Каждое двенадцатое приложение для Andorid содержит троян

В компании проанализировали поведение 10 тыс. приложений и выяснили, что 8% из них осуществляют скрытую передачу пользовательских данных на сторонние серверы. Временами встречаются приложения, которые самостоятельно отправляют SMS-сообщения всем контактам из хранящейся на телефоне адресной книги, сообщил технический директор и сооснователь Dasient Нейл Дасвани (Neil Daswani). Понять, что на его Android-смартфоне работает такое приложение, пользователь зачастую может только, когда получит счет от оператора. Всего в процессе исследования было обнаружено 11 таких программ.

 В мае специалисты департамента наук о вычислительной технике Университета Северной Каролины сообщили об обнаружении вредоносного кода DroidKungFu в четырех приложениях для Android, доступных не менее чем в 8 альтернативных китайских магазинах мобильных приложений и на форумах. Данный код позволял злоумышленникам получить корневой доступ к системе, используя две из ее известных уязвимостей.

 Позже, в июне, та же команда объявила об обнаружении еще более серьезного приложения, распространяемого хакерами в завуалированной форме — в виде продолжения к самой популярной в истории мобильной игре Angry Birds. В отличие от DroidKungFu и других подобных троянов, создатели Plankton использовали уязвимость операционной системы, чтобы загрузить в память произвольные файлы и уже потом их запустить. Кроме того, приложение отправляло хакерам персональные данные владельца, включая историю веб-серфинга.

 По словам Дасвани, за последние 2 года число инфицированных приложений для Android выросло в 2 раза. Разработчик платформы, компания Google, находится в курсе этой проблемы и старается вычищать от подобных приложений официальный магазин Android Market. В марте этого года она удалила более 50 вредоносных программ. Несмотря на то, что они присутствовали в магазине всего несколько дней, их загрузили десятки тысяч пользователей. Частичным решением проблемы является использование антивирусного ПО, но хакеры стремятся разработать такие механизмы, которые защитным программам были бы не видны.

Фото с сайта itua.info