Virussen voor mobiele telefoons. §5. Bescherming tegen mobiele virussen. het niet naleven van de fundamentele veiligheidsregels

Waarom begon uw mobiele telefoon zich plotseling anders te gedragen dan normaal, of zelfs een eigen “leven” te gaan leiden? Misschien omdat er een kwaadaardig programma in zit. Tegenwoordig groeit het aantal virussen en Trojaanse paarden voor Android exponentieel. Waarom? Ja, want de sluwe virusschrijvers weten dat smartphones en tablets steeds vaker door onze medeburgers worden gebruikt elektronische portemonnees, en er alles aan doen om geld van de rekeningen van de eigenaren naar hun zakken te verplaatsen. Laten we het hebben over hoe u kunt begrijpen dat een mobiel apparaat een infectie heeft opgelopen, hoe u een virus van Android kunt verwijderen en uzelf tegen herhaalde infecties kunt beschermen.

Symptomen van een virusinfectie op een Android-apparaat

  • Het duurt langer voordat de gadget wordt ingeschakeld dan normaal, wordt langzamer of start plotseling opnieuw op.
  • Uw sms- en telefoongesprekgeschiedenis bevat uitgaande berichten en oproepen die u niet hebt gedaan.
  • Het geld wordt automatisch van uw telefoonrekening afgeschreven.
  • Advertenties die niet aan een applicatie of site zijn gekoppeld, worden weergegeven op uw desktop of browser.
  • De programma’s worden vanzelf geïnstalleerd, Wi-Fi, Bluetooth of de camera staan ​​aan.
  • Ik ben de toegang kwijtgeraakt tot elektronische portemonnees, mobiel bankieren, of om onbekende redenen is het bedrag op mijn rekeningen gedaald.
  • Iemand heeft uw account overgenomen in sociale netwerken of instant messengers (indien gebruikt op een mobiel apparaat).
  • De gadget is vergrendeld en er verschijnt een bericht op het scherm dat u iets heeft overtreden en een boete moet betalen of eenvoudigweg geld aan iemand moet overmaken om het te ontgrendelen.
  • Applicaties stopten plotseling met starten, de toegang tot mappen en bestanden ging verloren en sommige apparaatfuncties werden geblokkeerd (knoppen konden bijvoorbeeld niet worden ingedrukt).
  • Bij het starten van programma's verschijnen er berichten als "er is een fout opgetreden in de com.android.systemUI-applicatie".
  • Onbekende pictogrammen verschenen in de lijst met applicaties en onbekende processen verschenen in Taakbeheer.
  • Het antivirusprogramma informeert u wanneer kwaadaardige objecten worden gedetecteerd.
  • Het antivirusprogramma heeft zichzelf spontaan van het apparaat verwijderd of start niet.
  • De batterij van uw telefoon of tablet begon sneller leeg te raken dan normaal.

Niet al deze symptomen wijzen 100% op een virus, maar elk is een reden om uw apparaat onmiddellijk te scannen op infecties.

De eenvoudigste manier om een ​​mobiel virus te verwijderen

Als de gadget operationeel blijft, is de eenvoudigste manier om het virus te verwijderen het exemplaar te gebruiken dat erop is geïnstalleerd Android-antivirus. Loop volledige scan Als er een kwaadaardig object wordt gedetecteerd in het flashgeheugen van de telefoon, selecteert u de optie 'Verwijderen', waarbij u de geneutraliseerde kopie in quarantaine opslaat (voor het geval de antivirus iets veiligs heeft gedetecteerd en dit voor een virus heeft aangezien).

Helaas helpt deze methode in ongeveer 30-40% van de gevallen, omdat de meeste kwaadaardige objecten zich actief verzetten tegen verwijdering. Maar er is ook controle over hen. Vervolgens bekijken we de opties wanneer:

  • de antivirus start niet, detecteert of verwijdert de oorzaak van het probleem niet;
  • de malware wordt na verwijdering hersteld;
  • Het apparaat (of de afzonderlijke functies ervan) is geblokkeerd.

Malware verwijderen in de veilige modus

Als u uw telefoon of tablet niet kunt schoonmaken normale modus, probeer het veilig te doen. De meeste kwaadaardige programma's (niet alleen mobiele programma's) vertonen geen enkele activiteit in de veilige modus en voorkomen vernietiging niet.

Om uw apparaat in de veilige modus op te starten, drukt u op de aan/uit-knop, plaatst u uw vinger op 'Uitschakelen' en houdt u deze ingedrukt totdat het bericht 'Enter Safe Mode' verschijnt. Klik daarna op OK.

Als je een oude hebt Android-versie— 4.0 en lager: schakel de gadget op de gebruikelijke manier uit en weer in. Wanneer het op het scherm verschijnt Android-logo Druk tegelijkertijd op de toetsen Volume omhoog en omlaag. Houd ze ingedrukt totdat het apparaat volledig opstart.

Scan uw apparaat in de veilige modus met een antivirusprogramma. Als er geen antivirusprogramma is of het programma om de een of andere reden niet start, installeer het dan (of installeer het opnieuw). Google Spelen.

Op deze manier worden ze met succes verwijderd advertentie virussen zoals Android.Gmobi 1 en Android.Gmobi.3 (volgens Dr. Web-classificatie), die naar de telefoon worden gedownload diverse programma's(met als doel de beoordelingen te verhogen) en ook banners en advertenties op het bureaublad weer te geven.

Als u superuser-rechten (root) heeft en u precies weet wat het probleem heeft veroorzaakt, start dan een bestandsbeheerder (bijvoorbeeld Root Explorer), volg het pad waar dit bestand zich bevindt en verwijder het. Meestal plaatsen mobiele virussen en Trojaanse paarden hun lichamen (uitvoerbare bestanden met de .apk-extensie) in de systeem-/app-map.

Gaan naar normale modus start gewoon uw apparaat opnieuw op.

