Некорректность работы Android-приложения ведёт к денежным тратам пользователей
Об опасности, которая исходит от вредоносных программ, распространяющихся в составе разного рода прошивок для
Android, отлично известно специалистам по информбезопасности,
но далеко не всегда – обычным пользователям. Надо сказать, лечение угроз данного типа весьма затруднено и зачастую сопряжено с риском потерять гарантию, повреждением ценной для пользователя информации, либо работоспособности устройства. Специалисты «Доктор Веб» напоминают о том, что обладатели мобильных Android-устройств способны столкнуться с воздействием подобных программ - вредоносов не только в ходе установки образа ОС со стороны, содержащего троянца такого плана, но даже при покупке абсолютно нового устройства, на которое может быть заранее установлено нежелательное приложение. Как раз с последним случаем и столкнулись множеству пользователей компании.
Вредонесущая программа, занесенная в вирусную базу «Доктор Веб» в качестве Android.SmsSend.1081.origin, являет собой аудиоплеер, встроенный в одну из популярных Android-прошивок, имеющий скрытую функцию передачи информации о пользовательском IMSI-идентификаторе на заданный номер сотового оператора. По замыслу создавших программу авторов, данное действие выполняет регистрацию пользователя на одном из онлайновых музсервисов, расположенных в Китае. Но фактически ее деятельность ни коим образом не регулируется: не существует ни проверки точного географического положения обладателя мобильного устройства, ни контролирования числа сообщений, отправляющихся каждый раз, стоит запустить плеер. К примеру, российским пользователям данная оплошность обходится порядка 5-ти – 7-ми рублей за отправленное СМС. В результате функционал программы, который изначально заложен разработчиками в качестве полезного стал нежелательным, поэтому она классифицируется вирусными аналитиками как троянская.
Надо отметить, что те троянцы, что содержат внутри образов ОС, на данный момент не имеют по-настоящему широкого распространения, хотя от того не менее опасны, нежели другие программы - вредоносы, устанавливаемые пользователями и упорно распространяемые злоумышленниками с помощью различных форумов, каталогов приложений и сайтов, являющихся сборниками ПО. В частности, не так давно специалистами «Доктор Веб» освещался инцидент с участием троянской программы такого рода. Тогда на многих сотнях тысяч различных мобильных устройств обнаружился троянец Android.Oldboot.1, скрывающийся внутри стандартной файловой системы и инфицирующий мобильное устройство при каждом из его включений. Основная его задача заключалась в установке и удалении разнообразных программ. А чуть позднее в базу вирусов была внесена новая запись для трояна, предназначающегося для отправки СМС-сообщений на заданный номер, который содержит информацию о пользовательском IMEI-идентификаторе устройства. Данная вредоносная программа, детектирующаяся
Dr.Web в качестве Android.SmsSend.1067.origin, представляет собой модифицированную версию стандартизированного системного пакета, предназначенного для работы с сообщениями.
Основной опасностью подобных вредоносных программ, независимо от их функционала, становится то, что удаление их стандартными способами усложняется необходимостью получить привилегированный доступ к функциям ОС, а кроме того, системным файлам (т. н. root-доступ), или же установкой «чистой» прошивочной версии. Все действия такого плана сопровождаются теми или иными рисками, так как требуют вмешательства в установленную файловую систему и способны стать причиной не просто отзыва гарантии, но ещё и потери ценных данных, а возможно и поломки самого мобильного устройства.
Дабы минимизировать негатив от действия вредоносных приложений такого плана, владельцам всевозможных мобильных устройств, управляемых ОС Android, необходимо избегать пользоваться непроверенными версиями файлов-прошивок, а кроме того, не приобретать мобильных аппаратов сомнительного происхождения. А вот тем из пользователей, кому все-таки пришлось столкнуться с подобными вариантами распространения троянов, рекомендуется сделать следующие шаги:
* В первую очередь удостовериться, действительно ли используемая ими версия прошивки является оригинальной, т. е. – поставляемой изготовителем мобильного устройства. С этой целью необходимо связаться со службой техподдержки компании-изготовителя. В случае установления неоригинальности используемой прошивки рекомендуется поставить доброкачественную версию образа ОС в соответствии с инструкцией поставщика данного оборудования.
* В случае если вы сами установили постороннюю прошивку для мобильного устройства, и выяснилось, что она содержит троянца, лучше вернуться к заводскому варианту прошивки.
* В том случае если ваша текущая прошивочная версия - заводская, но содержит вредонесущую программу, следует связаться с её компанией-изготовителем и прояснить ситуацию.
* Если вы имеете достаточные технические знания и навыки, вы можете самостоятельно попробовать удалить вирус, получив сначала root-права, но помните, что в этом случае вероятен отзыв гарантии, либо поломка вашего мобильного устройства, потому данное действие выполняться должно на ваш страх и риск.
* При обнаружении в прошивочной версии вредоносной программы, вы можете попробовать выполнить ее частичное, либо полное отключение, с этой целью следует зайти в меню системы управления приложениями, после чего выбрать для соответственной программы опцию «Отключить».
Источник: www.drweb.ru