Американская компания Dasient, занимающаяся разработкой антивирусных решений для сайтов и рекламных сетей, обнаружила, что количество уязвимостей в мобильных приложениях для платформы Android за последние два года выросло в два раза, сообщает ХАКЕР.ру.

В ходе исследования, результаты которого будут представлены на конференции Black Hat в Лас-Вегасе в следующем месяце, эксперты компании проанализировали 10 тыс. приложений, чтобы установить уровень их инфицирования и уязвимости перед атаками.

Установлено, что более 800 передавали личные данные на неавторизованный сервер. Кроме того исследователи обнаружили, что 11 приложений отправляют потенциально нежелательные sms-сообщения на другие смартфоны – что является, по словам технического директора Нила Дасвани, мобильной версией спама. Некоторые из этих приложений при запуске отправляют платные sms-сообщения.

"В конечном счете пользователь платит за эти сообщения, а они могут быть достаточно дорогими, - поясняет эксперт. Это напоминает старое мошенничество с дозвоном на платные номера, когда зараженный компьютер звонил и звонил".

Исследование Dasient кроме того показало, что мобильные вредоносные программы могут распространяться через так называемые "попутные" (drive-by) загрузки из легитимных приложений, когда компьютер заражается при посещении веб-сайта, содержащего вредоносный код. Drive-by загрузки уже стали главным методом распространения среди авторов вредоносных программ в мире беспроводных устройств.

Полученные компанией данные подтверждают, что вредоносные программы для мобильных устройств могут распространяться через легитимные популярные приложения.

Правда до сих пор подобные загрузки обычно оставляют заметный след, например часто портят интерфейс браузера при краже данных с устройства. В будущем авторы мобильных вредоносных программ найдут методы развертывания вредоносных программ без нанесения ущерба устройству, что позволит эффективно скрывать инфекцию и воровать данные в течение более длительного периода времени без обнаружения, предсказывает Нил Дасвани.

Такого рода мошенничество, по всей видимости, будет продолжается до тех пор, пока мобильные провайдеры и производители устройств не выработают соглашения относительно того, как управлять маркетингомвыми и коммерческими SMS, прогнозирует Дасвани. В некоторых случаях, поставщики легитимных приложений просто инициируют отправку SMS-сообщений без согласия пользователя, поскольку пока не существует правил, требующих такого согласия, отметил он.