Android потребителите трябва да бъдат добре запознати с факта, че Google Play, както и техните Android- базирани устройства, са постоянна цел на кибер-престъпниците. Операционната система Android е широко разпространена, с многобройни потребители. Това е доста апетитно за кибер- престъпниците, които се опитват да използват Google Play, за да разпространяват зловреден софтуер сред нищо неподозиращите потребители.
Последният случай на подобен зловреден код е с наименованието Kemoge и подобно на друг зловреден софтуер, който наскоро се появи в интерент пространството, и поразяваше потребителите на IOS, произлиза от Китай. Това накара Google да премахне много приложения от онлайн магазина си. На пръв поглед безобидни приложения, но всъщност разпространяващи реклами, а в крайна сметка и по-зловредни неща. Някои от най-популярните приложения, които са били маскирани като Kemoge включват: Смарт Touch, Калкулатор, Talking Tom, Light Browser, Privacy Lock, Easy Locker и други, също и приложения за възрастни. Зловредният софтуер събира информация от заразеното устройството и започва да изпраща реклами по натрапчив и агресивен начин. Нападателите могат да го използват, за да изтеглят, инсталират и стартират приложения на заразеното устройство.
След като е била открита тази опасност, Google определя изтриване на заразените приложения от онлайн магазина си и пуска предупреждения към потребителите. Инфекцията обхваща широк спектър от устройства. Освен това някои от експлойтите, които дистрибутира този вид зловреден код може да атакуват и устройства от конкретна марка. Например motochopper която е насочена към Motorola устройства. Други експлойти са ориентирани към множество устройства, като put_user, който използва дупки в сигурността на устройства с марки Samsung, HTC или Motorola.
След като устройството е заразено, Kemoge осъществява инсталиция на различни компоненти, които му помагат да придобие root достъп. Така например регистрира MyReceiver в AndroidManifest, която се позовава на друг компонент, наречен MyService. Двете са маскирани като легитимен код на Google, включващи в себе си com.google компонент префикс на Google. Чрез тях устройството е под постоянен контрол, без жертвата да го осъзнава.
Както винаги, най-добрият начин да се предпазите, за да не станете жертва на зловреден софтуер, независимо от това какво устройство използвате, е да бъдете защитени с антивирусна програма за Android. Превенцията е най-добрата мярка за защита, ползвайте винаги лицензиран и обновен софтуер и внимавайте какви приложения сваляте и инсталирате.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
Повече за Panda Security
office@computel.bg
plovdiv@computel.bg