«Лаборатория Касперского» обнаружила в популярном моде WhatsApp код, скачивающий на смартфон трояны

Смартфон основателя Amazon Джеффа Безоса оказался взломан через WhatsApp. Пересланный файл оказался заражён, и вирус получил доступ к данным на мобильном устройстве бизнесмена. Подобных случаев масса. Лайф вспоминает о самых частых и рассказывает, как избежать взлома и сохранить личные данные и деньги на карте при себе.

Фото © Shutterstock

Не переходите по ссылкам от сомнительных источников

Типичная история: хакер присылает в мессенджеры, соцсети или по СМС сообщение со ссылкой. При переходе по ней автоматически загружается вредоносное программное обеспечение — и смартфон оказывается заражён.

Этот вирус может передавать данные или записывать экран. Так вы легко лишитесь аккаунта в соцсети или денег на банковской карте.

К счастью, компания Google знает о проблеме и частично её решила. Разработчики ограничили доступ браузеров к хранилищу и по умолчанию запретили скачивание файлов из всех источников, кроме Google Play. Когда вы переходите по ссылке, система может запросить доступ к хранилищу, тогда вирус будет установлен на смартфон. Если при переходе по ссылке у вас появляется подобный запрос, отклоняйте его.

То же самое с файлами в мессенджерах

Фото © Shutterstock

Смартфон американского миллиардера Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, сообщение от принца содержало вредоносный файл, который позволил злоумышленникам проникнуть в смартфон главы Amazon.

В этом случае защититься сложнее. Мессенджеру нужно предоставить доступ к хранилищу для возможности самому загружать файлы. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов. В версии приложения WhatsApp для Android зайдите в “Настройки” —> “Данные и хранилище” —> “Автозагрузка медиа”. Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, убедитесь, что последние не скачиваются автоматически.

Если вам пишет арабский принц, будьте внимательны вдвое. Говорят, что журналиста из Саудовской Аравии заманили в смертельную ловушку именно благодаря тому, что был инфицирован смартфон Безоса. Правда это или нет, не знаем, но на всякий случай относитесь с подозрением к сообщениям от принцев. Даже за полцарства, даже за коня.

Следите за тем, к чему есть доступ у приложений

Фото © Zuma / TASS

Создатель софта для цифровой безопасности Avast исследовал активность приложений-фонариков для Android и обнаружил злоупотребление разрешениями к использованию данных и функций смартфонов.

Приложения могут запрашивать доступ к функциям и данным, которые им не нужны. Для работы фонарика необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Эти данные могут быть переданы третьим лицам: в лучшем случае рекламодателю, в худшем — злоумышленникам для взлома.

Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Google добавила такую функцию в Android 6 Marshmallow. После скачивания приложения, когда вы запускаете его в первый раз, оно запрашивает доступ к нужным ему данным и функциям смартфона.

Права приложения можно ограничить в настройках. Разработчики позволяют пользователям контролировать доступ приложений к использованию данных и функций смартфона.

На чистом Android это работает так. Пройдите по пути “Настройки” —> “Приложения и уведомления” —> “Все приложения”.

Ставьте двухфакторную аутентификацию

Фото © Shutterstock

В конце этого года несколько российских бизнесменов столкнулись со взломом своих аккаунтов в “Телеграме”. Group-IB выяснила, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала “Телеграма” с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал “Телеграма” приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. В качестве решения проблемы и усиления защиты специалисты порекомендовали установить двухфакторную аутентификацию.

Если эта функция активирована, система запрашивает данные для входа в аккаунт двух разных типов. В случае с “Телеграмом” это будет пароль. В других случаях наоборот — пользователя по умолчанию просят ввести пароль, а код приходит дополнительно.

Это повышает безопасность аккаунта. Перехватить СМС-сообщение с кодом будет недостаточно, нужно ещё и подобрать пароль. И наоборот — если хакер знал ваш пароль, войти в систему не получится без перехвата сообщения со специальным кодом.

Подписаться на LIFE

В интернете новый виток паники вокруг загадочного вируса, который распространяется через сверхпопулярный мессенджер WhatsApp. Программа, которая установлена у миллионов пользователей, может послужить переносчиком вредоносного ПО, которое будет шпионить за мобильным устройством.

Удивительно, что для распространения вируса даже не обязательно ничего делать. Переходить по ссылкам или принимать неизвестные сообщения. Злоумышленнику достаточно один раз позвонить на телефон, и он уже оказывается зараженным. Причем подверглись атаке пользователи как iOS, так и Android. 

Что делать с новой угрозой, стоит ли паниковать и как защититься от атак, «МИР 24» выяснил у экспертов.