Mobiele virussen verwijderen via computer

Het verwijderen van virussen op een telefoon via een computer helpt wanneer een mobiele antivirus zijn taak zelfs in de veilige modus niet aankan of de functies van het apparaat gedeeltelijk geblokkeerd zijn.

Er zijn ook twee manieren om een ​​virus van een tablet en telefoon te verwijderen met behulp van een computer:

  • een antivirusprogramma gebruiken dat op een pc is geïnstalleerd;
  • handmatig via bestandsbeheer voor Android-gadgets, bijvoorbeeld Android Commander.

Antivirus gebruiken op uw computer

Om de bestanden van uw mobiele apparaat te scannen terwijl er een antivirusprogramma op uw computer is geïnstalleerd, sluit u uw telefoon of tablet met een USB-kabel aan op de pc en selecteert u de methode ‘Als USB-station’.

Schakel vervolgens USB in.

Hierna verschijnen er 2 extra "schijven" in de map "Computer" op de pc: het interne geheugen van de telefoon en de SD-kaart. Open om te beginnen met scannen contextmenu elke schijf en klik op “Scannen op virussen”.

Malware verwijderen met Android Commander

Android Commander is een programma voor het uitwisselen van bestanden tussen een mobiel Android-gadget en een pc. Wanneer het op een computer wordt gestart, krijgt de eigenaar toegang tot het geheugen van een tablet of telefoon, zodat u gegevens kunt kopiëren, verplaatsen en verwijderen.

Voor volledige toegang tot de volledige inhoud van het Android-gadget moet u eerst rootrechten verkrijgen en USB-foutopsporing inschakelen. Deze laatste wordt geactiveerd via service-applicatie“Opties” - “Systeem” - “Opties voor ontwikkelaars”.

Sluit de gadget vervolgens als een USB-station op uw pc aan en voer deze uit met machtigingen Android-beheerder Commandant. Daarin, in tegenstelling tot Windows Explorer, beschermd systeembestanden en Android OS-mappen - hetzelfde als bijvoorbeeld in Root-verkenner- bestandsbeheer voor rootgebruikers.

De rechterhelft van het Android Commander-venster toont de mappen van het mobiele apparaat. Vind ze uitvoerbaar bestand toepassing (met de .apk-extensie) die het probleem veroorzaakt en verwijder deze. U kunt ook verdachte mappen van uw telefoon naar uw computer kopiëren en ze allemaal scannen met een antivirusprogramma.

Wat te doen als het virus niet wordt verwijderd

Als de bovenstaande operaties niets hebben opgeleverd, is het kwaadaardige programma nog steeds voelbaar, en ook als het besturingssysteem na het opschonen niet meer normaal functioneert, zul je een van de radicale maatregelen moeten nemen:

  • resetten met herstel van fabrieksinstellingen via het systeemmenu;
  • harde reset via Herstelmenu;
  • het apparaat opnieuw flashen.

Elk van deze methoden zal het apparaat terugbrengen naar dezelfde staat als na aankoop - er zullen geen gebruikersprogramma's meer op staan, persoonlijke instellingen, bestanden en andere informatie (gegevens over sms, oproepen, enz.). Uw account wordt ook verwijderd Google-invoer. Zet daarom, indien mogelijk, het telefoonboek over naar de SIM-kaart en kopieer het betaalde applicaties en andere waardevolle objecten aan externe media. Het is raadzaam om dit handmatig te doen - zonder te gebruiken speciale programma's om het virus niet per ongeluk te kopiëren. Hierna begint de “behandeling”.

Fabrieksinstellingen herstellen via het systeemmenu

Deze optie is de eenvoudigste. Het kan worden gebruikt als de functies van het besturingssysteem en het apparaat zelf niet zijn geblokkeerd.

Ga naar de applicatie Instellingen, open het gedeelte Persoonlijk - Back-up en selecteer Fabrieksreset.

Harde reset via herstelmenu

Een “harde” reset helpt bij het omgaan met de malware als deze niet door een van de bovenstaande methoden wordt verwijderd of de aanmelding heeft geblokkeerd. Tot onze vreugde blijft de toegang tot het herstelmenu (systeemherstel) behouden.

Meld u aan bij Herstel aan verschillende telefoons en tablets worden op hun eigen manier uitgevoerd. Bij sommigen moet u hiervoor de toets “Volume+” ingedrukt houden bij het inschakelen, bij anderen – “Volume-“, bij anderen – druk op een speciale verzonken knop, enz. Precieze informatie vermeld in de instructies voor het apparaat.

Selecteer in het herstelmenu de optie “gegevens wissen/fabrieksinstellingen herstellen” of eenvoudigweg “fabrieksinstellingen herstellen”.

Knipperend

Knipperen is in wezen een herinstallatie van het Android-besturingssysteem, hetzelfde laatste redmiddel, Hoe Windows opnieuw installeren op de computer. In uitzonderlijke gevallen wordt hiervan gebruik gemaakt, bijvoorbeeld wanneer een bepaald Chinees virus rechtstreeks in de firmware is ingebed en sinds de ‘geboorte’ op het apparaat aanwezig is. Een van deze malware is de oorsprong van de spyware Android Spy 128.

Om een ​​telefoon of tablet te flashen heb je rootrechten nodig, een distributiekit (de firmware zelf), een installatieprogramma, een computer met een USB-kabel of een SD-kaart. Houd er rekening mee dat elk gadgetmodel zijn eigen individuele firmwareversies heeft. Installatie-instructies worden meestal meegeleverd.

Hoe u een virusinfectie op Android-apparaten kunt voorkomen

  • Installeer mobiele applicaties alleen van vertrouwde bronnen en weiger gehackte programma's.
  • Update uw apparaat zodra systeemupdates worden uitgebracht. Daarin sluiten ontwikkelaars kwetsbaarheden die worden uitgebuit door virussen en Trojaanse paarden.
  • Installeer een mobiele antivirus en laat deze altijd ingeschakeld.
  • Als uw gadget als uw portemonnee fungeert, sta dan niet toe dat andere mensen deze gebruiken om toegang te krijgen tot internet of om er niet-geverifieerde bestanden op te openen.

Nog maar een paar jaar geleden werd de term ‘mobiel virus’ door velen gezien als een grap, en meer niet. Tijdens de hoogtijdagen van Symbian, toen de meeste handsets gewone telefoons bleven en de weinige smartphones van Motorola en Nokia zich langzaam ontwikkelden, waren er vrijwel geen echt gevaarlijke en kwaadaardige applicaties. En de gebruiker zou ze rechtstreeks moeten installeren. En mobiele antivirusprogramma's belastten het geheugen van de telefoon te zwaar, waardoor veel mensen weigerden ze te installeren.

Er waren ook grappige situaties toen iemand bij de reparatiewerkplaats te horen kreeg dat de storing werd veroorzaakt door een virus dat een mobiele telefoon aantastte. Deze verhalen werden van de ene gebruiker naar de andere doorgegeven. Nu is de situatie dramatisch veranderd als gevolg van de ontwikkeling van technologie. Ze worden niet alleen ten goede gebruikt.

Virussen voor populair mobiele platforms(en vooral voor Android) is een reële bedreiging voor uw veiligheid! Vaak is het programma vermomd als Toepassingen van derden. Een gebruiker wil bijvoorbeeld een telefoontap voor een telefoon vinden en voert een dergelijk verzoek in de zoekopdracht in. Naar het aanbod om “de auditie te downloaden Android-smartphone“En” er zijn veel programma's in de zoekmachine. En de meeste daarvan zijn malware.

De interface kan zorgvuldig worden vermomd en gestileerd om de volledige indruk te wekken van een echt programma. En de eigenaar van de handset zal zich niet realiseren dat achtergrondprocessen toegang krijgen tot creditcards (gebruikt om te betalen voor de Play Market), contactendatabase, sms-berichten en diverse vertrouwelijke gegevens. Het enige wat u hoeft te doen is een keer een fout maken en dergelijke software te installeren - en het zal uiterst moeilijk zijn om er vanaf te komen!

De classificatie dus mobiele virussen als volgt:

  1. Teken programma's. Ze hadden gevaarlijk kunnen zijn, maar ze zijn gemaakt voor volkomen onschuldige streken. Ze kunnen ervoor zorgen dat het apparaat opnieuw opstart, tekst op het scherm weergeven of zelfs animaties. Het werkingsprincipe is vergelijkbaar met dat van gewone virussen die ze nodig hebben; hoog niveau toegang tot smartphone-instellingen. Worden opgeruimd eenvoudige verwijdering uit het geheugen.
  1. Programma's voor het verzenden van SMS. Met deze software kunt u korte en betaalde nummers. Uiteraard zonder de gebruiker hiervan op de hoogte te stellen! En het geld wordt van de mobiele rekening afgeschreven. Controleer zorgvuldig de machtigingen die het programma vraagt. Als je daar “mailen naar betaalde sms-nummers” ziet, en de applicatie zelf is een onschadelijk speelgoed- of hulpprogramma – denk er eens over na! En controleer nogmaals de bron waarvan het programma is gedownload.
  1. Trojaanse paarden. Dergelijke applicaties kunnen persoonlijke gegevens stelen. Bijvoorbeeld om te betalen voor programma's in de ambtenaar Google winkel creditcards worden gebruikt. Het Trojaanse paard kan deze informatie onderscheppen. Elke klik op de knop kan worden onderschept virtueel toetsenbord, en alle ingevoerde gegevens worden naar sommigen verzonden bron van derden. Dit omvat ook wachtwoorden voor Wi-Fi, internetinstellingen, enz. De aanvaller krijgt controle over alle informatie. Gelukkig worden Trojaanse paarden gemakkelijk gedetecteerd door de meeste antivirusprogramma's.
  1. Schermvergrendelingen en ransomware-apps. Dergelijke software vereist dat de eigenaar van de smartphone persoonlijk een sms-bericht naar een bepaald nummer stuurt om de applicatie te ontgrendelen. Je kunt het verhelpen door het te flashen of door vanuit de veilige modus toegang te krijgen tot rootrechten.

Alle beschreven applicaties kunnen niet zelfstandig op uw Android-smartphone komen! Ze moeten handmatig worden geïnstalleerd, waarbij alle waarschuwingen worden genegeerd. Het is handig om een ​​mobiel virus bij de hand te hebben dat elk programma scant tijdens de installatie. 90% van de bedreigingen wordt geëlimineerd. Gebruik geen softwarewinkels van derden, maar alleen officiële Google Toneelstuk.

Als het virus het geheugen binnendringt, probeer dan de telefoon los te koppelen van het internet, de gegevensoverdracht te blokkeren en deze vervolgens te scannen met antivirussoftware. Of breng het naar Servicecentrum, beschrijft het probleem aan de specialist. En vertrouw geen programma's die zogenaamd op afstand op uw telefoon zijn geïnstalleerd. Dit zijn 100% virussen!

    Dia 1

    Mobiele virussen: mythe of bedreiging? Gemeentelijke begroting onderwijsinstelling“Middelbare school nr. 10 Kadettenkorps van jonge reddingswerkers” Het werk werd voltooid door: Nikitchuk Kirill, student 9 “B” MBOU “Middelbare school nr. 10 Kadettenkorps van jonge reddingswerkers” Wetenschappelijke supervisor: Lysova T.Yu. Docent computerwetenschappen, Rubtsovsk, 2015 1

    Dia 2

    Ontdek of er een virusprobleem is mobieltjes en hoe denken de eigenaren over dit probleem? telefoons. Doel: 2

    Dia 3

    Taken:

    Voer een literatuuranalyse uit om het probleem van mobiele virussen te bestuderen. Ontdek wat mobiele virussen zijn? Bestaat er een reëel gevaar dat u mobiele virussen op uw mobiele telefoon krijgt? Welk mobiel apparaat is gevoeliger voor de dreiging van mobiele virussen: een mobiele telefoon, een smartphone of gewoon een PDA? Wat moet u doen als uw telefoon “ziek” is (opgelopen door een mobiel virus)? 3

    Dia 4

    Praktisch gebruik:

    is om leerlingen te helpen mobiele virussen te onderscheiden en zichzelf te beschermen tegen het infecteren van hun telefoon. 4

    Dia 5

    Er kan worden aangenomen dat er mobiele virussen bestaan ​​en dat deze de prestaties van mobiele telefoons kunnen beïnvloeden. Hypothese: 5

    Dia 6

    De resultaten van een onderzoek uitgevoerd door het antivirusbedrijf McAfee onder 2.000 inwoners van Groot-Brittannië, de Verenigde Staten en Japan.

    Dia 7

    Dia 8

    Dia 9

    Dia 10

    Dia 11

    Uit het onderzoek bleek: 11

    Dia 12

    mobiele virussen zijn iets minder dan tien jaar oud – een behoorlijk ernstige leeftijd volgens de normen van de mobiele markt. 2000 – de verschijning van het Timofonica-programma. In juni 2004 ontwikkelde een groep virusschrijvers 29A het eerste echte mobiele virus: Cabir. In februari 2006 verscheen RedBrowser - het eerste mobiele virus voor telefoons met Java-ondersteuning. Verhaal 12

    Dia 13

    Een mobiele-telefoonvirus is een applicatie die zich vermomt als een spel of een aantrekkelijk internetbestand. Nadat de abonnee het naar zijn telefoon heeft gedownload, begint de ‘subversie’. Een mobiel virus kan een geheugenkaart blokkeren of ongemerkt door de gebruiker sms- of mms-berichten sturen naar betaalde nummers; het kan ook gegevens uit het adresboek stelen en naar de eigenaar van het kwaadaardige programma sturen. 13

    Dia 14

    Cabir Worm Virus CommWarrior Virus Flexispy Spy Virus Cross-platform Cxover Virus Trojan VirusRedBrowser Trojan VirusWebster Wormy Variety 14

    Dia 15

    Cabir-wormvirus

    Het eerste mobiele-telefoonvirus werd in 2004 ontdekt en trof in de loop van de tijd 23 landen. Dit is de zgn computerworm, genaamd Cabir. Het infecteert Symbian-smartphones. Het virus wordt op de handset afgeleverd als een SIS-bestand, vermomd als een hulpprogramma voor beveiligingsbeheer. De “geïnfecteerde” smartphone gaat op zoek naar andere kwetsbare apparaten en stuurt daar een bestand met de worm naar toe. Het virus vernietigt geen gebruikersgegevens, maar blokkeert geautoriseerde Bluetooth-verbindingen en verbruikt batterijbronnen. 15

    Dia 16

    CommWarrior-virus

    In 2005 meer gevaarlijk virus dan Cabir. Ze noemden hem CommWarrior. Dit programma terroriseerde lange tijd smartphones van abonnees in 22 landen. CommWarrior viel Symbian-apparaten op S60 aan en verspreidde zich via Bluetooth of MMS 16

    Dia 17

    Flexispy Spy-virus

    In april 2010 werd ontdekt dat Flexispy een verraderlijk programma was dat online voor $ 50 werd verkocht. Dit is een volledig functionele spion die volledige controle over de smartphone krijgt en de eigenaar regelmatig alle informatie over gemaakte oproepen en verzonden sms-berichten begint te sturen. 17

    Dia 18

    Platformonafhankelijk virus Cxover

    Dit is het eerste mobiele virus dat zich over verschillende besturingssystemen kan verspreiden. Wanneer het wordt gestart, detecteert het het besturingssysteem, dringt het de computer binnen en zoekt via ActiveSync naar beschikbare mobiele apparaten. Het virus kopieert zichzelf vervolgens naar het gevonden apparaat. 18

    Dia 19

    RedBrowser Trojan-virus

    Kaspersky Lab heeft aangekondigd dat het een virus heeft ontdekt dat dit ondersteunt JAVA-platform. Dit is een zogenaamde Trojan, genaamd RedBrowser. Het virus kan vanaf internet vanaf een WAP-site of via een Bluetooth-verbinding naar de telefoon worden gedownload. 19

    Dia 20

    Trojan-virusWebster

    Na het RedBrowser-programma drong een ander Trojaans paard de Russische mobiele communicatie binnen. Het heet Webster. Het virus wordt verspreid in de vorm van een bestand met de naam pomoshnik.jar. 20

    Dia 21

    Redenen voor de verspreiding van mobiele virussen:

    kwetsbaarheden software; laag niveau"mobiele" geletterdheid; de houding van eigenaren van mobiele telefoons ten opzichte van mobiele virussen als een probleem van de toekomst; nieuwsgierigheid (wat zal er gebeuren als ik dit bestand/spel/programma uitvoer?); niet-naleving elementaire regels beveiliging. 21

    Dia 22

    Manieren waarop een virus een telefoon kan binnendringen:

    vanaf een andere telefoon via Bluetooth-verbinding; via MMS-bericht; vanaf een pc (verbinding via Bluetooth, USB, WiFi, infrarood); via internet of wap-sites. 22

    Dia 23

    Symptomen van infectie

    Het verschijnen - na het kopiëren en installeren van bestanden (meestal "games") - van allerlei "glitches" en "bugs". Bijvoorbeeld: de telefoon loopt zonder reden vast, applicaties starten niet, het is onmogelijk om de map Ontvangen bestanden te openen. Het verschijnen van onbekende verdachte bestanden en pictogrammen. De mobiele telefoon verzendt spontaan sms- en mms-berichten, waardoor het account van de eigenaar snel wordt leeggemaakt. Eventuele telefoonfuncties zijn geblokkeerd 23

    Dia 24

    Eén van de ongeschreven regels stelt dat een virus, nadat het de controle heeft verworven, alles in het systeem kan doen wat een gebruiker ook kan!: massamailing van SMS en MMS onopgemerkt door de gebruiker; ongeautoriseerde oproepen naar premiumnummers; snelle uitputting van het account van de abonnee (als gevolg van oproepen naar betaalde nummers en massale oproepen). SMS-mailingen en MMS); vernietiging van gebruikersgegevens (telefoonboek, bestanden, enz.); diefstal van vertrouwelijke informatie (wachtwoorden, rekeningnummers, enz.); het blokkeren van telefoonfuncties (SMS, games, camera, etc.) of het apparaat als geheel; snelle ontlading van de batterij; distributie (namens de eigenaar van de telefoon) van geïnfecteerde bestanden naar iedereen mogelijke manieren(e-mail, WiFi, Bluetooth, enz.); bij het synchroniseren van de telefoon met een computer wordt een destructieve code naar de pc verzonden; mogelijkheid tot afstandsbediening van het apparaat; Destructieve acties van mobiele virussen 24

    Dia 25

    Hoe geïnfecteerde bestanden te verwijderen

    In de regel is het niet mogelijk om geïnfecteerde bestanden rechtstreeks van een mobiele telefoon te verwijderen (regulier, niet slim). Om geïnfecteerde bestanden te verwijderen, moet u uw mobiele telefoon op uw pc aansluiten en enkele gebruiken bestandsbeheer bijvoorbeeld voor Nokia-telefoons– Bestandsbeheer inbegrepen bij Nokia PC Suite. Nadat u de geïnfecteerde bestanden hebt verwijderd, start u uw mobiele telefoon opnieuw op (zet deze uit en weer aan). Als het verwijderen van geïnfecteerde bestanden niet helpt, moet u de telefoon opnieuw flashen door contact op te nemen met een servicecentrum 25.

    Dia 26

    Hoe u uzelf kunt beschermen tegen mobiele virussen

    Als u een “geavanceerde” mobiele telefoon heeft, gebruik dan antivirussoftware. Wees voorzichtig bij het installeren van allerlei applicaties (mobiele virussen komen vooral veel voor in games!). Controleer, indien mogelijk, voordat u iets naar uw mobiele telefoon kopieert/installeert, wat u op uw desktop-pc gaat kopiëren/installeren met een antivirusmonitor met de nieuwste databases. Installeer geen onbekende “inhoud” van onbekende oorsprong op uw mobiele telefoon. Sta niet toe dat onbekende programma's worden uitgevoerd. Laat Bluetooth niet altijd ingeschakeld, schakel het alleen in als dat nodig is (en als u Bluetooth altijd ingeschakeld moet houden, gebruik dan de verborgen modus). Als iemand je iets stuurt via Bluetooth verdacht bestand, je kunt zijn afspraak altijd afwijzen! Download geen bestanden van internet rechtstreeks naar uw mobiele telefoon. Download ze eerst naar uw pc, controleer ze met een antivirusprogramma en installeer ze vervolgens op uw mobiele telefoon. 26

    Dia 27

    Mobiele antivirusprogramma's

    Tegelijkertijd blijven en worden oplossingen voor bescherming tegen bedreigingen actief ontwikkeld - antivirussen spelen tegenwoordig een vrij prominente rol tussen andere mobiele applicaties. Industrie mobiele antivirusprogramma's kan een heel assortiment aanbieden software om uw mobiele telefoons te beschermen. We kunnen ons zowel binnenlandse ontwikkelingen herinneren (KasperskyAnti-virusMobile, Dr. Web) als buitenlandse programma's, in het bijzonder van de bedrijven F-Secure (F-SecureMobileAnti-Virus), Symantec (NortonSmartphoneSecurity). 27

    Dia 28

    Conclusies:

    Mobiele virussen bestaan! Dit is niet langer een mythe, maar een reële bedreiging. Tot voor kort werd aangenomen dat mobiele virussen, als ze al een bedreiging vormden, alleen voor geavanceerde mobiele telefoons bedoeld waren. Eigenaars van gewone mobiele telefoons hadden niets te vrezen. Helaas, dit is niet langer waar!.. En sinds... deel gewone telefoons minstens een orde van grootte groter dan het aandeel smartphones, er is reden om te denken! Omdat er al cross-platform mobiele virussen zijn gemaakt, garandeert het volgen van een bepaald besturingssysteem geen bescherming tegen virussen. De oorspronkelijk bestaande grens tussen mobiele virussen en computervirussen is verdwenen. Nu kunnen deze apparaten elkaar onderling infecteren. Het duurde ruim twintig jaar voordat computervirussen wijdverspreid raakten. Mobiele virussen hebben deze weg in slechts twee jaar afgelegd (het is duidelijk dat schrijvers van mobiele virussen actief gebruik maken van de ervaring met het creëren en distribueren computer virussen). Er zijn ongeveer 3 miljard abonnees in de wereld mobiele communicatie. Veel mensen geven letterlijk nooit afstand van hun mobiele telefoon. Opgeslagen op mobiele telefoons vertrouwelijke informatie. De omvang van de gevolgen bij een epidemie van mobiele virussen is niet moeilijk voor te stellen. Hoe om te gaan met het probleem van mobiele virussen? Het is niet nodig om het te overdrijven of in paniek te raken. Maar je moet het niet terzijde schuiven, in de overtuiging dat het probleem kunstmatig wordt opgeblazen door antivirusbedrijven en op sensatie beluste media. 28

    Dia 29

    Literatuur

    https://ru.wikipedia.org/wiki - Wikipedia http://www.softmixer.com/2011/08/blog-post_8103.html - online magazine http://www.hackzona.ru - hackgebied http:/ /www.mobi.ru – expertsite voor digitale technologie http://www.vipmks.ru – mobiele bedrijfssystemen We maken een virus en een antivirusprogramma. Auteur: I.A. Gulyev, 304с. – M.: Onderwijs, 1999. Alles over mobiele telefoons: kansen, keuzes, etiquette.

