MENU
Главная » Статьи » Новости Dr.Web

Угрозы для Android
Android
ОС Android стремительно набирала популярность с 2009 года, и сейчас она является самой популярной мобильной операционной системой в мире. Именно поэтому злоумышленников так привлекает эта ОС как способ заработка на распространении вредоносных программ. Хакеров прежде всего интересует персональная информация. Именно в 2012 году наметилась строгая тенденция к увеличению количества вредоносных программ, целью работы которых является получение конфиденциальных сведений. Такая же динамика наблюдается и в году нынешнем.

Например, уже в этом году – в начале января, был обнаружен новый троян на ОС Android, который распространялся среди японских пользователей смарфтонов, а его работой была кража сведений из данных контактов телефонной книги.

Много троянов распространяются через спам-письма, которые содержат ссылки на якобы полезные программы. Android.MailSteal.2.origin – не исключение. Переходя по указанной в спам-письме ссылке, пользователь попадал на фишинговую страницу, стилизированную под онлайн-магазин приложений Google Play, где ему и предлагалось загрузить определённую программу. Добавим, что злоумышленниками было набросано на страничку много разных иконок, что должно было бы означать разнообразие и неподдельность каталога, однако во всех случаях скачивался один и тот же троян.

После загрузки Android.MailSteal.2.origin работал по своей схеме: после открытия установочного apk-файла он уведомлял о предварительной настройке программных компонентов, однако через некоторое время показывалась информация о том, что работа данного приложения невозможна на этом устройстве. В то же время работал скрытый процесс  поиска контактов в телефонной книге. У контактов собирались E-mail адреса и их номера, после чего эти данные отправлялись на рабочий сервер трояна. Злоумышленники находили применение этой информации: либо использовали эту базу для рассылки нового спама, либо же использовали для продаж на чёрном рынке (информация-то достоверная находится в телефонной книге пользователей, а за неё люди готовы платить – вот и вся схема «бизнеса»).

Кроме этого, в начале 2013 года заметен существенный прирост коммерческих вредоносных приложений. Среди них можно выделить Android.Phoggi.1.origin, Program.SpyMob.origin, Program.MSpy.2.origin, Program.Spector.1.origin, Program.Copyten.1.origin, Program.OwnSpy.1.origin.

Вирусописатели для BlackBerry не дремлют. Но специалисты компании «Доктор Веб» быстрее: в вирусных базах уже находятся такие шпионские программы, как Program.Spector.1, Program.Spector.2, Program.Spector.3 и BlackBerry.Phoggi.

Особенность коммерческих приложений, позволим вам напомнить, состоит в том, что они представляют собой повышенную угрозу личным данным. С их помощью возможно извлечение практически любых данных из телефона владельца: исходящие и входящие телефонные звонки, перехвачивать СМС-переписку, отсылать данные GPS-координат и многое-многое другое. Большое количество новых семейств коммерческого шпионского ПО, обнаруженного в январе, говорит о том, что на подобные услуги имеется достаточно большой спрос, и число таких программ в ближайшее время будет только увеличиваться.

Источник материала - news.drweb.com

Категория: Новости Dr.Web | Добавил: ROM-admin (18.02.2013)
Просмотров: 706 | Теги: Android, dr.web | Рейтинг: 0.0/0
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: