Количество угроз для Android-смартфонов и планшетников стремительно растет
22 июля 2011 года
Американская компания Dasient, занимающаяся разработкой антивирусных решений для сайтов и рекламных сетей, обнаружила, что количество уязвимостей в мобильных приложениях для платформы Android за последние два года выросло в два раза, сообщает ХАКЕР.ру.
В ходе исследования, результаты которого будут представлены на конференции Black Hat в Лас-Вегасе в следующем месяце, эксперты компании проанализировали 10 тыс. приложений, чтобы установить уровень их инфицирования и уязвимости перед атаками.
Установлено, что более 800 передавали личные данные на неавторизованный сервер. Кроме того исследователи обнаружили, что 11 приложений отправляют потенциально нежелательные sms-сообщения на другие смартфоны – что является, по словам технического директора Нила Дасвани, мобильной версией спама. Некоторые из этих приложений при запуске отправляют платные sms-сообщения.
"В конечном счете пользователь платит за эти сообщения, а они могут быть достаточно дорогими, - поясняет эксперт. Это напоминает старое мошенничество с дозвоном на платные номера, когда зараженный компьютер звонил и звонил".
Исследование Dasient кроме того показало, что мобильные вредоносные программы могут распространяться через так называемые "попутные" (drive-by) загрузки из легитимных приложений, когда компьютер заражается при посещении веб-сайта, содержащего вредоносный код. Drive-by загрузки уже стали главным методом распространения среди авторов вредоносных программ в мире беспроводных устройств.
Полученные компанией данные подтверждают, что вредоносные программы для мобильных устройств могут распространяться через легитимные популярные приложения.
Правда до сих пор подобные загрузки обычно оставляют заметный след, например часто портят интерфейс браузера при краже данных с устройства. В будущем авторы мобильных вредоносных программ найдут методы развертывания вредоносных программ без нанесения ущерба устройству, что позволит эффективно скрывать инфекцию и воровать данные в течение более длительного периода времени без обнаружения, предсказывает Нил Дасвани.
Такого рода мошенничество, по всей видимости, будет продолжается до тех пор, пока мобильные провайдеры и производители устройств не выработают соглашения относительно того, как управлять маркетингомвыми и коммерческими SMS, прогнозирует Дасвани. В некоторых случаях, поставщики легитимных приложений просто инициируют отправку SMS-сообщений без согласия пользователя, поскольку пока не существует правил, требующих такого согласия, отметил он.
Источники
[править]Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.