место в рейтинге
  • 584374
  • 4563
  • 214
Нравится блог?
Подписывайтесь!

О мобильной безопасности

Согласно данных лаборатории G Data SecurityLabs за 2011 год, важнейшими событиями уходящего года были бум вредоносного ПО для устройств на базе Android, увеличение количества таргетированных атак и банковских троянских программ.

О таргетированных атаках и банковских троянских программах в данной ветке рассказывать неуместно, да и не так интересно, а вот о вирусах и троянах для Android узнать будет полезно.

Начав с 2% мобильного рынка в середине 2008 года, ОС Android стала абсолютным лидером в третьей четверти этого года по числу проданных устройств за определенный период с 52,2% рынка. Но такой рост платформы привлекает не только новых пользователей, но и хакеров, которые находят новые виды заработка, разрабатывая трояны и прочее ПО для смартфонов и планшетов. Своеобразным толчком в открытую дверь для взломщиков является слабая политика безопасности в Android Market - приложение перед публикацией подлежит проверке лишь автоматическими средствами.

Среди инструментов хакеров наибольшей популярностью пользуются следующие инструменты:

  • звонки и отправка тестовых сообщений без ведома пользователя,
  • подписка на премиальные SMS,
  • похищение персональной информации с телефона,
  • угрозы из «корневого каталога» устройства

Несколько наглядных примеров:

1. Под видом стандартного диалога на выдачу разрешений устанавливаемому приложению, пользователь, сам того не подозревая, устанавливает троян, который во время любого телефонного вызова делает запись разговора в AMR-файл, сохраняя его на SD-карте, а затем при удобном случае отправляя на дистанционный сервер.

 

Тут ещё стоит отметить, что сам троян называется никак иначе, как Android System Messenger. Так что только очень внимательный пользователь, давно пользующийся смартфоном на Андроиде может догадаться, что это не системный запрос.

2. Мобильные версии опасной троянской программы ZeuS существовали и раньше, однако модификация для платформы Android стала наносить массовый вред только в этом году. Замаскированная под реально существующее приложение оно устанавливается  из  Android Market. После установки на смартфон троян перехватывает SMS-сообщения, используемые для авторизации пользователя в системе интернет-банкинга, и отсылает их на сервера взломщиков.

3. Еще один Android вирус, отправляющий данные о пользователе на удаленный  сервер, маскируется под клиента социальной сети google+,  с настоящим именем процесса ANDROIDOS_NICKISPY.C.

Обнаружить наличие у себя подобного вируса можно и самостоятельно, не прибегая к помощи антивирусных программ, о которых я расскажу далее. Чтобы найти этот вирус нужно зайти в «настройки» — «приложения» — «управление приложениями». Далее нужно просмотреть список процессов и если вы увидите процесс с названием «Google++» (да именно 2 плюса) и размером в 460KB, то это означает, что это и есть этот самый вирус. Удаляется вирус стандартными методами удаления программы на android устройстве. Этот вирус может устанавливаться только в Android 2.2 и версии ниже. Для Android 2.3 этот вирус не страшен.

Для того, чтобы защитить свой смартфон от возможных угроз в Android Market предлагаются на выбор бесплатные и платные средства защиты. Приведу по одному примеру бесплатного и платного приложения:

AVG Anti-Virus Free обеспечивает  защиту от вирусов и вредоносных программ, а также проверку в реальном времени, помощь в резервном копировании данных, поиске мобильного устройства, удалении задач, блокировании приложений и стирании данных с устройства.

В пакете инструментов G Data MobileSecurity, который поставляется в пакете с остальными продуктами G Data имеются: антивирус, модуль фильтрации звонков и сообщений, а также брандмауэр с функцией контроля активности установленных приложений, позволяющей пресекать несанкционированную отправку SMS, передачу данных по сети и выполнение программами иных недозволенных действий.

Кстати, в скором времени можно ожидать появление смартфонов Samsung c G Data Mobile Security с годовой лицензией, а также появление этого антивируса в Samsung Apps. Приложение стоит 10$.

Также существуют мобильные версии антивирусов от Dr. Web, Norton, Kaspersky и др. Выбор велик, решение остается за пользователем.

Прогнозы

В 2012 году ожидается еще большее распространение вредоносного ПО для Android, причем эта платформа будет напоминать Windows в том отношении, что троянов и вирусов станет гораздо больше, но это никак не повлияет на рост ее популярности среди пользователей.

