Темы

  • Специальное
  • Познавательное
  • Развлекательное
  • Пространные заметки
  • Все темы
25 ноября6 comments

Android-угрозы

Текст: Арсений Прудников

Перехват банковских паролей, прослушка разговоров, заражение через QR-код и "лечение прыщей" за деньги – все это и многое другое грозит пользователям популярной ОС Android.

Сегодня все эксперты по информационной безопасности говорят о значительном росте числа угроз и вредоносных программ для мобильных телефонов. Причем с октября с большим отрывом лидирует самая популярная ОС Android – на нее приходится 40% всех вредоносных программ для мобильных, хотя ранее в этом году первенство было у платформы J2ME (мобильная версия языка Java). Теперь количество Android-вирусов уже в четыре раза превышает вал вредоносных программ для Symbian.

Android-угрозы

Вредоносные программы для мобильных сегодня выполняют практически все те же самые функции, что и их старшие собратья для ПК. Еще несколько лет назад список мобильных угроз был весьма ограничен. Например, в 2005 году, когда Nokia еще была очень популярна в России, через Bluetooth можно было заразиться файлом caribe.sys, написанным специально для ОС Symbian. Программа рассылалась дальше по Bluetooth, заставляла смартфон работать нестабильно и могла стереть данные с карты памяти.

Сегодня мобильные трояны для Android воруют любые данные, используют ресурсы зараженных аппаратов для преступной деятельности в интернете и даже дают мошенникам такие экзотические опции, как прослушка всех разговоров жертвы.

Распространяются они разными путями - например, через зараженные страницы в сети (мобильным интернетом сегодня пользуются повсеместно). А также все чаще – через официальные магазины приложений, под безобидные программы мошенники маскируют трояны. Есть и еще более экзотические варианты распространения – например, через QR-коды. QR-код – это изображение квадратичных символов, которое содержит определенную информацию. В Японии, например, QR-коды наносят даже на могилы. Сканеры для QR-кодов уже ставят во многих моделях смартфонов, а многие сайты предлагают скачивать с помощью них мобильное ПО – это удобно и быстро. Под видом программ для Android хакеры в последнее время шифруют QR-кодами ссылки с троянами – таким способом можно "подцепить" вредоносную программу, отправляющую СМС на платные номера.

СМС

Отправка дорогих СМС, то есть прямая монетизация, остается самым популярным и простым способом отъема денег. Как правило, мошенники покупают либо арендуют специальный номер, который синхронизируют со своим трояном.

Android-угрозы

При установке такая программа, которая может быть замаскирована под любое безобидное приложение, запрашивает разрешение для отправки СМС. При следующем запуске разрешение пользователя уже не требуется, и программа может самостоятельно отправлять дорогостоящие SMS на нужный номер. Как указывают в своем отчете по кибер-безопасности эксперты компании Symantec, одним из наиболее известных примеров является приложение Android.FakePlayer. Эта программа отправляет сообщения сразу на два номера, в результате со счета жертвы будет снято около $13. В России существует много вариаций таких программ и суммы, конечно, разнятся.

Баннеры

Впрочем, для отправки платных смс с «андроидов» преступники используют не только трояны, но и такие технологии, против которых файловые антивирусы бессильны. В октябре специалисты компании "Доктор ВЭБ" обнаружили на некоторых веб-страницах java-сценарий, блокирующий окно браузера баннером, требующим отправить на короткий номер платное СМС-сообщение.

Android-угрозы

При этом пользователь не может открыть другие веб-страницы или закрыть браузер обычным способом. Кроме того, на мобильных устройствах со слабой аппаратной конфигурацией выполнение такого скрипта может привести к зависанию операционной системы. Иногда не помогает ни перезапуск браузера, ни даже перезагрузка аппарата. Впрочем, подобные скрипты угрожают всем операционным системам.

