И вот они – ВИРУСЫ

Прочитав предыдущий пост по поводу прав доступа, которые требуют примитивные программки, я как безопасник решил выяснить к чему может привести подобные разрешения. Как всем известно, программу для Андроида можно написать и самому (если постараться). Соответственно в данную программу можно засунуть вредный код! На данный момент на Android Market действительно есть достаточно таких зловредов. Но радует пока, то, что они не приносят особо вреда. В основном существующие вредные программы  умеют записывать разговоры, отправлять SMS и собирать данные о Вашем устройстве.  Вот только подхватить такую заразу в большинстве своем может либо неопытный пользователь либо ленивый человек. Связанно это с тем что такие трояны обычно замаскированы под обычную программу, даже легальную, и требуют подтверждения установки пользователя. Приведу некоторые примеры:

  1. Trojan-SMS.AndroidOS.FakePlayer – запрашивает на установку примитивного плеера размером 13 КБ, хотя на самом деле отправляет СМС на короткие номера, без ведома пользователя.
  2. CA Security Advisor  ( и подбные) – неприметный вирус который определяется тем, что просит разрешение на запись разговоров дя устанавливаемого приложения, хотя функциональность программы этого не требует. Сохранение записанных разговоров происходит на карту памяти.
  3. ZeuS-in-the-Mobile или Trojan-Spy.Win32.Zbot – Размер apk-файла составляет лишь 19 КБ. Этот зловред выдает себя за компонент безопасности от компании Trusteer. После установки вредоносного приложения в главное меню будет добавлена иконка «Trusteer Rapport». Он только пересылает СМС на удаленный сервер.                                                              
  4.  Приложение под названием Super Guitar Solo – анализ показал, что оно содержит популярный root-эксплойт «rage against the cage», позволяющий троянцу получить на телефонах Android права root-доступа и вместе с ними – привилегии суперпользователя. Программа пытается собрать, среди прочего, следующие данные: product ID, user ID, тип устройства, язык, страну и др. – и загрузить собранные данные на удаленный сервер.                                                 

По всей вероятности, описанные выше вредоносные программы – далеко не все, что доступны в данный момент на Android Market. Специалисты «Лаборатории Касперского» рекомендуют внимательно следить за тем, какие права доступа запрашивает каждое приложение при установке. Кроме того, эта ситуация в очередной раз показывает, какие опасности таит в себе джейлбрейкинг и повышение привилегий пользователя устройства до уровня администратора (rooting).

У приложений в Android Market имеется множество опций, причем некоторые из них могут быть несанкционированно использованы третьими лицами в преступных целях. Это еще один повод создавать стойкие пароли и быть начеку, когда дело касается доступа к вашим учетным записям и устройствам.

Сейчас уже есть достаточное количество антивирусных решений для ОС Андроид:

  • 360 Mobile Safe – Пакет для защиты
  • AppScan Beta – Антивирус
  • AVG PRO – Защита смартфонов, планшетных ПК и электронных книг с ОС Android
  • BitDefender Mobile Security – анитивирусник для android
  • Dr.Web – Dr.Web для Android
  • ESET Mobile Security – Антивирус  от компании ESET
  • EStrongs Security Manager – Защита вашего девайса
  • F-Secure Mobile Security – Управление защитой вашего телефона
  • Flexilis Mobile Security – Антивирус, брандмауэр, резервное копирование, поиск устройства
  • GuardX Antivirus – бесплатный антивирус.
  • Kaspersky mobile security – Защита от вирусов и программ шпионов, помогает найти утерянный телефон
  • Norton Mobile Security – Антивирус, блокировка звонков, телефона

В будущем конечно постараюсь сделать короткие обзоры по этим антивирусам=)