Разделы

ПО Софт Безопасность Новости поставщиков Пользователю Техника

Каждое двенадцатое приложение для Andorid содержит троян

Исследователи компании Dasient бьют тревогу: из 10 тыс. приложений для Android около 800 оказались вредоносными. Специалисты утверждают, что за последние 2 года число таких программ удвоилось, а антивирусы не всегда способны их обнаружить.

Почти каждое десятое приложение для смартфонов под управлением операционной системы Android можно смело отнести к категории вредоносного программного обеспечения, сообщает Digital Trends со ссылкой на результаты исследования, проведенного поставщиком технологий информационной безопасности Dasient.

В компании проанализировали поведение 10 тыс. приложений и выяснили, что около 800 из них (8%) осуществляют скрытую передачу пользовательских данных на сторонние серверы. Временами встречаются приложения, которые самостоятельно отправляют SMS-сообщения всем контактам из хранящейся на телефоне адресной книги, сообщил технический директор и сооснователь Dasient Нейл Дасвани (Neil Daswani). Понять, что на его Android-смартфоне работает такое приложение, пользователь зачастую может только, когда получит счет от оператора. Всего в процессе исследования было обнаружено 11 таких программ.

В мае специалисты департамента наук о вычислительной технике Университета Северной Каролины сообщили об обнаружении вредоносного кода DroidKungFu в четырех приложениях для Android, доступных не менее чем в 8 альтернативных китайских магазинах мобильных приложений и на форумах. Данный код позволял злоумышленникам получить корневой доступ к системе, используя две из ее известных уязвимостей.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Позже, в июне, та же команда объявила об обнаружении еще более серьезного приложения, распространяемого хакерами в завуалированной форме - в виде продолжения к самой популярной в истории мобильной игре Angry Birds. В отличие от DroidKungFu и других подобных троянов, создатели Plankton использовали уязвимость операционной системы, чтобы загрузить в память произвольные файлы и уже потом их запустить. Кроме того, приложение отправляло хакерам персональные данные владельца, включая историю веб-серфинга.

В каждом двенадцатом приложении для Android пользователя ждет неприятный сюрприз
В каждом двенадцатом приложении для Android пользователя ждет неприятный сюрприз

По словам Дасвани, за последние 2 года число инфицированных приложений для Android выросло в 2 раза. Разработчик платформы, компания Google, находится в курсе этой проблемы и старается вычищать от подобных приложений официальный магазин Android Market. В марте этого года она удалила более 50 вредоносных программ. Несмотря на то, что они присутствовали в магазине всего несколько дней, их загрузили десятки тысяч пользователей. Частичным решением проблемы является использование антивирусного ПО, но хакеры стремятся разработать такие механизмы, которые защитным программам были бы не видны.

Сергей Попсулин