Последнее обновление: 25 Апрель 2016 в 13:28
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.

Language

Ads

Контакты

Рекомендуем

Комментарии

Присоединяйтесь к обсуждению
  • вова: проблема перезагрузил телефон и сбилось время в настройках нету изменить время куда эти настройки пропали не...
  • Женя: как восстановить системные файлы? ну типо папку system а то я файл vold. из папки /system/etc заменил другим,...
  • Кирилл: Здравствуйте у меня такая проблема когда я захожу в игру у меня высвечивается табличка с надписью (доступна...
  • Сергей: ДД!Такая проблема,телефон HTC desire820 при повторном включении переходит а меню загрузки,как быть
  • Андрей: Телефон автоматически нажимает сам на себя! В чем проблема?
1 Май 2012

Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 1.

Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида.

Часть 1.

Насколько популярная платформа Android, настолько яркими становятся все бреши в ее безопасности. Сегодняшний обзор как раз и собираюсь посвятить разбору всех известных и мало известных уязвимостей и методов борьбы и лечения.

Опять начну статью с обычных слов про Android – система уже давно стала мега популярной и устанавливается она на почти все, что имеет батарейку. Используют и модифицируют Андроид практически все мировые компании по производству электроники, а также все небольшие бренды, который выбрасывают на рынок смартфоны, планшетные компьютеры и другие гаджеты для удовлетворения растущих потребностей рынка. Именно такие факторы подтолкнули к популяризации простой и удобной платформы, которая гибко работает на внушительном числе созданных устройств. Естественно, чем больше пользователей у системы, тем более она становится привлекательна для злоумышленников. Используя любую лазейку и брешь в безопасности они создали целую индустрию, которая наживается за счет этого, распространяя вредоносные программы.

Увы, Android не стал той платформой, которую обошли вниманием подобные злоумышленники и она наравне с другими системами не полностью безопасна, так как никогда нельзя создать абсолютно безопасный программный код. Но ежедневно разработчики Google стремятся к тому, чтобы сделать из Android наиболее безопасную систему и самый качественный продукт. Все же эта операционка стала ярким примером того, что больше ее популярность, тем чаще происходят атаки на нее. Ниже я как раз приведу примеры, которые наиболее яркие и опасные для пользователей.

Android вирусы.

За несколько лет жизненного цикла Android, первая программа, созданная с целью напакостить появилась не сразу, а лишь году в 2010. Хотя изначально это воспринимали как шутку либо попытку запугать пользователей молодой системы и вытянуть из них деньги за антивирусные приложения. Но все же пришлось в это поверить, так как вирусная угроза становилась острее и уже к концу 2011 года подобный вредоносных приложений насчитывалось  как минимум в 20 раз больше. Однако на удивление разработчиков скептицизм пользователей при этом ничуть не уменьшился.

Вообще для начала подниму вопрос о том, какие вредоносные приложения уже есть для Android и насколько они могут сильно повредить системе. На первом месте по опасности уверенно держаться троянцы СМС из семейства Android.SmsSend, которые имеют своей целью заниматься смс-рассылкой на короткие номера с повышенной тарификацией. Отчасти это напрямую обогащает злоумышленников, которые владеют подобными номерами. В целом эти программы мало чем друг от друга отличаются. Различие состоит в разнообразии интерфейсов и разными короткими номерами, которые прописаны в коде вируса. Зачастую Вы можете их установить в виде игры или другого популярного приложения – Opera Mini, Skype, ICQ, Angry Birds и другие, которые находятся в ТОПе популярности. Вирусные приложения имеют идентичные иконки, чтобы не возникали подозрения.

На втором месте укрепились приложения-троянцы, которые немного «тяжеловеснее». Тут уже больше семейств вирусов: Android.Wukong, Android.Gongfu, Android.Spy, Android.Genimi, Android.DreamExploid. На этот раз каждое семейство вирусов имеет собственные свойства и обладают разнообразным функционалом. К примеру, некоторые из вирусов имеют функции для сбора личной информации пользователя, собирать данные относительно открытых вкладок в браузере, набора команд, которые поступают по сети от злоумышленника (опция бэкдора и бота), либо просто отправлять СМС, устанавливать вредоносные приложения в фоновом режиме. Чтобы все это работало злоумышленникам необходимо распространить свои вирусы на устройства с правами Root, дабы вирусы-трояны могли работать. Именно для подобных действий есть несколько способов внедрения, которые мы также постараемся затронуть.

