Компания «Доктор Веб» информирует, что на конец 2012 года вирусные базы Dr.Web для Android содержали приблизительно 1300 записей угроз. С увеличением спроса на мобильные устройства на базе операционной системы Android понятное дело увеличивается число и разнообразных вредоносных приложений, которые представляют опасность для людей, использующих данную платформу.
В прошлом году самыми заметными стали такие типы угроз: целевые атаки, шпионские модули, СМС-троянцы. Они показывают потенциал развития вредоносного ПО для Android в самом ближайшем будущем. Вместе с этим могут также появляться вредоносные приложения, сочетающие характеристики самых разных угроз либо же – «нестандартные» в сравнении с остальными, что повторяет во много ситуацию с ОС Windows. Учитывая тот факт, что платформа Android в ближайшие пару лет так и будет одним из лидеров рынка, следует ждать дальнейшего роста числа, создаваемых для нее вредоносных приложений.
Самая массовая и распространенная угроза данной платформы по-прежнему – троянцы Android.SmsSend, которые появились еще в 2010 году. Данное вредоносное ПО предназначено для отправки недешевых СМС и подписки абонентов на различного рода контент-услуги, что влечет за собой значительные денежные потери. В большинстве своем они распространяются как приложения и игры, их обновления, но можно встретить и другие источники их распространения.
Учитывая все возможности устройств на Android, принимая также во внимание неутомимый рост числа их пользователей, ощутимой все более становится проблема недоступности конфиденциальной информации. К данной группе можно отнести такое вредоносное программное обеспечение как: Android.EmailSpy.origin, Android.Loozfon.origin, Android.Maxbet.1.origin и Android.MailSteal.1.origin. Их главная задача состоит в похищении адресов электронной почты прямо из книги контактов смартфона, и их отправка на удаленный сервер.
Кроме того, некоторые из троянцев отправлять злоумышленникам могут не только адрес эл. почты, но и все данные из телефонной книги, идентификаторы устройства, номер сотового телефона. Таким образом, добытая информация может в дальнейшем быть использована мошенниками для создания новых спам-кампаний, а также для продажи непосредственно на черном рынке, а для владельцев украденных адресов это несет возможную угрозу фишинговых атак и вероятность инфицирования их ПК самым разнообразным вредоносным ПО, которое использует для заражения электронную почту.
Серьезную угрозу также в себе несут точечные атаки, так как они направлены, в отличие от большей части типичных атак не на максимальное число пользователей, а на определенный круг, что понижает вероятность эффективного и оперативного обнаружения применяемых вредоносных программ при преступлении.
Один из вариантов точечной атаки — APT-атака или Advanced Persistent Threat. Ее цель заключается в том, чтобы вредоносное приложение максимально долго находилась в скомпрометированной системе без собственного обнаружения и при этом получила как можно больший объем важной информации. Как правило, жертвами становятся различного рода компании, государственные структуры и организации.
Под ударом таких кампаний до сих пор находились исключительно «внушающие» компьютерные системы: сервера и рабочие станции. Но в 2012 г. зафиксировали новую АРТ-атаку, в ходе изучения коей была обнаружена Android.Luckycat.origin. Троянец способен выполнять команды, которые поступают с контрольного сервера, загружать на мобильное устройство и с него различные файлы, собирать идентификационные данные.