Мобильные устройства значительно упростили человеку процедуру доступа в интернет. С любого планшета или телефона можно выйти в сеть и послушать музыку, посмотреть фильм, прочитать свежие новости. Операционная система для управления гаджетами эволюционировала, стала сложнее, функциональнее и злоумышленники воспользовались этим, создав вирусы для телефона. Они воруют личные данные, могут следить за действиями пользователя, поэтому от них следует незамедлительно избавляться.

Способы проверки телефона на вирусы

Действия вредоносных программ на мобильном схожи с поведением на персональном компьютере: замедляется работы системы, начинают появляться рекламные объявления там, где их быть не должно, расходуется дополнительный интернет-трафик, перестают работать некоторые приложения. Проверка телефона на вирусы должна проводиться специальными программами, которые способны найти подозрительный javascript-файл или apk-файл. Существует несколько вариантов, как проверить ваш гаджет:

  1. Использование мобильных приложений. Крупные разработчики антивирусного ПО создали мобильные версии свои программ. Некоторые из них платные, другие имеют одноразовые пробные версии, к примеру, Касперский, Dr.Web, Avast и т.д. Они работаю со всеми операционными системами (Android, iOS, мобильный Виндовс), их нужно просто запустить на вашем телефоне для проверки.
  2. Лечение через персональный компьютер или ноутбук. Программы для защиты компьютера могут проверять отельные съемные носители, к примеру, флешку, Cd-диск, архивы или телефон. Для этого необходимо подключить гаджет через провод к ПК и проверить его через антивирус.
  3. Сервисы для проверки онлайн. Некоторые ресурсы предлагают проверить ваш телефон на вирусы без установки программы, просто вы указываете необходимый файл, который вызывает у вас подозрение, и они его сканируют. Существенный минус в том, что на смартфоне очень много файлов и найти зараженный вы не сможете быстро.

Средства защиты мобильного от вредоносного ПО

Развитие и популярность телефонов привели к появлению троянов, червей и вредоносных javascript-сценариев. Ранее злоумышленники не могли красть личные данные, коды доступа, но с приближением операционных систем по функционалу к Windows, открыло «двери» для проникновения вирусов. Существует два основных типа превентивной защиты вашего гаджета от вредителей:

  1. Антивирусная программа. Большинство телефонов не имеют предустановленной защиты и пользователю приходится покупать или искать специализированное ПО. Как правило, такие программы обеспечивают комплексную защиту вашего устройства от всех видов вредоносных действий в автоматическом режиме: черви, трояны, rootkit, кража данных. Среди самых популярных вариантов выделяют продукцию Kaspersky, Dr.Web, Avast. Вам нужно просто установить приложение на телефон, запустить его, и оно будет постоянно сканировать новые и старые файлы, ограничивая активность зараженных или подозрительных файлов.
  2. Брандмауэр (файервол). Это часть защиты не обнаруживает уже имеющиеся вирусы, главная задача – не допустить их проникновения на устройство. В паре с антивирусом брандмауэр обеспечивает максимальную защиту телефона.

Как проверить телефон на вирусы через компьютер

Вредоносное ПО поражает современные устройства, найти червя на старом кнопочном аппарате нельзя. Разработаны вирусы с целью кражи ваших личных данных, поэтому их основная задача – внедриться в ОС, замаскироваться и действовать незаметно для пользователя. Ранее страдали от атак только мобильные на Андроид, но сейчас есть угроза и для владельцев продукции Apple. Если вирус попал в ядро системы и телефон отказывается функционировать, то остается только проверить его через компьютер.

Через установленную антивирусную программу

Если вы заботитесь о безопасности вашего компьютера, то у вас должна стоять программа для защиты от вредоносного ПО. Ее же можно использовать для очистки телефона от вирусов. Чтобы проверить гаджет, вам понадобится USB шнур для подключения и выставить режим «съемный накопитель (как флешка). Тогда удастся запустить проверку и просканировать файлы мобильного. Для корректной работы нужно выставить режим отладки по ЮСБ:

  1. Откройте настройки телефона.
  2. Запустите раздел «для разработчиков», он еще может называться «параметры разработчика» или «разработка».
  3. Активируйте пункт «Отладка по USB».

Некоторые модели телефонов не имеют такого раздела, его нужно будет дополнительно активировать. Это root режим, который по мнению создателей мобильного, не нужен рядовому пользователю, поэтому его скрыли. Открыть режим разработчика можно следующим образом:

  1. Откройте настройки и нажмите «О телефоне».
  2. Пролистайте до строки «Номер сборки».
  3. Нажмите на него подряд 5-6 раз.
  4. Появится уведомление о том, сколько раз еще нужно нажать.
  5. После необходимого количества кликов активируется режим разработчика.

Далее активируйте режим накопителя, чтобы телефон определился компьютером, как 2 диска (основная память и SD-карта, если она есть). Далее вам нужно просто щелкнуть правой кнопкой, выбрать из списка проверку или сканирование при помощи того программного обеспечения, которое у вас установлено. Антивирус способен проверить все данные на вашем мобильном, определить потенциально опасные и вредоносные файлы.

С помощью утилиты Windows Defender

Компьютеры, которые работают на ОС Виндовс, имеют специальную утилиту для защиты от вирусов. Она идет в комплекте с установщиком и выполняет функции стандартного антивируса. При подключении телефона вышеописанным способом, чтобы он определялся как съемный накопитель. Далее алгоритм действий такой:

  1. Подключите через шнур USB ваш гаджет.
  2. Перед проверкой рекомендуется из браузера, которым вы пользуетесь, удалить весь КЭШ памяти. Это проводится через вкладку «Приложения» в параметрах телефона.
  3. Откройте проводник, нажмите на диск, который соответствует подключенному мобильному, правой кнопкой.
  4. Появится контекстное меню, выберите пункт «Просканировать».
  5. Можно запустить проверку из области уведомлений в левом нижнем углу. Кликните по значку «Windows Defender» и запустите «Особое сканирование». Затем укажите диск, который соответствует вашему телефону.

Проверка смартфона на вирусы в мобильном приложении

Вредоносное ПО часто ведет себя скрытно и не «ломает» работу гаджета полностью. Это позволяет выполнить проверку при помощи специального приложения для телефона. Крупные разработчики антивирусов выпустили утилиты для установки на мобильный. Существуют бесплатные урезанные версии, которые даются на время или имеют не полный функционал. Можно купить полноценный антивирус со всеми функциями. Он защищает телефон в реальном времени, помогает проверить файлы при подозрении на заражение.

Телефон на платформе Java

Таких аппаратов осталось крайне мало, если же вы владелец такого мобильного, то распространенным вариантом заражения становится проникновения Java-приложения. Ваш телефон пытается отправить странные СМС при запуске приложений, делает несанкционированные телефонные звонки, после которых со счета снимаются деньги. Структура системы Java очень простая, поэтому специальных антивирусов для нее нет. Удаление подозрительного файла проводится вручную.

Устройство с операционной системой на платформе Symbian

Эта операционная система активно использовалась для первых смартфонов вплоть до 2010 года. На ее место пришел более эффективный, быстродейственный и многофункциональный Android OS. Сейчас нет поддержки или дальнейшей разработки Symbian. Если же у вас старый аппарат на этой операционной системе, то проверить, защитить свой аппарат можно при помощи следующих программ:

  1. Defenx Mobile Security. Это целый комплект программ, который защищает ваш смартфон от вредоносного кода: анти-спам, анти-кражи, анти-вирус.
  2. Dr. Web Antivirus. Мобильная версия известного антивируса. На данный момент считается самым сильным для этой ОС, сертифицирован министерством обороны РФ.
  3. Kaspersky. Приложение разработано специально для коммутаторов. Обеспечивает защиту от всех видов вредоносных активностей.

Смартфон на базе Android

Длительное время вирусов для операционной системы Андроид не существовало, но повсеместная популяризация ОС привлекла хакеров. Распространенным явлением стало проникновение троянов, которые добавляют в игры, браузер, приложения дополнительные рекламные объявления, перенаправляют на сторонние сайты. В приложении от Гугл «Маркет» есть много вариантов мобильных приложений для защиты вашего телефона. Вы можете выбрать любое из них, чтобы проверить на наличие вирусов:

  • Kaspersky;
  • Dr.Web;
  • Avast;
  • Mobile Security;
  • Norton Security.

Эти варианты доступны для бесплатного скачивания. Вы проводите установку приложения на устройство и запускаете его. Дальше программы выполняет полное сканирование телефона, определяет опасные файлы и отправляет их в карантин. Далее вы можете вручную проверить все названия, выбрать те, которые нужно сразу удалить, какие попытаться вылечить, а какие вернуть в папку (если они попали сюда случайно). Рекомендуется оставлять антивирусы в режиме защиты в реальном времени.

Лучшие программы для сканирования вируса - топ 5

Проверить телефон на вредоносные файлы можно при помощи приложений, которые представлены в Play Market или через компьютер. Вариантов программ много, но некоторые из них считаются лучшими, обладают максимальной эффективностью. Пользователи оставляют оценки утилитам, что становится основой для составления ТОП 5 популярных антивирусных программ. Ниже описаны варианты приложений, которые пользуются спросом среди владельцев мобильных телефонов.

G Data Internet Security

Программы с широким функционалом, включает возможность стирать данные или блокировать утерянный аппарат, определяет локацию устройства, имеют функцию блокировку смс-сообщений, звонков. В приложении встроена система родительского контроля, компонент шифрования. Программа не имеет возможности сохранять данные в облачном хранилище или на SD-карте. Антивирус регулярно обновляется и может противостоять 99% из 100 известных вредоносных файлов, которые не созданы не ранее 4 недель назад.

Kaspersky Internet Security

Версия для Андроид распространяется через приложение «Маркет» в двух вариантах: платная и бесплатная версия. Лаконичный стиль дизайна интуитивно понятен человеку. Затраты ресурсов при поиске, выполнении защиты минимальны. Пробная версия предоставляется на первые 30 дней после установки, открыты все функции:

После окончания пробного периода некоторые функции станут недоступны, проверить на вирусы можно только при ручном запуске. К минусам относится отсутствие сканирования трафика данных, защищенности беспроводной сети. Нет возможности заблокировать доступ к конкретным приложениям. К плюсам относится широкий спектр настроек защиты, надежность бренда, которая ценится среди пользователей.

Avast Mobile Security

Распространяется утилита на платной и бесплатной основе. Простой, понятный интерфейс, при первом запуске будут требовать принять лицензионное соглашение и сразу же запуститься сканирование файлов. Спектр функций Avast Mobile Security следующий:

  • вею-экран;
  • оптимизация сситемы;
  • брандмауэр для контроля трафика, сетевого соединения;
  • антивирусный монитор, сканер;
  • антивор;
  • геофесинг;
  • блокировка контактов;
  • разрешения для доступа к приложениям;
  • советник по безопасности.

Программа выполняется резервное копирование смс, личных контактов, звонков, чтобы избежать потери данных. Платная версия отличается тем, что может выполнить неограниченное количество блокирования приложений, удаляет нежелательную рекламу, открывает возможность удаленного управления, устранение проблем безопасности и восстановление. Есть функция для сохранения в облачном хранилище медиафайлов. Некоторые дополнения к программе придется загружать отдельно, что снижает немного комфорт пользования.

Bitdefender Mobile Security

Утилиту можно скачать в магазине Гугл (Play Market), на протяжении 2 недель пользователь может опробовать функционал бесплатно. Далее необходимо оплачивать 1.49 доллара ежемесячной подписки, она откроет доступ ко всем модулям. Главным минусом Bitdefender Mobile Security является невозможность проверить устройство без подключения к интернету.

Антивирус оснащен защитой от воров, которая отслеживает местоположение гаджет при краже, отправляет владельцу смс с координатами. Ощутимым плюсом программы является экономный режим, которые не создает дополнительную нагрузку на батарею. Антивирус практически не потребляет оперативную память, поэтому смартфон не будет «тормозить», владелец будет полноценно пользоваться гаджетом.

ESET Mobile Security

Мобильный вариант известно антивируса распространяется бесплатно, но есть и платный (Premium) вариант. Интерфейс простой, понятный, есть меню настроек защиты. Первые 30 дней пользователь получается доступ к Premium-версии бесплатно. Среди функций программы выделяют следующие:

  • монитор и сканер против вирусов;
  • антифишинг;
  • антивор;
  • защита СИМ-карты.

После окончания бесплатного доступа вы по-прежнему можете проверить систему и отправить зараженные файлы в карантин, функция антивор, зашиты симки. Это доступное и хорошее решение, которое полностью справляется с задачей защиты устройства. Среди минусов отмечают только отсутствие защиты личных данных, проверки сетевого соединения и входящего интернет-трафика.

