15:28 23 июн 2011 
PapaRoach
Слово автора:
Это статья написана полностью мной, т.е. Papa Roach , которая не претендует на универсальность и открытие «Америки».Скорее она предназначена для ознакомления и в качестве деления личным опытом и размышлениями, ну и чутку для науки))))
Введение:
В последнее время начинает разгораться, а, наверно, уже разгорелась, дискуссия по поводу вредоносного ПО, предназначенного для платформы Android. Всех волнует вопрос: есть ли опасность для пользователей гуглофонов?
Так как статья авторская,то я выскажу свое мнение и попытаюсь его обосновать.
Да, несомненно опасность есть и, к сожалению, вирусы на android будут писаться всё больше и больше…
Связанно это, конечно же, с огромной популярностью платформы. Если посмотреть квартальные отчеты продаж гуглофонов по всему миру, то можно увидеть, что Android шагает семимильными шагами вперед. И само собой, не особо честные люди (они же вирусописатели) не спят, а сидят и пилят платформу Android на биты, в поисках уязвимостей…
Немного истории:
Вообще,я считаю что стоит рассматривать в качестве цели вирусов версии Android 2.1 и выше, ибо более ранние версии, стоит признать, были очень сырыми и дырявыми.
В июне прошлого года исследователи из компании Trustwave заявили, что написали первый руткит на android, способный собирать персональные данные и вообще полностью «отдаваться взломщику». Активация проходила с помощью sms-сообщения.Хоть и исследователи признавали, что написать вирус неимоверный труд, но всё же он был создан… Наверно это дало толчок для вирусописателей и наступила мини-эпоха смс-троянов…
В августе Лаборатория Касперского обнаружила троян Trojan-SMS.AndroidOS.FakePlayer, который маскировался под медиаплеер и после установки рассылал смс по платным номера(таких троянов куча по всему миру так что смысла описывать нет все). Этот вирус был направлен прежде всего на наш рынок.
И вот в декабре того же года (т.е. 2010) пришел новый вирус под названием «Geinimi».
Этот троян уже был способен собирать информацию об аппарате и отправлять его на удаленный сервер (привет ботнетам
). Geinimi также маскировался под известные игры и распространялся в Китае через сторонние маркеты.
Стоит еще сказать,что весной сего года в официальном AndroidMarket были обнаружены вредоносные приложения (более 21), которые были своевременно (ну кто знает…) удалены. Да и чистка маркета после этого стала проходить чаще, точнее обнаруживать стали чаще вредоносное ПО…
Вот и пришло лето 2011 года, а вместе с ним и новые вирусы.
Пожалуй, самой большой оплеухой многим гуглофоноводам стало приложение Angry Birds Rio Unlock, вместе с которым распространялся троян Android.Plankton. Зловредная программа при запуске инфицированного приложения считывала данные устройства ((ID устройства, версия SDK, сведения о привилегиях файла), передавая эту информацию создателям вируса. Затем в фоновом режиме скачивается и устанавливается дополнительно ПО, которое, как считают эксперты по безопасности, выполняло самые разные функции. К слову, загружаемое ПО может варьироваться. Уже обнаружены такие пакеты, как plankton_v0.0.3.jar и plankton_v0.0.4.jar, которые в дальнейшем «висят» в памяти устройства, ожидая получения команды из «центра».
Данную программу скачали более 150000 раз и это только из оф.маркета…представляете масштаб?)
И последний вирус, про который я хотел бы рассказать это DroidKungFu…
Он распространяется пока только в Китае, но все же опасность довольно-таки велика. Этот вирус есть родственник, а точнее продолжатель рода Geinimi ибо суть та же. DroidKungFu использовал существенную уязвимость Android 2.1 и 2.2, которая позволяла получить права рут без помощи пользователя. То есть, этот вирус мог сделать что угодно с файловой системой вашего гуглофона. Радует, что в android 2.3 права рут он не мог получить, но все же большую часть сведений об аппарате и сим-карте он мог собрать и отправить на удаленный сервер…
Что нам делать и чего ждать?
Ну ответ на первую часть вопроса очень прост: Пока большая часть троянов не может попасть к нам на телефон без нашего участия. Всем большое наставление (я предсказуем?):
1) Качайте приложения только с официального маркета.
2) Смотрите какие разрешения просит приложение.
3) Давайте все вместе заставим «Корпорацию Добра» Google ужесточить премодерацию приложений в маркете.
4) Давайте все вместе заставим «Корпорацию Добра» Google выпускать прошивки с последними версиями Android на все аппараты.
Ответ на вторую часть вопроса более сложен:
Вирусы будут писаться и усложняться. Нам остается надеяться на то, что Google будет делать правильные шаги в направлении безопасности платформы. Ну и не стоит забывать поговорку:На Бога надейся,а сам не плошай!!!
p.s. Спасибо всем за внимание.Напомню что это личное мнение, которое имеет свою подоплеку.
-----------------
Оставить комментарии можно в разделе Каталог статей Вирусы на Android:что есть и что будет ?
