Новая угроза смартфонам на Android – троян Joker

Если вы не держите в своём смартфоне конфиденциальные данные, если не устанавливаете банковские приложения и другие финансовые инструменты, то, казалось бы, у вас нечего воровать компьютерным мобильным вирусам. Но на самом деле, в безопасности вы не остаётесь, ведь всегда есть возможность подписать вас на платные сервисы и услуги, которые будут систематически уменьшать или обнулять ваш баланс на счету оператора.

Специалисты по безопасности обнаружили в Google Play новый троян под платформу Андроид, который получил название «Joker». Выявлено было порядка двадцати приложений из официального каталога, которые в своём коде несли это зловредное ПО. Троян подписывает смартфон на полатные сервисы пичкает все приложения рекламой, самостоятельно делает клики, а также как апофеоз, стирает на смартфоне данные. Этот мобильный вирус, названный по имени врага героя комиксов Бэтмена, был выявлен компанией CSIS. На данный момент обнаружено 25 приложений с этим вредоносным кодом, среди которых есть приложения для камеры, сервисы обмена сообщениями, сервис VPN и даже одно антивирусное приложение. В общем, программы, призванные защищать нас от вирусов, сами таковыми и являются.

Троян не банковский, но от этого не становится менее опасным, поскольку крадёт деньги пользователей прямо у них из-под носа. Некоторые даже могут не замечать этого, просто им приходится чаще пополнять свой мобильный счёт. Троян незаметно в фоновом режиме активирует рекламу, организовывая при этом автоматические клики от имени пользователя. Кроме того, вирус подписывает каждый заражённый смартфон на платные подписки и сервисы, причём оформляет автоматическое продление, чтобы деньги за платный сервис списывались каждый месяц.

Попадая в систему смартфона, троят сообщает об этом в админпанель на сайте приложения, далее получает данные по кодам разных операторов, рассылает заявки и ждёт SMS, чтобы подтвердить подписку на платные сервисы. Надо ли говорить, что SMS приходит в скрытом режиме, пользователь этого сообщения не замечает, но премиум-подписка уже оформлена. Почти полмиллиона раз загрузили эти приложения, гео довольно широкое – 37 стран, в том числе и страны СНГ. На данный момент приложения выпиливаются из каталога, но сколько ещё смартфонов остаются заражёнными, неизвестно.

Борьба с приложениями с вредоносным кодом внутри идёт постоянно со стороны Google, программы безопасности улучшаются, но не всегда они срабатывают должным образом, всегда находятся очередные лазейки.

Как защититься

Чтобы защититься от троянов, нужно после обнаружения аномальных списаний со счёта, сразу же просканировать смартфон известным надёжным антивирусом. Все основные вирусы он удалит. Но есть приложения, которые удалить невозможно, причём они вшиты в саму систему, и нужны РУТ права, чтобы вычистить смартфон. Далеко не у всех такие привилегии имеются, поэтому нужны другие методы. Самый простой – сменить смартфон на другой, от более надёжного производителя. Но если уж у вас бюджет не позволяет, то способ тоже есть.

Как правило, все вирусы следят за временем, и не проявляют активности в дневное время суток, так больше шансов, что пользователь заметит неладное. Троян начинает работать ночью, когда смартфон убирается или становится на зарядку. Так вот, необходимо на ночь отключать все коммуникационные модули, то есть отключить WiFi, а также отключить SIM. В настройках любого смартфона есть возможность выключить SIM, и тогда троян просто не сможет ничего отсылать или принимать SMS.