Архив метки: Android Market

Android

Google удалил 22 приложения Android из-за мобильных атак RuFraud

Оставить комментарий

На прошлой неделе Google удалил 22 своих приложения для Android из-за RuFraud, новой мобильной угрозы, нацеленной на европейских пользователей, которая может управлять их сообщениями.

Lookout Mobile, служба безопасности для смартфонов, предупредила Google, что бы он был готов к тому, что в магазине Android, под видом безобидных, бесплатных приложений  деуствуют вредоносные программы. Они используют телефоны  пользователей для отправки и получения текстовых сообщений от их имени.

Схема такова : пользователь загружает приложение, которое обещает разнообразие обоев, гороскопов или бесплатных популярных игр. При запуске приложения человек видит надпись «Чтобы продолжить, нажмите ниже», а ниже огромная кнопка «Далее». Нажав кнопку, пользователь соглашается на сомнительные отрывочные условия соглашения о предоставлении услуг. Так как страница имеет только одну кнопку, большинство людей с нетерпением нажмите ее вновь и вновь, чтобы побыстрее добраться до своих обоев с Робертом Паттинсоном.

По словам старшего менеджера по безопасности продукта Lookout Mobile, — Derek Halliday, — очень тяжело найти условия предоставления услуг, а если Вам все же это удалось, они оказываются слишком неясными и расплывчатыми. Как только кнопка «Далее» нажата, приложение получает разрешение на отправку и прием текстов.

«Мы видели эту волну мошенничества в приложениях в последние пару недель в несколько различных этапов»,  сказал Halliday в интервью VentureBeat.

Первым этапом мошенничества, как говорит Halliday, было приложение «Гороскоп». После того, как оно было удалено из магазина, был запущен новый этап, на это раз, приложение «Обои».  Последние коллекции приложений были выпущены под видом бесплатных версий популярных игр, с такими громкими названиями, как, например, «Angry Birds (бесплатно).»

Пока что мобильные пользователи Соединенных Штатов не затронуты, так как приложение сначала читает сим-карту телефона для определения страны происхождения. У американских сим-карт есть блок против кода, который используют эти приложения для отправки и получения текстовых сообщения.  В список стран, которые находятся под ударом, входят Россия, Азербайджан, Армения, Грузия, Чехия, Польша, Казахстан, Беларусь, Латвия, Киргизия, Таджикистан, Украина, Эстония, Великобритания, Италия, Израиль, Франция и Германия .

Halliday объяснил, что жульничество до сих пор сосредотачивалось на восточноевропейских странах, но уже положило глаз и на Западную Европу.

Lookout Mobile изначально предупредил Google, что есть девять приложений, которые были угрозой, и они были оперативно удалены только после нескольких закачек. Затем появилось еще 13 приложений, которые Google также удалил. Но эти приложения были скачаны около 14000 пользователей.

«Несколько версий будет появляться приблизительно каждые несколько дней «, сказал Halliday. «Мы будем очень пристально за этим наблюдать «.

Halliday также говорит, что его компания особенно следит за приложениями, которые могли бы проникнуть в Соединенные Штаты.

 

Android

Самое популярное время для загрузки приложений на Android – вечер Воскресенья

Оставить комментарий

В четверг Android разместил серию инфографиков  с впечатляющей статистикой. Android, действительно, может похвастаться 10 миллиардными загрузками с Android Market.

Android пользователи из 190 стран загружают приложения ежедневно, если верить одному из инфографиков. Неожиданно, но США не самые помешанные на приложениях  — они заняли четвертое место после Южной Кореи (№ 1), Гонконга (№ 2) и Тайвани (№ 3). Завершают первую десятку  Сингапур (№ 5), Швеция (№ 6), Израиль (№ 7), Дания (№ 8), Нидерланды (№ 9) и Норвегия (№ 10).

Между тем, топовой категорией загрузок Android стали игры (25,6%), развлечения (12,2%), инструменты (11,7%), музыка (4,28%) и социальные приложения (4,08%).

Но самое интересное состоит в том, как владельцы  Android  используют свои приложения. Около 12 миллиардов миль передвижения на Google Maps каждый год — это эквивалентно  37 000 полетам на Луну; и 100 миллионов слов, переведенных еженедельно в 200 различных странах благодаря Google Translate.

Большинство людей загружает приложения Android в ночь перед началом рабочей недели. Наиболее популярное время — 21:00, а менее популярное – начиная с  4:00 утра в понедельник.

Еще одна интересная статистика говорит , что:

За прошлые четыре месяца приблизительно 1.87 миллиона часов были проведены за популярным приложением базы кино на IMDb.

Эквивалент в 5 054 года потрачен, играя в популярное приложение Talking Tom, во время которого Том получил 10.6 миллиардов ударов.

Пользователи  гонок Asphalt были бы оштрафованы на $3,2 миллиарда за  превышение скорости, если бы они были в реальной жизни. 10 миллиардов банок были сбиты в игре Can Knockdown.

Здорово, не так ли?

Android, News

Развитие киберугроз в октябре 2011 года: Duqu — «сводный брат» Stuxnet и шпионские программы на Android Market

Оставить комментарий

«Лаборатория Касперского» проанализировала развитие киберугроз в октябре 2011 года, который оказался богат на события. К главным из них можно отнести появление сложных шпионских программ, в том числе используемых госорганами, лидерство ОС Android среди мобильных платформ по количеству созданных для нее вредоносных программ, а также появление новых вредоносных программ для популярной операционной системы Mac OS X.

Без сомнения, самым громким событием прошедшего месяца стало обнаружение троянской программы Duqu, которую эксперты окрестили «сводным братом» известного червя Stuxnet. Основанием для этого послужило их значительное сходство. Как установили эксперты «Лаборатории Касперского» в ходе анализа нового зловреда, файлы Duqu, полученные в результате первого инцидента, содержали дополнительный модуль троянца-шпиона. Явная нацеленность на промышленный шпионаж, а не диверсии как в случае со Stuxnet, сразу вызвала множество вопросов об истинной цели Duqu. В дальнейшем эксперты «Лаборатории Касперского» обнаружили еще несколько файлов троянца. Объектами его точечных атак являются тщательно выбранные цели, преимущественно в Иране. Для каждой из них используется свой набор файлов, причем не только с функционалом троянца-шпиона.

Мало приятного прошедший месяц принес и индивидуальным пользователям в Германии. Поводом для беспокойства стал скандал, связанный с обнаружением троянца, который использовался немецкой полицией для слежки за подозреваемыми. Как выяснилось, зловред был нацелен не только на перехват сообщений в Skype, но и на все распространенные браузеры, различные приложения для мгновенного обмена сообщениями и программы IP-телефонии. Шумиха поднялась не только из-за того, что уже пять федеральных земель ФРГ признали использование данного троянца, но еще и потому, что законы страны разрешают правоохранительным органам перехватывать только Skype-трафик подозреваемых. Эта история в очередной раз подняла вопрос о существовании так называемых «правительственных» троянских программ и законности их использования.

В октябре произошло достаточно важное событие в мире мобильных угроз. Согласно данным «Лаборатории Касперского», число зловредов для Android (46,9%) превысило количество вредоносных программ для платформы J2ME (40%). В свою очередь, Symbian (10,7%) по этому показателю осталась далеко позади еще в середине лета.

Распределение мобильных угроз по платформам

Одним из основных каналов распространения вредоносного кода для Android, к сожалению, все чаще становится специализированный магазин приложений. В минувшем месяце с сайта Android Market после полученного от «Лаборатории Касперского» уведомления был удален очередной троянец-шпион Antammi.b, который был нацелен на русскоязычную аудиторию. Он маскировался под приложение для загрузки рингтонов, причем за платные SMS-сообщения, но к тому же воровал практически все личные данные пользователя: контакты, архив SMS, GPS-координаты и многое другое. Похищенные данные вредоносная программа загружала на сервер злоумышленников. На Android Market данное приложение появилось в начале сентября, и за все время его успели загрузить более 5000 пользователей.

Не обошли вниманием злоумышленники и продукты компании Apple, постоянно испытывая на прочность систему их безопасности. Два года назад в операционную систему Mac OS X была добавлена система защиты от вредоносного ПО — Xprotect. Однако в середине октября была обнаружена новая версия троянца, маскирующегося под установочный файл Adobe Flash Player. Он способен выводить из строя защиту Xprotect, что делает систему уязвимой для других вредоносных программ.

«Появление новых зловредов под Mac OS X в первую очередь связано с растущей популярностью компьютеров, работающих под управлением этой операционной системы, – комментирует Юрий Наместников, старший аналитик «Лаборатории Касперского». – К сожалению, владельцы таких устройств не уделяют должного внимания безопасности, и не всегда устанавливают антивирусное ПО. Встроенные же технологии защиты являются устаревшими, в результате чего пользователи «яблочных» компьютеров становятся легкой добычей для вирусописателей».

Ознакомиться с полной версией отчета о развитии киберугроз в октябре 2011 года можно на сайте www.securelist.com/ru.

О «Лаборатории Касперского»

«Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года, выручка компании выросла на 38%, превысив 500 млн долларов США. В «Лаборатории Касперского» работают более 2300 высококвалифицированных специалистов. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.ru.