるバナーで覆われています。 しかし、時々ユーザーは「幸運」で、バナーに猫が表示されます。
マルウェアを探す場所と、通常のアプリケーションと区別する方法
ほとんどの場合、拡張子が.apkの通常のアプリケーションに偽装され、ダウンロードフォルダーに保存されます。
インストール中になじみのないアプリケーションが有料機能へのアクセスを要求し、アクセスを制限する場合は注意が必要です。
- SMSの表示と送信、
- 電話
- リンクされた銀行カードへのアクセス、
- 管理者権限を取得します。
- アプリケーションが公式ストアからダウンロードされず、機密データへのアクセスを要求する場合は、これがウイルスであることを確認してください。