Bakit biglang nagsimulang kumilos nang kakaiba ang iyong mobile phone kaysa karaniwan, o nagkaroon ng sariling "buhay"? Marahil dahil may nakalagay na malisyosong programa dito. Ngayon, ang bilang ng mga virus at Trojan para sa Android ay lumalaki nang husto. bakit naman Oo, dahil alam ng mga tusong manunulat ng virus na ang mga smartphone at tablet ay lalong ginagamit ng ating mga kababayan bilang mga elektronikong wallet, at gawin ang lahat para ilipat ang mga pondo mula sa mga account ng mga may-ari papunta sa kanilang mga bulsa. Pag-usapan natin kung paano mauunawaan na ang iyong mobile device ay nakakuha ng impeksyon, kung paano mag-alis ng virus mula sa Android at protektahan ang iyong sarili mula sa mga paulit-ulit na impeksyon.
Mga sintomas ng impeksyon sa virus sa isang Android device
- Ang gadget ay nag-o-on nang mas matagal kaysa karaniwan, bumagal, o biglang nagre-reboot.
- Ang iyong SMS at history ng tawag sa telepono ay naglalaman ng mga papalabas na mensahe at mga tawag na hindi mo ginawa.
- Awtomatikong nade-debit ang pera mula sa iyong account sa telepono.
- Ang mga ad na hindi nauugnay sa anumang application o site ay ipinapakita sa iyong desktop o browser.
- Ang mga programa ay naka-install nang mag-isa, ang Wi-Fi, Bluetooth o ang camera ay naka-on.
- Nawalan ako ng access sa mga electronic wallet, mobile banking, o sa hindi malamang dahilan ay bumaba ang halaga sa aking mga account.
- May pumalit sa iyong account mga social network o mga instant messenger (kung ginamit sa isang mobile device).
- Naka-lock ang gadget, at may ipinapakitang mensahe sa screen na may nilabag ka at dapat magbayad ng multa o maglipat lang ng pera sa isang tao para i-unlock ito.
- Biglang huminto sa paglulunsad ang mga application, nawala ang access sa mga folder at file, at na-block ang ilang function ng device (halimbawa, hindi mapindot ang mga button).
- Kapag naglulunsad ng mga program, ang mga mensaheng tulad ng "may naganap na error sa com.android.systemUI application" ay lalabas.
- Ang mga hindi kilalang icon ay lumitaw sa listahan ng application, at ang hindi kilalang mga proseso ay lumitaw sa task manager.
- Ang antivirus program ay nagpapaalam sa iyo kapag may nakitang mga nakakahamak na bagay.
- Ang antivirus program ay kusang tinanggal ang sarili nito mula sa device o hindi nagsimula.
- Ang baterya ng iyong telepono o tablet ay nagsimulang mag-discharge nang mas mabilis kaysa karaniwan.
Hindi lahat ng mga sintomas na ito ay 100% na nagpapahiwatig ng isang virus, ngunit ang bawat isa ay isang dahilan upang agad na i-scan ang iyong device para sa impeksyon.
Ang pinakamadaling paraan upang alisin ang isang mobile virus
Kung mananatiling gumagana ang gadget, ang pinakamadaling paraan upang alisin ang virus ay ang gamitin ang naka-install Antivirus ng Android. Takbo buong pag-scan flash memory ng telepono, kung may nakitang malisyosong bagay, piliin ang opsyong "Tanggalin", na nagse-save ng neutralized na kopya sa quarantine (kung sakaling may nakitang ligtas ang antivirus at napagkamalan itong virus).
Sa kasamaang palad, ang pamamaraang ito ay nakakatulong sa halos 30-40% ng mga kaso, dahil ang karamihan sa mga nakakahamak na bagay ay aktibong lumalaban sa pag-alis. Ngunit may kontrol din sa kanila. Susunod na titingnan natin ang mga opsyon kapag:
- ang antivirus ay hindi nagsisimula, hindi nakakakita o hindi nag-aalis ng pinagmulan ng problema;
- ang malisyosong programa ay naibalik pagkatapos alisin;
- Naka-block ang device (o ang mga indibidwal na function nito).
Pag-alis ng malware sa safe mode
Kung hindi mo kayang linisin ang iyong telepono o tablet normal na mode, subukang gawin ito nang ligtas. Ang karamihan ng mga nakakahamak na programa (hindi lamang mga mobile) ay hindi nagpapakita ng anumang aktibidad sa safe mode at hindi pinipigilan ang pagkasira.
Upang i-boot ang iyong device sa Safe Mode, pindutin ang On/Off button, ilagay ang iyong daliri sa “Power Off” at hawakan ito hanggang sa lumabas ang mensaheng “Enter Safe Mode”. Pagkatapos nito, i-click ang OK.
Kung mayroon kang isang luma bersyon ng Android— 4.0 at mas mababa, i-off ang gadget sa karaniwang paraan at i-on itong muli. Kapag lumalabas sa screen Logo ng Android Pindutin ang volume up at down na key nang sabay. Hawakan ang mga ito hanggang sa ganap na mag-boot ang device.
Habang nasa safe mode, i-scan ang iyong device gamit ang isang antivirus. Kung walang antivirus o hindi ito nagsisimula sa ilang kadahilanan, i-install (o muling i-install) ito mula sa Google Play.
Sa ganitong paraan sila ay matagumpay na naalis mga virus ng ad gaya ng Android.Gmobi 1 at Android.Gmobi.3 (ayon sa Dr. Web classification), na dina-download sa telepono iba't ibang programa(upang tumaas ang rating), at magpakita din ng mga banner at advertisement sa desktop.
Kung mayroon kang mga karapatan ng superuser (root) at alam mo kung ano mismo ang sanhi ng problema, maglunsad ng file manager (halimbawa, Root explorer), sundan ang path kung saan matatagpuan ang file na ito at tanggalin ito. Kadalasan, inilalagay ng mga mobile virus at Trojan ang kanilang mga katawan (mga executable na file na may extension na .apk) sa direktoryo ng system/app.
Upang pumunta sa normal na mode i-reboot lang ang iyong device.
