Как мы открываем двери киберпреступникам?
McAfee делится результатами исследований
В России особо популярны SMS-трояны, которые тайком от пользователя отправляют платные SMS на короткие номера. Иногда, пользователь, загрузив копию легальных бесплатных приложений, например, Adobe Flash Player, Skype, Opera или Vkontakte, получает опасный вирус. Сразу после установки, зараженное ПО, выводит на экран диалоговое окно, в котором ему предлагается не только заплатить за приложение, но и разрешить доступ для рассылки SMS-сообщений на короткий номер. При всем обилии подобных атак извне, пользователи часто самостоятельно подвергают себя опасности изнутри. Современные пользователи хотят получать бесплатные приложения. Кроме того, они хотят снять те или иные ограничения, устанавливаемые мобильными операторами и производителями устройств. Именно поэтому они выполняют рутирование. Взлом программных систем контроля, реализованных в мобильных устройствах, или замена операционной системы позволяют пользователям адаптировать свои устройства. Они могут изменять интерфейс, повышать скорость работы процессора и загружать приложения, не имеющие официальной поддержки.
РУТИРОВАНИЕ
Рутирование устройства позволяет пользователям получить права администратора, другими словами они получают неограниченный контроль. Одновременно с этим шансы киберпреступников взломать рутированное устройство также повышаются. Так, например, исследования показали, что 6 из 10 самых опасных вредоносных программ в Китае включали приложения для рутирования. И это не включает в себя 14 различных примеров DroidDream, которые мы обнаружили.
Обнаружение новых примеров DroidDream является убедительным подтверждением того, что многие устройства остаются подверженными атакам более старых версий вредоносного ПО, т.к. на них установлены более старые версии ОС Android. При изначальном обнаружении DroidDream весной 2011 г. «более 50 легитимных приложений содержали вредоносное ПО. Это программное обеспечение выполняло кражу информации и получало инструкции от командного сервера (что характерно для поведения бот-сетей)».
SMS-МОШЕННИЧЕСТВО
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ РУТИРОВАНИЯ
В Китае 10 наиболее опасных вредоносных программ включали в себя приложения для рутирования и SMS-мошенничества.
ДОРОГОСТОЯЩИЕ ПРИЛОЖЕНИЯ НА ОСНОВЕ SMS-МОШЕННИЧЕСТВА: ДОРОГОСТОЯЩАЯ ПРОБЛЕМА
Если вы еще не сталкивались с подобного рода видами мошенничества, то считайте, что вам повезло. Все начинается с загрузки бесплатного приложения, которое уже включает в себя вредоносную программу или скачивает ее из сети Интернет. Вредоносное ПО делает так, что ваше устройство начинает отправлять или получать сообщения с номера для SMS с повышенной стоимостью. Иногда такие программы заставляют самих пользователей отправлять SMS. При этом пользователи думают, что они просто пользуются приложением. Самые «хитрые» программы могут даже незаметно перехватывать подтверждения об отправке и входящие сообщения. И вы ничего не заподозрите до тех пор, пока вы не получите счет за услуги связи, или у вас на телефоне кончатся деньги.
McAfee обнаружила программу на основе SMS-мошенничества, которая отправляет 7 сообщений.
При цене в $4 за одно сообщение $28 становятся дорогой платой за «бесплатное» сообщение
SMS-МОШЕННИЧЕСТВО
Android/SMSend.F
Эта программа на основе отправки платных SMS, в основном, встречалась в Малайзии. Пользователи отправляли SMS-сообщение для того, чтобы активировать приложение и получить доступ к развлекательному контенту. Сообщение для «активации» представляло собой SMS-сообщение, отправку которого оплачивал пользователь.
Австралия, Бангладеш, Боливия, Китай, Финляндия, Индонезия, Япония, Мексика, Филиппины, Тайвань, Тайланд, Вьетнам.
РЕЙТИНГ
Репутация приложения, или его рейтинг, может определить его будущую судьбу. Рейтинг определяет результаты поиска и оказывает влияние на количество загрузок: хорошая репутация подразумевает безопасность приложения, правильно? Не совсем. Вредоносная программа FakeRun (зарегистрированная в Индии, Монголии и в 64 других странах по всему миру) делает так, что пользователи нажимают на кнопку, чтобы убрать рекламное сообщение. Вместо того чтобы закрыть сообщение, нажатие на кнопку присваивает программе высший рейтинг в Google Play. После того, как разработчик приложения получил высокую оценку, его другие программные продукты также получают доверие со стороны пользователей. И теперь он может легко распространять другие программы, включая вредоносные.
Эта вредоносная программа имеет несколько рекламных сетей, включая LeadBolt. Сеть LeadBolt собирает большой объем персональной информации и является одной из ведущих рекламных сетей, согласно данным AppBrain.
DRIVE-BY MEETS BOT CLIENT
Вредоносное ПО NotCompatible описывалось в нашем предыдущем отчете о мобильных угрозах. Тогда оно было названо первым примером приложения, загружаемого попутно с основной программой. Согласно исследованию, данная вредоносная программа по-прежнему распространяется в сети Интернет, в основном через американские сайты. Выдаваемое за системное обновление, вредоносное ПО предлагает пользователям установить приложение, загруженное с определенного сайта. После установки приложение автоматически запускается при включении устройства. При этом никакие значки, которые могли бы привлечь внимание пользователей, не отображаются. Клиентская программа бот-сети работает незаметно и использует «черный ход» для получения команд от злоумышленника.
Основная защита от угроз в сети Интернет – это качественный антивирус. Базовый набор функций защитных приложений для мобильных устройств включает в себя проверку системы в реальном времени, сканирование по требованию и механизмы для безопасной работы в сети. Даже если вы владелец устройства, работающего под управлением iOS или мобильной версией Windows, ваша безопасность не гарантирована. Работая в Интернете, вы рискуете ничуть не меньше пользователей ПК. Такие угрозы, как фишинг, фарминг, социальная инженерия, никто не отменял. Если не иметь основной защиты при работы в Интернете, то можно попасться на удочку злоумышленников наравне с остальными. И не стоит забывать об элементарных правилах безопасности: не открывать в мобильном браузере сомнительные ссылки и не устанавливать приложения, пришедшие по Bluetooth или в SMS-сообщениях от неизвестных абонентов.