Многие заблуждаются, считая, что максимальное, что могут сделать вирусы без root прав на вашем телефоне — отправить все деньги со счета мобильного на короткие номера. Хоть я и не знаю, откуда этот миф пошел, но попытаюсь развенчать его в данном посте, показав самые известные методы злоумышленников для Android’а.
Доступ к файлам. На самом деле, даже без root прав вирус может украсть у вас многие файлы. Личные записи, заметки, загрузки и т.д. Это особенно важно, когда вы привыкли хранить пароли “в блокноте”.
Док-во: проводники из Play Market’а.
Отслеживание трафика. Любые данные, отправляемые с телефона и на телефон. Пароли, если они не зашифровываются на клиентской стороне (Например, VK передает их в чистом виде).
Док-во: Мониторы сети, трафика.
Keylogging. Отслеживание нажатий клавиш. При должном знании математики и опыте возможно рассчитать нажатия кнопок клавиатуры, а следовательно вводимые куда-либо данные.
Док-во: Экранные лупы.
Отправка всего этого. Самый простой метод — обращение в фоне к удаленному серверу с передачей post запроса, однако не самый удобный. Возможна передача данных по email, sms, с использованием встроенных IRC сетей (да-да, они тоже имеются).
Док-во: Фоновые проверки messenger’ов.
Надеюсь, что вам, дорогой читатель, хватило всех приведенных выше аргументов для понимания того, что ваш телефон не является крепостью, чтобы не твердили вам самовлюбленные болваны. Пользуйтесь антивирусами, следите за разрешениями приложений, и ваш телефон не будет в зоне риска.
Всегда ваш,
SneakBug8
Пожар ночью в селе, Соломаткин Леонид Иванович
Source: Blog