Злонамерени компютърни специалисти започват все по-често да атакуват устройства с операционна система Android, сочат наблюденията на компаниите за сигурност.
След затишието през януари, се наблюдава бум в зловредните програми, като голяма част от тях са насочени към набиращата популярност мобилна платформа на Google.
Шест нови троянци за Android са засечени през миналия месец, по данни на Доктор Уеб. Те са написани на Java, а единствената им функция е да изпращат платени SMS-и към кратки номера. Ръстът в броя на подобни програми дава основание да се говори за тенденция. В близко бъдеще се очаква появата на още по-сложни и опасни троянци за Android.
Лаборатория Касперски пък е засякла освен споменатите троянци, но и „бекдор” програма Trojan-Spy.AndroidOS.Adrd.a, която изпраща към отдалечени сървъри идентификационните данни на смартфона: IMEI и IMSI. В отговор, хакерският команден център изпраща информация, която се използва за заявки към търсещи системи във фонов режим, като целта тук е да се извършват рекламни измами.
Някои от Android заплахите са станали твърде популярни. Trojan-SMS.J2ME.Agent.cd, например, попада в 20-те най-разпространени зловредни програми в интернет, по данни на Касперски. Този троянец има една основна задача – да изпраща SMS-и към премиум номера. Разпространява се предимно чрез линкове в спам съобщения за месинджъра ICQ.
Извън Android, твърде опасни кодове, засечени през февруари, са програмите за блокиране на Windows, троянци за кражба на банкови акаунти, PDF експлойти и др. Блокиращите програми използват нови техники, които затрудняват анализа, както и достатъчно сложно криптиране за изпълнимите файлове.
Движещ мотив за кибер престъпниците разбираемо е финансовата изгода. Това е и причината в Топ 10 на заплахите за сигурността да влизат няколко програми за кражба на банкови данни. В тялото на подобни програми има списък от URL адреси на системи за дистанционно банково обслужване.
Някои от вредоносните кодове имат функция на „зареждачи” и качват на компютрите на жертвите фалшиви антивируси (Trojan.FakeAlert), както и програми за скрито отдалечено администриране (BackDoor). Сред “новодошлите” в класацията Топ 10 на най-разпространените вируси, изготвена от ESET, е Java/TrojanDownloader.OpenStream. Тази програма действа като проводник за сваляне на други зловредни кодове през интернет и е отговорна за над 1% от заразите през последния месец.
Сериозна опасност продължават да бъдат т.нар. PDF експлойти. Възползването от уязвимости в PDF файлове в момента е един от най-популярните способи за нанасяне на вреди на компютърните системи. Един такъв експлойт, Exploit.JS.Pdfka.ddt, заема 8 място в класацията на Касперски за зловредните програми през февруари.
ami te vurshat 🙂 nali pishat programi za predpazvane ot tiah 🙂