Pag-alis ng mga mobile virus sa pamamagitan ng computer
Ang pag-alis ng mga virus sa isang telepono sa pamamagitan ng isang computer ay nakakatulong kapag ang isang mobile antivirus ay hindi makayanan ang gawain nito kahit na sa safe mode o ang mga function ng device ay bahagyang na-block.
Mayroon ding dalawang paraan upang alisin ang isang virus mula sa isang tablet at telepono gamit ang isang computer:
- gamit ang isang antivirus na naka-install sa isang PC;
- mano-mano sa pamamagitan ng file manager para sa mga Android gadget, halimbawa, Android Commander.
Paggamit ng antivirus sa iyong computer
Upang i-scan ang mga file ng iyong mobile device gamit ang isang antivirus na naka-install sa iyong computer, ikonekta ang iyong telepono o tablet sa PC gamit ang isang USB cable, piliin ang "Bilang isang USB drive" na paraan.
Pagkatapos ay i-on ang USB.
Pagkatapos nito, 2 karagdagang "disks" ang lilitaw sa folder na "Computer" sa PC - ang panloob na memorya ng telepono at ang SD card. Upang simulan ang pag-scan, buksan menu ng konteksto bawat disk at i-click ang "I-scan para sa mga virus".
Pag-alis ng malware gamit ang Android Commander
Ang Android Commander ay isang programa para sa pagpapalitan ng mga file sa pagitan ng Android mobile gadget at PC. Kapag inilunsad sa isang computer, binibigyan nito ang may-ari ng access sa memorya ng isang tablet o telepono, na nagbibigay-daan sa iyong kopyahin, ilipat at tanggalin ang anumang data.
Para sa ganap na access sa lahat ng nilalaman ng Android gadget, kailangan mo munang kumuha ng mga karapatan sa ugat at paganahin ang USB debugging. Ang huli ay isinaaktibo sa pamamagitan ng aplikasyon ng serbisyo"Mga Opsyon" - "System" - "Mga pagpipilian sa developer".
Susunod, ikonekta ang gadget sa iyong PC bilang isang USB drive at patakbuhin ito nang may mga pahintulot Android administrator kumander. Sa loob nito, hindi katulad Windows Explorer, pinoprotektahan mga file ng system at mga direktoryo ng Android OS - kapareho ng, halimbawa, sa Root Explorer- file manager para sa mga gumagamit ng ugat.
Ang kanang kalahati ng window ng Android Commander ay nagpapakita ng mga direktoryo ng mobile device. Hanapin sila maipapatupad na file application (na may extension na .apk) na nagdudulot ng problema at alisin ito. Bilang kahalili, kopyahin ang mga kahina-hinalang folder mula sa iyong telepono patungo sa iyong computer at i-scan ang bawat isa sa kanila gamit ang isang antivirus.
Ano ang gagawin kung hindi maalis ang virus
Kung ang mga operasyon sa itaas ay hindi humantong sa anumang bagay, ang nakakahamak na programa ay nagpaparamdam pa rin sa sarili nito, at gayundin kung ang operating system ay tumigil sa paggana ng normal pagkatapos ng paglilinis, kakailanganin mong gumamit ng isa sa mga radikal na hakbang:
- i-reset sa pagpapanumbalik ng mga setting ng pabrika sa pamamagitan ng menu ng system;
- hard reset sa pamamagitan ng Menu sa pagbawi;
- nire-reflash ang device.
Anuman sa mga pamamaraang ito ay ibabalik ang device sa parehong estado tulad ng pagkatapos ng pagbili - walang mga program ng user na natitira dito, mga personal na setting, mga file at iba pang impormasyon (data tungkol sa SMS, mga tawag, atbp.). Made-delete din ang iyong account Google entry. Samakatuwid, kung maaari, ilipat ang phone book sa SIM card at kopyahin mga bayad na aplikasyon at iba pang mahahalagang bagay sa panlabas na media. Maipapayo na gawin ito nang manu-mano - nang hindi ginagamit mga espesyal na programa para hindi aksidenteng makopya ang virus. Pagkatapos nito, simulan ang "paggamot".
Pagpapanumbalik ng mga setting ng pabrika sa pamamagitan ng menu ng system
Ang pagpipiliang ito ay ang pinakasimpleng. Maaari itong magamit kapag ang mga function ng operating system at ang device mismo ay hindi naka-block.
Pumunta sa application na Mga Setting, buksan ang seksyong Personal - Backup at piliin ang Factory reset.
Hard reset sa pamamagitan ng Recovery menu
Makakatulong ang "hard" reset na harapin ang malware kung hindi ito maalis ng alinman sa mga pamamaraan sa itaas o na-block ang pag-login. Sa aming kagalakan, nananatili ang access sa Recovery menu (system recovery).
Mag-login sa Pagbawi sa iba't ibang mga telepono at ang mga tablet ay isinasagawa sa kanilang sariling paraan. Sa ilan, upang gawin ito, kailangan mong pindutin nang matagal ang "Volume +" key kapag naka-on, sa iba - "Volume -", sa iba - pindutin ang isang espesyal na recessed na pindutan, atbp. Tumpak na impormasyon nakapaloob sa mga tagubilin para sa device.
Sa menu ng Pagbawi, piliin ang opsyon na "wipe data/factory reset" o simpleng "factory reset".
Kumikislap
Ang pag-flash ay mahalagang muling pag-install ng Android OS, pareho huling paraan, Paano muling pag-install ng Windows sa computer. Ito ay ginagamit sa mga pambihirang kaso, halimbawa, kapag ang isang partikular na Chinese virus ay direktang naka-embed sa firmware at nabubuhay sa device mula noong "kapanganakan" nito. Isa sa mga naturang malware ay ang spyware android spy 128 origin.
Upang mag-flash ng telepono o tablet, kakailanganin mo ng mga karapatan sa ugat, isang distribution kit (ang firmware mismo), isang programa sa pag-install, isang computer na may USB cable o isang SD card. Tandaan na ang bawat modelo ng gadget ay may sariling mga indibidwal na bersyon ng firmware. Karaniwang kasama sa kanila ang mga tagubilin sa pag-install.
Paano maiwasan ang impeksyon sa virus ng mga Android device
- Mag-install lamang ng mga mobile application mula sa mga pinagkakatiwalaang mapagkukunan, tanggihan ang mga na-hack na programa.
- I-update ang iyong device habang inilalabas ang mga update sa system - sa kanila, isinasara ng mga developer ang mga kahinaan na pinagsamantalahan ng mga virus at Trojan.
- Mag-install ng mobile antivirus at panatilihin itong laging naka-on.
- Kung ang iyong gadget ang nagsisilbing wallet mo, huwag payagan ang ibang tao na gamitin ito para ma-access ang Internet o magbukas ng hindi na-verify na mga file dito.
Ilang taon lamang ang nakalipas, ang terminong "mobile virus" ay itinuturing ng marami bilang isang biro, at wala nang iba pa. Sa panahon ng kasagsagan ng Symbian, nang ang karamihan sa mga handset ay nanatiling ordinaryong mga telepono, at ang ilang mga smartphone mula sa Motorola at Nokia ay dahan-dahang nabuo, halos walang tunay na mapanganib at malisyosong mga application. At ang gumagamit ay kinakailangan na direktang i-install ang mga ito. At masyadong na-load ng mga mobile antivirus ang memorya ng telepono, kaya maraming tao ang tumangging i-install ang mga ito.
Nagkaroon din ng mga nakakatawang sitwasyon nang ang isang tao sa repair shop ay sinabihan na ang pagkasira ay sanhi ng isang virus na nakakaapekto sa isang mobile phone. Ang mga kwentong ito ay ipinasa mula sa isang gumagamit patungo sa isa pa. Ngayon ang sitwasyon ay kapansin-pansing nagbago, dahil sa pag-unlad ng teknolohiya. Ginagamit ang mga ito hindi lamang para sa kabutihan.
Mga virus para sa sikat mga mobile platform(at higit sa lahat para sa Android) ay isang tunay na banta sa iyong kaligtasan! Kadalasan ang programa ay disguised bilang mga application ng third party. Halimbawa, gustong maghanap ng isang user ng wiretap para sa isang telepono at maglagay ng ganoong kahilingan sa paghahanap. Sa alok na "i-download ang audition Android smartphone"At" mayroong maraming mga programa sa search engine. At karamihan sa kanila ay malware.
Ang interface ay maaaring maingat na disguised at inilarawan sa pangkinaugalian upang magbigay ng buong impresyon ng isang tunay na buhay na programa. At hindi malalaman ng may-ari ng handset na ang mga proseso sa background ay nakakakuha ng access sa mga credit card (ginagamit para magbayad para sa Play Market), contact database, mga mensaheng SMS at iba't ibang kumpidensyal na data. Ang kailangan mo lang gawin ay magkamali nang isang beses at mag-install ng naturang software – at magiging lubhang mahirap na alisin ito!
Kaya, ang pag-uuri mga mobile virus ganito ang hitsura:
- Gumuhit ng mga programa. Maaaring mapanganib ang mga ito, ngunit nilikha sila para sa ganap na hindi nakakapinsalang mga kalokohan. Maaari nilang maging sanhi ng pag-reboot ng device, magpakita ng ilang text sa screen, o kahit na animation. Ang prinsipyo ng pagkilos ay katulad ng sa mga ordinaryong virus na kailangan nila mataas na antas access sa mga setting ng smartphone. Nililinis simpleng pagtanggal mula sa alaala.
- Mga programa para sa pagpapadala ng SMS. Binibigyang-daan ka ng software na ito na magpadala ng mga mensahe sa maikli at mga bayad na numero. Naturally, nang hindi nagpapaalam sa gumagamit! At ang pera ay na-withdraw mula sa mobile account. Maingat na suriin ang mga pahintulot na hinihiling ng programa. Kung nakikita mo ang "pagpapadala sa mga bayad na numero ng SMS" doon, at ang application mismo ay isang hindi nakakapinsalang laruan o utility utility - pag-isipan ito! At i-double check ang pinagmulan kung saan na-download ang program.
- Mga Trojan. Ang mga naturang application ay may kakayahang magnakaw ng personal na data. Halimbawa, upang magbayad para sa mga programa sa opisyal Google store ginagamit ang mga credit card. Nagagawang harangin ng Trojan horse ang impormasyong ito. Ang bawat pag-click sa pindutan ay maaaring maharang virtual na keyboard, at lahat ng inilagay na data ay ipapadala sa ilan mapagkukunan ng ikatlong partido. Kasama rin dito ang mga password para sa Wi-Fi, mga setting ng Internet, atbp. Ang umaatake ay magkakaroon ng kontrol sa lahat ng impormasyon. Sa kabutihang palad, ang mga Trojan ay madaling makita ng karamihan sa mga antivirus program.
- Mga screen locker at ransomware na app. Ang nasabing software ay mangangailangan sa may-ari ng smartphone na personal na magpadala ng isang SMS na mensahe sa isang tiyak na numero upang ma-unlock ang application. Maaari mo itong gamutin sa pamamagitan ng pag-flash nito o sa pamamagitan ng pag-access sa mga karapatan sa Root mula sa safe mode.
Ang lahat ng inilarawang application ay hindi makapasok sa iyong Android smartphone nang mag-isa! Dapat silang i-install nang manu-mano, hindi pinapansin ang lahat ng mga babala. Ito ay kapaki-pakinabang na magkaroon ng isang mobile virus sa kamay na i-scan ang bawat programa sa oras ng pag-install. 90% ng mga banta ay inalis. Huwag gumamit ng mga third-party na software store, ngunit lamang opisyal na Google Maglaro.
Kung ang virus ay tumagos sa memorya, subukang idiskonekta ang telepono mula sa Internet, harangan ang paglilipat ng data, at pagkatapos ay i-scan ito gamit ang anti-virus software. O dalhin ito sa sentro ng serbisyo, na naglalarawan ng problema sa espesyalista. At huwag magtiwala sa mga program na diumano'y naka-install nang malayuan sa iyong telepono. Ito ay 100% na mga virus!
Slide 1
Mga mobile virus: mito o banta? Badyet ng munisipyo institusyong pang-edukasyon"Secondary school No. 10 Cadet corps of young rescuers" Trabaho na isinagawa ni: Nikitchuk Kirill, estudyante 9 "B" MBOU "Secondary school No. 10 Cadet corps ng mga batang rescuer" Scientific superbisor: Lysova T.Yu. guro ng computer science, Rubtsovsk, 2015 1
Slide 2
Alamin kung may problema sa virus para sa mga mobile phone at ano ang pakiramdam ng mga may-ari sa problemang ito? mga cellphone. Layunin: 2
Slide 3
Mga gawain:
Magsagawa ng pagsusuri sa panitikan upang pag-aralan ang problema ng mga mobile virus. Alamin kung ano ang mga mobile virus?
Mayroon bang tunay na panganib na magkaroon ng mga mobile virus sa iyong mobile phone? Aling mobile device ang mas madaling kapitan sa banta ng mga mobile virus: isang mobile phone, isang smartphone o isang PDA lang? Ano ang gagawin kung ang iyong telepono ay "may sakit" (nakontrata ng isang mobile virus)? 3
Slide 4
Praktikal na aplikasyon:
ay upang matulungan ang mga mag-aaral na matutong makilala ang mga mobile virus at protektahan ang kanilang sarili mula sa pagkahawa sa kanilang telepono. 4
Slide 5
Maaaring ipagpalagay na ang mga mobile virus ay umiiral at maaari itong makaapekto sa pagganap ng mga mobile phone. Haypotesis: 5
Slide 6
Ang mga resulta ng isang survey na isinagawa ng kumpanya ng antivirus na McAfee sa 2,000 residente ng UK, United States at Japan.
Slide 7
Slide 8
Slide 9
Slide 10
Slide 11
Ang survey ay nagpakita: 11
Slide 12 Ang bilang ng mga mobile virus ay wala pang sampung taong gulang - medyo seryosong edad ayon sa mga pamantayan ng cellular market. 2000 - ang hitsura ng programang Timofonica. Noong Hunyo 2004, binuo ng isang grupo ng mga manunulat ng virus na 29A ang unang tunay na mobile virus - Cabir.
Noong Pebrero 2006, lumitaw ang RedBrowser - ang unang mobile virus para sa mga teleponong may
Suporta sa Java
. Kuwento 12
Slide 13
Ang virus ng cell phone ay isang application na nagpapakilala sa sarili bilang isang laro o isang kaakit-akit na file sa Internet. Matapos itong i-download ng subscriber sa kanyang telepono, magsisimula ang "subversion". Ang isang mobile virus ay maaaring mag-block ng memory card o magpadala ng mga mensahe ng SMS o MMS sa mga bayad na numero na hindi napapansin ng user, maaari rin itong magnakaw ng data mula sa address book at ipadala ito sa may-ari ng malisyosong programa. 13
Slide 14
Cabir Worm Virus CommWarrior Virus Flexispy Spy Virus Cross-platform Cxover Virus Trojan VirusRedBrowser Trojan VirusWebster Wormy Variety 14 Slide 15 Cabir worm virus
Ang unang cell phone virus ay natuklasan noong 2004, at sa paglipas ng panahon ay nakaapekto ito sa 23 bansa. Ito ang tinatawag na
computer worm
Noong 2005, higit pa mapanganib na virus kaysa kay Cabir. Tinawag nila siyang CommWarrior. Tinakot ng program na ito ang mga smartphone ng mga subscriber sa 22 bansa sa loob ng mahabang panahon. Inatake ng CommWarrior ang mga Symbian device sa S60 at kumalat sa pamamagitan ng Bluetooth o MMS 16
Slide 17
Flexispy Spy Virus
Noong Abril 2010, natuklasan ang Flexispy na isang mapanlinlang na programa na ibinebenta online sa halagang $50. Ito ay isang fully functional na espiya na nagtatatag ng kabuuang kontrol sa smartphone at nagsisimulang regular na ipadala sa may-ari nito ang lahat ng impormasyon tungkol sa mga tawag na ginawa at SMS na ipinadala. 17
Slide 18
Cross-platform na virus na Cxover
Ito ang unang mobile virus na maaaring kumalat sa iba't ibang operating system. Kapag inilunsad, nakita nito ang OS, tumagos sa computer at naghahanap ng mga magagamit na mobile device sa pamamagitan ng ActiveSync. Kinokopya ng virus ang sarili nito sa nahanap na device. 18
Slide 19
RedBrowser Trojan Virus
Inihayag ng Kaspersky Lab na nakatuklas ito ng isang virus na sumusuporta platform ng JAVA. Ito ay isang tinatawag na Trojan, na tinatawag na RedBrowser. Maaaring ma-download ang virus sa telepono mula sa Internet mula sa isang WAP site o sa pamamagitan ng Bluetooth na koneksyon. 19
Slide 20
Trojan virusWebster
Kasunod ng programang RedBrowser, isa pang Trojan ang tumagos sa mga komunikasyong mobile ng Russia. Ito ay tinatawag na Webster. Ang virus ay ipinamamahagi sa anyo ng isang file na tinatawag na pomoshnik.jar. 20
Slide 21
Mga dahilan para sa pagkalat ng mga mobile virus:
mga kahinaan software; mababang antas"mobile" literacy; ang saloobin ng mga may-ari ng mobile phone sa mga mobile virus bilang problema sa hinaharap; kuryusidad (ano ang mangyayari kung patakbuhin ko ang file/laro/programa na ito?); hindi pagsunod mga tuntunin sa elementarya seguridad. 21
Slide 22
Mga paraan kung paano makapasok ang isang virus sa isang telepono:
mula sa isa pang telepono sa pamamagitan ng Bluetooth na koneksyon; sa pamamagitan ng mensahe ng MMS; mula sa isang PC (koneksyon sa pamamagitan ng Bluetooth, USB, WiFi, infrared); sa pamamagitan ng web o wap site. 22
Slide 23
Mga sintomas ng impeksyon
Ang hitsura - pagkatapos ng pagkopya at pag-install ng anumang mga file (karaniwang "mga laro") - ng lahat ng uri ng "glitches" at "mga bug". Halimbawa: ang telepono ay nag-freeze nang walang dahilan, ang anumang mga application ay hindi naglulunsad, imposibleng buksan ang folder ng Natanggap na mga file. Ang hitsura ng hindi kilalang kahina-hinalang mga file at icon. Ang mobile phone ay kusang nagpapadala ng SMS at MMS, mabilis na inaalis ang laman ng account ng may-ari. Ang anumang mga function ng telepono ay naharang 23
Slide 24
