Новый троян тайно записывает разговоры на Android-смартфонах

Среда, 3 августа 2011 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Новый троянец для Android предназначен для секретной записи телефонных разговоров и передачи полученных аудиофайлов на удаленный сервер. Эксперты уверены, что оградить пользователей от подобных программ могут только они сами.

Специалист в сфере информационной безопасности Динеш Венкатесан (Dinesh Venkatesan) из компании CA Technologies обнаружил новую троянскую программу для Android. Попав в память мобильного устройства, она начинает записывать телефонные звонки пользователя и сохранять их в виде аудиофайлов на карте памяти, сообщается в блоге исследователя.

Для того чтобы проанализировать программу, эксперт запустил ее в внутри эмулятора Android на персональном компьютере. Как удалось выяснить, программа создает дополнительный файл - в нем содержится информация об удаленном сервере, судя по всему, на который отправляются полученные аудиозаписи.

Файлы сохраняются в формате AMR и помещаются в папку shangzhou, что может указывать на происхождение вредоносного ПО - так называется район в Китае. Однако это может означать и то, что злоумышленники хотели, чтобы специалисты думали, что приложение было разработано китайскими хакерами.

Троян маскируется под программу с вполне безобидным названием Android System Messaging. И хотя он требует разрешения на установку и перехват телефонных звонков, пользователи настолько привыкли соглашаться с подобными запросами, что большинство из них вряд ли заметит здесь опасность. Единственный способ уберечься - скачивать приложения только из проверенных источников, утверждают специалисты.


Вредоносный софт для Android предлагает хакерам все, что пожелаешь: от удаленного управления смартфонов до записи звонков

По словам директора и сооснователя поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android удвоилось. В ходе исследования, предварительные результаты которого были обнародованы в конце прошлого месяца, среди 10 тыс. рассмотренных мобильных приложений эксперты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение.

В предыдущие годы специалисты в сфере информационной безопасности неоднократно предупреждали о росте числа угроз для пользователей смартфонов в ближайшем будущем - программное обеспечение становится сложнее, и теперь уже не представляет особой сложности записать в память невидимую программу, которая будет делать то, что ей прикажут. Так, в мае ученые обнаружили код, открывающий злоумышленникам «корневой» доступ к системе, то есть позволяющий удаленно управлять устройством. В отчете, выпущенном в конце весны, исследователи из Juniper Networks признали Android самой любимой платформой среди создателей вредоносных приложений.

Для распространения своих «продуктов» злоумышленники не брезгуют и официальным магазином Android Market. В марте в Google сообщили о том, что удалили из него 21 вредоносное приложение, которые к тому моменту были загружены уже более 50 тыс. раз. Компания также объявила об усилении мер защиты, но при учете темпов роста Android всего этого явно оказывается недостаточно.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 329
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003