Стремительное развитие Android привело к быстрому росту интереса к платформе среди вирусописателей и беспрецедентному росту числа вредоносных программ во II квартале 2012 г. Большинство троянов крадут с телефона данные.
Во II квартале 2012 г. по сравнению с показателями I квартала практически втрое увеличилось количество Android-троянцев, сообщили в "Лаборатории Касперского". За 3 месяца специалисты обнаружили более 14,9 тыс. новых вредоносных программ, созданных под указанную платформу. Ранее они появлялись не так быстро.
Столь активное развитие вредоносного программного обеспечения под Android говорит о том, что все больше вирусописателей переключаются на мобильные устройства. Как и в случае с Windows-зловредами, развитие мобильных вредоносных программ привело к формированию черного рынка услуг по их распространению. Основными каналами являются неофициальные магазины приложений и партнерские программы. При этом мобильные вредоносные программы становятся все изощреннее: злоумышленники активно развивают технологию обфускации и защиты кода, усложняющие анализ, рассказали в "Лаборатории Касперского".
Практически половина (49%) обработанных российской компанией во II квартале 2012 г. вредоносных файлов - это различные многофункциональные троянцы, которые крадут с телефона данные (имена контактов, почтовые адреса, телефоны и т.д.), а также могут загружать дополнительные модули с серверов злоумышленников.
Четверть обнаруженных вредоносных программ для Android приходится на SMS-троянцев. Такие программы выкачивают деньги со счетов владельцев смартфонов, отправляя без их ведома SMS-сообщения на платные номера. Значительно расширилась география таких приложений: если 2 года назад их можно было встретить лишь в республиках бывшего СССР, в Юго-Восточной Азии и Китае, то во II квартале текущего года они были обнаружены уже в 47 странах. В конце 2011 г. компания "Доктор Веб" нашла более трех десятков таких приложений в официальном каталоге Google Play.
Около 18% обнаруженных Android-зловредов - это бэкдоры, дающие злоумышленникам возможность полного контроля над зараженным устройством. На основе таких программ создаются мобильные ботнеты. Наконец, примерно 2% среди обнаруженных вредоносных программ - это Trojan-Spy. Именно эти программы представляют наибольшую опасность для пользователей. Они охотятся за самой ценной информацией, открывающей злоумышленникам доступ к банковским счетам
Кроме того, в июне эксперты обнаружили новую версию мобильной вредоносной программы - занимающейся кражей входящих SMS-сообщений. Примечателен этот троянец тем, что все серверы управления вредоносной программой были зарегистрированы на одного человека. Точно такие же данные были использованы для регистрации ряда управляющих доменов трояна Zbot (ZeuS). Отсюда можно сделать вывод, что кража SMS-сообщений нацелена на получение кодов авторизации банковских транзакций.
Добавим, что проблема распространения вредоносных программ под "смартфонную" ОС Android поднимается далеко не впервые. Так, в июле 2011 г. специалисты компании Dasient забили тревогу после того как выяснили, что каждое двенадцатое приложение для Android содержит вредоносный код, а число таких приложений за последние 2 года развития платформы удвоилось.