Да, несомненно, вирусная опасность есть и, к сожалению, вирусы на android будут писаться всё больше и больше…Связанно это, конечно же, с огромной популярностью платформы.
Началу серьезного вирусописания в конце 2010 года положил вирус под названием «Geinimi». Этот троян был способен собирать информацию об аппарате и отправлять его на удаленный сервер (готовил ботнеты ). Geinimi также маскировался под известные игры и распространялся через азличны маркеты. Стоит еще сказать, что весной сего года в официальном Android Market были обнаружены вредоносные приложения (более 21), которые были своевременно (ну кто знает…) удалены
Специалисты антивирусной компании McAfee отмечают, что в первом квартале 2012 года на 1200%. увеличилось число вредоносных приложений для операционной системы Android. При этом особенно активно увеличивались рекламные вредоносные приложения и бэкдоры для мобильных устройств. Также авторы исследования отметили рост числа вредоносного ПО для платформы Mac OS.
Особенно активно увеличивалось число рекламных вредоносных приложений, которые запускают на мобильном устройстве пользователя рекламные объявления, после чего могут красть персональные данные пользователя или отправлять в фоновом режиме СМС на платные номера.
Пример вируса - Trojan SMSZombie. Вирус эксплуатирует уязвимость платежного шлюза SMS для проведения операций и доступа к банковским данным. Учитывая, что многие пользователи используют SMS-сообщения для осуществления платежей, доступ к этим сообщениям предоставляет в распоряжение злоумышленников реквизиты банковских карт и счетов.
Вот письмо одной из жертв на форуме: «Сдуру установил вроде бы интересное приложение не из Android Market - оно мне быстро напихало всякой рекламной дряни. Впрочем, подобные вещи могут понапихать и приложения из Android Market (особенно бесплатные) - это тоже запросто, в отзывах часто о подобном пишут».
Еще одно: «Вот буквально вчера нарвался. Скачал и поставил с маркета Android Assistent. А там рекламка, внизу, полосочкой - новая версия мобильного скайпа. Обновите, мол, срочно. Ну и нажал. Скачал файлик Mobile_Skype.apk и запустил. И полетели SMS, полетели... За несколько секунд около 1700 рубликов со счета, до нуля. Хорошо, что у меня тарифный план в минус не позволяет уходить, потом на форумах увидел, что до кредитного предела высасывает.
Я сразу же поставил доктора веба, он эту нечисть удалил. Сегодня деньги вернул, всего полтора часа на телефоне и даже письменное заявление не пришлось составлять, обошлось устным заявлением по телефону.
Короткие номера СМС, на которые утекли денежки - 5013, 1899, 7781. Телефон поддержки агрегатора, через которго проходит львиная доля всех платных СМС на короткий номер - 8 800 100 73 37. Респект агрегатору за быстрый возврат денег.
А антивирус - дело СОВСЕМ не лишнее, вот сам убедился».
Однако антивирус иногда бьет по карману не хуже вируса.
Достоверно известно, что Samsung Galaxy Tab 10.1 имел неустранимый баг прошивки. Эта проблема вызвана наличием ошибки в заводском программном обеспечении устройства, которая при определенных обстоятельствах приводит к некорректной работе сенсорного экрана. Работоспособность экрана нарушается в случае, если ПО сторонних разработчиков (как любой антивирус, так и любое другое ПО) обращается на чтение или копирование к одному из системных драйверов планшета. Dr.Web под Android убивает сенсорный экран, который после обычной проверки файлов (попытки прочитать каталог с драйверами от сенсорного экрана) больше ни на что не реагирует. Ни перепрошивка, ни смена датчиков восстановить девайс не в состоянии. Итого 12.000 руб. коту под хвост плюс геморрой с заменой сенсорного экрана.
Dr.Web, в одном из последних обновлений Dr.Web for Android исключил каталог с драйверами от сенсорного экрана из проверки, так что проблем больше быть не должно.
По заявлению Samsung уже выпущено обновление для их линейки продуктов.
Пока большая часть троянов не может попасть к нам на телефон без нашего участия. Всем большое наставление:
1) Качайте приложения только с официального маркета.
2) Смотрите какие разрешения просит приложение.
Боты
Ро́бот, или бот, а также интернет-бот, www-бот и т. п. (англ. bot, сокр. от англ. robot) — специальная программа, выполняющая автоматически или по заданному расписанию какие-либо действия через те же интерфейсы, что и обычный пользователь.
Обычно боты предназначаются для выполнения работы, однообразной и повторяемой, с максимально возможной скоростью (очевидно, намного выше возможностей человека). Лицо, обслуживающее серверы, может поместить на сервере файл robots.txt, содержащий ограничения, которым обязаны подчиняться боты.
Боты находят также применение в условиях, когда требуется лучшая реакция по сравнению с возможностями человека (например, игровые боты, боты для интернет-аукционов и т. п.) или, реже, для имитации действий человека (например, боты для чатов и т. п.).
Вредоносным проявлением ботов является их использование для координации сетевых атак на компьютеры, например, DDoS- и DoS-атак через ботнет. Интернет-боты могут использоваться для мошенничества типа Кликфрод (en:Click fraud). В последнее время стали массовыми боты, используемые в играх жанра MMORPG. Спам-боты используются для распространения по различным ресурсам сети информации (обычно рекламного содержания).
Основные вредоносные действия ботов (и ботнетов):
· Спам-боты, собирающие адреса E-mail из контактных форм и гостевых книг;
· Программы, загружающие интернет-канал потоком ненужной информации (как правило, рекламного характера);
· Некоторые вирусы и черви;
· Ботнеты и компьютеры-зомби.
Боты часто используются для скупки лучших мест на концертах, авиарейсах и т. п., особенно в целях последующей перепродажи. Это позволяет ботам в кратчайшие сроки забронировать так много мест, как возможно. Таким образом, прибывающая обычная публика зачастую имеет меньше шансов приобрести билеты. Основная функция ботов – организация DoS и DDoS - атак.
DoS-атака (атака типа «отказ в обслуживании», от англ. Denial of Service) — атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён. Отказ «вражеской» системы может быть и шагом к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.). Но чаще это мера экономического давления: простои службы, приносящей доход, счета от провайдера и меры по уходу от атаки ощутимо бьют «цель» по карману.
Если атака выполняется одновременно с большого числа компьютеров, говорят о DDoS-атаке (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»). В некоторых случаях к фактической DDoS-атаке приводит непреднамеренное действие, например, размещение на популярном интернет-ресурсе ссылки на сайт, размещённый на не очень производительном сервере (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и, следовательно, отказу в обслуживании части из них.
Для противодействия автоматическим действиям сейчас наиболее широко применяется т. н. CAPTCHA. CAPTCHA, по сути, является одной из форм теста Тьюринга, применяемой для различия машины и человека путём демонстрации особым образом графически обработанного текста. Данный текст сравнительно легко читается человеком, но современные реализации ботов часто не справляются с его распознаванием.
