В Сети набирает силу новая, "агрессивная" версия СМС-вируса Selfmite, впервые обнаруженного в июне. "Червь", который после попадания в систему рассылает тысячи спамерских сообщений, уже заразил Android-устройства пользователей из 16 стран, включая Россию.

Первую версию троянца, Selfmite.a, исследователи по кибербезопасности выявили летом. Он отправлял ссылку на APK-установщик, содержащий вредоносный код, первым 20 контактам в адресной книге жертвы. Его новая форма, Selfmite.b, более агрессивна — она отправляет тысячи СМС всем контактам, и делает это по кругу, предупредили в компании AdaptiveMobile.

"По нашим данным, Selfmite.b ответственен за рассылку свыше 150 тысяч сообщений за последние десять дней с чуть более ста зараженных устройств", — сказал аналитик AdaptiveMobile Денис Масленников. По его оценке, Selfmite.b генерирует в сто раз больше трафика, чем его первая версия.

В среднем с одного устройства отправляется 1500 сообщений. Это может дорого обойтись пользователям, чей тарифный план не включает неограниченные СМС. Кроме того, некоторые операторы могут навсегда заблокировать номер абонента за спам. Если Selfmite.a в основном угрожал пользователям в Северной Америке, то Selfmite.a был найден на Android-устройствах как минимум в 16 странах, включая Россию, Канаду, Китай, Индию, Сирия и Мексику.

Чтобы обезопасить себя от Selfmite, следует скачивать приложения только из официального магазина Google Play, запретив установку из альтернативных источников. Чтобы отключить эту возможность, зайдите в "Настройки" > "Безопасность"  и снимите галку напротив "Неизвестные источники".

Источник: Computerworld

Предупрежден и вооружен. Как обезопасить Android-смартфон от вирусов

Многие эксперты признают Android не только самой популярной, но и уязвимой платформой. Воспользовавшись "дырой" в системе безопасности и получив доступ к устройству, злоумышленники могут делать с ним практически все что вздумается: отправлять СМС на платные номера, шпионить за личной перепиской и красть номера кредитных карт. Как уберечься от вирусов и вооружить своего "робота" до зубов — читайте в материале Вестей.Хайтек.

На вопрос безопасности прежде всего должны обратить внимание владельцы аппаратов на Android версий 2.3 (Gingerbread) и 4.0 (Ice Cream Sandwich), которые, исходя из недавнего доклада "Лаборатории Касперского", уязвимы больше прочих. Редакция 4.1/4.2 (Jelly Bean) из-за сегментации платформы Google пока еще не очень распространена, а писать вирусы для устаревших версий (2.2 Froyo, 2.1 Eclair и других) не так рентабельно. Тем не менее, значение проблемы это не умаляет.

Согласно "ЛК", опирающейся на данные собственного антивируса, именно на Gingerbread (2.3.6) пришлось 28% заблокированных попыток выполнить вредоносный код, а на ICS (4.0.4) — 22%. В III квартале больше половины угроз, отмечает компания, оказалось связано с СМС-троянами. Особо отметилось семейство OpFake (найдено в 38,3% всех вредоносных программ для Android), маскирующееся под браузер Opera Mini. На Plangton Trojan, которое собирает данные на смартфоне, отправляет их в "командный центр" и ждет команд от киберпреступников, пришлась пятая часть всех атак. Этот троянец может незаметно подменить закладки и домашнюю страницу. Третье место заняло семейство FakeInst (17%), которое имитирует популярные приложения, но на деле оказывается трояном или бэкдором.

Данные, поступающие от других компаний, тоже неутешительны. По оценке IDC, в III квартале на Android работали 75% смартфонов, отгруженных по всему миру, так что "гуглофоны" служат идеальной целью для вирусописателей. Как показало исследование (PDF), проведенное F-Secure, в III квартале была обнаружена 51 тысяча 447 уникальных образцов вирусов для Android. Это во много раз больше вредоносного ПО, найденного во втором (5 тысяч 33) и первом (3 тысячи 63) кварталах 2012 года.

А Lookout ранее подсчитала, что за 2011 год у Android-пользователей был похищен миллион долларов. Очевидно, что по итогам 2012-го будет украдено намного больше. В связи с разрастающейся пандемией троянцев и руткитов Вести.Хайтек решили дать несколько советов о том, как защитить свой Android-смартфон от угроз.

Установите и регулярно обновляйте антивирус. Обезопасить смартфон не менее, а может быть и более важно, чем компьютер. На телефоне хранится информация, связанная с конкретным человеком, поэтому к хакерам могут попасть местоположение, личная переписка, номера телефонов, по которым вы звонили, и другие персональные данные, которые можно продать. Тем не менее, по данным Trend Micro на III квартал, антивирус использует только каждый пятый владелец Android-устройства.

Иметь такую программу, однако, нужно. Помимо защиты от "вредных" приложений, мобильные антивирусы предлагают множество других полезных функций. К примеру, они могут удаленно заблокировать смартфон, если он был украден или потерян, или автоматически делать резервную копию контактов.

К одному из лучших защитников можно отнести Norton Mobile Security. Антивирус умеет дистанционно удалять всю информацию, ограждать от нежелательных звонков и СМС, выявлять фишинговые (поддельные) сайты и намертво блокировать смартфон, если из него вытащили "симку". Кроме того, он сканирует каталоги на предмет угроз не только на самом устройстве, но и на карте памяти SD.

К антивирусу Norton предлагает несколько плагинов: менеджер приложений и запущенных процессов, защиту от "плохих" QR-кодов, родительский контроль.

Рейтинг в Google Play: 4,4/5 (79 236 оценок);
Лицензия: базовая версия бесплатна, полная — 30 долларов.

Другой антивирус подобного рода — avast! Mobile Security, которым пользуются более 10 миллионов человек. Возможности у него те же, что и у Norton: сканирование ссылок на вредоносный код, веб-панель для слежки за смартфоном по GPS, удаленной блокировки и очистки содержимого, фильтр СМС и звонков. Также avast! следит за входящим/исходящим трафиком и тем, сколько памяти потребляют приложения.

Рейтинг в Google Play: 4,7/5 (182 963 оценки);
Лицензия: полностью бесплатна.

Lookout Mobile Security — самый популярный антивирус в Google Play (25 миллионов пользователей). Как и другие, сканирует на угрозы, находит потерянный Android-смартфон/планшет, защищает от опасных URL-адресов, делает резервное копирование. К числу преимуществ Lookout относится блокировка несанкционированного доступа к фотографиям и журналу звонков. Также антивирус показывает, какие из установленных программ могут определять местоположение, читать СМС или смотреть список контактов.

Рейтинг в Google Play: 4,7/5 (182 963 оценки).
Лицензия: пробная в течение двух недель, платная версия — 3 доллара в месяц.

Много решений для безопасности Android предлагает McAfee: от базового McAfee Antivirus & Security, блокировщика смартфона при попытке удаления антивируса до защиты от выполнения неавторизированных USSD-команд, которые могут стереть все содержимое на устройства. Большими рейтингами программы McAfee, однако, не отмечены. Некоторыми из них можно пользоваться 7 дней бесплатно.

Еще один хороший антивирус — Kaspersky Mobile Security от российской "Лаборатории Касперского". Функциональность бесплатной Lite-версии сильно ограничена: безопасность приложений проверяется только до их первого запуска. Позволяет удаленно заблокировать телефон, отправив на него СМС. Умеет находить устройство, даже если в нем заменили SIM-карту.

Рейтинг в Google Play: 4,6/5 (15 040 оценок);
Лицензия: "облегченная" версия бесплатна, полная — 160 рублей.

Избегайте установки приложений из сомнительных источников. Во-первых, перед тем как скачать программу, всегда обращайте внимание на ее описание, рейтинг и отзывы других пользователей. Если она по каким-то причинам вызывает сомнения, то лучше от ее загрузки воздержаться и подыскать аналог. Строго не рекомендуется качать вручную APK-установщик из мест, которые не вызывают доверия.

Во-вторых, избегайте приложений малоизвестных создателей и с низкими оценками. В Google Play отличить подлинные программы от поддельных помогает отметка "лучший разработчик". Однако имейте в виду, что шанс нарваться на троянца есть и в "гугловском" маркете. К примеру, сейчас там размещен мошеннический "антивирус" Antivirus Free, который списывает со счета два доллара, отправляя платную СМС на короткий номер.

Не переходите по ссылкам от неизвестных отправителей. Стоит всегда быть начеку и не нажимать на ссылки в письмах или СМС, которые пришли с незнакомых номеров. Даже если ссылку внезапно прислал знакомый контакт, лучше спросить о ней лично.

Защитите устройство паролем. Чтобы задать PIN-код, нужно зайти в "Настройки" > "Безопасность" > "Блокировка экрана". Кроме того, рекомендуется выполнить аппаратное шифрование всего содержимого смартфона. Это займет некоторое время, а также потребует ввода пароля каждый раз после перезагрузки, зато данные будут защищены. В настройках также желательно снять галку со пунктов "Показывать пароль",  и "Неизвестные источники".

Не подключайтесь к подозрительным сетям Wi-Fi. Некоторые хакеры намеренно разворачивают бесплатные точки доступа к Интернету и перехватывают трафик ничего не подозревающих пользователей. Чтобы не стать жертвой злоумышленников, избегайте общественных сетей, о которых вы не знаете. Кроме того, отключайте беспроводные модули Bluetooth, GPS и Wi-Fi, когда вы ими не пользуетесь.

Олег Илюхин