23 Декабрь 2011 
s.temirbekov 
Таким вот вопросом я задался сегодня себе!
Вы скажете: «да кому это надо? кто их использует и нужна ли защита мобильных приложений вообще?»
К этому вопросу я думаю, что надо подойти со всех сторон и рассмотреть все варианты. А вариантов я вижу только 2, это Бизнес и Информационная Безопасность. Ведь это они у нас говорят на разных языках…
Если верить отчетам McAfee об угрозах за третий квартал 2011, по сравнению с предыдущим кварталом количество вредоносных программ, написанных под Android, выросло почти на 37 %. Это уже говорит о том, что под мобильные приложения пишутся все больше и больше вредоносных программ.
Согласно отчетам Макафи, получается что Android, не самый секьюрный, имеющий кучу уязвимостей! 
Несколько сценариев хищения информации:
1. Троянские программы, рассылающие SMS-сообщения на платные номера. Семейства Android/Wapaxy, Android/LoveTrp и Android/HippoSMS — это новые версии троянских коней, рассылающих SMS-сообщения на платные номера и подписывающих своих жертв на платные услуги. Эти вредоносные программы предусмотрительно стирают все входящие сообщения о подтверждении подписки, в результате чего жертва остается в неведении, а злоумышленник получает больше денег.
2. Семейство Android/PJApp кроме рассылки SMS-сообщений также занимается сбором находящихся на телефоне конфиденциальных данных (номер IMEI, идентификатор IMSI, данные SIM-карты). Количество краж подобного рода свидетельствует об устойчивой тенденции, которая наблюдается среди вредоносных программ для любых платформах: после взлома устройства они пытаются украсть максимально возможное количество данных.
3. Интересным поворотом событий стало появление нового способа кражи информации. Теперь некоторые вредоносные программы под Android могут записывать телефонные разговоры пользователей. Примерами таких программ являются Android/NickiSpy.A и Android/GoldenEagle.A. Они записывают разговоры пользователей и пересылают их злоумышленнику. Злоумышленники обычно не ограничиваются прослушиванием одного-двух первых звонков, поэтому такая вредоносная программа может оставаться на устройстве продолжительное время, что делает ее очень серьезной постоянной угрозой безопасности.
4. Другим методом кражи информации является использование уязвимостей для получения root-привилегий, с помощью которых злоумышленник получает доступ к базам данных системы. Это дает злоумышленникам возможность выйти за пределы «песочницы», в которую Android обычно помещает все приложения, и получить доступ ко всем данным и функциям телефона. Вредоносные программы семейств Android/DroidDeluxe и Android.ApkMon пытаются получить root-привилегии (с помощью различных средств использования уязвимостей), чтобы иметь возможность читать системные файлы (базу данных SMS-сообщений, электронную почту, контакты и т. п.). Мы прогнозируем дальнейшее развитие этой тенденции, поскольку эти методы уже много лет используются на других платформах и доказали свою эффективность.
Так же опубликовал в Сообщество Информационной Безопасности Казахстана. Которые единогласно со мной согласились!
Категория: 
Метки: 