После вышеописанного и перечисленного стоит напомнить о существовании коммерческих шпионских приложениях, которые легко используются в качестве устройств слежки за пользователями. В зависимости от класса приложения, ее стоимости и разработчика можно получить доступ к перехвату СМС-сообщений, звонков, подслушивания на расстоянии, вычисление координат через GPS, скачивание логов браузера и т.п. Даже с учетом требований и первоначальных настроек подобных приложений, они все равно входят в ряд вредоносных программ, которые сразу невозможно обнаружить и только по косвенным уликам остается догадываться об их существовании на пользовательском устройстве. Но как минимум они есть в списке приложений, которые установлены и видны в системном меню. Хотя почти во всех случаях рядовые пользователи вообще не замечают подобные приложения и их действия.

Другие разновидности вредоносных приложений могут в себе сочетать все функции или некоторые, которые мы уже затронули. Однако выделю рекламные модули, которые популярны среди разработчиков приложений и игр и которые используются для заработка. То есть если пользователь случайно или намеренно кликнул на рекламный баннер, то он попадает на страницу рекламируемого товара или некой услуги, за что создатель приложения получает сумму за Ваши действия. Вообще подобные случаи не влекут ничего опасного для устройства и конфиденциальной  информации, но есть и опасные случаи. Вот если Вы случайно попали на другую разновидность рекламных вредоносных модулей, то они могут висеть в статусной строке экрана смартфона, а не только в установленном приложении. Получается, что эти процессы становятся системными и внедряются с операционку, время от времени выкидывая пользователю сообщения типа «Вам требуется обновление системы» или обновления каких-либо приложений, что напрямую указывает на то, что Вы подцепили сетевую заразу.

Но вышеописанное может повлечь крайне негативные последствия из-за наивности пользователя, который разрешит вирусу действовать на Android устройстве. Другие модели могут вести себя и более угрожающе, собирая Вашу личную информацию в фоне – номер телефона, IMEI, имя оператора, добавляя иконки на рабочий экран или закладки в системный браузер. Подобный тип рекламных модулей и называется рекламными программами или семейством Adware: Adware.Leadbold, Adware.AirPush, Adware.StartApp и т.п.

Продолжение читайте в следующей части обзора.

Голосуй!

Нравится


Поделитесь с друзьями!
Опубликовать в twitter.com Опубликовать в своем блоге livejournal.com
Похожие статьи:
Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 2.
Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 3.
Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 4.



К записи "Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 1." оставлено 3 коммент.

Очень актуальная тема. Уроки информационной безопасности для Android необходимы, ведь обычно довольно слабенько описывают защиту от вредоносного ПО для систем не являющихся Windows. А тем не менее для них выходит всё больше вирусов.

Безопасность Андройда не менее важна чем защита компьютера, поэтому очень важно сделать все, что бы защитить его.

Вообще пользоваться пиратскими приложениями и программами настоятельно не рекамендую.Вот у меня случай был,скачал браузер opera mini на какомто левом сайте.захожу в него написано идет установка…
далее написано вы принимаете пользовательское соглашение?
я отвечаю Да
потом опять тот же вопрос ,я сново ответил да.
и так раз 5 тыкал.,тыкал тыкал,пока не датыкался.выскачила отправка СМС и я по привычке нажмал да!
60 рублей на ветер.а таких приложений много.
Делайте выводы!


Оставить комментарий

Пожалуйста, зарегистрируйтесь для комментирования.

Свежие новости и горячие обзоры игр и приложений на Андроид и IOS

New

банер-проверишь

Счетчик

Статистика сайта
Закрыть
ОСТОРОЖНО, ЗАТЯГИВАЕТ!!!!!!