Как и вирусы для ПК, зловредные программы для Андроид имеют свою классификацию. Одни практически безвредны, другие опустошают кошельки владельцев смартфонов, третьи – ломают саму систему. Рассмотрим их подробнее.
СМС-трояны. Это настоящая классика мобильной вирусологии. СМС-трояны дают отличную отдачу, позволяя быстро обогатиться на коде, который можно написатьз а один час. Обычно СМС-троян представляет собой небольшое приложение (FakePlayer весил всего 13 Кб), которое после установки уходит в фон и начинает слать сообщения на заранее определенный платный короткий номер, опустошая твой мобильный счет и обогащая создателя. Часто такие трояны выдают себя за вполне легальные приложения и игры (Opera Mini, ICQ,Skype, Angry Birds), хотя иногда могут быть встроены в другое, возможно даже довольно качественное приложение. В любом случае общая черта всех СМС-троянов в том, что перед установкой они требуют права на отправку СМС, благодаря чему их очень легко идентифицировать. Антивирусы также легко идентифицируют такой тип malware, относя его к семейству Android.SmsSend.
Полноценные трояны. Гораздо более продвинутый тип вредоносного ПО, способный дать злоумышлен нику всю информацию о тебе, твоем устройстве, местоположении и позволить управлять смартфоном удаленно. История настоящих троянов для Android началась с обнаружения Android. Geinimi, который считается первым действительно качественным и полноценным приложением такого типа. Geinimi был обнаружен специалистами Lookout Mobile Secunty в декабре 2010 года. Он внедрялся в легальное программное обеспечение, после установки которого брал управление в свои руки и начинал сбор данных —координаты устройства, номера IMEI и IMSI отправлялись на один из десяти удаленных серверов. Троян способен принимать команды, с помощью которых с телефона можно удалить или установить приложения (правда, для этих действий требуется подтверждение пользователя). Для обмана антивирусов Geimini имеет обфускатор байткода, а также зашифрованные участки кода, которые затрудняют отладку и исследование. Обнаружить Geinimi легко по требованию очень многих полномочий, которые совершенно не нужны стандартной программе или игре.
Шпионы. Фактически легальная реинкарнация троянов, примеры которой можно найти даже в Google Play. Отправляют информацию о телефоне, владельце и местоположении наудаленный сервер, записывают телефонные разговоры, но делают это открыто (в некоторых случаях даже спрашивая пользователя]. К этому же типу приложений можно отнести программы для поиска потерянного смартфона, шпионские камеры и прочий софт юных Джеймсов Бондов. Имеют потенциальную опасность как инструмент, который может быть использован для «грязных дел», но по большому счету не представляют реальной угрозы. Определяются также, как трояны: по количеству запрашиваемых полномочий и названию (если юный хацкер нес мог его изменить).
Рекламные агрессоры. Еще один тип легальных приложений, которые могут создать ощутимые проблемы пользователям. Представляют собой приложения и игры, снабженные сервисным модулем, который остается работать даже после закрытия самого приложения и время от времени размещает рекламу в области уведомлений. Мал о того что такой тип рекламных сообщений раздражает сам по себе, часто он используется для публикации сообщений, замаскированных под системные (например, «Требуется срочное обновление системы» или «Появилась новая версия Skype»], что уже является неким мошенничеством.
В Маркете достаточно много приложений с таким подходом к отображению рекламы, однако большинство антивирусов признают их вредоносными, причисляя к различным семействам по имени рекламного провайдера (Ad ware.Airpush,Adware.Leadbolt, Adware.Startapp и прочие).
