Американское агентство Internet Crime Complaint Center (IC3), созданное при участии ФБР, опубликовало специальное предупреждение о повышенном распространении двух вредоносных программ, атакующих операционную систему Google Android. Речь идёт о Loozfon и FinFisher.

Троян Loozfon выдаёт себя за “предложение о работе из дома”, обещая хорошие деньги всего лишь за рассылку электронной почты. У поведшихся на эту завлекалочку Loozfon ворует контакты из адресной книги и прочую информацию из заражённого смартфона.

FinFisher, в свою очередь, – это солидное шпионское ПО, которое было изначально нацелено на десктопы, а в конце лета обзавелось “мобильной” версией. Причём угрожает оно не только устройствам под Android, но и под iOS, BlackBerry, Symbian and Windows Mobile. Интересно, что FinFisher изначально продвигался его разработчиком – британской компанией Gamma International – как “решение для внедрения и удалённого мониторинга IT-инфраструктуры правительственного уровня”, и, по некоторым сведениям, спецслужбы Египта действительно закупали себе эти “решения”.

Специалисты по безопасности, однако, рассматривают FinFisher во всех его проявлениях как зловред, и никак иначе.

И Loozfon, и FinFisher заражают смартфоны через “письма счастья” – ссылки в электронных письмах или текстовых сообщениях, побуждающих на эти ссылки нажать (и установить зловреды себе на смартфоны).

IC3 приводит ряд базовых рекомендаций о том, как уберечься от напасти: например, установить пароль, отключить все ненужные функции, установить себе средства защиты от вредоносных программ, не производить “jailbreak”, не устанавливать себе неизвестных программ, не подключаться к неизвестным беспроводным сетям и вовремя обновлять ПО на смартфоне…

…И вот тут снова приходится обратиться к главной проблеме ОС Android, особенно полюбившейся разработчикам вредоносного ПО. Несмотря на то что актуальная версия этой системы – 4.1.2, из тех миллионов устройств, которые сейчас (в октябре 2012 года) используются в мире, более 55 процентов приходится на двухлетней свежести версию 2.3.х Gingerbread. Версия 4.0.х занимает 23,7 процента, доля 4.1.x Jelly Bean – всего 1,8 процента. Почему?

Многие производители устройств из коммерческих соображений часто делают невозможным обновление прошивок устройств, предлагая пользователям покупать новые аппараты с новыми версиями операционной системы. Но пользователи предпочитают подолгу использовать одни и те же аппараты: работают – и хорошо. Тем более что смартфоны – по-прежнему не самые дешёвые игрушки.

Операционная система между тем развивается, и Google, естественно, совершенствует средства безопасности в Android, однако пока самой популярной остаётся старая версия операционной системы, количество зловредов будет только расти.