Вирус Джокер захватывает смартфоны – тайно подписывает на платные сервисы и вторгается в SMS и контакты

Самый частый вирус для Android. Что о нем надо знать

В медицине есть такое понятие, как реликтовые вирусы. Они находятся в коде ДНК живых организмов и по сути никак ему не мешают — просто когда-то давно стали частью популяции. Есть что-то подобное и на Android. Например, вирус ”Джокер”, который существует с 2017 года и с ним все уже как бы смирились. Борьба с ним идет, но он на первый взгляд не так опасен, чтобы сильно из-за него переживать. Время от времени он проявляется заново, но потом снова пропадает. За последние несколько месяцев это происходило уже два раза. Предлагаю познакомиться с ним поближе, чтобы понимать, о чем идет речь и стоит ли его бояться.

Сколько не делай антивирусы вирусы все равно пробьются.

Что такое вирус ”Джокер”

Давайте начнем с самого начала и разберемся, что такое вирус/троян ”Джокер”. Надеюсь, это поможет вам избежать дальнейших проблем. Не зря же говорят, что вооружен тот, кто предупрежден.

Вирус ”Джокер” или вредоносное ПО, как его часто называют, представляет собой вредоносный код, который скрывается в приложениях Android. Эти приложения обычно размещаются в магазине Google Play. Сначала вредоносное ПО остается незамеченным и это самая опасная стадия. Именно в этот момент вирус может причинить больше всего вреда.

”Джокер” классифицируется как троян-шпион. Он относится к семейству вредоносных программ, целью которых является сбор данных и выполнение операций без ведома или согласия пользователя. Они не блокируют телефон с целью выкупа и часто вообще никак себя на первый взгляд не проявляют, но все равно очень опасны. В первую очередь риски связаны с тем, что в наших телефонах хранится слишком много информации, включая финансовую.

Как работает вирус ”Джокер”

Вирус может украсть ваши SMS-сообщения, список контактов и информацию об устройстве. Исходя из этого, он может взаимодействовать с рекламными веб-сайтами и подписывать вас на премиальные услуги без вашего ведома. Таким образом это напрямую наносит вам финансовый ущерб. Сначала он полагался на мошенничество с помощью SMS, но этого оказалось недостаточно, и теперь он выполняет онлайн-платежи в фоновом режиме.

Не хочется столкнуться с вирусом, но если не принимать меры, то это произойдет.

Как вирус попадает в телефон

Еще в сентябре 2020 года были зафиксированы первые пугающие цифры. ”Джокер” был обнаружен в 24 приложениях для Android. Вместе эти приложения скачали более 500 000 раз. Только после этого угроза была обнаружена, а приложения удалили из магазина. На данный момент вредоносная программа затронула людей более чем в 30 странах по всему миру.

В июне 2021 года вирус был обнаружен в 8 новых приложениях. На данный момент они все удалены из Google Play, но многие пользователи успели их скачать. Среди них были в основном приложения для сканирования, установки обоев и сообщений.

Вскоре после предыдущего инцидента в августе 2021 года ”Джокер” опять проявил себя. На этот раз вредонос был обнаружен в 16 приложениях, доступных в Google Play. При этом субъектами распространения опять оказались приложения для сканирования PDF, приложения для SMS и приложения для обмена сообщениями в целом. Правда, в этот раз у нас нет статистики, сколько пользователей успели пострадать от этого.

Сколько телефонов заражены вирусом

Еще в январе 2020 года Google сообщила, что удалила более 1700 приложений, содержащих это вредоносное ПО. Таким образом компания сделала большую часть тяжелой работы в деле борьбы с вирусом. Получается, что она удалила большинство этих приложений еще до того, как это заметили компании, занимающиеся кибербезопасностью. Поэтому, можно сказать, что число зараженных даже больше, чем было указано выше, так как это официальные данные.

Как защитить телефон от вируса

Избегайте загрузки новых приложений, которые кажутся подозрительными. Как уже упоминалось, эта вредоносная программа обычно скрывается в приложениях, которые выдают себя за клиенты для работы с SMS, сканеры и тому подобное. Так же вирус встречается в приложениях для редактирования изображений и некоторых других.

Перед загрузкой приложения обязательно проверьте отзывы и старайтесь на загружать приложения, на которые вы перешли в Google Play через баннеры на сайтах и в социальных сетях. Так же стоит избегать присланных с незнакомых номеров или в рассылках ссылок.

К сожалению, это может повлиять на разработчиков, но у вас будет время, чтобы убедиться, что это не афера. Если вы доверяете разработчику, скачайте его, а если нет, то лучше не рисковать. В конце концов на кону ваши деньги и ваш телефон.

Джокер — самый частый вирус для Android.

Как узнать, что на телефоне вирус

В большинстве случаев вы ничего не замечаете и не узнаете, что у вас на телефоне есть этот вирус. По крайней мере так можно сказать на основании того, что мы видели раньше. Проблемы вы заметите, как только вирус причинит вред и начнет уводить у вас деньги.

Проблема еще и в том, что все приложения просят кучу разрешений при установке, поэтому даже такими действиями приложение себя не выдаст. Единственным признаком, который может броситься вам в глаза, может стать некоторое замедление работы телефона или больший нагрев. Но если у вас производительное устройство, вы можете не заметить и этого.

Вы так же можете заметить, что на вашем телефоне появляются новые приложения, хотя это редкость.

Опасно ли скачивать приложения из Google Play

Как мы видим на примере ”Джокера”, скачивать приложения из Google Play иногда действительно опасно. При этом вирусы в первую очередь стремятся именно в магазин приложений. Так их может скачать существенно больше пользователей, чем через APK. А заодно эти пользователи будут менее опытными и не заметят, что у них что-то не так.

В любом случае вирусы попадают в магазин из-за недостаточности мер безопасности. Цензоры Google просто проверяют приложения слишком формально. Поэтому убедитесь, что устанавливаете только те приложения, которым вы доверяете, особенно, если вы устанавливаете их вручную из стороннего источника.

Операторы могут тайно подписать вас на платные услуги. Как проверить и отключить

Если вы живёте в России, скорее всего у вас в смартфоне стоит симка одного из операторов «большой четвёрки».

Вы точно знаете, сколько денег нужно класть на счёт каждый месяц, чтобы оставаться на связи и не особо интересуетесь дополнительными опциями.

Вполне возможно, что вы регулярно платите за какую-нибудь совершенно ненужную услугу, вроде веселой мелодии вместо гудков. Вы даже можете не знать о том, что она есть: ведь сами себе вы не звоните.

Стоимость замены гудков на песню начинается от 49,9 руб. в месяц у МТС. Билайн, Теле2 и Мегафон хитрее, они списывают со счёта абонента по 3-5 рублей каждый день за пользование этой услуги.

Сумма маленькая, но в конце месяца вы недоумеваете: куда делись 150 рублей ?

У каждого оператора есть платные сервисы для честного отъема денег у абонентов.

Обычно такая услуга подключается по инициативе оператора бесплатно. Но по истечении 7-10 дней, когда вы уже о ней забыли, она начинает сьедать деньги с мобильного счета. И таких «полезных» услуг у вас может быть целый десяток, от ежедневных тупых гороскопов до «анекдота дня», которые приходят вам по смс (это в 21 веке-то!).

Вот как проверить, что у вас там подключено и немедленно отключить все ненужные сервисы и услуги:

Если у вас Мегафон

Как проверить и отключить активные услуги: вся информация о них показывается в личном кабинете на сайте Мегафона, или в мобильном приложении, которое можно скачать в App Store и Google Play.

В личном кабинете следует выбрать пункт «Услуги и опции», а там уже смотреть, есть среди них что-то ненужное вам, или нет.

Как обезопасить себя от подключения сервисов и услуг: нужно дойти до любого офиса Мегафона с паспортом, и потребовать подключить на вашу сим-карту специальный контентный счёт.

Это такой отдельный лицевой счёт для оплаты развлекательных сервисов, с которого должны списываться деньги за всякие «мелодии вместо гудков» и прочий шлак. Если на этом счету нет денег – Мегафон не сможет подключить вам никакую ненужную услугу.

Пополнять этот счёт вы, конечно же, никогда не будете.

Как пожаловаться и запросить возврат денег: Если вы считаете, что услуга была подключена без вашего ведома, нужно позвонить в службу поддержки Мегафона по номеру 8 800 550 05 00 и надиктовать жалобу с просьбой вернуть списанные деньги.

Бывает, что оператор идёт навстречу и возвращает списанную сумму.

Если у вас МТС

Как проверить и отключить активные услуги: нужно зайти на специальную страницу «Мой контент», авторизовавшись с помощью пароля от личного кабинета МТС.

Есть возможность посмотреть все подключенные услуги и в мобильном приложении, которое нужно скачать на смартфон из App Store или Google Play.

Если не хочется заморачиваться с личным кабинетом, можно проверить список подключенных услуг и сервисов через USSD-запрос. Наберите на смартфоне *152*2#, нажмите вызов и следуйте подсказкам на экране.

Как обезопасить себя от подключения сервисов и услуг: как и у Мегафона, в МТС существует отдельный лицевой счёт для оплаты развлекательных (ненужных) сервисов. Чтобы подключить его к своему номеру и никогда не пополнять, нужно дойти до офиса МТС со своим паспортом.

Также можно просто подключить услугу «Запрет контента». Она делает невозможным отправку и получение смс на короткие 4-х значные номера. Чтобы подключить эту услугу, позвоните с мобильного на номер 0890.

Как пожаловаться и запросить возврат списанных денег: звоните на короткий номер 0890 и оставляете жалобу с просьбой вернуть списанные деньги. Ждёте, потому что на всё воля оператора.

Если у вас Билайн

Как проверить и отключить активные услуги: заходите в личный кабинет, далее вкладка «Профиль», листаете вниз до «Мои информационно-развлекательные услуги», нажимаете на этот пункт и смотрите, что у вас подключено.

Также можно использовать мобильное приложение. Скачиваете его из App Store или Google Play, открываете раздел «Тарифы и опции», листаете вниз до раздела «Услуги».

Как обезопасить себя от подключения сервисов и услуг: самый надёжный способ – подключение контентного счёта. Идти никуда не нужно, просто позвоните на номер 07226 или наберите команду *110*5062# на смартфоне.

Как пожаловаться и запросить возврат списанных денег: если что-то было подключено и регулярно съедало деньги, звоните на номер 0611, жалуйтесь и требуйте возврата денег.

Если у вас Теле2

Как проверить и отключить активные услуги: весь список активных подписок и сервисов виден в личном кабинете на сайте.

Можно также скачать мобильное приложение из App Store и Google Play, и уже в нем найти раздел «Управление подписками».

Как обезопасить себя от подключения сервисов и услуг: идёте в ближайший офис обслуживания абонентов Теле2 с паспортом, пишете заявление на открытие отдельного счёта для развлекательных услуг, никогда его не пополняете.

Как пожаловаться и запросить возврат списанных денег: если деньги уже списались за ненужную услугу, звоните по номеру 611, жалуетесь и просите вернуть финансы. Решение остается на усмотрение оператора.

Если у вас Yota

А вот тут инструкций не будет, потому что у Йоты нет никаких скрытых подписок, мелодий вместо гудка и прочих псевдо-развлекательных сервисов.

Вот вообще нет, правда. Так что вы сами выбираете себе тариф с нужным количеством минут, смс и мегабайт у них на сайте и платите каждый месяц строго фиксированную сумму.

К примеру, 20 гигов мобильного интернета на месяц стоят 325 руб. Докидываете 50 минут разговоров и вот вам полноценный тариф без всяких скрытых списаний за 377 рублей.

У вас в смартфоне дыра

Как крадут деньги через смартфоны и что с этим делать

У четырех из пяти россиян в возрасте 16—45 лет есть смартфон. Скорее всего, у вас тоже. Но вряд ли хотя бы один из пяти осознает, что смартфон — короткий путь к секретной информации. Через мобильные устройства злоумышленники добираются до личной переписки, банковских данных, паролей и денег.

Мобильный фишинг — новый тренд в мошенничестве. Разобраться в этой теме нам помог эксперт «Лаборатории Касперского» Виктор Чебышев, который знает о мобильных угрозах всё.