Ang isa sa mga hindi nakasulat na panuntunan ay nagsasaad na ang virus, na natanggap ang kontrol, ay magagawa ang lahat sa system na magagawa ng isang user!: hindi napapansin ng user, mass mailing ng SMS at MMS; hindi awtorisadong mga tawag sa mga premium na numero; mabilis na pagkaubos ng account ng subscriber (bilang resulta ng mga tawag sa mga bayad na numero at masa Mga pagpapadala ng SMS at MMS);
pagkasira ng data ng user (phone book, mga file, atbp.);
pagnanakaw ng kumpidensyal na impormasyon (mga password, numero ng account, atbp.);
pagharang sa mga function ng telepono (SMS, mga laro, camera, atbp.) o ang device sa kabuuan; mabilis na paglabas ng baterya; pamamahagi (sa ngalan ng may-ari ng telepono) ng mga nahawaang file sa lahat mga posibleng paraan(email, WiFi, Bluetooth, atbp.);
kapag nag-synchronize ng telepono sa isang computer, isang mapanirang code ang ipinadala sa PC;
posibilidad ng remote control ng device; Mga mapanirang aksyon ng mga mobile virus 24
Slide 25 Paano tanggalin ang mga nahawaang file Bilang isang patakaran, hindi posible na tanggalin ang mga nahawaang file nang direkta mula sa isang mobile phone (regular, hindi matalino). Upang alisin ang mga nahawaang file, kailangan mong ikonekta ang iyong mobile phone sa iyong PC at gumamit ng ilan
tagapamahala ng file
, halimbawa, para sa
Kasabay nito, ang mga solusyon para sa proteksyon laban sa mga banta ay nananatili at patuloy na aktibong binuo - ang mga antivirus ngayon ay gumaganap ng isang medyo kitang-kitang papel sa iba pang mga mobile application. Industriya mga mobile antivirus maaaring mag-alok ng isang buong hanay software para protektahan ang iyong mga cell phone. Maaalala natin ang parehong mga domestic development (KasperskyAnti-virusMobile, Dr. Web) at mga programang banyaga, sa partikular, mula sa mga kumpanyang F-Secure (F-SecureMobileAnti-Virus), Symantec (NortonSmartphoneSecurity). 27
Slide 28
Mga konklusyon:
May mga mobile virus! Ito ay hindi na isang alamat, ngunit isang tunay na banta. Hanggang kamakailan, pinaniniwalaan na ang mga mobile virus, kung sila ay isang banta, ay para lamang sa mga advanced na mobile phone ang mga may-ari ng mga ordinaryong mobile phone ay walang dapat ikatakot. Naku, hindi na ito totoo!.. At dahil... ibahagi mga regular na telepono kahit isang order ng magnitude na mas malaki kaysa sa bahagi ng mga smartphone, may dahilan upang mag-isip! Dahil ang mga cross-platform na mobile virus ay nagawa na, ang pagsunod sa alinmang OS ay hindi ginagarantiyahan ang proteksyon laban sa mga virus. Ang orihinal na umiiral na linya sa pagitan ng mga virus ng mobile at computer ay nabura. Ngayon ang mga device na ito ay maaaring magkahawaan sa isa't isa. Kinailangan ang mga virus ng computer nang higit sa dalawampung taon upang maging laganap. Ang mga mobile virus ay naglakbay sa landas na ito sa loob lamang ng dalawang taon (malinaw na ang mga manunulat ng mobile virus ay aktibong gumagamit ng karanasan sa paglikha at pamamahagi mga virus sa computer). Mayroong humigit-kumulang 3 bilyong subscriber sa mundo mga komunikasyong cellular. Maraming mga tao ang literal na hindi humiwalay sa kanilang mga cell phone. Naka-imbak sa mga mobile phone kumpidensyal na impormasyon. Hindi mahirap isipin ang laki ng mga kahihinatnan sa kaganapan ng isang epidemya ng mga mobile na virus. Paano haharapin ang problema ng mga mobile virus? Hindi na kailangang palakihin ito o panic. Ngunit hindi natin ito dapat isantabi, iniisip na ang problema ay artipisyal na pinalaki ng mga kumpanya ng antivirus at gutom na media. 28
Slide 29
Panitikan
https://ru.wikipedia.org/wiki - Wikipedia http://www.softmixer.com/2011/08/blog-post_8103.html - online magazine http://www.hackzona.ru - teritoryo sa pag-hack http:/ /www.mobi.ru – ekspertong site para sa digital na teknolohiya http://www.vipmks.ru – mga mobile corporate system Lumilikha kami ng virus at antivirus. May-akda: I.A. Gulyev, 304с. – M.: Edukasyon, 1999. Lahat tungkol sa mga mobile phone: Mga pagkakataon, mga pagpipilian, tuntunin ng magandang asal.
Slide 30
Salamat sa iyong pansin! 30
Tingnan ang lahat ng mga slide
ANG KONSEPTO NG MGA MOBILE VIRUS AT MGA PARAAN NG PROTEKSYON LABAN SA MGA ITO
Zubrovsky Gennady Borisovich
4th year student, departamento seguridad ng impormasyon
At software engineering RGSU, Russian Federation, Moscow
Sirotsky Alexey Alexandrovich
siyentipikong superbisor, Ph.D. tech. Sciences, Associate Professor, Head ng Department of Information Security at Software Engineering ng Russian State unibersidad ng lipunan, Russian Federation, Moscow
Sa kasalukuyan, ang problema ng seguridad ng impormasyon ay napaka-kaugnay. Ang impormasyon bilang isang produkto ay maaaring ibenta o bilhin, kaugnay nito ay masasabi nating ito ay may sariling halaga. Ang halaga ay maaaring mag-iba nang malawak, at kapag pinag-uusapan natin ang tungkol sa impormasyon na maaaring magdala ng mataas na kita, dito lumitaw ang problema na may kaugnayan sa proteksyon nito. Sa pagsasalita tungkol sa proteksyon, maaari naming i-highlight ang dalawang pangunahing punto: ang pagkawala ng halaga ng impormasyon o ang pagkawala nito mula sa mga data storage device. Ang unang punto ay nauugnay sa kapabayaan ng mga may-ari na mayroong anumang impormasyon. Ang pangalawang punto ay kadalasang nangyayari dahil sa mga pagkabigo ng hardware ng mga device kung saan nakaimbak ang data, o dahil sa mga virus na nakapasok sa ilang partikular na device. Sa aking artikulo gusto kong tingnan ang mga banta sa mga mobile device at mga paraan upang maprotektahan laban sa kanila.
