วิธีเขียนโปรแกรมสำหรับไวรัส Android

ติดต่อ

โกลอฟนา

ไวรัสสามารถมีได้สองประเภท:

1. ส่วนเสริม - ชื่อและไอคอนของส่วนเสริมเพิ่มเติมแต่ละรายการจะปรากฏขึ้น แต่มีเพียงรหัสสกปรกอยู่ตรงกลาง

ไวรัสส่วนใหญ่เป็นประเภทนี้

2. ม้าโทรจัน - ส่วนเสริมปกติจะมาพร้อมกับโค้ดที่น่ารังเกียจซึ่งทำงานพร้อมกันกับส่วนเสริม

ไวรัสทำอะไรได้บ้าง

1. ขโมยเงินจากซิมการ์ดของคุณ: โทรหรือส่ง SMS ไปยังหมายเลขที่ชำระเงิน เพื่อให้ซิมการ์ดของคุณไม่หมดเงิน

2. ข้อมูลโดยย่อ: เสริมสร้างรหัสผ่านสำหรับการธนาคารออนไลน์ รายละเอียดบัตรธนาคาร และไฟล์พิเศษสำหรับผู้ถือหุ้น ส่งการแจ้งเตือนข้อความไวรัสไปยังหมายเลขจากสมุดบันทึกภายใต้ชื่อของคุณ

3. ปิดกั้นอุปกรณ์หุ่นยนต์ปกติ: แสดงแบนเนอร์แสดงผลซึ่งป้องกันไม่ให้อุปกรณ์ถูกใช้

4. Vikoristovovat พยายามสร้างอุปกรณ์: แสดงโฆษณาของนายหน้าหรือขุด cryptocurrency

ไวรัสติดสมาร์ทโฟนและแท็บเล็ตได้อย่างไร

พวกมันปกปิดไวรัสภายใต้โปรแกรมและไฟล์ต่างๆ: เบราว์เซอร์ ผู้เล่น เกม ระบบนำทาง หนังสือ โปรแกรมป้องกันไวรัส

แล้วกลิ่นเหม็นก็ฟุ้งไปทั่ว:

1. บนเว็บไซต์สำหรับผู้ใหญ่ ไซต์ที่มีโปรแกรมที่เป็นอันตรายและภาพยนตร์ละเมิดลิขสิทธิ์ เครื่องมือติดตามทอร์เรนต์ ฯลฯ

ตัวอย่างเช่น คุณค้นหาเกมหรือโปรแกรมใด ๆ บนอินเทอร์เน็ตและจบลงที่ฟอรัม

หากคุณละทิ้งความต้องการข้อความ ทุกคนก็จะพูดพร้อมกัน

ในความเป็นจริง ฟอรั่มและผู้แสดงความเห็นไม่ถูกต้อง

หรือเยี่ยมชมเว็บไซต์ที่มีภาพยนตร์ละเมิดลิขสิทธิ์และละครโทรทัศน์คุณจะได้รับแจ้ง

ข้อความระบุว่าสมาร์ทโฟน/แท็บเล็ตติดไวรัสหรือโปรแกรมล้าสมัย

ปรากฎว่าอุปกรณ์เริ่มสั่นและมีเสียงแปลกๆ ในความเป็นจริงไม่เป็นเช่นนั้นและทุกอย่างแตกต่างไปตามอุปกรณ์ 2. สำหรับ SMS, MMS และจดหมายอิเล็กทรอนิกส์

ตามกฎแล้ว นี่คือ SMS จาก "เด็กผู้หญิงจากเว็บไซต์หาคู่" จากเว็บไซต์การพนันที่ไม่มีแมว รายชื่อจาก "ทนายความจากเยอรมนี" การแจ้งเตือนเกี่ยวกับการถูกลอตเตอรี

ทันทีที่คุณกด "ติดตั้ง" ไวรัสจะถูกติดตั้งและจะทำงานต่อไป

วิธีลบไวรัสออกจากโปรแกรมปกติ

ไวรัสส่วนใหญ่เขียนโดยผู้ที่ไม่ใช่มืออาชีพที่ต้องการได้รับเงินอย่างรวดเร็วและไม่มีปัญหาจากกฎหมาย

ดังนั้นคุณสมบัติมาตรฐานของไวรัสดังกล่าวคืออนุญาตให้คุณบังคับการแจ้งเตือนการโทรของคุณได้

หากเกิดไวรัสดังกล่าว จะไม่สามารถบังคับ SMS หรือโทรไปยังหมายเลขที่ต้องชำระเงินได้อีกต่อไป อัพเดตโปรแกรมและไวรัสปัจจุบัน

Dr.Web Antivirus:

อนุญาตโปรแกรมป้องกันไวรัสดั้งเดิม

เพลย์สโตร์

อนุญาตไวรัสที่แอบอ้างว่าเป็นโปรแกรมป้องกันไวรัส

ยานเดกซ์นาวิเกเตอร์:

อนุญาตเครื่องนำทางดั้งเดิมจาก Play Store

ปล่อยให้ไวรัสที่คิดว่าเป็นตัวนำทาง

Gra Volume 2 จะพูดอะไร:

อนุญาตให้เกมต้นฉบับ Volume 2 จาก Play Store
ปล่อยให้ไวรัสที่เขาคิดว่าเป็นเกมของเขาเล่ม 2
แน่นอนว่าไม่ใช่ทุกโปรแกรมที่อนุญาตให้เข้าถึงการโทรและการแจ้งเตือนจะเป็นไวรัส
และไม่ใช่ไวรัสทุกตัวที่ให้การเข้าถึงฟังก์ชันแบบชำระเงิน

หากผู้เล่นต้องการนำกล้องของคุณไป คุณจะต้องเข้าถึงกล้องและอินเทอร์เน็ต หากคุณต้องการไฟล์ของคุณ โปรดขอสิทธิ์ในการเข้าถึงหน่วยความจำและอินเทอร์เน็ตหากคุณต้องการบล็อกหน้าจอด้วยแบนเนอร์ คุณจะต้องมีสิทธิ์ของผู้ดูแลระบบ

และไวรัสทั้งหมดก็เริ่มหยั่งรากและได้รับอนุญาตให้ระงับได้ภายในเวลาที่ติดตั้ง

เป็นการยากที่จะจดจำไวรัสที่กำลังพัฒนาอย่างชัดเจน - คุณต้องแปลกใจ

รหัสเอาท์พุท

โปรแกรมหรือติดตั้งไวรัสบนอุปกรณ์ ลบบันทึกออกจากมัน (บันทึก) และทำความเข้าใจ

โชคดีที่ไวรัสดังกล่าวไม่ค่อยถูกกำจัดให้สิ้นซาก

บ่อยครั้งคุณต้องการหลักเกณฑ์สองประการ:

หากดาวน์โหลดโปรแกรมจากไซต์ที่ไม่รู้จักและขอเข้าถึงฟังก์ชันที่ต้องชำระเงิน - นี่เป็นไวรัสใน 99% ของกรณี วิธีป้องกันสมาร์ทโฟนหรือแท็บเล็ตของคุณจากไวรัส 1. ติดตั้งโปรแกรมจาก Play Store เท่านั้นและเลือกตัวเลือกของคุณอย่างจริงจัง

3. อย่ารูทอุปกรณ์หรือติดตั้งเฟิร์มแวร์ที่ไม่เป็นทางการ

หากอุปกรณ์ได้รับการรูทแล้ว จะสามารถลงทะเบียนไวรัสได้ โปรแกรมระบบจากนั้นคุณสามารถเห็นได้โดยไม่ต้องรีเฟรชอุปกรณ์

4. เปิดการลบ MMS อัตโนมัติบนอุปกรณ์ของคุณ

Shahrays สามารถรับไวรัสบนอุปกรณ์ผ่าน MMS ได้โดยอัตโนมัติ

นี่เป็นเพราะความซับซ้อนของไลบรารี Stagefright

หากต้องการเปิดใช้งาน MMS อัตโนมัติ ให้เลือก: ข้อมูล → ตัวเลือก → การตั้งค่า → (Addatkovo) → MMS → เปิดใช้งานอัตโนมัติ (เปิดใช้งานอัตโนมัติ) → เปิดใช้งาน

5. อย่าเปิดใช้งานบริการธนาคารแบบ "ชำระเงินอัตโนมัติ" (เติมยอดเงินคงเหลือของหมายเลขโทรศัพท์โดยอัตโนมัติเมื่อยอดคงเหลือลดลงเป็นจำนวนเงินปกติ)

หากคุณลบไวรัสบนอุปกรณ์ของคุณที่แพร่ข้อความ SMS ไปยังหมายเลขที่ชำระเงิน ยอดคงเหลือของซิมการ์ดจะเพิ่มขึ้นจนกว่าเงินในบัตรจะหมด

การติดต่อกับธนาคารจะถูกบล็อก

ปรดา: รับข้อมูลจากธนาคารและผู้ติดต่อสำคัญอื่นๆ ซื้อหมายเลขใหม่ที่ไม่มีใครรู้ และหมายเลขโทรศัพท์ธรรมดา จะเข้าใจได้อย่างไรว่ามีไวรัสปรากฏบนสมาร์ทโฟนหรือแท็บเล็ตของคุณไม่มีสัญญาณที่ชัดเจน ทุกอย่างเกิดจากไวรัส

ข้อความที่เห็นได้ชัดเจนบางส่วนหลังการติดตั้ง (แบนเนอร์ปรากฏขึ้นและการเข้าถึงอุปกรณ์ถูกบล็อก) ข้อความอื่นๆ อาจเกิดขึ้น
นานมาแล้ว
ฉันไม่สามารถมองเห็นมันด้วยตัวเอง
อาการชักส่วนใหญ่มีอาการดังต่อไปนี้:
จ่ายราคาสุดคุ้มสำหรับ SMS และการโทร
ดูเหมือนว่าแบนเนอร์นี้จำเป็นสำหรับการชำระค่าชาห์เรย์ ซึ่งจะช่วยป้องกันไม่ให้โกงอุปกรณ์

ดูเหมือนเป็นโปรแกรมที่ไม่รู้จัก

แบตเตอรี่เริ่มหมดเร็วมาก

การรับส่งข้อมูลทางอินเทอร์เน็ตจะสูญเปล่าอย่างรวดเร็วโดยโปรแกรมที่ไม่ชาญฉลาด

อุปกรณ์เริ่มกลายเป็นกาแล็กซี่มาก

วิธีลบไวรัสเมื่อเปิดเมนู

วิธีลบไวรัสหากเมนูไม่เปิด (ภาพแบนเนอร์) หากแบนเนอร์ป๊อปอัปปรากฏขึ้นบนหน้าจอและป้องกันไม่ให้คุณใช้อุปกรณ์:.

อย่าประกันเงินของชาห์เรย์มากเกินไป เพราะกลิ่นยังคงไม่สามารถปลดบล็อกอุปกรณ์ได้

ถอดซิมการ์ดออกเพื่อไม่ให้เงินถูกหักออกจากบัญชีธนาคารของคุณ

ดึงดูดอุปกรณ์ของคุณ

เซฟโหมด

หากมองเห็นแบนเนอร์ Safe Mode ให้ปิดการใช้งานสิทธิ์ผู้ดูแลระบบสำหรับทุกโปรแกรม

หากคุณไม่รู้จักแบนเนอร์ ให้ไปที่ขั้นตอนที่ 11

การควบคุมไวรัสและกลไกการทำงานของแอนติไวรัสเปลี่ยนแปลงทุกวัน ดังนั้นจึงเป็นไปไม่ได้เลยที่จะสร้างความพึงพอใจให้กับแอนติไวรัสตัวใดตัวหนึ่ง

มุ่งเน้นไปที่การให้คะแนนของผู้ขายและผู้จัดพิมพ์รายอื่น

ในความเห็นของผู้เขียน โปรแกรมป้องกันไวรัสที่ไม่ดี: Eset, Kaspersky และ Dr.

เว็บ.

ตรวจสอบอุปกรณ์ของคุณด้วยโปรแกรมป้องกันไวรัสและลบไวรัสที่ตรวจพบทั้งหมด

ถอนการติดตั้งโปรแกรมป้องกันไวรัสที่คุณติดตั้ง

ติดตั้งโปรแกรมป้องกันไวรัสอื่นและตรวจสอบอุปกรณ์อีกครั้ง

เนื่องจากตัวเลือกก่อนหน้านี้เป็นไปไม่ได้ โปรดส่งข้อมูลไปยังอุปกรณ์

เนื่องจากคุณไม่สามารถจัดการกับไวรัสได้ด้วยตัวเอง โปรดติดต่อศูนย์บริการซัมซุง

โปรแกรมป้องกันไวรัสที่จำเป็นสำหรับ Android สิ่งที่คุณเติบโตและไม่ได้ดีที่สุดนั้นเป็นสิ่งจำเป็นมีอีกเพียงหนึ่งเดียวเท่านั้น

หากคุณใช้อุปกรณ์อย่างระมัดระวังและปฏิบัติตามกฎความปลอดภัย คุณไม่จำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัส

ต้นแบบการทดลองแรกของโทรจันเต็มรูปแบบสำหรับ Android ถูกนำเสนอในปี 2010 ในการประชุม DEF CON 18 ตั้งแต่นั้นมาก็มีกิจกรรมอีกมากมายผ่านไปและในช่วงเวลานี้จำนวนไวรัสสำหรับระบบปฏิบัติการมือถือจาก Google ก็เพิ่มขึ้นเป็นพันและ ครั้งหนึ่ง และ Google ก็ได้รับแรงบันดาลใจให้คิดขึ้นมามากมาย วิธีการที่แตกต่างกันต่อต้านภัยคุกคาม

บทความนี้จะตรวจสอบรายละเอียดเกี่ยวกับโลกแห่งการหลอกลวงสำหรับ Android และกิจกรรมที่กำลังดำเนินอยู่ของยักษ์ใหญ่เครื่องมือค้นหาและแฮกเกอร์ จนกว่าจะถึงเวลาของเราหรือวิธีเขียนไวรัสใน 15 นาทีความพยายามครั้งแรกในการสร้างซอฟต์แวร์ที่ไม่มีประโยชน์สำหรับ Android และทำให้แพลตฟอร์มมือถือของ Google เป็นไปไม่ได้จากมุมมองด้านความปลอดภัยเริ่มต้นด้วยการเผยแพร่เวอร์ชันล่าสุดครั้งแรก

โทรจันส่วนใหญ่ถูกขายในปี 2010 โดยบริษัทรักษาความปลอดภัย Trustwave ดังที่แสดงให้เห็นในการประชุม DEF CON 18

โทรจันเป็นเพียงโมดูลมาตรฐานของเคอร์เนล Linux ซึ่งแทนที่การเรียกของระบบ write(), read(), open() และ close() และยังสร้างเชลล์ย้อนกลับด้านหลังตัวหมุนหมายเลข ฟังก์ชั่นทั้งหมดนี้ทำให้คุณสามารถเชื่อมต่อกับสมาร์ทโฟนจากระยะไกลและใช้เพื่อวัตถุประสงค์ของคุณเอง รวมถึงการอ่านข้อมูลที่เป็นความลับในการติดตั้งรูทคิทที่คุณต้องการ การเข้าถึงทางกายภาพไปยังภาคผนวก สิทธิ์รูท สมาร์ทโฟนเอชทีซี Legend (โมดูลใช้เฉพาะกับแกนกลางเท่านั้น) ไม่ว่าจะเกิดอะไรขึ้นก็ตาม

