Ваша Sim-Карта Может Быть Взломана. Как проверить телефон на вирусы - способы сканирования

Под названием «750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт». Хабр был одним из многих сетевых ресурсов, которые опубликовали информацию про уязвимость найденную в SIM-картах. Новость разлетелась молниеносно. По запросу «750 млн SIM-карт» google предлагает 159 000 результатов. В статье я более подробно постараюсь описать, чем грозит эта уязвимость и есть ли повод для опасения.

Взломано 750 миллионов мобильников. Неужели?

В действительности проблема не настолько страшная, как нам об этом пытаются рассказать журналисты уважаемых изданий.

Немножко технических деталей

Удаленная атака возможна только на те карты, которые одновременно соответствуют следующим условиям:

1. Поддержка OTA (Over-the-air) - технология, которая позволяет удаленно управлять SIM-картой с помощью отправки на нее специальных бинарных сообщений. С помощью таких сообщений операторы могут
   • изменять SIM-меню и записывать на карту новые предложения контент провайдеров
   • изменять название сети, которое отображается на экране телефона (некоторые операторы использовали этот трюк во время ребрендинга)
   • записывать на карту перечень сетей для приоритетной регистрации в роуминге и т.д.
2. SIM-карта поддерживает функцию PoR . PoR (proof of receipt) - функция, которая в ответ на OTA сообщение посылает результат выполнения команды. На практике такую функцию поддерживают не все SIM-карты.
3. OTA-сообщение шифруется с помощью DES-алгоритма

Стоимость SIM-карт с поддержкой Java немного выше, чем стоимость SIM-карт с аналогичным объемом памяти, но без поддержки java. Именно поэтому многие операторы не покупают java карты.

Насколько велика опасность и возможно ли избежать взлома?

1. Зловредные ОТА-сообщения можно фильтровать на уровне сети. Применяется некий аналог Firewall, который при прохождении сообщений через SMS-центр позволяет отсекать SMS с характерными признаками. Таким образом зловредные сообщения просто не будут доставлены на номер (SIM-карту) жертвы.
2. Обновить SIM-карты с помощью OTA-сообщений. В зависимости от типа карты оператор может удаленно на вашей SIM-карте сменить алгоритм DES на 3DES, заблокировать возможность установки java-аплетов на SIM и т.д.
3. Физическая замена SIM-карты на более новую SIM, которая не может быть подвергнута описанной атаке.

Бытует мнение, что антивирусы для мобильных устройств малоэффективны. Они способны лишь потреблять ресурсы, коих и так в смартфоне немного. Поэтому пользователи Android интересуются, как проверить телефон на вирусы через компьютер. Сейчас мы рассмотрим все эффективные методы обнаружения вредоносного ПО на мобильном телефоне.

Как проверить телефон на вирусы?

Существует несколько способов очистить свое портативное устройство. Разберем их в следующей последовательности: от более эффективного к менее.

Через компьютер

Самый надежный и быстрый способ. В основном им пользуются после неудачной перепрошивки телефона или повреждения ОС устройства. В таком случае смартфон не может запуститься, соответственно, установить мобильный антивирус не представляется возможным. А виной этому в большинстве случаев становится именно вирус.

Итак, для проверки нужно:

После окончания процедуры следуйте инструкциям антивирусного ПО и завершайте процесс лечения устройства.

Мобильными приложениями

Самый распространенный способ, который практически не уступает сканированию с помощью ПК. Подходит в случаях, если телефон заражен adware-вирусами, которые приводят к появлению всплывающих сообщений (агрессивная реклама, уведомления об ошибках и даже угрозы с последующим шантажом).

Итак, для лечения телефона без посторонней помощи нужно:

Внимание! Для сохранения защиты в реальном времени не останавливайте принудительно антивирусное приложение.

С помощью онлайн сервисов

Данный способ направлен скорее на предотвращение заражения, чем на его лечение. В ситуациях, когда нужного вам приложения нет на Google Play, но есть отдельный.apk файл – на помощь приходит AVC UnDroid . Онлайн ресурс проводит полный анализ установочных пакетов и выдает вердикт о целесообразности его установки. В случае потенциальной угрозы приложение покажет соответствующее уведомление. Для проверки загрузите на сайт нужный файл и запустите операцию.