Sa ating edad mga mobile na teknolohiya hindi maiisip ng isang tao ang kanyang buhay nang wala ang kanyang paboritong gadget, ang pag-andar nito ay nakasalalay lamang sa pagnanais at laki ng pitaka. Sa lumalaking penetration ng mga smartphone, milyon-milyong mga subscriber ng mga operator ng telecom sa buong mundo ang nalantad sa mga malisyosong pag-atake ng software, bilang resulta kung saan nawalan sila ng malaking halaga ng pera. Gayunpaman, hindi lahat ng may-ari ng mga device na ito ay nakakaalam ng tunay na sukat ng mga banta. Dapat nating tandaan na ang isang smartphone ay ganap na kompyuter, na kinokontrol ng operating system. Ang pinakasikat na mga platform para sa mga device na ito: Apple iOS, Google Android, Windows Phone,BlackBerry.
Ang isa sa mga nangungunang platform ng mobile device ay ang Android, na partikular na interesado sa mga cybercriminal. Humigit-kumulang 97% ng lahat ng umiiral na sample ng malware para sa mga mobile device ay isinulat para sa platform na ito.
Konsepto ng mobile virus
Ang mobile virus ay isang maliit na programa na idinisenyo upang makagambala sa pagpapatakbo ng isang mobile device (smartphone, tablet) sa pamamagitan ng pagre-record, pagsira o pagtanggal ng personal na data. Ang mga mobile virus ay kumakalat sa pamamagitan ng mga channel ng komunikasyon (SMS/MMS, Bluetooth, Internet).
Ang pangunahing layunin ng mga mobile virus, tulad ng mga virus sa computer, ay makakuha personal na impormasyon, na maaaring ibenta o gamitin para sa mga personal na pangangailangan. Gayunpaman, kumpara sa regular na mga computer ang halaga ng pinsala mula sa mga virus para sa mga mobile device ay maaaring mas mataas. Ito ay dahil sa ang katunayan na ang gumagamit ay nag-iimbak ng isang malaking halaga ng personal na impormasyon sa telepono (mga numero ng telepono, data magkaibang account at mail, mga larawan), bilang karagdagan, ang mga virus ay may kakayahang magpadala ng SMS at tumawag sa mga bayad na numero.
Ang unang tunay na mobile virus, Cabir, ay binuo noong Hunyo 14, 2004, ng isang grupo ng mga manunulat ng virus. Ang Cabir ay isang application (worm), ang pinsala mula rito ay magpadala ng kopya ng sarili nito sa pamamagitan ng Bluetooth, na mabilis na nakakaubos ng baterya ng device. Inilaan para sa mga mobile device na nagpapatakbo ng mga operating system Symbian system OS. Ito ay binuo upang ipakita ang pangunahing posibilidad ng pagkakaroon ng mga mobile virus.
Ang Cabir virus ay patuloy na ini-scan ang mga airwaves sa paghahanap ng mga bagong biktima. Kapag may nakitang potensyal na "client", ang nahawaang device ay nagpapadala dito ng 15 KB caribe.sis file. Para sa subscriber, ganito ang hitsura: ang isang panukala upang tanggapin ang isang tiyak na liham ay lilitaw sa screen, at kung sumang-ayon ang gumagamit, ang isang file na may virus ay ipinadala sa kanyang telepono, pagkatapos ay humihingi ng pahintulot ang system na mag-install ng isang programa na tinatawag na Caribe. Kung ang sagot sa tanong na ito ay oo, ang worm ay naka-install sa system, kinokopya ang sarili nito sa ilang mga direktoryo nang sabay-sabay upang makatiyak.
Mga direksyon para sa pagbuo ng mga mobile virus
Mayroong ilang mga direksyon ng pagbuo ng virus na sinusunod ng mga manunulat ng virus.
1. Pagnanakaw ng personal na impormasyon
Sa kasong ito, kinokolekta ng mga virus ang personal na data na magagamit sa telepono (mga contact, password, setting ng account, halimbawa Google Play o AppStore). Ang lahat ng impormasyong natanggap ng virus ay ipinadala sa server ng mga umaatake, kung saan ito ay ginagamit sa kanilang pagpapasya. Ang isa sa mga pinakaseryosong virus ng ganitong uri ay ang Android.Geinimi. Kapag nasa system, tinutukoy nito ang lokasyon ng smartphone, nagda-download ng mga file mula sa Internet, nagbabasa at nagsusulat ng mga bookmark ng browser, nag-access ng mga contact, tumatawag, nagpapadala, nagbabasa at nag-edit ng mga mensaheng SMS.
2. Pagpapadala ng mga bayad na SMS message at tawag sa “partner number” nang hindi nalalaman ng may-ari
Sa kasong ito, para sa pagpapadala ng mensahe o pagtawag, isang malaking halaga ng pera ang na-debit mula sa personal na account ng may-ari ng telepono. Siyempre, ang pera ay napupunta sa mga kamay ng mga kriminal. Kabilang sa pinakasikat na mga banta ang Android.SmsSend, pati na rin ang matagal nang kilalang RedBrowser at Webster para sa Java platform. Nagkukunwari sila bilang iba kapaki-pakinabang na mga programa, sa gayon ay nagdudulot ng tiwala sa gumagamit.
3. Panloloko sa pamamagitan ng paggamit ng Internet banking system
Sa kasong ito, pinapayagan ng virus ang pag-access sa mobile application upang magtrabaho sa isang bangko o sa kaukulang website, o humarang sa mga mensaheng SMS na ipinadala sa gumagamit mula sa mga sistema ng Internet banking. Sa aking opinyon, ang mga kahihinatnan ay halata: subscription ng subscriber sa mga mamahaling serbisyo ng nilalaman o pag-debit ng mga halaga mula sa mga bank account, pagharang sa mga papasok na kahilingan sa SMS mula sa bangko at lihim na pagpapadala ng kumpirmasyon ng SMS tungkol sa paglilipat ng mga pondo.
