Вирусная библиотека
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Android.PWS.Facebook в вирусной библиотеке:
Семейство троянских программ для ОС Android, крадущих данные, необходимые для взлома аккаунта Facebook. К таким приложениям относятся:
- фальшивые программы, маскирующиеся под оригинальные приложения социальной сети Facebook или демонстрирующие поддельные формы авторизации в них;
- приложения, которые внедряют в оригинальную веб-страницу авторизации Facebook специальные JavaScript-скрипты, крадущие логин и пароль. Страница загружается в WebView внутри таких приложений;
- приложения, ворующие cookie и данные сессии оригинальной веб-страницы Facebook, загруженной в WebView внутри троянской программы.
Ниже приведен пример того, как один из троянов данного типа предлагает пользователю войти в Facebook для расширения функциональности приложения. Он загружает в WebView оригинальную веб-страницу авторизации, вместе с которой загружаются вредоносные JavaScript-скрипты. После успешной авторизации помимо логина и пароля жертвы также похищаются cookie.
Уязвимости для Android
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.
