Dr.Web: безопасность Android всё ещё на низком уровне

cad1bc15127b8931f22c2f62af1c9808 Специалисты из Dr.Web опубликовали очередной отчёт, затрагивающий вопросы вирусной активности на Android. Было изучено большое количество новых вирусов и троянов, которые появились в период с декабря по январь. Это и вредоносные эксплоиты, и троянские программы для кражи личных данных пользователей, и вирусы банковских терминалов.

Особое внимание уделялось вредоносному коду, который внедрялся непосредственно в прошивку ОС Android. Есть основания полагать, что подобным промышляют и многие производители мобильных устройств, базирующиеся на территории Китая.

Использование внедрения кода сейчас практикуется хакерами реже, чем это было год тому назад. Но угроза всё ещё сохраняется. Самым популярным решением является формирование запросов через C&C сервер, с которого в телефон жертвы пересылается короткое текстовое SMS сообщение. Оно позволяет запускать произвольный код, воровать личные данные, и даже открывать разные приложения. В результате могут быть украдены пароли от социальных сетей, банковские реквизиты и многое другое.

Вредоносный код способен скрытно устанавливать в мобильник сторонние приложения, удалять уже имеющиеся, проверять историю браузера смартфона. Обнаружить злоумышленников практически невозможно, особенно если внедрение происходило уже в момент установки операционной системы. Даже современные антивирусы редко способны распознать подобное. Что касается деятельности Dr.Web, она направлена на увеличение сознательности пользователей. Не следует устанавливать сомнительный софт в свой мобильник, переходить по непонятным ссылкам и т.д.

Простейшим способом распространения троянов остаётся рассылка SMS. Сейчас она часто практикуется в Южной Корее. Злоумышленники рассылают пользователям такие сообщения, поскольку защищённость местных операторов сотовой связи оставляет желать лучшего, а многие абонентские базы свободно плавают по Сети. Только за декабрь сотрудниками Dr.Web было зафиксировано более 150 подобных спам-кампаний.