«Главное — успокоиться, прогнать из души липкий страх. Тот, кто паникует, уже проиграл.» /Сергей Лукьяненко/
Вчера утром увидел главную страницу газетки, которую раздают бесплатно возле станций метро. Сразу бросается в глаза большой чёрный шрифт со словами «СТРАШНЫЙ SMS-ВИРУС». Я специально заснял этот шедевр, ибо оно того стоит.
Какие чувства у Вас, уважаемый читатель, вызывает этот заголовок? Лично у меня вызывает беспокойство и тревожность. АТАКУЕТ...СТРАШНЫЙ...ВИРУС... К последнему слову я давно привык в силу своей проф. деятельности, но вот первые два слова на большинство людей, вероятно, воздействуют очень схоже со мною.
Давайте разберёмся что же, собственно, такого страшного? Итак, 1) рассылка SMS по списку контактов. Позвольте, но это старо как мир — почтовые черви уже больше 10 лет занимаются подобным и этим не удивишь уже даже школьника, только вместо слова «SMS» нужно поставить слово «E-mail». Более того, троянцы семейства Android.SmsSend известны миру уже несколько лет. 2) Ворует пароли установленных приложений. Тоже, как бы, далеко не новость. 3) Перехватывает SMS сообщения. Увы, но это уже "классика жанра" для специализированных банковских троянцев. Просто для сравнения часть описания троянца направленного на пользователей Южной Кореи:
«Этот троянец, распространяемый под видом приложения Google Play, при помощи методов социальной инженерии осуществляет кражу секретных банковских сведений (включая NPKI-сертификаты, имя учетной записи сервиса мобильного банкинга, номер телефона, номер кредитной карты, необходимые пароли и т. п.), активируясь только в том случае, если на зараженном мобильном устройстве запущено настоящее банковское приложение-клиент. При этом троянец имитирует оригинальный внешний вид легитимной программы, чтобы заставить пользователя ввести все необходимые данные. Успешно собранные вредоносной программой сведения передаются киберпреступникам и в дальнейшем могут быть использованы для доступа к банковским счетам пострадавших пользователей и совершения незаконных финансовых операций.» Первоисточник.
С другой стороны первые атаки на мобильные устройства украинцев появились далеко не вчера. Опять же вопрос: в чём новость?
Удивительно в этой истории другое — многие украинские интернет-издания почти что одновременно наперебой сообщают об этой «новости». У меня в голове возникает для описания этого явления одного слово — паника. Самое грустное, что умышлено или нет, но подобные заголовки статей сеют панику в обществе, которое уже около года живёт в состоянии стресса.
В заключение скажу кратко: спокойствие, только спокойствие! не поддавайтесь на провокативные уловки СМИ.
05/09/2014 Обновление по просьбе читателей.
Профилактика менее затратна, чем лечение зараженного устройства.
А. Профилактика. См. у Владимира Безмалого
Из АВ рекомендую Dr.WEB ( https://estore.drweb.ua/home/#mobile )
Б. Лечение.
1. Блокируем возможность доустановки других модулей троянца:
Настройки - Безопасность, снимаем "птицу" с "Неизвестные источники". Т.о. можно устанавливать приложения только из официального магазина, что снижает риск заражения, но не устраняет полностью.
2. Безопасность - Администраторы устройства. Просмотреть список и снять "птицы" со всех подозрительных приложений, т.к. были случаи когда троянцы прописывали себя в Администраторы устройства.
3. Безопасность - Проверять приложения - вКлючить.
4. Диспетчер задач - ОЗУ -> Очистить память.
5. Диспетчер задач - Активные -> жмём "Зав.все" (обычно там уже список пуст, но мало ли).
6. Диспетчер задач - Загружено. В списке находим всё подозрительное и жмём "Удалить".
7. Установить антивирусный продукт и произвести Полную проверку устройства.
---
P.S. Строго говоря, в газетной статье описан не вирус, а троянец.
P.P.S. интересные цитаты о панике.
Какие чувства у Вас, уважаемый читатель, вызывает этот заголовок? Лично у меня вызывает беспокойство и тревожность. АТАКУЕТ...СТРАШНЫЙ...ВИРУС... К последнему слову я давно привык в силу своей проф. деятельности, но вот первые два слова на большинство людей, вероятно, воздействуют очень схоже со мною.
Давайте разберёмся что же, собственно, такого страшного? Итак, 1) рассылка SMS по списку контактов. Позвольте, но это старо как мир — почтовые черви уже больше 10 лет занимаются подобным и этим не удивишь уже даже школьника, только вместо слова «SMS» нужно поставить слово «E-mail». Более того, троянцы семейства Android.SmsSend известны миру уже несколько лет. 2) Ворует пароли установленных приложений. Тоже, как бы, далеко не новость. 3) Перехватывает SMS сообщения. Увы, но это уже "классика жанра" для специализированных банковских троянцев. Просто для сравнения часть описания троянца направленного на пользователей Южной Кореи:
«Этот троянец, распространяемый под видом приложения Google Play, при помощи методов социальной инженерии осуществляет кражу секретных банковских сведений (включая NPKI-сертификаты, имя учетной записи сервиса мобильного банкинга, номер телефона, номер кредитной карты, необходимые пароли и т. п.), активируясь только в том случае, если на зараженном мобильном устройстве запущено настоящее банковское приложение-клиент. При этом троянец имитирует оригинальный внешний вид легитимной программы, чтобы заставить пользователя ввести все необходимые данные. Успешно собранные вредоносной программой сведения передаются киберпреступникам и в дальнейшем могут быть использованы для доступа к банковским счетам пострадавших пользователей и совершения незаконных финансовых операций.» Первоисточник.
С другой стороны первые атаки на мобильные устройства украинцев появились далеко не вчера. Опять же вопрос: в чём новость?
Удивительно в этой истории другое — многие украинские интернет-издания почти что одновременно наперебой сообщают об этой «новости». У меня в голове возникает для описания этого явления одного слово — паника. Самое грустное, что умышлено или нет, но подобные заголовки статей сеют панику в обществе, которое уже около года живёт в состоянии стресса.
В заключение скажу кратко: спокойствие, только спокойствие! не поддавайтесь на провокативные уловки СМИ.
05/09/2014 Обновление по просьбе читателей.
Профилактика менее затратна, чем лечение зараженного устройства.
А. Профилактика. См. у Владимира Безмалого
Из АВ рекомендую Dr.WEB ( https://estore.drweb.ua/home/#mobile )
Б. Лечение.
1. Блокируем возможность доустановки других модулей троянца:
Настройки - Безопасность, снимаем "птицу" с "Неизвестные источники". Т.о. можно устанавливать приложения только из официального магазина, что снижает риск заражения, но не устраняет полностью.
2. Безопасность - Администраторы устройства. Просмотреть список и снять "птицы" со всех подозрительных приложений, т.к. были случаи когда троянцы прописывали себя в Администраторы устройства.
3. Безопасность - Проверять приложения - вКлючить.
4. Диспетчер задач - ОЗУ -> Очистить память.
5. Диспетчер задач - Активные -> жмём "Зав.все" (обычно там уже список пуст, но мало ли).
6. Диспетчер задач - Загружено. В списке находим всё подозрительное и жмём "Удалить".
7. Установить антивирусный продукт и произвести Полную проверку устройства.
---
P.S. Строго говоря, в газетной статье описан не вирус, а троянец.
P.P.S. интересные цитаты о панике.