Хакеры замаскировали Android-троянца под обновление Adobe Flash

Хакеры замаскировали Android-троянца под обновление Adobe Flash

Эксперты антивирусной компании TrendLabs обнаружили фальшивое обновление плеера Adobe Flash, которое на самом деле является SMS-троянцем для устройств на платформе Android, рассылающим платные сообщения на короткие номера, сообщает пресс-служба компании.

Хакеры распространяют вредоносное ПО через специально созданный сайт, который представляет собой фальшивую версию сайта Adobe (компании, разрабатывающей программу Flash Player). На хакерском ресурсе размещено текстовое описание "обновления" и ссылка, с помощью которой можно скачать вредоносное ПО. Вся информация на сайте - на русском языке, что указывает на то, что целью хакеров являются русскоговорящие пользователи устройств на Android, сообщает digit.ru.

Маскируя вредоносное ПО под обновление плеера Flash, хакеры пользуются повышенным вниманием прессы к этому продукту Adobe, возникшим в начале мая после выхода критически важного обновления безопасности для Flash Player, которое разработчики рекомендуют установить скорейшим образом.

Злоумышленники рассчитывают, что пользователь по невнимательности скачает фальшивое обновление, увидев его рекламу на одном из сайтов, на которых хакеры продвигают свои мошеннические схемы. Киберпреступники уже реализовывали этот сценарий в марте - выпустив фальшивую версию популярной мобильный игры Angry Birds Space вскоре после громкого запуска подлинной версии. Помимо этого, в апреле, вскоре после новостей о выходе версии популярного приложения Instagram для Android, а также о его покупке социальной сетью Facebook, хакеры распространили в сети фальшивую версию Instagram, которая рассылала SMS на платные короткие номера. Как и в случае с "хакерским" обновлением Flash, фальшивые Angry Birds Space и Instargam были нацелены на русскоговорящих пользователей.

Поскольку во всех описанных случаях злоумышленники предлагают скачать вредоносное приложение с одного из сторонних ресурсов, а не из официального магазина приложений Google Play, в качестве простой меры, которая обезопасит пользователей от угрозы опустошения мобильного счета, специалисты советуют включение запрета на установку приложений из сторонних источников. Данная функция есть во всех актуальных версиях системы Android. Кроме того, эксперты советуют использовать антивирус - подобные программные продукты, в том числе бесплатные, уже есть в Google Play.

Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей растет и внимание злоумышленников к этой ОС. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

70% opensource-проектов редко фиксятся или заброшены

Согласно результатам исследования, проведенного в ИБ-компании Lineaje, 95% уязвимостей в приложениях возникают по вине подключаемых компонентов с открытым кодом. В половине случаев ситуацию невозможно исправить из-за отсутствия патча.

Более того, 70% opensource-проектов, на которые полагается рабочий софт, уже не поддерживаются либо находятся в неудовлетворительном состоянии. Статистика получена на основе анализа более 7 млн пакетов с открытым исходным кодом.

Примечательно, что проекты, за состоянием которых хорошо следят, оказались в 1,8 раза более уязвимыми, чем заброшенные, — видимо, частые изменения повышают риск привнесения ошибок.

Подобная опасность также выше, когда над проектом работают менее 10 или более 50 человек. В первом случае риск просмотреть проблему безопасности на 330% превышает показатель для команды средней величины, во втором — на 40%.

Проблему усугубляет тот факт, что зависимость может содержать до 60 слоев разнородных компонентов с открытым кодом, объединенных в одну структуру — как лего. В этом случае сложно не только оценить риски, но и принять меры для смягчения последствий эксплойта.

Исследование также показало, что 15% opensource-компонентов в приложениях с зависимостями имеют множество версий, что тоже затрудняет латание дыр. Софт средней величины в ходе работы может подтягивать 1,4 млн строк кода, написанного на 139 языках, в том числе небезопасных по памяти.

Треть подключаемых пакетов (34%) имеют американское происхождение, 13% — российское. В 20% случаев разработчик из США — аноним; для России этот показатель вдвое ниже.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru