Количество угроз для Android-устройств стремительно растет

Android-заражение

Американская компания Dasient, занимающаяся разработкой антивирусных решений для сайтов и рекламных сетей, обнаружила, что количество уязвимостей в мобильных приложениях для платформы Android за последние два года выросло примерно в два раза. В ходе данного исследования, результаты которого планируется представить на конференции Black Hat в Лас-Вегасе в следующем месяце, эксперты компании проанализировали порядка 10 тысяч приложений, чтобы установить уровень их инфицирования и уязвимости перед атаками. Итак было установлено, что более 800 из них передавали личные данные на неавторизованный сервер. Также исследователи обнаружили, что 11 приложений из этих 800 отправляют потенциально нежелательные sms-сообщения на другие смартфоны – что является, по словам технического директора Нила Дасвани, мобильной версией спама.

Кроме того, некоторые из этих приложений при запуске отправляют платные sms-сообщения. «В конечном счете пользователь платит за эти сообщения, а они могут быть достаточно дорогими, - поясняет эксперт. – Это напоминает старое мошенничество с дозвоном на платные номера, когда зараженный компьютер звонил и звонил».

Исследование Dasient помимо всего прочего показало, что мобильные вредоносные программы могут также распространяться и через так называемые «попутные» (drive-by) загрузки из легитимных приложений, когда компьютер заражается при посещении веб-сайта, содержащего вредоносный код. Стоит отметить, что drive-by загрузки уже стали главным методом распространения среди авторов вредоносных программ в мире беспроводных устройств, правда, до сих пор подобные загрузки обычно оставляют заметный след, например, часто портят интерфейс браузера при краже данных с устройства. «В будущем авторы мобильных вредоносных программ найдут методы развертывания вредоносных программ без нанесения заметного ущерба интерфейсу устройству, что позволит эффективно скрывать инфекцию и воровать данные в течение более длительного периода времени без обнаружения», – предсказывает Нил Дасвани.

По мнению исследователей, такого рода мошенничество будет продолжается до тех пор, пока мобильные провайдеры и производители устройств не выработают соглашения относительно того, как управлять маркетингомвыми и коммерческими SMS. Ведь в некоторых случаях, поставщики легитимных приложений просто инициируют отправку SMS-сообщений без согласия пользователя, поскольку пока не существует правил, требующих такого согласия, отметил Дасвани.