    Dia 30

    Bedankt voor uw aandacht! dertig

Bekijk alle dia's

HET CONCEPT VAN MOBIELE VIRUSSEN EN BESCHERMINGSMETHODEN TEGEN HAAR

Zubrovsky Gennady Borisovitsj

4e jaars student, afdeling informatiebeveiliging

En software-engineering RGSU, Russische Federatie, Moskou

Sirotski Aleksej Alexandrovitsj

wetenschappelijk begeleider, Ph.D. technologie. Wetenschappen, universitair hoofddocent, hoofd van de afdeling Informatiebeveiliging en Software-engineering van de Russische staat sociale universiteit, Russische Federatie, Moskou

Momenteel is het probleem van informatiebeveiliging zeer relevant. Informatie als product kan verkocht of gekocht worden, waarbij we kunnen zeggen dat het een eigen waarde heeft. De waarde kan sterk variëren, en als we het hebben over informatie die hoge winsten kan opleveren, ontstaat hier het probleem met betrekking tot de bescherming ervan. Over bescherming gesproken, we kunnen twee hoofdpunten benadrukken: het verlies van de waarde van informatie of het verdwijnen ervan uit apparaten voor gegevensopslag. Het eerste punt houdt verband met de nalatigheid van de eigenaren die over enige informatie beschikken. Het tweede punt komt meestal voor als gevolg van hardwarestoringen van de apparaten waarop gegevens worden opgeslagen, of als gevolg van virussen die bepaalde apparaten zijn binnengedrongen. In mijn artikel wil ik kijken naar bedreigingen voor mobiele apparaten en manieren om zich daartegen te beschermen.

In onze tijd mobiele technologieën een persoon kan zijn leven niet voorstellen zonder zijn favoriete gadget, waarvan de functionaliteit alleen afhangt van het verlangen en de grootte van de portemonnee. Met de groeiende penetratie van smartphones worden miljoenen abonnees van telecomoperatoren over de hele wereld blootgesteld aan kwaadaardige softwareaanvallen, waardoor ze enorme hoeveelheden geld verliezen. Niet alle eigenaren van deze apparaten zijn zich echter bewust van de werkelijke omvang van de bedreigingen. We moeten niet vergeten dat dit een smartphone is volwaardige computer, dat wordt beheerd door het besturingssysteem. De meest populaire platforms voor deze apparaten: Apple iOS, GoogleAndroid, Windows telefoon, Braambes.

Een van de toonaangevende platforms voor mobiele apparaten is Android, dat van bijzonder belang is voor cybercriminelen. Ongeveer 97% van alle bestaande malwarevoorbeelden voor mobiele apparaten zijn voor dit platform geschreven.

Mobiel virusconcept

Een mobiel virus is een klein programma dat is ontworpen om de werking van een mobiel apparaat (smartphone, tablet) te verstoren door persoonlijke gegevens vast te leggen, te beschadigen of te verwijderen. Mobiele virussen verspreiden zich via communicatiekanalen (SMS/MMS, Bluetooth, internet).

Het belangrijkste doel van mobiele virussen, zoals computervirussen, is het verkrijgen ervan persoonlijke informatie, die kan worden verkocht of gebruikt voor persoonlijke behoeften. Echter, vergeleken met gewone computers de kosten van schade door virussen voor mobiele apparaten kunnen hoger zijn. Dit komt door het feit dat de gebruiker een enorme hoeveelheid persoonlijke informatie op de telefoon opslaat (telefoonnummers, gegevens verschillende rekeningen en e-mail, foto's), bovendien hebben virussen de mogelijkheid om sms-berichten te verzenden en betaalde nummers te bellen.

Het eerste echte mobiele virus, Cabir, werd op 14 juni 2004 ontwikkeld door een groep virusschrijvers. Cabir is een applicatie (worm), het nadeel ervan was dat een kopie van zichzelf via Bluetooth werd verzonden, waardoor de batterij van het apparaat snel leegraakt. Bedoeld voor mobiele apparaten met besturingssystemen Symbian-systemen Besturingssysteem. Het werd ontwikkeld om de fundamentele mogelijkheid van het bestaan ​​van mobiele virussen aan te tonen.

Het Cabir-virus scant voortdurend de ether op zoek naar nieuwe slachtoffers. Wanneer een potentiële “client” wordt gedetecteerd, stuurt het geïnfecteerde apparaat er een caribe.sis-bestand van 15 kB naar. Voor de abonnee ziet het er zo uit: op het scherm verschijnt een voorstel om een ​​bepaalde brief te accepteren, en als de gebruiker akkoord gaat, wordt een bestand met een virus naar zijn telefoon gestuurd, waarna het systeem toestemming vraagt ​​om een ​​programma genaamd Caribe te installeren. Als het antwoord op deze vraag ja is, wordt de worm in het systeem geïnstalleerd en kopieert hij zichzelf voor de zekerheid naar meerdere mappen tegelijk.

Aanwijzingen voor de ontwikkeling van mobiele virussen

Er zijn verschillende richtingen van virusontwikkeling die virusschrijvers volgen.

1. Diefstal van persoonlijke informatie

In dit geval verzamelen virussen persoonlijke gegevens die beschikbaar zijn op de telefoon (contacten, wachtwoorden, accountinstellingen, bijvoorbeeld Google Play of AppStore). Alle door het virus ontvangen informatie wordt naar de server van de aanvallers gestuurd, waar deze naar eigen goeddunken wordt gebruikt. Een van de ernstigste virussen van dit type is Android.Geinimi. Eenmaal in het systeem bepaalt het de locatie van de smartphone, downloadt bestanden van internet, leest en schrijft browserbladwijzers, heeft toegang tot contacten, belt, verzendt, leest en bewerkt sms-berichten.

