Число вирусов для Android растет

Компания Доктор Веб опубликовала обзор основных киберугроз для платформы Android. В вирусных базах Dr.Web уже содержатся данные о более чем 120 вредоносных программах для популярной мобильной ОС, и в дальнейшем их количество будет только расти, предрекают эксперты компании.

В числе первых вирусов для Android — семейство троянцев Android.SmsSend, которое было обнаружено в августе прошлого года. Вредоносные программы проникают на смартфоны под видом видеоплеера с сайтов "для взрослых" и начинают рассылать SMS на платные номера. Нацелены троянцы главным образом на российских пользователей.

Другая распространенная группа вирусов — Android.Geinimi, Android.Spy и Android.ADRD родом из Китая. Эти троянцы распространяются под видом известных программ, игр и живых обоев, главным образом на китайских форумах, сайтах, посвященных мобильным технологиям, а также на файлообменниках. Одновременно с выполнением заявленных функций, троянский сервис в фоновом режиме собирает информацию о контактах, SMS, IMEI смартфона и данные сим-карты. Вся эта информация отправляется на сервер авторов троянца.

В шпионский функционал Android.Geinimi входит определение местоположения смартфона, загрузка файлов из Интернета, считывание и запись закладок браузера, чтение контактов, совершение звонков, отправка, чтение и редактирование SMS, а также другие возможности. Даже если закрыть запущенную программу, троянский сервис продолжит свою работу в фоне.

Android.Spy, помимо чтения и записи контактов, отправки, чтения и редактирования сообщений, определения координат и других возможностей, имеет функцию автозагрузки. Его действиями создатели могут управлять удаленно через SMS. Android.ADRD также может загружаться при включении устройства, но его цель несколько иная — сбор идентификационных данных смартфона, задание определенных параметров поиска в поисковом движке, а также переход по ссылкам. Троянец может загружать свои обновления, но для установки все же необходимо участие пользователя.

Один из признаков того, что устанавливаемая программа содержит такого троянца, — дополнительные разрешения, которые требуются для работы. Например, если для игры в ее оригинальном виде нужен лишь доступ в Интернет, то в инфицированной версии количество привилегий будет намного выше.

В числе последних вирусных новинок — Android.Youlubg. Троянец создан на базе известной программы и дополняет ее вредоносным функционалом. Его основное назначение — сбор персональной информации абонента и связь с управляющим сервером. Еще одна пока неподтвержденная возможность — отправка SMS на сервисный платный номер, вероятно, для подписки на одну из нежелательных услуг.

Помимо классических троянских программ, угрозу для Android-смартфонов представляют и коммерческие шпионские программы. В их возможности, в зависимости от компании-производителя, входит слежение за координатами владельца смартфона, прослушивание окружающей обстановки, чтение входящих и исходящих SMS, контроль звонков и т. п. Они распространяются под маркой программного обеспечения для защиты детей, контроля сотрудников или проверки на верность своей второй половины.

Наиболее известные коммерческие программы-шпионы — Flexispy, Mobile Spy и Mobistealth. Большинство производителей таких программ предлагают свои решения сразу для нескольких мобильных платформ: Symbian, Android, Blackberry, Windows Mobile, iOS, Maemo. Как правило, они продаются с подпиской на год. Цена зависит от функционала конкретной версии программы.

Некоторые коммерческие и бесплатные шпионские программы присутствуют в официальном магазине приложений Android Market. Другие требуется скачивать с собственных сайтов непосредственно с целевого смартфона или же копировать на карту памяти. Все подобные программы-шпионы можно использовать как в легальных, так и нелегальных целях.

В начале марта 2011 года в Android Market были найдены около 50 программ и игры, содержащих троянский функционал. В возможности Android.DreamExploid, который явился причиной данного заражения, входит сбор информации об устройстве, на котором он установлен, включая IMEI и абонентский номер, возможность подключения к Интернету для связи с авторами.

Кроме того, троянец устанавливает эксплойт, который без ведома пользователя пытается повысить привилегии программного окружения смартфона. Помимо этого, Android.DreamExploid имеет возможность загрузки программ из Интернета и их установки в обход пользователя (в случае удачной эксплуатации уязвимости).

Компания Google уже удалила из своего магазина приложений все известные версии программ с этим троянцем, а также произвела операцию удаленного изъятия (т. н. Kill Switch) установленных программ на смартфонах пользователей. Тем не менее, эксперты Dr.Web не исключают возможности появления новых версий троянца как на Android Market, так и на других площадках.