Skip to main content

Google против AV-компаний: продолжение

5 votes

Прочитал комментарий от Артёма (semart) к посту.

Во-первых, спасибо за хорошие вопросы, Артём.
Во-вторых, начал писать ответ к комментарию и понял, что ответ получается слишком большим и достоин отдельного поста.

Итак, начнем.

Насколько я понял Chris DiBona, не оспаривает количество угроз, а их качество.

Современные реалии таковы, что никто не создает такое количество «зловредов» без экономической на то целесообразности. «Если звезды зажигают, значит это кому-нибудь нужно» говорил известный персонаж из «Ежика в тумане». Так же и здесь, если число вредоносных программ растет, значит это экономически оправдано. А оправдано это за счет тех жертв, телефоны которых были инфицированы. Т.е. количество и качество вредоносного ПО на должном уровне – в наше время никто не будет писать «зловреда», качество которого не позволяет собрать свою дань с жертв.

Далее, К.Дибона говорит, что вирусы писать для Android весьма затруднительно. Здесь я бы не согласился сразу по двум причинам:

  1. Вирусы сейчас писать просто нет необходимости даже для ОС Windows. Они давно отошли на второй план, от них нет толку. Подавляющее большинство вредоносного контента – это троянцы. Зачем писать вирус, если он себя сразу демаскирует в процессе заражения файлов и, более того, требует дополнительного функционала для самораспространения? Гораздо проще написать троянца для достижения злонамеренных целей. В подтверждение своих слов приведу распределение вредоносных поведений для Android – даже без вирусов киберкриминалу вполне достаточно приведенных вредоносных поведений для кражи персональных данных пользователя, кражи его финансовых средств, удаленного управления его устройством:
  2. Если же говорить о самораспространяющемся функционале, который «почти невозможно реализовать» по словам К.Дибона, то под Android уже сейчас существуют «зловреды», которые рассылают по списку контактов ссылку на свое тело, после чего пользователь заражается, активируя ссылку. Т.е. имеем классических червей. И SandBox (защищенное окружение) при таком сценарии не поможет.

Но даже если допустить, что существующие барьеры весьма серьезны, то они присутствуют только до тех пор, пока «зловред» не поднимет себе привилегии до уровня Root. Согласитесь, нельзя полагаться на добропорядочность кибекриминала и просить не поднимать привилегии, чтобы барьеры оставались серьезными. В настоящее время, например, многие Backdoor’ы для Android, попав в систему пользователя, используют эксплоит для получения прав Root, а дальше возможности бэкдора ограничены лишь фантазией автора. И все это не заслуживает внимания по мнению К.Дибона? Лично для меня подобное утверждение сомнительно.

Перейдем к вопросам:

1. Существуют ли зловреды под Android, которые могут попадать на устройство через браузер.

На BlackHat2011 уже продемонстрирован подобный прототип. В «диком виде» пока такой функционал не обнаружен.

2. Существуют ли зловреды под Android, которые могут сами распространяться, скажем по списку контактов через ICQ?

Пока такое вредоносное ПО для Android не существует.

3. Возможен ли на Android запуск «неуправляемого кода», когда у пользователя не запрашивается разрешений на доступ к критическим ресурсам.

Сам не занимался этим вопросом, но коллеги утверждают, что есть.

4. Существуют ли зловреды под Android, которые могут сделать из телефона «кирпич».

Нет, пока не существует.

Аватар пользователя semart

Спасибо за ответы.
Получается, что у современных вредоносов под Android нет способности к самораспространению даже ввиде ссылки на вредоносный сайт. Фактически современные вредоносы под Android - это приложения со скрытым функционалом, которые пользователь должен сам скачать и запустить. При этом риски пользователя ограничены воровством личных данных и потерей денег на балансе.
У меня возник следующий вопрос: Чем ситуация с Android принципиально отличается от ситуации с платформой Java для мобильных телефонов?