Новости Информационной
| Вид материала | Бюллетень |
СодержаниеНовая модификация троянца Android.Spy превращает смартфон в "зомби" Приложение Skype для Android раскрывает персональные данные Средства защиты информации |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Новая модификация троянца Android.Spy превращает смартфон в "зомби"Компания "Доктор Веб" сообщает об обнаружении новой модификации вредоносной программы семейства Android.Spy, представляющей опасность для владельцев смартфонов на базе ОС Android. Попадая на мобильное устройство, троянец осуществляет спам-рассылки СМС-сообщений по команде злоумышленников без ведома владельца устройства. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Наиболее вероятно, что новая угроза для платформы Android пришла из Китая. Семейство вредоносных программ Android.Spy для ОС Android получило известность осенью 2010 г. Помимо чтения и записи контактов зараженного устройства, отправки, чтения и редактирования СМС, определения координат и ряда других возможностей, троянцы этого семейства имеют функцию автозагрузки. Некоторые модификации Android.Spy также могут загружаться при включении смартфона, однако их основная цель — сбор идентификационных данных, задание определенных параметров поиска в поисковом движке, а также переход по ссылкам. Новая модификация троянца Android.Spy была обнаружена специалистами компании "Доктор Веб" 12 апреля 2011 г. В тот же день она была добавлена в вирусные базы Dr.Web. На данный момент ее детектирует только Dr.Web. Стоит отметить, что вредоносные программы под Android появляются все чаще. Так, буквально две недели назад была обнаружена новая версия СМС-троянца Android.SmsSend. Android.Spy.54 был найден на китайском интернет-ресурсе ссылка скрыта — сборнике различных приложений для платформы Android. Троянец был встроен в программу Paojiao — виджет, позволяющий совершать звонки или отсылать СМС на выбранные номера. Стоит добавить, что распространение в составе легитимных программ является стандартной моделью для вредоносных программ семейства Android.Spy. Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы (в частности, Международный идентификатор мобильного оборудования IMEI и индивидуальный номер абонента IMSI). Кроме того, троянец загружает xml-файл, содержащий команды для спам-рассылки СМС с телефона жертвы и добавления, определенных сайтов в закладки браузера. Один из признаков того, что устанавливаемое приложение содержит подобный вредоносный функционал, — требование дополнительных разрешений для работы. В частности, если для игры в ее оригинальном виде нужен лишь доступ в Интернет, то в инфицированной версии количество привилегий будет намного выше. Если вам известно, что приложение (или игра), которое вызвало у вас интерес, не имеет функций работы с СМС, звонками, контактами и т. п., устанавливать его не рекомендуется. Кроме того для защиты смартфона вы можете воспользоваться Dr.Web для Android, доступным для скачивания в Android Market и на сайте компании "Доктор Веб". www.itnews.com.ua 15.04.11 12:27 Приложение Skype для Android раскрывает персональные данныеПриложение Skype для мобильной платформы Android легко может стать каналом утечки конфиденциальных данных, выяснил ресурс Android Police. Программа хранит пользовательскую информацию в памяти мобильного устройства в незашифрованном виде и никак не ограничивает доступ к этим данным при помощи политик безопасности. Написав вредоносный код и поместив его в Android Market под видом безобидного приложения, злоумышленник может получить доступ к системным файлам Skype, хранящим информацию о балансе счета, имя владельца телефона, дату его рождения, место проживания, домашний телефон, рабочий телефон, сотовый телфон, адрес электронной почты, а также всю сохраненную историю чатов. В компании Skype заявили в ответ на публикацию статьи, что осведомлены о данной проблеме и в настоящее время занимаются ее решением. По данным Android Police, под угрозой утечки может находиться до 10 млн пользователей популярного VoIP-сервиса. www.cnews.ru
05.04.11 00:00 Webroot предлагает защиту для AndroidWebroot переносит свои антивирусные программы на платформу Android. Компания сообщила, что ее платформы Mobile Security и Tablet Security объединят антивирусное и антифишиговое ПО с традиционными методами по обеспечению безопасности в мобильном пространстве, такими как удаленное отслеживание и удаление информации с украденных устройств. Патрик Кеннеди, главный директор по маркетингу Webroot, заметил, что последние инциденты, такие как появление вредоносных программ на рынке Android, свидетельствуют о необходимости усиления безопасности платформы. "Рост Android привел к накоплению критической массы пользователей, что очень заинтересовало киберпреступников", – сообщил Кеннеди. "Пользователи Android с каждым месяцем становятся более осведомленными о безопасности на мобильном рынке". Комплект предложит функции отслеживания и уничтожения информации с устройств при их потере. Пользователи смогут удаленно запускать программу, которая издает звук, подобный сирене, на устройстве и публикует его координаты через Google Maps. Веб-угрозы будут устраняться при помощи браузерных функций, таких как антифишинговые черные списки и уведомления о подделках, которые будут предупреждать пользователей о возможных фишинговых сайтах или браузерных атаках. Кеннеди предположил, что антифишинговые программы могут иметь важное значение для людей, которые вынуждены часто использовать маленькую сенсорную экранную клавиатуру смартфонов. "Многие фишинговые сайты используют URL, очень схожие с URL сайтов, которые они пытаются подделать", – объяснил он. "Простая опечатка может привести на сайт, где существует возможность сбора и эксплуатации личной информации". Webroot предлагает платформы Android Mobile Security и Tablet Security для англоязычных устройств в США и Великобритании, где ПО будет продаваться в интернет-магазинах. www.xakep.ru 04.04.11 09:33 |