Каждое двенадцатое приложение для Andorid содержит троян

22/07/2011 11:36

Исследователи компании Dasient бьют тревогу: из 10 тыс. приложений для Android около 800 оказались вредоносными. Специалисты утверждают, что за последние 2 года число таких программ удвоилось, а антивирусы не всегда способны их обнаружить. Почти каждое десятое приложение для смартфонов под управлением операционной системы Android можно смело отнести к категории вредоносного программного обеспечения, сообщает Digital Trends со ссылкой на результаты исследования, проведенного поставщиком технологий информационной безопасности Dasient. В компании проанализировали поведение 10 тыс. приложений и выяснили, что около 800 из них (8%) осуществляют скрытую передачу пользовательских данных на сторонние серверы. Временами встречаются приложения, которые самостоятельно отправляют SMS-сообщения всем контактам из хранящейся на телефоне адресной книги, сообщил технический директор и сооснователь Dasient Нейл Дасвани (Neil Daswani). Понять, что на его Android-смартфоне работает такое приложение, пользователь зачастую может только, когда получит счет от оператора. Всего в процессе исследования было обнаружено 11 таких программ. В мае специалисты департамента наук о вычислительной технике Университета Северной Каролины сообщили об обнаружении вредоносного кода DroidKungFu в четырех приложениях для Android, доступных не менее чем в 8 альтернативных китайских магазинах мобильных приложений и на форумах. Данный код позволял злоумышленникам получить корневой доступ к системе, используя две из ее известных уязвимостей. Позже, в июне, та же команда объявила об обнаружении еще более серьезного приложения, распространяемого хакерами в завуалированной форме - в виде продолжения к самой популярной в истории мобильной игре Angry Birds. В отличие от DroidKungFu и других подобных троянов, создатели Plankton использовали уязвимость операционной системы, чтобы загрузить в память произвольные файлы и уже потом их запустить. Кроме того, приложение отправляло хакерам персональные данные владельца, включая историю веб-серфинга.
Источник