Dr.Web: безопасность Android всё ещё на низком уровне
Интернет

Dr.Web: безопасность Android всё ещё на низком уровне

Эксперты из Dr.Web написали очередной доклад, рассматривающий вопросы вирусной активности на Android. Было рассмотрено много разных вирусов и троянов, которые возникли в период с февраль по декабрь. Это и опасные эксплоиты, и троянские приложения для воровства личных данных пользователей, и вирусы для банковских терминалов. Особое внимание уделялось вредоносному коду, который внедрялся специально в прошивку ОС Android. Есть основания полагать, что таким промышляют и многие производители мобильных устройств, находящиеся на территории Китая.

Использование внедрения кода сейчас практикуется хакерами реже, чем это было год тому назад. Но угроза всё ещё сохраняется. Самым популярным решением является формирование запросов через C&C сервер, с которого в телефон жертвы пересылается короткое текстовое SMS сообщение. Оно позволяет запускать произвольный код, воровать личные данные, и даже открывать разные приложения. В результате могут быть украдены пароли от социальных сетей, банковские реквизиты и многое другое.

Вредоносный код способен тайно загрузить в телефон сторонние приложения, удалять уже существующие, проверять историю браузера смартфона. Обнаружить злоумышленников практически невозможно, особенно если внедрение происходило уже в момент установки операционной системы. Даже современные антивирусы редко способны распознать подобное. Что касается деятельности Dr.Web, она направлена на увеличение сознательности пользователей. Не следует устанавливать сомнительный софт в свой мобильник, переходить по непонятным ссылкам и т.д.

Простейшим способом распространения троянов остаётся рассылка SMS. Сейчас она часто практикуется в Южной Корее. Злоумышленники рассылают пользователям такие сообщения, поскольку защищённость местных операторов сотовой связи оставляет желать лучшего, а многие абонентские базы свободно плавают по Сети. Только за декабрь сотрудниками Dr.Web было зафиксировано более 150 подобных спам-кампаний.

0 2196 Рейтинг 4.219/5 основан на 2196 просмотрах