Показано с 1 по 3 из 3

Тема: Вирусная опасность для владельцев мобильных устройств на базе ОС Android.

  1. #1
    Андроид
    Аватар для Chief
    • Вне сети

    Регистрация
    08.04.2011
    Сообщений
    408
    Записей в дневнике
    4
    Благодарностей
    26 в 22

    По умолчанию Вирусная опасность для владельцев мобильных устройств на базе ОС Android.

    Исследования аналитиков компании «Доктор Веб» показывают, что авторы троянцев семейства Android.SmsSend, известного с августа 2010 года, используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК.

    Жертва скачивает с одного из веб-сайтов нужное ей приложение. Например, браузер для мобильных устройств Opera Mini. В процессе его инсталляции на экране неожиданно появляется предложение отправить несколько СМС на короткий номер для продолжения установки. В ответ пользователь обычно получает ссылку и пароль, который необходимо ввести в соответствующую форму на сайте злоумышленников. После этого ему предоставляется возможность полностью загрузить требуемую программу. Суть мошенничества заключается в том, что, если бы изначально пользователь обратился не на веб-страницу злоумышленников, а на сайт разработчиков соответствующего ПО, то он мог бы скачать это приложение совершенно бесплатно.

    Существование большого числа модификаций Android.SmsSend объясняется примитивностью этих вредоносных программ с точки зрения архитектуры, а также простотой их изготовления для вирусописателей.

    Помимо этого, существуют так называемые «партнерские программы» и специальные конструкторы, с помощью которых любой школьник может создать собственную версию Android.SmsSend, не обладая даже базовыми навыками программирования. На начало 2011 года в вирусных базах Dr.Web значилось всего шесть модификаций данного троянца, а на текущий момент их насчитывается уже 60. Иными словами, только за истекшие семь с половиной месяцев количество версий Android.SmsSend выросло в десять раз. Резко возросло и число новых модификаций этой вредоносной программы, присланных в вирусную лабораторию компании «Доктор Веб» в августе 2011 года, — всего с начала месяца выявлено 22 неизвестные ранее версии троянца против среднего показателя, составляющего 5–7 новых детектов в месяц. Таким образом, можно говорить о 36-процентном росте числа версий данной угрозы только в августе 2011 года.

    Очевидно, что столь резкое увеличение количества вариаций Android.SmsSend обусловлено выгодностью для вирусописателей финансовой модели, включающей производство и распространение этих троянцев, а также прибылью, получаемой от беспечных пользователей, мобильные устройства которых оказались инфицированы. Вполне вероятно, что указанная тенденция будет сохраняться и в дальнейшем.

    Вирусописатели периодически изменяют исходный код своих приложений с целью избежать детектирования их творений антивирусным ПО. В настоящее время программы Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light используют уникальную технологию Origins Tracing, позволяющую автоматически детектировать подобные угрозы и их модификации. Пользователям мобильных устройств, работающих под управлением ОС Android, рекомендуется предварительно поискать в Интернете информацию о приложениях, которые они планируют установить, и, если такие приложения распространяются бесплатно, не отправлять никаких сообщений на предлагаемые злоумышленниками телефонные номера. Кроме того, можно обезопасить себя от установки вредоносного ПО, загружая его только из проверенных источников, таких как официальный Android Market.
    sigpic4_2.gif

  2. #2
    Андроид
    Аватар для Chief
    • Вне сети

    Регистрация
    08.04.2011
    Сообщений
    408
    Записей в дневнике
    4
    Благодарностей
    26 в 22

    По умолчанию

    «Android» бьет рекорды по количеству вредоносных программ

    Из примерно 1200 образцов вредоносного ПО для мобильных телефонов, которые собрала и проанализировала лаборатория компании McAfee, около 60% были нацелены на Android. В то время как общее количество вредоносных программ для мобильных телефонов является всего лишь крошечной частью общего потока malware, компания McAfee считает, что тенденция уже ясна: Android является самой популярной мишенью мобильных хакеров.
    sigpic4_2.gif

  3. #3
    Андроид
    Аватар для Chief
    • Вне сети

    Регистрация
    08.04.2011
    Сообщений
    408
    Записей в дневнике
    4
    Благодарностей
    26 в 22

    По умолчанию

    «Доктор Веб» обнаружил большое количество вредоносных программ в официальном каталоге приложений Android Market. Все эти программы относятся к семейству троянцев Android.SmsSend, способных отправлять SMS-сообщения на платные номера без согласия пользователя. После обращения специалистов «Доктор Веб» в компанию Google вредоносные приложения были оперативно удалены из Android Market.

    Нажмите на изображение для увеличения. 

Название:	virus-mobile.jpg 
Просмотров:	232 
Размер:	19.4 Кб 
ID:	89
    Аналитики «Доктор Веб» обнаружили в каталоге Android Market более тридцати вредоносных приложений, способных без ведома пользователя оправлять SMS-сообщения на короткие премиум-номера. Сами по себе SMS-троянцы не являются уникальными разработками, а концепция их работы не нова и уже давно используется злоумышленниками на просторах Всемирной сети. Вместе с тем они могут нанести существенный ущерб благосостоянию жертвы, со счета которой списывается определенная сумма за каждое отправленное сообщение.

    Каталог приложений Android Market уже не в первый раз становится источником распространения вредоносных программ. Так, ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое их распространение зафиксировано впервые.

    На сегодняшний день компания «Доктор Веб» сообщает о 33 выявленных на Android Market вредоносных программах данного типа, созданных двумя различными разработчиками. Для распространения угрозы злоумышленники используют интересную схему: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок Рабочего стола Android, и они действительно обладают таким функционалом. Тематика предлагаемых картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей – отправку с мобильного устройства жертвы платных SMS.

    Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность того, что данные приложения будут замечены пользователями. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу Android Market.

    Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Пользователь должен очень постараться, чтобы обнаружить такую скрытую ссылку. Стоит ли говорить, что после подтверждения согласия нажатием на соответствующую кнопку приложение немедленно попытается отправить платное SMS-сообщение?

    В приложениях другого разработчика функционал несколько отличается, хотя и незначительно. После запуска на экране устройства появляется вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться тест соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который в данный момент не функционирует, поэтому ознакомиться с предлагаемыми условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить смс-сообщения.

    Компания Google уже удалила данные вредоносные программы из каталога Android Market, а необходимые записи внесены в вирусные базы Dr.Web.
    sigpic4_2.gif

Метки этой темы

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •