Хакер #305. Многошаговые SQL-инъекции
Пользователи Android-устройств находятся под угрозой, даже используя
приложения исключительно из официального каталога Android Market. Российские
эксперты обнаружили в нем более 30 троянов, опустошающих мобильный баланс.
По состоянию на 2 декабря в магазине Android Market находится 33 приложения,
относящихся к семейству троянцев Android.SmsSend. Эти приложения способны без
ведома пользователя оправлять SMS-сообщения на короткие платные номера и таким
образом постепенно опустошать баланс пользователя, пополняя карманы
злоумышленников, сообщает российский разработчик средств информационной
безопасности "Доктор Веб".
Для распространения угрозы злоумышленники используют следующую схему,
рассказывают эксперты: большинство вредоносных программ позиционируется как
приложения – каталоги изображений, позволяющие изменять фоновый рисунок рабочего
стола Android, и они действительно обладают таким функционалом. Тематика
картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих
вредоносных приложений встречаются и весьма оригинальные. Например, программа
для составления гороскопов, диет, программа-фонарик и другие.
Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какого-то
функционала призвано, скорее, прикрыть истинную цель вирусописателей.
Помимо прочего, злоумышленники используют простой, но эффективный метод,
позволяющий максимально увеличить вероятность загрузки приложений. Для этого в
ключевых словах, которые разработчики добавляют в описания программ, часто
помещаются популярные словосочетания, не относящиеся к продукту, например,
названия популярных игр, таких как Angry Birds. В результате ссылки на подобные
программы часто демонстрируются в первых строках результатов поиска по каталогу.
Принцип действия подобных вредоносных программ стандартен. После запуска
пользователю обычно демонстрируется текст, говорящий о том, что владелец
мобильного устройства соглашается с неким условиями, причем само соглашение с
перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что
последнее слово в данном тексте представляет собой гиперссылку на страницу с
лицензионным соглашением и никак не выделяется на фоне окружающих слов.