категории | RSS

Вирусы на Android: что есть и что будет?

Слово автора:
Это статья написана полностью мной, т.е. Papa Roach , которая не претендует на универсальность и открытие «Америки».Скорее она предназначена для ознакомления и в качестве деления личным опытом и размышлениями, ну и чутку для науки))))

Введение:
В последнее время начинает разгораться, а, наверно, уже разгорелась, дискуссия по поводу вредоносного ПО, предназначенного для платформы Android.Всех волнует вопрос:есть ли опасность для пользователей гуглофонов?
Так как статья авторская, то я выскажу свое мнение и попытаюсь его обосновать.
Да, несомненно опасность есть и, к сожалению, вирусы на android будут писаться всё больше и больше…
Связанно это, конечно же, с огромной популярностью платформы.Если посмотреть квартальные отчеты продаж гуглофонов по всему миру, то можно увидеть, что Android шагает семимильными шагами вперед.И само собой, не особо честные люди(они же вирусописатели) не спят, а сидят и пилят платформу Android на биты, в поисках уязвимостей…

Немного истории:
Вообще, я считаю что стоит рассматривать в качестве цели вирусов версии Android 2.1 и выше, ибо более ранние версии, стоит признать, были очень сырыми и дырявыми.
В июне прошлого года исследователи из компании Trustwave заявили, что написали первый руткит на android, способный собирать персональные данные и вообще полностью «отдаваться взломщику». Активация проходила с помощью sms-сообщения.Хоть и исследователи признавали, что написать вирус неимоверный труд, но всё же он был создан…
Наверно это дало толчок для вирусописателей и наступила мини-эпоха смс-троянов…
В августе Лаборатория Касперского обнаружила троян Trojan-SMS.AndroidOS.FakePlayer, который маскировался под медиаплеер и после установки рассылал смс по платным номера(таких троянов куча по всему миру так что смысла описывать нет все).Этот вирус был направлен прежде всего на наш рынок.
И вот в декабре того же года(т.е. 2010) пришел новый вирус под названием «Geinimi».
Этот троян уже был способен собирать информацию об аппарате и отправлять его на удаленный сервер(привет ботнетам wink ).Geinimi также маскировался под известные игры и распространялся в Китае через сторонние маркеты.
Стоит еще сказать, что весной сего года в официальном AndroidMarket были обнаружены вредоносные приложения(более 21), которые были своевременно(ну кто знает…) удалены.Да и чистка маркета после этого стала проходить чаще, точнее обнаруживать стали чаще вредоносное ПО…
Вот и пришло лето 2011 года, а вместе с ним и новые вирусы.
Пожалуй, самой большой оплеухой многим гуглофоноводам стало приложение Angry Birds Rio Unlock, вместе с которым распространялся троян Android.Plankton.
Зловредная программа при запуске инфицированного приложения считывала данные устройства ((ID устройства, версия SDK, сведения о привилегиях файла), передавая эту информацию создателям вируса. Затем в фоновом режиме скачивается и устанавливается дополнительно ПО, которое, как считают эксперты по безопасности, выполняло самые разные функции. К слову, загружаемое ПО может варьироваться. Уже обнаружены такие пакеты, как plankton_v0.0.3.jar и plankton_v0.0.4.jar, которые в дальнейшем «висят» в памяти устройства, ожидая получения команды из «центра».
Данную программу скачали более 150000 раз и это только из оф.маркета…представляете масштаб?)

Следующий вирус, про который я хотел бы рассказать это DroidKungFu

Он распространяется пока только в Китае, но все же опасность довольно-таки велика.
Этот вирус есть родственник, а точнее продолжатель рода Geinimi ибо суть та же.
DroidKungFu использовал существенную уязвимость Android 2.1 и 2.2, которая позволяла получить права рут без помощи пользователя.То есть, этот вирус мог сделать что угодно с файловой системой вашего гуглофона.Радует, что в android 2.3 права рут он не мог получить, но все же большую часть сведений об аппарате и сим-карте он мог собрать и отправить на удаленный сервер…
А теперь трепещи, товарищ!!!На просторах интернета стал распространяться великий и ужасный троянец Zeus, а точнее его мобильная вариация ZeuS-in-the-Mobile или ZitMo.
Вообще первые версии ZitMo под платформы Symbian, Windows Mobile и даже BlackBerry появились еще осенью прошлого года, а вот летом этого года была обнаружена версия и под Android. ZitMo для гуглофона маскируется под приложение для управления финансами(мобильный-банкинг) "Trusteer Rappor" и основной функцией сего троянца является пересылка всех входящих sms-сообщений со смартфона на удаленный сервер.Функционал конечно скудный, но это как никак первая версия Zeus под Android...

А вот совершенно недавно был обнаружен новый вирус Android System Message, который умеет подслушивать телефонные разговоры владельца смартфона и записывать в звуковом формате AMR, ну и соответственно отправлять их злоумышленнику.
Опять же, данный вирус маскируется под вполне легальное приложение, т.е. сам он попасть на гуглофон не сможет, ностоит отметить, что это первый вирус "подслушивающий разговоры", да и к тому же замечу, что реализовать диктофон на андроиде довольно проблемное дело, а тут вполне "качественно" работающий продукт wink
Что нам делать и чего ждать?
Ну ответ на первую часть вопроса очень прост:
Пока большая часть троянов не может попасть к нам на телефон без нашего участия.
Всем большое наставление(я предсказуем?):
1)Качайте приложения только с официального маркета.
2)Смотрите какие разрешения просит приложение.
3)Давайте все вместе заставим «Корпорацию Добра» Google ужесточить премодерацию приложений в маркете.
4) Давайте все вместе заставим «Корпорацию Добра» Google выпускать прошивки с последними версиями Android на все аппараты.

Ответ на вторую часть вопроса более сложен:
Вирусы будут писаться и усложняться. Эксперты высказывают мнение, что кол-во вредоносных программ будет расти в геометрической прогрессии и уже к концу 2011 года около 5% гуглофонов будут считаться зараженными...
Нам остается надеяться на то, что Google будет делать правильные шаги в направлении безопасности платформы. Надеюсь, что с выходом новой версии Android Ice Cream Sandwich всё изменится в лучшую сторону smile
Ну и не стоит забывать поговорку:На Бога надейся, а сам не плошай!!!

p.s. Спасибо всем за внимание.Напомню что это личное мнение, которое имеет свою подоплеку.


PapaRoach
2011-06-21T19:38:22Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 20

#10   PapaRoach    

Kopol-xpoh, у них(то есть у гугла и производителей) есть договоренность по которой будет происходить обновление(время) и к сожалению не к каждому аппарату соберешь прошивку 2.3


1 ответить

#10   al3xandre    

Цитата: PapaRoach
под конец устал))

да букаф то вроде не очень много(:
Kopol-xpoh
заставить бы гугль над ядром не изголяться, а то какой то недолинукс получился

пс: а по умолчанию рут отключен в андроиде?


0 ответить

#10   Kopol-xpoh    

Давайте все вместе заставим «Корпорацию Добра» Google выпускать прошивки с последними версиями Android на все аппараты.
Могу ошибаться, но разве выпуском официальных прошивок для конкретного аппарата занимается не его производитель? Также предположу, что исходники Android доступны для скачивания и при наличии прямых рук могут быть собраны в искомую версию ОС.


0 ответить

#10   PapaRoach    

честно скажу, что под конец устал)))возможно поправлю немного)


0 ответить

#10   al3xandre    

конечно это косяк гугля, когда в официальных репозиториях появляется вредоносный софт. может стоит сделать несколько видов хранилищ- стабильный и тестовый (типо тестовый- без гарантий). ну а пользоваться неофициальными магазинами в линукс системах (да еще наверняка не подписанными)- маразм полнейший, тут как говорится "буратина ты сам себе враг". ну а простым пользователям прежде чем ставить софт- читать отзывы, что ещетут посоветовать..
за статью плюс однозначно, но написана несколько скомкано что ли))


4 ответить

#10   PapaRoach    

Ну да, главное пока внимательно относится к софту ну и надо чтобы гугл ужесточил премодерацию в маркете.


1 ответить

#10   glyuk3112    

Про вирусы в маркете я еще в новостях слышал. Думаю пока ситуация не такая чтобы ставить антивирусы, но бдительность никому еще не мешала


0 ответить

#10   crazy-pavel    

пока гугл только закрывает уязвимости позволяющие получать рут права, а это не есть гуд(


0 ответить

#10   PapaRoach    

pan_ataman,
спасибо за коммент.Рад что познавательно.
-------------
Добавлено в 15.49: Ребят, не сочтите за рекламу:на сайте хабрахабр разобрал работу одного вируса(с английского)
Кто зареган там прошу оценить проделанную работу по переводу статьи и разбору вируса


0 ответить

#10   pan_ataman    

молодец! fellow
позновательно !


* редактировал(а) pan_ataman 15:36 21 июн 2011

2 ответить

Напомнить пароль