Сообщений в теме: 7

[Vladislav Bondarenko]

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — предупреждает пользователей о появлении нового опасного семейства вредоносных программ для смартфонов под управлением ОС Android — Android.Plankton. Встроенный в приложение Angry Birds Rio Unlock, которое дает доступ к скрытым уровням этой популярной игры, троянец передает злоумышленникам данные о зараженном устройстве, а также загружает на него другое вредоносное ПО.

Начало июня 2011 года ознаменовалось появлением большого количества новых вредоносных программ для мобильной операционной системы Android. Интерес вирусописателей к этой ОС неслучаен: приложения-вредители воруют конфиденциальную информацию владельцев сотовых телефонов, отправляют втайне от пользователя СМС-сообщения на платные сервисные номера, организуют рекламные рассылки, что, так или иначе, способствует обогащению злоумышленников.

9 июня специалистами компании «Доктор Веб» в вирусные базы был добавлен новый троянец для Android — Android.Plankton. Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds. Только с официального сайта Android Market инфицированная программа была загружена более 150 000 раз, а на альтернативных ресурсах (в частности, с известного сборника приложений для Android androidzoom.com) число скачиваний достигало 250 000.

В отличие от выявленного днем ранее вредоносного приложения Android.Gongfu, новый троянец Android.Plankton не использует известные уязвимости операционной системы для повышения собственных привилегий. Алгоритм реализации атаки выглядит следующим образом: непосредственно после запуска инфицированного приложения троянец загружает в фоновом режиме собственную службу, которая собирает информацию о зараженном устройстве (ID устройства, версия SDK, сведения о привилегиях файла) и передает ее на удаленный сервер.

Затем вредоносная программа получает с сайта злоумышленников данные для последующей загрузки и установки на смартфон жертвы другого приложения, функционал которого, по предположениям аналитиков, может варьироваться. В настоящее время специалистам компании «Доктор Веб» известно о нескольких видах такого вредоносного ПО. В частности, это пакеты plankton_v0.0.3.jar и plankton_v0.0.4.jar, предназначенные для выполнения на инфицированном устройстве получаемых от управляющего центра команд.

На сегодняшний день все известные модификации данного троянца добавлены в вирусные базы Dr.Web, в связи с чем Android.Plankton не страшен пользователям Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light.

Так как Android.Plankton получил чрезвычайно широкое распространение благодаря значительному количеству загрузок инфицированных приложений, специалисты «Доктор Веб» продолжают внимательно следить за развитием событий. В случае появления новых модификаций Android.Plankton они будут оперативно добавлены в вирусные базы Dr.Web.

[fisben]

Начало июня 2011 года ознаменовалось появлением большого количества новых вредоносных программ для мобильной операционной системы Android.

Спасибо вам за эту новость. Я первый раз искренне возрадовался что у меня Windows Mobile!

[fisben]

Начало июня 2011 года ознаменовалось появлением большого количества новых вредоносных программ для мобильной операционной системы Android.

Спасибо вам за эту новость. Я первый раз искренне возрадовался что у меня Windows Mobile!

[Vladislav Bondarenko]

Спасибо вам за эту новость. Я первый раз искренне возрадовался что у меня Windows Mobile!

С января количество угроз для Android возросло в 10 раз.

Сообщение отредактировал Vladislav Bondarenko: 07 July 2011 - 09:53

[fisben]

С января количество угроз для Android возросло в 10 раз.

Уважаемый Владислав! Подскажите пожалуйста, кому из вашего руководства можно нажаловаться, чтоб вашим коллегам дали волшебный пендель для ускорения? Написали сегодня письмо-заявку на партнерское сотрудничество между моей компанией и Dr.Web (sales(а)drweb.kz), еще в 10-45 утра, а до сих пор не ответу, ни привету.

Вот вы стараетесь тут, расписываете нам всевозможные угрозы и прочее, а ваши коллеги можно сказать не ценят вашу работу, нанося ущерб имиджу компании Dr.Web своим, скажу прямо: распиздяйским отношением к потенциальным даже не клиентам, а Партнерам. Если наше сотрудничество будет продолжаться в подобном ключе, то мы уже загодя начинаем чесать затылок: нахрена нам такой сервис? Есть другие компании, не менее именитые, с не менее качественным продуктом и с более ответственным персоналом.

[Шалящее Н...]

Основная особенность данной угрозы заключается в том, что вредоносный объект встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной для различных мобильных платформ игры Angry Birds.

А вот нечего пользоваться всякими разлочками для приложений. ))))

Приложение Dr.Web установлено. Правда, пока никаких вирусей не обнаружил.

Пы.Сы. А мне это приложение не понравилось. ваапще.

Сообщение отредактировал Шалящее Н...: 08 July 2011 - 20:48

[Mazikk]

Как обычно, виноваты сами пользователи. При установке приложения, андроид говорит, что требуется приложению.

[line0014]

а у меня винда.