Новый троян тайно записывает разговоры на Android-смартфонах
Специалист в сфере информационной безопасности Динеш Венкатесан (Dinesh Venkatesan) из компании CA Technologies обнаружил новую троянскую программу для Android. Попав в память мобильного устройства, она начинает записывать телефонные звонки пользователя и сохранять их в виде аудиофайлов на карте памяти, сообщается в блоге исследователя.Для того чтобы проанализировать программу, эксперт запустил ее в внутри эмулятора Android на персональном компьютере. Как удалось выяснить, программа создает дополнительный файл - в нем содержится информация об удаленном сервере, судя по всему, на который отправляются полученные аудиозаписи.
Файлы сохраняются в формате AMR и помещаются в папку shangzhou, что может указывать на происхождение вредоносного ПО - так называется район в Китае. Однако это может означать и то, что злоумышленники хотели, чтобы специалисты думали, что приложение было разработано китайскими хакерами.
Троян маскируется под программу с вполне безобидным названием Android System Messaging. И хотя он требует разрешения на установку и перехват телефонных звонков, пользователи настолько привыкли соглашаться с подобными запросами, что большинство из них вряд ли заметит здесь опасность. Единственный способ уберечься - скачивать приложения только из проверенных источников, утверждают специалисты.
По словам директора и сооснователя поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android удвоилось. В ходе исследования, предварительные результаты которого были обнародованы в конце прошлого месяца, среди 10 тыс. рассмотренных мобильных приложений эксперты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.
В предыдущие годы специалисты в сфере информационной безопасности неоднократно предупреждали о росте числа угроз для пользователей смартфонов в ближайшем будущем - программное обеспечение становится сложнее, и теперь уже не представляет особой сложности записать в память невидимую программу, которая будет делать то, что ей прикажут. Так, в мае ученые обнаружили код, открывающий злоумышленникам «корневой» доступ к системе, то есть позволяющий удаленно управлять устройством. В отчете, выпущенном в конце весны, исследователи из Juniper Networks признали Android самой любимой платформой среди создателей вредоносных приложений.
Для распространения своих «продуктов» злоумышленники не брезгуют и официальным магазином Android Market. В марте в Google сообщили о том, что удалили из него 21 вредоносное приложение, которые к тому моменту были загружены уже более 50 тыс. раз. Компания также объявила об усилении мер защиты, но при учете темпов роста Android всего этого явно оказывается недостаточно.
P.S. О сильной дырявости Андроида предупреждали многие и много раз - толко мало кто слушает и защищается от неприятностей .