Обнаружено новое вредоносное приложение для Android-смартфонов
Антивирусная компания Symantec обнаружила взломанную версию развлекательного приложения Steamy Window для платформы Android, которое незаметно для пользователя отсылает SMS на платные телефонные номера, сообщила компания в блоге.
Основными функциями модифицированное приложение не отличается от оригинала (развлекательная программа Steamy Window покрывает дисплей устройства виртуальным паром, который можно стереть, касаясь экрана пальцами). Модифицированная версия незаметно для пользователя может отсылать текстовые сообщения, блокировать входящие сообщения, загружать и устанавливать другие приложения, добавлять закладки в браузер, загружать веб-страницы и осуществлять переходы между ними.
При этом вредоносная программа ведет себя удивительно "честно" — при установке приложения сообщается о необходимости доступа к сервисам сообщений и персональной информации. Оригинал программы требует только доступа к сетевому соединению и управлению некоторыми аппаратными функциями устройства. Очевидно, разработчики зловредной версии программы рассчитывают на то, что большинство пользователей, устанавливающих приложение на свой Android-смартфон или планшет, не обращают внимания на технические требования, которые предъявляет приложение.
По данным Symantec, вредоносные функции модифицированной версии Steamy Window обеспечивает троянская программа Android.Pjapps, которая содержится также в некоторых других приложениях, обнаруженных антивирусными специалистами ранее. "Основная цель Android.Pjapps — создание ботнета (сеть инфицированных компьютеров, используемых злоумышленниками — в частности, для рассылки спама — Ред.), работа которого будет незаметной для пользователя. Мы обнаружили, что программа активируется всякий раз, когда изменяется уровень приема мобильного сигнала, и пытается связаться с головным сервером, чтобы зарегистрировать заражение очередного устройства", — сообщает в блоге специалист Symantec Марио Баллано (Mario Ballano).
Вместе с сообщением о заражении программа пытается отослать на сервер идентификационный номер устройства (IMEI), идентификатор SIM-карты, а также параметры для Bluetooth-соединения, установленные в зараженном устройстве. Все эти данные нужны злоумышленникам для получения максимально полного контроля над зараженным устройством и использованием его для самых разных целей: от отправки SMS на платные номера до организации массовой рассылки SMS-спама (данная возможность также была обнаружена антивирусными специалистами).
В Symantec пока не наблюдали какого-либо активного обмена данными между зараженными Android.Pjapps устройствами и серверами управления. Сами серверы управления, по данным компании, пока находятся в неактивном состоянии.
Чтобы избежать заражения, Symantec советует устанавливать приложения только из официального магазина Android Market (где программы проверяются на наличие вредоносного кода) и включить опцию в настройках ОС, запрещающую установку приложений из сторонних источников.
Пока, по данным специалистов по информационной безопасности, количество вредоносных программ для Android исчисляется единицами, а число случаев заражений незначительно. Однако в большинстве антивирусных компаний, в частности, в "Лаборатории Касперского", считают, что быстро растущая популярность Android неминуемо привлечет внимание киберпреступников к этой платформе, и в 2011 году в этом направлении следует ожидать серьезного роста количества киберугроз.
Компании постепенно готовятся к этому "нашествию": в последнюю версию мобильного решения для обеспечения информационной безопасности Kaspersky Mobile Security включена поддержка Android. Собственные антивирусы для этой платформы также есть у компаний "Доктор Веб", Symantec, AVG и др.