В смартфонах на платформе Android обнаружен вирус-шпион телефонных разговоров

[VladimirKiev]

Специалисты из компании CA Technologies сообщили о вредоносной программе, записывающей телефонные разговоры владельцев смартфонов на платформе Android.

Как заявил в блоге CA Technologies сотрудник компании Динеш Венканесан (Dinesh Venkatesan), приложение записывает разговоры и сохраняет их на карте памяти смартфона в виде файлов в формате ARM.

При установке на устройство программа создает конфигурационный файл, в котором перечисляются параметры удаленного сервера. Исследователь не исключает, что возможна тайная отсылка аудиофайлов на этот сервер, где их могут прослушать злоумышленники.

Судя по опубликованным в блоге скриншотам, приложение носит название Android System Messenger. Из этого следует, что авторы замаскировали его под системную утилиту. По каким каналам распространяется программа, не уточняется, но в магазине Android Market ее нет.

В Android Market имеется несколько десятков приложений с функцией записи телефонных звонков или голоса, однако созданные ими аудиофайлы хранятся исключительно в памяти устройства.
_http://www.k-z.com.ua/17109

[Neznajka1]

Пользователи Android-устройств находятся под угрозой, даже используя приложения исключительно из официального каталога Android Market. Российские эксперты обнаружили в нем более 30 троянов, опустошающих мобильный баланс.



По состоянию на 2 декабря в магазине Android Market находится 33 приложения, относящихся к семейству троянцев Android.SmsSend. Эти приложения способны без ведома пользователя оправлять SMS-сообщения на короткие платные номера и таким образом постепенно опустошать баланс пользователя, пополняя карманы злоумышленников, сообщает российский разработчик средств информационной безопасности «Доктор Веб».

Для распространения угрозы злоумышленники используют следующую схему, рассказывают эксперты: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего стола Android, и они действительно обладают таким функционалом. Тематика картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие.



Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то функционала призвано, скорее, прикрыть истинную цель вирусописателей.

Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность загрузки приложений. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу.

Принцип действия подобных вредоносных программ стандартен. После запуска пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов.

В приложениях другого разработчика функционал несколько отличается. После запуска на экране появляются вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться текст соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который не функционирует, поэтому ознакомиться с условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить SMS-сообщения на платные номера.

Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое распространение зафиксировано впервые, подчеркивают в «Доктор Веб», добавляя, что каталог Android Market не в первый раз становится источником распространения вредоносного софта. Ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. А в августе прошлого года ИБ-эксперт Динеш Венкатесан (Dinesh Venkatesan) из CA Technologies обнаружил троян, который тайно записывает телефонные разговоры.

По словам директора поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android выросло в 2 раза. В ходе исследования, предварительные результаты которого были обнародованы в июле, среди 10 тыс. приложений для Android специалисты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.

Google производит чистки магазина Android Market. В марте 2011 г. компания удалила из каталога 21 вредоносное приложение. Однако к этому времени они уже более 50 тыс. раз были загружены пользователями.

Источник

[VladimirKiev]

Обнаруженный вредонос RootSmart проникает в Android-телефоны, скрываясь в составе казалось бы безобидных приложений.
Ежедневно 10-30 тысяч смартфонов, работающих под началом Android 2.3, заражаются червем RootSmart, который проникает в телефоны через некоторые приложения, выставленные на витринах альтернативных Android Market магазинах. Вредонос подключается к дистанционному серверу и устанавливает GingerBreak, инструмент джейлбрейка Android 2.3 Gingerbread. Получив в итоге административный root-доступ, RootSmart приступает к планомерному обогащению своих авторов, тайно осуществляя телефонные звонки и отправку СМС на платные номера, — каждый день заработок составляет до 9 тыс. долларов. Попутно червь собирает персональные данные пользователей и вроде бы организует крупный ботнет.
К счастью, «зараза» пока не проникла в Android Market благодаря службе безопасности Google Bouncer.
_http://www.sotovik.ru/news/android-cherv-razorjaet-polzovatelej-na-dengi.html