ใช้ได้จริง รูทคิทไม่ทำงานข้อพิสูจน์แนวคิด ซึ่งหมายความว่าเคอร์เนล Linux และสมาร์ทโฟนไม่มีเคอร์เนล Linux

โทรจันที่แท้จริงใน "ธรรมชาติ" (ไม่ใช่ตลาด) พบได้ในเคียวของปี 2010 เท่านั้น

จริงอยู่ที่นี่ไม่ใช่โทรจันประเภทใดที่เรามักจะเขียนถึงในนิตยสารของเรา แต่เป็นโทรจัน SMS โดยพื้นฐานแล้ว

Tsikavo หมายเลขโทรศัพท์ของผู้โจมตีไม่ได้ถูกป้อนลงในรหัสโทรจันอย่างรุนแรง แต่ได้รับการกำหนดค่าจากระยะไกล

หากต้องการเปลี่ยน จำเป็นต้องส่ง SMS ที่จัดรูปแบบพิเศษไปยังหมายเลขของเหยื่อโดยระบุหมายเลขโทรศัพท์และรหัสผ่าน

รหัสผ่านสามารถเปลี่ยนแปลงได้โดยใช้ SMS อื่น โดยมีการใช้ชุดค่าผสม red4life เพื่อส่งเสริมการขาย

Geinimi และทั้งหมดทั้งหมด
ครั้งแรกในรูปแบบการเขียนแบบมืออาชีพและฟรีสำหรับ Android ซึ่งเป็นส่วนหนึ่งของการวิเคราะห์ผลลัพธ์ของ Lookout บริษัทร็อคปี 2010
โทรจันที่ใช้ชื่อ Geinimi แตกต่างจากทุกสิ่งที่เขียนไว้ก่อนหน้านี้อย่างชัดเจน และมีลักษณะเฉพาะดังนี้: การขยายคลังซอฟต์แวร์ที่ถูกกฎหมายด้วยการกำจัดมัลแวร์ที่แอบอ้างเป็นโปรแกรมและเกมที่มีประโยชน์ Geinimi จึงเข้าสู่เกมจริงๆ

หลายครั้ง มีการพบโทรจันในสต็อกของส่วนเสริม เช่น Monkey Jump 2, President Versus Aliens, City Defense และ Baseball Superstars 2010 ซึ่งจำหน่ายในตลาดท้องถิ่นในประเทศจีนและเครื่องมือติดตามทอร์เรนต์ต่างๆ ฟังก์ชันการทำงานของโปรแกรมดั้งเดิมได้รับการเก็บรักษาไว้อย่างสมบูรณ์ ดังนั้นผู้ใช้จึงไม่ทราบว่าสมาร์ทโฟนติดไวรัสการป้องกันภายหลังจากการวิเคราะห์

Geinimi กลายเป็นผู้ก่อตั้งโทรจันที่มีคุณสมบัติครบถ้วนสำหรับ Android และหลังจากการปรากฏตัวครั้งแรกบนอินเทอร์เน็ต มัลแวร์ที่มีฟังก์ชันคล้ายกันหรือคล้ายกันก็เริ่มปรากฏบ่อยขึ้นเรื่อย ๆ การดัดแปลง Geinimi ที่เรียกว่า ADRD, โทรจัน Android.Pjapps และอื่นๆ อีกมากมายถูกค้นพบเมื่อเร็วๆ นี้.

พวกมันทั้งหมดแพร่กระจายผ่านเว็บไซต์ต่าง ๆ เครื่องมือติดตามทอร์เรนต์ ร้านค้าทางการของจีน และคุณสามารถกำจัดพวกมันได้ง่ายๆ โดยไม่ต้องติดตั้งส่วนเสริมจากอุปกรณ์ที่ไม่รู้จัก

แต่ทุกอย่างเปลี่ยนไปเมื่อพบโทรจัน DroidDream ซึ่งแพร่กระจายในโกดังที่มีส่วนเสริมมากกว่า 50 รายการเผยแพร่อย่างเป็นทางการ แอนดรอยด์มาร์เก็ต DroidDream เริ่มต่อสู้เพื่อตลาดที่สะอาด

ในฤดูใบไม้ผลิปี 2011 ผู้สื่อข่าว Lompolo รายงานใน Reddit ว่าตลาด Android ได้เปิดเผยโปรแกรมราคาถูกหลายสิบโปรแกรมที่เผยแพร่โดยบุคคลที่ชื่อ Myournet โดยไม่คำนึงถึงจุดตัดของโทรจันเอง เช่นเดียวกับวิธีการเผยแพร่ที่เป็นที่รู้จัก พื้นฐานของโค้ดที่รั่วไหลออกมาเป็นส่วนเสริมที่ถูกต้องตามกฎหมาย ความจริงที่ว่ามัลแวร์นั้นสามารถมองเห็นได้ในตลาด เช่นเดียวกับข่าวลือเกี่ยวกับผู้ที่ใช้ โกรธแค้นต่อการหาประโยชน์จากกรงเพื่อ Otmanyanyaสิทธิ์รูต

บนเครื่องทำให้ความสนใจข่าวของรัฐบาลและกองกำลังความมั่นคงของภาคส่วนต่างๆ ของบริษัทกฎหมาย เพิ่มขึ้นอย่างรวดเร็ว ในเวลาเพียงไม่กี่วัน รายการเริ่มต้นของการเพิ่มเติมสองโหลได้ขยายเป็น 56 รายการ และในบรรดาผู้ที่เผยแพร่มัน (หรือบอท ใครจะรู้) Kingmall2010 และ we20090202 ก็ปรากฏขึ้นในแง่ของฟังก์ชันการทำงาน DroidDream นั้นคล้ายคลึงกับ Geinimi มาก แต่ก็ไม่ได้เปลี่ยนแปลงไป

ความจริงที่ว่ามัลแวร์แทรกซึมเข้าไปใน Android Market (และหลังจาก DroidDream ก็ตรวจพบไวรัสในตลาดมากขึ้น) ทำให้ Google คิดอย่างจริงจังเกี่ยวกับความปลอดภัยของพื้นที่เก็บข้อมูลของส่วนเสริม และส่วนที่เหลือไม่ได้ส่งเสียงอะไรเลย เนื่องจาก ผลลัพธ์ ในปี 2012 บริการ Bouncer ถูกยกเลิกเนื่องจากมีการแก้ไขซอฟต์แวร์เพื่อความปลอดภัยในการเปิดตัวเครื่องเสมือนเพิ่มเติม

วัตถุประสงค์ของ Bouncer คือการเปิดตัวซอฟต์แวร์ในวงกว้าง จำลองการทำงานของผู้ปฏิบัติงานคอมพิวเตอร์ด้วยโปรแกรม และวิเคราะห์สถานะของระบบก่อนและหลังทำงานกับโปรแกรม

หากซอฟต์แวร์ไม่อนุญาตให้มีกิจกรรมแปลก ๆ หรือน่าสงสัยใด ๆ ซอฟต์แวร์จะได้รับอนุญาตให้เข้าสู่ตลาด มิฉะนั้นการเผยแพร่จะถูกบล็อก

จากข้อมูลของ Google ทันทีหลังจากเปิดตัว Bouncer ปริมาณข้อมูลฟรีในตลาดลดลง 40%

จากนั้นเมื่อสร้างฟีเจอร์เพิ่มเติมซึ่งตามกิจกรรมที่เปิดเผยนั้นถูกกฎหมายอย่างแน่นอนและสามารถทำงานเป็นหุ่นยนต์เดรัจฉานบนสมาร์ทโฟนของคุณเองได้

นอกจากนี้ Google ยังได้พัฒนาแผนการเพื่อรับมือกับปรากฏการณ์ Bouncer แล้ว (เช่น โดยการสร้างโปรแกรมสกินเสมือนจริงที่ไม่เหมือนใคร) Zeus-in-the-Mobileเมื่อห้าปีก่อน พวกเขาเปิดตัวการรณรงค์ต่อต้านโทรจันภายใต้ชื่อ Zeus ซึ่งอยู่เบื้องหลังคอมพิวเตอร์ของ Koristuvachs ด้วยการออกแบบที่ซับซ้อนและเทคนิคการพรางตัวขั้นสูงที่ทำให้สามารถเปิดเผยงานที่สำคัญอย่างไม่น่าเชื่อ ทำให้สามารถขยายไปยังเครื่องจักรหลายล้านเครื่องทั่วโลก และสร้างหนึ่งในบอตเน็ตที่ใหญ่ที่สุดในประวัติศาสตร์นอกจากนี้สหรัฐอเมริกายังบันทึกการติดเชื้อมากกว่าสามล้านครึ่งครั้ง

เวอร์ชันแรกนั้นดูดั้งเดิมยิ่งกว่าเดิมและไม่มีส่วนเสริมความปลอดภัยที่เมื่อเปิดตัวจะแสดงรหัสยืนยันและปิดลง เป็นผลให้กระบวนการบริการซึ่งเกี่ยวข้องกับการรวบรวม SMS ใหม่และส่งไปยังเซิร์ฟเวอร์ระยะไกลหยุดทำงาน Zeus สำหรับ Android เวอร์ชันใหม่ก็มีระบบเช่นกัน

การดูแลระยะไกล หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับหมายเลขเพลง วิธีการสวมหน้ากากป้องกันและการแพร่กระจายของไวรัสจะไม่หายไปอีกต่อไปโปรเต้

รุ่นมือถือ

Zeus ยังคงสามารถสร้างสัญญาณรบกวนจำนวนมากจาก ZMI ได้ แต่เท่าที่สามารถทำได้ โทรจันก็ยิ่งถูกประเมินเกินจริง บอท IRC ตัวแรกในช่วงกลางปี 2012 ผู้เชี่ยวชาญด้านสายลับของแคสเปอร์สกี้ แลป รายงานครั้งแรกว่า

เรื่องราวของแอนดรอยด์ ไออาร์ซีบอทส่วนเพิ่มเติมได้ขยายไปยังไฟล์ APK ที่ติดตั้งซึ่งมีขนาดมากกว่า 5 MB เล็กน้อย และเล่น Madden NFL 12 ได้ ความสำคัญของโทรจันนี้เหนือสิ่งอื่นคือ โดยพื้นฐานแล้ว ตรรกะของหุ่นยนต์ทั้งหมดนั้นมีอยู่ในตัวพวกมันบน Linux ส่วนเสริม แต่ไม่ใช่ หน้าต่างของตัวจัดการงาน Android มาตรฐานสว่างขึ้นและนอกจากนี้ยังมีการสร้างช่องโหว่ในเครื่องเพื่อนำสิทธิ์รูทออกไป

ก่อนที่จะเริ่มส่วนเสริม ฉันได้สร้างไดเร็กทอรี /data/data/com.android.bot/files โดยวางไฟล์สามไฟล์ไว้ในนั้น: header01.png, footer01.png, border01.png จากนั้นตั้งค่าบิตวิกิเนมให้กับไฟล์เหล่านั้น และการเปิดตัวไฟล์แรก - การใช้ประโยชน์จาก Gingerbreak เพื่อลบสิทธิ์รูทออกจากอุปกรณ์ . หากติดตั้งเฟิร์มแวร์ที่รูทแล้ว โปรแกรมจะถูกตั้งค่าให้ลบสิทธิ์รูท

อย่างสม่ำเสมอ

ส่งผลให้ลูกค้าจำเป็นต้องได้รับสิทธิพิเศษเพิ่มเติม (ในกรณีนี้หากสมาร์ทโฟนที่รูทนั้นปลอดภัยสำหรับการล็อค)

ในช่วงปลายปี 2555 ไซแมนเทคประกาศว่าได้ค้นพบโทรจัน polymorphic ตัวแรกสำหรับ แพลตฟอร์ม Androidซึ่งในขณะนั้นไม่พบโปรแกรมป้องกันไวรัสบนมือถือใด ๆ ยกเว้น Vlasny (เซอร์ไพรส์) โทรจันที่เรียกว่า Android.Opfake แพร่กระจายผ่านเว็บไซต์ต่าง ๆ ซึ่งส่วนใหญ่ตั้งอยู่ในดินแดนของรัสเซียและภูมิภาค SND อย่างที่คุณเห็นรุ่นไร้แมว

โปรแกรมและเกมยอดนิยม

เราเป็นเพียงความหลากหลายทางจิตใจ เนื่องจากโทรจันถูกแทนที่ด้วยเซิร์ฟเวอร์

เมื่อใดก็ตามที่คุณดาวน์โหลดไฟล์ใหม่แทนที่จะเป็นไฟล์ APK คุณจะต้องใช้วิธีการต่างๆ มากมาย เช่น การแก้ไขไฟล์ข้อมูล การเพิ่ม "ไฟล์เล็กๆ น้อยๆ" ลงในแพ็คเกจโปรแกรม และการเปลี่ยนชื่อไฟล์

ทั้งหมดนี้ซับซ้อนในการตรวจหาแอนติไวรัสบนมือถือ ซึ่งในขณะนั้นใช้เทคนิคการระบุตัวตนแบบดั้งเดิม เช่น การตรวจสอบผลรวมการควบคุม และการตรวจสอบว่ามีไฟล์เฉพาะอยู่ในแพ็คเกจหรือไม่ หลังจากลงสู่สมาร์ทโฟนของเหยื่อและปล่อยโทรจัน ไฟล์ res/raw/data.db (ซึ่งใช้ได้กับโทรจันทุกเวอร์ชัน) จะมีรายชื่อผู้ให้บริการโทรศัพท์และหมายเลขที่ต้องชำระเงิน และเริ่มส่ง SMSนอกจากนี้ โทรจันยังเปิดหน้าเว็บของเบราว์เซอร์เพื่อป้องกันไม่ให้ดาวน์โหลดซอฟต์แวร์ที่ดาวน์โหลดมา สิ่งสำคัญคือการแจ้งเตือนจะเปลี่ยนไปด้วยการเปลี่ยนสกินใหม่ของโทรจัน ซึ่งส่งผลให้ไม่สามารถบล็อกเพลงประเภทการแจ้งเตือนทางฝั่งของผู้ปฏิบัติงานได้ไวรัสมาโตรชก้า

เมื่อเร็ว ๆ นี้และในวันที่ 1 ปี 2012 Viktor Chebushev บนเว็บไซต์ได้เผยแพร่บันทึกเกี่ยวกับการค้นพบไวรัสชนิดใหม่ที่แพร่กระจายผ่านร้านค้า Google Play- ไวรัสปลอมตัวเป็นโปรแกรม Superclean ซึ่งได้รับการออกแบบตามนักพัฒนา เพื่อล้างหน่วยความจำของอุปกรณ์และเพิ่มประสิทธิภาพการทำงานของสมาร์ทโฟนหรือแท็บเล็ต

สองเครื่องแรกแปลงสมาร์ทโฟนซึ่งเชื่อมต่อกับพอร์ต USB ของคอมพิวเตอร์เป็นแฟลชไดรฟ์ที่เปิดใช้งานตัวเองโดยอัตโนมัติ ซึ่งใช้เปิดไฟล์ svchosts.exe