2. Het verzenden van betaalde sms-berichten en oproepen naar het “partnernummer” zonder medeweten van de eigenaar

In dit geval wordt voor het verzenden van een bericht of bellen een aanzienlijk bedrag afgeschreven van de persoonlijke rekening van de telefooneigenaar. Uiteraard komt het geld in handen van criminelen terecht. Tot de bekendste bedreigingen behoren Android.SmsSend, evenals de al lang bekende RedBrowser en Webster voor het Java-platform. Ze vermommen zich als anders nuttige programma's, waardoor vertrouwen bij de gebruiker wordt gewekt.

3. Fraude door het gebruik van internetbankiersystemen

In dit geval geeft het virus toegang tot mobiele applicatie om met een bank of de bijbehorende website te werken, of onderschept sms-berichten die vanaf internetbankiersystemen naar de gebruiker worden verzonden. De consequenties liggen naar mijn mening voor de hand: abonnees nemen een abonnement op dure contentdiensten of gaan bedragen afschrijven van bankrekeningen, inkomende sms-verzoeken van de bank blokkeren en in het geheim een ​​bevestigings-sms sturen over de geldoverboeking.

Laten we de belangrijkste redenen voor de verspreiding van mobiele virussen onder de aandacht brengen:

· softwarekwetsbaarheid;

· laag niveau van “mobiele” geletterdheid;

· de houding van eigenaren van mobiele telefoons ten opzichte van mobiele virussen als een probleem van de toekomst;

· nieuwsgierigheid (wat zal er gebeuren als ik dit bestand/spel/programma uitvoer);

· het niet naleven van de fundamentele veiligheidsregels.

Kort overzicht van mobiele virussen

Laten we het geven Korte beoordeling mobiele virussen.

Comwar is een zeer duur mobiel virus. Het verzendt zijn kopieën via MMS-berichten. Zo'n mobiel virus is alleen gevaarlijk voor je portemonnee als je de GPRS-dienst hebt geactiveerd, want zonder verbinding kan het virus niets versturen. Het zal dit uiteraard proberen, maar elke keer dat het wordt gestopt door een bericht dat de netwerkverbinding is mislukt, controleert u uw verbindingsinstellingen. Wanneer u echter altijd een GPRS-verbinding heeft, zijn de kosten enorm.

Commstrijder- MMS-worm. Verdeeld via MMS en Bluetooth. Verstuurt MMS-berichten zonder medeweten van de eigenaar. De batterij raakt snel leeg.

Flexispy- de eerste volledig functionele spion, waarvan de prijs op de website van de makers $ 50 bedroeg: hij geeft volledige controle over de smartphone en stuurt informatie naar de aanvaller over gemaakte oproepen en verzonden sms-berichten.

Lettertype - dit mobiele virus, dat in het geheugen van de smartphone terechtkomt, verandert de lettertypen.

Borgmoer - dit virus vervangt een bepaald aantal smartphonebestanden door niet-werkende bestanden. Als gevolg hiervan crasht de firmware nadat de telefoon is uitgeschakeld (bijvoorbeeld wanneer de batterij bijna leeg is). En het enige dat u hoeft te doen, is een bezoek brengen aan de specialisten van het servicecentrum.

Metalen tandwiel solide- vermomt zich als installatiebestand games zoekt na activering naar anti virusprogramma's, waarna het problematisch wordt om de telefoon te genezen.

Mug - dit virus vermomt zich als een telefoonspel en wanneer het begint, begint het sms-berichten te verzenden.

Ozicom- na installatie veranderen de pictogrammen, alle inscripties eronder zijn in het Hebreeuws.

Pb-stealer is een kwaadaardige applicatie die uw persoonlijke gegevens (adresboekgegevens) steelt en deze via Bluetooth probeert te verzenden.

Sculler - schade notitieboekje telefoon, daarom moeten alle nummers handmatig worden gekozen. Het blokkeert snel bijna alle mobiele functies, waardoor alleen de mogelijkheid overblijft om spraakbedieningen te gebruiken. Het is mogelijk om alle telefoonmenupictogrammen te vervangen door uw eigen pictogrammen (meestal in de vorm van schedels).

Trojan-SMS.J2ME.RedBrowser- een Trojaans paard dat bijna alle bestaande modellen mobiele telefoons kan infecteren (inclusief gewone mobiele telefoons).

Mobiele antivirusprogramma's

Laten we het nu hebben over virusbeschermingsmethoden. Tegenwoordig gebruiken de meeste antivirusontwikkelaars persoonlijke computers begon mobiele versies van antivirussen uit te brengen. Problemen van moderne cyberdreigingen worden opgelost mobiele versies antivirussen "Kaspersky Lab", "Dr.Web" en anderen bekende fabrikanten antivirus software.

Er zijn ook netwerk oplossingen telecomoperatoren, waardoor u het kunt doen zonder een antivirusprogramma op uw smartphone te installeren. Bijvoorbeeld, netwerkversie MTS-antivirus blokkeert geïnfecteerde webpagina's rechtstreeks op de apparatuur van de operator bij toegang tot internet vanaf een mobiel apparaat. Er wordt dus bescherming geboden op een hoger hardware- en softwareniveau, ontwikkeld volgens informatiebeveiligingsnormen voor grote ondernemingen, financiële en bancaire instellingen.

Laten we uitvoeren vergelijkende analyse vijf grootste antivirusbedrijven:

1. AVG Mobilation AntiVirus Pro;

2. BitDefender mobiele beveiliging;

3. Dr.Web mobiele beveiliging;

4. Kaspersky Mobile Security;

5. Norton Mobiele Beveiliging.

1. Oproep- en sms-filter.

2. Antivirusprogramma.

3. Technische ondersteuning.

4. Anti-diefstal.

Tafel 1.