Казалось бы, советы по охране собственных устройств от вирусов достаточно простые. Нужно пользоваться антивирусом, не кликать по подозрительным ссылкам и в целом быть чуть-чуть внимательнее в сети. Но оказывается, что не все настолько просто.

«Надо понимать, что антивирус не дает стопроцентную гарантию. Есть такие программы, которые многие антивирусные решения еще не знают. На хакерских форумах можно скачать и купить такие вредоносные программы, которые нигде не фиксируются и не ловятся. Регулярно обновлять антивирус, конечно же, рекомендуется, поэтому не стоит отключать интернет, кроме случаев, когда вы находитесь в дорогом роуминге», – объяснил руководитель аналитического центра Zeccurion Владимир Ульянов.

Он рассказал, что приложения нужно скачивать только из официальных магазинов: AppStore или Google Play Store. Правда, и это не гарантирует отсутствие вирусов. Ведь программы туда загружают тоже люди, и модераторы не успевают оперативно удалять все вредоносное ПО. Так что лучше подождать и не качать новые приложения, которые могут оказаться пораженными вирусом.

«Например, когда появилось приложение, которое позволяло пририсовывать усики к фотографиям, его тут же все бросились себе загружать. В таких программах может быть скрыт дополнительный функционал, о котором пользователь не знает, например, шпионская программа, которая скачивает данные», – вспомнил Ульянов.

«У меня рекомендаций будет две. Первое – это регулярное обновление системы и программного обеспечения. Второе – это установка дополнительных средств, аналогичных антивирусам, которые мониторят подозрительную активность на смартфоне», – отметил Лукацкий.

Кстати, наше расположение на карте чаще всего играет нам на руку. Ведь если вирус появился в Америке, то пока волна вредоносного ПО дойдет до СНГ, разработчики уже успеют обнаружить все свои просчеты и оперативно выпустить обновление. Тут, опять же, важно следить за всеми нововведениями и держать руку на пульсе.

«Помимо антивирусов можно использовать более дорогостоящие, но намного более надежные способы защиты. Например, продукты, которые называются EDR (Endpoint Detection and Response). Иногда их еще называют антивирусами следующего поколения. Это средства, которые использует не один, а большее количество механизмов которые повышают вероятность обнаружения вредоносного активности», – рассказал эксперт.

Звучит технологично и безопасно. Но даже такие суперпрограммы стопроцентной защиты не дадут. И потом, вряд ли вы сами сможете ими воспользоваться в бытовых условиях, такие антивирусы все-таки требуют определенной квалификации.

Лукацкий привел статистику, согласно которой за последнее время число различных атак на пользователей только возросло. Задача злоумышленника теперь не столько насильно закинуть на устройство жертвы вирус, сколько заставить человека самостоятельно куда-то кликнуть, что-то установить. Для этого используются психологические уловки.

«Такого рода атаки рядовым пользователем, к сожалению, практически не контролируются. Потому что злоумышленники эксплуатирует зачастую низменные черты человеческого характера. И пользователь, если он не проходил специальные тренинги по аналогии с спецслужбами, наверное, не в состоянии контролировать свое поведение. Поэтому злоумышленники при желании всегда могут найти слабое место пользователя и через него заставить его сделать что-то», – объяснил эксперт.

Так что, как и прежде, никто нас от вирусов не защитит. Единственная возможность защититься от вредоносного ПО – самостоятельно предпринимать все необходимые меры защиты. Подведем итоги. Чтобы не оказаться со шпионской программой на телефоне, просто необходимо:

1. Вовремя обновлять все приложения, включая антивирус.
2. Не гнаться за модой и не качать популярные приложения сразу после их выхода.
3. Не кликать по ярким заголовкам, ссылкам, картинкам и контактам.
4. Тщательно перепроверять, с кем вы разговариваете и на каких сайтах находитесь.
5. Следить за новостями и не пропускать известий о новых эпидемиях компьютерных вирусов.

9 Октябрь, 2019 — Android Туториалы Приложения для Андроид

WhatsApp представляет собой приложение, которым пользуются миллионы пользователей со всего мира, что делает его идеальной платформой для распространения вирусов и мошенничества.

Не хотите попасться на уловки злоумышленников? Тогда читайте нашу сегодняшнюю статью, в которой мы научим вас определять заражённые ссылки и мошеннические предложения!

Как не подцепить вирус в WhatsApp на Android

В WhatsApp можно отправлять файлы любых форматов, что делает его удобным и для злоумышленников. Ведь таким образом они могут отправить вам полноценный вирус в видео APK-файла, установка которого начнётся как только вы нажмёте не него!

Обычно такие замаскированные вредоносные ПО подкрепляются сообщениями об установке какой-то дополнительной функции WhatsApp, выгодного предложения по покупке какого-то интересующего вас товара, уведомлении о том, что вы что-то выиграли…

Давайте рассмотрим, что конкретно могут содержать такие сообщения, чтобы вам было проще их идентифицировать:

• В сообщении есть грамматические или орфографические ошибки.

• Любая просьба перейти по ссылке в сообщении — подозрительна.

• Вас уверяют в том, что после перехода по ссылке, вы получите дополнительную функцию.

• Вас просят отправить какие-то персональные данные для верификации (банковские карты, дата рождения, пароли и т.д.).

• Вас просят переслать сообщение (помимо простого СПАМа это может быть и вирус).

Обнаруживая такие сообщения, рекомендуем вам жаловаться на них: три вертикальные точки в правом верхнем углу — Ещё — Пожаловаться.

Как узнать, заражён ли мой смартфон или нет

Возможно вы когда-то уже нажали на такую ссылку и скорее всего ваш телефон уже заражён. Определить это иногда бывает сложно, но всё же это возможно.

В таком случае вы будете видеть рекламу там, где её не должно быть, а в браузере постоянно будут появляться всплывающие окна. Возможно, вы увидите, что на вашем смартфоне установлены какие-то непонятные приложения, а его производительность снижена в разы.

При обнаружении таких симптомов, рекомендуем вам воспользоваться хорошим антивирусом и попробовать избавиться от этого вредоносного ПО. Если же антивирусы не помогут, то придётся переходить к заводским настройкам.

Немного о мерах предосторожности

Главное правило — руководствоваться здравым смыслом! Не открывайте подозрительные ссылки какими бы заманчивыми они ни были. Установите хороший антивирус и делайте резервные копии данных.

Есть что добавить? Тогда оставляйте свои мысли по поводу этой темы в комментариях!

1. WhatsApp Messenger

   Всё ещё не пользуетесь WhatsApp? Тогда быстрее качайте его последнюю версию по этой ссылке!

Некоторые пользователи Android получили вредоносное ПО WhatsApp и теперь сталкиваются с рекламными объявлениями, которые появляются при открытии приложения. Онлайн-отчеты показывают, что около 25 миллионов телефонов Android заражены различными вредоносными программами, которые часто служат рекламой. Но мы не знаем, что эти хакеры могут сделать с вашим устройством, зараженным их вирусом. Если на вашем телефоне, независимо от модели или бренда, то тут, то там появляется всплывающая реклама или когда вы открываете такие приложения, как WhatsApp и другие популярные приложения, вероятно, он заражен. Заражено только модифицированное приложение WhatsApp из сторонних источников. Тот, что из Play Store, нет.

Если вы также загрузили приложения с 9apps.com, всегда есть вероятность, что ваше устройство заражено. Как мы все знаем, Google уничтожает бесполезные приложения, созданные в рекламных целях. Хотя в Play Маркете все еще есть приложения, которые также являются сомнительными, по крайней мере, они не то же самое, что взломанные приложения. Но не волнуйтесь, вы всегда можете что-то с этим поделать.

Содержание

Как удалить вредоносное ПО для WhatsApp

Чаще всего вредоносное ПО могло запускаться только приложением, в котором его код связан. Так что от него действительно легко избавиться. В этом посте мы возьмем в качестве примера вредоносное ПО для WhatsApp. Вот что вам нужно сделать:

Первое решение: сначала удалите сомнительные приложения

Сюда входят приложения, которые вы загрузили или установили вручную, включая WhatsApp. Это лучший способ предотвратить запуск вредоносных программ, и вот как вы это делаете:

1. Проведите пальцем вниз от верхнего края экрана, чтобы потянуть панель уведомлений вниз.
2. Коснитесь значка настроек в правом верхнем углу.
3. Прокрутите и нажмите «Приложения».
4. Найдите и коснитесь WhatsApp.
5. Нажмите «Хранилище».
6. Коснитесь Очистить данные и коснитесь ОК для подтверждения.
7. Коснитесь кнопки возврата один раз, а затем коснитесь Удалить.
8. Подтвердите, что хотите удалить приложение со своего телефона.

Это немедленно удалит вредоносное ПО для WhatsApp, но вам нужно только удалить другие сомнительные приложения, которые вы загрузили неопубликованно.

Второе решение: удалить программу обновлений Google, программу установки Google и т. д.

Другие вредоносные программы также установлен на вашем телефоне, но не оставляет значка на панели приложений, как это делает любое обычное приложение. В большинстве случаев эти службы работают в фоновом режиме и маскируются под одно из приложений Google, поскольку их часто называют Google Updater, Google Installer, Google Powers и Google Installer для U. Вот как вы удалите эти службы…

1. Проведите вниз от верхнего края экрана, чтобы потянуть панель уведомлений вниз.
2. Коснитесь значка настроек в правом верхнем углу.
3. Прокрутите и нажмите «Приложения».
4. Найдите программу обновлений Google (или ее разные названия) и нажмите на нее. .
5. Коснитесь Удалить.
6. Подтвердите, что хотите удалить приложение с телефона..

Это тоже приведет к удалению вредоносного ПО WhatsApp с вашего телефона. Однако, если другие приложения уже были заражены, лучше выполнить следующую процедуру.

Третье решение: сбросьте настройки телефона до заводских

Разумеется, сброс настроек может избавить ваш телефон от любых вредоносных программ. Однако не забудьте сначала создать резервную копию важных файлов и данных, так как они будут удалены. После резервного копирования удалите свою учетную запись Google со своего телефона, чтобы вас не заблокировали, а затем выполните следующие действия для сброса настроек устройства:

1. Выключите устройство.
2. Нажмите и удерживайте кнопку увеличения громкости и кнопку Bixby , затем нажмите и удерживайте кнопку Power .
3. Когда появится логотип, отпустите все три клавиши.
4. Ваш телефон продолжит загрузку в режиме восстановления. Как только вы увидите черный экран с синим и желтым текстом, переходите к следующему шагу.
5. Несколько раз нажмите кнопку Уменьшение громкости , чтобы выделить «стереть данные/восстановить заводские настройки».
6. Нажмите Для выбора нажмите кнопку питания .
7. Нажимайте кнопку уменьшения громкости , пока не будет выделено «Да».
8. Нажмите Кнопка питания , чтобы выбрать и начать общий сброс.
9. По завершении общего сброса выделяется «Перезагрузить систему сейчас».
10. Нажмите кнопку питания , чтобы перезагрузить устройство.

Лучший способ предотвратить вредоносное ПО — НЕ загружать и не устанавливать приложения из сторонних источников. особенно взломанные приложения. Устанавливайте приложения только из магазина Google Play.

Я надеюсь, что мы смогли помочь вам избавиться от вредоносного ПО WhatsApp с вашего устройства Android. Мы были бы признательны, если бы вы помогли нам распространить информацию, поэтому, пожалуйста, поделитесь этим постом, если он окажется для вас полезным. Большое спасибо за чтение!

Свяжитесь с нами

Мы всегда открыты для ваших проблем, вопросов и предложений, поэтому не стесняйтесь обращаться к нам, заполнив эту форма. Мы предлагаем эту бесплатную услугу, и мы не берем за нее ни цента. Но учтите, что мы получаем сотни писем каждый день, и мы не можем ответить на каждое из них. Но будьте уверены, мы читаем каждое полученное сообщение. Для тех, кому мы помогли, поделитесь нашими сообщениями с друзьями, просто поставьте лайк на нашей странице в Facebook или подпишитесь на нас в Twitter. Вы также можете посетить наш канал Youtube, так как мы публикуем полезные видео каждую неделю.

Исследователь безопасности из компании ESET Лукас Стефанко рассказал об обнаружении опасного вируса в мессенджере WhatsApp. Он отметил, что вредоносное ПО автоматически распространяется через сообщения, пишет WeLiveSecurity.

По скриптам отцов: Amazon и Apple могут разделить вслед за Facebook Власти США продолжат антимонопольную борьбу с IT-гигантами, уверены эксперты

Вирус проникает в смартфон после того, как пользователь получает ссылку на мобильное приложение Huawei Mobile, где ему сообщают о возможности якобы выиграть смартфон. После перехода по ссылке юзер WhatsApp перенаправляется на сайт, оформлением схожий с магазином приложений Google Play, где ему предлагается установить программу.

Завершив установку, приложение запрашивает доступ к уведомлениям, и именно через них и будут совершаться атаки, так как, используя функцию быстрого ответа, вирус пересылает ссылку другим пользователям. При этом подобные рассылки могут производиться раз в час, что, по мнению Стефанко, является попыткой вредоносного ПО замаскироваться.

Отмечается, что ПО также запрашивает разрешения на работу в фоновом режиме и работу поверх других приложений. Обычно, как отмечает эксперт, такие способы нередко используют мошенники, чтобы зарабатывать на демонстрациях рекламных объявлений на экране смартфона. Однако распространяется этот вирус только в версии смартфонов, работающих на операционной системе Android, говорится в материале от 26 января.

4 января в Роскачестве дали советы по защите от утечки личных данных. По словам экспертов, половинa всех украденных данных в I квартале 2020 года — это логины и пароли. Чтобы минимизировать риск утечки в первую очередь следует не переходить по подозрительным ссылкам.

Читайте также Реклама