I-highlight natin ang mga pangunahing dahilan ng pagkalat ng mga mobile virus:
· kahinaan ng software;
· mababang antas ng “mobile” literacy;
· ang saloobin ng mga may-ari ng mobile phone sa mga mobile virus bilang problema sa hinaharap;
· pag-usisa (ano ang mangyayari kung patakbuhin ko ang file/laro/programa na ito);
· hindi pagsunod sa mga pangunahing panuntunan sa kaligtasan.
Maikling pangkalahatang-ideya ng mga mobile virus
Pagbigyan natin maikling pagsusuri mga mobile virus.
Comwar ay isang napakamahal na mobile virus. Nagpapadala ito ng mga kopya nito sa pamamagitan ng mga mensaheng MMS. Ang ganitong mobile virus ay mapanganib para sa iyong pitaka lamang kung na-activate mo ang serbisyo ng GPRS, dahil walang koneksyon, ang virus ay hindi maaaring magpadala ng anuman. Siyempre, susubukan nitong gawin ito, ngunit sa bawat oras na ititigil ito ng isang mensahe na nagsasabing nabigo ang koneksyon sa network, suriin ang iyong mga setting ng koneksyon. Gayunpaman, kapag palagi kang nakakonekta ang GPRS, ang mga gastos ay magiging napakalaki.
Commwarrior- MMS worm. Ibinahagi sa pamamagitan ng MMS at Bluetooth. Nagpapadala ng mga mensahe sa MMS nang hindi nalalaman ng may-ari. Mabilis maubos ang baterya.
Flexispy- ang unang fully functional na espiya, ang presyo kung saan sa website ng mga creator ay $50: nagtatatag ito ng kabuuang kontrol sa smartphone at nagpapadala ng impormasyon sa attacker tungkol sa mga tawag na ginawa at SMS na ipinadala.
Fontal - ang mobile virus na ito, na pumapasok sa memorya ng smartphone, ay nagbabago ng mga font.
Locknut - pinapalitan ng virus na ito ang isang tiyak na bilang ng mga file ng smartphone ng mga hindi gumaganang file. Bilang resulta, pagkatapos na i-off ang telepono (halimbawa, kapag mahina na ang baterya), nag-crash ang firmware. At ang kailangan mo lang gawin ay bisitahin ang mga espesyalista sa service center.
Metal Gear Solid- nag disguises sarili bilang file ng pag-install mga laro, pagkatapos ng pag-activate, naghahanap at hindi pinagana ang anti mga programa ng virus, pagkatapos nito ay nagiging problema ang pagpapagaling sa telepono.
Lamok - ang virus na ito nagkukunwari bilang isang laro sa telepono, at kapag nagsimula ito, magsisimula itong magpadala ng mga mensaheng SMS.
Ozicom- pagkatapos ng pag-install, nagbabago ang mga icon, ang lahat ng mga inskripsiyon sa ilalim ng mga ito ay nasa Hebrew.
Pbstealer ay isang nakakahamak na application na nagnanakaw ng iyong personal na data (data ng address book) at sinusubukang ipadala ito sa pamamagitan ng Bluetooth.
Sculler - mga pinsala kuwaderno telepono, samakatuwid ang lahat ng mga numero ay kailangang i-dial nang manu-mano. Mabilis nitong hinaharangan ang halos lahat ng mga mobile function, na nag-iiwan lamang ng kakayahang gumamit ng mga pagpapatakbo ng boses. Posibleng palitan ang lahat ng icon ng menu ng telepono ng sarili mong mga icon (karaniwan ay nasa anyo ng mga bungo).
Trojan-SMS.J2ME.RedBrowser- isang Trojan na maaaring makahawa sa halos lahat ng umiiral na modelo ng mga mobile phone (kabilang ang mga regular na mobile phone).
Mga mobile antivirus
Ngayon pag-usapan natin ang tungkol sa mga paraan ng proteksyon ng virus. Ngayon, karamihan sa mga developer ng antivirus para sa mga personal na computer nagsimulang maglabas ng mga mobile na bersyon ng mga antivirus. Ang mga problema ng modernong banta sa cyber ay nalulutas mga bersyon ng mobile mga antivirus na "Kaspersky Lab", "Dr.Web" at iba pa mga sikat na tagagawa antivirus software.
Meron din mga solusyon sa network mga operator ng telecom, na nagbibigay-daan sa iyong gawin nang hindi nag-i-install ng antivirus sa iyong smartphone. Halimbawa, bersyon ng network Hinaharang ng MTS antivirus ang mga nahawaang web page nang direkta sa kagamitan ng operator kapag nag-a-access sa Internet mula sa isang mobile device. Kaya, ang proteksyon ay ibinibigay sa isang mas mataas na antas ng hardware at software, na binuo ayon sa mga pamantayan ng seguridad ng impormasyon para sa malalaking negosyo, institusyong pinansyal at pagbabangko.
Isagawa natin paghahambing na pagsusuri limang pinakamalaking kumpanya ng antivirus:
1. AVG Mobilation Anti-Virus Pro;
2. BitDefender Mobile Security;
3. Dr.Web Mobile Security;
4. Kaspersky Mobile Security;
5. Norton Mobile Security.
1. Filter ng tawag at SMS.
2. Antivirus.
3. Teknikal na suporta.
4. Anti-theft.
Talahanayan 1.
Pag-filter ng tawag atSMS
|
Pamantayan |
BitDefender Mobile Security |
Dr.Web Mobile Security |
Kaspersky Mobile Security |
Norton Mobile Security |
|
|
"Puti" / "Itim" na listahan ng mga numero |
|||||
|
“Puti”/ “Itim” na listahan ng SMS/MMS |
|||||
|
Pag-block ng mga numero ng titik |
|||||
|
Function "Palaging payagan ang mga tawag at SMS para sa mga numero mula sa mga contact" |
Talahanayan 2.
