Вредоносное ПО делает Android эквивалентом Windows в мире смартфонов

С незапамятных времен не ведется дискуссий среди последователей OS X, Linux y Windows в котором первые два упускают возможность напомнить пользователю об операционной системе Microsoft наличие огромного количества вирусов, троянов, червей и других вредоносных программ, предназначенных для работы на вашей платформе с целью усложнить ваше существование. Теперь, когда очень большой процент смартфонов оснащен Android, операционная система маленького зеленого робота стал эквивалентом Windows в мире умной мобильной телефонии из-за множества вредоносных программ, которые преследуют ваши устройства.

Данные предоставлены нам Отчет о вредоносном ПО от Лаборатории Касперского, что соответствует второму кварталу года, в котором было обнаружено в общей сложности 100.386 2013 модификаций мобильных вредоносных программ для Android за первое полугодие XNUMX г.. Таким образом, это резкое и серьезное увеличение цифр, если мы сравним их с более чем 46.000 XNUMX обнаружений, собранных во второй половине прошлого года.

В этом смысле российская компания утверждает, что вредоносное ПО, основанное на операционной системе, разработанной Google, за последние месяцы значительно превзошло то, что существует для других платформ, и стало любимая цель для киберпреступники. Несмотря на это, справедливо признать, что, как и в случае с Windows в мире компьютеров и ноутбуков, тот факт, что Android является наиболее распространенной операционной системой, делает ее приоритетной целью для сторонников электронной преступности или разработки вредоносного программного обеспечения. - мы не будем вдаваться в оценку наличия возможных уязвимостей и того, являются ли они более или менее многочисленными или доступными, чем в других мобильных операционных системах -.

С другой стороны, мы также хотели бы уточнить, что, по мнению ответственных за исследование, концепция "модификации«Когда речь идет о вредоносном ПО для Android, это не переводится как отдельные обнаружения или оригинальные вредоносные программы, а скорее относится к образцы вредоносного кода, который киберпреступники используется для заражения законных приложений как часть одной из ваших общих процедур.

Обычные подозреваемые

Как видно из графика, который сопровождает эти строки, в рейтинге Мобильное вредоносное ПО для Android проведенного «Лабораторией Касперского», подчеркивает наличие Черные ходы - или программное обеспечение, которое использует черный ход системы - с 32,3 процентов заболеваемость, за которой следует SMS-троянцы - отвечает за подписку пользователя на услуги SMS Premium, например - с 27,7 процентов или обычные трояны, 23,2% заболеваемости, среди других опасностей.

Что касается работы этих «заклятых врагов» нашего смартфона, то тенденция аналогична тенденции большинства вредоносных программ для компьютеров и ноутбуков. Итог: большинство из них использовать обфускацию, чтобы избежать мер безопасности существующий на устройстве, в то же время они обычно несут «несколько грузов» Чтобы добиться более стойкого заражения, извлеките дополнительную информацию из зараженного терминала или используйте в качестве моста для установки более опасного программного обеспечения.

Программы-вымогатели на Android

Мы, вероятно, все знаем о существовании ложных предупреждений полиции о том, что под предлогом предполагаемого преступления, которое на самом деле никогда не совершалось, блокируют компьютерное оборудование до тех пор, пока не будет произведена оплата такого штрафа. вроде обвинения, на котором они основаны, верно? Ну, это программа, которая в некоторых случаях может полностью заблокировать устройство, приземлились также на Android.

По данным «Лаборатории Касперского», в июне прошлого года начали обнаруживаться предупреждения о существовании вредоносной программы под названием «Обновление бесплатных звонков', смесь вымогателя и поддельного антивируса, которая после запуска на смартфоне это было сделано с правами администратора чтобы иметь возможность изменять конфигурацию и контролировать активацию и деактивацию подключений WiFi и 3G по желанию. Как и в среде ПК, эта вредоносная программа делает вид, что сканирует устройство на наличие вредоносного программного обеспечения и предлагает пользователю приобрести полную версию приложения. Таким же образом он будет запускать всплывающие окна, в которых будет предупреждать пользователя о том, что вредоносная программа может пытаться украсть порнографический контент с устройства, полностью блокируя его.

Обад: новый враг для Android

Второй квартал года оставил нам гораздо больше, чем интересные результаты продаж Sony, LG o Samsung; поскольку он также принес нам то, что «Лаборатория Касперского» уже окрестила «вероятно самый изощренный троян, когда-либо нацеленный на Android».

По всей видимости, программа определяется как Бэкдор.AndroidOS.Obad.a способен отправлять текстовые сообщения на номера по специальным тарифам, скачать другие программы вредоносные программы и установить их на зараженное устройство, отправить себя через Bluetooth y удаленно вносить изменения в терминал. Так сказать, настоящая жемчужина для наших смартфонов с Android.

Для того, чтобы делать свою «красивую» работу, разработчики нашего «друга» Обад они использовали две уязвимости. Первый о Ошибка программного обеспечения DEX2JAR - обычно используется для преобразования файлов .apk в файлы .jar, - что позволяет системе оставаться незамеченным, насколько это возможно, - быстро и легко объяснять это -. Наряду с этим они также использовали другая ошибка, по этому поводу существующие в Android-система, что позволяет изменять файл AndroidManifest.xml функционировать безупречно, несмотря на несоответствие стандартам Google.

Наконец, Обад также использует вторую уязвимость в Android. - и что «Лаборатория Касперского», кажется, еще не обнаружила - это позволяет использовать права администратора и не отображаться в списке приложений, что делает его особенно трудным для удаления, даже если у владельца смартфона есть права root.