Американское агентство Internet Crime Complaint Center (IC3), созданное при участии ФБР, опубликовало специальное предупреждение о повышенном распространении двух вредоносных программ, атакующих операционную систему Google Android. Речь идёт о Loozfon и FinFisher.
Троян Loozfon выдаёт себя за «предложение о работе из дома», обещая хорошие деньги всего лишь за рассылку электронной почты. У поведшихся на эту завлекалочку Loozfon ворует контакты из адресной книги и прочую информацию из заражённого смартфона.
FinFisher, в свою очередь, — это солидное шпионское ПО, которое было изначально нацелено на десктопы, а в конце лета обзавелось «мобильной» версией. Причём угрожает оно не только устройствам под Android, но и под iOS, BlackBerry, Symbian and Windows Mobile. Интересно, что FinFisher изначально продвигался его разработчиком — британской компанией Gamma International — как «решение для внедрения и удалённого мониторинга IT-инфраструктуры правительственного уровня», и, по некоторым сведениям, спецслужбы Египта действительно закупали себе эти «решения».
Специалисты по безопасности, однако, рассматривают FinFisher во всех его проявлениях как зловред, и никак иначе.
И Loozfon, и FinFisher заражают смартфоны через «письма счастья» — ссылки в электронных письмах или текстовых сообщениях, побуждающих на эти ссылки нажать (и установить зловреды себе на смартфоны).
IC3 приводит ряд базовых рекомендаций о том, как уберечься от напасти: например, установить пароль, отключить все ненужные функции, установить себе средства защиты от вредоносных программ, не производить «jailbreak», не устанавливать себе неизвестных программ, не подключаться к неизвестным беспроводным сетям и вовремя обновлять ПО на смартфоне…
…И вот тут снова приходится обратиться к главной проблеме ОС Android, особенно полюбившейся разработчикам вредоносного ПО. Несмотря на то что актуальная версия этой системы — 4.1.2, из тех миллионов устройств, которые сейчас (в октябре 2012 года) используются в мире, более 55 процентов приходится на двухлетней свежести версию 2.3.х Gingerbread. Версия 4.0.х занимает 23,7 процента, доля 4.1.x Jelly Bean — всего 1,8 процента. Почему?
Многие производители устройств из коммерческих соображений часто делают невозможным обновление прошивок устройств, предлагая пользователям покупать новые аппараты с новыми версиями операционной системы. Но пользователи предпочитают подолгу использовать одни и те же аппараты: работают — и хорошо. Тем более что смартфоны — по-прежнему не самые дешёвые игрушки.
Операционная система между тем развивается, и Google, естественно, совершенствует средства безопасности в Android, однако пока самой популярной остаётся старая версия операционной системы, количество зловредов будет только расти.