Хакеры украли пароли и SMS с миллионов Android-смартфонов

image

Теги: Android, уязвимость

Как выяснилось, скачанное пользователями телефонов с операционной системой Android несколько миллионов раз с виду безобидное приложение для управления изображениями на рабочем столе аппарата отправляло личные данные абонентов на неизвестный сервер в Китае.

Набирающая популярность мобильная платформа Android от Google оказалась не так безопасна как хотелось бы. Лазейка, которой воспользовались хакеры, оказалась очень проста - приложения. Эти, зачастую бесплатные, небольшие программы, которые можно легко загрузить с помощью телефона из сети, являются одной из главных причин бума популярности смартфонов.

Как выяснилось, скачанное пользователями телефонов с операционной системой Android несколько миллионов раз с виду безобидное приложение для управления изображениями на рабочем столе аппарата отправляло личные данные абонентов на неизвестный сервер в Китае. Брешь в безопасности обнаружила специализирующаяся на защите данных на мобильниках компания Lookout.

Выпущенное разработчиками Jackeey Wallpaper приложение было размещено для скачивания в Android Market и собирало практически все доступные данные с телефона - историю посещений в браузере, полученные и отправленные SMS, номер SIM-карты, а также пароли. Сайт www.imnet.us, на который программа отсылала украденную информацию, принадлежит кому-то в китайском Шеньчжене.

Поскольку Android Market не показывает точной статистики скачиваний, известно лишь, что вредоносную программу скачали от 1,1 до 4,6 млн раз. При установке приложение предупреждает пользователя, что ему требуются "данные телефона", но подобное описание его "функций" явно неполное.

Исследователи из Lookout изучили около 100 000 бесплатных приложений для Android и iPhone, анализируя их поведение. Как выясняется, сбор программами личных данных пользователей - не такая уж и редкость. И если при установке из Android Market пользователю четко сообщается, к чему именно будет иметь доступ скачанная программа, то пользователи iPhone подобного контроля лишены - приложения проходят предварительную проверку Apple.

По мнению экспертов, ответственность за контроль над приложениями должны взять на себя компании-разработчики мобильных платформ, для которых эти приложения пишутся. И Google и Apple следует уделять больше внимания изучению программ, которые пишутся для Android и iOS, на предмет возможных "шпионских" функций.