Это статья написана полностью мной, т.е. Papa Roach , которая не претендует на универсальность и открытие «Америки».Скорее она предназначена для ознакомления и в качестве деления личным опытом и размышлениями, ну и чутку для науки))))
Введение:
В последнее время начинает разгораться, а, наверно, уже разгорелась, дискуссия по поводу вредоносного ПО, предназначенного для платформы Android. Всех волнует вопрос: есть ли опасность для пользователей гуглофонов?
Так как статья авторская,то я выскажу свое мнение и попытаюсь его обосновать.
Да, несомненно опасность есть и, к сожалению, вирусы на android будут писаться всё больше и больше…
Связанно это, конечно же, с огромной популярностью платформы. Если посмотреть квартальные отчеты продаж гуглофонов по всему миру, то можно увидеть, что Android шагает семимильными шагами вперед. И само собой, не особо честные люди (они же вирусописатели) не спят, а сидят и пилят платформу Android на биты, в поисках уязвимостей…
Немного истории:
Вообще,я считаю что стоит рассматривать в качестве цели вирусов версии Android 2.1 и выше, ибо более ранние версии, стоит признать, были очень сырыми и дырявыми.
В июне прошлого года исследователи из компании Trustwave заявили, что написали первый руткит на android, способный собирать персональные данные и вообще полностью «отдаваться взломщику». Активация проходила с помощью sms-сообщения.Хоть и исследователи признавали, что написать вирус неимоверный труд, но всё же он был создан… Наверно это дало толчок для вирусописателей и наступила мини-эпоха смс-троянов…
В августе Лаборатория Касперского обнаружила троян Trojan-SMS.AndroidOS.FakePlayer, который маскировался под медиаплеер и после установки рассылал смс по платным номера(таких троянов куча по всему миру так что смысла описывать нет все). Этот вирус был направлен прежде всего на наш рынок.
И вот в декабре того же года (т.е. 2010) пришел новый вирус под названием «Geinimi».
Этот троян уже был способен собирать информацию об аппарате и отправлять его на удаленный сервер (привет ботнетам
). Geinimi также маскировался под известные игры и распространялся в Китае через сторонние маркеты.Стоит еще сказать,что весной сего года в официальном AndroidMarket были обнаружены вредоносные приложения (более 21), которые были своевременно (ну кто знает…) удалены. Да и чистка маркета после этого стала проходить чаще, точнее обнаруживать стали чаще вредоносное ПО…
Вот и пришло лето 2011 года, а вместе с ним и новые вирусы.
Пожалуй, самой большой оплеухой многим гуглофоноводам стало приложение Angry Birds Rio Unlock, вместе с которым распространялся троян Android.Plankton. Зловредная программа при запуске инфицированного приложения считывала данные устройства ((ID устройства, версия SDK, сведения о привилегиях файла), передавая эту информацию создателям вируса. Затем в фоновом режиме скачивается и устанавливается дополнительно ПО, которое, как считают эксперты по безопасности, выполняло самые разные функции. К слову, загружаемое ПО может варьироваться. Уже обнаружены такие пакеты, как plankton_v0.0.3.jar и plankton_v0.0.4.jar, которые в дальнейшем «висят» в памяти устройства, ожидая получения команды из «центра».
Данную программу скачали более 150000 раз и это только из оф.маркета…представляете масштаб?)
И последний вирус, про который я хотел бы рассказать это DroidKungFu…
Он распространяется пока только в Китае, но все же опасность довольно-таки велика. Этот вирус есть родственник, а точнее продолжатель рода Geinimi ибо суть та же. DroidKungFu использовал существенную уязвимость Android 2.1 и 2.2, которая позволяла получить права рут без помощи пользователя. То есть, этот вирус мог сделать что угодно с файловой системой вашего гуглофона. Радует, что в android 2.3 права рут он не мог получить, но все же большую часть сведений об аппарате и сим-карте он мог собрать и отправить на удаленный сервер…
Что нам делать и чего ждать?
Ну ответ на первую часть вопроса очень прост: Пока большая часть троянов не может попасть к нам на телефон без нашего участия. Всем большое наставление (я предсказуем?):
1) Качайте приложения только с официального маркета.
2) Смотрите какие разрешения просит приложение.
3) Давайте все вместе заставим «Корпорацию Добра» Google ужесточить премодерацию приложений в маркете.
4) Давайте все вместе заставим «Корпорацию Добра» Google выпускать прошивки с последними версиями Android на все аппараты.
Ответ на вторую часть вопроса более сложен:
Вирусы будут писаться и усложняться. Нам остается надеяться на то, что Google будет делать правильные шаги в направлении безопасности платформы. Ну и не стоит забывать поговорку:На Бога надейся,а сам не плошай!!!
p.s. Спасибо всем за внимание.Напомню что это личное мнение, которое имеет свою подоплеку.
-----------------
Оставить комментарии можно в разделе Каталог статей Вирусы на Android:что есть и что будет ?
