Вирусы на Андроид 2023: полный список

Вирусы на Андроид 2023: полный список этого года с описанием симптомов, чем опасны, в каких приложениях есть, последствия для смартфона или планшета, последние новости о появившихся троянах, бэкдорах и скриптах.

Ситуация 2023 с вирусами на операционной системе Андроид (а ей пользуется 89,6% пользователей России) стала тяжелой из-за закрытия доступа к оригинальным приложениям в Google Play. Россияне начали массово качать apk-файлы взломанного ПО для Тик-Ток, Инстаграм и Фейсбук (запрещены в РФ), Spotify и других, после чего их устройство оказывается зараженным. 

Чем опасны вирусы на Андроиде: 

1. “Слив” конфиденциальной информации – фотографий, контактов, переписок. Данная информация потом используется для шантажа или мошенничества, либо утекает в широкий доступ.

2. Использование платежных данных – электронных кошельков, карт, банковских счетов, реквизитов, паролей. Может быть прямое хищение средств со счета, либо прокачивание “черного нала” закладчиков или мошенников. 

3. Применения спам-рассылок в социальных сетях, на форумах, сайтах от имени жертвы. Часто производится регистрация новых аккаунтов на зараженный вирусом смартфон. 

4. Использование вирусов для последующих DDoS-атаки. Одна из первых группировок – российские хакеры Turla, которые не только написали на Андроиде вирусное ПО, но и разместили его прямо в Play Market. Сейчас широко применяется для кибервойн между государствами. 

5. Прослушивание чужих разговоров, незаметное подключение к микрофону или камере, отслеживание местоположения. Android напичкан датчиками, поэтому шпионское ПО может собирать огромное количество секретной информации, есть программы, которые по обрывкам снимков с камер рисуют внутреннюю планировку помещения. 

Реальный случай: директор крупной московской фирмы отослал своему врачу снимки геморроидальной шишки, которую запечатлел на камеру своего Андроид-смартфона. Вирус успел похитить не только фотографию, но и весь список контактов с телефона, после чего злоумышленники стали требовать денег за сохранение конфиденциальности. 

Директор платить мошенникам ничего не стал, и все его клиенты и деловые партнеры получили рассылку с криком о помощи и открытом сборе средств на лечение геморроя с приложением всех фотографий и квитанций из клиники. Удар по имиджу был колоссальный. 

Перечень этого года

Ниже представлен полный список всех Android-вирусов 2023 года с описанием сопутствующих признаков, по которым можно узнать, заражен смартфон или нет. Перечень регулярно обновляется. 

Раскет

Rasket - троян, появившийся в июле 2023, получающий все большее распространение в России. Вирус маскируется под приложения онлайн-знакомств, лотерей и казино, запрещенных или санкционированных в РФ, поэтому активно скачивается, в основном через браузер. Дальше начинается передача файлов с Андроид-устройства на сервер злоумышленников, в основном полученная информация используется для шантажа и мошенничества, передается в тюремные "колл-центры". Личную переписку, контакты и фотографии могут применять для различных криминальных целей. Отсюда и появляются потом звонки пенсионерам "ваш сын в больнице" с перечислением каких-то реальных фактов из его биографии.

•  Признаки заражения Андроида: почти никак себя не проявляет, приложения, потребляющие много памяти могут на 20-30% медленнее работать. 
• Чем определяется: впервые обнаружен антивирусом Касперским, им и стоит прогнать смартфон, если использовались какие-то сторонние программы знакомств или казино.

Новая Герилла

Guerilla – это вирус класса Malware, известный с 2015 года. Новая версия наибольшее распространение получила весной 2023, ее следы обнаружили в 15 приложениях Google Play и на новых мобильных телефонах с Андроид бюджетного класса. Ответственность за распространение взяла на себя преступная хакерская группировка Lemon Group.Вирус перехватывает SMS-коды при банковских платежах и регистрации в соцсетях, способен загружать и устанавливать сторонние apk-файлы. Вирус “сливал” данные куки-файлов рекламным сетям. 

В России Герилла может вмешиваться в работу WhatsApp,отправлять рассылки без ведома автора, при работе в других приложениях могут начать появляться всплывающие окна. 

• Признаки: быстро разряжается батарея телефона, греется, нехватка памяти через 1-2 месяца использования, медленный интернет, системные настройки меняются сами.  
• Как удалить: обнаружить можно через приложение VirusTotal, последние версии Avast-Mobile, DrWeb, ESET-NOD32 или Kaspersky позволяют избавиться. Если вирус не удаляется, значит придется сбрасывать до заводских настроек, если и после этого обнаруживается, то поменять смартфон на iPhone или Samsung, либо еще какой марки, поставляемой в ЕС. 

