Специалисты компании Lockout, занимающейся вопросами компьютерной безопасности, сообщили, что владельцы коммуникаторов на базе операционной системы Google Android стали заметно чаще сталкиваться с вредоносным программным обеспечением. По сравнению с началом текущего года количество подобных случаев увеличилось в 2,5 раза, а вероятность перехода по вредоносной ссылке выросла на 30%.
Данные показатели относятся именно к Android-сегменту рынка смартфонов, однако, как уверяют сотрудники Lockout, ситуация с iPhone приблизительно такая же. «Столь колоссальный рост распространения и активности вредоносного ПО, скорее всего, связан с тем, что владельцы мобильных устройств часто читают электронную почту, получают сообщения в социальных сетях и программах мгновенного обмена сообщениями и пользуются системами микроблогов, например, Twitter», — говорится в докладе компании, выпущенном в преддверии конференции по компьютерной безопасности Black Hat.
По оценкам специалистов, не менее 500 тысяч человек пострадали от вредоносных программ, написанных под Android, в течение первого полугодия 2011. В этот же период количество таких приложений увеличилось с 80 (январь) до более чем 400 (июнь). Lockout собрала данные о более чем 700 тыс. приложений под Android и iOS и о 10 миллионов Android-устройств по всему миру, так что ее доклад содержит действительно актуальную информацию. Для защиты коммуникаторов от вирусов и троянов Lockout предлагает специальное программное обеспечение, блокирующее разрушительную деятельность программ такого рода.
На фоне статистики о возросшей вирусной активности в среде ОС Android информационный портал TG Daily распространил информацию о новом Android-трояне, который покушается на личные данные владельцев смартфонов. Программа работает в скрытом режиме, записывая все телефонные разговоры в файл формата AMR.
Исследователь Динеш Венкатесан (Dinesh Venkatesan), обнаруживший данный троян, написал в своем блоге: «После того, как вредоносная программа попадает в память коммуникатора, она создает в ней свой собственный конфигурационный файл с указанием IP-адреса сервера и дополнительных параметров подключения к нему. Записанные трояном разговоры хранятся на сменной карте памяти и ждут своей очереди для отправки на сервер, но ошибка в его исходном коде не позволяет запускать механизм их отсылки». Пока что распространение данного приложения не является массовым, но ученый полагает, что совсем скоро киберпреступники исправят ошибку в его коде, и тогда, если не принимать ответных мер, ситуация может привести к настоящей «эпидемии».
