--- title: "О мобильной безопасности" description: "Согласно данных лаборатории G Data SecurityLabs за 2011 год, важнейшими событиями уходящего года бы..." author: "gluschenko" published: "2011-12-29T07:21:41+00:00" modified: "2012-01-01T11:40:14+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/o-mobilnoy-bezopasnosti-216356" markdown_url: "https://yvision.kz/post/o-mobilnoy-bezopasnosti-216356/markdown" site_name: "Yvision.kz" --- # О мобильной безопасности > Согласно данных лаборатории G Data SecurityLabs за 2011 год, важнейшими событиями уходящего года бы... ![О мобильной безопасности](https://encrypted-tbn3.google.com/images?q=tbn:ANd9GcS9UAmAn_td7CmP9fsrKKTQPSqfocaFtj46vpE40HarcBWLdk3v0Q) Согласно данных лаборатории G Data SecurityLabs за 2011 год, важнейшими событиями уходящего года были бум вредоносного ПО для устройств на базе Android, увеличение количества таргетированных атак и банковских троянских программ. О таргетированных атаках и банковских троянских программах в данной ветке рассказывать неуместно, да и не так интересно, а вот о вирусах и троянах для Android узнать будет полезно. ![О мобильной безопасности](http://storage.yvision.kz/images/user/disciple-x/IBd7GT3xdb871JAfGhsUt2XNV4uiu1.jpg) Начав с 2% мобильного рынка в середине 2008 года, ОС Android стала абсолютным лидером в третьей четверти этого года по числу проданных устройств за определенный период с 52,2% рынка. Но такой рост платформы привлекает не только новых пользователей, но и хакеров, которые находят новые виды заработка, разрабатывая трояны и прочее ПО для смартфонов и планшетов. Своеобразным толчком в открытую дверь для взломщиков является слабая политика безопасности в Android Market - приложение перед публикацией подлежит проверке лишь автоматическими средствами. Среди инструментов хакеров наибольшей популярностью пользуются следующие инструменты: - звонки и отправка тестовых сообщений без ведома пользователя, - подписка на премиальные SMS, - похищение персональной информации с телефона, - угрозы из «корневого каталога» устройства Несколько наглядных примеров: ![О мобильной безопасности](http://www.sotovik.ru/images/news2/02.08.2011/a01.jpeg) 1. Под видом стандартного диалога на выдачу разрешений устанавливаемому приложению, пользователь, сам того не подозревая, устанавливает троян, который во время любого телефонного вызова делает запись разговора в AMR-файл, сохраняя его на SD-карте, а затем при удобном случае отправляя на дистанционный сервер. ![О мобильной безопасности](http://www.sotovik.ru/images/news2/02.08.2011/a02.jpeg) Тут ещё стоит отметить, что сам троян называется никак иначе, как **Android System Messenger**. Так что только очень внимательный пользователь, давно пользующийся смартфоном на Андроиде может догадаться, что это не системный запрос. 2. Мобильные версии опасной троянской программы ZeuS существовали и раньше, однако модификация для платформы Android стала наносить массовый вред только в этом году. Замаскированная под реально существующее приложение оно устанавливается из Android Market. После установки на смартфон троян перехватывает SMS-сообщения, используемые для авторизации пользователя в системе интернет-банкинга, и отсылает их на сервера взломщиков. 3. Еще один Android вирус, отправляющий данные о пользователе на удаленный сервер, маскируется под клиента социальной сети google+, с настоящим именем процесса **ANDROIDOS_NICKISPY.C.** ![О мобильной безопасности](http://androidpage.ru/wp-content/uploads/2011/08/google-trojan.jpg) Обнаружить наличие у себя подобного вируса можно и самостоятельно, не прибегая к помощи антивирусных программ, о которых я расскажу далее. Чтобы найти этот вирус нужно зайти в «настройки» — «приложения» — «управление приложениями». Далее нужно просмотреть список процессов и если вы увидите процесс с названием «Google++» (да именно 2 плюса) и размером в 460KB, то это означает, что это и есть этот самый вирус. Удаляется вирус стандартными методами удаления программы на android устройстве. Этот вирус может устанавливаться только в Android 2.2 и версии ниже. Для Android 2.3 этот вирус не страшен. Для того, чтобы защитить свой смартфон от возможных угроз в Android Market предлагаются на выбор бесплатные и платные средства защиты. Приведу по одному примеру бесплатного и платного приложения: ![О мобильной безопасности](https://lh6.ggpht.com/rcPhRfn-j-48HiH35i2U6t_7EDBpEXB_eNsaM3sRjVZzzhmA-QR_BLweU6euyT2xWMQ=h230) ![О мобильной безопасности](https://lh3.ggpht.com/yyJRDNoYrr2E6lInScz8KfF-jml5--yTVGEGzK7af2hQCTdzA27KyYXvl18cgnM-dQ=h230) ![О мобильной безопасности](https://lh3.ggpht.com/9PboyMXLXksUOK3nEFzO-tdWEKB2KgwY7qAsV6iRAF7Xv8QAbO4JFi0KNwgNl7JNJa0=h230) ![О мобильной безопасности](https://lh3.ggpht.com/3oZVwoEMTOPlLBxY8mCxpPU8d4yn4gbENLzmtdaOzPYRs_cjmyf_rBmoVNxn8KmCrv5E=h230) **[AVG Anti-Virus Free](https://market.android.com/details?id=com.antivirus&hl=ru)** обеспечивает защиту от вирусов и вредоносных программ, а также проверку в реальном времени, помощь в резервном копировании данных, поиске мобильного устройства, удалении задач, блокировании приложений и стирании данных с устройства. ![О мобильной безопасности](http://www.gdatasoftware.co.uk/uploads/pics/GData_MobileSecurity_Screenshots_ENG.jpg) В пакете инструментов G Data MobileSecurity, который поставляется в пакете с остальными продуктами G Data имеются: антивирус, модуль фильтрации звонков и сообщений, а также брандмауэр с функцией контроля активности установленных приложений, позволяющей пресекать несанкционированную отправку SMS, передачу данных по сети и выполнение программами иных недозволенных действий. Кстати, в скором времени можно ожидать появление смартфонов Samsung c G Data Mobile Security с годовой лицензией, а также появление этого антивируса в Samsung Apps. Приложение стоит 10$. Также существуют мобильные версии антивирусов от Dr. Web, Norton, Kaspersky и др. Выбор велик, решение остается за пользователем. **Прогнозы** В 2012 году ожидается еще большее распространение вредоносного ПО для Android, причем эта платформа будет напоминать Windows в том отношении, что троянов и вирусов станет гораздо больше, но это никак не повлияет на рост ее популярности среди пользователей. > «Если сегодня вредоносный код попадает на мобильное устройство с подачи самого пользователя (он принимает все условия и разрешения определенного приложения), то через какое-то время пользователи столкнуться с автоматическим атаками и заражениями, в которые они будут вовлечены. Например, с вирусами «попутной загрузки», что характерно для компьютерных угроз, – Эдди Уильямс, евангелист по безопасности G Data SecurityLabs. – Это позволяют технические характеристики мобильной платформы». В общем, предохраняйтесь, люди :)** ** --- Source: [https://yvision.kz/post/o-mobilnoy-bezopasnosti-216356](https://yvision.kz/post/o-mobilnoy-bezopasnosti-216356)