Комплексные системы безопасности и защиты информации

+375 (17) 334-95-12
+375 (17) 334-99-11

г. Минск, проспект Машерова 25, оф.434

Личная информация владельцев смартфонов с ОС Android в опасности

 

04.05.2011

По сообщению лаборатории «Доктор Веб», обнаружена новая разновидность вируса Android.Spy.

Разработан вирус, предположительно, в Китае, и представляет серьезную опасность для владельцев смартфонов с ОС Android. Вирус Android.Spy по команде злоумышленников занимается спам-рассылкой без ведома владельца. Еще он добавляет в браузер закладки на зараженные сайты. Семейство вирусов Android.Spy было обнаружено в октябре 2010 года, и с тех пор появилось много модификаций. Основное назначение – чтение и отправка данных владельца злоумышленнику, чтение контактов, редактирование и отправка СМС. Кроме этого вирус создает определенные параметры поиска и вынужденный переход по ссылкам. Некоторые разновидности имеют возможность самозагрузки при включении мобильного устройства. Последнее время создатели вирусов все больше внимания уделяют именно смартфонам, так как пользователи больше времени в Интернет проводят с мобильных устройств. И платформа Android, некогда объявленная как самая безопасная, таковой сейчас не является. Например, лабораторией «Доктор Веб» в середине марта была обнаружена модификация троянца Android.SmsSend, тоже направленного на СМС-рассылки, а 12.04.2011 и модификация Android.Spy.54.

Вирус Android.Spy.54 был обнаружен на китайском софтовом сайте www.nduoa.com , где выложены различные приложения для смартфонов с ОС Android. Он был встроен в виджет Paojiao. А так как этот виджет изначально направлен для создания списков для звонков и отправки СМС определенным абонентам, то присутствие Трояна в нем незаметно. Вирус Android.Spy.54 считывает личный идентификатор IMEI, номер абонента IMSI и отправляет их злоумышленникам, при этом он регистрирует фоновое соединение с их сайтом. А в операционную систему загружает файл xml, содержащий команды для спам-рассылки, добавляет в закладки определенные сайты и создает команды принудительного перехода на них. Обнаружить присутствие вируса можно в начале установки зараженного программного обеспечения. Например, в программе присутствуют не свойственные ей требования – кроме разрешения выхода в Интернет для обновления, у вас просят разрешение на СМС действия. Уже это должно вас насторожить, особенно, если вы знаете, что такая функция не заложена в этой программе. Откажитесь от установки такого софта. И обязательно проверяйте все скачанные из Интернета файлы на вирусы.


Возврат к списку

 

Задать вопрос on-line

Copyright © 2001-2012 ЗАО "БЕЛТИМ СБ" Условия использования сайта | Конфиденциальность

г. Минск, проспект Машерова 25 (бывшая ул.Варвашени, 77), оф.434

Тел/факс: +375 (017) 334-95-12, (017) 334-99-11. E-mail: info@beltim.by