Обозреватели сайта BBC, со ссылкой на китайское новостное агентство Xinhua, сообщили об обнаружении крупнейшего на сегодняшний день мобильного ботнета, в состав которого входит более миллиона смартфонов, принадлежащих жителям Китая.
Для распространения угрозы используется «троянское» приложение, которое незаметно проникает на смартфоны и планшеты при установке новых программ. После этого операторы ботнета могут удаленно управлять скомпрометированным устройством, загружать персональные данные из памяти мобильника и использовать его для рассылки спама, проведения атак «denial-of-service» и другой вредоносной активности.
Как сообщают эксперты, в «группе риска» оказались владельцы устройств на базе платформы Android, занимающей доминирующую позицию на стремительно растущем китайском рынке мобильных ОС. Android-совместимые устройства традиционно считаются более уязвимыми, чем смартфоны, работающие под управлением iOS. Причиной тому является открытость мобильной платформы и отсутствие серьезного контроля над приложениями, публикуемыми на сайте Google Play.
Вредоносные приложения для мобильных устройств нельзя назвать совершенно новым явлением. В 2011 году специалисты в области информационной безопасности обнаружили Android-ботнет под названием Rootstrap, в состав которого входило около 100 тысяч скомпрометированных устройств.
Один из наиболее основательных отчетов, посвященных мобильным угрозам, поступил из лаборатории Damballa Labs также в 2011 году. Как утверждают специалисты, уже тогда портативные устройства представляли собой весьма привлекательную цель для хакеров. А с повсеместным развитием инициатив «Bring Your Own Device» у вирусописателей появилась дополнительная мотивация. Сегодня многие офисные служащие используют смартфон в своей повседневной работе. Это означает, что в памяти мобильника теперь можно обнаружить не только ценную персональную информацию, но и важные корпоративные данные.
Представители хакерского сообщества сообщают, что написание вредоносного ПО для Android не представляет особой сложности. Существующие уязвимости позволяют «троянам» с комфортом обосноваться в драйверах мобильника. А для управления захваченными смартфонами чаще всего используется протокол обмена СМС-сообщениями.
В глобальной сети можно обнаружить немало антивирусов и средств защиты, ориентированных на мобильные платформы. Специалисты также советуют пользователям проявлять крайнюю осторожность при загрузке приложений из незнакомых источников. Зачастую обнаружить странности в поведении устройствам можно в ходе изучения журнала вызовов. Кроме того владельцам смартфонов не стоит пренебрегать средствами шифрования данных, а также специальными сервисами для управления мобильными устройствами, такими, как AirWatch или Zenprise.
Полезные темы:
Форум автозвука и установки музыки в автомобиль
Социальные закладки