Как сообщает IT-специалист Брайан Крэбс, недавние события в среде мобильных вредоносных программ увеличивают уровень угрозы для пользователей Android. В частности, недавно стало известно, что злоумышленники могут преобразовать законные приложения во вредоносные.
На прошлой неделе компания Symantec сообщила о новом трояне, который заражает легитимные приложения Android бэкдором и открывает мошенникам удаленный доступ к устройству жертвы. Ранее такие вредоносные программы уже обнаруживались экспертами, однако они использовались только в качестве бэкдора для приложений Microsoft Windows.
По словам специалиста Symantec Андреи Лелли (Andrea Lelli), мошенники используют бэкдор в сочетании с трояном AndroRAT. После того, как злоумышленник получает удаленный доступ к устройству, он может полностью контролировать его: делать телефонные звонки, отправлять SMS-сообщения, получать GPS-координаты устройства, активировать и использовать камеру и микрофон, а также просматривать файлы, хранящиеся на устройстве.
В начале июля представители компании Bluebox Security Labs сообщили об уязвимости в Android, которая позволяет злоумышленникам превращать любое подписанное приложение в троянское ПО для хищения данных или создания ботнета. С помощью троянского приложения злоумышленники могут получать доступ не только к письмам электронной почты, SMS-сообщениям, документам и т.д., но также к учетным записям пользователя. Более того, измененное приложение может контролировать любую функцию мобильного устройства.
Уязвимость затрагивает большое количество устройств, потому что она присутствует во всех версиях Android, начиная с Android 1.6 «Donut», которая была представлена 4 года тому назад.
Неофициальный патч для устранения уязвимости уже доступен для тех пользователей Android, у которых есть права администратора для устройства.
Крэбс отмечает, что в настоящее время пользователи iOS-устройств более защищены, однако нет никаких гарантий, что злоумышленники не смогут перепрограммировать две выше указанные вредоносные программы и нацелиться на пользователей компании Apple.