Ереван, 26 марта, представительство «Лаборатории Касперского в Армении». В марте текущего года международные компании сферы информационной безопасности сообщили о двух инцидентах массового заражения мобильных устройств, работающих на операционной системе (ОС)  Android. Эти инциденты в основном касаются недорогих смартфонов китайского производства, которые получают все большее распространение в Армении.

 

Вначале было объявлено, что в 42 моделях  недорогих смартфонов обнаружен предустановленный Android-троян, известный под именем Triada, который крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной программы — кража финансовой информации.

 

Троян под названием Triada впервые был обнаружен и описан «Лабораторией Касперского» в начале 2016 года. Он использует root-привилегии для того, чтобы изменять системные файлы.  Основная его часть существует только в оперативной памяти устройства, что чрезвычайно затрудняет его обнаружение при помощи антивирусных программ. Изначально преступники использовали зловред только для кражи денег путем подмены адресата переводов. Однако сейчас троян способен собирать все виды учетных данных (в том числе финансовую информацию), историю браузера, загрузки и установки новых приложений, переписку в социальных сетях. 

 

Зараженные смартфоны поставляются в Россию, Польшу, Чехию, Сербию, Казахстан, Индонезию, Мексику, продаются в Китае, и не исключено – также в Армении.

 

Второй инцидент связан со зловредом RottenSys, жертвами которого стали почти 5 миллионов владельцев Android-устройств. RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 году, и постепенно распространялся среди гаджетов производителей Huawei, Xiaomi, OPPO, vivo, LeEco, Coolpad и GIONEE. Зловред выдает себя за системную Wi-Fi службу, но не имеет никакого отношения к беспроводной связи, зато требует множество нетипичных для сети разрешений, в частности — на «тихую» загрузку файлов, доступ к календарю и службе специальных возможностей. В результате работы RottenSys на устройстве жертвы появляется неотключаемая реклама, аккумулятор начинает разряжаться быстрее, а общая производительность заметно падает. И в феврале авторы RottenSys добавили модуль для объединения зараженных устройств в один гигантский ботнет, что позволит авторам RottenSys незаметно устанавливать дополнительные приложения на телефоны и планшеты. Более половины зараженных этим зловредом устройств были куплены в одной и той же китайской розничной сети Tian Pai, что наводит на мысль об умышленной установке вредоносного ПО перед продажей.

 

По счастью, эту зловредную программу несложно удалить из системы, если знать имя вредоносного приложения. С этой целью стоит обратить внимание на программные пакеты со следующими названиями:

 

com.changmi.launcher

 

com.android.yellowcalendarz

 

com.android.services.securewifi

 

com.system.service.zdsgt։ 

 

Смартфоны и планшеты многих производителей устройств, которые были заражены зловредами Triada и RottenSys, продаются в Армении, также в известных розничных сетях и в магазинах операторов мобильной связи. Кроме того, их свободно можно заказать в зарубежных онлайн-магазинах, в частности, Китая. Для защиты от Triada и RottenSys, и вообще, от всех угроз, территориальный представитель «Лаборатории Касперского» Армен Карапетян предлагает следующие средства:

 

сразу после покупки нового, тем более, бывшего в употреблении смартфона или планшета установите в устройство имеющую высокий рейтинг антивирусную программу и выполните полную проверку системы; 

 

при обнаружении в результате проверки зловредных программ (вирусов) обратитесь к продавцу с требованием предоставления нового устройства или его очистки и предоставления с гарантией;

 

если обнаруженная в течение эксплуатации зловредная программа не удаляется с помощью антивирусной программы, обратитесь за этим специализированным организациям по ремонту мобильных устройств: попытка удаления зловредных программ с устройства неопытным пользователем с помощью инструкций  интернет-сайтов может нанести необратимый вред устройству вплоть до его полной неработоспособности и невозможности ее восстановления.

 

 

Представительство «Лаборатории Касперского в Армении».

 

 

 

 

  -   Новости науки и технологии