В России появился первый SMS-троян для платформы Android. Эта операционная система развивается динамичнее всех, поэтому вирусописатели торопятся освоить новую “поляну”, пока не появились адекватные средства защиты. Число вирусов для мобильных телефонов будет неизбежно расти, по мере того, как мобильные устройства “поумнеют” и научатся работать с Интернетом.
Специалисты “Лаборатории Касперского” сообщили, что обнаружили первую троянскую программу для смартфонов Android, которая рассылает SMS-сообщения на платные короткие номера без согласия пользователей. В результате со счета списывается определенная сумма денег, которая перечисляется на счета киберпреступников. Вредоносная программа под названием FakePlayer попадает на компьютер под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт.
Выявить вредоносное ПО можно при установке Выявить опасность можно на уровне установки, если обратить внимание, что файл видеоплеера зачем-то запрашивает права на установку SMS . Кроме того, данная программа отсутствует в официальном магазине Android Market, через который Google распространяет платные и бесплатные приложения для своей мобильной платформы.
“Эсэмэс”-троян FakePlayer при установке запрашивает доступ к рассылке SMS-сообщений Источник Лаборатория Касперского
Популярность сделал “андройды” уязвимыми
Следует отметить, что это далеко не первое сообщение, согласно которому, вирусописатели обратили свое пристальное внимание на платформу Android. Ранее компания SMobile Security исследовала 48 тыс. программ-приложений для смартфонов на платформе Android. Результаты исследования показали, что каждая пятая программа потенциально таит в себе угрозу безопасности .
При установке такие с виду безобидные программы получают доступ к конфиденциальным данным на телефоне (электронная переписка, SMS-сообщения), а также возможность самостоятельно блокировать телефон, совершать звонки без согласия пользователей или записывать телефонные переговоры.
Специалисты по безопасности уверены, что интерес киберпреступников к мобильным телефон связан с тем, что они все быстрее “умнеют” и приближаются по возможностям к компьютерам, особенно в плане работы с Интернетом. “Телефоны-андройды” представляют наибольший интерес, так как именно они демонстрируют наиболее высокие темпы продаж. Однако и другие платформы находятся в зоне риска (Symbian, iOS и другие).
Чем более распространена операционная система, тем больше под нее пишут вредоносных программ. Учитывая что мобильный рынок очень динамичен, злоумышленники действуют “на упреждение”,— рассказал GZT .RU аналитик по вирусной обстановке DrWeb Валерий Ледовский. “Так, если сейчас, например, доля Android достаточно быстро растёт, то стоит ждать увеличения количества вредоносных программ именно под эту платформу, что мы и наблюдаем в последнее время. В короткий промежуток времени, в конце июля— начале августа 2010 года появилось сразу несколько новых типов вредоносных программ под Android”,— рассказал GZT .RU представитель DrWeb.
“Андройды” обгонят “айфоны” По данным iSuppli, в 2012 году операционная система Android будет установлена на 75 млн. смартфонов (против 5 млн. в 2009 году), а iOS (iPhone)— только на 62 млн. (25 млн. в 2009 году).
Официальная презентация новых возможностей Android 2.2 Источник Youtube
Хакеры используют “дыры” в Java
В настоящее время более 90% всех вирусов написаны для платформы Symbian, однако, по мнению эскпертов, это не повод называть эту ОС самой уязвимой.
“Дело в том, что около 75% всех смартфонов работают именно на Symbian, что и является причиной повышенного внимания вирусописателей. Как бы то ни было, инфицировать мобильным вирусом можно любую систему. Но наиболее уязвима одна из самых популярных операционных систем для мобильных устройств”,— рассуждает Алексей Демин, управляющий корпоративными продажами G Data Software в России. В качестве аналогии он приводит Windows, “дыры” в которой злоумышленники пытаются использовать в 95% атак на персональные компьютеры.