Даам Ботнет

Этот вирус начал гулять еще два года назад, но в 2023 киберпреступники его доработали так, что проблема вышла на уровень правительства крупных стран – Китая и Индии. Daam использует скрипты шифрования AES, поэтому часто не обнаруживается антивирусами на Android. Способен записывать звонки, воровать фотографии и файлы с устройства, делать скриншоты переписок, менять пароли. Применяется в целях вымогательства, коммерческого и государственного шпионажа. Подгружается через “левые приложения” вроде Тик-Тока распространяемого через Телеграм или анонимайзера Psiphon, скачивается из вложений электронной почты. Даам попадает на смартфон преимущественно по неосторожности самого пользователя. 

• Симптомы: смена паролей на устройстве, посторонний шум и зависания при совершении звонков, внезапный “снимок экрана” во время работы, сильное торможение мобильного интернета. 
• Как вылечить: удалить все подозрительные приложения, а нормальные переставить, поменять пароли, сделать очистку кэша, если не поможет – сбросить настройки.

Голдосон

Малварь Goldoson – еще один вирус 2023, который подхватили почти сто миллионов человек по всему миру. Этот вредоносный “червь” поразил почти всю Южную Корею, но и российские пользователи, скачавшие популярный GOM Player для просмотра видео или программу для семейного бюджета Money Manager Expense тоже попались в сети (всего в Плеймаркете нашли около 60 программ). Вирусное ПО собирает данные MAC-адресов, координаты GPS и список установленного софта. 

• Как себя проявляет: 1 раз в 2 дня телефон начинает крепко подвисать из-за отправки данных. Тормозит навигатор, GPS, компас, карты и все приложения с определением геолокации. 
• Как избавиться: утилиты от McAfee LLC.

 

Хук Ермак

Вирусный Андроид-банкер, разработанный выходцем из СНГ по кличке “Герцог Евгений”. Новая версия Hook берет Android под полный контроль, плохо обнаруживается антивирусами. Основная цель – банковские счета, вирус создан для воровства денег и похищения данных карт. Выводят деньги в оффшоры, в России – на карты подставных лиц и электронные кошельки. Hook Ermac продается на черном рынке за 500 тысяч рублей, могут вербоваться “держатели дебетовых карт” для вывода денег. 

• Признаки заражения: приход одноразовых SMS-паролей без входа в банковское приложение, самостоятельный запуск программ на телефоне или планшете. Необходимо сразу заблокировать счет, отключить телефон. 
• Как удалить: полная переустановка Андроида.

Это список вирусов, актуальных на второе полугодие 2023 года. Информация пополняется, поэтому стоит периодически заглядывать на эту страницу, либо при “странном” поведении телефона на Андроиде. 

Как обезопасить смартфон

Чтобы обезопасить смартфон от вирусов, прослушки и слежения, необходимо соблюдать простейшие правила: 

1. Не скачивать сторонние файлы и программы нигде, кроме как с ПлейМаркета или РуСторе; 

2. Не распаковывать архивы из почты;

3. Взять привычку закрывать программы, работающие в фоновом режиме;

4. Воздержаться от подключения чужих флешек к телефону;

5. Периодически пользоваться антивирусом;

6. Использовать двухфакторную авторизацию, периодически просматривать историю подключений;  

7. Не покупать дешевые модели из Азии, которые нигде не сертифицированы, там вирусы обычно предустановлены. А если такой телефон приобретен, не устанавливать банковские приложениями, не фотографировать интим, соблюдать безопасность. 

Россия сейчас проходит непростой период санкций, многое программное обеспечение стало недоступным. Если есть необходимость в каком-то софте, стоит установить его на персональный компьютер или ноутбук. Стандартные ПК защищены, на них хакеры уже почти не обращают внимания. 

Последние новости

Июль 2023. Через вирусы мошенники стали проверять активность номеров. Телефонный криминальный бизнес терпит убытки из-за поумневших граждан, поэтому разрабатываются все новые схемы для добычи информации. 

Июнь 2023. Участились случаи вирусов, устанавливаемых в качестве расширения в браузере. Один из крупных российских маркетплейсов лишился 10% выручки, поскольку виртуальный “червь” отправлял часть заказов конкурентам.