Архив
Бесплатные приложения и взломанные устройства позволяют злоумышленникам получать выгоду.
Вредоносные программы SMSend представляют наиболее серьезную проблему представляли для Китая, Малайзии, Тайваня, Японии и Гонконга.
4 из 10 серьезных угроз в Китае связаны с отправкой мошеннических SMS-сообщений на короткий номер. Китай оказался жертвой № 1 по количеству атак пяти наиболее распространенных root-средств использования уязвимости.Наиболее часто вредоносные программы содержатся в бесплатных приложениях из категорий «Игры» и «Персонализация».Источником № 1 вредоносных приложений по-прежнему остается Россия.Самая популярная платформа для вредоносных программ – Ice Cream Sandwich (Android OS 4.0.x).
Раньше вы расплачивались за «бесплатный» контент, получая многочисленные рекламные рассылки. Теперь же, с развитием мобильных устройств, платой за бесплатный контент стали ваша конфиденциальность, неожиданные взимания денег за SMS-сообщения на короткий номер, а также вредоносные программы, наносящие урон вашим устройствам. Под маской «бесплатных» приложений – игр, персонализации, инструментов, музыки и контента для взрослых – преступники заставляют потребителей скачивать приложения с вредоносными программами. Такие программы позволяют рекламным сетям выкачивать личную информацию пользователя и устройства, или же отправляют и принимают SMS-сообщения на короткие номера, или полностью захватывают контроль над устройством. Так, было установлено, что наиболее серьезные вредоносные программы связаны с SMS-мошенничеством, при этом разнообразнее всего бывают так называемые root-средства использования уязвимости, или rooting exploits, мошеннические действия которых проявляются не сразу. Мошеннические SMS-сообщения на короткий номер предназначены для получения прямой выгоды разработчику. Root-средства использования уязвимости же могут открыть доступ для бот-клиента, сетевого мошенничества или других способов мошеннической наживы. Это более долгий способ получить деньги, но, к сожалению, очень часто он все еще работает.
Большинство пользователей мобильных устройств не понимают, что такое «право доступа для мобильных приложений». Еще больше пользователей даже не задумываются об этом. И тут возникает проблема: потребители меньше внимания обращают на право доступа и, соответственно, разрешают доступ чаще. Каждое такое право доступа – дополнительная возможность для преступников. Разрешения на доступ для «бесплатных» приложений приводят к утечке личной информации, которую рекламные сети используют для целевых рекламных рассылок, например: «Вам купон на скидку в ближайшем к вам магазине». Но 26% приложений несут в себе не просто угрозу рекламных рассылок. Программы в них получают доступ к самой разнообразной информации: точные GPS-координаты, состояние счета и информация об активности пользователя. Многие включают в себя вредоносные программы, мошенническим путем получающие деньги с помощью SMS или предоставляющие преступнику контроль над устройством в качестве бот-клиента. Успешная деятельность таких захватнических рекламных сетей и мошеннических атак обусловлена агрессивным правом доступа.
Например, в апреле 2013 года взломщики рассылали фальшивые электронные письма с приложением для Android и с помощью психологической атаки убеждали жертву установить вредоносное ПО. Они добавляли трудно находимые, но мощные права доступа, которые позволяли устанавливать вредоносное ПО и отслеживать сообщения и звонки.
Пользователи установили сотни тысяч потенциально опасных приложений из магазинов по всему миру. Большая часть их – около 74% – это рекламное ПО. Аналитики компании считают рекламное ПО опасным, если оно собирает слишком много информации, но понятно, что далеко не все рекламное ПО на самом деле опасно. Да, оно раздражает, приводит к разрядке аккумулятора, его сложно удалить… но оно не представляет настоящей угрозы для вашей личности или вашего банковского счета. Они сфокусировались на тех приложениях, которые действительно заслуживают названия «мошеннические» из-за своего контента или поведения. Приложения в этой группе включают трояны и приложения с рассылкой SMS-сообщений на короткие номера. Некоторые из таких наиболее распространенных приложений были нацелены только на узкую группу получателей на конкретной территории. В основном это приложения, содержащие SMS-коды, поскольку такие коды зависят от региона. Другие же мошеннические приложения были распространены по всему миру, нанося ущерб пользователям на разных континентах.
Наиболее подвержены мошенническим атакам с использованием корневых устройств пользователи из Китая. Китай оказался жертвой № 1 по количеству атак пяти наиболее распространенных средств использования уязвимости: DiutesEx (2 версии), LVedu (3 версии), TattoHack, ExymemBrk и VoldBrk. Эти способы взлома позволяют получить root-права, чтобы персонализировать телефон и расширить его возможности. DiutesEx.A помогает программе RageAgainst-theCage получить доступ к управлению устройствами, все еще работающими на платформе Android 2.2 и ниже (iv). VoldBrk работает с вредоносным ПО RootSmart, которое также может установить DroidDream, если его хост-устройство тоже взломано (v).
Вредоносные программы RootSmart и DroidDream – самые сложные из известных и глубоко проникающие. Они отправляют информацию о телефоне, а также устанавливают загрузчик, который позволяет им добавлять на ваше устройство программы-шпионы, вредоносные root-программы и бэкдор или ботнет ПО. Со всем таким дополнительным ПО вы можете считать, что рутировали свое устройство, но на самом деле его будет контролировать взломщик (vi).