Количество вирусов для Android неуклонно растет

Лето этого года оказалось довольно способствующим для развития разных электронных вирусов. Укажем, что «Доктор Веб», за первый летний месяц сего года, сумел выявить порядка 40 новых программ-вредителей, рассчитанных на ОС «Android».

Для «iOS», кстати, появился только один вирус. Такое повышенное внимание разработчиков вредоносного ПО, можно объяснить только тем фактом, что указанная платформа приобретает большую популярность у населения. Если вспомнить начало года, то количество обнаруженных вирусов, под «Android», выросло раз в десять. Естественно, что схожая ситуация наблюдается и с «Windows» (поскольку она даже слишком популярна). Напомним, что «Android» довольно уязвима, даже не смотря на то, что ее ядро было создано на базе «Linux», а ведь эта ОС для компьютеров считается самой защищенной. Между тем, количество вирусов под «Android» продолжает неуклонно расти. Укажем, что именно мобильные устройства, смартфоны и коммуникаторы, стали очень популярными среди создателей вирусов, поскольку именно они являются наименее защищенными. С помощью «качественного» вируса можно рассылать СМС, звонить на платные номера, рассылать рекламу или даже загружать определенные приложения на телефон. Кроме того, исходные коды «Android» считаются «открытыми», поэтому узнать о новых дырах защиты – проблема нескольких минут. Также следует учесть, что эта операционная система может подгружать файлы из очень большого количества различных площадок, а для «iPhone», «iPod» и «iPad» существует исключительно «App Store». А чем больше доступного пространства, тем больше шансов «подцепить вирус». За последний месяц самым опасным «трояном» оказался «Android.Plankton», который сумели заметить, и добавили в список вирусных баз 9 июня. Вирус был встроен в приложение «Angry Birds Rio Unlock», «крэк», открывающий доступ к игре «Angry Birds». Укажем, что с официального сайта «Android Market» эту программу скачало около 150 тысяч пользователей. Реальная цифра «зараженных» телефонов, естественно, в несколько раз больше. Главная особенность вируса – сбор точных данных «хозяина» (ID устройства, версия «SDK», привилегии файла), а также возможность выполнять довольно многие команды, которые вирус способен получать из удаленного центра. Впрочем, это не единственное очень опасное приложение.

За дни до обнаружения указанного «трояна», был обнаружен «Android.Gongfu». Сейчас есть уже пять «мутаций» данного приложения, что свидетельствует о его «функциональности». Кстати, эта программа использует совершенно те же уязвимости, что и «Android.DreamExploid», но использует совершенно новый механизм действия. Кстати, существование этого вируса ясно говорит, что некоторые «дыры» защиты «Android» так и не были должным образом перекрыты. «Android.Gongfu», сразу после активации, автоматически повышает свои права до «root», после чего загружает еще одну программу как «фоновый сервис», который спокойно собирает совершенно всю информацию об устройстве, после чего передает ее на определенный сервер. Такую программу можно назвать подобием «бэкдора». 17 июня было зарегистрировано появление 4 новых «видов» «Android.Wukong», которые отправляют платные СМС на определенные номера. «Подхватить» вирус можно было на нескольких китайских сайтах, среди которых числится и «www.nduoa.com». программа запускается в фоновом режиме и никак не мешает пользователю. Сообщения отправляются с приблизительным интервалом в час и начинаются строчкой «YZHC». Кроме того, вирус «чистит» память телефона, удаляя сообщения отправки-приема таких СМС. Анализ «Доктор Веб» не очень сильно удивит пользователей тем фактом, что «подхватить» вирус в большинстве случаев можно установкой игр, или больших сборников программ.



Опубликовал admin
6 Июл, Среда 2011г.



Программирование для чайников.