Кто в зоне риска

Жертвой мошенников может стать каждый пользователь смартфона на Андроиде. Основная проблема Андроида в том, что на него можно поставить программу из любого источника, в том числе пиратского. С июля по сентябрь 2015 эксперты из «Лаборатории Касперского» обнаружили 320 тысяч новых мобильных вредоносных программ для этой платформы.

В зоне риска любители бесплатных игр, программ и порно. Если вы набрали в Гугле «Angry Birds скачать бесплатно» или зашли на порносайт, где вам предложили «бесплатный доступ через приложение», — вы на пороге заражения.

Немного спокойнее могут себя чувствовать владельцы Айфонов. На эту платформу приходится только 0,2% вирусов и троянов. Однако это не значит, что Айфоны защищены: именно ложное ощущение безопасности делает их владельцев уязвимыми. Украсть деньги можно и через Айфон.

Главный фактор риска — это сам человек. Если он невнимателен, не понимает основ информационной безопасности и любит халяву, то он — идеальная жертва мошенников.

Больше всех рискуют любители халявы

Как цепляют вирусы

Открывают ссылки из смс. Вирусы умеют отправлять сообщения от имени реальных контактов. Вы думаете, что получили смс от родственника, и переходите по ссылке, скачиваете программу, а в ней вирус.

Не ходите по ссылкам, если не уверены в их надежности. Если ссылка пришла от знакомого, переспросите, действительно ли он отправил сообщение.

Переходят по ненадежной ссылке в интернете. Пользователи ищут интересный контент: бесплатную музыку, фильмы, игры, порно. Щелкают по ссылке, что-то скачивают, открывают, получают вирус.

Не ищите халяву или хотя бы делайте это с компьютера. На маленьком экране смартфона сложнее распознать подозрительный сайт и выше риск нажать не туда.

Открывают файлы и зловредные ссылки в социальных сетях. Здесь люди тоже попадают в западню в поисках контента. Например, посещают сообщества с играми и переходят по ссылкам в поисках бесплатных развлечений.

Устанавливайте приложения только из официального магазина: для Андроида это Гугл-плей

Попадают на страницы злоумышленников со взломанного сайта. Например, заходишь читать отраслевые новости на знакомый сайт, как вдруг автоматически скачивается какая-то вроде полезная программа.

Не запускайте непонятные файлы, даже если они скачались со знакомого сайта. Если что-то скачалось само, скорее всего, это вирус

Совет от «Лаборатории Касперского»

Чтобы заразиться, достаточно открыть файл, полученный из ненадежного источника. После этого программа устанавливается и невидимо, в фоновом режиме выполняет всё, что в нее заложил автор.

Необходимость открыть файл — слабая защита для пользователя. Люди запускают и подтверждают всё что угодно — особенно когда ищут действительно интересный для них контент, например порно. Поэтому лучше не допускать, чтобы файл с вирусом попал на смартфон.

Лучше всего использовать комплексное решение для борьбы с вредоносными программами, например Kaspersky Internet Security для Android. Такой инструмент защищает сразу по всем фронтам: не только выявляет вирусы, но и проверяет смс, инспектирует ссылки в браузере и загружаемые файлы, а также периодически сканирует телефон на предмет угроз.

Антивирус — это еще и единственный способ обнаружить, что телефон уже заражен, и вылечить его.

Программы, которые отправляют платные смс

Вирус, который рассылает смс на платные номера, — самый простой сценарий. Злоумышленнику не нужны даже банковские данные жертвы. Программа незаметно отправляет сообщения на короткий номер, и деньги со счёта уходят мошеннику.

В описание некоторых смс-вирусов авторы даже включали мелкий текст, по которому пользователь соглашался на платную подписку. Конечно, этого никто не читал, но формально получается, что жертва давала согласие на списание денег.

Чтобы защитить абонентов, операторы ввели двойное подтверждение платных смс: это когда после отправки сообщения вам приходит запрос и вы должны подтвердить его еще одним смс. Второе сообщение уже никак нельзя замаскировать, его должен отправить лично пользователь. Воровать деньги через платные смс стало сложнее, и популярность этих вирусов пошла на спад.

Если пришел запрос на подтверждение платного смс, а вы ничего не отправляли, проверьте телефон антивирусом, он может быть заражен. Если у вас стали быстро кончаться деньги на счете, посмотрите на историю списаний в личном кабинете мобильного оператора.

Не подтверждайте платные услуги, которые вы не заказывали

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR -код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Как не попасться на удочку хакеров

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Программы, которые маскируются под мобильный банк

Когда вы запускаете мобильный банк, зловредная программа замечает это, перехватывает управление и уводит вас к себе. После этого программа выбирает подходящее оформление и маскируется под банковское приложение. Вы не замечаете подвоха, вводите в приложении данные карты, и они утекают к мошеннику.

Помимо банков такие программы маскируются под магазины приложений, например Гугл-плей. В них пользователи тоже охотно вводят данные карточки.

Число поддельных мобильных банков растет быстрее всего: в 3 квартале 2015 в «Лаборатории Касперского» нашли в 4 раза больше таких программ, чем за предыдущие три месяца. Сейчас эксперты знают 23 тысячи программ, маскирующихся под приложения банков.

Будьте внимательны, когда открываете мобильный банк. Если видите что-то необычное при запуске или во внешнем виде приложения, это симптом. Если приложение требует лишнюю информацию, например номер карты, бейте тревогу.

Аккуратнее с приложениями банков. Помните: банк никогда не спросит у вас данные карты или пароль

Программы, которые используют смс-банк

У некоторых банков есть функция, когда командой в смс-сообщении клиенты переводят деньги, оплачивают услуги и совершают прочие операции. Это удобно, но, если телефон заражен, зловредная программа такой командой переведет деньги на интернет-кошелек или счет мобильного телефона злоумышленника.

Оцените, готовы ли держать такую брешь. Возможно, проще отключить эту услугу. Если смс-банк вам необходим, ставьте антивирус.

Пользуетесь смс-банком? Ставьте антивирус

Программы, которые получают права суперпользователя

Обычно права суперпользователя — так называемый рутинг телефона — получают продвинутые пользователи, чтобы снять ограничения производителя и свободно манипулировать функциями смартфона.

К сожалению, хакеры постоянно находят уязвимости в мобильных операционных системах. В том числе такие, которые позволяют безобидным с виду приложениям сделать рутинг смартфона без ведома пользователя.

Например, вы скачиваете из магазина приложение «Фонарик». Оно не просит доступ ни к каким системным возможностям, ему даже смс неинтересны. Но если у вас несвежая операционная система, если в ней уязвимость, то «Фонарик» сделает рутинг смартфона, а вы даже не заметите.

После этого злоумышленник получит полный доступ к устройству и всем приложениям. Он зайдет в мобильный банк и украдет оттуда номера карт и пароли.

Борьбу с такими вирусами осложняет то, что многие производители годами не обновляют программное обеспечение на своих телефонах, поэтому уязвимости, которые находят хакеры, никто не устраняет. Особенно это касается дешевых устройств.

Опасные программы встречаются даже в официальных магазинах. Чтобы снизить риск, обращайте внимание на рейтинг приложения, отзывы и количество скачиваний. И не забывайте обновлять антивирус.

Обновляйте антивирус и операционную систему на смартфоне. Не ставьте странные приложения без рейтинга и отзывов

SMS-вирус под ОС Android или «Привет Тебе фото…»

*Оригинальная картинка, наглым образом вытащеная из ресурсов apk
[прим. apk — расширение файла установки приложения на ОС андроид]

Вступление

привет [смайлик] тебе фото https:// m**o*an.ru/oujr/380688086*6*

1. Подготовка

Поверхностно поискав в интернете информацию, было установлено, что ссылка в смс сообщении является ничем иным, как адресом на загрузку apk файла. А apk файл — вирусом «Trojan.SMSSend», заражающий мобильные устройства под управлением ОС Android. Главные задачи данного «зловреда» — перехватывать управление устройством и использовать его в своих целях: блокировка исходящих вызовов, отправка сообщений «с приветом» и другие мелкие пакости.

Перейдя по ссылке из браузера я благополучно получил ответ «403 Forbidden».

Понятно, значит, стоит фильтр по браузеру. Что ж, буду проверять «на кошках», как говорится.

Недолго думая, решил «положить на алтарь науки» свой планшет Samsung Galaxy Tab 2. Сделав бэкап, со спокойной совестью нажал на кнопку «Общий сброс». На всякий случай убедился, что на sim-карте нет денег и приступил к установке.

2. Установка

Захожу в настройки, в пункте меню «Неизвестные устройства», убираю галочку «Разрешить установку приложений из других источников, кроме Play Маркет».
Перейдя по ссылке из смс-сообщения, получил предупреждение браузера, следующего характера:

Соглашаюсь и нажимаю кнопку «Продолжить». Скачалось приложение F0T0_ALB0M.apk:

Устанавливаю. Ужасаюсь количеством permission (разрешений). Операционная система любезно предупреждает:

Это приложение может нанести вред устройству

Но я же не ищу легких путей, поэтому, «скрепя сердце», ставлю галочку «Я понимаю, что это приложение может нанести вред».

Когда приложение запрашивает права администратора, понимаю, что это последний этап. Нажимаю «Отмена», но диалог появляется снова. Эх, была не была, буду идти до конца, и нажимаю «Включить».

3. Вирус-приложение

Само приложение состоит из одной активити-картинки с обреченным котенком. Наверное таким образом разработчик пытался пошутить.

В этом месте, я немного забегу вперед (см. п.6) и приведу, код AndroidManifest.xml для лучшего понимания статьи.

В диспетчере приложений наш «зловред» гордо именуется «Google Play».

4. Удаление?

Благополучно заразив устройство, перехожу к фазе лечения. Сначала пробую удалить приложение. Захожу в «Диспетчер приложений» и вижу, что все кнопки заблокированы.

Понятно, значит, у приложения имеются права администратора и так просто удалить его не получится. Не беда, сейчас я их уберу. Захожу в пункт меню «Безопасность»->«Администраторы устройства» и убираю галочку напротив приложения.

Но, нет, не тут то было. Устройство благополучно переходит в настройки управления WiFi и зависает. Пришлось «прибивать» окно настроек.

Дальше хотелось решить вопрос «на корню», так сказать, и воспользоваться общим сбросом системы. Ну да, легко мне выбирать такой вариант — мои личные данные в бэкапе хранятся.

А как же обычные пользователи? У которых «внезапно» любимый телефон заразился вирусом. Они ведь даже исходящего вызова знакомому «тыжпрограммисту» не сделают. В общем, читерство это, не буду так делать.

Итог: штатными средствами нейтрализовать угрозу не удалось. Подключаем «тяжелую артиллерию».

5. Dr Web против вируса

Памятуя про хорошую лечащую утилиту «Dr.Web CureIt!», решил бороться с зловредом с помощью аналога под Android. Захожу на официальный сайт и качаю бесплатную версию антивирусника «Dr.Web для Android Light 9».
Устанавливаю, по WiFi обновляю сигнатуры.
Запускаю быструю проверку ― ничего.
Запускаю полную проверку ― тоже ничего.

Я разочарован! Печально вздохнув, удаляю антивирусник.

UPD от 6.09.14. На данный момент антивирусник успешно опознает данный зловред под детектом Android.SmsBot.origin.165. Алгоритм удаления такой же, как и при использовании Avast (см. ниже).

5. Avast против вируса

Скачиваю и устанавливаю версию «Avast-Mobile-Security-v3-0-7700».
При старте запускается экспресс-сканирование, которое никаких вирусов в системе не находит.

Ну и ладно, мозг подсказал очередную идею: вот есть какой-то пункт меню «Управление приложениями», а что если…
Да, действительно загрузился список приложений в системе.

Пункта «Удалить» нет. Поэтому, пробую остановить приложение. Остановилось.
Жду 2-3 секунды, приложение снова в работе.

Ладно, попробую с другой стороны. Запускаю принудительную проверку системы. О_о, обнаружено вредоносное ПО. Нажимаю «Устранить все» [прим. как-то это звучит в духе Дарта Вейдера или Далеков]. Avast сообщает, что удалить приложение не может, а нужно сначала отобрать права администратора у приложения. Появляется системный диалог:

Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены

И сразу же, поверх этого диалогового окна открывается «злополучное» окно настроек wi-fi. Нажимаю «Возврат», снова открываются настройки. Хорошо, хоть окно настроек не зависает.

