android вирусы

Ответ от GT[гуру]
Немного истории
Вообще, стоит рассматривать в качестве цели вирусов версии Android 2.1 и выше, ибо более ранние версии, стоит признать, были очень сырыми и дырявыми.
В июне прошлого года исследователи из компании Trustwave заявили, что написали первый руткит на android, способный собирать персональные данные и вообще полностью «отдаваться взломщику». Активация проходила с помощью sms-сообщения. Хоть и исследователи признавали, что написать вирус неимоверный труд, но всё же он был создан… Наверно это дало толчок для вирусописателей и наступила мини-эпоха смс-троянов…
В августе Лаборатория Касперского обнаружила троян Trojan-SMS.AndroidOS.FakePlayer, который маскировался под медиаплеер и после установки рассылал смс по платным номера (таких троянов куча по всему миру так что смысла описывать нет все). Этот вирус был направлен прежде всего на наш рынок.
И вот в декабре того же года (т. е. 2010) пришел новый вирус под названием «Geinimi».
Этот троян уже был способен собирать информацию об аппарате и отправлять его на удаленный сервер (привет ботнетам ). Geinimi также маскировался под известные игры и распространялся в Китае через сторонние маркеты.
Стоит еще сказать, что весной сего года в официальном AndroidMarket были обнаружены вредоносные приложения (более 21), которые были своевременно (ну кто знает… ) удалены. Да и чистка маркета после этого стала проходить чаще, точнее обнаруживать стали чаще вредоносное ПО…
Вот и пришло лето 2011 года, а вместе с ним и новые вирусы.
Пожалуй, самой большой оплеухой многим гуглофоноводам стало приложение Angry Birds Rio Unlock, вместе с которым распространялся троян Android.Plankton. Зловредная программа при запуске инфицированного приложения считывала данные устройства ((ID устройства, версия SDK, сведения о привилегиях файла) , передавая эту информацию создателям вируса. Затем в фоновом режиме скачивается и устанавливается дополнительно ПО, которое, как считают эксперты по безопасности, выполняло самые разные функции. К слову, загружаемое ПО может варьироваться. Уже обнаружены такие пакеты, как plankton_v0.0.3.jar и plankton_v0.0.4.jar, которые в дальнейшем «висят» в памяти устройства, ожидая получения команды из «центра» .
Данную программу скачали более 150000 раз и это только из оф. маркета… представляете масштаб? )
И последний вирус, про который хотелось бы рассказать это DroidKungFu…
Он распространяется пока только в Китае, но все же опасность довольно-таки велика. Этот вирус есть родственник, а точнее продолжатель рода Geinimi ибо суть та же. DroidKungFu использовал существенную уязвимость Android 2.1 и 2.2, которая позволяла получить права рут без помощи пользователя. То есть, этот вирус мог сделать что угодно с файловой системой вашего гуглофона. Радует, что в android 2.3 права рут он не мог получить, но все же большую часть сведений об аппарате и сим-карте он мог собрать и отправить на удаленный сервер…
Что нам делать и чего ждать?
Ну ответ на первую часть вопроса очень прост: Пока большая часть троянов не может попасть к нам на телефон без нашего участия. Всем большое наставление:
1) Качайте приложения только с официального маркета.
2) Смотрите какие разрешения просит приложение.
3) Давайте все вместе заставим «Корпорацию Добра» Google ужесточить премодерацию приложений в маркете.
4) Давайте все вместе заставим «Корпорацию Добра» Google выпускать прошивки с последними версиями Android на все аппараты.
Ответ на вторую часть вопроса более сложен:
Вирусы будут писаться и усложняться. Нам остается надеяться на то, что Google будет делать правильные шаги в направлении безопасности платформы. Ну и не стоит забывать поговорку: На Бога надейся, а сам не плошай!! !