Із зростанням продажів мобільних пристроїв зявляється все більше і загроз для них. По доповіді Рахункової палати США, з липня 2011 року по травень 2012-го кількість розпізнаних шкідливих програм для мобільних пристроїв по всьому світу зросла на 185% і досягла 40 000. У посткомпьютерную епоху фокус уваги зміщується на смартфони і планшети на найпоширенішою платформі Android. За оцінкою компанії Lookout, 18 мільйонів користувачів Android зіткнулися або зіткнуться з шкідливим програмним забезпеченням в 2012-13 роках. Заражаючи смартфон або планшет шкідливим програмним кодом, мобільні віруси, мимикрирующие під звичайний додаток, відправляють платні смс-повідомлення, крадуть базу контактів для власного розповсюдження і навіть відловлюють ваші смс-повідомлення для авторизації в системі онлайн-банкінгу. У 2012 році експерти компанії Trend Micro виявили 4 тисячі фішингових сайтів, які намагаються перехопити дані в системах PayPal, Ebay, Bank of America. 72% виявлених Lookout мобільних вірусів використовували платні телефонні сервіси.

За оцінкою Lookout, в Росії та Китаї найвища ймовірність зіткнутися з шкідливим або шпигунським програмним забезпеченням - від нього страждають 34,7% користувачів (для порівняння - 0,2% в Японії, 0,4% у США). Це пояснюється ігноруванням цієї загрози користувачами, і широким поширенням шахрайських схем. Forbes вивчив головні мобільні загрози. Фальшиві гри A1-АгрегаторШахрайський експеримент, що розпочався наприкінці 2011 року, торкнувся тисячі користувачів в 18 країнах Європи та СНД, в тому числі в Росії, Казахстані і на Україні. Тільки у Великобританії через фальшивих ігрових додатків постраждало близько 1400 власників телефонів на базі Android. Завантажуючи підроблену версію популярних ігор Angry Birds, Assassins Creed або Cut the Rope, смартфон відправляв три дорогих смс на платний номер. У Британії загальна сума збитку оцінюється в 27 850 фунтів, клієнт втрачав 5 фунтів на кожному смс-повідомленні. Небезпечні програми були розміщені в офіційному магазині додатків Google Android, але перша скарга була лише тижні. Змінені додатки ховали відправлені sms і повідомлення про оплату, так що абоненти навіть не підозрювали про те, що відбувається. Мобільний регулятор PhonePayPlus виявив списання коштів, а в травні 2012 року латвійська компанія A1 Агрегатор була оштрафована на 50 000 фунтів за використання короткого номера" і платіжного механізму для цієї афери. Про масштаби втрат російських користувачів доводиться тільки здогадуватися.

Згодом Googlу Play став перевіряти мобільні додатки перед їх публікацією.
Дорогий подарунок «від Каті»В 2011 році по Росії прокотилася хвиля епідемії мобільного вірусу, що приходить у вигляді SMS-спаму. Як і «листи з Нігерії», «подарунок від Каті» націлений на початківців користувачів мобільного інтернету. На смартфон приходило SMS з невідомого номера, повідомляє про отримання ММЅ-листівки або подарунка від абонента «Катя» з номером 7 XXX. Нижче слідувала посилання для скачування, при проходженні по якій на телефон вантажилось додаток з шкідливим програмним забезпеченням. Якщо спочатку програма намагалася здійснити переказ грошей з рахунка клієнта на мобільний рахунок шахрая, то згодом, як класичний троянський вірус, почала самостійно відправляти повідомлення на платні номери (понад 200 рублів за SMS).
Мережа зомбованих смартфонівУ лютому 2012 року компанія Symantec повідомила про кількасот тисяч заражених апаратів на платформі Android в Китаї, обєднаних в мережу для ботів. Шкідлива програма поширювалася у вигляді троянського вірусу, зберігаючи зовнішній вигляд офіційного додатку. У оператора мережі була можливість віддалено керувати пристроями і підключати їх до платних послуг — відправлення SMS-повідомлень і дзвінків на платні номери, а також до платних відеосервісам. За оцінкою Symantec, з вересня 2011 року вірус «заробив» сотні тисяч доларів, що зробило його одним з найбільш прибуткових. Кількість пристроїв, підключених до мережі, становила від 10 000 до 30 000, що дозволяло розраховувати на дохід у кілька мільйонів доларів у рік. Шкідлива програма була виявлена у місцевого гравця (не в Android Market) в комплекті з додатком для налаштування параметрів телефону і була призначена для китайського ринку. Рік потому була виявлена ще велика мережа для ботів — троянський вірус MDK містився більш ніж в 11 000 додатків і інфікував понад 1 млн мобільних пристроїв в Китаї.
Рекламне додаток CounterclankНе кожен додаток, яке втручається в роботу смартфона, визнається вірусом. Деякі настирливі програми, вторгающиеся в приватне життя, на перевірку виявляються рекламними.