При этом, руководитель группы исследования мобильных угроз “Лаборатории Касперского” Денис Масленников отмечает, что наибольшее количество вредоносных программ пишется не под определенную ОС, а под платформу J2ME (Java для мобильных телефонов), которая поддерживается почти всеми современными обычными мобильными телефонами. “Главная причина – отсутствие в сегменте мобильных ОС четко выраженного лидера (как в случае с Windows на обычных ПК), поэтому у злоумышленников нет целевой платформы для атаки. Именно поэтому они выбирают такой кросс-платформенный вектор атаки”,— рассказал Масленников.
Мобильный вирус: редкий и безвредный
Вредоносных программ для мобильников гораздо меньше, чем компьютерных вирусов, их количество исчисляется сотнями в то время, как для ПК написаны миллионы опасных приложений. К тому же мобильные вирусы не представляют сколько-либо серьезной угрозы для мобильных телефонов, смартфонов и коммуникаторов, так как все они написаны для старых программных платформ.
“Вероятнее всего, компьютер с операционной системой Windows любой версии без антивирусного программного обеспечения при активной работе в сети Интернет заразится вредоносным программным обеспечением в первый час работы. В отношении мобильных телефонов это правило пока не действует “,— поделился с GZT .RU Алексей Демин из G Data Software.
“Вас надувают” По данным G Data Software, первым “вирусом” для мобильных телефонов был почтовый червь Timofonica (2000 г.), название которого издевательски обыгрывает название крупнейшей телекоммуникационной компании Италии Telefonica (timo на испанском языке означает “мошенничество, жульничество”). Он незаметно для владельцев зараженных компьютеров рассылал SMS-сообщения абонентам сети MoviStar с текстом: “Информация для вас: Telefonica вас надувает!”. Этим разрушительные возможности псевдо-вируса ограничивались.
Первый мобильный вирус ничего не воровал и не ломал на телефоне и ограничивался сообщением о надувательстве абонента оператора “Informa que: Telefónica te está engañando.” (итал. “Информация для вас: Telefonica вас надувает” Источник www.persystems.net
Человеческий фактор
Валерий Ледовский из DrWeb считает, что риск заражения при использовании компьютеров и мобильников примерно одинаков. “Дело в том, что безопасность использования тех или иных устройств зависит от многих факторов, причем сегодня самый актуальный из них— человеческий”,— утверждает эксперт. Он ссылается на методы социальной инженерии, когда злоумышленники обманными действиями добиваются от жертвы нужного им поведения, например рассылают фальшивые письма из банка с просьбой подтвердить пароль или под видом антивируса предлагают установить на компьютер троян.
“Чаще всего, пользователь сам устанавливает вредоносную программу на свой телефон под влиянием социальных уловок со стороны вирусописателей”,— руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов.
При этом все опрошенные GZT .RU специалисты выразили уверенности, что число вирусов для мобильных устройств будет увеличиваться по мере того, как эти устройства будут “умнеть” и тиражироваться.
“Беззащитные” телефоны
Пока предустановленные средства защиты не стали обычной практикой для производителей мобильных телефонов, главный способ обезопасить себя— это устанавливать приложения из официального каталога программ (Android Market, App Store). “К сожалению, с технической точки зрения, самое жесткое противодействие со стороны разработчиков мобильной платформы заключается в стандартном запрете установки стороннего ПО путем, отличным от инсталляции из официального каталога программ. Так,например, поступает компания Apple”,— говорит Александр Матросов из ESET .
Антивирус на телефон Защитить свой смартфон можно, установив одну из следующих програм: ESET Mobile Antivirus, Kaspersky Mobile Security, Norton Smartphone Security, Dr Web. Правда работают эти программы только под Symbian и Windows Mobile. Клиенты для других платформ находятся в стадии разработки.
Как устроен Android Market ? Источник Youtube
Источник: http://www.gzt.ru/topnews/hitech/-mobiljnyi-troyan-oblegchit-kosheljki-vladeljtsev-/319060.html?from=reader
