Под названием «750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт». Хабр был одним из многих сетевых ресурсов, которые опубликовали информацию про уязвимость найденную в SIM-картах. Новость разлетелась молниеносно. По запросу «750 млн SIM-карт» google предлагает 159 000 результатов. В статье я более подробно постараюсь описать, чем грозит эта уязвимость и есть ли повод для опасения.
В действительности проблема не настолько страшная, как нам об этом пытаются рассказать журналисты уважаемых изданий.
Удаленная атака возможна только на те карты, которые одновременно соответствуют следующим условиям:
Стоимость SIM-карт с поддержкой Java немного выше, чем стоимость SIM-карт с аналогичным объемом памяти, но без поддержки java. Именно поэтому многие операторы не покупают java карты.
Бытует мнение, что антивирусы для мобильных устройств малоэффективны. Они способны лишь потреблять ресурсы, коих и так в смартфоне немного. Поэтому пользователи Android интересуются, как проверить телефон на вирусы через компьютер. Сейчас мы рассмотрим все эффективные методы обнаружения вредоносного ПО на мобильном телефоне.
Существует несколько способов очистить свое портативное устройство. Разберем их в следующей последовательности: от более эффективного к менее.
Самый надежный и быстрый способ. В основном им пользуются после неудачной перепрошивки телефона или повреждения ОС устройства. В таком случае смартфон не может запуститься, соответственно, установить мобильный антивирус не представляется возможным. А виной этому в большинстве случаев становится именно вирус.
Итак, для проверки нужно:
После окончания процедуры следуйте инструкциям антивирусного ПО и завершайте процесс лечения устройства.
Самый распространенный способ, который практически не уступает сканированию с помощью ПК. Подходит в случаях, если телефон заражен adware-вирусами, которые приводят к появлению всплывающих сообщений (агрессивная реклама, уведомления об ошибках и даже угрозы с последующим шантажом).
Итак, для лечения телефона без посторонней помощи нужно:
Внимание! Для сохранения защиты в реальном времени не останавливайте принудительно антивирусное приложение.
Данный способ направлен скорее на предотвращение заражения, чем на его лечение. В ситуациях, когда нужного вам приложения нет на Google Play, но есть отдельный.apk файл – на помощь приходит AVC UnDroid . Онлайн ресурс проводит полный анализ установочных пакетов и выдает вердикт о целесообразности его установки. В случае потенциальной угрозы приложение покажет соответствующее уведомление. Для проверки загрузите на сайт нужный файл и запустите операцию.
Теперь вы знаете, как проверить телефон на вирусы через компьютер и какой из способов подходит вам в большей мере. Помните, что регулярная проверка устройства минимизирует риск потери личных данных и обезопасит от нестабильной работы.
В разделе на вопрос Может ли на сим карте быть вирус? заданный автором Двутавровый лучший ответ это обменяй симку у оператора, там скорее всего контакты на симкм стерлись, поэтому телефон и не воспринимает ее. Это как в DVD ром вставить поцарапанный диск. Обменяй симку у оператора и все будет хорошо. На симки не бывает вирусов.
Ответ от Прососаться
[гуру]
ещё как может!
Ответ от Anya Chetsova
[эксперт]
Просто купите новую симку. Это еще может быть вирус от телефона. Проверьте, спросите у мастера.
Ответ от роспуски
[гуру]
,НЕТ! O
Ответ от Ѐафик Мамышев
[гуру]
априори нет
Ответ от Antilamer Online
[гуру]
Вирус сибирской язвы только если. Но он телефону не опасен.
Ответ от Евгений Новаченко
[эксперт]
А считаю что сим карта и зарядка телефона не влияют друг на друга и телефон можно заряжать и без сим карты. Другое дело с испорченой сим картой которая садит питание. Сим карта программы, boot раздел не содержит. Но есть специальный тест. Текстовая строчка из определённой последовательности символов (примерно менее 50 знаков) определяется как вирус. Так что и СМС может содержать вирус. Только кто ей управление передаст.Ответ нет - вирус не может содержать но может быть не исправной. Проверьте телефон на другой. Поменять (вернее получить новую с привязкой к тому же номеру) можете бесплатно в салоне своего оператора.
Ответ от Андрей Лукин
[гуру]
у друга обычный телефон (не смартфон) при вставлении симки отсылал платные смс. пробовали на другой телефон ее ставить - такаяже фигня. в итоге выкинули ее нахрен. вот и думай в чем затыка...
Телефоны и планшеты на Андроид постепенно сменяют компьютеры под управлением Windows. Операционная система становится привлекательной для мошенников, разрабатывающих вирусные программы. Уязвимость Android к вирусам позволяет злоумышленникам получить доступ к SIM-картам пользователей, паролям от учётных записей и электронных кошельков, а также к банковским счетам. Смартфоны и планшеты защищают встроенные блокировщики Google, а также антивирусы. О том, как удалить вирус с телефона Андроид и нужен ли устройству антивирус - читайте в нашей статье.
Вирусные программы условно делятся на четыре группы:
Ежегодно в составе антивирусов появляются новые блокирующие компоненты, разрабатываются уникальные защитные механизмы, призванные блокировать вредоносные программы. Однако, вирусы продолжают атаковать смартфоны и планшеты. Происходит это, во многом, по вине пользователей, которые игнорируют всплывающие системные окна с предупреждениями об опасности. Желание установить игру бывает сильнее, чем мысль о возможном списании денег или блокировке гаджета.
Антивирус необходим для защиты андроид-устройств при условии, что пользователь реагирует на предупреждения и следует указаниям программы.
Вирусы проникают в смартфоны и планшеты по неопытности пользователя.
Путь проникновения | Решение |
Реклама | Чтобы не загрузить вирус, пользователю достаточно закрыть рекламную страницу, но в сообщении прямо указаны последствия бездействия: «приложение будет некорректно работать без обновления; вы не сможете просматривать фильмы; есть вероятность заражения вирусом» и другие. Пользователь пугается и скрепя сердце, нажимает кнопку «Обновить». Вирусное приложение устанавливается в систему. |
Приложение
Злоумышленники играют на желании пользователя получить игру или приложение бесплатно, поэтому создают аналоги платных программ из Маркета, дописывая к ним вредоносный код. |
Устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков. Устанавливайте приложения только с Play-Маркета и официальных сайтов разработчиков |
Распространённые проявления вирусной активности:
Большинство вирусов не проявляет себя, и пользователь понимает, что его гаджет заражён, только в момент списания средств с карты или электронного кошелька.
Обнаружив, что ваш смартфон заражён вирусом, первым делом достаньте SIM-карту, чтобы избежать обнуления баланса. Далее установите антивирусную программу и просканируйте систему. Приложения можно скачать из Play-Маркета или с официального сайта разработчика. Для установки.apk файла с компьютера:
Перед инсталляцией антивируса разрешите установку приложений из непроверенных источников в меню «Параметры - Общие - Безопасность».
Обзор эффективных бесплатных антивирусных программ приведён ниже.
Антивирус AVAST доступен пользователям бесплатно в Play Маркете. Функции антивируса:
Скачайте и установите программу. Для запуска сканирования:
Если вирус обнаружен в приложении, откройте блокировщик приложений и остановите вредоносную программу, а затем удалите её.
Антивирусное приложение компании AVG обеспечивает безопасность персональных данных пользователя. Функции программы:
AVG антивирус можно скачать с Google Play. Для проверки системы на наличие вирусов откройте приложение и нажмите кнопку «Сканировать».
Программа позволяет производить выборочное сканирование подозрительных папок и файлов. Чтобы запустить процесс:
Шаг 1. Нажмите кнопку «Сканировать»
Шаг 2. При необходимости удалите вредоносные программы
Шаг 3. Запустите проверку подозрительных папок
Шаг 4. Отметьте подозрительные папки для проверки
Шаг 5. Смартфон произведет сканирование, после чего оцените результаты
Заражённые файлы удалите и установите ежедневную проверку устройства по таймеру.