Видео

Известное интернет-издание The Intercept на днях напечатало кусок занимательной переписки между американским Агентством национальной безопасности (NSA) и британским Центром правительственной связи (GCHQ). В секретном документе сказано, что самые известные разработчики сим-карт, к примеру, Gemalto и Bluefish, чья продукция распространяется по всему миру, много лет назад были взломаны секретными спецслужбами. Журналисты утверждают, что таким образом секретные службы получили все копии Ki-ключей, которые используются для определения абонентов мобильных операторов.

И хотя взлом и копирование ключей произошли еще в 2010, множество людей может пострадать от этого и в нынешнее время. Ведь sim-карта — это продукт долгосрочный и может служить владельцу годами, а их ключи идентификации при этом не меняются никогда. Таким образом, спецслужбы могут контролировать владельца сим-карты на протяжении многих лет.

Ki (Key of identification) — это псевдослучайное число, хранящееся на ПЗУ сим-карты. Каждая карта имеет свой Ki. При отправке сим-карт заказчику, вместе с ними производитель отправляет и ключи идентификации, при помощи которых оператор может проверить подлинность карты при подключении к сети и шифровать трафик.

Раньше уже были сообщения о том, что для скрытой слежки за определенными абонентами . Злоумышленники устанавливают их нелегально вместе с оборудованием станции. Мобильные телефоны не отличают подобные имитации от настоящих базовых станций. А отличие есть — та имитациях отключено шифрование информации абонента, так что злоумышленники могут перехватывать и расшифровывать всю информацию о конкретных людях. Спецслужбы, получившие копии ключей Ki, используют их для получения информации о преступниках и подозреваемых.

В The Intercept утверждают, что украдены были ключи от сотен миллионов сим-карт. Для копирования ключей была выделена целая команда специалистов — The Mobile Handset Exploitation Team – MHET. Причем, эти люди копировали сим-карты не только жителей Соединенных Штатов и Британии. Список стран огромен и в него входят все государства, где развивается террористическое движение: Ирландия, Исландия, Афганистан, Йемен, Индия, Иран, Сомали.

Специалисты в компании Jammer вспомнили, как несколько лет назад огромную уязвимость сим-карт нашел немецкий эксперт по безопасности Карстен Нил. По его словам, симку можно удаленно заразить вирусом и полностью ее клонировать, отправлять смс от имени абонента и перенаправлять его телефонные звонки.

Правда, уязвимость эта касается только карт, поддерживающих java card и функцию PoR, а также использующих слабое шифрование. Карты, выпущенные в более позднее время, защищены стойким алгоритмом Triple DES. Его не так легко взломать, однако, если злоумышленникам известны ключи Ki, то все возможно.

Чтобы защитить свой телефон от взлома, лучше всего сменить сим-карту. Хотя, никто не может дать гарантию, что Ki новой карточки тоже не будет взломан. Некоторые современные смартфорны, например, имеют функцию предупреждения о подключении к небезопасной базовой сети, однако и они не могут на сто процентов гарантировать безопасность данных своего владельца. Тем, кто хочет по максимуму защитить свою информацию, специалисты советуют почаще менять сим-карты и пароли.

The Intercept — интернет-издание, запущенное в 2013 году для обнародования избранных документов шпиона Эдварда Сноудена. Ресурс часто публикует рассекреченные материалы, касающиеся взлома данных и атак на крупнейших мобильных операторов.

Под названием «750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт». Хабр был одним из многих сетевых ресурсов, которые опубликовали информацию про уязвимость найденную в SIM-картах. Новость разлетелась молниеносно. По запросу «750 млн SIM-карт» google предлагает 159 000 результатов. В статье я более подробно постараюсь описать, чем грозит эта уязвимость и есть ли повод для опасения.

Взломано 750 миллионов мобильников. Неужели?

Моя работа довольно тесно связана с SIM-картами, поэтому за вчерашний день от коллег/друзей/знакомых я получил более десятка ссылок на различные статьи, которые затрагивали данную проблему. К сожалению, когда журналисты пишут статьи на подобные темы, они «незначительно» искажают суть. Происходит это или же случайно (из-за малого количества специалистов в данной области, которые могли бы дать экспертную оценку) или умышленно (в погоне за высокими рейтингами), но некоторые статьи написаны настолько угрожающе, что у любого пользователя мобильного телефона просто не может не возникнуть поводов для опасения.

В действительности проблема не настолько страшная, как нам об этом пытаются рассказать журналисты уважаемых изданий.

