July 26th, 2011

seoded, Алексей Востров

Каждое двенадцатое приложение для Andorid содержит троян

Исследователи компании Dasient бьют тревогу: из 10 тыс. приложений для Android около 800 оказались вредоносными. Специалисты утверждают, что за последние 2 года число таких программ удвоилось, а антивирусы не всегда способны их обнаружить.

Почти каждое десятое приложение для смартфонов под управлением операционной системы Android можно смело отнести к категории вредоносного программного обеспечения, сообщает Digital Trends со ссылкой на результаты исследования, проведенного поставщиком технологий информационной безопасности Dasient.

В компании проанализировали поведение 10 тыс. приложений и выяснили, что около 800 из них (8%) осуществляют скрытую передачу пользовательских данных на сторонние серверы. Временами встречаются приложения, которые самостоятельно отправляют SMS-сообщения всем контактам из хранящейся на телефоне адресной книги, сообщил технический директор и сооснователь Dasient Нейл Дасвани (Neil Daswani). Понять, что на его Android-смартфоне работает такое приложение, пользователь зачастую может только, когда получит счет от оператора. Всего в процессе исследования было обнаружено 11 таких программ.

В мае специалисты департамента наук о вычислительной технике Университета Северной Каролины сообщили об обнаружении вредоносного кода DroidKungFu в четырех приложениях для Android, доступных не менее чем в 8 альтернативных китайских магазинах мобильных приложений и на форумах. Данный код позволял злоумышленникам получить корневой доступ к системе, используя две из ее известных уязвимостей.

Позже, в июне, та же команда объявила об обнаружении еще более серьезного приложения, распространяемого хакерами в завуалированной форме - в виде продолжения к самой популярной в истории мобильной игре Angry Birds. В отличие от DroidKungFu и других подобных троянов, создатели Plankton использовали уязвимость операционной системы, чтобы загрузить в память произвольные файлы и уже потом их запустить. Кроме того, приложение отправляло хакерам персональные данные владельца, включая историю веб-серфинга.

По словам Дасвани, за последние 2 года число инфицированных приложений для Android выросло в 2 раза. Разработчик платформы, компания Google, находится в курсе этой проблемы и старается вычищать от подобных приложений официальный магазин Android Market. В марте этого года она удалила более 50 вредоносных программ. Несмотря на то, что они присутствовали в магазине всего несколько дней, их загрузили десятки тысяч пользователей. Частичным решением проблемы является использование антивирусного ПО, но хакеры стремятся разработать такие механизмы, которые защитным программам были бы не видны.

По материалам cnews.ru
seoded, Алексей Востров

Личные данные о пассажирах РЖД попали в Интернет

В поисковых системах Яндекс и Google обнаружились личные данные пассажиров РЖД, покупавших билеты через Интернет.

Если набрать в поисковой системе «url:www.railwayticket.ru* | url:railwayticket.ru*», можно выяснить, куда и когда едет пассажир, сколько он заплатил за билет, а также увидеть часть цифр его паспорта.

При этом попасть напрямую на страницу "Бланк электронного билета" невозможно, однако в кэше она открывается без малейших проблем.

Пресс-секретарь РЖД Дмитрий Перцев, комментируя произошедшее в разговоре с корреспондентом РБК, заявил, что компания, занимавшаяся продажей билетов, не имеет отношения к ОАО "РЖД".

Стоит отметить, что за последние две недели к Яндексу появилось много претензий со стороны пользователей. Сначала там нашлись личные SMS, которые индексировались с сайта компании "МегаФон". Потом в общем доступе оказалась информация о клиентах десятков интернет-магазинов: их фамилии, контактные данные, IP-адреса и списки приобретаемых товаров. В частности, на всеобщее обозрение попали покупки, сделанные в секс-шопах.

В связи с последними событиями пресс-секретарь компании "Яндекс" Очир Манджиков призвал владельцев всех сайтов проверить корректность работы файла robots.txt, который защищает информацию от индексирования поисковиками.

По его словам, в момент индексации на сайте RailwayTicket.ru был файл robots.txt, но он не запрещал индексирование того раздела, данные из которого и попали в поисковые базы. На данный момент администратор сайта запретил индексацию этого раздела в файле robots.txt.

По материалам РБК