Новый троян для смартфонов записывает телефонные переговоры
Вредоносная программа, ориентированная на работу в среде Android, способна записывать телефонные разговоры пользователей, о чём говорится в исследовании по безопасности компании CA Technologies, пишет CyberStyle.
Функциональность нового «трояна», по словам исследователей, ушла далеко вперёд от его аналогов, способных на сбор относительно доступной текстовой информации, такой как номера телефонов и продолжительность разговоров.
Сотрудник CA Technologies Динеш Венкатесан (Dinesh Venkatesan) использовал для проведения анализа функционирования программы эмулятор ОС. Оказывается, «троян» имитирует обыкновенный диалог приложений из Android Market, а после согласия на инсталляцию якобы невинного приложения спокойно устанавливается и добавляет файл конфигурации удалённого сервера.
Все разговоры пользователя записываются в файл формата AMR на установленную в аппарате карту памяти, после чего переправляются на удаленный сервер, уточняет 3Dnews.
Частные разговоры вряд ли кого заинтересуют, а вот для промышленного шпионажа данная программа просто незаменима. Специалисты CA Technologies в очередной раз предупреждают пользователей о необходимости быть внимательным при загрузке программ в телефон, даже если они предлагаются официальными источниками.
По словам директора и сооснователя поставщика технологий безопасности Dasient Нейла Дасвани (Neil Daswani), за последние 2 года число вредоносных программ для Android удвоилось. В ходе исследования, предварительные результаты которого были обнародованы в конце прошлого месяца, среди 10 тыс. рассмотренных мобильных приложений эксперты обнаружили 800 троянов. То есть вредоносным оказалось каждое двенадцатое приложение, пишет CNews.
В предыдущие годы специалисты в сфере информационной безопасности неоднократно предупреждали о росте числа угроз для пользователей смартфонов в ближайшем будущем — программное обеспечение становится сложнее, и теперь уже не представляет особой сложности записать в память невидимую программу, которая будет делать то, что ей прикажут. Так, в мае ученые обнаружили код, открывающий злоумышленникам «корневой» доступ к системе, то есть позволяющий удаленно управлять устройством. В отчете, выпущенном в конце весны, исследователи из Juniper Networks признали Android самой любимой платформой среди создателей вредоносных приложений.
Для распространения своих «продуктов» злоумышленники не брезгуют и официальным магазином Android Market. В марте в Google сообщили о том, что удалили из него 21 вредоносное приложение, которые к тому моменту были загружены уже более 50 тыс. раз. Компания также объявила об усилении мер защиты, но при учете темпов роста Android всего этого явно оказывается недостаточно.
