Согласно данных лаборатории G Data SecurityLabs за 2011 год, важнейшими событиями уходящего года были бум вредоносного ПО для устройств на базе Android, увеличение количества таргетированных атак и банковских троянских программ.
О таргетированных атаках и банковских троянских программах в данной ветке рассказывать неуместно, да и не так интересно, а вот о вирусах и троянах для Android узнать будет полезно.
Начав с 2% мобильного рынка в середине 2008 года, ОС Android стала абсолютным лидером в третьей четверти этого года по числу проданных устройств за определенный период с 52,2% рынка. Но такой рост платформы привлекает не только новых пользователей, но и хакеров, которые находят новые виды заработка, разрабатывая трояны и прочее ПО для смартфонов и планшетов. Своеобразным толчком в открытую дверь для взломщиков является слабая политика безопасности в Android Market - приложение перед публикацией подлежит проверке лишь автоматическими средствами.
Среди инструментов хакеров наибольшей популярностью пользуются следующие инструменты:
- звонки и отправка тестовых сообщений без ведома пользователя,
- подписка на премиальные SMS,
- похищение персональной информации с телефона,
- угрозы из «корневого каталога» устройства
Несколько наглядных примеров:
1. Под видом стандартного диалога на выдачу разрешений устанавливаемому приложению, пользователь, сам того не подозревая, устанавливает троян, который во время любого телефонного вызова делает запись разговора в AMR-файл, сохраняя его на SD-карте, а затем при удобном случае отправляя на дистанционный сервер.
Тут ещё стоит отметить, что сам троян называется никак иначе, как Android System Messenger. Так что только очень внимательный пользователь, давно пользующийся смартфоном на Андроиде может догадаться, что это не системный запрос.
2. Мобильные версии опасной троянской программы ZeuS существовали и раньше, однако модификация для платформы Android стала наносить массовый вред только в этом году. Замаскированная под реально существующее приложение оно устанавливается из Android Market. После установки на смартфон троян перехватывает SMS-сообщения, используемые для авторизации пользователя в системе интернет-банкинга, и отсылает их на сервера взломщиков.
3. Еще один Android вирус, отправляющий данные о пользователе на удаленный сервер, маскируется под клиента социальной сети google+, с настоящим именем процесса ANDROIDOS_NICKISPY.C.
Обнаружить наличие у себя подобного вируса можно и самостоятельно, не прибегая к помощи антивирусных программ, о которых я расскажу далее. Чтобы найти этот вирус нужно зайти в «настройки» — «приложения» — «управление приложениями». Далее нужно просмотреть список процессов и если вы увидите процесс с названием «Google++» (да именно 2 плюса) и размером в 460KB, то это означает, что это и есть этот самый вирус. Удаляется вирус стандартными методами удаления программы на android устройстве. Этот вирус может устанавливаться только в Android 2.2 и версии ниже. Для Android 2.3 этот вирус не страшен.
Для того, чтобы защитить свой смартфон от возможных угроз в Android Market предлагаются на выбор бесплатные и платные средства защиты. Приведу по одному примеру бесплатного и платного приложения:
AVG Anti-Virus Free обеспечивает защиту от вирусов и вредоносных программ, а также проверку в реальном времени, помощь в резервном копировании данных, поиске мобильного устройства, удалении задач, блокировании приложений и стирании данных с устройства.
В пакете инструментов G Data MobileSecurity, который поставляется в пакете с остальными продуктами G Data имеются: антивирус, модуль фильтрации звонков и сообщений, а также брандмауэр с функцией контроля активности установленных приложений, позволяющей пресекать несанкционированную отправку SMS, передачу данных по сети и выполнение программами иных недозволенных действий.
Кстати, в скором времени можно ожидать появление смартфонов Samsung c G Data Mobile Security с годовой лицензией, а также появление этого антивируса в Samsung Apps. Приложение стоит 10$.
Также существуют мобильные версии антивирусов от Dr. Web, Norton, Kaspersky и др. Выбор велик, решение остается за пользователем.
Прогнозы
В 2012 году ожидается еще большее распространение вредоносного ПО для Android, причем эта платформа будет напоминать Windows в том отношении, что троянов и вирусов станет гораздо больше, но это никак не повлияет на рост ее популярности среди пользователей.
«Если сегодня вредоносный код попадает на мобильное устройство с подачи самого пользователя (он принимает все условия и разрешения определенного приложения), то через какое-то время пользователи столкнуться с автоматическим атаками и заражениями, в которые они будут вовлечены. Например, с вирусами «попутной загрузки», что характерно для компьютерных угроз, – Эдди Уильямс, евангелист по безопасности G Data SecurityLabs. – Это позволяют технические характеристики мобильной платформы».
В общем, предохраняйтесь, люди :)