Мобільні віруси для Android - частина перша
В останні роки помисли зловмисників зосереджені на смартфонах. Адже саме з мобільниками ми не розлучаємося цілими днями, зберігаємо на них особисті документи та фотографії, використовуємо їх як засіб спілкування, камеру, проїзний, гаманець і багато іншого. На них зберігається вагон і маленький візок цінних даних, за які можна отримати пристойну винагороду. Втім, і для інших нехороших цілей мобільні пристрої підходять відмінно. Тому і програм-шкідників для смартфонів чимало. 
У минулому році ми відловили 42,7 млн зловредів, які використовують смартфони та планшети для своїх нехороших справ. Щоб зручніше було в них розбиратися, ми ділимо їх на кілька видів залежно від того, чого вони хочуть і як себе ведуть. У цій частині ми познайомимося з трьома досить широко поширеними видами.
Один з найпоширеніших видів зарази для мобільних пристроїв - рекламні зловредів. Їх завдання - накручувати кліки по банерах в Інтернеті або самостійно, або вашими руками. Або ж вони просто показують вам зайву рекламу.
У першому випадку ви навіть не бачите оголошення. При цьому клікер витрачає ваші ресурси - заряд акумулятора і мобільний трафік. Заражений смартфон сідає за все за кілька годин, а рахунки за зв'язок неприємно дивують.
Другий тип рекламних шкідливий підміняє банери на інтернет-сторінках своїми і завалює вас непотрібними оголошеннями, щоб ви самі волею-неволею переходили по посиланнях. При цьому нерідко потік спаму виявляється таким потужним, що пристроєм стає неможливо користуватися: реклама затуляє собою все інше.
Деякі екземпляри можуть ще й без попиту збирати інформацію про вашу поведінку в мережі. Потім ці дані потрапляють до рекламодавців, які з їх допомогою коректують настройки своїх рекламних кампаній. Крім того, банери можуть вести на шкідливі сайти, звідки на ваш пристрій скочується що гірше.
SMS- і веб-передплатники
Другий вид зловредів - передплатники, також відомі як клікери (Trojan-clicker). Вони займаються тим, що крадуть гроші з вашого мобільного рахунку - звідти це робити найпростіше, оскільки для цього не потрібно ніяких конфіденційних даних на зразок номера картки. Засоби витікають через платні WAP- або SMS-підписки, а в деяких випадках - ще й через дзвінки на платні номери за рахунок жертви.
Про те, що таке WAP і як ним користуються зловмисники, ми вже докладно писали тут . Щоб оформити від вашого імені платну підписку, WAP-клікер досить натиснути кнопку на сайті. SMS-зловредів потрібен дозвіл на відправку повідомлень, проте багато користувачів готові видати його будь-якого додатка не дивлячись. Трохи складніше завдання програм, що витрачають ваші кошти на IP-телефонію : Їм доводиться реєструвати аккаунт у відповідному сервісі.
Один з яскравих прикладів передплатників - троян Ubsod. цей шкідник спеціалізується на WAP, а щоб ви якомога довше не помічали його діяльність, він видаляє всі SMS, що містять ubscri або «ОДПІ» (фрагменти слів subscribe / subscription і «підписка» / «підписатися»). Крім того, він уміє перемикатися з Wi-Fi на мобільний Інтернет - тільки через нього можна працювати з WAP.
На щастя, позбавитися від непотрібних підписок нескладно: все підписки відображаються в особистому кабінеті на сайті оператора. Там же ви можете вимкнути їх, і навіть заборонити оформляти нові на цей номер (втім, в деяких випадках така заборона можна накласти лише тимчасово). Головне - помітити витік грошей з рахунку достатньо швидко, щоб у вас не вкрали занадто багато.
SMS-флудери і DDoS-єри
Ці дві категорії об'єднують зловредів, які не скачують, а відправляють дані - багато даних! І роблять це, звичайно ж, потайки, не питаючи вашого дозволу. На тому, щоб за ваш рахунок зіпсувати комусь життя, теж можна непогано заробити - цим і користуються шахраї.
Так, SMS-флуд часто використовують хулігани, щоб познущатися над своєю жертвою або вивести її апарат з ладу. Флудери можна встановити на свій пристрій і з нього завалювати тисячами СМС своїх ворогів. Але багато хто не обмежуються цим і прагнуть відправляти повідомлення за чужий рахунок, непомітно підсовуючи додаток стороннім.
DDoS-єри здатні «покласти на лопатки» не тільки смартфон, але і більш потужний пристрій або навіть великий інтернет-ресурс. Для цього зловмисники об'єднують заражені гаджети в мережу - ботнет - і засипають жертву запитами з них. До речі, в ролі DDoS-ера можуть виступати і клікери, які намагаються відкрити одну і ту ж веб-сторінку незліченну кількість разів.
І флудери, і DDoS-єри намагаються за допомогою вашого смартфона нашкодити комусь ще. І все ж для вас їх діяльність теж не пройде безслідно, адже це навантаження і на продуктивність гаджета, і на його акумулятор, і, природно, на ваш рахунок. Зазвичай ці програми поширюються не дуже широко, проте в липні 2013 року SMS-флудер Didat потрапив в топ-20 шкідливих програм, що розсилаються поштою.
Чим далі в ліс ...
Сьогоднішні герої нашої енциклопедії мобільного нечисті не надто небезпечні. У гіршому випадку вони тягнути гроші з рахунку вашого телефону і попсують вам нерви. При цьому багатьох з них легко виявити і видалити за допомогою антивірусу.
У наступних розділах ми розповімо про лиходіїв вище рангом. Слідкуйте за оновленнями і пам'ятайте про правила мобільного безпеки:
- Не встановлюйте додатки зі сторонніх джерел, а краще взагалі забороните це в налаштуваннях операційної системи!
- Постійно оновлюйте мобільну ОС і всі встановлені додатки.
- захищайте мобільним антивірусом всі свої пристрої на Android.
- Регулярно перевіряйте список платних послуг в особистому кабінеті мобільного оператора і відключайте всі, на що не підписувалися самі. Виявивши незнайому підписку, не полінуйтеся перевірити ваш пристрій антивірусом.
- Завжди читайте списки дозволів, які у вас просить додаток, і не дозволяйте зайвого .