Как узнать, что телефон заражен вирусом DrainerBot?
 28.02.2019     0
 

Как узнать, что телефон заражен вирусом DrainerBot?


Эксперты Oracle рассказали о малвари DrainerBot, которая создана для показа рекламы на Android-устройствах и может ощутимо ударить по кошельку пользователя, так как совершенно не заботится о количестве потраченного трафика.

Исследователи пишут, что связанную с DrainerBot кампанию отличает немалый размах: по информации компании, от вредоносных приложений пострадали по меньшей мере 10 000 000 человек. Малварь была обнаружена в составе множества приложений, включая Perfect365, VertexClub, Draw Clash of Clans, Touch ‘n’ Beat – Cinema и Solitaire: 4 Seasons (Full).

Cadr

Что за вирус DrainerBot?

DrainerBot – классическая adware, которая демонстрирует на зараженном устройстве рекламу, используя невидимые оверлеи и сообщая вовлеченной в мошенническую схему рекламной сети, что такую рекламу просматривали на сайтах легитимных издателей. Проблема в том, что DrainerBot часто проигрывает на устройстве пользователя видеорекламу, так как подобные объявления приносят злоумышленникам куда больше денег, от чего также страдают рекламные сети.

Так как отображаемая DrainerBot реклама фактически невидима для пострадавшего, жертва может обратить внимание на происходящее слишком поздно, когда придет время оплачивать счета. По данным Oracle, DrainerBot может генерировать более 10 Гб трафика ежемесячно, что может вылиться в огромный счет за мобильный трафик. Также эксперты отмечают еще один неприятный побочный эффект: малварь активно расходует заряд батареи зараженного устройства.

По информации Oracle, у истоков зараженных SDK, судя по всему, стоит голландская компания Tapcore, которая занимается защитой разработчиков приложений, обнаруживая пиратские установки их продуктов и позволяя монетизировать такие приложения через показ рекламы. Представители Tapcore уже отвергли эти обвинения и заявили, что были крайне удивлены обвинениям со стороны аналитиков Oracle.

 

Как узнать, что телефон заражен вирусом DrainerBot?

Сотрудники компании Moat (США), занимающейся аналитикой и аудитом качества рекламы, обнаружили в сотнях мобильных приложений на Android-устройствах вредоносный код DrainerBot. Он включает на смартфонах невидимую видеорекламу. Как предполагают специалисты компании, мошенники используют код для накрутки просмотров рекламы и создания фальшивой статистики. Зараженные приложения, среди которых были Perfect365, VertexClub, Draw Clash of Clans, Touch ’n’ Beat — Cinema и Solitaire: 4 Seasons, сильно расходуют трафик (более 10 Гб данных в месяц) и разряжают батарею устройства. Эксперты Moat говорят, что эти признаки вместе с медленной работой устройства должны настораживать владельцев смартфонов. По каким еще признакам можно понять, что гаджет «подцепил» вирус, и насколько сегодня велика вероятность этого, АиФ.ru выяснил у экспертов.

Страхи пользователей насчет того, что вредоносная программа может установиться сама, преувеличены. «Если вы соблюдаете минимальные правила цифровой гигиены и не устанавливаете приложения из неизвестных источников, „подхватить“ вирус практически невозможно. Сейчас программ, которые устанавливаются самостоятельно, практически нет», — говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.

Эксперт по гаджетам Илья Корнейчук отмечает, что многие легальные приложения сегодня во многом ведут себя как вирусные. «На смартфонах стирается грань между вирусами и легальными приложениями. Разница в том, что вирус интересуется банковскими данными пользователя и с удовольствием их крадет. А легальные приложения кредитку воровать не будут, они могут собирать какие-то данные, куда-то их отправлять в соответствии со своим лицензионным соглашением, которое они официально публикуют», — отмечает эксперт.

Такие приложения могут выдать себя большой тратой заряда батареи. «Надо посмотреть в настройках, какие приложения тратят больше всего ресурса смартфона: они отсортированы по проценту потребления заряда батареи. Если вы видите, что много потребляет какая-либо игра, музыкальный плеер, и при этом вы постоянно играете или слушаете музыку, это нормально. Но, если так себя ведет приложение соцсети, в котором вы не сидите, это должно насторожить. Поэтому лучше с телефона все приложения, которые вам не особенно нужны, удалить, оставив только необходимые программы. Вместо приложений соцсетей желательно установить их лайт-версии: они меньше потребляют ресурса», — говорит Корнейчук.

Эксперт также отмечает, что риск «подцепить» именно вирусное приложение на смартфон сейчас невелик. Однако, если есть сомнения, нужно скачать зарекомендовавший себя антивирус для мобильных устройств.

Есть несколько способов выяснить, заражено ли ваше устройство. Самый простой из них — проверить сколько установленные приложения используют трафика. Для этого перейдите в Настройки> Сеть и Интернет> Использование данных> Использование данных приложениями. Затем посмотрите, сколько данных потребляют в фоновом режиме приложения вверху списка. Приложения, зараженные DrainerBot, могут потреблять гигабайты данных в месяц.

...

 


Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *