AndroidInsider.ru
83 273 subscribers

Получили обновление Android? Аккуратно, это может быть вирус

610 full reads

Я не очень падок на обновления и никогда не качаю их сам. То есть я не пытаюсь искать апдейты где-то в интернете и даже не запрашиваю их на серверах производителя через настройки, но при этом сразу же устанавливаю, как только новая версия ОС прилетает по воздуху. И дело тут не только в том, что мне банально лень этим заниматься – всё-таки иногда апдейты в разных странах выходят с большим временным разрывом и в таких случаях имеет смысл найти установочный файл самому. Просто я думал, что, если обновление прилетит по воздуху само, то я гарантированно уберегу себя от установки вируса. Я ещё никогда так сильно не ошибался.

Вирус вместо обновления? На Android бывает и такое
Вирус вместо обновления? На Android бывает и такое
Что такое учётная запись в телефоне на Android

Несмотря на то что это кажется абсурдом, хакеры могут взломать сервера производителей и начать рассылать вирусы под видом обновлений Android. Это не слишком просто и любой желающий такую штуку не провернёт. Но, если сервера будут недостаточно хорошо защищены, а хакеры – обладать достаточной компетенцией в том, чем они занимаются, такой исход становится вполне реальным.

Стоит ли устанавливать обновления Android

Происходит всё довольно нехитро. Некоторые производители, как ни странно, пренебрегают безопасностью своих серверов, например, не шифруя их, чтобы тем самым облегчить себе доступ к ним. В этом случае хакеры получают возможность подобрать защитные комбинации и проникнуть в буквально святая святых любого производителя смартфонов. Ведь так они могут отправить на аппараты пользователей всё, что угодно.

Взломать сервера с обновлениями и отправить пользователям смартфонов вирусы оказалось вполне реально
Взломать сервера с обновлениями и отправить пользователям смартфонов вирусы оказалось вполне реально

На прошлой неделе такая ситуация произошла с немецкой компанией Gigaset. Это не самый известный производитель, но в своё время он был популярен благодаря брендам Siemens и BenQ, которыми владел долгое время. 2 апреля сервера Gigaset подверглись взлому, а хакеры получили возможность отправить на смартфоны пользователей обновление со своими приложениями с вредоносной функциональностью.

Google потребовала сделать приложения для Android лучше

Довольно быстро стало ясно, что обновление – никакое не обновление, а попытка взлома. Дело в том, что приложения, которые установились на устройства, быстро истощали аккумулятор, овладевали аккаунтами своих жертв в WhatsApp и Facebook и рассылали спам. В результате зарядка смартфонов улетала буквально в трубу, а удалить эти приложения оказалось почти невозможно. После каждой попытки удаления они восстанавливались автоматически.

Как защитить Android от взлома

Не торопитесь с установкой обновлений. Возможно, они принесут вам больше проблем, чем пользы. Поэтому лучше сначала почитайте отзывы
Не торопитесь с установкой обновлений. Возможно, они принесут вам больше проблем, чем пользы. Поэтому лучше сначала почитайте отзывы

Несмотря на то что распространение вредоносного обновления было вовремя прервано, установить его успели довольно многие. На это указывает отсутствие точных цифр от производителя, который подтвердил факт взлома. Более того, Gigaset не предложил своим клиентам никаких способов избавиться от вирусов, попавших на их устройства. Поэтому, если вы оказались в числе жертв, рекомендуем прогнать на смартфоне антивирус – он обнаружит и удалит вредоносные приложения.

Google объявила, когда официально представит Android 12

Что всё это значит? А то, что даже обновления, которые присылает производитель, могут быть небезопасны. Поэтому куда безопаснее будет не устанавливать апдейт сразу, а выждать хотя бы пару-тройку дней. Ведь даже если новая версия ОС не содержит вредоносных приложений и функций, не исключено, что оно обладает рядом недоработок, которые рискуют вывести ваш аппарат из строя. Займите выжидательную позицию, ознакомьтесь с отзывами других пользователей и только потом обновляйтесь. Мало ли что.