Counterclank — програмне забезпечення, яке було вбудовано в грудні 2011 року в гру Counter Strike Ground Force та інші програми Android Market, завантажені в загальній складності понад 5 млн разів. На думку Symantec, програма мала шкідливий код, потенційно небезпечний в плані отримання команди ззовні і крадіжки особистих даних. Хоча програма може змінити домашню сторінку браузера смартфона, додавати довільні закладки або поставити значок пошуку на головному екрані, на думку Lookout, вона не є шкідливою. Агресивна поведінка додатків може бути названо «поганим тоном», але немає ознак вірусу — завантаження сторонніх додатків, списування коштів з телефонного рахунку і т. д. Втім, незалежно від того, вірусна це програма або рекламна, навряд чи хоч хтось захоче мати її у себе на телефоні.
Вірус для ОщадбанкуВ грудні 2012 року масштабної вірусній атаці піддався Ощадбанк. Шахраї застосували складну схему, яка складалась з декількох етапів. Спочатку в компютер користувача попадав вірус Carberp — через заражений сайт або посилання на пошті. Потім при спробі використання онлайн-банкінгу спливаюче вікно пропонувало ввести номер мобільного телефону для забезпечення додаткової безпеки». На вказаний номер приходить посилання на скачування програми з офіційного магазину Google Play, де розміщено додаток «Сбербанк-СМС». Шкідливий додаток в свою чергу похищало одноразові паролі, які використовуються системою онлайн-банкінгу для захисту платежів від несанкціонованих списань коштів з рахунка. За перші дні перебування програми в Google Play його встигли завантажити кілька сотень людей.

Вважається, що це перший аналог західного банківського вірусу Zeus в Росії. Мобільний вірус грає зі страхом користувача перед компютерними вірусами і використовує логіку двофакторної аутентифікації.
Додаток Find and CallНе варто вважати, що загроза для мобільних телефонів обмежується тільки Android. У липні минулого року Лабораторія Касперського підтвердила припущення мобільного оператора «Мегафон» про те, що додаток Find and Call є шкідливим. Сервіс пропонував безкоштовні дзвінки контактів Skype, електронної пошти та соціальних мереж. Після завантаження та процедури визначення контактів додаток розсилав спам з запрошенням скачати Find and Call всім контактам поспіль. Вважається, що це перший вірус, який вторгся у відносно безпечний і спочатку проходить контроль завантаження магазин Apple. У відповідь на обурення в блогах розробники додатків повідомили про збої в процесі бета-тестування сервісу, а саме додаток було видалено з Google Play і App Store.
Олексій НовиковИсточник: http://www.forbes.ru/tehnologii-photogallery/internet-i-svyaz/235027-android-virus/photo/1

  • Увійдіть або зареєструйтесь, щоб отримати можливість надсилати коментарі
  • Свежие записи: