Признаки заражения смартфона вирусом. В МВД объяснили, как их обнаружить
. Необходимо проверить несколько разделовУБК МВД России рассказало, как узнать, что Android-устройство заражено вирусом
Сотрудники управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России опубликовали в официальном телеграм-канале ведомства инструкцию, как проверить наличие вирусов на Android-устройствах.
Эксперты выделили несколько вещей, которые должны насторожить пользователя в разных разделах настроек устройства. Во-первых, необходимо проверить раздел «установочные пакеты» в пункте «приложения». Если в нем находятся файлы неподходящего типа, например excel-таблица или pdf-документ, то это повод насторожиться.
Следующим местом для проверки является раздел «статистика трафика». В нем также нужно обратить внимание на файлы, которые не должны потреблять трафик. Например, текстовому документу не нужен доступ в Сеть, следовательно, у него не должно быть использованного трафика.
Подозрительную активность можно найти в разделе «автозапуск приложений» в пункте «приложения». Если первым запускается файл, например текстовый документ, то его следует удалить. Необходимо также проверять разрешения, выданные приложениям на соответствие их функционалу. Например, у текстового файла не должно быть разрешений на чтение или отправку СМС-сообщений. Пользователям советуют проверять исходящие сообщения, на предмет наличия в них файлов с длинными, непонятными названиями. Возможно, их отправляет вирус, а не сам пользователь. Специалисты также рекомендуют не игнорировать оповещения от автоматизированных защитных систем.
Как заражали российские компьютеры
Ранее эксперты BI.ZONE Threat Intelligence (платформа киберразведки, которая собирает и анализирует информацию о киберугрозах, нацеленных на российские и другие организации) рассказали, что около 30 российских компаний были атакованы в мае и начале июня с использованием техники ClickFix. Она вынуждает пользователей самостоятельно активировать вредоносные скрипты. Злоумышленники притворялись силовыми ведомствами и направляли жертвам документ в формате PDF. Текст внутри был заблюрен таким образом, чтобы прочитать его было невозможно. Чтобы получить доступ к файлу, пользователю предлагали подтвердить, что он не робот. В результате жертвы сами выполняли все действия, необходимые преступникам для получения доступа.