Шпионы

Кроме прямой монетизации есть еще один популярный способ получения прибыли от пользователей Android – это программы-шпионы. Мошенники не получают денег сразу, но украденная информация может стоить гораздо дороже. С помощью шпионских троянов можно украсть СМС-сообщения, электронные письма, журналы вызовов и данные о местоположении пользователя. Но самая желанная добыча - реквизиты электронных кошельков (мобильные кошельки сегодня очень популярны среди пользователей) или хотя бы логины-пароли аккаунтов в социальных сетях, которые потом продаются оптом на хакерских форумах.

Android-угрозы

По части шпионажа и перехвата конфиденциальной информации хакеры продвинулись настолько далеко, что научились воровать абсолютно все – в июле эксперты "Лаборатории Касперского" обнаружили Android-версию программы ZitMO (Zeus in the Mobile), которая перехватывает в зараженном телефоне смс с одноразовыми паролями для входа в системы онлайн-банкинга . Это мобильный "напарник" знаменитого банковского трояна Зевс (Zeus). Пароль сразу отправляется мошеннику-оператору трояна – и тот от лица пользователя может быстро провести любые транзакции. Сам Зевс, установленный на компьютере жертвы, в это время может блокировать доступ к онлайн-банкингу или отправить человека на поддельную страницу. Кстати, ZitMO – дело рук русских хакеров, появился он примерно год назад и с тех пор был адаптирован под все мобильные платформы.

Black SEO и Скликеры

Android-трояны сегодня используются даже для искусственной раскрутки веб-ресурсов – это называется black seo. Вредоносные программы инициируют запросы на рекламируемые сайты, поднимая их рейтинги в поисковиках. Также специальные телефонные боты могут генерировать доход с помощью просмотра рекламы или перехода по рекламной ссылке. Помимо перечисленных способов большой популярностью пользуются такие сервисы как оплата за переход по ссылке (pay-per-click) – используя вредоносные программы, мошенники направляют посетителей на нужные ресурсы, в т.ч. зараженные.

Android-угрозы

Кроме того, существует модель оплаты труда специалистов black seo за установку приложения (pay-per-install) – ориентировочная стоимость может составлять $1 за каждую установленную программу.

Джеймс Бонд позавидует

И наконец самая, пожалуй, оригинальная угроза для Android – в конце лета эксперты "Лаборатории Касперского" обнаружили распространение Android-трояна Nickspy. Эта программа, во-первых, записывает все телефонные разговоры и отправляет аудио-файл на удаленный сервер злоумышленникам, а во-вторых, она может подслушивать все, что происходит вокруг телефона даже в режиме ожидания. Для этого троян обучен скрытно принимать звонки от мошенников – соответственно они могут слушать все, что происходит рядом.

Android-угрозы

"Что касается использования подобных троянцев, то, безусловно, подобные поделки могут применяться как для промышленного шпионажа или целевых атак, так и для слежки за "неверными" супругом или супругой", - отметил старший вирусный аналитик "Лаборатории Касперского" Денис Масленников.

ANDROID от прыщей

Для «андроидов» делают и вполне забавные мошеннические программы. В интернете, например, продается "фейковое" приложение AcnePwner, которое якобы может избавить от прыщей с помощью вспышек синего и красного света, воспроизводимые на экране дисплея с определенной частотой. Смартфон нужно подносить к лицу на 2 минуты, повторяя "процедуру" каждый день. Разработчики ссылаются на непонятное исследование, опубликованное британскими дерматологами. Мобильному устройству эта программа не навредит, но толку от нее не будет никакого.

Android-угрозы

Чтобы не заразить смартфон вредоносными программами, необходимо пользоваться лицензионными антивирусами для мобильных устройств. Эти приложения не только защищают гаджеты от кибер-угроз, но и предоставляют такие полезные опции как "Анти-вор" (если у вас украли телефон и поставили туда другую сим-карту, аппарат заблокируется, отправит вам смс с нового номера и даст свои географические координаты).