Mobile Security от NOD32 защищает пользователя при работе в интернете и совершении платежей онлайн. Функции программы:
После установки программа предлагает включить защиту в реальном времени, а затем автоматически сканирует смартфон или планшет на наличие вирусов. Сканирование можно приостановить, зайдя в раздел «Антивирус» и нажав соответствующую кнопку. В том же меню доступны настройки сканирования – «Глубокое», «Интеллектуальное» и «Быстрое», а также обновления баз данных и список файлов, отправленных на карантин.
Антифишинг доступен пользователям, купившим версию Premium. ESET встраивает свои компоненты в браузер и блокирует вредоносные сайты, собирающие персональную информацию пользователя.
Меню «Проверка безопасности» позволяет обнаружить и устранить уязвимости устройства для вирусов. Также антивирус исследует приложения на предмет наличия прав, наносящих вред безопасности системы Андроид. И если, к примеру, виджет погоды запрашивает доступ к SMS-сообщениям, ESET сигнализирует об этом.
Разработчики TrustGo уделяют особое внимание активности подозрительных приложений. После установки из Маркета программа запускает сканирование и защиту в реальном времени. При установке небезопасного приложения программа сигнализирует пользователю о возможных рисках, а особо опасные - блокирует.
Для проверки гаджета на наличие вирусов откройте основное окно программы и нажмите «Сканировать». Программа произведёт проверку, найдёт опасные файлы и предложит удалить их либо пометить, как надёжные. Если вы не уверены в надёжности приложения, лучше выберите пункт «Удалить».
Установленным приложениям антивирус присваивает оценки безопасности. Их можно просмотреть в «Менеджере приложений» и при необходимости удалить рискованные программы.
Не устанавливайте одновременно два антивируса - защитные компоненты конфликтуют друг с другом и снижают степень защиты. Если хотите удостовериться, что вредоносное приложение уничтожено, скачайте и запустите несколько антивирусов по очереди.
Если антивирус не справляется с вредоносным приложением или не определяет его, вирус придётся удалять вручную. Существуют четыре ключевых способа борьбы с вирусами на Андроид:
Способ устранения вируса зависит от его вида.
Программы-трояны проникают в систему и собирают личные данные владельца гаджета, а также отправляют запросы на платные номера. При наличии root-прав и зная, какое приложение наносит вред, откройте менеджер файлов и пройдите в каталог приложений по пути data/app. Удалив из папки опасную программу, можете не беспокоиться об активности вируса.
Если у вас нет доступа root, перезагрузите смартфон или планшет в режиме recovery. Для этого выключите аппарат, а при включении зажмите одновременно кнопки питания и уменьшения/увеличения громкости. Из безопасного режима отключите права администратора для приложения с трояном и удалите его.
Наиболее опасен вирус, способный самостоятельно устанавливать приложения и создавать в директориях собственные файлы. Получив права администратора, приложение, заражённое вирусом, устанавливает навязчивые баннеры и программы, проникая глубоко в систему. В результате гаджет зависает, перестаёт нормально работать. Чтобы устранить вирус:
Если смартфон или планшет заражён вирусом Android.Becu.1.origin, метод, описанный выше, не помогает. Попробуйте заблокировать активность вредоносного приложения:
Работа вируса будет приостановлена.
Запуск com.android.systemUI провоцирует троян, установленный в смартфон вместе с нелицензионным приложением или игрой. Вирус загружает в систему Android рекламные приложения, баннеры порносайтов, второсортные клинеры и ускорители батареи. Удалить вирус можно только при наличии root-прав:
Действие вируса прекратится после перезагрузки гаджета.
Вирус-вымогатель, не дает использовать смартфон или планшет, отображая во весь экран баннер вида: «Ваше устройство заблокировано службой безопасности МВД РФ.
