Vētraina Android ļaunprātīga programmatūra slepeni reģistrē un saglabā jūsu zvanus [ziņojums]
Apple galvenais mobilais konkurents Android nav precīzi zināms kā drošākā platforma. Lai gan Google “atvērtā” mentalitāte daudzējādā ziņā ir izrādījusies noderīga Android operētājsistēmai, nekurēta sistēma bieži vien rada kompromisus drošībā.
Mēs jau esam redzējuši daudzas ļaunprātīgas programmatūras programmas Android OS, un jaunākā ir īpaši nelietīga.
CA tehnoloģijas ir atklāts jauns Android ļaunprātīgas programmatūras gabals, kas maskējas kā parasta lietotne, bet patiesībā tam ir daudz ļaunāks mērķis. Instalējot un piešķirot atļaujas šai šķietami nekaitīgajai lietotnei, fails tiks lejupielādēts no attālā servera bez lietotāja piekrišanas. Nākamreiz, kad inficētajā ierīcē tiks veikts tālruņa zvans, attiecīgā ļaunprātīgā programmatūra zvanu ierakstīs viedtālruņa SD kartē kā .amr failu.
“Mēs nesen rakstījām emuārus par daudzām Android ļaunprātīgām programmatūrām, jo draudu ainava piedzīvo pieaugošu tendenci mērķējot uz mobilajām platformām, un šodien mēs esam saņēmuši Android kolekciju savai kolekcijai un novērojuši, ka šī ļaunprātīga programmatūra noiet vēl vienu jūdzi, ja ir laba konfigurācija, un spēj ierakstīt inficēto telefona sarunu upuris padara. Vienā no mūsu iepriekšējiem emuāriem mēs esam parādījuši, kā Trojas zirgs teksta failā reģistrē visu informāciju par ienākošajiem/izejošajiem zvaniem un zvanu ilgumu. Šis Trojas zirgs ir progresīvāks, jo pats sarunu ieraksta “amr” formātā. Turklāt tam ir daudz citu ļaunprātīgu darbību, ko esam redzējuši daudzos iepriekšējos ļaunprātīgas programmatūras incidentos, kas bija vērsti uz Android platformu. ”
Nav skaidrs, kāpēc Trojas zirgs saglabā ierakstīto zvanu SD kartē, taču kļūdas uzlabotais raksturs liek domāt, ka tā var ne tikai lejupielādēt, bet arī augšupielādēt failus bez lietotāja piekrišanas.
Viena no Apple slēgtās iOS ekosistēmas priekšrocībām ir labāka drošība. Tā kā Apple uzrauga visu, kas nonāk App Store, ļaunprātīga programmatūra nav problēma iPhone un iPad lietotājiem.
Operētājsistēmā Android šādi Trojas zirgi turpinās parādīties, līdz Android Market tiks ieviesta kāda veida pārraudzība. Pagaidām Android lietotāji var veikt piesardzības pasākumus drošības programmatūra savos viedtālruņos.
[caur Redmondas pīrāgs]