Число угроз для Android в первом полугодии 2013 года увеличилось на 180%

Александр Панасенко 20 Августа 2013 - 14:46

Вредоносные программы

...

Мобильные вирусы стремительно развиваются, и в первом полугодии 2013 года их количество увеличилось на 180%. По данным экспертов немецкой антивирусной компании G Data, за первые 6 месяцев текущего года было обнаружено свыше 519 тыс. новых вредоносных программ для ОС Android, тогда как во втором полугодии 2012 года этот показатель составил примерно 185 тысяч. Ежедневно продукты G Data детектировали 2 868 новых зловредов, нацеленных на пользователей этой платформы. Примечательно, что в первом полугодии прошлого года было обнаружено чуть больше 29,5 тыс. новых угроз.

На сегодняшний день Android является абсолютным лидером среди мобильных платформ по количеству нацеленных на нее вредоносных программ. Это объясняется не только распространенностью гаджетов, работающих на этой ОС, но и доступностью появившихся в последнее время специальных инструментов (malware kit), с помощью которых создание зловредов под силу даже не самым опытным пользователям. Более того, вирусописатели все чаще стали маскировать вредоносный код в приложениях, что затрудняет анализ такого ПО. В результате зараженное приложение долго остается активно на устройстве и может использоваться злоумышленниками в их корыстных целях.

Большинство (46%) новых мобильных угроз для Android составляют троянские программы, нацеленные среди прочего на кражу банковской информации или отправку платных СМС-сообщений на премиум-номера. Одним из ярких образцов подобного рода зловредов стал троянец FakeSite.A, известный также как Perkele. Он отличается тем, что вирусописатели могут использовать его с любым другим вредоносным кодом, который действует как обычный банковский троянец. Таким образом киберпреступники используют кросс-платформенное вредоносное ПО, например, для перехвата СМС-сообщений, содержащие коды авторизации, которые банки отправляют клиентам своих онлайн-сервисов.

«Сегодня, чтобы стать вирусописателем, к сожалению, не требуется обладать особыми техническими навыками. Доступность в Интернете специальных инструментов только способствует распространению опасных технологий, которые помогают киберпреступникам зарабатывать незаконным путем, что видно на примере троянца Perkele. Анализируя сложившуюся тенденцию, можно с уверенностью сказать, что ситуация будет и дальше развиваться, и во втором полугодии количество новых вредоносных программ для Android может увеличиться в трое», — отмечает Эдди Вильямс, антивирусный эксперт G Data.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Апреля 2025 - 09:25

Android Трояны Домашние пользователи

Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

State Authority — видимо, это «особо интересные» цели,
Important — «второй сорт, но пригодны»,
Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

Число угроз для Android в первом полугодии 2013 года увеличилось на 180%

Читайте также