Приложения для Андроида, которые были модифицированы хакерами, могут перехватить управление смартфоном и ввести владельца в большую задолженность прежде, чем он узнает об этом, сообщила Symantec 28 февраля.
Новейшей угрозой cреди таких приложений, по словам Викрэм Тэкура (Vikram Thakur), менеджера по безопасности в Symantec, является Steamy Window, бесплатная программа, которую китайские хакеры изменили, а затем повторно выпустили в мир.
Steamy Window – это развлекательная программа, создающая иллюзию запотевшего экрана. Очищается экран, как и при естественной конденсации, протиранием пальцем.
Киберпреступники захватили копию Steamy Windows, затем встроили в программу трояна "Андроид.Pjapps". Переделанное приложение разместили в неофициальном репозитории приложений, откуда небрежные пользователи и устанавливали его на телефон.
В целях безопасности рекомендуется устанавливать приложения на Android только из доверенных источников. Все приложения, размещённые в Android Market проверяются антивирусом, поэтому это считается самым безопасным источником ПО.
Троян, установленный вместе с malware-зараженным Steamy Windows, может устанавливать другие приложения, изменять закладки браузера, перемещаться по веб-страницам и посылать текстовые сообщения, сказал Тэкур.
Последнее – главный источник прибыли хакеров. Троянское приложение позволяет посылать SMS сообщения на платные номера, за что хакерам выплачивают комиссию.
В Android.Pjapps также есть встроенный фильтр, который блокирует поступающие сообщения от оператора пользователя. Благодаря этой уловке владелец телефона остаётся в неведении относительно своих затрат.
Практика модификации приложений Андроида в целях интеграции malware-приложений не нова. Ранее в этом году эксперты по безопасности предупредили, что Monkey Jump была клонирована преступниками с той же самой целью, но поддельная Steamy Window показала, что киберпреступники совершенствуются во взломе мобильного ПО.
Malware - любое вредоносное приложение, созданное с целью получить доступ к устройству пользователя.
Смартфоны на Android являются привлекательной целью для хакеров из-за их увеличивающейся популярности и потому что, в отличие от iOS (операционной системы от Apple), пользователи могут устанавливать приложения со сторонних источников. «А где есть мёд, есть и пчёлы», заключил Такур.
Владельцы смартфонов должны опасаться несанкционированных хранилищ приложений. "Загрузка приложения от одного из этих [имеющих отношение к третьей стороне] сайтов походит на загрузку приложения Windows с warez-сайта", сказал он, обращаясь к сайтам, публикующим незаконно полученный контент, который часто является зараженным malware.
"И если Вы всё-таки их используете, обращайте внимания на требуемые разрешения для приложения, когда оно устанавливается. Вредоносное приложение будет просить больше разрешений, чем законная версия", сказал он.
Так модифицированная версия Steamy Window требует доступа к сервисам сообщений, что само по себе уже странно, и персональной информации, в то время как оригинал требует лишь доступа к сетевому соединению и некоторым аппаратным функциям.