Для активации доступа к устройству перечислите 300 рублей согласно реквизитам». Существует три способа удаления баннера и вируса, вызвавшего его появление:
В безопасном режиме Андроид запускаются только системные приложения - соответственно, вирус будет неактивным. Для запуска безопасного режима и деинсталляции заражённой программы:
Перепрошивку и откат к заводским настройкам используйте только в крайнем случае - эти методы приводят к утрате данных. Для сброса настроек:
После перезагрузки смартфон вернётся к заводским настройкам, а вирус будет удалён.
Вирус мешает работе в браузере и приложениях. В момент запуска программы открывается черный экран с надписью Firewall Service. Если просто закрыть окно, оно запускается снова.
Антивирусы и традиционные методы при борьбе с трояном не работают. Для удаления вируса удалите приложение, с которым он был установлен, затем получите root-доступ и через файловый менеджер удалите из папки system/app файлы Firewall Service (gmk.apk) и SecurityService (gma.apk). После перезагрузки вирус прекратит действие. Если этого не произошло, повторите действия, но для удаления файлов.apk вместо обычного менеджера используйте программу «Удалить 2».
Engriks - вирус, запускающий показ навязчивых баннеров и устанавливающий «левые» приложения на смартфон или планшет. После обнаружения и удаления антивирусом возникает снова.
Справиться с вредоносной программой помогает хард-ресет, то есть откат системы к заводским настройкам. Чтобы выполнить хард-ресет:
Определенные вирусы поражают исключительно мобильные браузеры. Открыв интернет-просмотрщик, пользователь видит вместо страниц рекламные баннеры, часто непристойного содержания. Закрыть объявления невозможно, они появляются вновь. Чаще всего вирус скрывается в кэше браузера, и для борьбы с ним достаточно очистить кэш:
Если при перезапуске браузера баннеры появились снова, удалите сам просмотрщик и установите заново, предварительно просканировав смартфон или планшет антивирусом.
SMS-вирусы отправляют от имени пользователя запросы на платные короткие номера, за что с баланса списываются суммы от 30 до 300 рублей. Пользователь замечает списания не сразу - сегодня мало людей, отслеживающих остаток средств на номере. Чтобы удалить вирус:
Удалите обнаруженные вредоносные программы. Антивирус может показать предупреждение о том, что при деинсталляции приложения вы утратите все данные. Это происки разработчиков вируса - они сознательно заменяют текст системного сообщения, чтобы пользователь напугался и отказался удалять вредоносное ПО.
Если после всех действий вирус продолжает наносить вред, проверьте смартфон или планшет антивирусом через ПК. Для этого:
После проверки отключите смартфон и перезагрузите его для окончательного устранения вирусной активности.
Удалив вирус, позаботьтесь о безопасности смартфона или планшета в дальнейшем. Установите антивирусную программу и установите еженедельное сканирование по таймеру. При работе с устройством следуйте правилам:
Не совершайте важных операций, работая по Wi-fi - трафик могут перехватить злоумышленники.
Используя антивирусную программу и обдуманно подходя к установке приложений, вы оградите себя и своё устройство от негативного воздействия вирусов и вредоносных программ. Если же вирус проник в андроид, не идите на поводу у мошенников, а последовательно пытайтесь устранить его различными методами.
Под названием «750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт». Хабр был одним из многих сетевых ресурсов, которые опубликовали информацию про уязвимость найденную в SIM-картах. Новость разлетелась молниеносно. По запросу «750 млн SIM-карт» google предлагает 159 000 результатов. В статье я более подробно постараюсь описать, чем грозит эта уязвимость и есть ли повод для опасения.
В действительности проблема не настолько страшная, как нам об этом пытаются рассказать журналисты уважаемых изданий.
Удаленная атака возможна только на те карты, которые одновременно соответствуют следующим условиям:
Стоимость SIM-карт с поддержкой Java немного выше, чем стоимость SIM-карт с аналогичным объемом памяти, но без поддержки java. Именно поэтому многие операторы не покупают java карты.