Новый троян тайно записывает разговоры на Android-смартфонах
Новый троянец для Android предназначен для секретной записи телефонных разговоров и передачи полученных аудиофайлов на удаленный сервер. Эксперты уверены, что оградить пользователей от подобных программ могут только они сами.
Специалист в сфере информационной безопасности Динеш Венкатесан (Dinesh Venkatesan) из компании CA Technologies обнаружил новую троянскую программу для Android. Попав в память мобильного устройства, она начинает записывать телефонные звонки пользователя и сохранять их в виде аудиофайлов на карте памяти, сообщается в блоге исследователя.
Для того чтобы проанализировать программу, эксперт запустил ее в внутри эмулятора Android на персональном компьютере. Как удалось выяснить, программа создает дополнительный файл - в нем содержится информация об удаленном сервере, судя по всему, на который отправляются полученные аудиозаписи.
Файлы сохраняются в формате AMR и помещаются в папку shangzhou, что может указывать на происхождение вредоносного ПО - так называется район в Китае. Однако это может означать и то, что злоумышленники хотели, чтобы специалисты думали, что приложение было разработано китайскими хакерами.
Троян маскируется под программу с вполне безобидным названием Android System Messaging. И хотя он требует разрешения на установку и перехват телефонных звонков, пользователи настолько привыкли соглашаться с подобными запросами, что большинство из них вряд ли заметит здесь опасность. Единственный способ уберечься - скачивать приложения только из проверенных источников, утверждают специалисты.
Вредоносный софт для Android предлагает хакерам все, что пожелаешь: от удаленного управления смартфонов до записи звонков
По словам директора и сооснователя поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android удвоилось. В ходе исследования, предварительные результаты которого были обнародованы в конце прошлого месяца, среди 10 тыс. рассмотренных мобильных приложений эксперты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.
В предыдущие годы специалисты в сфере информационной безопасности неоднократно предупреждали о росте числа угроз для пользователей смартфонов в ближайшем будущем - программное обеспечение становится сложнее, и теперь уже не представляет особой сложности записать в память невидимую программу, которая будет делать то, что ей прикажут. Так, в мае ученые обнаружили код, открывающий злоумышленникам «корневой» доступ к системе, то есть позволяющий удаленно управлять устройством. В отчете, выпущенном в конце весны, исследователи из Juniper Networks признали Android самой любимой платформой среди создателей вредоносных приложений.
Для распространения своих «продуктов» злоумышленники не брезгуют и официальным магазином Android Market. В марте в Google сообщили о том, что удалили из него 21 вредоносное приложение, которые к тому моменту были загружены уже более 50 тыс. раз. Компания также объявила об усилении мер защиты, но при учете темпов роста Android всего этого явно оказывается недостаточно.
Специалист в сфере информационной безопасности Динеш Венкатесан (Dinesh Venkatesan) из компании CA Technologies обнаружил новую троянскую программу для Android. Попав в память мобильного устройства, она начинает записывать телефонные звонки пользователя и сохранять их в виде аудиофайлов на карте памяти, сообщается в блоге исследователя.
Для того чтобы проанализировать программу, эксперт запустил ее в внутри эмулятора Android на персональном компьютере. Как удалось выяснить, программа создает дополнительный файл - в нем содержится информация об удаленном сервере, судя по всему, на который отправляются полученные аудиозаписи.
Файлы сохраняются в формате AMR и помещаются в папку shangzhou, что может указывать на происхождение вредоносного ПО - так называется район в Китае. Однако это может означать и то, что злоумышленники хотели, чтобы специалисты думали, что приложение было разработано китайскими хакерами.
Троян маскируется под программу с вполне безобидным названием Android System Messaging. И хотя он требует разрешения на установку и перехват телефонных звонков, пользователи настолько привыкли соглашаться с подобными запросами, что большинство из них вряд ли заметит здесь опасность. Единственный способ уберечься - скачивать приложения только из проверенных источников, утверждают специалисты.
Вредоносный софт для Android предлагает хакерам все, что пожелаешь: от удаленного управления смартфонов до записи звонков
По словам директора и сооснователя поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android удвоилось. В ходе исследования, предварительные результаты которого были обнародованы в конце прошлого месяца, среди 10 тыс. рассмотренных мобильных приложений эксперты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.
В предыдущие годы специалисты в сфере информационной безопасности неоднократно предупреждали о росте числа угроз для пользователей смартфонов в ближайшем будущем - программное обеспечение становится сложнее, и теперь уже не представляет особой сложности записать в память невидимую программу, которая будет делать то, что ей прикажут. Так, в мае ученые обнаружили код, открывающий злоумышленникам «корневой» доступ к системе, то есть позволяющий удаленно управлять устройством. В отчете, выпущенном в конце весны, исследователи из Juniper Networks признали Android самой любимой платформой среди создателей вредоносных приложений.
Для распространения своих «продуктов» злоумышленники не брезгуют и официальным магазином Android Market. В марте в Google сообщили о том, что удалили из него 21 вредоносное приложение, которые к тому моменту были загружены уже более 50 тыс. раз. Компания также объявила об усилении мер защиты, но при учете темпов роста Android всего этого явно оказывается недостаточно.
Ещё новости по теме:
18:20