Эксперты Bitdefender выявили новые вредоносы, превращающие Android-гаджеты в имеющие множество ошибок следящие устройства. Одна из киберугроз исходит от программы Widdit, использованной разработчиками порядка 1000 Android-приложений.
Опасность Widdit состоит в имеющемся там загрузчике, который при установке требует немалое количество абсолютно ему не нужных привилегий.
И хотя эти привилегии необязательно применяются разработчиками ПО, однако такие запросы гарантируют, что впоследствии любой компонент, прописанный в этих привилегиях, может функционировать «из коробки». Среди подобных привилегий эксперты Bitdefender выявили разрешение на снятие экрана блокировки, доступ к закладками и истории браузера, а также к возможности записи аудиофайлов.
Приложения, в которых используются Widdit, могут еще выполнять специальный код во время перезагрузки, получать СМС или звонить. Кроме этого, для обновлений в Widdit используется открытый HTTP-протокол, что может позволить злоумышленникам подменять легальные обновления зловредными файлами. Об этом пишут специалисты по информационной безопасности (http://services.softline.ru/security/audit).
Так что риски довольно велики, особенно учитывая, что из обнаруженных в за сентябрь 1640 приложений, работающих с Widdit, с Google Play удалили всего лишь 1122 этих потенциально опасных программ.
Эксперты Lookout Security (еще одной компании, специализирующейся на обнаружении «андроидных» угроз) отметили, что они смогли идентифицировать ПО, которое может без пользовательского согласия совершать звонки. Это приложение, называющееся MouaBad.p, производит платные звонки на премиум-номера, и у специалистов пока нет возможности запретить создателям вредоносной программы использовать MouaBad.p на смарт-устройствах жертв. Правда, говорят эксперты, MouaBad.p в основном распространяется среди китайских владельцев «андроидных» устройств, работающих максимум на Android до версии 3.1 и ранее.
Отправить ответ