Как выглядят мобильные угрозы под Android OS? Вирусные итоги года Dr.Web. Часть 1.

Платформа Google Android входит в число самых популярных в мире на сегодняшний день. Это довольно гибкое решение устанавливается практически в каждый смартфон, планшет и электронную книгу. Если учесть, что Android OS подвержена уязвимостям, которые в силу разных причин неактуальны для прочих платформ, то можно заключить, что заражения Android OS вирусами несут большой негативный эффект и затрагивают очень существенный сегмент мобильных устройств. О том, какие это угрозы, говорили вирусные аналитики компании Dr.Web на прошедшем в сентябре в Санкт-Петербурге мероприятии для прессы.

Оцените:

Рост угроз для Android OS идет постоянно и по экспоненте практически с первого года появления этой платформы в коммерческой версии. На январь 2011 года было зарегистрировано около 50 вредоносных программ, то уже в сентябре их количество приблизилось к 400. Подобная оценка основана на собственной классификации Dr.Web. Согласно ей, на платформе существуют три основных типа угроз:  вредоносные приложения, не несущие полезной нагрузки, платные шпионские программы и легитимные инфицированные приложения, распространяющиеся на сторонних маркетах. К первым эксперты относят чрезвычайно распространенный в России и СНГ троян Android.SmsSend – он встраивается в приложения и отправляет платные SMS на короткие номера. Модификаций этого вируса множество и они постоянно создаются на кустарных конструкторах – сайтов, где можно с помощью заполненной формы указать, какое количество платных SMS должно быть отправлено на платный номер мошенников, какая иконка будет у трояна и как он будет называться, создано великое множество. Распространить ссылку на подобные файлы не так сложно – ее маскируют под экстренные обновления приложений, письма от друзей и важные рассылки. В настоящее время число модификаций SMS.Send достигло 60.


Следующий представитель вредоносных программ – это Android.Spy.Eye.1. Приложение маскируется под системную службу и осуществляет скрытую отправку SMS и сбор информации с устройства. Им можно заразиться, если воспользоваться различными услугами «шпионов» для мобильных устройств. Еще один популярный вредоносный экземпляр – троян Android.Plankton.1, распространяющийся как дополнительный мод-разблокировщик уровней в платных играх по типу AngryBirds. Примечательно то, что он размещался на официальном репозитории Android Market, откуда его скачали 15 тыс раз. Помимо сбора и передачи на удаленный сервер информации об устройстве, троян выполняет роль бэкдора, исполняя в системе команды, получаемые удаленно. Похожей функциональностью оснащен Android.Gongfu.1, маскируемый под музыкальный плеер. Он получает права корневого доступа и загружает дополнительные вирусы в систему.



Вообще тема мониторинга устройства на Android для вирусописателей является чрезвычайно актуальной – под эту платформу существует троянская программа Android.GoldDream.1, которая собирает информацию об инфицированном устройстве, включая телефонный номер абонента и номер IMEI, отслеживает все входящие SMS, журнал звонков, а также ведет несанкционированную рассылку по адресной книге владельца смартфона. Другой софт - Android.AntaresSpy.1 – передает на сервер мошенников фотографии из памяти устройства, SMS, перехватывает пароли, введенные с клавиатуры, а также ведет запись GPS-трека.


Специалисты Dr.Web полагают, что будущее вредоносных программ под Android будет состоять в применении более продвинутых деструктивных решений и более сложном детектировании: так, вполне возможно, что вирусы будут написаны на нативном коде, что сделает невозможным их детектирование антивирусным сканером, рассчитанным на сигнатурное или поведенческое определение.

Автор: mdemidov
Оцените:

Комментарии Facebook

Комментарии ВКонтакте