Авг 30 2011
система Android
Наверно, самая популярное в наше время мобильная операционная система Android продолжает с большой скоростью обрастать все более сложными возможностями и совершенствующимися свойствами, которые неумолимо тянут за собой и соответственно новое поколение вредоносных программ, которые обладают все более совершенным функционалом.
Один из последних примеров – это троянец, который маскируется под самое известное приложение Google+ и способен записывать личные телефонные звонки обладателя гаджета, принимать звонки и выполнять различного рода удаленные команды, передаваемые через всевозможные SMS-сервисы. В современной компании Trend Micro обьявили, что можно говорить о конкретном троянце – Adroidos_Nickspy.C, это он способен замаскироваться под Google+ и инсталлирующийся в систему под именем Google++. В Symantec говорят, что они нашли кастомизированную версию того самого троянца, но на несколько дней раньше. Тогда она могла лишь записывать звонки ни о чем не подозревающего пользователя, однако не была способна передавать эти данные на конкретные удаленные узлы, и хитрому злоумышленнику был необходим физический доступ к устройству, чтобы “снять” записанную информацию. Вместе с этим, в компании Trend Micro бытует мнение, что новейшую версию троянца от других ему подобных Android-кодов отличает его способность стандартного ответа на входящие вызовы, которая может в определенном смысле быть рассмотрена, как определенная система перехвата звонков. Такой серьезный функционал также позволяет программе блокировать звонки от пользователя, даже если он сам знает о вызове и, более того, ожидает его. Троянец может отследить принимаемый звонок с вдали находящегося контроллера и перенаправить телефон в «тихий» режим, чтобы тем самым помешать владельцу принимать вызовы. В современном мире специалисты, которые занимаются борьбой с такого рода вирусами, говорят, что одним единственным способом изолировать эту функцию рефлекторного ответа на звонки (не брав в расчет удаление трояна) является только полное выключение гаджета. Функционал троянца также рассчитан на возможное сокрытие от потребителя номеронабирателя, чтобы принимаемый входящий звонок вообще был обнаружен.Все, что может несколько успокоить ошарашенных хозяев Android-гаджетов так это то, что функционирует Nickspy лишь под старые версии прошивки Android (2.2 и более ранние). Работоспособность этой ужасной программы в Android 2.3 значительно ограничена, потому что отключена встроенная функция modify_phone_state. Trend Micro заметил, что такой троянец еще и может «засекать» местоположение ни о чем не подозревающего потребителя через GPS, читать его текстовые сообщения и прослеживать журналы вызовов «заболевшего» телефона, используя для передачи на удаленный сервер порт 2018. Учитывая недавно опубликованный доклад Lookout Mobile Security, на сегодняшний момент под Android зарегистрировано около четырех сот такого рода действующих образцов злокачественного программного обеспечения. По прогнозам современных исследователей в данное время количество зараженных устройств под управлением этой ОС составляет от пятисот тысяч и вплоть до миллиона, даже подмечается, что через какие-то полгода это цифра может серьезно увеличиться, сообщает Site.ua News. Будем надеяться, что какой-нибудь гениальный программист встанет на сторону добра и остановит этот беспредел.
