Москва
5 ноября ‘24
Вторник

SMS-троянец для Android – только начало

Недавнее обнаружение специалистами по сетевой безопасности первого SMS-троянца для ОС Android может оказаться лишь началом вирусных проблем, которые испытывают другие популярные мобильные платформы. Вместе с быстрым распространением операционной системы от Google будет расти и количество угроз для нее.

Обнаруженный на днях SMS-троянец SMS.AndroidOS.FakePlayer.a мало чем отличается от своих «собратьев» для других мобильных платформ. Притворяясь мультимедийным плеером FakePlayer, вредоносное ПО рассылает платные SMS без ведома хозяина.

Проба пера

То, каким образом распространяется троянец (через разные сомнительные сайты, а не через Google Market), то, как он открыто действует (при установке требует права на доступ к сервису отправки SMS-сообщений), и даже то, как он называется (FakePlayer – поддельный плеер), косвенно указывает на то, что для злоумышленников данная программа скорее проба пера, чем реальная попытка создать хорошо монетизируемое злонамеренное ПО. Но за «цветочками», вполне возможно, последуют «ягодки».

«Сложно оценивать в целом безопасность мобильной платформы Android, но совершенно точно можно утверждать, что среда и мотивация для распространения вредоносных программ под нее существует», -- рассказал Infox.ru руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов.

По словам эксперта, общеизвестных незакрытых уязвимостей для данной платформы на сегодняшний день пока обнаружено не было. Также он отметил, что «открытость» операционной системы совершенно не означает то, что она от этого становится более уязвимой.

«На данный момент по количеству вредоносных программ с большим отрывом лидирует мобильная платформа Symbian, -- отметил Александр Матросов. – Как быстро и куда будет развиваться вектор угроз -- сложно прогнозировать на большой срок события в таком динамичном сегменте. Но если популярность Android будет расти теми же темпами и ОС от Google отхватит большую долю «мобильного» пирога, тогда возможно смещение интереса злоумышленников именно в сторону данной платформы».

Популярность Android набирает прямо-таки семимильными шагами: по данным аналитического агентства Canalys, только за второй квартал этого года мировые поставки смартфонов на базе Android выросли на 886%.

Таких цифр Android удалось достичь в том числе за счет появления так называемых «бюджетных андроидов» – недорогих смартфонов и планшетных компьютеров на базе ОС Android 1.5. Одновременно популяризация класса смартфонов создает ситуацию, в которой телефон на Android может оказаться в руках уже не только у продвинутых пользователей-энтузиастов, но и у достаточно далеких от мобильных технологий людей. Это тоже может «положительно» сказаться на распространении вирусов для новой мобильной платформы.

По словам Александра Матросова, сейчас подавляющее большинство вредоносных программ занимается рассылкой платных SMS-сообщений, но есть и те, которые охотятся за персональными данными и списком контактов пользователя. Антивирусным специалистам даже встречались фальшивые антивирусы для мобильных платформ.

И все же легко монетизируемые SMS-троянцы, вероятно, останутся главным инструментом сетевых злоумышленников. Можно было бы предположить, что они изобретут нечто новое для более продвинутых и все больше в плане функционала похожих на настольные ОС мобильных платформ, но Александр Матросов считает, что такое вряд ли может произойти.

«Несмотря на схожий функционал современных смартфонов и некоторых настольных ПК, мобильные платформы значительно сильнее ограничивают вирусописателей в их возможностях, -- пояснил эксперт. – Это, наверное, основной сдерживающий фактор появления сложного злонамеренного ПО, сравнимого с теми вредоносными программами, что существуют для персональных компьютеров».

ПК-угрозы

Миру персональных компьютеров тем временем угрожают все новые угрозы.

По данным ESET, в июле резко возросло количество компьютеров, зараженных червем Conficker. Данное вредоносное ПО продолжает возглавлять мировой рейтинг угроз, его доля выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО.

Второе место у семейства угроз INF/Autorun (5,90%), которые распространяются на сменных носителях. Доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65%), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%.

Процент компьютеров, зараженных червем Conficker, в России падает. Самыми распространенными модификациями угрозы оказались Win32/Conficker.AA и Win32/Conficker.X, набравшие 2,51 и 1,67% соответственно. Общая доля инфицирования данным вредоносным ПО в регионе составила 10,57%, что на 1,20% меньше по сравнению с предыдущим месяцем.

Возглавляет же российский рейтинг угроз троянская программа Win32/Agent с долей 5,99%. Лидером она стала впервые, месяцем раньше у нее было ровно на 1% меньше заражений. По данным антивирусных аналитиков, под это название попадает целый класс угроз, связанных с кражей персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя.

Прежний лидер по распространению в регионе -- Win32/Spy.Ursnif.A ушел на второй план -- 5,96%. Данный троянец также крадет персональную информацию, учетные записи с зараженного компьютера и отправляет их на удаленный сервер. Кроме того, он может распространяться в составе другого вредоносного ПО.

Также в июле в рейтинге угроз появился эксплойт HTML/Exploit.CVE-2010-1885 (1,22%), который атакует компьютер через уязвимость в механизме проверки обращений к Microsoft Windows Help Centre. Эта уязвимость практически сразу после ее обнародования стала активно использоваться киберпреступниками. На данный момент именно российский регион имеет большой процент проникновения этой угрозы, сообщают аналитики ESET.

«Появление публичного кода эксплойта для популярного ПО приводит к практически моментальной его адаптации для распространения различного вредоносного ПО, -- отметил Александр Матросов. – Это наглядно демонстрируется примером с HTML/Exploit.CVE-2010-1885. Наш регион (Россия и близлежащие страны) является лидером по числу обнаруженных попыток атак с использованием этого эксплойта. Интересным трендом является появление в нашем рейтинге Win32/Hoax.ArchSMS.NAB, несмотря на то что программы-вымогатели подобного типа были замечены еще в конце зимы, сейчас они находятся на пике своей активности».

Полная версия