«Если сегодня вредоносный код попадает на мобильное устройство с подачи самого пользователя (он принимает все условия и разрешения определенного приложения), то через какое-то время пользователи столкнуться с автоматическим атаками и заражениями, в которые они будут вовлечены. Например, с вирусами «попутной загрузки», что характерно для компьютерных угроз, –  Эдди Уильямс, евангелист по безопасности G Data SecurityLabs. – Это  позволяют технические характеристики мобильной платформы».

В общем, предохраняйтесь, люди :)

29 декабря 2011, 19:21
2223

Загрузка...
Loading...

Комментарии

Спасибо за пост ! В срочном порядке устанавливаю антивирь братишке на Galaxy Y ))
Вопрос: вирусная опасность одинаково актуальна для всех версий Андроид или последние выпуски (3,2 и 4) лучше защищены ?
Вот еще бы найти обзор бесплатных антивирусов, какой из них наиболее действенен в борьбе с вирусней и менее требователен к ресурсам.
Для новых версий проблема безопасности ещё более актуальна.
Как раздобуду смарт на Андроиде сделаю подобный обзор антивирусов.
Я бы не стал ставить на Galaxy Young антивирус)
Слишком мало ресурсов.
С установленным Доктор Вебом Янг вроде комфортно себя чувствует :)
Дэн, мобильные антивири не такие прожорливые как их ПК версии :)
я один раз на 1.5К лоханулся. Из-за того, что не прочитал соглашение и установил не из маркета. 2СМС по 750 тг каждая
Люди забейте на антивирусники для андроида, так же как и для линукса. Максимум с помощью невнимательности пользователя могут деньги снять. Есть программы левые, там при установке пустая иконка и у нее маленький вес, при открытии приложения открывается пользовательское соглашение, что со счета снимутся деньги
...Сказал разработчик, закачав очередную порцию троянов в Android Market =)

Очень смешно. Спроси у любого вменяемого человека имевшего опыт с линуксом. Он тебе скажет про вирусы на линуксе:), а ведь андроид тот же линукс(урезанный).
А эта статья не более чем реклама антивирусника за 10$, хотя это и не много я бы сам приобрел, но толку от него нету.
А при чем тут вирусы на Линуксе и Андроид? Да, эта платформа имеет линуксовое ядро, но запускаемые приложения работают на основе модифицированной формы Java - Dalvik. Из-за чего, кстати Oracle подал в суд на Google. Плюс можно писать ещё на C\C++.
В Android до фига лазеек и взломщики этим пользуются.
Вот об одном из случаев, когда с новой прошивкой от HTC производитель дал возможность к легкому доступу взломщикам к личной инфе пользователей habrahabr.ru
WASP
0
0
Как приобрел свой HTC на Android я его обновил и установил dr.Web, и пару раз при установке программ с маркета замечал какие-то странные программы, которые перехватывал антивирус.
И еще шумиха вокруг Carier IQ заставила меня вовсе отключиться от интеренета, а сим-ку для банкинга поставил на 1280
В конце прошлого года заметил шумиху вокруг Дроида. То кто-то заметил что при установке антивиря что у него порт какой слюхаеца кем-то, то ли кто-то через дыру в операционке его данные себе сливает. То ли кто-то всерьез начал дроидом заниматься в плане похищения личных данных, толи антивирусники разрабатывают очередную нишу, еще происки конкурентов этой операционки или самопиар черный Дроида пришел в мысль. А юзерам очередной головняк и растраты. Надоело все это нах. Конечно понятно, что каждый зарабатывает кто чем может. Но может капляк приостановитесь, может творчесвом вам заняца (фотографией, живописью, или сочинением музыки нормальной).
Не я разработчик, не я вирусописатель, но млин, маркетологи и SMM, лучше что-нить действительно полезное в Казнете постили, обзоры новых качественных прог али игр на Дроид. За антивирусы не плачу и платить не собираюсь, так как фермы серверов не выращиваю (на ББ юзаю домашнюю версию Avira + бесплатный Zone Alarm + включен брандмауэр на роутере + каждые 2 недели проверяю бесплатными утилитами от Др.Веба и Каспера - за полгода обнаружены 2 виря).
Жду качественных обзоров прог, гейм и гаджетов ! И жосскую критику, личные впечатления ! А не рекламу.
Будьте побольше гиками !
Проклятые рекламщики! Всюду пихают названия брендов! Надоели!
Можно же было написать: "ещё один антивирус", "немецкий антивирус", "российский антивирус с Евгением в директорах". Те кто в теме поняли бы, а остальным и не нужно. Ведь реклама! Реклама твою дивизию везде!
Ужазз ! Даже постоянно читаемый массами известный блоггер в капляк упоминает в своем блоге про разработчега росс. антивиря, да про яблонотки и ябломониторы, да про фото-сапоги с генералом Моторсом !
хм
где-то я это уже читал.
Аффтар, откуда плагиат?
Плагиатом и копипастом не занимаюсь. Все посты аффторские.

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Дорога Алматы – Хоргос. Впечатления от первой поездки

Дорога Алматы – Хоргос. Впечатления от первой поездки

Если раньше путь до Хоргоса занимал около 5 часов по Кульджинской трассе, то сейчас время до границы с Китаем сокращается до 2,5-3 часов. Уже сейчас можно ехать по 4-полосной дороге с цементобетонным покрытием.
theYakov
15 сент. 2017 / 9:35
  • 5380
  • 12
Работа в Mc Donald's. Советы и лайфхаки для гостей

Работа в Mc Donald's. Советы и лайфхаки для гостей

За три месяца я поработала в трёх разных сферах. И сегодня, хочу поведать вам о работе в одной из богатейших компаний мира. Звучит значительно лучше, чем «Я работаю в Mc Donald’s».
madiNAtty
15 сент. 2017 / 12:44
  • 2985
  • 16
Фильм «Крылья, подаренные матерью» учит ценить своих близких в любых ситуациях

Фильм «Крылья, подаренные матерью» учит ценить своих близких в любых ситуациях

Вчера состоялся предпремьерный показ нашего отечественного фильма "Крылья, подаренные матерью", после просмотра которого защемило сердце - настолько правдоподобной казалась эта история.
Gulmira-I
14 сент. 2017 / 9:34
  • 2432
  • 0
Почему депутат Божко хочет ограничить приток сельской молодёжи в города?

Почему депутат Божко хочет ограничить приток сельской молодёжи в города?

Вице-спикер Мажилиса Владимир Божко остановился на некоторых деталях известного конфликта в Астане возле строящегося «Абу Даби Плаза», затронув проблему «многочисленной сельской молодёжи»...
openqazaqstan
19 сент. 2017 / 13:16
  • 2146
  • 54
«Моя депрессия длилась больше двух лет». История о том, как я была готова сдаться

«Моя депрессия длилась больше двух лет». История о том, как я была готова сдаться

По данным статистики 2017 года Казахстан занимает 4 место по самоубийствам. Говорить об этом - социальное табу. Мы игнорируем разговоры о депрессиях. Потому что нам страшно.
goribaldi
18 сент. 2017 / 15:45
  • 2100
  • 61
Фотопрогулка по Алматы. Иностранцам не интересны наши стеклянные здания и моллы

Фотопрогулка по Алматы. Иностранцам не интересны наши стеклянные здания и моллы

Алматы - самый лучший город для меня, так как родной и самый близкий. Так как я много лет прожил за рубежом, могу сказать свою точку зрения, что надо делать у нас.
Ispanec
15 сент. 2017 / 6:20
  • 2028
  • 21
«Папина принцесса» или «обезьяна с гранатой»? Случай в бассейне

«Папина принцесса» или «обезьяна с гранатой»? Случай в бассейне

Мужчины спокойно подчиняются логичным правилам, большинство женщин пытаются выторговать себе особые условия. Я убеждалась в этом много раз.
ValentinaVladimirska
18 сент. 2017 / 14:25
  • 1696
  • 30
Бой Головкина и Альвареса завершился ничьей

Бой Головкина и Альвареса завершился ничьей

Канело согласен на реванш, что неудивительно, Гена тоже "за". Все это было немного ожидаемо - эксперты отмечали, что промоутеры надавят на поединок, и захотят растянуть его на трилогию.
Trequartista
17 сент. 2017 / 0:15
  • 2032
  • 17
Лайфхаки для путешественников. Как я не заплатила ни цента за проживание в Испании

Лайфхаки для путешественников. Как я не заплатила ни цента за проживание в Испании

Бесплатное проживание и завтрак в Испании, как прокачать иностранный язык и где поймать бесплатные ништяки в Европе. Если вы backpacker, который пересекает границу разных стран каждую неделю -...
dianaobyrne
18 сент. 2017 / 12:16
  • 2212
  • 1