Опять на тропу читерства меня толкают. Будем искать другое решение…

6. Реверс-инжиниринг

Посмотрим в исходный код приложения, благо на Android это не такая большая проблема. Много всего интересного…
Например, в классе SystemService указан url сайта lamour.byethost5.com (дизайн-студия).
Но больше всего мне понравился класс AdminReceiver, который является наследником системного класса DeviceAdminReceiver.
В этом классе есть переопределенный метод onDisableRequested, который срабатывает при отключении админполномочий для данного приложения. Полностью заблокировать кнопки в системном диалоге нельзя, поэтому разработчик вируса пошел на хитрость, он изменил текст сообщения на «Удалить все данные с устройства и вернуть заводские настройки? Нажмите «Да» если согласны, или «Нет» для отмены» и обильно прикрыл сверху назойливым окном настроек.

Бинго. Значит теперь я смело смогу нажать в данном диалоговом окне «Удалить» и планшет будет «здоров».

Послесловие

Таким образом, выполнив повторно пункт 5 данной публикации (не останавливаясь на последнем шаге), вирус версии 4.0 (согласно манифест-файлу) был побежден.

Почему не удалось напрямую из настроек убрать галочку админправ для приложения, а только используя Avast? Скорее всего, стоит очередная ловушка с переопределенным методом.

Выводы

Разработчики вирусов находят все новые лазейки.
Но, так или иначе, браузер и операционная система стали лучше защищать пользователей.
Мне необходимо было нажать 2 подтверждения и поставить галочку в настройках «Неизвестные устройства».

17 приложений из-за атаки вируса Joker удалил Google

Маркет игр и программ для смартфонов всегда славился безопасностью предлагаемых онлайн-продуктов.

Компания Zscaler, специализирующаяся на облачной безопасности, выявила 17 опасных для Android-смартфонов приложения, которые доступны для скачивания через сервис Google Play. В программы закодирована цель красть личные данные пользователей, устанавливающих игру или соцсеть.

Специалисты уточнили, что речь идет о вредоносе Joker. Его разработчики регулярно продолжают искать лазейки для того, чтобы оказаться в официальном марекете приложений для устройств на платформе Android. Экспертам удалось найти 17 опасных программ, но на деле их может оказаться и больше.

Среди таких приложений есть мессенджеры, переводчик, программы для обработки фото и конвертеры PDF-файлов. Суммарно все эти приложения загрузили около 120 тысяч раз.

Отмечается, что при успешной установки программы на смартфоне Joker может красть SMS-сообщения, приходящие на устройство, включая коды для входа в мобильный банк, информацию о контактах и девайсе в целом. IT-специалисты позаботились о том, что все выявленные приложения не были доступны для дальнейших загрузок.

Эксперты призвали владельцев смартфонов и планшетов внимательнее относиться к скачиванию любых программ даже на таких «уважаемых» и официальных площадках. Перед окончательной загрузкой нужно внимательно прочесть запросы, которые требует приложение для дальнейшей работы.

Потенциально опасную программу можно определить при запросах к личным данным, сообщениям, спискам звонков и контактов. Также очень важно читать отзывы об устанавливаемых программах, особенно если они не пользуются популярностью среди пользователей.

Ранее LIVE24 сообщало об основных правилах пользования зарядным устройством и аккумулятором в смартфоне. Эксперты назвали основные ошибки, которые совершают пользователи девайсов во время зарядки гаджета.

В Петербурге разработали устройство для автоматической проверки QR-кодов на основе ИИ

Компания РФ Addreality сделала первое устройство для того, чтобы проверять QR-коды в точках общепита и других общественных местах.

На что способна первая российская операционная система для мобильных устройств «Аврора»

На сотнях тысяч планшетов, которые задействованы во Всероссийской переписи населения, установлена первая отечественная операционная система для мобильных устройств «Аврора». В этой перспективной IT-разработке разбирались журналисты РИА Новости.

В России начались продажи смартфона AYYA T1 от «Ростеха»

Произведенный структурами госкорпорации «Ростех» смартфон начал продаваться в рознице «М.Видео—Эльдорадо». Стоимость новинки составляет 18,9 тысячи рублей. По замыслу производителей это устройство должно защитить пользователя от сбора данных за счет возможности отключить камеру и микрофон. Гаджет также собираются начать поставлять в Минобороны. Телефон был разработан под российский процессор и операционную систему, но пока что они иностранные. Поэтому устройство нельзя считать защищенным, говорят опрошенные газетой «Коммерсантъ» эксперты, а похожие китайские смартфоны стоят в два раза дешевле.

Яндекс тестирует 50 роботов на улицах Москвы

Пока регионы РФ переживают статику осеннего локдауна и с упоением смотрят телевизоры, весь мир нам завидует. Ибо уверен – что если самое отдаленное будущее, каким мы привыкли видеть его в sci fi-кино где-то и наступило, то сделало оно это именно в России. По крайней мере, так написали обозреватели популярного издания ОАЭ «Al Arabiya».

Более 100 компаний могут подписать Кодекс этики искусственного интеллекта до конца 2021 года

Порядка 20 крупных российских компаний и организаций 26 октября подписали первый российский Кодекс этики искусственного интеллекта (ИИ). Документ добровольный к исполнению и закрепляет базовые требования к применению данной технологии, в том числе по части обеспечения безопасности данных, идентификации ИИ при взаимодействии с людьми и сохранении ответственности при его применении за человеком. «Нравственные» нормы для систем искусственного интеллекта были описаны только в общих чертах, в каждом конкретном случае документ предлагает соотносить жесткость регулирования с рисками применения этой технологии, сообщает «Коммерсантъ».

iPhone 13 Pro Max стал лучшим смартфоном по версии Роскачества

Специалисты Роскачества обновили рейтинг смартфонов, который включает в себя 140 моделей. Теперь в нем есть новая линейка iPhone 13, а также ряд флагманских моделей Sony и Samsung, сообщает пресс-служба ведомства.

Россиян предупредили, что смартфоны постоянно следят за ними

Смартфон – не место для хранения конфиденциальной информации, потому что она может быть использована против владельца устройства. Компрометирующие фотографии, посты в социальных сетях, данные о банковских картах, переводах, счетах – все это может использоваться злоумышленниками в корыстных целях, предупредила в беседе с ФАН бизнес-аналитик мессенджера Gem4me Анастасия Ильичева.

TikTok-блогер уличила Apple в обмане с камерами и «доказала» свою правоту

В Сети начала распространяться настоящая «теория заговора» о том, что в тройной камере iPhone два датчика являются неработающими подделками. Если кто-то не знает, то у Pro-версий iPhone 11, iPhone 12 и iPhone 13 в основной камере расположены три модуля. Завирусившееся в соцсети TikTok видео поставило под сомнение их актуальность и пользу при съемке.

IT-эксперт Кусков назвал 5 способов увеличить срок службы компьютера

Наличие антивирусной программы на вашем устройстве, осторожный переход по ссылкам, отсутствие ненужных приложений, чистка от пыли и проверка флэш-накопителей перед подключением — эти простые правила позволят увеличить срок службы компьютера. При наличии любых сомнений лучше обратиться за помощью к специалисту, посоветовал в беседе с «Вечерней Москвой» гендиректор информационно-аналитического агентства TelecomDaily Денис Кусков.

IT-менеджер Михайлова назвала функции в смартфоне, которые нужно обязательно отключить

Смартфон предлагает пользователю большое количество функций контроля информационной безопасности. Если разобраться в доступных настройках, можно самостоятельно обезопасить себя от кражи трафика или данных и даже от снятий денег со счета. При этом в телефоне есть настройки, на которые точно стоит обратить внимание, заявила в беседе с агентством «Прайм» менеджер по развитию бизнеса группы компаний Angara Анна Михайлова.

• Предыдущая
• Следующая

• Редакция
• Контакты
• Реклама
• Пресс-релизы

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Как вирусы попадают на Android и как их удалять. Нужен ли антивирус на Android

Содержание

Что такое вирус и какие они бывают

Вирус – это приложение с зловредным кодом. Он выглядит как обычное приложение, но отличается «начинкой».

Вирусы могут быть двух типов:

1. Подделка – используется название и логотип какого-нибудь известного приложения, но внутри только зловредный код. Большая часть вирусов именно такого типа.

2. Троянский конь – в нормальное приложение добавляется зловредный код, который работает вместе с приложением.

Что могут вирусы

1. Воровать деньги с SIM-карты: звонить или отправлять SMS на платные номера до тех пор, пока на SIM-карте не закончатся деньги.

2. Воровать информацию: отправлять пароли от интернет-банков, данные банковских карт или личные файлы мошенникам, рассылать сообщения с вирусными ссылками на номера из записной книги от вашего имени.

3. Блокировать нормальную работу устройства: отображать баннер-вымогатель, который не дает пользоваться устройством.

4. Использовать мощность вашего устройства: показывать скрытую рекламу или майнить криптовалюты.

Как вирусы попадают на смартфон или планшет

Мошенники маскируют вирусы под безобидные приложения и файлы: браузеры, плееры, игры, навигаторы, книги, антивирусы. Затем они распространяют их:

1. На сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах и т.п.

Например, ищете в интернете какую-нибудь игру или программу, и попадаете на форум. Кто-то оставил нужную ссылку, и все дружно его благодарят.

На самом деле форум и комментаторы не настоящие.

Или заходите сайт с пиратскими фильмами и сериалами, появляется сообщение. В нем написано, что смартфон/планшет заражен вирусами или какая-то программа сильно устарела. Бывает даже так, что устройство начинает вибрировать или издавать странные звуки.

На самом деле это не так и с устройством все в порядке.

2. По SMS, MMS и электронной почте

Как правило, это SMS от «девушек с сайтов знакомств», с сайтов бесплатных объявлений, письма от «нотариусов из Германии», сообщения о выигрыше в лотерею.

Будьте осторожны, чудес не бывает. В большинстве случев это мошенники.

У всех подобных сообщений общая цель — заставить Вас нажать на ссылку, чтобы вирус скачался на устройство.

Как вирусы заражают смартфон или планшет

Чтобы вирус начал работать, мало его скачать, надо еще и установить его. Обычно вирусы загружаются в папку «Загрузки» (Download) и выглядят как установочные файлы приложений с расширением «apk».

Если нажать на вирус, появится список разрешений. Разрешения — это те действия, которые приложение сможет выполнять после установки.

Если нажать «Установить», вирус установится и начнет работать.

Как отличить вирус от нормального приложения

Большая часть вирусов пишется непрофессионалами, которые хотят быстро и без особых проблем с законом получить денег. Поэтому стандартные приметы таких вирусов — разрешения для отправки сообщений или звонков. Когда такой вирус установится, он начнет незаметно отправлять SMS или звонить на платные номера.

Сравним настоящие приложения и вирусы. Антивирус Dr.Web:

Игра Говорящий Том 2:

Конечно, не все приложения, которые запрашивают доступ к звонкам и сообщениям, — вирусы. И не все вирусы запрашивают доступ к платным функциям.

Если мошенники захотят поснимать вашей камерой — потребуется доступ к камере и интернету.
Если потребуются ваши файлы — попросят доступ к памяти и интернету.
Захотят заблокировать экран баннером — запросят права администратора.
А некоторые вирусы вообще умеют скрывать разрешения при установке.

Опознать качественно сделанный вирус сложно — либо нужно смотреть исходный код приложения, либо установить вирус на устройство, снять с него логи (журнал происшествий) и разбираться в них. К счастью, такие вирусы встречаются редко. Чаще вам пригодятся два ориентира:

Если приложение скачалось с неизвестного сайта и запрашивает доступ к платным функциям — это вирус в 99% случаев.

Как обезопасить смартфон или планшет от вирусов

1. Устанавливайте приложения только из Play Маркет и подходите к их выбору серьезно

Отличить вирус от нормального приложения неподготовленному человеку очень сложно. Чтобы обезопасить пользователей, компания Google сделала специальный каталог с приложениями — Play Маркет.

