категории | RSS

Вирусы на Android: что есть и что будет?

Слово автора:
Это статья написана полностью мной, т.е. Papa Roach , которая не претендует на универсальность и открытие «Америки».Скорее она предназначена для ознакомления и в качестве деления личным опытом и размышлениями, ну и чутку для науки))))

Введение:
В последнее время начинает разгораться, а, наверно, уже разгорелась, дискуссия по поводу вредоносного ПО, предназначенного для платформы Android.Всех волнует вопрос:есть ли опасность для пользователей гуглофонов?
Так как статья авторская, то я выскажу свое мнение и попытаюсь его обосновать.
Да, несомненно опасность есть и, к сожалению, вирусы на android будут писаться всё больше и больше…
Связанно это, конечно же, с огромной популярностью платформы.Если посмотреть квартальные отчеты продаж гуглофонов по всему миру, то можно увидеть, что Android шагает семимильными шагами вперед.И само собой, не особо честные люди(они же вирусописатели) не спят, а сидят и пилят платформу Android на биты, в поисках уязвимостей…

Немного истории:
Вообще, я считаю что стоит рассматривать в качестве цели вирусов версии Android 2.1 и выше, ибо более ранние версии, стоит признать, были очень сырыми и дырявыми.
В июне прошлого года исследователи из компании Trustwave заявили, что написали первый руткит на android, способный собирать персональные данные и вообще полностью «отдаваться взломщику». Активация проходила с помощью sms-сообщения.Хоть и исследователи признавали, что написать вирус неимоверный труд, но всё же он был создан…
Наверно это дало толчок для вирусописателей и наступила мини-эпоха смс-троянов…
В августе Лаборатория Касперского обнаружила троян Trojan-SMS.AndroidOS.FakePlayer, который маскировался под медиаплеер и после установки рассылал смс по платным номера(таких троянов куча по всему миру так что смысла описывать нет все).Этот вирус был направлен прежде всего на наш рынок.
И вот в декабре того же года(т.е. 2010) пришел новый вирус под названием «Geinimi».
Этот троян уже был способен собирать информацию об аппарате и отправлять его на удаленный сервер(привет ботнетам wink ).Geinimi также маскировался под известные игры и распространялся в Китае через сторонние маркеты.
Стоит еще сказать, что весной сего года в официальном AndroidMarket были обнаружены вредоносные приложения(более 21), которые были своевременно(ну кто знает…) удалены.Да и чистка маркета после этого стала проходить чаще, точнее обнаруживать стали чаще вредоносное ПО…
Вот и пришло лето 2011 года, а вместе с ним и новые вирусы.
Пожалуй, самой большой оплеухой многим гуглофоноводам стало приложение Angry Birds Rio Unlock, вместе с которым распространялся троян Android.Plankton.
Зловредная программа при запуске инфицированного приложения считывала данные устройства ((ID устройства, версия SDK, сведения о привилегиях файла), передавая эту информацию создателям вируса. Затем в фоновом режиме скачивается и устанавливается дополнительно ПО, которое, как считают эксперты по безопасности, выполняло самые разные функции. К слову, загружаемое ПО может варьироваться. Уже обнаружены такие пакеты, как plankton_v0.0.3.jar и plankton_v0.0.4.jar, которые в дальнейшем «висят» в памяти устройства, ожидая получения команды из «центра».
Данную программу скачали более 150000 раз и это только из оф.маркета…представляете масштаб?)

Следующий вирус, про который я хотел бы рассказать это DroidKungFu

Он распространяется пока только в Китае, но все же опасность довольно-таки велика.
Этот вирус есть родственник, а точнее продолжатель рода Geinimi ибо суть та же.
DroidKungFu использовал существенную уязвимость Android 2.1 и 2.2, которая позволяла получить права рут без помощи пользователя.То есть, этот вирус мог сделать что угодно с файловой системой вашего гуглофона.Радует, что в android 2.3 права рут он не мог получить, но все же большую часть сведений об аппарате и сим-карте он мог собрать и отправить на удаленный сервер…
А теперь трепещи, товарищ!!!На просторах интернета стал распространяться великий и ужасный троянец Zeus, а точнее его мобильная вариация ZeuS-in-the-Mobile или ZitMo.
Вообще первые версии ZitMo под платформы Symbian, Windows Mobile и даже BlackBerry появились еще осенью прошлого года, а вот летом этого года была обнаружена версия и под Android. ZitMo для гуглофона маскируется под приложение для управления финансами(мобильный-банкинг) "Trusteer Rappor" и основной функцией сего троянца является пересылка всех входящих sms-сообщений со смартфона на удаленный сервер.Функционал конечно скудный, но это как никак первая версия Zeus под Android...

А вот совершенно недавно был обнаружен новый вирус Android System Message, который умеет подслушивать телефонные разговоры владельца смартфона и записывать в звуковом формате AMR, ну и соответственно отправлять их злоумышленнику.
Опять же, данный вирус маскируется под вполне легальное приложение, т.е. сам он попасть на гуглофон не сможет, ностоит отметить, что это первый вирус "подслушивающий разговоры", да и к тому же замечу, что реализовать диктофон на андроиде довольно проблемное дело, а тут вполне "качественно" работающий продукт wink
Что нам делать и чего ждать?
Ну ответ на первую часть вопроса очень прост:
Пока большая часть троянов не может попасть к нам на телефон без нашего участия.
Всем большое наставление(я предсказуем?):
1)Качайте приложения только с официального маркета.
2)Смотрите какие разрешения просит приложение.
3)Давайте все вместе заставим «Корпорацию Добра» Google ужесточить премодерацию приложений в маркете.
4) Давайте все вместе заставим «Корпорацию Добра» Google выпускать прошивки с последними версиями Android на все аппараты.

Ответ на вторую часть вопроса более сложен:
Вирусы будут писаться и усложняться. Эксперты высказывают мнение, что кол-во вредоносных программ будет расти в геометрической прогрессии и уже к концу 2011 года около 5% гуглофонов будут считаться зараженными...
Нам остается надеяться на то, что Google будет делать правильные шаги в направлении безопасности платформы. Надеюсь, что с выходом новой версии Android Ice Cream Sandwich всё изменится в лучшую сторону smile
Ну и не стоит забывать поговорку:На Бога надейся, а сам не плошай!!!

p.s. Спасибо всем за внимание.Напомню что это личное мнение, которое имеет свою подоплеку.


PapaRoach
2011-06-21T19:38:22Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 20

#20   mat77    

Добрый день. А я вчера установил антивирус доктор веб и он обнаружил вирус. Я сам незнал про него.

Прикрепленный файл:

Внимание! У вас нет прав для просмотра скрытого текста.
(101 Kb)
-------------
Добавлено в 15.35: Что это за вирус? Может кто ответить? Спасибо.


0 ответить

#20   fox500    

очень интиресно, спасибо!!


0 ответить

#20   petrauto    

чтоб не хватать вирусы надо качать с димона и все! ни каких проблем не будет!!! вот мое мнение!


0 ответить

#20   XBocT    

ужос...
мне то бояться нечего - у меня белль, а вот у девушки моей ведроид, и соньэрик не выпускет, зараза обновление 2.2 на него...:(
надо ставить антивирус


0 ответить

#20   PapaRoach    

Snakedim, у тебя какая версия андроида?Если 2.3 то можно не волноваться вообще пока)Если ниже, то просто качать проверенные приложения.
-------------
Добавлено в 14.02: Обновление от 12/08/2011 14:02:13
============
Причина редактирования: добавление информации о новых вирусах и статистике.


0 ответить

#20   Snakedim    

Спс. за статью.У меня как раз Desire на андроиде.Я особо не заморачивался над антивирусом, но думаю уже пора.Еще бы кто подсказал какой...?


0 ответить

#20   PapaRoach    

кто бы мне дал... статья висит в песочнице пока...


0 ответить

#20   Bape}I{ka    

дайте инвайт на хабр)


0 ответить

#20   PapaRoach    

holovtsintsi, вообще никак.ну вы сами понимаете что историю вирусов я брал из источников в интернете.в основном с англоязычных сайтов, ну и с касперского+лично разбирал последний троян DroidKungFu


1 ответить

#20   holovtsintsi    

Немного слизано с анти-малваре.ру)


2 ответить

Напомнить пароль