И вот они – ВИРУСЫ
Прочитав предыдущий пост по поводу прав доступа, которые требуют примитивные программки, я как безопасник решил выяснить к чему может привести подобные разрешения. Как всем известно, программу для Андроида можно написать и самому (если постараться). Соответственно в данную программу можно засунуть вредный код! На данный момент на Android Market действительно есть достаточно таких зловредов. Но радует пока, то, что они не приносят особо вреда. В основном существующие вредные программы умеют записывать разговоры, отправлять SMS и собирать данные о Вашем устройстве. Вот только подхватить такую заразу в большинстве своем может либо неопытный пользователь либо ленивый человек. Связанно это с тем что такие трояны обычно замаскированы под обычную программу, даже легальную, и требуют подтверждения установки пользователя. Приведу некоторые примеры:
- Trojan-SMS.AndroidOS.FakePlayer – запрашивает на установку примитивного плеера размером 13 КБ, хотя на самом деле отправляет СМС на короткие номера, без ведома пользователя.
- CA Security Advisor ( и подбные) – неприметный вирус который определяется тем, что просит разрешение на запись разговоров дя устанавливаемого приложения, хотя функциональность программы этого не требует. Сохранение записанных разговоров происходит на карту памяти.
- ZeuS-in-the-Mobile или Trojan-Spy.Win32.Zbot – Размер apk-файла составляет лишь 19 КБ. Этот зловред выдает себя за компонент безопасности от компании Trusteer. После установки вредоносного приложения в главное меню будет добавлена иконка «Trusteer Rapport». Он только пересылает СМС на удаленный сервер.
- Приложение под названием Super Guitar Solo – анализ показал, что оно содержит популярный root-эксплойт «rage against the cage», позволяющий троянцу получить на телефонах Android права root-доступа и вместе с ними – привилегии суперпользователя. Программа пытается собрать, среди прочего, следующие данные: product ID, user ID, тип устройства, язык, страну и др. – и загрузить собранные данные на удаленный сервер.
По всей вероятности, описанные выше вредоносные программы – далеко не все, что доступны в данный момент на Android Market. Специалисты «Лаборатории Касперского» рекомендуют внимательно следить за тем, какие права доступа запрашивает каждое приложение при установке. Кроме того, эта ситуация в очередной раз показывает, какие опасности таит в себе джейлбрейкинг и повышение привилегий пользователя устройства до уровня администратора (rooting).
У приложений в Android Market имеется множество опций, причем некоторые из них могут быть несанкционированно использованы третьими лицами в преступных целях. Это еще один повод создавать стойкие пароли и быть начеку, когда дело касается доступа к вашим учетным записям и устройствам.
Сейчас уже есть достаточное количество антивирусных решений для ОС Андроид:
- 360 Mobile Safe – Пакет для защиты
- AppScan Beta – Антивирус
- AVG PRO – Защита смартфонов, планшетных ПК и электронных книг с ОС Android
- BitDefender Mobile Security – анитивирусник для android
- Dr.Web – Dr.Web для Android
- ESET Mobile Security – Антивирус от компании ESET
- EStrongs Security Manager – Защита вашего девайса
- F-Secure Mobile Security – Управление защитой вашего телефона
- Flexilis Mobile Security – Антивирус, брандмауэр, резервное копирование, поиск устройства
- GuardX Antivirus – бесплатный антивирус.
- Kaspersky mobile security – Защита от вирусов и программ шпионов, помогает найти утерянный телефон
- Norton Mobile Security – Антивирус, блокировка звонков, телефона
В будущем конечно постараюсь сделать короткие обзоры по этим антивирусам=)