Week 7
Οι ερευνητές της ρωσικής εταιρείας ασφάλειας Kaspersky Lab λένε ότι έχουν ανακαλύψει το πρώτο πρόγραμμα κακόβουλου λογισμικού που στοχεύει στο κινητό λειτουργικό σύστημα Android της Google.
Η εφαρμογή χαρακτηρίζεται ως media player, σύμφωνα με μια ανάρτηση blog του Kaspersky. Αλλά αν είναι εγκατεστημένο, η αδίστακτη εφαρμογή αρχίζει κρυφά να στέλνει SMSes (Short Message Service) σε έναν αριθμό ασφαλίστρου που πιθανώς ανήκει στους hackers που την δημιούργησαν.
Υπήρξαν μεμονωμένες περιπτώσεις προγραμμάτων spyware που τρέχουν στην πλατφόρμα Android, ένα κινητό λειτουργικό σύστημα ανοιχτού κώδικα που δημιουργήθηκε από την Google. Αλλά η ψεύτικη εφαρμογή αναπαραγωγής πολυμέσων, την οποία ονομάστηκε Kaspersky "Trojan-SMS.AndroidOS.FakePlayer.a", είναι η πρώτη που πιστεύεται ότι στοχεύει ειδικά στο Android, δήλωσε ο Kaspersky.
[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]"Η Kaspersky Lab συνιστά στους χρήστες να δίνουν ιδιαίτερη προσοχή στις υπηρεσίες στις οποίες ζητείται πρόσβαση μια εφαρμογή όταν εγκαθίσταται", ανέφερε η εταιρεία. "Αυτό περιλαμβάνει την πρόσβαση σε υπηρεσίες υψηλής ταχύτητας που χρεώνουν για την αποστολή SMS και την πραγματοποίηση κλήσεων."
Η εφαρμογή απλά ονομάζεται "Movie Player", σύμφωνα με την Lookout, μια εταιρεία που κατασκευάζει λογισμικό ασφάλειας και διαχείρισης κινητής τηλεφωνίας. Το κακόβουλο λογισμικό προφανώς προειδοποιεί τους χρήστες για τους οποίους μπορεί να χρεωθεί για SMS, αν το εγκαταστήσουν. Το SMSes κοστίζει «αρκετά δολάρια», ανέφερε το blog του Lookout.
Η Lookout πρότεινε ότι οι χρήστες Android ελέγχουν τα δικαιώματα των εφαρμογών του media player και ανακαλούν όποια αναφέρεται ότι χρεώνουν SMS. Ωστόσο, το κακόβουλο λογισμικό δεν μπορεί να εξαπλωθεί για μερικούς λόγους.
"Μέχρι στιγμής, αυτό έχει επηρεάσει μόνο τους χρήστες Android smartphone στη Ρωσία και λειτουργεί μόνο σε ρωσικά δίκτυα", ανέφερε η Lookout. "Από όσο γνωρίζουμε, δεν υπάρχει καμία ένδειξη ότι αυτή η εφαρμογή βρίσκεται στο Android Market"
Η Google δήλωσε σε μια δήλωση ότι οι χρήστες βλέπουν μια οθόνη μετά τη λήψη μιας εφαρμογής που εξηγεί ποιες πληροφορίες και πόρους συστήματος μπορεί να έχει πρόσβαση η εφαρμογή, όπως ο αριθμός τηλεφώνου τους ή η λειτουργία SMS.
"Οι χρήστες πρέπει να εγκρίνουν ρητά αυτή την πρόσβαση για να συνεχίσουν την εγκατάσταση και μπορούν να απεγκαταστήσουν εφαρμογές οποιαδήποτε στιγμή", δήλωσε η Google. "Συγχρόνως, οι χρήστες πρέπει να κάνουν προσοχή κατά την εγκατάσταση εφαρμογών εκτός του Android Market."
Ως άλλη υπεράσπιση αυτού του κακόβουλου λογισμικού, οι χρήστες μπορούν να ρυθμίσουν το τηλέφωνό τους μόνο για να κάνουν λήψη εφαρμογών που βρίσκονται σε οι κινητές συσκευές Android Market
δεν έχουν προσβληθεί από κακόβουλο λογισμικό στην έκταση των επιτραπέζιων λειτουργικών συστημάτων όπως τα Windows, αλλά οι αναλυτές ασφαλείας δήλωσαν ότι αναμένουν να αλλάξουν, καθώς τα smartphones χρησιμοποιούνται ευρύτερα και αποκτούν περισσότερες δυνατότητες. το τρίτο έτος, η Trend Micro ανέλυσε ένα κομμάτι κακόβουλο λογισμικό για κινητά, γνωστό ως "Sexy Space", το οποίο έτρεξε σε συσκευές Symbian S60 OS. Τα μολυσμένα τηλέφωνα θα στέλνουν μηνύματα SMS σε όλους στη λίστα επαφών του τηλεφώνου με έναν σύνδεσμο σε έναν ιστότοπο. Εάν κάποιος έκανε κλικ στο σύνδεσμο, τότε θα τους ζητηθεί να εγκαταστήσουν το Sexy View, το οποίο προτίθεται να προσφέρει περιεχόμενα που σχετίζονται με την πορνογραφία.
Το 2005, το λειτουργικό σύστημα Symbian Series 60 στοχεύθηκε από το Comwar, ένα σκουλήκι που απλώνεται μέσω Bluetooth και MMS Υπηρεσία μηνυμάτων πολυμέσων). Το πρώτο κερδοφόρο κακόβουλο λογισμικό, το Redbrowser, ανακαλύφθηκε το 2006.
Η Redbrowser χρησιμοποίησε ένα κοινωνικό μηχάνημα γραμμένο στα ρωσικά για να προσελκύσει τους χρήστες να το εγκαταστήσουν με το χέρι, γεγονός που περιόρισε το ρυθμό με τον οποίο εξαπλώθηκε. Το κακόβουλο λογισμικό έστειλε SMS σε έναν αριθμό τηλεφώνου που χρεούσε περίπου US $ 6 ανά μήνυμα, στοχεύοντας ακόμα και κινητά τηλέφωνα χαμηλού επιπέδου που εκτελούν το λογισμικό J2ME (Java 2 Mobile Edition), το οποίο την εποχή εκείνη έτρεχε σε περίπου 1 δισεκατομμύριο συσκευές από πωλητές όπως η Nokia, Motorola και Research in Motion.
Τα πάντα στο σύστημα έχουν επιλεγεί ώστε να ανταποκρίνονται στις απαιτήσεις των υπολογιστών υψηλής απόδοσης, σύμφωνα με τον Fabio Gallo, αντιπρόεδρο και γενικό διευθυντή της Bull Extreme Computing Λύσεις. Το κριτήριο "number one" για αυτούς τους πελάτες είναι η απόδοση εφαρμογών, αλλά το ενεργειακά αποδοτικό σύστημα αποκτά όλο και μεγαλύτερη σημασία, δήλωσε ο Gallo.
Το σύστημα Bullx βασίζεται σε διακομιστές blade. Η χρήση των λεπίδων είναι ο πιο αποτελεσματικός τρόπος κατασκευής παράλληλων συστημάτων μεγάλης κλίμακας. Και οι δύο είναι πιο εύκολο να εγκατασταθούν και να διατηρηθούν σε σύγκριση με ξεχωριστούς εξυπηρετητές, σύμφωνα με τον Gallo.
Η φαντασία ότι η εφαρμογή FanCheck για το Facebook μολύνει υπολογιστές με κακόβουλο λογισμικό είναι λανθασμένη, ο προγραμματιστής της εφαρμογής δήλωσε στο IDG ότι το λογισμικό του FanCheck δεν είναι κακόβουλο λογισμικό
Η φανταστική και δημοφιλής εφαρμογή FanCheck για το Facebook δεν φέρει ιούς και είναι απολύτως ασφαλής και νόμιμη, σύμφωνα με τον δημιουργό της.
Οι πρόσφατες αναφορές από εταιρείες αντιμετώπισης ιών δείχνουν ότι ο αριθμός των απειλών για κακόβουλο λογισμικό Android αυξάνεται. Ωστόσο, εξακολουθούν να υπάρχουν πολλοί σκεπτικιστές που πιστεύουν ότι η έκταση του προβλήματος είναι υπερβολική.
Η βιομηχανία ασφάλειας έχει ένα ενοχλητικό ζήτημα αξιοπιστίας όταν πρόκειται για κινητές απειλές, ο Rik Ferguson, παγκόσμιος αντιπρόεδρος έρευνας για την ασφάλεια στον αντιιικό προμηθευτή Trend Micro , δήλωσε την Παρασκευή σε μι
Οι μεγάλοι προμηθευτές βιομηχανίας προειδοποίησαν εδώ και πολλά χρόνια ότι το κακόβουλο πρόγραμμα κινητού τηλεφώνου "επόμενου έτους" θα απογειωθεί αληθινά, αλλά η απειλή δεν υλοποιήθηκε ποτέ. "Τώρα που το πρόβλημα είναι καλά και πραγματικά εδώ - τα δύο τελευταία χρόνια έχουν ονομαστεί ως« έτος κακόβουλου λογισμικού για κινητά »σε πολλά σημεία - έχουμε πρόβλημα να πείσουμε τον κόσμο γενικότερα ότι δεν φωνάζουμε 'Wolf!' αλλά και πάλι.