Каждое двенадцатое приложение для Andorid содержит троян
В компании проанализировали поведение 10 тыс. приложений и выяснили, что 8% из них осуществляют скрытую передачу пользовательских данных на сторонние серверы. Временами встречаются приложения, которые самостоятельно отправляют SMS-сообщения всем контактам из хранящейся на телефоне адресной книги, сообщил технический директор и сооснователь Dasient Нейл Дасвани (Neil Daswani). Понять, что на его Android-смартфоне работает такое приложение, пользователь зачастую может только, когда получит счет от оператора. Всего в процессе исследования было обнаружено 11 таких программ.
В мае специалисты департамента наук о вычислительной технике Университета Северной Каролины сообщили об обнаружении вредоносного кода DroidKungFu в четырех приложениях для Android, доступных не менее чем в 8 альтернативных китайских магазинах мобильных приложений и на форумах. Данный код позволял злоумышленникам получить корневой доступ к системе, используя две из ее известных уязвимостей.
Позже, в июне, та же команда объявила об обнаружении еще более серьезного приложения, распространяемого хакерами в завуалированной форме - в виде продолжения к самой популярной в истории мобильной игре Angry Birds. В отличие от DroidKungFu и других подобных троянов, создатели Plankton использовали уязвимость операционной системы, чтобы загрузить в память произвольные файлы и уже потом их запустить. Кроме того, приложение отправляло хакерам персональные данные владельца, включая историю веб-серфинга.
По словам Дасвани, за последние 2 года число инфицированных приложений для Android выросло в 2 раза. Разработчик платформы, компания Google, находится в курсе этой проблемы и старается вычищать от подобных приложений официальный магазин Android Market. В марте этого года она удалила более 50 вредоносных программ. Несмотря на то, что они присутствовали в магазине всего несколько дней, их загрузили десятки тысяч пользователей. Частичным решением проблемы является использование антивирусного ПО, но хакеры стремятся разработать такие механизмы, которые защитным программам были бы не видны.
Источник: comments.ua
blog comments powered by Disqus
