![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1){kind=small}
Новый тренд мобильных угроз – не просьбы о помощи
Про эту технологию рассказали эксперты компании Group IB. Подобные атаки можно проводить, если, например, у мошенников оказался список имен, записанных в телефоне получателя. Учитывая, что современные трояны умеют воровать контакт-листы, атаки теоретически можно проводить массово. Второй вариант – мошенники запросто могут использовать общепринятые обозначения типа
Что касается троянов, то за последние несколько лет вирусописатели вооружили свои приложения обширным функционалом, который позволяет монетизировать зараженный телефон разными методами.
Программы могут не только грабить мобильные счета, но и воровать информацию, показывать рекламу на экране, использовать ресурсы смартфонов в интересах мошенников и задействовать аппараты в ботнетах. Хотя, как и в истории с ПК, все начиналось с хулиганских экспериментов.
Например, в 2005 году главной угрозой для смартфонов на базе мобильной ОС Symbian был пренеприятный вирус под названием Caribe.sys. Он передавался через Bluetooth, с подписью, скажем,
Но первые примитивные вирусы-убийцы уступили место многофункциональным мобильным троянам. Сегодня вредоносное ПО создается для всех мобильных платформ, при этом на ОС Android приходится более половины всех вредоносных программ. Количественные оценки разнятся, но антивирусные компании говорят, что существует уже более 5 тыс. образцов мобильных вирусов.
«В данный момент идет активный рост рынка мобильного вредоносного ПО. Пользователю под любым предлогом предлагается установить приложение, которое либо само является вредоносным, либо закачивает вредоносное приложение, – рассказал
– При этом большинство пользователей не обращает внимания на выводимые системой сообщения о том, чем является устанавливаемое ПО. А ведь при внимательном отношении было бы очевидно, что
А в конце феврaля в Google Play были найдены трояны, замаскированные под бесхитростные программки бытового назначения. Например, приложение
«Мобильные
Шпионскими возможностями сегодня обладают очень многие мошеннические приложения. С телефона они могут воровать любые данные – IMEI
Самое незаурядное из известных вредоносных ПО – Android-троян Nickspy. Это приложение скрытно записывает все телефонные разговоры в аудио-файлы и отправляет их на удаленный сервер. Более того, Nickspy может подслушивать все, что происходит вокруг телефона, даже когда тот находится в режиме ожидания.
С этой целью троян незаметно принимает входящие звонки от хакеров и соответственно те могут услышать и записать все, что происходит рядом аппаратом. Эксперты соглашаются с тем, что такая программа может использоваться, к примеру, для бытового шпионажа.
Мобильные вирусописатели все более умело пользуются приемами социальной инженерии. Яркий пример из недавнего – поддельное приложение Instagram для Android. В апреле, сразу после выхода этой программы, ее скачали несколько миллионов пользователей. Популярностью фото-сервиса не преминули воспользоваться мошенники. Исследователи компании Sophos вскоре обнаружили в рунете троян, замаскированный под Instagram для Android. Функционал оказался банален: отправка платных SMS на премиум-номера.
Буквально на днях компанияВ этом году преступники продолжают развивать и мобильные трояны для работы с системами онлайн-банкинга. В прошлом году телефонную версию
Основная функция Zeus-in-the-Mobile
Не так давно, этой весной,
Еще одна проблема, которая обрела реальные масштабы, – мобильные ботнеты.
«В этом году мы уже столкнулись с первой мобильной бот-сетью – творением рук китайских вирусописателей. Речь идет о ботнете RootSmart, в котором число активных устройств варьируется от 10 000 до 30 000, а общее число смартфонов, зараженных за все время существования ботнета, исчисляется сотнями тысяч», – рассказал
RootSmart – это зомби-сеть, построенная из смартфонов на платформе Android. Эксперт пояснил, что операторы RootSmart для монетизации используют традиционную схему – отправку дорогих SMS.
Несмотря на поток вредоносных программ для Android, в зоне высокого риска находятся и телефоны на платформах J2ME
По некоторым данным, в Китае многофункциональный троян заразил более миллиона устройств Nokia. В Росси про него пока известно немного.
Помимо выше описанных способов заработка, инфицированные аппараты в ботнетах теоретически могут использоваться для искусственной раскрутки веб-ресурсов, для переходов по рекламным ссылкам и так далее.
В компании Group-IB уточняют, что пока еще DDoS-атаки и рассылка спама через мобильный интернет вряд ли осуществимы, но с ростом числа пользователей мобильного интернета и все возрастающей популярностью безлимитных интернет-тарифов такую возможность исключать нельзя.
источник
