Серверная » Информационная война против Андроида

Серверная (www.it-simple.ru)

Информационная война против Андроида

Андроид — отличный, и рвёт Виндуз Мобайл как тузик грелку.
Поэтому против него в последние месяцы развёрнута нехилая кампания ч0рного пиара.

В нескольких моделях смартфонов HTC под управлением Android обнаружена уязвимость, которая позволяет сторонним приложениям получить доступ к личным данным владельца аппарата. Об этом сообщается в блоге Android Police.

К данным, которые могут быть украдены, относятся информация о телефоне (версия прошивки, запущенные приложения, уровень заряда аккумулятора), электронные адреса владельца смартфона, номера людей, с которыми он общался по SMS, координаты GPS и другие сведения.

В смартфонах HTC на базе Android нашли уязвимость (http://lenta.ru/news/2011/10/03/htc/)

И скромная фраза в конце новости:

О случаях использования уязвимости во вредоносных целях сведений пока не поступало.

Небольшая предыстория

22.07.2011

Компания Dasient проанализировала 10 тыс. приложений для смартфонов под управлением операционной системы Android и выяснила, что около 800 из них (8%) осуществляют скрытую передачу данных пользователей на сторонние серверы.

Некоторые приложения самостоятельно отправляют SMS-сообщения всем контактам из хранящейся на телефоне адресной книги, сообщает технический директор и основатель Dasient Нейл Дасвани. Понять, что на смартфоне работает такое приложение, пользователь может только тогда, когда получит счет от оператора. В результате исследования было обнаружено 11 таких программ.

Каждое двенадцатое приложение для Android содержит вирус (http://www.securitylab.ru/news/406441.php)

Из 10000 приложений — 11 программ, отправляющих несанкционированные (?) SMS.
Причём, важно понимать: эти программы пользователь установил самостоятельно.
"Вирусы" здесь даже рядом не стояли. И антивирусная (по большому счёту) компания Dasient — тоже не должна стоять.

04.08.2011

Среди распространяемых для платформы Android приложений, все больше программ уличают в наличии недокументированной вредоносной функциональности. По оценке компании Lookout Mobile Security в настоящее время от 500 тысяч до 1 миллиона смартфонов под управлением платформы Android в той или иной мере подвержены действию вредоносного ПО (всего выпущено более 100 млн телефонов Android). При этом в настоящее время пользователи Android-устройств сталкиваются с вредоносным ПО в два с половиной раза чаще, чем полгода назад.

Примером нового веяния в разработке троянских программ может стать на днях обнаруженное приложение "Android System Message", распространяемое под видом полезной системной утилиты (программа не содержится в Android Market). Помимо своих штатных функций, программа осуществляет скрытую запись всех входящих и исходящих телефонных переговоров. Данные записываются на SD-карту в виде amr-файлов со звуком и текстовых файлов с информацией о звонках. В одном из конфигурационных файлов приложения был упомянут внешний сервер, на который могли перенаправляться накопленные записи. Тем не менее, код, отвечающий за отправку данных во вне, оказался неработоспособным.

Для платформы Android обнаружено вредоносное ПО, записывающее телефонные переговоры (http://www.opennet.ru/opennews/art.shtml?num=31388)

Ну, и первый же коммент на опеннете. Очень показательный:

Полезная программа, хочу себе такую, только чтобы без вредоносных функций, без отправки на внешний сервер и с возможностью выбора какой из звонков нужно записать. Никто не сталкивался с нормальными программами для записи разговора ?

Валялся.

23.08.2011

Компания McAfee опубликовала новый доклад об угрозах, в котором указывается, что устройства на базе операционной системы Android чаще всего подвергаются атакам со стороны вредоносного ПО.

По данным исследования, количество вредоносного ПО ориентированного на Android выросло на 76% за последний квартал текущего года. Последние вредоносные программы, целью которых была ОС Android, содержат троян, который записывает входящие звонки и отправляет записи на удаленный сервер для воспроизведения. Троянская программа сканирует записи на наличие номеров кредитных карточек, которые позже используются мошенниками.

McAfee надеется обезопасить пользователей смартфонов от финансовых потерь с помощью разработнной ими утилитой Android-friendly anti-malware. И они надеются, что другие компании, которые специализируются в области безопасности, будут с ними сотрудничать.

McAfee: Android – цель номер один для хакеров (http://www.securitylab.ru/news/406983.php)

И снова нагнетание паники от антивирусной компании.

Внимание на круговую диаграмму.
Из неё мы подчерпнём, что среди таких популярных операционных систем, как Java ME, MSIL, Python и VBS, самым небезопасным является Android.

А ну бегом все покупать McAfee Android-friendly anti-malware!

В ближайшую неделю в Москве ожидается резкое похолодание до -10-15°C, арктический циклон обрушится на Москву мощными снегопадами и порывистым северо-восточным ветром. К началу февраля температура опустится до -20-22°C, ночью до -30. Ожидаются снежные бури, пурга, гололед, бураны, метели, торосы и вечная мерзлота.

Спонсор прогноза погоды — «Мир кожи и меха» в Сокольниках.

Текучка

04.02.2013

Специалисты из антивирусной компании «Лаборатория Касперского» обнаружили в Google Play — магазине приложений для Android — вредоносные программы, способные поражать компьютеры, сообщается на сайте Securelist.

Программ две; они носят названия Superclean и DroidCleaner. Обе они бесплатны и созданы одним и тем же разработчиком — Smart.Apps. В описании в Google Play сообщается, что задача программ — очистка памяти и повышение быстродействия смартфона.

Обе программы действуют по одному и тому же принципу. После установки в память устройства они выводят список активных процессов и предлагают «закрыть» их. В то же время втайне от пользователя приложения закачивают из Сети в корневой каталог SD-карты три вредоносных файла, включая исполняемый svchosts.exe и файл автозапуска autorun.inf.

Приложение для Android заразило компьютеры (http://lenta.ru/news/2013/02/04/mic/)

Пользователи виндуз приучены микрософтом, что их системы надо постоянно "чистить" и искусственным способом "повышать быстродействие". Классические пользователи виндуз не в курсе, что для всех остальных систем (iOS, Mac, Android, Linux, BSD и т.д.) это нахуй не надо. Они и так, без костылей, работают нормально.

Поэтому абсолютно естественно, что данные программы, рассчитанные на психологию классического пользователя виндуз, поражают — вы не поверите! — ОС виндуз. Файл автозапуска autorun.inf, запускающий svchosts.exe, в корне устройства Android, которое при подключении к виндам определится как флеха = стандартный способ распространения вирусов на флешках.

А ещё винда приучила пользователей не читать сообщения. Ведь любая программа на Андроиде предупреждает, к каким подсистемам она получит доступ.