Віруси на Android – популярні та небезпечні загрози

Android – це система з відкритим вихідним кодом, що робить її легкою здобиччю для хакерів та інтернет-злочинців. Які віруси підстерігають користувачів Android?

Операційна система Android – це програмне забезпечення, яке розробляється компанією Google з 2008 року. Вона базується на вихідному коді Linux і є неймовірно універсальною. Можливість глибоко модифікувати вихідний код і налаштовувати Android під будь-які потреби робить її найпопулярнішою операційною системою у світі. Програмне забезпечення дебютувало на смартфонах і планшетах, але зараз його також можна знайти на смарт-годинниках, пристроях для розумного дому, пристроях Інтернету речей, мультимедійних системах в автомобілях, банкоматах і багатьох спеціалізованих пристроях.

У березні 2022 року 41,56% пристроїв, підключених до інтернету, працювали під управлінням Android. На другому місці була Windows з часткою 31,15%, а п'єдестал пошани замкнула iOS від Apple з часткою 16,85%.

Завдяки своїй величезній популярності та відкритому вихідному коду, Android стає все більш популярною мішенню для хакерів та кіберзлочинців, які спеціалізуються на створенні спеціальних програм з впровадженими фрагментами шкідливого вихідного коду. Рішення такого типу легко долають заходи безпеки, запроваджені компанією Google. Деякі зловмисники використовують файли .APK, надіслані в електронних листах, або перенаправляють посилання з SMS-повідомлень. Злочинці також часто використовують вразливості в системі безпеки, які Google оновлює щонайменше раз на місяць, але виробники обладнання для Android часто забувають реалізувати їх на своїх пристроях.

У цьому звіті ми розглядаємо найновіші, найпопулярніші та найнебезпечніші віруси для Android, які можуть вражати робочі телефони в компаніях по всьому світу. Ми розповідаємо, як вони працюють, і попереджаємо про наслідки, з якими можуть зіткнутися користувачі при використанні заражених пристроїв Android.

Android, на відміну від iOS, є системою з відкритим вихідним кодом. Це означає, що програмне забезпечення можна вільно модифікувати та налаштовувати. Також ніщо не заважає виробникам використовувати власні магазини додатків, а користувачам – встановлювати програми безпосередньо з інтернету або інших неперевірених джерел.

Шкідливе програмне забезпечення для Android, якщо говорити найпростішими словами, можна розділити на дві категорії:

• Програми з офіційного магазину додатків – Google Play;
• Програми з інших джерел.

Шкідливе програмне забезпечення, яке потрапило в Google Play, зазвичай є найновішими та найрозумнішими вірусами, які здатні обійти систему безпеки Google Play Protect. Такі програми зазвичай видають себе за класичні програми, корисні в повсякденному використанні, наприклад, за зчитувач QR-кодів.

Другий тип вірусів – це програми, отримані з інших джерел, наприклад, шляхом завантаження з електронної пошти або переходу за посиланням у веб-браузері чи SMS/MMS-повідомленні. Ці типи вірусів є добре відомим і ідентифікованим програмним забезпеченням, вихідний код якого набагато менш складний.

Google має досить гнучкі правила використання свого офіційного магазину додатків Google Play. Це означає, що не всі програми в магазині Play мають політику конфіденційності відповідно до стандартів Європейського Союзу. Однак, на жаль, існують програми, політика конфіденційності яких дозволяє відкритий збір інформації про користувача, наприклад, місцезнаходження в реальному часі або автозаповнення форм. Ми також звертаємо увагу на такі програми в нашому матеріалі.

Смартфони зараз є найбільш використовуваними пристроями, на яких ми збираємо багато конфіденційних даних. Це стосується пристроїв, які використовуються як для особистих, так і для ділових цілей. Найпоширеніше шкідливе програмне забезпечення для Android призначене для крадіжки конфіденційних даних, наприклад, реквізитів банківських рахунків або збереження нашого номера для платних преміум-сервісів SMS-повідомлень. Деякі віруси є програмним забезпеченням типу AdWare, яке показує рекламу по всій операційній системі. Також не бракує вірусів, які використовують обчислювальну потужність пристрою для різних цілей, наприклад, для майнінгу криптовалют. Можливості використання шкідливого програмного забезпечення на Android практично безмежні – ми описали лише найпопулярніші способи використання.

Нижче ми навели список небезпечних додатків на Android. Це програми, які не містять шкідливого програмного забезпечення, але їхня політика конфіденційності передбачає можливість збору конфіденційних даних користувача або збору даних, які не захищені належним чином від доступу третіх осіб. Переважно це програми з Китаю та Близького Сходу. Деякі з них використовуються для поширення дезінформації в Інтернеті. Зростання такої поведінки спостерігається з моменту вторгнення Росії в Україну в лютому 2022 року. Програми, які потрапили до списку, також, як правило, просять повні права доступу до файлів, мікрофонів, камер та інших елементів, які не є необхідними для їхньої діяльності.

• File Manager Pro - Manager SD Card/Explorer
• VMOWO City: Speed Racing 3D
• Barcode Scanner
• Screen Stream Mirroring
• QR Code - Scan and Read a Barcode
• Period Tracker - Cycle Ovulation Women's
• QR and Barcode Scan Reader
• Wallpapers 4K, Backgrounds HD
• Transfer Data Smart
• Explorer File Manager
• Today Weather Radar
• Mobnet.io: Big Fish Frenzy
• Clock LED
• SuperVPN Free VPN Client
• TapVPN Free VPN
• Best Ultimate VPN - Fastest Secure Unlimited VPN
• Korea VPN - Plugin for OpenVPN
• Suma VPN-PRO(Fast & Unlimited & Security)
• VPN Unblocker Free unlimited Best Anonymous Secure
• VPN Download: Top, Quick & Unblock Sites
• Super VPN 2019 USA - Free VPN, Unblock Proxy VPN
• Secure VPN-Fast VPN Free & Unlimited VPN
• Power VPN Free VPN
• UC Browser
• CLEANit
• Dolphin Browser
• BeatPlayer - com.crrl.beatplayers
• Cake VPN - com.lazycoder.cakevpns
• eVPN - com.abcd.evpnfree
• Music Player - com.revosleap.samplemusicplayers
• Pacific VPN - com.protectvpn.freeapp
• QR/Barcode Scanner MAX - com.bezrukd.qrcodebarcode
• QRecorder - com.record.callvoicerecorder
• tooltipnatorlibrary - com.mistergrizzlys.docscanpro
• Virus Cleaner
• RT News
• Super Clean – Master of Cleaner
• Car Racing 2019
• 4K Wallpaper (Background 4K Full HD)
• Backgrounds 4K HD
• QR Code Reader and Barcode Scanner Pro
• SHAREit
• Speed Radar Camera
• Al-Moazin Lite (Prayer times)
• Wi-Fi Mouse (Remote Control PC)
• QR & Barcode Scanner (Developed by AppSource Hub)
• Qibla Compass - Ramadan 2022
• Simple Weather & Clock Widget (Developed by Difer)
• Handcent Next SMS- Text With MMS
• Smart kit 360
• Full Quran M P3-50 Languages & Translation Audio
• Audiosdroid Audio Studio DAW

Серед заражених програм для Android найпопулярнішим прикладом є Barecode Scanner. Це популярний додаток, який завантажили понад 10 мільйонів разів. Він інтегрував AdWare, який потрапив до Google Play і заразив понад 10 мільйонів пристроїв. Програма була видалена з Google Play у березні 2021 року. Barecode Scanner є першим прикладом такого масштабного порушення безпеки в офіційному магазині додатків від Google.

Окремої уваги заслуговує троян BlackRock. Він був інтегрований у фейковий додаток Clubhouse в той час, коли додаток ще не був доступний на пристроях Android. Програмне забезпечення перехоплювало паролі до популярних сервісів – Facebook, Twitter, Netflix та понад 400 інших сервісів.

Один з останніх вірусів на Android – FaceStealer. Він був підготовлений з метою крадіжки особистих даних користувачів. Троян націлений на фішинг з метою виманювання даних для входу в Facebook. Його було впроваджено в додатки, які завантажили понад 100 000 людей. Програмне забезпечення потрапило до Google Play.

Сподіваємося, вам сподобалася наша стаття, і ви стали краще розбиратися у тому, як Android-віруси можуть заражати ваші гаджети.