Вирусная библиотека
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Android.Subscription в вирусной библиотеке:
Троянские приложения для ОС Android, подписывающие пользователей на платные мобильные услуги. Они распространяются под видом самого разнообразного ПО: фото- и видеоредакторов, мультимедийных программ, различных системных утилит, лончеров, навигационных приложений и т. д. Многие из них — пустышки, не обладающие какой-либо функциональностью. Другие — программы с минимальными возможностями, либо выполняющие не те функции, которые были для них заявлены. Среди них также могут быть копии изначально безвредных приложений, которые модифицировали злоумышленники.
При запуске трояны семейства Android.Subscription при помощи системного компонента WebView загружают веб-страницы партнерских сервисов, подключающих платные подписки при помощи технологии Wap Click. На этих страницах могут располагаться специализированные кнопки с различным содержимым, баннеры и другие интерактивные элементы, а также формы для предоставления номера мобильного телефона. При нажатии на такие элементы или при вводе номера выполняется попытка автоматической активации платной услуги.
Пример загружаемой троянами Android.Subscription страницы партнерского сервиса, где у потенциальной жертвы запрашивается номер мобильного телефона:
Уязвимости для Android
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.
