Menu

Некоректна робота Android-додатків призводить до фінансових витрат користувачів

Про небезпеку, яка виходить від шкідливих програм, які поширюються у складі різних прошивок для ОС Android, добре відомо фахівцям з інформаційної безпеки, але не завжди - рядовим користувачам. Разом з тим лікування даного типу загроз вельми утруднене і може бути пов'язане з ризиком втрати гарантії, пошкодженням цінної інформації або працездатності пристрою. Компанія «Доктор Веб» нагадує про те, що власники мобільних Android-пристроїв можуть зіткнутися з дією подібних шкідливих програм не тільки під час встановлення стороннього образу операційної системи, що містить такого трояна, але також і при купівлі нового пристрою, на якому може перебувати небажане додаток. Саме з останнім випадком довелося зіткнутися ряду наших користувачів.

Шкідлива програма, внесена у вірусну базу компанії «Доктор Веб» як Android.SmsSend.1081.origin, являє собою вбудований безпосередньо в одну з Android-прошивок аудіоплеєр, який має приховану функцію пересилання інформації про IMSI-ідентифікатор користувача на вказаний мобільний номер. За задумом авторів програми, дана дія передбачає реєстрацію користувача в одному з музичних онлайн-сервісів, розташованих в Китаї. Однак фактично його робота ніяк не регулюється: немає ні перевірки географічного положення власника мобільного пристрою, ні контролю числа повідомлень, які відправляються кожен раз при запуску плеєра. Наприклад, російським користувачам ця помилка обходиться в 5-7 рублів за одне СМС. Таким чином, функціонал програми, спочатку закладений розробниками як корисний, в кінцевому підсумку став небажаним, саме тому вона була класифікована вірусними аналітиками компанії як троянська.

Некорректная работа Android-приложений приводит к финансовым тратам пользователей

Варто відзначити, що троянці, що містяться всередині образів операційної системи, в даний час не мають широкого розповсюдження, однак вони не менш небезпечні, ніж інші шкідливі програми, що встановлюються самими користувачами і розповсюджуються зловмисниками за допомогою різних каталогів додатків, форумів і сайтів - збірників. Зокрема, один з останніх інцидентів з участю подібної троянської програми висвітлювався компанією «Доктор Веб» в січні. Тоді на сотнях тисяч мобільних пристроїв була виявлена троянець Android.Oldboot.1, прихований всередині файлової системи і виконує інфікування мобільного пристрою при кожному включенні. Основним його завданням була установка і видалення різноманітних програм. А пізніше у вірусну базу було внесено запис для троянця, призначеного для відправки на заданий номер СМС-повідомлення, що містить інформацію про IMEI-ідентифікатор мобільного пристрою. Ця шкідлива програма, яку детектують Dr.Web для Android як Android.SmsSend.1067.origin, є модифікованою версією стандартного системного пакету для роботи з короткими повідомленнями.

Головною небезпекою таких шкідливих програм, незалежно від їх функціоналу, є те, що їх видалення стандартними способами ускладнюється необхідністю отримання привілейованого доступу до функцій операційної системи, а також системних файлів (root-доступ), або встановленням свідомо «чистої» версії прошивки. Всі ці дії супроводжуються певними ризиками, оскільки вимагають втручання у файлову систему і можуть стати причиною не тільки відкликання гарантії, але і втрати цінних даних і навіть поломки мобільного пристрою.

Щоб мінімізувати негативні наслідки від дії таких шкідливих програм, власникам мобільних пристроїв під управлінням ОС Android слід уникати використання неперевірених версій файлів-прошивок, а також не купувати мобільні пристрої сумнівного походження. Тим самим користувачам, які все-таки зіткнулися з подібними випадками поширення троянських програм, рекомендується виконати наступні кроки.

  • Упевнитися, чи є використовувана версія прошивки оригінальною - подається виробником мобільного пристрою. Для цього необхідно зв'язатися з представниками компанії-виробника, наприклад, з її службою технічної підтримки. У разі якщо використовувана прошивка є неоригінальною, рекомендується встановити заводську версію образу операційної системи у відповідності з інструкціями постачальника обладнання.
  • Якщо ви самостійно встановили сторонню прошивку для свого мобільного пристрою, і вона містить у собі троянця, рекомендується повернутися до заводської версії прошивки.
  • У разі якщо поточна версія прошивки є заводський, однак містить шкідливу програму, необхідно зв'язатися з компанією-виробником для подальшого прояснення ситуації.
  • Якщо ви володієте достатніми технічними знаннями і навичками, ви можете спробувати видалити шкідливу програму, попередньо отримавши root-права, проте в цьому випадку не виключені відгук гарантії або поломка мобільного пристрою, тому дана дія повинна виконуватися на свій страх і ризик.
  • Якщо в поточній версії прошивки присутній шкідлива програма, ви можете спробувати виконати її повне або часткове відключення, для чого потрібно зайти в системне меню управління додатками і для відповідної програми вибрати опцію «Відключити».
Додатково
|