вторник, 5 июля 2011 г.

Про вирусы и необходимости антивируса на устройствах с ОС Android

Многие считают, что на андроиде вирусы не страшны, что система построена на Linux, а там вирусы редки или вообще могут быть запущены только пользователями по глупости.  Но именно Andriod на различных смартах и коммуникаторах используют обычные пользователи... и школьники и домохозяйки, в отличии от Linux, который используют специалисты или, как минимум подготовленные и "слегка" обученные люди. И самое слабое в место в андроиде для вирусов - ПОЛЬЗОВАТЕЛЬ, который устанавливая программки и игры не задумываясь раздает им права на все что только им захочется: отправка платных sms, звонки на любые международные платные номера, сбор информации об устройстве и его владельце!

Вот огромный список вирусов написанных для ОС Linux
http://4pda.ru/forum/index.php?showtopic=174687&view=findpost&p=7421388

Ну давайте называть их не вирусы, а к примеру "зловреды")))
На Андроид маркете встречал полно программ, которые хотят прав на отправку смс и звонки, при том что программке, типа калькулятора, звонить и смс'ить явно незачем! А послать с десяток в месяц платных смс по 30-300 р на каком нибуть постоплатном тарифе - это ли не вредительство?

Андроид очень резво набирает популярность, и уверен - вирусописаели не упустят такой лакомый кусок, найдут лазейки для заражения, да и уже случаев полно:
http://www.ixbt.com/news/soft/index.shtml?14/84/36

Из всех вредоносных программ для ОС Android, появившихся на свет за истекший месяц, больше всего шума наделал троянец Android.Plankton. Впервые эта угроза была выявлена в Лаборатории компьютерных исследований Университета Северной Каролины (Department of Computer Science, NC State University). Одной из отличительных особенностей Android.Plankton является вероятная массовость его распространения: троянец был встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 000 раз, а на альтернативных ресурсах, таких как широко известный сборник приложений для Android androidzoom.com, число скачиваний достигало 250 000.
 

Infected Angry Birds Rio Unlock

Опасность данного вредоносного приложения заключается в том, что троянец не только собирает и отправляет злоумышленникам информацию о зараженном устройстве (включая ID оборудования, версию SDK, сведения о привилегиях файла), но и позволяет выполнять различные команды, получаемые от удаленного центра.

Буквально за несколько дней до этого, 6 июня 2011 года была выявлена еще одна угроза для Android, получившая наименование Android.Gongfu. В ходе исследований выяснилось, что Android.Gongfu использует те же уязвимости, что и широко распространенный Android.DreamExploid, однако демонстрирует принципиально иной механизм действия. После запуска вредоносная программа повышает собственные права до привилегий root, а вслед за этим загружает другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. По завершении загрузки ОС этот сервис запускается автоматически без участия пользователя и собирает идентификационную информацию о зараженном устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Далее эти сведения передаются злоумышленникам на удаленный сервер. Фактически, данная вредоносная программа обладает функциями бэкдора, способного обрабатывать получаемые от удаленного сервера команды.

Буквально за несколько дней до этого, 6 июня 2011 года была выявлена еще одна угроза для Android, получившая наименование Android.Gongfu. В ходе исследований выяснилось, что Android.Gongfu использует те же уязвимости, что и широко распространенный Android.DreamExploid, однако демонстрирует принципиально иной механизм действия. После запуска вредоносная программа повышает собственные права до привилегий root, а вслед за этим загружает другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. По завершении загрузки ОС этот сервис запускается автоматически без участия пользователя и собирает идентификационную информацию о зараженном устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Далее эти сведения передаются злоумышленникам на удаленный сервер. Фактически, данная вредоносная программа обладает функциями бэкдора, способного обрабатывать получаемые от удаленного сервера команды.

------------------------------------------------------------------------------------------------------------------------------------------------------------------
А еще, недавно знакомая при прохождении какого-то теста на iQ "проиграла" :lol: , т.е. её попросили указать номер телефона, и ввести ответный код, который пришел а смс...... после чего ей пришла смс с Благодарностью за подписку на услугу "не помню чего-то там" и сняли 300р.
Через пол часа пришло ещё смс, с предложением отписаться от услуги отправив смс на короткий номер ***, после чего с телефона ушло еще 800р.... к утру следующего дня, на момент её приезда в офис Би, у неё было минус 2500р на счете(у неё какой-то тариф с оплатой после) Вроде все закончилось благополучно, и даже деньги вернули, но стремно было очень. В Би не дозвонится(роботы-автоответчики одни), а советы на сайте Би в разделе "осторожно мошенники(или типа того) ни чем не помогли.

Может все таки поставить и файервол и/или антивирь если они относительно не тяжелые для проца?
По работе, до сих пор очень много встречаю людей уверенных что им антивирус на компьютере не нужен)))) лечить такие гербарии вирусов то еще удовольствие.

Комментариев нет:

Отправить комментарий