Dr.Web

В прошедший четверг, 14го июня, компания Dr. Web, известная разработкой антивирусного программного обеспечения, принимала гостей на летней площадке ресторана O2 Lounge в самом центре Москвы. Поводом для подобного рода собрания послужила конференция, посвященная вопросам уязвимости мобильной ОС от Google и Mac OS X. И если вторая часть мероприятия нас смало интересует, то об угрозах для Android все-таки необходимо рассказать.

Стоит сразу оговориться, что никаких сенсационных данных озвучено не было. В презентации, подготовленной ведущим вирусным аналитиком компании Dr. Web Игорем Здобновым, речь шла о систематизации имеющихся сведений: основных группах вредоносных программ, путях их распространения и прогнозов на ближайшее обозримое будущее. Не секрет, что открытость мобильной ОС от Google зачастую играет плохую шутку с пользователями: скачивая приложения (как из сторонних источников, так и из Google Play), можно получить в дополнение программу, отправляющую сообщения на платные номера, крадущую банковскую информацию владельца устройства или отдать в полное распоряжение третьих лиц личную информацию — фотографии, сообщения и прочее.

количество

Первый из описанных типов угроз, наиболее массовый, — Android.SmsSend, отправляющий сообщения на платные номера. Зачастую речь даже не идет об отъеме денег у честных граждан незаконными методами: пользователь скачивает необходимый контент, не читая появившееся пользовательское соглашение, и тем самым дает свое согласие на необходимые действия. Меж тем, в небольшом отрезке текста может быть прописано, что пользователь соглашается не только на установку приложения, но и на оправку сообщений на платные номера. Таким образом, невнимательность обходится в значительную сумму — порядка 600 рублей. Такой тип вредоносных программ довольно распространен и составляет около 55% от общего количества.

sms

Следующая группа вредоносных программ представлена экземпляром Symbian.Panda (zeus), сферой интересов которого являлся перехват банковской информации. Действовал он следующим образом: допустим, вы пользуетесь смартфоном для перевода денежных средств или иных банковских операций. Злоумышленники размещают сообщение о необходимости установки/обновления какой-либо программы для продолжения работы, и велика вероятность того, что незадачливый пользователь согласится на довольно сомнительное предложение. Доверчивые граждане открывают доступ для перехвата кода, подтверждающего перевод денежных средств со счета на счет. Таким образом, сумма, отправленная по назначению, оседала в кармане злоумышленника. Стоит отметить, что данное вредоносное ПО более характерно для западных стран.

Помимо всего перечисленного, встречаются программы, открывающие так называемые бэкдоры — «черные ходы», позволяющие не только украсть все личные данные, но и получить полный контроль над смартфоном жертвы, к их числу относится Android.Plankton, о котором мы писали еще в прошлом году. В основном угроза таится в приложениях с пометкой 18+. Также речь шла и программах, повышающих привилегии до root, а также экземплярах (например, Gold.Dream), осуществляющих несанкционированную рассылку сообщений.

Несомненно, компания Google старается противостоять злоумышленникам, поскольку вредоносные программы были выявлены и в приложениях, что находились в тогда еще Android Market. С этой целью был создан Google Bouncer: скачиваемое приложение запускается в эмуляторе на 5 минут с целью выявления вредоносного кода. Это, конечно, помогает уменьшить количеество подозрительных и откровенно мошеннических продуктов, размещаемых в Google Play, однако, существуют способы обойти защиту, чем уже сейчас промышляют заинтересованные лица.

google_bouncer

В заключительной части своего выступления Игорь Здобнов сказал о возможных перспективах для Android: по мнению ведущего вирусного аналитика компании, ожидается дальнейшее увеличение количества вредоносных программ с их возможным прогрессированием, полиморфированием, а также поиском новых способов распространения, в том числе и с помощью взлома аккаунтов разработчиков. Однако, развитие способов защиты тоже не будет стоять на месте, и найдутся новые способы обезопасить пользователей мобильной ОС от Google.

Ну а пока что проявляйте бдительность, не скачивайте подозрительный контент ни из Google Play, ни из сторонних маркетов, не переходите по рекламным объявлениям в приложениях, а при необходимости — используйте антивирусные программы.