Самые обычные действия, которые большинство пользователей совершают при помощи смартфонов, - сканирование 2D баркодов, поиск Wi-Fi, отправка СМС-сообщений, прослушивание MP3-музыки и просмотр MP4-видео – делают устройства уязвимыми для компьютерных червей. Вредоносные программы могут проникнуть в смартфон через HTML5 приложения и не только способствовать краже личной информации владельца устройства, но и заразить смартфоны людей из его списка контактов.

«Традиционно приложения для смартфонов на базе Android создаются с помощью Java и посредством Object C для iOS. Приложения на HTML5 и JavaScript поддерживаются всеми платформами», - рассказал профессор Кевин Дю (Kevin Du) из Колледжа инжиниринга и компьютерных наук Сиракьюсского университета (College of Engineering and Computer Science at Syracuse University). По его словам, исследователи обнаружили 14 зараженных HTML5 приложений для устройств на базе Android, iOS и Blackberry. Экспертами было принято решение не разглашать имена создателей приложений. Вместо этого их проинформировали о проблемах и дали время на устранение дыр.

«Представьте себе, что вы находитесь в аэропорту и пытаетесь найти бесплатный Wi-Fi. На экране устройства вы видите точки доступа Wi-Fi, которые могут быть использованы хакерами для инфицирования мобильных устройств», - пояснил Дю. «Проникнув в смартфон, вредоносная программа создает собственную копию и переносится на устройства других пользователей через СМС-сообщения, обмен мультимедийными файлами и иными способами».

В настоящее время специалисты занимаются поиском решения, которое позволило бы пользователям и разработчикам мобильных приложений выявлять и предотвращать подобные атаки. Кроме того, учеными Сиракьюсского университета ведется масштабное изучение магазина приложений Google Play. Подробное описание обнаруженных уязвимостей будет представлено в мае текущего года на семинаре «Мобильные технологии безопасности» (Mobile Security Technologies».