Експерти компаній McAfee і Palo Alto Networks виявили на Android кілька небезпечних вірусів.
LeakerLocker
Перший вірус — вимагач LeakerLocker, що поширюється в Google Play Маркеті за допомогою додатків Wallpapers Blur HD і Booster & Cleaner Pro, сумарное число установок яких перевищила 15 тисяч. В описі Booster & Cleaner Pro кажуть, що це додаток покращує продуктивність пристрою, але насправді воно отримує доступ до системних і призначених для користувача даних. Wallpapers Blur HD запитує доступ до SMS-повідомлень, телефонної книги і списку дзвінків. Як тільки користувач надасть потрібні дозволи, LeakerLocker блокує екран смартфона і вимагає протягом 72 годинників виплатити викуп у розмірі 50 доларів. В іншому випадку вірус загрожує розіслати списком контактів всі фотографії користувача, історії відвідин сайтів і історію листування по SMS.
Спеціалісти McAfee вивчили вірус і з’ясували, що у нього дійсно є доступ до даних користувача, а лише до їх частині. Робить він розсилку, невідомо, але компанія рекомендує в будь-якому випадку не платити викуп, оскільки це сприяє розвитку бізнесу хакерів.
Компанія Google в курсі цієї проблеми. Подібні програми не використовують уразливості в Android, а особливості видачі дозволів. Вони задіють функцію, яка дозволяє перекривати всі вікна, а обмеження цієї можливості з’являться тільки в Android 8.0.
SpyDealer
Співробітники Palo Alto Networks знайшли троян SpyDealer, перед яким уразливі пристрої на Android до версії 2.2 з 4.4. Заражені цим трояном програми розповсюджуються не через Google Play, а через програми GoogleService і GoogleUpdate, а також скомпрометовані Wi-Fi-з’єднання в публічних місцях. Троян краде дані з додатків WeChat, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, Facebook, встановленого браузера Firefox, Oupeng, QQ Mail, NetEase Mail, Taobao і Baidu Net Disk.
Після установки зараженого додатки SpyDealer з’єднується з керуючим сервером і отримує від нього команди за допомогою SMS. Троян збирає інформацію про пристрої, особисті дані користувача, інформацію про його місцезнаходження і багато іншого. Для перехоплення деяких даних використовується функція AccessibilityService.
Broadpwn
Незалежний розробник Ніта Артенштейн знайшов уразливість в Wi-Fi-чіпах Broadcom, які використовуються в смартфонах на базі Android і iOS. Вона дозволяє виконувати довільний код потайки від користувача. Уразливість отримала назву Broadpwn, а патч, що закриває її, був включений в оновлення безпеки Android, вийшло 5 липня 2017 року.
Подробиці про уразливості Broadpwn будуть розкриті в серпні 2017 року на конференції Black Hat USA в Лас-Вегасі. Артенштейн каже, що в небезпеці знаходяться мільйони пристроїв, у тому числі великих виробників, з встановленою мікросхемою сімейства Broadcom BCM43xx. По всій видимості, баг викликає витік даних через відкриту мережу Wi-Fi, причому пристрою навіть не обов’язково підключатися до неї.
Як убезпечити себе від вірусів?
— Уникайте встановлення APK-файлів.
— При установці додатків і ігор з Google Play звертайте увагу на відгуки користувачів і рейтинг.
— Стежте за тим, які дозволу потребує програма. Не дозволяйте доступ до SMS, якщо не хочете, щоб додаток розсилав повідомлення і читало листування.
Що робити, якщо ваш смартфон все ж підхопив вірус, читайте на нашому сайті в цій статті.
Закінчив магістратуру КПІ за спеціальністю “Інженерія програмного забезпечення.”
Захистив кандидатську за темою: “Проектування дидактичної системи інноваційної підготовки фахівців в області програмної інженерії”.
Працюю і пишу на теми, пов’язані з програмуванням, влаштуванням комп’ютерів і комп’ютерних систем.
