Сергей Ленс: Этапы развития вирусной индустрии в открытой среде ОС Андроид.

 
Этапы развития вирусной индустрии в открытой среде ОС Андроид.

Наверняка, каждый из Вас, уважаемые пользователи, хотя бы раз в жизни сталкивался с компьютерными вирусами. Возможно, это был уже заражённый ПК, возможно, в самый последний момент троянскую программу останавливал антивирус.

Другое дело смартфон. В том, что для работающей на ядре Linux ОС Андроид написано сотни вирусов, сомневаться не приходится. Таким образом, в данной статье мы пройдём весь путь от истоков развития вирусных угроз и выясним, насколько опасно вредоносное ПО для наших с Вами любимых телефонов.

20 августа 2007 года. Журналист сайта «МабилаМедиа» Влад Войтович берёт интервью у сотрудника «Лаборатории Касперского» Андрея Слободяника. В ходе беседы освещаются наиболее важные вопросы защиты смартфонов на базе Symbian и Windows Mobile от мобильных угроз, в то время как идеи о создании OS Android только зарождаются в пытливых головах сотрудников Google. Среди наиболее серьёзных угроз Слободяник отмечает сетевых червей и троянские программы, в частности, кроссплатформенный вирус Trojan-SMS.J2ME.RedBrowser, отправляющий смс стоимостью 5-6 долларов на платные номера.

10 августа 2010 года. Почти через два года после выхода дебютной версии OS Android 1.0 Applebread на официальном сайте Trend Micro публикуются данные о первом вредоносном приложении для Android, отправляющем смс на платные номера. Умело маскируясь под мультимедийный проигрыватель Movie Player, приложение использует права доступа к смартфону и шлёт десятки сообщений на короткие платные номера. В лаборатории Trend Micro угрозе присваивают имя TROJ_DROIDSMS.A.

11 января 2011 года. Глава компании Trend Micro заявляет, что за последние полгода после появления первого вируса мобильная платформа Андроид стала более уязвимой, чем iOS. Несмотря на всеобщее недоверие, прирост троянских программ по состоянию на август 2011 года действительно составил 1410% (данные Trend Micro).

5 марта 2011 года. Главный директор по технологиям, он же эксперт по безопасности Veracode Крис Уайсопал обеспокоен стремительным процветанием мобильных вирусов для ОС Андроид. В тематическом интервью интернет-изданию CNET Уайсопал заявляет, что только за одну неделю из Маркета удалили 55 приложений, заражённых вирусом DroidDream. Директор Veracode открыто обращается к Google с просьбой внедрить в магазин Андроид обязательное сканирование приложений на вирусы.

11 марта 2011 года. На конгрессе мобильной связи в Барселоне темой дня становится защита мобильных телефонов от хакеров. В прогнозах консалтинговых компаний Forrester и Frost & Sullivan фигурирует миллиардное число смартфонов, которых в 2015 году станет больше, чем компьютеров. Эксперт компании Symantec Антье Вебер (Antje Weber) подчёркивает, что «в будущем в качестве лазейки для троянов все чаще станут использоваться приложения для смартфонов».

22 августа 2011 года. Официальный сайт компании Trend Micro публикует данные о последних заражениях смартфонов, работающих под управлением ОС Андроид. По утверждению Trend Labs, каждые две секунды в мире создаётся семь вредоносных программ. 33% пользователей регулярно заходят на Facebook с мобильных девайсов, в то время как социальную сеть № 1 в мире уже давно признали раем для фишинговых ссылок. Всего же в мире насчитывается 51, 9 млн. смартфонов, работающих под управлением ОС Андроид. Далее вышеупомянутая компания Trend Micro публикует собственную классификацию так называемого Android malware, согласно которой всю мобильную нечисть можно условно разделить на 6 типов:

 

  1. Data Stealer или программа-вор. Один из наиболее опасных вирусов для смартфонов. Получая доступ к телефону, собирает конфиденциальную информацию и отправляет на сервер.
  2. Premium Service Abuser или программа-подписчик. Без ведома пользователя совершает платную подписку различных сервисов в сети. Таким образом, за считанные минуты можно задолжать Rapidshare круглую сумму.
  3. Click Fraudster или программа-клик. Использует браузер смартфона для осуществления кликов по рекламе — злоумышленнику капает денежка, а пользователь в недоумении оплачивает счета за мобильный интернет.
  4. Malicious Downloader или программа-загрузчик. Втайне от владельца загружает на смартфон другие вредоносные приложения, куда более опасные и коварные.
  5. Spying Tools или программа-шпион. Отслеживает информацию о местонахождении и передаёт её третьим лицам.
  6. Rooter или программа-взломщик. Получает права суперпользователя, после чего может управлять любыми функциями смартфона — от сообщений до звонков, от приложений до мультимедиа.

 

Добрались всё-таки вирусы до смартфонов — воскликнет пользователь. Теперь, мол, и СМС отправить страшно — а вдруг за тобой следят? Но в любом дёгте, друзья, непременно найдётся какая-нибудь вкусная ложечка мёда.

Несколько дней назад я в прямом смысле слова решил сдаться вирусам в плен без суда и следствия. Я искал их везде: на «чёрных» маркетах, в поисковиках, вводя как названия самих вредоносных программ (например, Google ++), так и банальное «скачать вирус для ОС Андроид». К слову, обязательно переходил по фишинговым ссылкам «Обнови свою Opera mini до версии 7.0» или «Самая крутая аська 2012 в твоём Android-смартфоне». После упорных забрасываний живца в Рунете выбрал три бесплатных антивируса и поочерёдно просканировал смартфон на предмет угроз. Ничего! Честно говоря, я даже немножко расстроился, так как хотел поделиться с Вами впечатлениями о зараженном вирусами телефоне и способах его лечения.

Данный пример вряд ли можно считать показательным, так как все мои попытки заразить смартфон сводились к поиску вирусов на отечественных сайтах, что равносильно попытке найти иголку в стоге сена. В первую очередь, это объясняется медленным развитием Рунета, а следовательно, и меньшим количеством вредоносных сайтов. Во-вторых, процент людей в СНГ, регулярно пользующихся мобильным интернетом, пока ещё ничтожно мал. У нас просто некого разводить на деньги, поэтому Рунет хакеры обходят десятой дорогой. Естественно, пока что обходят.

Когда отечественный Интернет выйдет на новую степень развития (надеюсь, это всё-таки случится), проверка почты и сёрфинг в сети станут куда более опасными, чем в настоящий момент. А поэтому, уважаемые пользователи, не стоит паниковать и верить всему, что пишут о вирусах популярные СМИ. От бесконечного искажения статистики и пичкания людей цифрами о новых заражениях телефонов многие пользователи приходят в ужас, чувствуют себя беспомощными, брошенными на произвол судьбы. Уверяю: не стоит переживать по поводу липовых фактов, подогревающих интерес к миру смартфонов, а читать качественные, проверенные временем материалы и не бояться брать в руки любимый смартфон.

Комментарии