Теперь вы знаете, как проверить телефон на вирусы через компьютер и какой из способов подходит вам в большей мере. Помните, что регулярная проверка устройства минимизирует риск потери личных данных и обезопасит от нестабильной работы.

Под названием «750 миллионов мобильных телефонов уязвимы для злоумышленников из-за недостаточно защищенных SIM карт». Хабр был одним из многих сетевых ресурсов, которые опубликовали информацию про уязвимость найденную в SIM-картах. Новость разлетелась молниеносно. По запросу «750 млн SIM-карт» google предлагает 159 000 результатов. В статье я более подробно постараюсь описать, чем грозит эта уязвимость и есть ли повод для опасения.

Взломано 750 миллионов мобильников. Неужели?

В действительности проблема не настолько страшная, как нам об этом пытаются рассказать журналисты уважаемых изданий.

Немножко технических деталей

Удаленная атака возможна только на те карты, которые одновременно соответствуют следующим условиям:

1. Поддержка OTA (Over-the-air) - технология, которая позволяет удаленно управлять SIM-картой с помощью отправки на нее специальных бинарных сообщений. С помощью таких сообщений операторы могут
   • изменять SIM-меню и записывать на карту новые предложения контент провайдеров
   • изменять название сети, которое отображается на экране телефона (некоторые операторы использовали этот трюк во время ребрендинга)
   • записывать на карту перечень сетей для приоритетной регистрации в роуминге и т.д.
2. SIM-карта поддерживает функцию PoR . PoR (proof of receipt) - функция, которая в ответ на OTA сообщение посылает результат выполнения команды. На практике такую функцию поддерживают не все SIM-карты.
3. OTA-сообщение шифруется с помощью DES-алгоритма

Стоимость SIM-карт с поддержкой Java немного выше, чем стоимость SIM-карт с аналогичным объемом памяти, но без поддержки java. Именно поэтому многие операторы не покупают java карты.

Насколько велика опасность и возможно ли избежать взлома?

1. Зловредные ОТА-сообщения можно фильтровать на уровне сети. Применяется некий аналог Firewall, который при прохождении сообщений через SMS-центр позволяет отсекать SMS с характерными признаками. Таким образом зловредные сообщения просто не будут доставлены на номер (SIM-карту) жертвы.
2. Обновить SIM-карты с помощью OTA-сообщений. В зависимости от типа карты оператор может удаленно на вашей SIM-карте сменить алгоритм DES на 3DES, заблокировать возможность установки java-аплетов на SIM и т.д.
3. Физическая замена SIM-карты на более новую SIM, которая не может быть подвергнута описанной атаке.

В разделе на вопрос Может ли на сим карте быть вирус? заданный автором Двутавровый лучший ответ это обменяй симку у оператора, там скорее всего контакты на симкм стерлись, поэтому телефон и не воспринимает ее. Это как в DVD ром вставить поцарапанный диск. Обменяй симку у оператора и все будет хорошо. На симки не бывает вирусов.

Ответ от Прососаться [гуру]
ещё как может!

Ответ от Anya Chetsova [эксперт]
Просто купите новую симку. Это еще может быть вирус от телефона. Проверьте, спросите у мастера.

Ответ от роспуски [гуру]
,НЕТ! O

Ответ от Ѐафик Мамышев [гуру]
априори нет

Ответ от Antilamer Online [гуру]
Вирус сибирской язвы только если. Но он телефону не опасен.

Ответ от Евгений Новаченко [эксперт]
А считаю что сим карта и зарядка телефона не влияют друг на друга и телефон можно заряжать и без сим карты. Другое дело с испорченой сим картой которая садит питание. Сим карта программы, boot раздел не содержит. Но есть специальный тест. Текстовая строчка из определённой последовательности символов (примерно менее 50 знаков) определяется как вирус. Так что и СМС может содержать вирус. Только кто ей управление передаст.Ответ нет - вирус не может содержать но может быть не исправной. Проверьте телефон на другой. Поменять (вернее получить новую с привязкой к тому же номеру) можете бесплатно в салоне своего оператора.

Ответ от Андрей Лукин [гуру]
у друга обычный телефон (не смартфон) при вставлении симки отсылал платные смс. пробовали на другой телефон ее ставить - такаяже фигня. в итоге выкинули ее нахрен. вот и думай в чем затыка...

