Рейтинг вредоносного ПО для Android

SophosLabs опубликовала отчет на основе анализа данных, полученных от Sophos Mobile Security, своего бесплатного антивирусного приложения для ОС Android.

Лидером среди обнаруженных угроз стал троян «BaseBridge» (Andr/BBridge-A или Backdoor.AndroidOS.BaseBrid). Первый его образец был обнаружен в начале июня 2011 года. Он распространялся с использованием уязвимости (CVE-2009-1185) в модуле «udev», позволяющей приложению повысить привилегии и произвести установку программного кода. «BaseBridge» представляет собой Java-приложение, предназначеное для сбора информации о зараженном устройстве и его пользователе. Собранные данные отправляются в управляющий центр и ожидают от него последующих команд. Как правило, после сбора информации троян производит отправку SMS-сообщения на платные номера, вместе с тем, контролируя входящие сообщения, удаляя заказанные платные подписки. Вторым по популярности стал троян «Battery Doctor» (Trojan.AndroidOS.FakeDoc). Основная задача этого трояна сводилась к активной демонстрации рекламы во всех приложениях. Еще одним источником рекламы становились трояны семейства «Plankton», которые в некоторых своих модификациях, кроме рекламы, отправляли SMS на платные номера. Основным источником заражений являлись эксплоиты для получения root-привилегий в ОС Android, детектируемые как Andr/DroidRt-A или Exploit.Linux.Lotoor.

Другим источником угроз были рекламные ссылки с информацией о необходимости установки обновлений, коим оказывались вредоносы Andr/Opfake-C и Andr/Boxer-A. Они устанавливали поддельные версии популярных приложений, содержащие функции отправки SMS-сообщений на платные номера. Модифицированное программное обеспечение, которое потенциально могло содержать вредоносные функции, было обнаружено в более половины случаях срабатывания антивируса.

А иногда, вредоносом оказывалась мобильная модификация утилиты Firesheep (DrSheep-A или DroidSheep), предназначенной для мониторинга трафика беспроводных сетей с целью получения данных сессий социальных сервисов. Для защиты от вирусных угроз, эксперты компании Sophos, рекомендуют пользователям использовать приложения только известных производителей и устанавливать их лишь из доверенных источников, коим является Google Play.

Источник: uinc.ru

Категории: Безопасность