Специалисты по информационной безопасности обнаружили версию вредоносного приложения ZeuS, созданного для кражи денег с банковских счетов пользователей Android-смартфонов, сообщает сайт ThreatPost. Android-версия ZeuS перехватывает SMS-сообщения, используемые для авторизации пользователя в системе интернет-банкинга, и отсылает их злоумышленникам. Мобильные версии опасной троянской программы ZeuS существовали и раньше, однако они распространялись неофициальными путями. Модификация для платформы Google Android, замаскированная под реально существующее приложение, может быть размещена прямо в официальном онлайн-магазине Android Market. Это возможно из-за слабой политики безопасности в онлайн-сервисе - приложение перед публикацией подлежит проверке лишь автоматическими средствами. Как рассказал РИА Новости старший вирусный аналитик Лаборатории Касперского Денис Масленников, пока атак на пользователей российских систем онлайн-банкинга с помощью мобильной модификации ZeuS не зарегистрировано. Однако эксперт не исключает их появления. Число мошеннических схем, в которых используется Zeus, увеличилось с марта, когда исходный код троянца появился в открытом доступе. Прежде цена исходных кодов программы на черном рынке достигала 1,5 тысячи долларов. Как отметил Масленников, в открытый доступ попала уже устаревшая версия троянца. По словам эксперта, параллельно с распространением версий 2.x Zeus, авторы этого вредоносного программного обеспечения разрабатывают версию 2.1, которая, как и раньше, распространяется за деньги. По мере того, как мобильная платформа Android набирает популярность, вредоносное ПО для нее появляется все чаще. В марте этого года Google удалила из Android Market более 50 вирусных приложений, которые маскировались под популярные легальные программы. Антивирусные эксперты отмечают, что уровень защищенности владельцев Android-устройств гораздо ниже, чем владельцев гаджетов на конкурирующей платформе iOS от компании Apple.
а вот и опровержение этим словам: Apple выпустила обновление для операционной системы iOS, которое закрывает критическую уязвимость. Эксплуатируя данную уязвимость, злоумышленники могли получить полный доступ к устройствам на базе операционной системы iOS при посещении пользователем специально сформированного сайта. В настоящий момент Apple выпустила два варианта обновлений, закрывающих уязвимость во всех ее устройствах. Обновление iOS 4.3.4 предназначено для iPad и iPad 2, а также для iPod Touch устройств, таких как iPhone 4s и iPhone 3GS стандарт (GSM). Отдельное обновление iOS 4.2.9 предназначено для CDMA iPhone 4s. Специалисты компании сообщили, что уязвимость существовала из-за некорректной обработки FreeType шрифтов в приложении для чтения PDF файлов. Эксплуатируя эту брешь, хакер мог использовать специально сформированный PDF файл для выполнения произвольного кода на системе. Также разработчики отметили, что уязвимость позволяла хакерам получить системные привилегии. (c) Exploit.in
