место в рейтинге
  • 1136
  • 0
  • 0
Нравится блог?
Подписывайтесь!

Как мы открываем двери киберпреступникам?

Как мы открываем двери киберпреступникам?

McAfee делится результатами исследований


В России особо популярны SMS-трояны, которые тайком от пользователя отправляют платные SMS на короткие номера. Иногда, пользователь, загрузив копию легальных бесплатных приложений, например, Adobe Flash Player, Skype, Opera или Vkontakte, получает опасный вирус. Сразу после установки, зараженное ПО, выводит на экран диалоговое окно, в котором ему предлагается не только заплатить за приложение, но и разрешить доступ для рассылки SMS-сообщений на короткий номер. При всем обилии подобных атак извне, пользователи часто самостоятельно подвергают себя опасности изнутри. Современные пользователи хотят получать бесплатные приложения. Кроме того, они хотят снять те или иные ограничения, устанавливаемые мобильными операторами и производителями устройств. Именно поэтому они выполняют рутирование. Взлом программных систем контроля, реализованных в мобильных устройствах, или замена операционной системы позволяют пользователям адаптировать свои устройства. Они могут изменять интерфейс, повышать скорость работы процессора и загружать приложения, не имеющие официальной поддержки.

РУТИРОВАНИЕ
Рутирование устройства позволяет пользователям получить права администратора, другими словами они получают неограниченный контроль. Одновременно с этим шансы киберпреступников взломать рутированное устройство также повышаются. Так, например, исследования показали, что 6 из 10 самых опасных вредоносных программ в Китае включали приложения для рутирования. И это не включает в себя 14 различных примеров DroidDream, которые мы обнаружили.
Обнаружение новых примеров DroidDream является убедительным подтверждением того, что многие устройства остаются подверженными атакам более старых версий вредоносного ПО, т.к. на них установлены более старые версии ОС Android. При изначальном обнаружении DroidDream весной 2011 г. «более 50 легитимных приложений содержали вредоносное ПО. Это программное обеспечение выполняло кражу информации и получало инструкции от командного сервера (что характерно для поведения бот-сетей)».

SMS-МОШЕННИЧЕСТВО
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ РУТИРОВАНИЯ
В Китае 10 наиболее опасных вредоносных программ включали в себя приложения для рутирования и SMS-мошенничества.

ДОРОГОСТОЯЩИЕ ПРИЛОЖЕНИЯ НА ОСНОВЕ SMS-МОШЕННИЧЕСТВА: ДОРОГОСТОЯЩАЯ ПРОБЛЕМА
Если вы еще не сталкивались с подобного рода видами мошенничества, то считайте, что вам повезло. Все начинается с загрузки бесплатного приложения, которое уже включает в себя вредоносную программу или скачивает ее из сети Интернет. Вредоносное ПО делает так, что ваше устройство начинает отправлять или получать сообщения с номера для SMS с повышенной стоимостью. Иногда такие программы заставляют самих пользователей отправлять SMS. При этом пользователи думают, что они просто пользуются приложением. Самые «хитрые» программы могут даже незаметно перехватывать подтверждения об отправке и входящие сообщения. И вы ничего не заподозрите до тех пор, пока вы не получите счет за услуги связи, или у вас на телефоне кончатся деньги.
McAfee обнаружила программу на основе SMS-мошенничества, которая отправляет 7 сообщений.
При цене в $4 за одно сообщение $28 становятся дорогой платой за «бесплатное» сообщение

SMS-МОШЕННИЧЕСТВО
Android/SMSend.F
Эта программа на основе отправки платных SMS, в основном, встречалась в Малайзии. Пользователи отправляли SMS-сообщение для того, чтобы активировать приложение и получить доступ к развлекательному контенту. Сообщение для «активации» представляло собой SMS-сообщение, отправку которого оплачивал пользователь.
Австралия, Бангладеш, Боливия, Китай, Финляндия, Индонезия, Япония, Мексика, Филиппины, Тайвань, Тайланд, Вьетнам.

РЕЙТИНГ
Репутация приложения, или его рейтинг, может определить его будущую судьбу. Рейтинг определяет результаты поиска и оказывает влияние на количество загрузок: хорошая репутация подразумевает безопасность приложения, правильно? Не совсем. Вредоносная программа FakeRun (зарегистрированная в Индии, Монголии и в 64 других странах по всему миру) делает так, что пользователи нажимают на кнопку, чтобы убрать рекламное сообщение. Вместо того чтобы закрыть сообщение, нажатие на кнопку присваивает программе высший рейтинг в Google Play. После того, как разработчик приложения получил высокую оценку, его другие программные продукты также получают доверие со стороны пользователей. И теперь он может легко распространять другие программы, включая вредоносные.
Эта вредоносная программа имеет несколько рекламных сетей, включая LeadBolt. Сеть LeadBolt собирает большой объем персональной информации и является одной из ведущих рекламных сетей, согласно данным AppBrain.

DRIVE-BY MEETS BOT CLIENT
Вредоносное ПО NotCompatible описывалось в нашем предыдущем отчете о мобильных угрозах. Тогда оно было названо первым примером приложения, загружаемого попутно с основной программой. Согласно исследованию, данная вредоносная программа по-прежнему распространяется в сети Интернет, в основном через американские сайты. Выдаваемое за системное обновление, вредоносное ПО предлагает пользователям установить приложение, загруженное с определенного сайта. После установки приложение автоматически запускается при включении устройства. При этом никакие значки, которые могли бы привлечь внимание пользователей, не отображаются. Клиентская программа бот-сети работает незаметно и использует «черный ход» для получения команд от злоумышленника.
Основная защита от угроз в сети Интернет – это качественный антивирус. Базовый набор функций защитных приложений для мобильных устройств включает в себя проверку системы в реальном времени, сканирование по требованию и механизмы для безопасной работы в сети. Даже если вы владелец устройства, работающего под управлением iOS или мобильной версией Windows, ваша безопасность не гарантирована. Работая в Интернете, вы рискуете ничуть не меньше пользователей ПК. Такие угрозы, как фишинг, фарминг, социальная инженерия, никто не отменял. Если не иметь основной защиты при работы в Интернете, то можно попасться на удочку злоумышленников наравне с остальными. И не стоит забывать об элементарных правилах безопасности: не открывать в мобильном браузере сомнительные ссылки и не устанавливать приложения, пришедшие по Bluetooth или в SMS-сообщениях от неизвестных абонентов.

 
ItExpert annaitexpert
30 сентября 2013, 20:20
216

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Я аллергик с детства. Имею аллергию на пыльцу березы, липы, полыни (выяснил это благодаря кожным пробам), а также пищевую аллергию на горчицу. Свои проблемы знаю, однако это меня не спасло.
Romeo_17
15 авг. 2017 / 17:21
  • 38927
  • 63
СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

Инцидент с пьяным киргизским гостем на борту Air Astana, наверное, остался бы только во внутренних сводках авиакомпании, если бы г-н Доган, не поднял громкий крик о государственном языке.
openqazaqstan
17 авг. 2017 / 14:43
  • 11464
  • 177
Казахский национализм раньше выглядел несовременно. Теперь он другой

Казахский национализм раньше выглядел несовременно. Теперь он другой

Националисты стали совсем другими. По-английски хорошо говорят, русскую классику цитируют. Очень современные, образованные, адекватные. А после Крыма в националисты уже чуть ли не любой казах готов был записаться.
Aidan_Karibzhanov
16 авг. 2017 / 16:52
Имеющий уши да услышит. Латиница касается только казахского языка

Имеющий уши да услышит. Латиница касается только казахского языка

Президент Назарбаев наконец-то разъяснил для всех, кто ещё не понял, очевидный вопрос, который всем в Казахстане очевиден. Елбасы повторил: на латиницу мы переводим казахский язык, и это не означает отказ от русского языка.
openqazaqstan
18 авг. 2017 / 16:23
  • 3262
  • 52
«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

Из множества грустных откровений постепенно сложился перечень самых распространённых уловок охотников за нашими деньгами. В нём ожидаемо лидировали профессиональные попрошайки.
caravan_kz
16 авг. 2017 / 15:05
  • 2215
  • 4
Надо научиться видеть скрытые экономические процессы за вспышкой национального гнева

Надо научиться видеть скрытые экономические процессы за вспышкой национального гнева

При полном отсутствии бюджетного жилищного строительства, целые аулы оседают в ветхих домишках, сквозь заборы которых насмешливо возвышаются башни "коктемов", "риц карлтонов" и "есентаев".
niyazov
19 авг. 2017 / 11:16
  • 2246
  • 61
В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

Общая площадь парка составляет 25 гектаров. На территории предусмотрено устройство прогулочных дорожек, площадок для установки аттракционов и павильонов различного назначения, цветников.
zhasakmola
17 авг. 2017 / 17:13
  • 2061
  • 1
В «Жилстройсбербанке» посоветовали не ходить в кафе, а копить на квартиру

В «Жилстройсбербанке» посоветовали не ходить в кафе, а копить на квартиру

При какой зарплате можно купить квартиру, рассказала председатель правления АО ЖССБ Ляззат Ибрагимова. Она также подчеркнула, что придется забыть, что такое вечеринки, кафе и всякие развлечения.
tala03
18 авг. 2017 / 9:55
  • 1665
  • 47
Как я перестала верить в бога: «Религия показалась мне фарсом, а бог – выдумкой»

Как я перестала верить в бога: «Религия показалась мне фарсом, а бог – выдумкой»

Первое, что зародило во мне сомнения – это стэндап-выступление Джорджа Карлина. Его монолог о религии показался мне смешным, но его было недостаточно, чтобы пошатнуть годы моей веры в бога.
DominaOmnium
18 авг. 2017 / 22:17