Symantec: Вирусы для Android развиваются с высокими темпами
|
|
RQ |
Дата: Понедельник, 02.07.2012, 00:39 | Сообщение # 1 |
Уважаемый
Сообщений: 5542
| По данным экспертов, вредоносный код троянских программ для Android скрывается от антивирусных программ путем шифрования.
Эксперты антивирусной компании Symantec отмечают, что разработчики вредоносных программ для Android на протяжении последних нескольких лет прошли серьезный путь, и часть этого пути переплетается с развитием вирусов для обычных ПК. Основная разница между вредоносным ПО для мобильных и стационарных платформ в большой мере заключается в темпах развития.
Очень часто бывает так, что троянские приложения получают полный контроль над системой на протяжении нескольких шагов, используя различные модули. Обычно среди всех компонентов такой угрозы можно выделить один элемент, успешное выполнение которого загружает, запускает и выполняет встроенные модули, вследствие чего автор вируса получает полный контроль над системой.
Пользователи Android часто не могут проследить за установкой программного обеспечения, особенно если это происходит в автоматическом режиме. По данной причине, отмечают эксперты Symantec, большая часть вирусописателей прибегают к приему внедрения вредоносного кода в приложение, которое пользователь сам загрузит на свое устройство. Именно так ведут себя классические троянские программы для ПК, в которых вредоносный код выполняется параллельно с полезным функционалом программы.
Исследователи приводят примеры нескольких классов вирусов, являющих собой троянские программы, вредоносный код которых шифруется для обхода антивирусной проверки. Эксперты заявляют, что Android API значительно упрощает задачу сокрытия наличия вредоносного кода в программе путем его шифрования.
«На сегодняшний день мобильные процессоры предоставляют достаточный объем вычислительных мощностей для стандартного шифрования и мощные схемы шифрования стали стандартным компонентом операционной системы. Логично будет предположить, что данный тренд шифрования распространится на все виды мобильных угроз», - отмечают эксперты.
С уведомлением Symantec можно ознакомиться здесь.
http://www.securitylab.ru/news/426405.php
Так называемые парадоксы автора, шокирующие читателя, находятся часто не в книге автора, а в голове читателя.
|
|
| |
Art |
Дата: Понедельник, 02.07.2012, 09:24 | Сообщение # 2 |
Наблюдатель
Сообщений: 8669
| 1) Symantec пиарит свои же продукты; 2) Трояны это не вирусы; 3) В андроиде есть достаточно развитая система прав и ограничений для приложений. Но вот проблема в том что в том же маркете им изначально дают слишком много прав. И вот это мне не нравится. С троянцами борятся, если ставишь с маркета, то даже если обнаружит прогу с трояном, что ты уже установил, ее автоматически удалят. Вообще, из стороних источников приложения нужно ставить с опаской.
Не молчи на меня. Правила форума К чему приводят споры с модератором
|
|
| |
Fill |
Дата: Понедельник, 02.07.2012, 22:56 | Сообщение # 3 |
Уважаемый
Сообщений: 2231
| Самый прикол в том, что андроид на основе линукса, как крути, а под него вирусов нету, или практически нету.
|
|
| |
FsnatR |
Дата: Вторник, 03.07.2012, 03:03 | Сообщение # 4 |
Уважаемый
Сообщений: 628
| есть куча всяких программ, которые без ведома пользователя отправляют платные смс на короткие номера. месяца 2 назад на хабре активно обсуждали эту тему.
|
|
| |
Art |
Дата: Вторник, 03.07.2012, 10:29 | Сообщение # 5 |
Наблюдатель
Сообщений: 8669
| Quote (FsnatR) есть куча всяких программ, которые без ведома пользователя отправляют платные смс на короткие номера. месяца 2 назад на хабре активно обсуждали эту тему. Это и называется троян. Прикол в том, что при установке в андроиде высвечивает какие права имеет приложение. Так что смотрите. Если какой-то блокнот может отсылать смс - нафиг такой блокнот.
Кроме, того я стараюсь использовать только гугл плей. Там хоть есть какой никакой контроль и отзывы под каждым приложением.
Не молчи на меня. Правила форума К чему приводят споры с модератором
|
|
| |