Oproepfiltering ensms

Criteria

BitDefender mobiele beveiliging

Dr.Web mobiele beveiliging

Kaspersky Mobile Security

Norton mobiele beveiliging

“Wit” / “Zwart” lijst met nummers

“Wit”/ “Zwart” lijst met SMS/MMS

Blokkeren van letternummers

Functie “Altijd oproepen en sms toestaan ​​voor nummers uit contacten”

Tafel 2.

Antivirus

Criteria

AVG Mobilation AntiVirus Pro

BitDefender mobiele beveiliging

Dr.Web mobiele beveiliging

Kaspersky Mobile Security

Norton mobiele beveiliging

Antivirusmonitor (realtime bescherming)

Scannen op aanvraag

Gepland scannen

Afzonderlijke bestanden en mappen scannen

Scan de SD-kaart wanneer deze is aangesloten

Webbescherming (toegang tot geïnfecteerde sites blokkeren)

Quarantaine

Gebruik van cloudtechnologieën

Automatische update van antivirusdatabases

Tafel 3.

Technische hulp

Criteria

AVG Mobilation AntiVirus Pro

BitDefender mobiele beveiliging

Dr.Web mobiele beveiliging

Kaspersky Mobile Security

Norton mobiele beveiliging

Gebruikershandleiding

Technische ondersteuning (via Persoonlijk gebied/ e-mail)

Educatieve informatie over het product op de website van de fabrikant

Telefonische ondersteuning

Tafel 4.

Anti diefstal

Criteria

AVG Mobilation AntiVirus Pro

BitDefender mobiele beveiliging

Dr.Web mobiele beveiliging

Kaspersky Mobile Security

Norton mobiele beveiliging

Uw telefoon blokkeren/deblokkeren (via website/SMS)

+ (website)

+ (website)

+ (website en sms)

GPS-zoeken (via website/SMS)

+ (website)

+ (website)

+ (website en sms)

Automatisch - blokkeren bij wisselen van simkaart

Automatische ontvangst van een nieuw telefoonnummer (per telefoon/e-mail)

(Naar vertrouwde nummers)

(telefonisch, per e-mail)

Verwijdering op afstand van alle gegevens

+ (website)

Verwijdering op afstand van geselecteerde gegevens

+ (persoonlijke gegevens, telefoonboeken)

Gegevens verwijderen na een bepaald aantal verkeerd ingevoerde wachtwoorden

(na 10 knallen)

(na 10 knallen)

Cameraopname op afstand

+ (website)

Lijst met vertrouwde telefoons

(tot 5 cijfers, wachtwoord opnieuw instellen, opdrachten zonder wachtwoord)

(maximaal 3 cijfers, kan het wachtwoord opnieuw instellen en eventuele acties uitvoeren)

Schakel op afstand de beltoon in om uw telefoon te vinden

+ (website)

+ (website)

Pas tekst op het vergrendelscherm aan

+ (indien geblokkeerd via de website)

Uit bovenstaande analyse kunnen we dat concluderen de beste antivirusprogramma's vandaag zijn Dr.Web Mobile Security en Kaspersky Mobile Security.

Uit het gepresenteerde onderzoek blijkt dat de meeste antivirussen een vaste set beveiligingscomponenten bevatten:

· antivirusengine (scanner en monitor);

anti diefstal;

· oproep- en sms-filtering.

Conclusie

Tot slot wil ik de mobiele abonnees een beetje geruststellen. Deskundigen zijn van mening dat het aantal mobiele virussen vandaag de dag nog geen kritisch punt heeft bereikt en dat het gevaar van het infecteren van een telefoon vrij klein is vergeleken met gewone computerinfecties. Tot nu toe zijn virussen voor mobiele telefoons nog geen echte ramp geworden. U moet uw hoede echter niet laten verslappen. Technologie tenslotte mobiele communicatie ontwikkelen zich snel, en daarmee ontwikkelen zich uiteraard ook virussen voor mobiele telefoons. Daarom moeten we u nogmaals dringend verzoeken voorzichtig te zijn bij het omgaan met uw mobiele telefoon - en dan zal het probleem van mobiele virussen waarschijnlijk niets vreselijks voor u opleveren.

Tot slot zou ik ook graag een lijst met regels voor de afhandeling willen benadrukken mobiele toestellen om de mogelijkheid van een virusinfectie te voorkomen.

1. Gebruik antivirusprogramma's.

2. Je moet voorzichtig zijn bij het installeren van allerlei applicaties op je smartphone.

3. Laat Bluetooth niet de hele tijd ingeschakeld staan ​​of gebruik de verborgen modus.

4. Voer geen onbekende programma's uit.

Bibliografie:

1. Bescherming tegen mobiele virussen [ Elektronische hulpbron] - Toegangsmodus. - URL: http://www.utro.ru/articles/2013/10/29/1153228.shtml (geraadpleegd op 20 november 2013).

2. Geschiedenis van mobiele virussen [Elektronische hulpbron] - Toegangsmodus. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (geraadpleegd op 21 november 2013).

3.Mobiele virussen [Elektronische hulpbron] - Toegangsmodus. - URL: http://www.ferra.ru/ru/mobile/s26687/ (geraadpleegd op 18 november 2013).

4.Lijst met mobiele virussen [Elektronische hulpbron] - Toegangsmodus. - URL: http://netler.ru/pc/mobi-vir.htm (geraadpleegd op 18 november 2013).

5.Vergelijking antivirusprogramma's[Elektronische hulpbron] - Toegangsmodus. - URL: http://www.anti-malware.ru/compare (geraadpleegd op 20 november 2013).



GERELATEERDE ARTIKELEN