SophosLabs опубликовала отчет на основе анализа данных, полученных от Sophos Mobile Security, своего бесплатного антивирусного приложения для ОС Android. Лидером среди обнаруженных угроз стал троян "BaseBridge" (Andr/BBridge-A или Backdoor.AndroidOS.BaseBrid). Первый его образец был обнаружен в начале июня 2011 года. Он распространялся с использованием уязвимости (CVE-2009-1185) в модуле "udev", позволяющей приложению повысить привилегии и произвести установку программного кода. "BaseBridge" представляет собой Java-приложение, предназначеное для сбора информации о зараженном устройстве и его пользователе. Собранные данные отправляются в управляющий центр и ожидают от него последующих команд. Как правило, после сбора информации троян производит отправку SMS-сообщения на платные номера, вместе с тем, контролируя входящие сообщения, удаляя заказанные платные подписки. Вторым по популярности стал троян "Battery Doctor" (Trojan.AndroidOS.FakeDoc). Основная задача этого трояна сводилась к активной демонстрации рекламы во всех приложениях. Еще одним источником рекламы становились трояны семейства "Plankton", которые в некоторых своих модификациях, кроме рекламы, отправляли SMS на платные номера. Основным источником заражений являлись эксплоиты для получения root-привилегий в ОС Android, детектируемые как Andr/DroidRt-A или Exploit.Linux.Lotoor. Другим источником угроз были рекламные ссылки с информацией о необходимости установки обновлений, коим оказывались вредоносы Andr/Opfake-C и Andr/Boxer-A. Они устанавливали поддельные версии популярных приложений, содержащие функции отправки SMS-сообщений на платные номера. Модифицированное программное обеспечение, которое потенциально могло содержать вредоносные функции, было обнаружено в более половины случаях срабатывания антивируса. А иногда, вредоносом оказывалась мобильная модификация утилиты Firesheep (DrSheep-A или DroidSheep), предназначенной для мониторинга трафика беспроводных сетей с целью получения данных сессий социальных сервисов. Для защиты от вирусных угроз, эксперты компании Sophos, рекомендуют пользователям использовать приложения только известных производителей и устанавливать их лишь из доверенных источников, коим является Google Play.
Источник