Antivirus
|
Pamantayan |
AVG Mobilation Anti-Virus Pro |
BitDefender Mobile Security |
Dr.Web Mobile Security |
Kaspersky Mobile Security |
Norton Mobile Security |
|
Antivirus monitor (real-time na proteksyon) |
|||||
|
Scan on demand |
|||||
|
Naka-iskedyul na pag-scan |
|||||
|
Pag-scan ng mga indibidwal na file at direktoryo |
|||||
|
I-scan ang SD card kapag nakakonekta |
|||||
|
Proteksyon sa web (pagba-block ng access sa mga nahawaang site) |
|||||
|
Quarantine |
|||||
|
Paggamit ng mga teknolohiya sa ulap |
|||||
|
Awtomatikong pag-update ng mga database ng anti-virus |
Talahanayan 3.
Teknikal na suporta
|
Pamantayan |
AVG Mobilation Anti-Virus Pro |
BitDefender Mobile Security |
Dr.Web Mobile Security |
Kaspersky Mobile Security |
Norton Mobile Security |
|
Gabay sa Gumagamit |
|||||
|
Teknikal na suporta (sa pamamagitan ng personal na account/ email) |
|||||
|
Pang-edukasyon na impormasyon tungkol sa produkto sa website ng gumawa |
|||||
|
Suporta sa telepono |
mesa 4.
Anti-theft
|
Pamantayan |
AVG Mobilation Anti-Virus Pro |
BitDefender Mobile Security |
Dr.Web Mobile Security |
Kaspersky Mobile Security |
Norton Mobile Security |
|
Pag-block / Pag-unblock ng iyong telepono (sa pamamagitan ng website/SMS) |
+ (website) |
+ (website) |
+ (website at SMS) |
||
|
GPS search (sa pamamagitan ng website/SMS) |
+ (website) |
+ (website) |
+ (website at SMS) |
||
|
Auto - blocking kapag nagpapalit ng SIM |
|||||
|
Awtomatikong pagtanggap ng bagong numero ng telepono (sa pamamagitan ng telepono/email) |
(Sa mga pinagkakatiwalaang numero) |
(sa pamamagitan ng telepono, sa pamamagitan ng e-mail) |
|||
|
Malayuang pagtanggal ng lahat ng data |
+ (website) |
||||
|
Malayuang pagtanggal ng napiling data |
+ (personal na data, mga direktoryo) |
||||
|
Pagtanggal ng data pagkatapos ng isang tiyak na bilang ng mga maling naipasok na password |
(pagkatapos ng 10 pops) |
(pagkatapos ng 10 pops) |
|||
|
Remote camera shot |
+ (website) |
||||
|
Listahan ng mga pinagkakatiwalaang telepono |
(hanggang 5 numero, pag-reset ng password, mga utos na walang password) |
(hanggang sa 3 numero, maaaring i-reset ang password at magsagawa ng anumang mga aksyon) |
|||
|
Malayuang i-on ang ringtone para mahanap ang iyong telepono |
+ (website) |
+ (website) |
|||
|
I-customize ang text sa lock screen |
+ (kung na-block sa pamamagitan ng website) |
Mula sa pagsusuri sa itaas ay mahihinuha na ang pinakamahusay na mga antivirus ngayon ay Dr.Web Mobile Security at Kaspersky Mobile Security.
Ang ipinakita na pananaliksik ay nagpakita na ang karamihan sa mga antivirus ay may kasamang nakapirming hanay ng mga bahagi ng seguridad:
· anti-virus engine (scanner at monitor);
anti-pagnanakaw;
· Pag-filter ng tawag at SMS.
Konklusyon
Sa konklusyon, nais kong magbigay ng kaunting katiyakan sa mga cellular subscriber. Naniniwala ang mga eksperto na ngayon ang bilang ng mga mobile virus ay hindi pa umabot sa isang kritikal na punto at ang panganib ng impeksyon sa isang telepono ay medyo maliit kumpara sa mga ordinaryong "impeksyon" sa computer. Sa ngayon, ang mga virus para sa mga mobile phone ay hindi pa nagiging isang tunay na sakuna. Gayunpaman, hindi mo dapat pabayaan ang iyong pagbabantay. Pagkatapos ng lahat, teknolohiya mga mobile na komunikasyon ay mabilis na umuunlad, at kasama ng mga ito, natural, ang mga virus para sa mga cell phone ay umuunlad. Samakatuwid, nananatili itong muli na hikayatin kang maging maingat sa paghawak ng iyong mobile phone - at pagkatapos ay ang problema ng mga mobile virus ay malamang na hindi magdulot ng anumang kahila-hilakbot para sa iyo.
Sa konklusyon, gusto ko ring i-highlight ang isang listahan ng mga patakaran para sa paghawak mga mobile device upang maiwasan ang posibilidad ng impeksyon sa virus.
1. Gumamit ng mga antivirus program.
2. Kailangan mong maging maingat sa pag-install ng lahat ng uri ng mga application sa iyong smartphone.
3. Huwag panatilihing naka-on ang Bluetooth sa lahat ng oras, o gumamit ng hidden mode.
4. Huwag magpatakbo ng mga hindi pamilyar na programa.
Mga sanggunian:
1. Proteksyon laban sa mga mobile virus [ Elektronikong mapagkukunan] - Access mode. - URL: http://www.utro.ru/articles/ 2013/10/29/1153228.shtml (na-access noong Nobyembre 20, 2013).
2. Kasaysayan ng mga mobile virus [Electronic na mapagkukunan] - Access mode. - URL: http://andromania.org/2011/02/13/mobil-nye-virusy.html (na-access noong Nobyembre 21, 2013).
3.Mga mobile virus [Electronic na mapagkukunan] - Access mode. - URL: http://www.ferra.ru/ru/mobile/s26687/ (na-access noong Nobyembre 18, 2013).
4. Listahan ng mga mobile virus [Electronic na mapagkukunan] - Access mode. - URL: http://netler.ru/pc/mobi-vir.htm (na-access noong Nobyembre 18, 2013).
5.Paghahambing mga programang antivirus[Electronic na mapagkukunan] - Access mode. - URL: http://www.anti-malware.ru/compare (na-access noong Nobyembre 20, 2013).