Впрочем, покупать мобильные антивирусы нужно только у известных производителей – эксперты ожидают бурный рост лже-антивирусов для смартфонов, так же, как это было с поддельными антивирусами для ПК.

Фото: Fotobank.ru/Getty Images

Tags: a-articles, android, b-special, c-adnroid, livejournal
  • Tweet
Теги:
android
livejournal

Читайте ещё

10 новогодних игр

10 новогодних игр 10 новогодних игр

Текст: Егор Москвитин

Достаем из-под елки самые сказочные игры уходящего года.

( Read more... )

Читать полностью

29 декабряКомментировать

iСборник. Менеджер расходов

iСборник. Менеджер расходов iСборник. Менеджер расходов

Текст: Артем Сенаторов

Обзор помощников учета дохода/расхода для владельцев iГаджетов.

( Read more... )

Читать полностью

27 декабря2 comments

Город думает о пробках

Город думает о пробках Город думает о пробках

Текст: Мария Бойцова

Почему Москва стоит, как изменилась ситуация на дорогах с появлением выделенной полосы, и что делают в России и мире для того, чтобы люди забыли о пробках.

( Read more... )

Читать полностью

28 декабряКомментировать

5 игр в жанре noir

5 игр в жанре noir 5 игр в жанре noir

Текст: Егор Москвитин

Есть ли место такому мрачному жанру, как noir, в таком жизнерадостном деле, как игры?

( Read more... )

Читать полностью

23 декабря4 comments

Apple-угрозы

Apple-угрозы Apple-угрозы

Текст: Арсений Прудников

Многие думают, что все гаджеты Apple – будь то iPhone, iPad, iMac или MacBook – неуязвимы для хакерских атак. Это большое заблуждение: количество угроз для Apple-сегмента неуклонно растет.

( Read more... )

Читать полностью

22 декабря2 comments

Комментарии

[info]meteo03 | Nov. 26th, 2011 08:53 pm (UTC)

Только бы сам смартфон прыщами не покрылся...

Зачем покупать антивирус? Лучше купить мозг...

[info]ext_881438 | Nov. 28th, 2011 08:10 pm (UTC)

Если понимать, что устанавливаешь на мобильное устройство и качать ПО с доверенных сайтов, вероятность заражения приближается к нулю.
А вот установка антивирусов может и навредить. Например, Касперский, установлененный на Нокия N8 может вызвать ужасные глюки в телефоне, которые потом не очень просто устранить.
В принципе, большая часть нужного ПО идет уже в комплекте с мобильными девайсами, исходя из их стоимости. Ну а обычному пользователю крайне редко может понадобиться экзотический софт.
К заражению вирусами приводят:
1. Отсутствие знаний,
2. Жажды халявы.

Многие люди ставят всё попало, качая откуда попало. Результат очевиден. Поэтому, если начать думать перед тем, как устанавливать ПО(откуда качать и нужно ли оно вообще?), то и антивирус никакой не нужен на мобильное устройство. К слову сказать, опытные пользователи и на компьютере без него замечательно обходятся, если нет необходимости посещать сомнительные ресурсы, либо использовать файлы с подозрительных носителей.

Избранный комментарий

[info]omg_editor | Nov. 29th, 2011 08:12 am (UTC)

[info]Neverkino | Nov. 29th, 2011 01:49 am (UTC)

Android - это зло!

[info]Сергей Андреев | Dec. 9th, 2011 11:02 pm (UTC)

Жить страшно!! Везде следят!! Читают переписку, следят в интернете, подслушивают разговоры, следят на улице, везде камеры!! А впрочем это всё ерунда Пусть следят Главное чтобы в личную жизнь не вмешивались

А разве нельзя ...

[info]kostya_vul | Dec. 11th, 2011 10:28 am (UTC)

А разве нельзя проверять содержимое телефона на вирусы через ПК?