Рубрикатор |
Все новости | Новости отрасли |
Бесплатные приложения, свобода и легкие деньги
28 июня 2013 |
Если раньше пользователи расплачивались за «бесплатный» контент, получая многочисленные рекламные рассылки, то теперь, с развитием мобильных устройств, платой за бесплатный контент стали конфиденциальность, неожиданные взимания денег за SMS-сообщения на короткий номер, а также вредоносные программы, наносящие урон устройствам.
Под маской «бесплатных» приложений – игр, персонализации, инструментов, музыки и контента для взрослых – преступники заставляют потребителей скачивать приложения с вредоносными программами. Такие программы позволяют рекламным сетям выкачивать личную информацию пользователя и устройства или же отправляют и принимают SMS-сообщения на короткие номера или полностью захватывают контроль над устройством.Как установили аналитики McAfee, наиболее популярным «проводником» для вредоносного контента служат игры, за ними следуют приложения по персонализации, инструменты, музыка и «лайфстайл»-приложения (в эту категорию аналитики поместили весь контент для взрослых).
Наиболее серьезные вредоносные программы связаны с SMS-мошенничеством, говорят в McAfee, при этом разнообразнее всего бывают так называемые root-средства использования уязвимости, или rooting exploits, мошеннические действия которых проявляются не сразу. Мошеннические SMS-сообщения на короткий номер предназначены для получения прямой выгоды разработчику. Root-средства использования уязвимости же могут открыть доступ для бот-клиента, смс-, сетевого мошенничества или других способов мошеннической наживы. Это более долгий способ получить деньги, но, к сожалению, очень часто он все еще работает.
Что касается географии распространения и возникновения приложений, содержащих вредоносный контент, то, конечно, замечают аналитики, такие приложения могут быть скачаны откуда угодно, но лидирующее место по распространению приложений такого рода принадлежит России. На втором месте – США, на третьем – Китай.
Тем не менее, если смотреть на количество скачиваний вредоносного контента, то здесь Россия занимает «всего лишь» четвертое место, а в лидерах – США, Китай и Япония. По словам аналитиков, такой результат закономерен, потому что наибольшая часть приложений, содержащих вредносный контент, содержится в приложениях с Google Play, а США – основной потребитель этого магазина приложений.
Предоставление права доступа к устройству приводит к мошенничеству
Большинство пользователей мобильных устройств не понимают, что такое «право доступа для мобильных приложений». Еще больше пользователей даже не задумываются об этом. И тут возникает проблема: потребители меньше внимания обращают на право доступа и, соответственно, разрешают доступ чаще. Каждое такое право доступа – дополнительная возможность для преступников. Разрешения на доступ для «бесплатных» приложений приводят к утечке личной информации, которую рекламные сети используют для целевых рекламных рассылок, например, «Вам купон на скидку в ближайшем к вам магазине». Но 26% приложений несут в себе не просто угрозу рекламных рассылок. Программы в них получают доступ к самой разнообразной информации: точные GPS-координаты, состояние счета и информацию об активности пользователя. Многие включают в себя вредоносные программы, мошенническим путем получающие деньги с помощью SMS или предоставляющие преступнику контроль над устройством в качестве бот-клиента. Успешная деятельность таких захватнических рекламных сетей и мошеннических атак обусловлена агрессивным правом доступа.
Например, в апреле 2013 года специалисты McAfee столкнулись с атакой, которая добавляла разрешения на хищение данных, чтобы создать Троян-версию приложения для мгновенных сообщений KakaoTalk. Взломщики рассылали фальшивые электронные письма с приложением для Android и с помощью психологической атаки убеждали жертву установить вредоносное ПО. Они добавляли трудно находимые, но мощные права доступа, которые позволяли устанавливать вредоносное ПО и отслеживать сообщения и звонки.
Наиболее опасные вредоносные программы
Пользователи установили сотни тысяч потенциально опасных приложений из магазинов по всему миру. Большая часть их – около 74% – это рекламное ПО, которое далеко не всегда на самом деле опасно. Оно раздражает, приводит к разрядке аккумулятора, его сложно удалить… но оно не представляет настоящей угрозы для безопасности персональных или финансовых данных пользователя.
Однако существуют приложения, которые действительно заслуживают названия «мошеннических» из-за своего контента или поведения – это трояны и приложения с рассылкой SMS-сообщений на короткие номера. Некоторые из таких наиболее распространенных приложений были нацелены только на узкую группу получателей на конкретной территории. В основном это приложения, содержащие SMS-коды, поскольку такие коды зависят от региона. Другие же мошеннические приложения были распространены по всему миру, нанося ущерб пользователям на разных континентах.
Rooting exploits - получение прав суперпользователя для несанкционированного изменения файловой системы телефона
Наиболее подвержены мошенническим атакам с использованием корневых устройств пользователи из Китая. Китай оказался жертвой №1 по количеству атак 5 наиболее распространенных средств использования уязвимости: DiutesEx (2 версии), LVedu (3 версии), TattoHack, ExymemBrk, и VoldBrk. Эти способы взлома позволяют получить root-права, чтобы персонализировать телефон и расширить его возможности. DiutesEx.A помогает программе RageAgainst-theCage получить доступ к управлению устройствами, все еще работающими на платформе Android 2.2 и ниже. VoldBrk работает с вредоносным ПО RootSmart, которое также может установить DroidDream, если его хост-устройство тоже взломано.
Вредоносные программы RootSmart и DroidDream – самые сложные и глубоко проникающие из известных нам. Они отправляют информацию о телефоне, а также устанавливают загрузчик, который позволяет им добавлять на ваше устройство программы-шпионы, вредоносные root-программы и бэкдор или ботнет ПО. Со всем таким дополнительным ПО пользователь может считать, что рутировал устройство, но на самом деле его будет контролировать взломщик.
SMS-мошенничество и пиратское ПО
Эта версия вредоносного ПО FakeInstaller по рассылке SMS-сообщений на короткие номера нацелена исключительно на Россию и прочие бывшие союзные республики. Вместо бесплатной копии легальных бесплатных приложений, например, Adobe Flash Player, Skype, Opera или Vkontakte (Российская социальная сеть), пользователь видит диалоговое окно, в котором ему предлагается заплатить за приложение и разрешить доступ для рассылки SMS-сообщений на короткий номер.
Это достаточно продвинутое приложение, поскольку оно использует систему server-side polymorphism, благодаря чему каждая жертва получает уникальную версию вредоносной программы. Такие постоянные изменения позволяют вредоносному файлу остаться не замеченным многими защитными системами.
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Рег.ру отразил новый вид массированной DDoS-атаки
Мошенники предлагают оформить покупки с помощью вируса-шпиона
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.