Неприємні зловмисні програми Android таємно записують і зберігають ваші дзвінки [Звіт]
Основний мобільний конкурент Apple, Android, не зовсім відомий як найбезпечніша платформа. Хоча «відкритий» менталітет Google багато в чому виявився корисним для ОС Android, система, яка не є куратором, часто призводить до компромісів у безпеці.
Ми вже бачили, як численні шкідливі програми з'являються на ОС Android, і остання з них особливо лиховісна.
CA Technologies має виявлено новий фрагмент шкідливого програмного забезпечення Android, яке маскується під звичайний додаток, але насправді має набагато поганішу мету. Після встановлення та надання дозволів на цей, здавалося б, нешкідливий додаток, файл буде завантажено з віддаленого сервера без згоди користувача. Наступного разу, коли на зараженому пристрої здійснюватиметься телефонний дзвінок, зловмисне програмне забезпечення записує виклик як файл .amr на SD -карту смартфона.
«Ми нещодавно вели блог про багато шкідливих програм Android, оскільки ландшафт загроз стає свідком зростаючої тенденції орієнтованих на мобільні платформи, і сьогодні ми отримали пакет Android для нашої колекції і помітили, що це частина шкідливого програмного забезпечення проходить ще одну милю, маючи акуратну конфігурацію і має можливість записувати телефонну розмову зараженого робить жертва. В одному з наших попередніх блогів ми продемонстрували, як троянець реєструє всі дані про вхідні/вихідні дзвінки та тривалість виклику у текстовому файлі. Цей троянець є більш просунутим, оскільки записує саму розмову у форматі "amr". Крім того, він має багато інших шкідливих дій, які ми бачили в багатьох попередніх інцидентах зі шкідливим програмним забезпеченням, спрямованих на платформу Android ".
Незрозуміло, чому троянець зберігає записаний дзвінок на карту SD, але розширений характер вади свідчить про те, що він може не тільки завантажувати, але й завантажувати файли без згоди користувача.
Однією з переваг закритої екосистеми iOS від Apple є краща безпека. Оскільки Apple відстежує все, що потрапляє в App Store, шкідливі програми не є проблемою для користувачів iPhone та iPad.
На Android такі трояни продовжуватимуть з'являтися, поки на Android Market не буде реалізовано якусь курацію. Поки що користувачі Android можуть вживати запобіжних заходів програмне забезпечення безпеки на своїх смартфонах.
[через Редмондський пиріг]