พบว่า svchosts.exe นั้นเป็นประตูหลังที่เรียกว่า Backdoor.MSIL.Ssucl.a ซึ่งจะฟังไมโครโฟนของคอมพิวเตอร์และส่งข้อมูลทั้งหมดที่รวบรวมไปยังเซิร์ฟเวอร์ระยะไกล

โทรจันนี้ยังมีชุดฟังก์ชันการทำงานที่ยอดเยี่ยมที่สุดของแอปมือถือทั้งหมดสำหรับ Android ในขณะนั้น

ตามคำสั่งของผู้ให้บริการ คุณสามารถส่งการแจ้งเตือนโดยที่ลูกค้าไม่รู้ เปิด Wi-Fi รวบรวมข้อมูลเกี่ยวกับอุปกรณ์ เปิดข้อความเพิ่มเติมในเบราว์เซอร์ ส่งไปยังเซิร์ฟเวอร์ระยะไกลในการ์ด SD การฟัง SMS และการสรุป การดำเนินการอื่น ๆ อีกมากมาย คำให้การของ Chergov ของ Google หรือการยืนยันของ Primus ของโปรแกรมทั้งหมดภายในสิ้นปี 2555 สถานการณ์มัลแวร์ Android ตึงเครียดมากจน Google กำลังจะตาย ในฤดูใบไม้ผลิ ไม่มีการประโคมข่าวมากนัก บริการสำหรับการตรวจสอบส่วนเสริมออนไลน์ของไวรัส VirusTotal ได้ถูกเพิ่มเข้ามา และในวันที่ 29 เวอร์ชัน Android 4.2 ก็ได้เปิดตัว ซึ่งเป็นหนึ่งในนวัตกรรมที่กลายเป็นการตรวจสอบอัตโนมัติ

อะไรก็ตามที่ไม่ได้ติดตั้งผ่าน Google เล่นโปรแกรมต่างๆไวรัสผ่านบริการระยะไกล

สิ่งสำคัญคือต้องบอกว่า Google ได้รับชัยชนะจากการซื้อ VirusTotal เพื่อจุดประสงค์นี้ และมีบริการตรวจสอบที่มีประสิทธิภาพ แต่คุณไม่จำเป็นต้องเป็นสายลับของ Google เพื่อที่จะเข้าใจว่า VirusTotal ก็ได้รับชัยชนะเช่นกัน

ซาคิสตู Android

ประเภทของไวรัส

จากนั้นโทรจันจะตรวจสอบระบบเพื่อหาสิทธิ์รูท และเมื่อเชื่อมต่อกับเครือข่าย Wi-Fi ก็จะส่งข้อมูลเกี่ยวกับอุปกรณ์ไปยังเซิร์ฟเวอร์ระยะไกล

ข้อมูลเป็นเรื่องปกติสำหรับโปรแกรมประเภทนี้และรวมถึงหมายเลขโทรศัพท์, IMEI, ที่อยู่ MAC และข้อมูลที่คล้ายกัน

ในขณะที่เขียน ให้เลือกรายการคำสั่งสำหรับการลงนามและเพิ่มลงในฐานข้อมูลพร้อมไอคอนเกี่ยวกับชั่วโมงของการลงนาม คำสั่งที่ใช้ได้อาจเป็น: การตรวจสอบยอดคงเหลือ การส่งการแจ้งเตือน การสลับไปยังโหมดการรับส่งข้อมูล การดาวน์โหลดและติดตั้งโปรแกรม การส่งไฟล์ผ่าน Bluetooth การเปิดเชลล์ และอื่นๆนอกจากนี้ เมื่อผิวหนังเชื่อมต่อกับอุปกรณ์อื่นแล้ว ฟันสีน้ำเงินก็จะถูกคัดลอกไปยังตัวมันเองบนอุปกรณ์นี้

เมื่อพยายามวิเคราะห์โค้ดโทรจันพบว่ามีเทคนิคต่างๆ มากมายที่ใช้เพื่อปกป้องโค้ดจากการวิเคราะห์

ก่อนอื่น โทรจันใช้ประโยชน์จากจุดบกพร่องที่ไม่รู้จักก่อนหน้านี้ในยูทิลิตี้ dex2jar เนื่องจากการคอมไพล์รหัสโทรจันไม่ถูกต้อง

กล่าวอีกนัยหนึ่ง โทรจันใช้ประโยชน์จากข้อบกพร่องที่ไม่รู้จักอีกประการหนึ่งใน Android ซึ่งช่วยให้คุณสามารถสร้างไฟล์ Manifest.xml ซึ่งมีข้อมูลเมตาเกี่ยวกับโปรแกรมในลักษณะที่สอดคล้องกับมาตรฐานของ Google และแสดงอย่างถูกต้องเมื่อ โปรแกรมถูกเปิดตัว

การวิเคราะห์ไม่ได้ดำเนินการผ่านเครื่องมือที่หลากหลาย

ทันทีที่สามารถแกะและถอดรหัสรหัสโทรจันซึ่งถูกสับเปลี่ยนกันได้ แม่ต้องใช้ระบบการเข้ารหัสที่หลากหลาย ซึ่งขโมยข้อมูลข้อความทั้งหมดเพื่อการวิเคราะห์ รวมถึงชื่อของวิธีการ (พวกเขายังอยู่ในแถวด้วย และเรียกร้องให้ใคร่ครวญเพิ่มเติม)

มันมีความพิเศษตรงที่มันมีความใกล้เคียงกับไวรัสแบบคลาสสิก ไม่ใช่โทรจัน อย่างที่มักจะเป็นใน Android

คุณยังต้องจัดการดื่มสิ่งนี้จาก "การฝึกซ้อมที่ไม่เปลี่ยนแปลง" จากนั้น "ภาพยนตร์แอ็คชั่น" ที่ตลกขบขันก็เริ่มต้นขึ้น:

Triada เป็นไวรัสที่ไม่เพียงแต่ทำงานผิดปกติในระบบ แต่ยังแทรกตัวเข้าไปในส่วนสำคัญของชีวิตด้วย Triada จะเปิดขึ้นมาหลังจากที่คุณติดตั้งและอนุญาตให้คุณดาวน์โหลดเพลงโปรดจาก VKontakte เป็นต้นหลังจากนั้นโปรแกรมจะอธิบายรุ่นสมาร์ทโฟน เวอร์ชันเฟิร์มแวร์ และ Android ของคุณอย่างเงียบๆ ขอให้มีช่วงเวลาที่ดีในบัญชีออมทรัพย์จะมีรายการโปรแกรมเสริมที่ติดตั้งไว้ ฉันส่ง
ชิว ข้อมูลบนอินเทอร์เน็ตบนเซิร์ฟเวอร์ของคุณ เซิร์ฟเวอร์เหล่านี้มีจำนวนมากมาย และกระจัดกระจายอยู่ในประเทศต่างๆ ดังนั้นจึงเป็นไปไม่ได้ที่จะเข้ามาควบคุม "การแสดงมาสก์" สำหรับการเติบโตของเซิร์ฟเวอร์โดยไม่มีมัลแวร์ ในความเห็นของตรีอาดา ลบคำแนะนำ (จริงๆ แล้วเป็นแนวทางเฉพาะสำหรับผู้ป่วย!) ซึ่งวิธีที่ดีที่สุดในการพิจารณาว่า Android ประเภทใดและสมาร์ทโฟนรุ่นใดที่ใช้ในทุก ๆ ด้าน (!) โดยการติดตั้งส่วนเสริมและควบคุม
ส่วนประกอบของระบบเพื่อดึงมาจากรายการโปรแกรมที่ติดตั้ง