Мобильные устройства значительно упростили человеку процедуру доступа в интернет. С любого планшета или телефона можно выйти в сеть и послушать музыку, посмотреть фильм, прочитать свежие новости. Операционная система для управления гаджетами эволюционировала, стала сложнее, функциональнее и злоумышленники воспользовались этим, создав вирусы для телефона. Они воруют личные данные, могут следить за действиями пользователя, поэтому от них следует незамедлительно избавляться.

Способы проверки телефона на вирусы

Действия вредоносных программ на мобильном схожи с поведением на персональном компьютере: замедляется работы системы, начинают появляться рекламные объявления там, где их быть не должно, расходуется дополнительный интернет-трафик, перестают работать некоторые приложения. Проверка телефона на вирусы должна проводиться специальными программами, которые способны найти подозрительный javascript-файл или apk-файл. Существует несколько вариантов, как проверить ваш гаджет:

1. Использование мобильных приложений. Крупные разработчики антивирусного ПО создали мобильные версии свои программ. Некоторые из них платные, другие имеют одноразовые пробные версии, к примеру, Касперский, Dr.Web, Avast и т.д. Они работаю со всеми операционными системами (Android, iOS, мобильный Виндовс), их нужно просто запустить на вашем телефоне для проверки.
2. Лечение через персональный компьютер или ноутбук. Программы для защиты компьютера могут проверять отельные съемные носители, к примеру, флешку, Cd-диск, архивы или телефон. Для этого необходимо подключить гаджет через провод к ПК и проверить его через антивирус.
3. Сервисы для проверки онлайн. Некоторые ресурсы предлагают проверить ваш телефон на вирусы без установки программы, просто вы указываете необходимый файл, который вызывает у вас подозрение, и они его сканируют. Существенный минус в том, что на смартфоне очень много файлов и найти зараженный вы не сможете быстро.

Средства защиты мобильного от вредоносного ПО

Развитие и популярность телефонов привели к появлению троянов, червей и вредоносных javascript-сценариев. Ранее злоумышленники не могли красть личные данные, коды доступа, но с приближением операционных систем по функционалу к Windows, открыло «двери» для проникновения вирусов. Существует два основных типа превентивной защиты вашего гаджета от вредителей:

1. Антивирусная программа. Большинство телефонов не имеют предустановленной защиты и пользователю приходится покупать или искать специализированное ПО. Как правило, такие программы обеспечивают комплексную защиту вашего устройства от всех видов вредоносных действий в автоматическом режиме: черви, трояны, rootkit, кража данных. Среди самых популярных вариантов выделяют продукцию Kaspersky, Dr.Web, Avast. Вам нужно просто установить приложение на телефон, запустить его, и оно будет постоянно сканировать новые и старые файлы, ограничивая активность зараженных или подозрительных файлов.
2. Брандмауэр (файервол). Это часть защиты не обнаруживает уже имеющиеся вирусы, главная задача – не допустить их проникновения на устройство. В паре с антивирусом брандмауэр обеспечивает максимальную защиту телефона.

Как проверить телефон на вирусы через компьютер

Вредоносное ПО поражает современные устройства, найти червя на старом кнопочном аппарате нельзя. Разработаны вирусы с целью кражи ваших личных данных, поэтому их основная задача – внедриться в ОС, замаскироваться и действовать незаметно для пользователя. Ранее страдали от атак только мобильные на Андроид, но сейчас есть угроза и для владельцев продукции Apple. Если вирус попал в ядро системы и телефон отказывается функционировать, то остается только проверить его через компьютер.

Через установленную антивирусную программу

Если вы заботитесь о безопасности вашего компьютера, то у вас должна стоять программа для защиты от вредоносного ПО. Ее же можно использовать для очистки телефона от вирусов. Чтобы проверить гаджет, вам понадобится USB шнур для подключения и выставить режим «съемный накопитель (как флешка). Тогда удастся запустить проверку и просканировать файлы мобильного. Для корректной работы нужно выставить режим отладки по ЮСБ:

1. Откройте настройки телефона.
2. Запустите раздел «для разработчиков», он еще может называться «параметры разработчика» или «разработка».
3. Активируйте пункт «Отладка по USB».

Некоторые модели телефонов не имеют такого раздела, его нужно будет дополнительно активировать. Это root режим, который по мнению создателей мобильного, не нужен рядовому пользователю, поэтому его скрыли. Открыть режим разработчика можно следующим образом:

1. Откройте настройки и нажмите «О телефоне».
2. Пролистайте до строки «Номер сборки».
3. Нажмите на него подряд 5-6 раз.
4. Появится уведомление о том, сколько раз еще нужно нажать.
5. После необходимого количества кликов активируется режим разработчика.

Далее активируйте режим накопителя, чтобы телефон определился компьютером, как 2 диска (основная память и SD-карта, если она есть). Далее вам нужно просто щелкнуть правой кнопкой, выбрать из списка проверку или сканирование при помощи того программного обеспечения, которое у вас установлено. Антивирус способен проверить все данные на вашем мобильном, определить потенциально опасные и вредоносные файлы.

С помощью утилиты Windows Defender

Компьютеры, которые работают на ОС Виндовс, имеют специальную утилиту для защиты от вирусов. Она идет в комплекте с установщиком и выполняет функции стандартного антивируса. При подключении телефона вышеописанным способом, чтобы он определялся как съемный накопитель. Далее алгоритм действий такой:

1. Подключите через шнур USB ваш гаджет.
2. Перед проверкой рекомендуется из браузера, которым вы пользуетесь, удалить весь КЭШ памяти. Это проводится через вкладку «Приложения» в параметрах телефона.
3. Откройте проводник, нажмите на диск, который соответствует подключенному мобильному, правой кнопкой.
4. Появится контекстное меню, выберите пункт «Просканировать».
5. Можно запустить проверку из области уведомлений в левом нижнем углу. Кликните по значку «Windows Defender» и запустите «Особое сканирование». Затем укажите диск, который соответствует вашему телефону.

Проверка смартфона на вирусы в мобильном приложении

Вредоносное ПО часто ведет себя скрытно и не «ломает» работу гаджета полностью. Это позволяет выполнить проверку при помощи специального приложения для телефона. Крупные разработчики антивирусов выпустили утилиты для установки на мобильный. Существуют бесплатные урезанные версии, которые даются на время или имеют не полный функционал. Можно купить полноценный антивирус со всеми функциями. Он защищает телефон в реальном времени, помогает проверить файлы при подозрении на заражение.

Телефон на платформе Java

Таких аппаратов осталось крайне мало, если же вы владелец такого мобильного, то распространенным вариантом заражения становится проникновения Java-приложения. Ваш телефон пытается отправить странные СМС при запуске приложений, делает несанкционированные телефонные звонки, после которых со счета снимаются деньги. Структура системы Java очень простая, поэтому специальных антивирусов для нее нет. Удаление подозрительного файла проводится вручную.

Устройство с операционной системой на платформе Symbian

Эта операционная система активно использовалась для первых смартфонов вплоть до 2010 года. На ее место пришел более эффективный, быстродейственный и многофункциональный Android OS. Сейчас нет поддержки или дальнейшей разработки Symbian. Если же у вас старый аппарат на этой операционной системе, то проверить, защитить свой аппарат можно при помощи следующих программ:

1. Defenx Mobile Security. Это целый комплект программ, который защищает ваш смартфон от вредоносного кода: анти-спам, анти-кражи, анти-вирус.
2. Dr. Web Antivirus. Мобильная версия известного антивируса. На данный момент считается самым сильным для этой ОС, сертифицирован министерством обороны РФ.
3. Kaspersky. Приложение разработано специально для коммутаторов. Обеспечивает защиту от всех видов вредоносных активностей.

Смартфон на базе Android

Длительное время вирусов для операционной системы Андроид не существовало, но повсеместная популяризация ОС привлекла хакеров. Распространенным явлением стало проникновение троянов, которые добавляют в игры, браузер, приложения дополнительные рекламные объявления, перенаправляют на сторонние сайты. В приложении от Гугл «Маркет» есть много вариантов мобильных приложений для защиты вашего телефона. Вы можете выбрать любое из них, чтобы проверить на наличие вирусов:

• Kaspersky;
• Dr.Web;
• Avast;
• Mobile Security;
• Norton Security.

Эти варианты доступны для бесплатного скачивания. Вы проводите установку приложения на устройство и запускаете его. Дальше программы выполняет полное сканирование телефона, определяет опасные файлы и отправляет их в карантин. Далее вы можете вручную проверить все названия, выбрать те, которые нужно сразу удалить, какие попытаться вылечить, а какие вернуть в папку (если они попали сюда случайно). Рекомендуется оставлять антивирусы в режиме защиты в реальном времени.