Прежде чем добавить приложение в Play Маркет, Google проверяет, нет ли в нем зловредного кода. Пользователи, которые скачивают приложения из Play Маркет, более защищены, чем те, которые скачивают приложения с разных сайтов и форумов. Но помните, что нет ничего полностью безопасного, поэтому подходите к выбору приложений серьезно: внимательно читайте разрешения и смотрите на рейтинги.

2. Не переходите по неизвестным ссылкам в SMS, MMS или почте

Мошенники даже научились подделывать номера и адреса электронной почты, поэтому сообщения с вирусными ссылками могут приходить и от ваших знакомых.

3. Не рутируйте устройство и не устанавливайте неофициальные прошивки

Если на устройстве есть рут, вирус сможет прописаться в системные приложения и тогда его сможет удалить только полная перепрошивка устройства.

4. Отключите автополучение MMS на вашем устройстве

Мошенники могут автоматически загружать вирусы на устройство через MMS. Это связано с уязвимостями библиотеки Stagefright.

Чтобы отключить автозагрузку MMS выберите: Сообщения → Опции → Настройки → (Дополнительно) → MMS → Автополучение (Автозагрузка) → Отключить.

5. Не подключайте банковскую услугу «Автоплатеж» (автоматическое пополнение баланса телефонного номера при снижении до определенной суммы)

Если вдруг на устройство попадет вирус, который отправляет SMS на платные номера, то баланс SIM-карты будет пополняться до тех пор, пока деньги на карте не закончатся. Сообщения от банка при этом обычно блокируются.

Совет: для получения сообщений от банков и других важных отправителей купите отдельный номер, который никто не будет знать, и простой телефон.

Как понять, что на смартфоне или планшете появился вирус

Не существует однозначных признаков, все зависит от вируса. Одни заметны сразу после установки (появляется баннер и блокируется доступ к устройству), другие могут долгое время себя не выдавать. В большинстве случаев признаки такие:

• Появляются большие счета за SMS или звонки;
• Появляется баннер с требованием заплатить мошенникам, который не дает пользоваться устройством;
• Появляются незнакомые программы;
• Очень быстро начинает садиться батарея;
• Быстро расходуется интернет-трафик непонятными приложениями;
• Устройство начинает сильно тормозить.

Как удалить вирус, если меню открывается

Вытащите SIM-карту, чтобы не списывались деньги со счета.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Просмотрите все установленные приложения и удалите неизвестные вам.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Как удалить вирус, если меню не открывается (баннер-вымогатель)

Если на экране появился баннер-вымогатель и не дает пользоваться устройством:

Не перечисляйте деньги мошенникам — они все равно не разблокируют устройство.

Вытащите SIM-карту, чтобы не списывались деньги со счета.

Загрузите устройство в безопасном режиме.

Если баннер в безопасном режиме пропал, отключите права администратора у всех приложений.

Если баннер не пропал, перейдите к пункту №11.

Просмотрите все установленные приложения и удалите неизвестные Вам.

Перезагрузите устройство. Устройство загрузится в обычном режиме, баннера не должен быть.

Если после перезагрузки баннер появился, перейдите к пункту №11.

Скачайте антивирус, которому доверяете, через Wi-Fi из Play Маркет.

Устройство вирусов и механизмы работы антивирусов меняются ежедневно, поэтому посоветовать какой-то конкретный антивирус невозможно. Ориентируйтесь на рейтинги других пользователей и отзывы. По мнению автора, неплохие антивирусы: Eset, Kaspersky и Dr. Web.

Проверьте устройство антивирусом и удалите все найденные вирусы.

Удалите антивирус, который установили.

Скачайте другой антивирус и проверьте устройство еще раз.

Если предыдущие варианты не помогают, сделайте сброс данных устройства.

Если самостоятельно справиться с вирусом не удается, обратитесь в сервисный центр Samsung.

Нужен ли антивирус на Android

Если вы начинающий пользователь и не уверены в своих силах – нужен. Но только один.

Если пользуетесь устройством осторожно и соблюдаете правила безопасности, антивирус можно не устанавливать.

Вирусы на Android: профилактика и лечение

Александр Щербаков

Сегодня я хочу провести для вас небольшую ликвидацию безграмотности в области вирусов на Android. Вопрос этот очень щепетильный и, несомненно, требует внимания, но так ли всё плохо с безопасностью на Android, вы узнаете в материале.

О вирусах на мобильной платформе Android существует множество правдивых и не очень слухов. Особенно масла в огонь подливают консультанты в салонах сотовой связи, предлагая при продаже платную установку антивируса, используя множество весьма сомнительных фактов, чтобы «впихнуть» услугу покупателю, подобные тезисы продавцов вызывают опасения за безопасность своего устройства и мобильного счёта у неопытных пользователей. После такого ко мне часто обращаются знакомые и родственники с вопросом: «надо ли ставить антивирус на мой телефон/планшет?». Для планшета ответ у меня всегда однозначный — нет, не нужно, так как злоумышленник никак не сможет украсть деньги, если в устройстве нет сим-карты. Со смартфонами я тоже почти всегда говорю нет, но даю кое-какие советы как обезопасить себя. Потому что проблема безопасности системы Android довольно сильно преувеличена, зачастую пользователь сам виноват в утере денег с мобильного счета, скачивая вредоносные приложения по неосторожности.

Сразу предупреждаю, что материал будет абсолютно бесполезен для опытных пользователей, но можете советовать его своим знакомым, которые задают вам подобные вопросы.

Что такое вирус

Вирус — программа, зачастую маленькая по объему, которая может нанести какой-либо вред устройству. Люди, зачастую, неправильно употребляют термин «вирус», на самом деле его правильнее называть вредоносной программой. Но это слово уже сильно приелось в обиходе, поэтому я буду использовать именно этот термин, да и думаю большинству читателей так будет привычней. Так же вирусом я буду называть приложения, которые отправляют СМС на платные номера и тому подобные.

Профилактика

Источников заражения огромное количество, но в 99% случаях это приложения, которые устанавливаются в обход Google play. Но, к примеру, совсем недавно в исследовательской компании в области мобильной безопасности Zimperium нашли уязвимость в мобильной системе Android, с помощью которой можно простым ММС-сообщением заразить телефон и получить доступ к данным «жертвы». Один главных инженеров по безопасности Google признал данную уязвимость и они в кратчайшие сроки выпустили обновление с «заплаткой».

Поэтому я хочу дать несколько советов, которые должны помочь обезопасить устройство и избавить от надобности установки антивируса.

Не устанавливайте приложения из неизвестных источников!

Это правило поможет в разы уменьшить шансы заразить устройство. Для этого достаточно зайти в раздел «Безопасность» в настройках и запретить установку из неизвестных источников, если ранее включили эту возможность.

Таких случаев огромное количество, когда подобные приложения после установки отправляют SMS-сообщения на платные номера и в считанные минуты опустошают мобильный счёт, особенно это касается посетителей порносайтов, подобные порталы — одни из самых главных источников заражения, но об этом, почему-то, зачастую умалчивают. Скачать вредоносное приложение можно по банальной неопытности или ещё очень часто, отдавая устройство детям, ведь они любят «тыкать» куда попало. Злоумышленники могут маскировать вирус под знакомое вам приложение, так что будьте осторожны. Что касается детей, советую создавать для них отдельный профиль на устройстве и блокировать всё, что детям не нужно, благо, начиная с версии Android Lollipop эта функция доступна из «коробки».

Проверяйте разрешения, которые запрашивает устанавливаемое приложение

При установке приложения из Google Play и APK-файла, оно требует разрешить доступ к определённым функциям вашего устройства. Нужно внимательно следить за этим и если, например, при установке проигрыватель музыки требует доступ к голосовым вызовам или SMS-сообщениям, то следует насторожиться. Система сразу предупреждает что это может стоить вам денег.

Не переходите по ссылкам с неизвестных номеров и почтовых ящиков

Мне на телефон часто приходят очень странные SMS-сообщения с ссылками от неизвестных номеров, естественно, я не перехожу по этим ссылкам и вам не советую. Подобные ссылки зачастую ведут к скачиванию APK-файла с названием «mms.apk» или что-то вроде того, само собой это вирус. Если есть непреодолимое желание открыть ссылку, то крайне рекомендую сделать следующие вещи — ввести подозрительную ссылку/номер телефона/почтовый ящик в поисковую строку или воспользоваться онлайн-сервисами по проверке ссылок. Учтите, что некоторые вирусы при заражении могут отправлять SMS-сообщения с ссылками на заражённое приложение на номера из контактов, так что если вам пришло подозрительное сообщение от знакомого, то лучше его не открывать и прежде связаться с ним.

Отключите услугу MMS

Если не пользуетесь MMS-сообщениями, а в 2015 году очень мало кто ими пользуется, то отключите их. Ведь MMS, как мы узнали ранее, могут быть источником заражения.

Не подключайте услугу «Автоплатёж»!

Несомненно, это очень удобно, когда с счета вашей банковской карточки автоматически пополняется баланс мобильного телефона, зачастую операторы делают эту услугу даже выгодней, нежели обычное «ручное» пополнение, предоставляя скидки, бонусы и т. д. Но эта услуга может стать «окном» злоумышленников для похищения средств с карты: если вы вдруг подхватите вирус, то он будет пересылать деньги в вашего счёта до тех пор, пока они не закончатся на карте, а автоплатёж делает эту процедуру непрерывной, при этом, все SMS-сообщения от банка блокируются и пользователь может даже не заподозрить о вирусе, пока не увидит нулевой баланс на счету.

Что делать после «заражения»?

Если вы всё-таки подверглись напасти и подхватили вирус, то надо для начала выяснить, какой вред вам нанесён, как устранить причину и симптомы. Зачастую, эти вирусы очень просты в строении, они не заражают системные файлы, не распространяют личную информацию, всё что они умеют — отправлять SMS-сообщения на платные номера. Подобное вредоносное приложение достаточно просто удалить, но не будет лишним установить антивирус и проверить систему на заражённость.

Намного сложнее с серьёзными вирусами, вы можете даже не знать, что он свирепствует в вашем телефоне, незаметно для пользователя отсылает личные данные: мобильные номера, пароли банковских карт, некоторые могут даже делать снимки с камеры, и записывать звук с микрофона в фоновом режиме.

• Повышенный расход заряда аккумулятора;
• Снижение производительности;
• Подвисания, глюки, «нежелательные» перезагрузки устройства;
• Появление неизвестных подозрительных файлов, ярлыков, иконок и приложений;
• Большие счета за мобильную связь.

Если замечаете, что с вашего счёта стало уходить заметно больше денег, чем обычно, то возьмите историю операций в личном кабинете на сайте оператора, это поможет отследить все ваши расходы. С подобными «невидимыми» вирусами нет определенного способа борьбы, но для начала, опять же, советую скачать антивирус и провести полную проверку телефона, а чтобы повысить шанс удачного лечения, следует установить несколько разных антивирусов, потому что у них всех свои базы данных вирусов. В некоторых случаях даже антивирус не может найти источник заражения, тут уже следует прибегать к радикальным мерам — выполнить полный сброс устройства до заводских настроек. Если вы стали жертвами злоумышленников и у вас «похитили» деньги с мобильного счёта или банковской карты, то следует обратиться в службу поддержки оператора и банка, почти всегда они идут навстречу пользователю и возвращают похищенные деньги.

Надеюсь эта информация поможет обезопасить вас и ваш смартфон. Не следует доводить боязнь «заразиться» до паранойи, шансы на это очень сильно преувеличивают и почти всегда происходит по вине пользователя. Но всё-таки не стоит терять бдительность, не посещайте подозрительные сайты, особенно содержания «18+», не кликайте на баннеры с заманчивой рекламой и, тем более, не скачивайте неизвестные приложения. Если вы не доверяете себе или есть подозрения что телефон подвержен заражению, то не «брезгуйте» установкой антивируса и периодически сканируйте устройство. Я пока не могу взять на себя ответственность советовать какой-либо антивирус, их очень много и у всех свои минусы, но приглядывайтесь к более именитым разработчикам, к ним градус доверия больше.

Напишите в комментарии какими антивирусными приложениями вы пользуетесь или расскажите историю о вашем столкновении с «вирусами» на Android , думаю многим будет интересно и полезно почитать.