กระบวนการทำงานอยู่ - หลังจากไวรัสส่วนนี้ซึ่งยังคงซ่อนอยู่ในระบบ "ค้นพบ" ร่องรอยของมัน - มันไม่ทำหน้าที่เป็นอาหารเสริมอีกต่อไป แต่จะดำเนินการเหมือนเป็นส่วนเพิ่มเติมของระบบที่ติดไวรัสเสร็จแล้วก็พิชิตระบบได้

- จากจุดนี้ไป สมาร์ทโฟนจะกลายเป็น "หุ่นเชิด" ซึ่งคนร้ายออกคำสั่งไปยังสถานีและรับข้อมูลบนเซิร์ฟเวอร์ที่มีอยู่ การติดเชื้อ Triada นั้นน่าดึงดูดมาก โดยจะรวบรวมรายละเอียดของบัตรธนาคารของคุณ รับเงินจากบัตรนั้น ลบข้อกำหนดในการชำระเงินจากรหัส SMS ที่เข้ามา และตัวเลขเท็จ "เล็กน้อย" เกี่ยวกับยอดคงเหลือในบัตรเครดิตเอลที่มีความเป็นไปได้ที่จะ "เป็นผง" ไม่ว่าจะเป็น

เพิ่มเติม

ดังนั้นชื่อของ “มัลแวร์ธนาคาร” จึงเริ่มสลายไปในปี 2556 แต่รุ่งอรุณของปี 2559 ก็มาถึง

พวกเขามีชื่อเสียงในด้านการปลอมตัวที่ดีและ "ความเป็นสากล" อย่างที่ใครๆ ก็พูดได้

Marcher เป็นโทรจันธรรมดาที่ไม่ได้ทดสอบสิ่งเหนือธรรมชาติ แต่เพียงแทนที่บริการของธนาคารจำนวนมากด้วยความช่วยเหลือของหน้าต่างที่รั่วไหล กลไกการโจมตี:โทรจัน
แทรกซึมเข้าไปในระบบทันทีจากสารเติมแต่งที่ติดเชื้อ
ความนิยมของ Marcher พุ่งสูงสุดด้วย Super Mario Run เวอร์ชัน Nintendo "ที่เพิ่งถูกขโมยไป"หากคุณจำไม่ได้ นี่คือนักวิ่งที่ได้รับการเลื่อนขั้นสุดยอดจากผู้สร้าง Pokemon GO!
ค้นหาโปรแกรมธนาคารบนสมาร์ทโฟนของคุณและส่วนเสริมร้านค้าออนไลน์จะถูกเลือก "เตรียมไว้" ขึ้นอยู่กับธนาคารที่คุณกำลังติดต่อด้วย ส่ง "เหยื่อ" ไปยังสมาร์ทโฟนของคุณ- การแจ้งเตือนที่ร้านค้าพร้อมไอคอนไปยังธนาคาร/ร้านค้า และการแจ้งเตือนในรูปแบบ "พบรูเบิล N ในร้านค้าของคุณ" / "คูปองส่วนลด 75% สำหรับผลิตภัณฑ์ใด ๆ วันนี้เท่านั้น!" วลาสนิคสมาร์ทโฟน คลิกที่การแจ้งเตือนหลังจากนั้นโทรจันจะเปิดขึ้น
ค้นหาโปรแกรมธนาคารบนสมาร์ทโฟนของคุณและส่วนเสริมร้านค้าออนไลน์จะถูกเลือก "เตรียมไว้" ขึ้นอยู่กับธนาคารที่คุณกำลังติดต่อด้วย ฉันจะหาสำเนาที่ถูกต้องด้านข้าง 1-in-1 ฉันจะไปที่ที่คุณเรียก

อาหารเสริมอย่างเป็นทางการ

- และดูเหมือนว่ารูปแบบจะเป็น “การเชื่อมต่อกับเครือข่ายถูกขัดจังหวะ โปรดป้อนรายละเอียดบัตรธนาคารของคุณอีกครั้ง”

ป้อนรายละเอียดบัตรธนาคารของคุณ

นั่นเป็นเงินจำนวนมากที่นี่! “เพื่อน ฉันคิดว่าฉันลืมหมายเลขบัตรของคุณคุณไม่สามารถคาดเดา?

ด้วยวิธีง่ายๆ โทรจันได้ขัดขวางกระบวนการซื้อตั๋วเครื่องบิน การซื้อสินค้าในร้านค้าออนไลน์ ซอฟต์แวร์บน Google Play และการทำงานของแอปพลิเคชันธนาคาร

ในระหว่างการแจกจ่าย บัตรธนาคารถูกใช้ในเยอรมนี ฝรั่งเศส โปแลนด์ ตุรกี สหรัฐอเมริกา ออสเตรเลีย สเปน ออสเตรีย และบริเตนใหญ่

ในตอนแรก ไวรัสถูก "ทำให้รุนแรงขึ้น" ใน Android 6.x ในขณะที่สมาร์ทโฟนที่ใช้ไวรัสเวอร์ชันอื่นได้รับผลกระทบน้อยกว่าอย่างเห็นได้ชัดโลกิ มันไม่ใช่คนโดดเดี่ยว แต่เป็นน้ำตกโทรจัน - "กิ้งก่า" ทั้งหมดไม่ใช่อาชญากรมากมายเช่น Triada แต่ก็เจ็บปวดที่สุดสำหรับและในขณะเดียวกันมันก็เริ่มต้นจากมัน
หลังจากนั้น มันจะ "เสริมกำลัง" จากนั้นจะยึดอุปกรณ์จากโทรจันอื่น และติดตั้งชุดเครื่องมือเพื่อลบสิทธิ์รูทตรวจสอบระบบ ตรวจสอบว่าสมาร์ทโฟนของคุณมีจอแสดงผลอยู่เมื่อใด และในโหมดนี้จะปรากฏเป็นรูท
หลังจากนั้นเขาก็เปิดตัวเพื่อนร่วมงานของเขาโทรจันอีกตัวหนึ่ง
Perekhoplyu Root-right ฉันจะประณาม Rodil /System (“ไฟล์เฟิร์มแวร์จากโรงงาน”, yaki zerigayu เพื่อเป็นแนวทางใน Pisle skidannya Nalastuvan), rospakovu ไปยัง Silka Trojani ry rospikha, ระบบ “unzgoryanni” ของระบบ โทรจันตัวที่สามมีชีวิตขึ้นมาในส่วน /system เอง โดยจะแทนที่ส่วนหนึ่งของระบบที่มีค่า และลบ "ถังขยะ" มาตรฐานของ Android ออก มันเหมือนกับปาฏิหาริย์ที่ผู้ปกครองสามารถมองเห็นไวรัสล่าสุดทั้งหมดและไปถึงโลกิตัวที่สามซึ่งจะทำให้เฟิร์มแวร์ของสมาร์ทโฟน "ตาย"ชั่วโมงนี้

ที่สี่จากน้ำตกโทรจัน

จากของที่ถูกขโมย

โฟลเดอร์ระบบ

, ดาวดาวน์โหลดไวรัสอีกชุด, โฆษณา "บิดเบือน" หรือเพียงแค่มีส่วนร่วมในการโกงแพทย์เพื่อซื้อส่วนเสริม / เข้าถึงไซต์บนสมาร์ทโฟนที่ติดไวรัส

บล็อกการดาวน์โหลดและการติดตั้งโปรแกรมป้องกันไวรัส เพิ่มประสิทธิภาพการป้องกันของคุณเป็นไปไม่ได้ที่จะ "รูท" สมาร์ทโฟนจากสมองของกิจกรรมที่ปั่นป่วนนี้ดังนั้นการติดเชื้อด้วยความช่วยเหลือของโลกิจึงเป็นเพียงการกะพริบที่สมบูรณ์และการสูญเสียข้อมูลทั้งหมด โทเค็นปลอมเนื่องจากโทรจันก่อนหน้านี้ทำงานอย่างเงียบ ๆ เพื่อให้ผู้ใช้สมาร์ทโฟนไม่รู้ด้วยซ้ำเกี่ยวกับการติดไวรัสจนกว่าจะถึงช่วงเวลาถัดไป ดังนั้น Faketoken ในแนวทางจึงเรียบง่ายและตรงไปตรงมาเหมือนกับ gopnik ที่ใช้หลักฐานเชิงประจักษ์ - จำเป็นต้องให้คุณ ถูกต้องว่าจะทำอะไรกับสมาร์ทโฟน และสนับสนุนไม้บรรทัดอย่างไร ทางด้านขวาคืออัลกอริธึม “อะไรนะ คุณไม่เข้าใจเหรอ?
แล้วฉันจะทำซ้ำ! ในขั้นแรกผู้ใช้จะถูกบังคับให้ให้สิทธิ์ผู้ดูแลระบบในการรับไวรัสติดตั้ง
วี, เจซ, เสริมพร้อมป้ายกำกับพิเศษสำหรับเว็บไซต์ vasyapupkinsuperwarez.net คุณเปิดตัวมัน และหลังจากนั้นพวกเขาก็เริ่มไล่ล่าคุณโทรจันเปิดอย่างเป็นระบบด้วยสิทธิ์ของผู้ดูแลระบบ
ตามประเพณีประชาธิปไตยที่เข้มงวดที่สุด เจ้าของสมาร์ทโฟนมีสองทางเลือก - อนุญาตให้โทรจันเข้าถึงระบบหรือไม่อนุญาต เชื่อมต่อกับเซิร์ฟเวอร์ที่รองรับของคุณบนอินเทอร์เน็ตและสนับสนุนให้คุณสร้างเทมเพลตวลีที่มี 77 คำซึ่งจะแบล็กเมล์ผู้ใช้โทรศัพท์มือถือ
จากนั้น ด้วยความช่วยเหลือในการเตรียมวลี Faketoken ก็เริ่มร่ายคาถาในระบบ การแจ้งเตือนแบบเต็มหน้าจอในรูปแบบ “ยืนยันชื่อและรหัสผ่านบัญชีของคุณใน Gmail” และ “ตอนนี้เรามีภาระผูกพัน Google Play ในการเชื่อมโยงการ์ดและป้อนข้อมูลที่จำเป็น”
ถึงที่สุดฉันก็เข้าใจ โทรจันว่างเปล่าในระบบ ส่งและรับ SMS โทรออก และบุกรุกโปรแกรมและสุดท้าย - มันบล็อกหน้าจอ เข้ารหัสไฟล์ทั้งหมดแกน หน่วยความจำภายใน.

และไมโคร SD

วิมาไก “วิคุป”

ไร้พระเจ้า

โทรจัน Godless ไม่ได้มีเอกลักษณ์เฉพาะในด้านฟังก์ชันการทำงาน และการปกปิด สิ่งที่ยากที่สุดคือรูปลักษณ์ภายนอกของส่วนเสริมไม่ได้รับการยอมรับจากระบบตรวจสอบการป้องกันไวรัสที่ได้รับการยกย่องอย่างสูงของ Google Play

ผลลัพธ์ของการถ่ายโอนเพียงเล็กน้อยคือมัลแวร์ซึ่งติดสมาร์ทโฟนมากกว่า 850,000 เครื่องทั่วโลก และประมาณครึ่งหนึ่งเป็นของชาวอินเดียที่รู้สึกเหมือนโทรจัน คุณกำลังพยายามกำจัดไวรัสออกจาก Google Play - คุณได้รับไวรัสที่มีการเข้ารหัสและสิทธิ์รูทฟังก์ชันการทำงานของโทรจันจะแตกต่างกันเล็กน้อยในบรรดาคู่อื่นๆ ในปี 2559 และกลายเป็นสิ่งใหม่โดยไม่มี "จุดเริ่มต้น":
สมาร์ทโฟน Koristuvach จะสร้างเสน่ห์ โปรแกรมจาก Google Play, เปิดใช้งานซึ่งเป็นผลมาจากการที่โทรจันถูกเปิดใช้งานพร้อมกับโทรจันเพิ่มเติม อย่าคิดมากเกินไปเกี่ยวกับการยืนยันของ Google และแม้แต่ใน “ชุดอุปกรณ์” นี้ ก็ไม่มีรหัสที่น่ารังเกียจ โทรจันจะยึดรหัสที่น่ารังเกียจในครั้งแรกที่เปิดตัวสำหรับซังที่ไม่มีพระเจ้า
ดูเหมือนรองเท้า บนสมาร์ทโฟนสิทธิ์รูต
ฟรีโดยไม่ต้องส่ง SMS หากต้องการความช่วยเหลือเพิ่มเติม ให้ได้รับสิทธิประโยชน์แบบเดียวกับ Towelroots ของคุณ เป็นต้นการดำเนินการของโทรจันดังกล่าวจะดำเนินการโดยปิดหน้าจอ หลังจากนั้นโทรจันลามกจะถูกส่งไปยังโฟลเดอร์ /system (วิดีโอของไฟล์ไม่สามารถมองเห็นได้อีกต่อไปโดยไม่กระพริบ ) จะเข้ารหัสตัวเองด้วยคีย์ AES เพิ่มเติมด้วยสิทธิ์การเข้าถึงแบบ Godless ครบชุด เริ่มต้นเครื่องใน

ขโมยเครื่องบรรณาการพิเศษ ใช้สมาร์ทโฟนของคุณและติดตั้ง , โปรแกรมของบุคคลที่สาม , - ที่จุดเริ่มต้นของโทรจันเวอร์ชันของพวกเขาก่อนที่จะพูด hovav จากสายตาของ koristuvachมาตรฐานของ Google เล่นและแทนที่ด้วย "ล้อเลียน" โดยใช้รหัสผ่านของบัญชีคลาวด์ของคุณในบรรดาส่วนเสริมที่ส่วนใหญ่มักจะ "ทำให้เสีย" Godless มี "น้ำหนักเบา" และโคลนของเกมยอดนิยมสำหรับ Android มากมาย

เวิร์ม

โทรจัน- เป็นโปรแกรมน่ารังเกียจที่แอบเข้าไปในคอมพิวเตอร์ของคุณเนื่องจากปัญหาของระบบ
และสิ่งที่สำคัญที่สุดคือมันไม่ก่อความเสียหายด้วยตัวมันเอง แต่แพร่ระบาดไปยังไฟล์อื่น ๆ ในระบบมัลแวร์ประเภทนี้สามารถเจาะจาก Android ได้หลังจากการคลิกซ้ำ ๆ บนโฆษณาหรือบนเว็บไซต์ จากนั้น "เขียนทับ" Gmail, VKontakte และโปรแกรมอื่น ๆ ภายใต้ตัวเองในลักษณะที่หลังจากไวรัสดั้งเดิมถูกลบออก โปรแกรมที่ติดไวรัสจะยังคงดำเนินต่อไป ทำงานและสีดำของคุณอยู่ทางขวา หนอน- ต่อสู้กับความสกปรกทางด้านขวาและโหดร้ายอย่างไร้ความปรานีด้วยการสื่อสารทุกวิถีทางในทุกช่องทาง
ในคอมพิวเตอร์ เวิร์มส่งตัวเองผ่านทางอีเมล โปรแกรมส่งข้อความมาตรการท้องถิ่น , แฟลชไดรฟ์ - พวกเขาโคลนตัวเองอย่างไร้ยางอายที่สุดโทรจัน
ไม่เคยเคาะระบบการโทร - คุณติดตั้งและเปิดโปรแกรมที่ไม่มีประโยชน์ด้วยตนเองปรากฎว่าโทรจันมาแทนที่โทรจันธรรมดาซึ่งเป็นส่วนเพิ่มเติมที่ชัดเจนสำหรับทุกคนและบางครั้งพวกเขาก็ "รวม" เข้ากับโปรแกรมที่มีประโยชน์อย่างสมบูรณ์

ดังนั้นคุณจะซื้อมัน คุณจะดึงดูดใจ

โปรแกรมโคริสนุ - และคุณจะเอาของขวัญที่น่าอับอายออกไป!"เรื่องน่ากลัว" (สแวร์แวร์)

- โปรแกรมที่สร้างความตื่นตระหนก: “โอ้พระเจ้า สมาร์ทโฟนทั้งเครื่องของคุณมีไวรัสและส่วนเสริมเพื่อให้หน่วยข่าวกรองทั่วโลกดักฟังได้!

ใช้โปรแกรมป้องกันไวรัสของเราและค้นหาความจริงทั้งหมด!

Android กลัวที่จะใช้ระบบปฏิบัติการที่ถูกขโมย

ไม่ใช่เพื่ออะไรที่คนฉลาดเดา Google Play - ซอฟต์แวร์ส่วนใหญ่ทั้งหมดถูกกรองสำหรับการมีไวรัสซึ่งปกป้องผู้ใช้จากการใช้งานโดยไม่ได้รับอนุญาต เมื่อทราบการติดตั้งอุปกรณ์ที่ไม่รู้จักคุณสามารถอนุญาตให้โปรแกรมที่น่าสงสัยเข้าถึงระบบอุปกรณ์ได้ด้วยมือของคุณเองโดยพื้นฐานแล้ว โปรแกรมไร้ประโยชน์ส่วนใหญ่จะสูญเปล่าเข้าสู่ระบบโดยการดึงดูดซอฟต์แวร์จากบริการโฮสต์ไฟล์บุคคลที่สาม เช่น หากกำลังพยายามเพิ่มแบตสำรองของสมาร์ทโฟนโดยไม่เสียค่าใช้จ่าย

ส่วนเสริมที่ต้องชำระเงิน

หรือโปรแกรมที่ Google Play ไม่มีคุณยังสามารถ "รับ" ไวรัสได้ด้วยการป้อนหมายเลขโทรศัพท์บนเว็บไซต์ต่าง ๆ ด้วยวิธีนี้คุณจะเข้าสู่ฐานข้อมูลที่เป็นอันตรายลงในฐานข้อมูลจากนั้นการแจ้งเตือนข้อความใหม่จะเริ่มมาถึงโทรศัพท์ของคุณหลังจากเปลี่ยนไปใช้โปรแกรมความปลอดภัยฟรีใด ๆ มันจะดาวน์โหลดไปยังอุปกรณ์ y โดยอัตโนมัติและเป็นอันตรายต่อไม้บรรทัดนี้

ไวรัสชนิดใดเกิดขึ้น?

โทรจันคลาสสิค- เก่าแก่ที่สุดในโลก แต่ก็ยังทำงานได้สำเร็จ

วัตถุประสงค์หลักคือการขโมยข้อมูลส่วนบุคคลของนายธนาคาร: รายชื่อติดต่อ ข้อมูลส่วนบุคคล การเข้าสู่ระบบ/รหัสผ่านสำหรับเว็บไซต์ และหมายเลขบัตรธนาคารคุณสามารถได้รับการโจมตีดังกล่าวผ่านโปรแกรมที่น่าสงสัยหรือผ่านการเปลี่ยนแปลงเพิ่มเติมสำหรับข้อความสั้น ๆ พร้อมการแจ้งเตือนทาง SMS สกินที่รู้จักไปยังคำสั่ง “คุณได้รับรูปถ่าย ดูที่นี่” ทุกวันนี้ไวรัสดังกล่าวถูกสร้างขึ้นบ่อยขึ้นเรื่อย ๆ บนพื้นฐานของการเพิ่มเติมความชั่วร้ายในแพลตฟอร์ม Mobile Bank ดังนั้นอาชญากรจึงสูญเสียความสามารถในการโอนเงินทั้งหมดของเหยื่อไปยังบัญชีของพวกเขาไวรัสที่อนุญาตให้คุณเพิกถอนสิทธิ์รูท

- ทันทีที่สมาร์ทโฟนติดไวรัสนี้ อาชญากรจะเพิกถอนสิทธิ์ผู้ดูแลระบบ

จากนี้ไป การดำเนินการระยะไกลจากอุปกรณ์จะพร้อมใช้งานสำหรับเขา: การส่ง SMS ในชื่อผู้ใช้บัญชี, การสร้างการโทร, การใช้อุปกรณ์, การติดตั้งซอฟต์แวร์, รหัสการเข้าถึงทั้งหมด, รหัสผ่าน ฯลฯ- ซอฟต์แวร์ดังกล่าวถูกเรียกใช้เพื่อบันทึกธุรกรรมทางโทรศัพท์ทั้งหมดของลูกค้า ซึ่งส่งผลให้มีการปรับเปลี่ยนข้อมูลเพื่อเลือกการเลือกจากการสื่อสารเหล่านี้ ข้อมูลสำคัญ: หมายเลขโทรศัพท์ บัญชีธนาคารและบัตรเครดิต ข้อมูลเข้าสู่ระบบ รหัสผ่าน และข้อมูลลับอื่น ๆ

โมดูลการโฆษณาสำหรับส่วนเสริม- น่าสนุกที่ทุก ๆ ชั่วโมงของการทำงานกับโปรแกรมต่าง ๆ จะถูกทำเครื่องหมายด้วยแบนเนอร์โฆษณาที่น่ารำคาญซึ่งปรากฏขึ้นตรงกลางหน้าจออย่างบ้าคลั่ง

ในกรณีเช่นนี้ เมื่อกด ผู้เขียนจะดึงถุงเพนน์ออกจากเปลือกของโคริสตูวัค

นอกจากนี้ การดำเนินการดังกล่าวเกิดขึ้นเพียงครั้งเดียวและไม่ต้องใช้จ่ายเงินตามปกติ แม้ว่าผู้ใช้สมาร์ทโฟนจะได้รับแพ็คเกจไวรัสที่ทำงานพร้อมกันก็ตาม ทำอย่างไรไม่ให้ไวรัสตัวร้าย?เพื่อป้องกันซอฟต์แวร์ราคาถูกที่หลากหลายสำหรับเจ้าของสมาร์ทโฟน

ใช้ระบบปฏิบัติการ Android ขอให้มีช่วงเวลาที่ดีในบัญชีออมทรัพย์จะมีรายการโปรแกรมเสริมที่ติดตั้งไว้ ฉันส่ง
ชิว ข้อมูลบนอินเทอร์เน็ตบนเซิร์ฟเวอร์ของคุณ คุณควรได้รับการสนับสนุนให้ติดตั้งซอฟต์แวร์จากอุปกรณ์ที่ไม่ผ่านการตรวจสอบ ใช้โปรแกรมป้องกันไวรัส อย่างสม่ำเสมอและสนุกสนาน Triada จะเปิดขึ้นมาหลังจากที่คุณติดตั้งและอนุญาตให้คุณดาวน์โหลดเพลงโปรดจาก VKontakte เป็นต้น
ส่วนประกอบของระบบเพื่อดึงมาจากรายการโปรแกรมที่ติดตั้ง

หลังจากนั้น โปรแกรมจะอธิบายรุ่นสมาร์ทโฟนของคุณ เวอร์ชันเฟิร์มแวร์และ Android พื้นที่เก็บข้อมูลที่มีอยู่ และรายการส่วนเสริมที่ติดตั้งอย่างรวดเร็ว

ฉัน