Немножко технических деталей

Речь не идет о вирусе, который заражает SIM-карты. Вирус, в первую очередь, умеет самостоятельно размножаться. В данном случае, при использовании уязвимости, одна SIM-карта не может получить удаленный доступ к другой SIM-карте, поэтому речь идет не о вирусе, а о удаленной атаке на SIM-карту.

Удаленная атака возможна только на те карты, которые одновременно соответствуют следующим условиям:

  1. Поддержка OTA (Over-the-air) - технология, которая позволяет удаленно управлять SIM-картой с помощью отправки на нее специальных бинарных сообщений. С помощью таких сообщений операторы могут
    • изменять SIM-меню и записывать на карту новые предложения контент провайдеров
    • изменять название сети, которое отображается на экране телефона (некоторые операторы использовали этот трюк во время ребрендинга)
    • записывать на карту перечень сетей для приоритетной регистрации в роуминге и т.д.
  2. SIM-карта поддерживает функцию PoR . PoR (proof of receipt) - функция, которая в ответ на OTA сообщение посылает результат выполнения команды. На практике такую функцию поддерживают не все SIM-карты.
  3. OTA-сообщение шифруется с помощью DES-алгоритма
Чтение SMS, отправка SMS или совершение звонков с SIM-карты жертвы возможно только в том случае, если карта поддерживает java card . Java card это - специальный язык программирования, который позволяет создавать стандартные приложения для SIM-карт.

Стоимость SIM-карт с поддержкой Java немного выше, чем стоимость SIM-карт с аналогичным объемом памяти, но без поддержки java. Именно поэтому многие операторы не покупают java карты.

Насколько велика опасность и возможно ли избежать взлома?

Возможно применить три способа защиты от данной атаки:
  1. Зловредные ОТА-сообщения можно фильтровать на уровне сети. Применяется некий аналог Firewall, который при прохождении сообщений через SMS-центр позволяет отсекать SMS с характерными признаками. Таким образом зловредные сообщения просто не будут доставлены на номер (SIM-карту) жертвы.
  2. Обновить SIM-карты с помощью OTA-сообщений. В зависимости от типа карты оператор может удаленно на вашей SIM-карте сменить алгоритм DES на 3DES, заблокировать возможность установки java-аплетов на SIM и т.д.
  3. Физическая замена SIM-карты на более новую SIM, которая не может быть подвергнута описанной атаке.
К счастью многих обладателей SIM-карт, Карстен Нол является так называемым «белым хакером». После того, как уязвимость была обнаружена (около 3-х месяцев назад), мистер Нолан сообщил о ней в GSM-ассоциацию, а та в свою очередь оповестила операторов мобильной связи. Таким образом, у операторов было достаточно времени, чтобы проанализировать возможную угрозу и принять меры для ее предотвращения.

В разделе на вопрос Может ли на сим карте быть вирус? заданный автором Двутавровый лучший ответ это обменяй симку у оператора, там скорее всего контакты на симкм стерлись, поэтому телефон и не воспринимает ее. Это как в DVD ром вставить поцарапанный диск. Обменяй симку у оператора и все будет хорошо. На симки не бывает вирусов.

Ответ от Прососаться [гуру]
ещё как может!


Ответ от Anya Chetsova [эксперт]
Просто купите новую симку. Это еще может быть вирус от телефона. Проверьте, спросите у мастера.


Ответ от роспуски [гуру]
,НЕТ! O


Ответ от Ѐафик Мамышев [гуру]
априори нет


Ответ от Antilamer Online [гуру]
Вирус сибирской язвы только если. Но он телефону не опасен.


Ответ от Евгений Новаченко [эксперт]
А считаю что сим карта и зарядка телефона не влияют друг на друга и телефон можно заряжать и без сим карты. Другое дело с испорченой сим картой которая садит питание. Сим карта программы, boot раздел не содержит. Но есть специальный тест. Текстовая строчка из определённой последовательности символов (примерно менее 50 знаков) определяется как вирус. Так что и СМС может содержать вирус. Только кто ей управление передаст.Ответ нет - вирус не может содержать но может быть не исправной. Проверьте телефон на другой. Поменять (вернее получить новую с привязкой к тому же номеру) можете бесплатно в салоне своего оператора.


Ответ от Андрей Лукин [гуру]
у друга обычный телефон (не смартфон) при вставлении симки отсылал платные смс. пробовали на другой телефон ее ставить - такаяже фигня. в итоге выкинули ее нахрен. вот и думай в чем затыка...