«Андроиду» может угрожать множество вирусов
Учитывая, что Россия стала главным их потребителем, мы не можем игнорировать тему. “Гаджет” публикует досье пяти недавно нашумевших троянов и способы борьбы с ними.
1. DroidDream и DroidDreamLight
Начало эпидемии: март-февраль 2011 (DroidDream), май 2011 (DroidDreamLight).
Переносчики заболевания: приложения-двойники в официальном Android Маркете.
Угрозы здоровью: root-привилегии зараженных приложений, уведенные номера IMEI и IMSI, вероятность потерять любые персональные данные и получить новые зараженные приложения.
Текущее состояние: нейтрализована (DroidDream), частично нейтрализована (DroidDreamLight).
DroidDream стал одним из первых троянов 2011 года, по-крупному всколыхнувшим общественность. Вредный код был обнаружен в 50 приложениях с привлекательными названиями, вроде Hot Sexy Videos, Super Guitar Solo, Super Stopwatch&Timer, но самое обидное было то, что все эти sexy-приложения распространялись наряду с обычными в официальном магазине Google. До сих пор нет фактов, что DroidDream’ом воровали важную информацию, но отсылка номеров аппаратов и идентификаторов абонентов сети с его помощью неоднократно фиксировались.
Google тогда моментально среагировала — весь список программ был удален из Маркета и устройств пользователей (да, корпорация имеет право удалить любую программу с Android-устройства без вашего ведома).
Разработчики вируса тогда крепко обиделись и в конце мая заминировали Маркет новой пачкой приложений, внедрив в них DroidDreamLight. Google пришлось удалить еще 24 приложения (Beauty Breasts, Sexy Legs, кто бы мог подумать). Тем не менее, следы DroidDreamLight все еще проявляются. Здесь кстати можно заказать обновление, восстановление, удаление вирусов Android в Воронеже недорого.
2. GGTracker
Начало эпидемии: июнь 2011.
Переносчик заболевания: сайт, притворяющийся Android Маркетом.
Угрозы здоровью: потеря денег на балансе за счет платных SMS-подписок, приобретенных вирусом.
Текущее состояние: активна, занесена в базы некоторых антивирусов.
GGTracker использует другой способ инъекции в ваш телефон — фишинговый сайт. Авторы зловредности размещают рекламу через легальную сеть баннеров в приложениях. Призывно подмигивая фразой “Game Request”, она переводит на сторонний сайт, в точности дублирующий облик Android Маркета. Здесь вам предлагается бесплатно скачать одно из двух супер-приложений, видимо, так необходимых в Android-коммьюнити — удлинитель жизни батареи и каталог порно. Как несложно догадаться, в момент нажатия Install происходит кульминация — хакеры получают заслуженный оргазм, а ваш смартфон — болячку на всю жизнь.
В отличие от некоторых других эпидемий, GGTracker имеет под собой понятную коммерческую основу — владельцы умирающих SMS-сервисов цепляют тысячи “случайных” юзеров, а разработчики — долю денежных поступлений. Троян широко распространен в США, но неизвестно, работает ли в России. В любом случае, схема скоро разойдется по всему миру, и у Google на этот раз нет никаких инструментов воздействия на террористов.
3. Steamy Window
Начало эпидемии: февраль 2011.
Переносчик заболевания: приложение Steamy Window из сторонних Android-репозитариев.
Угрозы здоровью: появление “левых” сайтов в закладках, отправка истории серфинга злобным хакерам, несанкционированная отправка SMS.
Текущее состояние: активна, занесена в базы некоторых антивирусов.
Steamy Window — популярное приложение за {PAGE_TEXT}, которое создает эффект запотевшего экрана на вашем рабочем столе. Взломанное Steamy Window делает то же самое, предлагая набор бонусов — адреса фишинговых сайтов в закладках и спорадические переходы по ним, дополнительные вроде бы полезные приложения и главное — знакомства с новыми людьми благодаря отправке им сообщений. Единственная проблема заключается в том, что приложение не даст прочитать ответ, чтобы вы не сразу догадались о замечательном помощнике.
Steamy Window, в действительности, лишь одно из многих приложений, несущих однотипный зловредный код Android.Pjapps, но однозначно самое известное. Pjapps находит жертву через сторонние репозитарии приложений и внешне ничем не отличается от своего натурального собрата, кроме требований излишних системных прав.
4. DroidKungFu
Начало эпидемии: июнь 2011.
Переносчик заболевания: различные приложения из сторонних азиатских Android-репозитариев.
Угрозы здоровью: те же, что и в случае с DroidDream — повышенный уровень доступа приложения, уведенные персональные данные.
Текущее состояние: активна, занесена в базы некоторых антивирусов.
Вирус, использующий те же самые уязвимости, что и DroidDream, был многократно отмечен в программах из азиатских каталогов. Зараженная программа снова представляет собой открытый бэкдор — способ удаленного управления телефоном извне, который теоретически может привести к получению мошенниками почти любой информации о телефоне. Снова не понятно, кому это собственно нужно, но голова хакера, как известно — битовые потемки.
5. GoldDream и NoName
Начало эпидемии: июль 2011.
Переносчик заболевания: Drag Racing, Draw Slasher и другие приложения-двойники из сторонних Android-репозитариев.
Угрозы здоровью: уведенные персональные данные, даты, содержание звонков и SMS, несанкционированные рассылки SMS.
Текущее состояние: активна, занесена в базы некоторых антивирусов.
О трояне GoldDream и неком вирусе, записывающем разговоры жертвы, “Гаджет” уже писал. Два этих грязных парня доставляют, наверное, больше всего неприятностей — вы теряете не какие-то номера и пароли, а признания в любви и дружескую переписку. Как не хочется оказаться на месте жертв этого вируса!
Ясно, что нельзя так все оставлять. Вот список простых правил, которые помогут избежать восстания собственного Android.
1. Крайне избирательно подходить в выбору сторонних репозитариев
Добавляя Amazon Appstore, можно сохранять относительное спокойствие, но идя в каталог китайской мафии с бесплатными приложениями, лучше захватить с собой осмотрительность и пистолет.
2. Сопоставлять приложение и уровень запрашиваемых им прав
“Шарики” хотят иметь доступ к телефону и местоположению? Они суют нос не в свое дело, отправляйте их домой. При любом раскладе, если длина списка операций переваливает за 3, нужно присмотреться к нему.
3. Вовремя обновляться
Почти все приведенные здесь эксплойты акутальны для версии Android 2.2 Froyo. Если ваш производитель выпустил официальный апдейт на 2.3 или вы не страшитесь кастомных прошивок — немедленно обновляйтесь.
4. Купить, наконец, антивирус
Да, об этом грустно говорить после решения проблемы под Windows, но установка антивируса неизбежна. У вас Linux, но слишком популярный, чтобы оставаться незамеченным вирусописателями.