Лучшие программы для сканирования вируса - топ 5

Проверить телефон на вредоносные файлы можно при помощи приложений, которые представлены в Play Market или через компьютер. Вариантов программ много, но некоторые из них считаются лучшими, обладают максимальной эффективностью. Пользователи оставляют оценки утилитам, что становится основой для составления ТОП 5 популярных антивирусных программ. Ниже описаны варианты приложений, которые пользуются спросом среди владельцев мобильных телефонов.

G Data Internet Security

Программы с широким функционалом, включает возможность стирать данные или блокировать утерянный аппарат, определяет локацию устройства, имеют функцию блокировку смс-сообщений, звонков. В приложении встроена система родительского контроля, компонент шифрования. Программа не имеет возможности сохранять данные в облачном хранилище или на SD-карте. Антивирус регулярно обновляется и может противостоять 99% из 100 известных вредоносных файлов, которые не созданы не ранее 4 недель назад.

Kaspersky Internet Security

Версия для Андроид распространяется через приложение «Маркет» в двух вариантах: платная и бесплатная версия. Лаконичный стиль дизайна интуитивно понятен человеку. Затраты ресурсов при поиске, выполнении защиты минимальны. Пробная версия предоставляется на первые 30 дней после установки, открыты все функции:

• веб-фильтр;
• антивирусный сканер, монитор;
• функция блокировки доступа к личным данным, проверка sms;
• черный список нежелательных контактов.

После окончания пробного периода некоторые функции станут недоступны, проверить на вирусы можно только при ручном запуске. К минусам относится отсутствие сканирования трафика данных, защищенности беспроводной сети. Нет возможности заблокировать доступ к конкретным приложениям. К плюсам относится широкий спектр настроек защиты, надежность бренда, которая ценится среди пользователей.

Avast Mobile Security

Распространяется утилита на платной и бесплатной основе. Простой, понятный интерфейс, при первом запуске будут требовать принять лицензионное соглашение и сразу же запуститься сканирование файлов. Спектр функций Avast Mobile Security следующий:

• вею-экран;
• оптимизация сситемы;
• брандмауэр для контроля трафика, сетевого соединения;
• антивирусный монитор, сканер;
• антивор;
• геофесинг;
• блокировка контактов;
• разрешения для доступа к приложениям;
• советник по безопасности.

Программа выполняется резервное копирование смс, личных контактов, звонков, чтобы избежать потери данных. Платная версия отличается тем, что может выполнить неограниченное количество блокирования приложений, удаляет нежелательную рекламу, открывает возможность удаленного управления, устранение проблем безопасности и восстановление. Есть функция для сохранения в облачном хранилище медиафайлов. Некоторые дополнения к программе придется загружать отдельно, что снижает немного комфорт пользования.

Bitdefender Mobile Security

Утилиту можно скачать в магазине Гугл (Play Market), на протяжении 2 недель пользователь может опробовать функционал бесплатно. Далее необходимо оплачивать 1.49 доллара ежемесячной подписки, она откроет доступ ко всем модулям. Главным минусом Bitdefender Mobile Security является невозможность проверить устройство без подключения к интернету.

Антивирус оснащен защитой от воров, которая отслеживает местоположение гаджет при краже, отправляет владельцу смс с координатами. Ощутимым плюсом программы является экономный режим, которые не создает дополнительную нагрузку на батарею. Антивирус практически не потребляет оперативную память, поэтому смартфон не будет «тормозить», владелец будет полноценно пользоваться гаджетом.

ESET Mobile Security

Мобильный вариант известно антивируса распространяется бесплатно, но есть и платный (Premium) вариант. Интерфейс простой, понятный, есть меню настроек защиты. Первые 30 дней пользователь получается доступ к Premium-версии бесплатно. Среди функций программы выделяют следующие:

• монитор и сканер против вирусов;
• антифишинг;
• антивор;
• защита СИМ-карты.

После окончания бесплатного доступа вы по-прежнему можете проверить систему и отправить зараженные файлы в карантин, функция антивор, зашиты симки. Это доступное и хорошее решение, которое полностью справляется с задачей защиты устройства. Среди минусов отмечают только отсутствие защиты личных данных, проверки сетевого соединения и входящего интернет-трафика.

Видео