Хакер #305. Многошаговые SQL-инъекции
Если ты считаешь, что вредоносные программы и другие уязвимости пока не
коснулись платформы Android, давно уже пора пересмотреть свое мнение. Такой же
вывод можно сделать из предстоящего доклада на тему мобильных угроз, который
будет представлен техническим директором Dasient Нейлом Дасвани на конференции
Black Hat, которая пройдет в Лас-Вегасе в следующем месяце.
Дасвани обнародует все результаты исследования, проведенного провайдером
антивирусных сервисов Dasient, который проанализировал 10 000 приложений на
платформе Android, чтобы установить уровень их инфицирования и уязвимости перед
атаками.
Исследование предлагает отрезвляющие результаты относительно быстрого роста
количества вредоносных программ на мобильных устройствах, особенно Android.
Дасвани заявил, что число вредоносных образцов, обнаруженных компанией Dasient
на мобильных устройствах, увеличилось за последние пару лет в два раза.
В ходе исследования фирма проанализировала поведение приложений Android для
определения их состояния безопасности. Из 10 000 оцененных приложений более 800
передавали личные данные на неавторизованный сервер, отметил Дасвани. Кроме того
исследователи обнаружили, что 11 приложений отправляют потенциально
нежелательные SMS-сообщения на другие смартфоны – что является, по словам
Дасвани, мобильной версией спама. "Некоторые из этих приложений при запуске
отправляют платные SMS-сообщения", - поведал Дасвани . "В конечном счете
пользователь платит за эти сообщения, а они могут быть достаточно дорогими. Это
напоминает старое мошенничество с дозвоном на платные номера, когда зараженный
компьютер звонил и звонил".
Такого рода мошенничество, по всей видимости, будет продолжается до тех пор,
пока мобильные провайдеры и производители устройств не выработают соглашения
относительно того, как управлять маркетингомвыми и коммерческими SMS,
прогнозирует Дасвани. В некоторых случаях, поставщики легитимных приложений
просто инициируют отправку SMS-сообщений без согласия пользователя, поскольку
пока не существует правил, требующих такого согласия, отметил он.
Исследование также содержит результаты анализа приложений Android, которые
были инфицированы ранее в этом году вредоносной программой
DroidDream
и еще раз в прошлом месяце - посредством DroidDream Lite. При проведении
исследования компания обнаружила многие другие образцы вредоносных программ,
которые пытаются получить root-доступ к устройству, а также распространиться на
другие устройства подобно червю.
"Как только ты получил root-а, ты по большому счету становишься обладателем
телефона", - заявил Дасвани. "Эта проблема набирает обороты и очень скоро
производителям устройств придется предпринять какие-либо меры".
Исследование Dasient кроме того показало, что мобильные вредоносные программы
могут распространяться через drive-by загрузки из легитимных приложений, что
столь же опасно для пользователей, как и загрузка вирусов с легитимные сайты.
Drive-by загрузки быстро стали главным методом распространения среди авторов
вредоносных программ в мире беспроводных устройств.
"Это [исследование drive-by загрузок на мобильные устройства] влечет за собой
интересные выводы, поскольку полученные данные означают, что мобильные
вредоносные программы могут распространяться через легитимные популярные
приложения ", - отметил Дасвани.
Drive-by загрузки, с которыми компания Dasient сталкивалась до сих пор,
обычно были бросающимися в глаза и часто портили интерфейс браузера при краже
данных с устройства. В будущем авторы мобильных вредоносных программ найдут
методы развертывания вредоносных программ без нанесения ущерба устройству, что
позволит эффективно скрывать инфекцию и воровать данные в течение более
длительного периода времени без обнаружения, сделал прогноз Дасвани.