Zscaler находит два экземпляра, в которых мобильные вредоносные авторы соблазняют жертв с аляповатыми приложениями для Android.Android мобильное вредоносное программное обеспечение в состоянии пропитать устройства пользователя во многих отношениях и, по данным фирмы безопасности Zscaler, взрослые приложения, является одним таким путем к заражению.
Zscaler идентифицировал пару приложений на взрослую тему, которые заражают пользователей вредоносным программным обеспечением; никакое приложение, однако, не размещается на официальном складе приложения для Android Google Play.«Мы регулярно сканируем склад Google Play и неофициальный склад приложения», Углубляются Десаи, исследование начальника охраны Цскэлера, сказал eWEEK. «Однако мы еще не нашли агрессивных приложений [порнографического содержания] на складе Google Play».
В одном случае китайское троянское SMS скрыто в китайском приложении взрослого языка. Как только пользователь устанавливает приложение, случайные сайты для взрослых показаны пользователю на переднем плане, в то время как в фоновом режиме, приложение отправляет информацию пользователя по SMS атакующим. Вредоносное программное обеспечение в состоянии получить доступ к информации пользователя, частично благодаря факту, что приложение является данным разрешением пользователя, когда установлено.«Это всегда настоятельно рекомендуется для мобильных пользователей для понимания полномочий», сказал Десаи.
При этом Десаи добавил, что процесс проверки для полномочий приложения в складе приложения часто не очень строг, и пользователи будут часто встречаться с законными приложениями, просящими большой набор полномочий, не относящихся к первоначальной функциональности приложения.«Это обычно означает, что партия мобильных пользователей игнорирует страницу полномочий при установке приложений», сказал Десаи.Другое взрослое приложение, содержащее вредоносное программное обеспечение, что Цскэлер обнаружил попытки испугать жертв с поддельным уведомлением о безопасности. После того, как пользователь устанавливает приложение, экран пользователя показывает предупреждение фальшивки от Систем Управления производственным процессом Кибер Команда Экстренного реагирования (CERT ICS), утверждая, что устройство, как находили, посещало сайты, содержащие запрещенное сексуально откровенное содержание.
Вредоносное программное обеспечение украдет информацию пользователя, включая сообщения входного почтового ящика, и отправит их в удаленный командный пункт (C&C) сервер. Цскэлер вызывает это SMS нападение Infostealer.«Сервер командования и управления для SMS, троянское приложение расположено в Гонконге, тогда как сервер командования и управления для SMS приложение Infostealer расположен в США», сказал Десаи.Особо значимый и для троянского SMS и для Infostealer то, что общие мобильные антивирусные технологии были в основном неспособны фактически обнаружить любую форму вредоносного программного обеспечения.
Zscaler выполнил SMS, троянское через базу данных VirusTotal антивируса, сканируя механизмы, и только шесть из 53 механизмов смогли обнаружить угрозу. Для SMS Infostealer числа немного лучше, с 12 из 53 антивирусных механизмов, находящих вредоносное программное обеспечение.
Так как ни одно из взрослых рассматриваемых приложений не было найдено в складе Google Play, Zscaler не обратился к Google прежде публично раскрыть риск сегодня. Однако Zscaler будет теперь связываться с Google с полным анализом, по словам Десаи.Даже для приложений, которые не размещаются на складе Google Play, Google обеспечивает дополнительный уровень защиты, которая может помочь защитить пользователей Android.
Технология Google Verify Apps в состоянии отсканировать устройство пользователя и найти угрозы нарушения безопасности.«Эта функция [Проверяет, что Приложения] не смогли отметить вредоносное приложение или остановить установку», сказал Десаи.
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.