Все давно привыкли, что в сети можно найти стороннюю прошивку для своего телефона(впрочем не только на платформе Android). Но сегодня речь пойдет именно об этой популярной ос.
Читая ветку одного из популярных форумов по прошивкам телефонов мы наткнулись на сообщения автора о том, что после перепрошивки телефона он зашел в android-market под учетной записью google. Через несколько дней камрад обнаружил, что на его почту был заход с китайского адреса.
На данный момент основной поток вредоносных программ для ОС Android приходит из Поднебесной. Практически каждую неделю появляются сведения об обнаружении новых троянцев или версий уже известных семейств.
Для ОС Android cуществуют угрозы, которые представляют опасность для пользователей, использующих сторонние прошивки на своих мобильных устройствах. Например, семейство троянских программ Android.SmsHider. Угроза Android.SmsHider заключается в следующем: во время создания сторонних прошивок для Android при их подписи часто используются приватные ключи безопасности, которые доступны в рамках работы Android Open Source Project, и эти ключи могут легко стать доступны более широкой аудитории. Когда этим же ключом подписывается какое-либо приложение, оно получает возможность выполнять установку и удаление программ в системе без участия пользователя. Другими словами, если закрытым ключом одной из прошивок подписывалась какая-либо программа, то она получала права администратора системы.
Именно одним из таких ключей был подписан программный пакет с Android.SmsHider. Внутри его основного программного пакета находился еще один, который и пытался установить данный троянец.
Троянец имеет доступ к определению координат GPS, а также свойств сети и персональных данных, таких как IMEI и абонентский номер. Однако основной функционал заложен во втором пакете.
Вторая программа имеет возможность работать с сообщениями, совершать звонки, считывать состояние сети и его идентификационные данные (IMEI и номер телефона), а также изменять настройки APNи подключения к сети. Также программа имеет возможность автоматической загрузки вместе с системой. Несмотря на то, что вероятность заражения данным троянцем весьма низка, пользователям все равно следует соблюдать осторожность, т. к. этот троянец обладает серьезными возможностями и достаточно опасен. Антивирус Dr.Web на сегодняшний день содержит записи для трех известных модификаций данного троянца.
Однако это только одна грань угроз для ОС Android.
Подготовлено по материалам сайта «Бизнес Ямоби».
Согласен! Не очень приятно, когда с твоего номера рассылаются непристойные рекламные смски за твои же деньги )))
эсмски это еще ягодки..
Статья заканчивается очень таинственно! Даже боюсь представить остальные грани угроз!