Говорят, что к смартфону человек привыкает пуще, чем к алкоголю и табаку. Да и пусть привыкает, скажете вы, все же не так вредно. Однако, если сами по себе смартфоны, может и не очень вредны, зато вредоносные программы для них, которых с каждым годом становится все больше, с каждым же годом становятся все опаснее.Эти самые программы тайком отправляют платные SMS, воруют личные данные и записывают ваши разговоры. Одноразовые SMS-пароли от банков могут быть подделаны. Ваш смартфон может входить в состав зомби-сети. Особенно активно хакеры атакуют Android.
Новое слово в мобильных угрозах – не просьбы о помощи («кинь мне 200 р на номер …») с незнакомых номеров, а SMS от человека из вашего собственного контакт-листа! Мошенники обучились подделывать имя отправителя. Современные SMS-шлюзы позволяют за небольшую плату отправить сообщение с любым значением в поле «отправитель». Таким трюком можно обмануть даже самых осторожных пользователей, так как они будут уверены, что получили SMS именно от знакомого человека или организации.
Эту технологию описали эксперты компании Group IB. Такие атаки можно устраивать, если, например, у мошенников оказался список имен, записанных в телефоне получателя. А поскольку мы с вами знаем, что современные трояны умеют воровать контакт-листы, то напрашивается вывод: атаки можно проводить массово. Вариант номер два – мошенники запросто могут использовать общепринятые обозначения типа «папа», «мама», «сын», «босс», «брат» и проч.
Ну и о троянах. За последние несколько лет вирусописатели вооружили свои приложения обширным функционалом, который позволяет монетизировать зараженный телефон разными методами. Программы могут не только грабить мобильные счета, но и воровать информацию, показывать рекламу на экране, использовать ресурсы смартфонов в интересах мошенников и задействовать аппараты в ботнетах.
На сегодняшний день вредоносное ПО создается для всех мобильных платформ, при этом на ОС Android приходится более половины всех вредоносных программ. Количественные оценки разнятся, но антивирусные компании говорят, что существует уже более 5 тыс. образцов мобильных вирусов.
«Сейчас идет активный рост рынка мобильного вредоносного ПО. Пользователю под любым предлогом предлагается установить приложение, которое либо само является вредоносным, либо закачивает вредоносное приложение, – рассказал ведущий специалист по компьютерной криминалистике Group IB Сергей Никитин. – При этом большинство пользователей не обращает внимания на выводимые системой сообщения о том, чем является устанавливаемое ПО. А ведь при внимательном отношении было бы очевидно, что «обоям для рабочего стола» вашего смартфона не нужны права на отсылку платных SMS».
«Мобильные «зловреды» становятся сложнее, однако среди них все еще преобладают менее изощренные поделки русских и китайских вирусописателей, – сообщил ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. – В России по-прежнему актуальна проблема SMS-троянцев. Кроме того, немало проблем теперь доставляет и шпионское ПО».
Шпионскими возможностями сегодня обладают очень многие мошеннические приложения. С телефона они могут красть любые данные – IMEI (идентификационный номер вашего аппарата), список контактов, SMS, электронные письма, журналы вызовов и данные о вашем местоположении. В массовом масштабе эти данные вряд ли кому-то пригодятся, но они незаменимы для проведения адресных атак.
Самое необычное из известных вредоносных ПО – Android-троян Nickspy. Это приложение скрытно записывает все телефонные разговоры в аудио-файлы и отправляет их на удаленный сервер. Мы вам даже больше скажем: Nickspy может подслушивать все, что происходит вокруг телефона, даже когда тот находится в режиме ожидания!
Совсем недавно компания «Доктор Веб» обнаружила новую уловку - пользователям смартфонов демонстрируется баннер с предложением провести антивирусное сканирование. Перейдя по ссылке, жертва попадает на страницу, имитирующую интерфейс одного из продуктов Dr.Web, предупреждающую о том, что в телефоне обнаружены некие угрозы, например, программа Carberp (известный троян для настольной Windows, никак не предназначенный для Android). Далее мошеннический сайт предлагает вам «обезвредить» угрозу и загружает на смартфон троян для отправки платных SMS.
Еще одна проблема, которая обрела реальные масштабы, – мобильные ботнеты. «В этом году мы уже столкнулись с первой мобильной бот-сетью – творением рук китайских вирусописателей. Речь идет о ботнете RootSmart, в котором число активных устройств варьируется от 10 000 до 30 000, а общее число смартфонов, зараженных за все время существования ботнета, исчисляется сотнями тысяч», – рассказал Денис Масленников.
RootSmart – это зомби-сеть, построенная из смартфонов на платформе Android. Эксперт пояснил, что операторы RootSmart для монетизации используют традиционную схему – отправку дорогих SMS. Несмотря на поток вредоносных программ для Android, в зоне высокого риска находятся и телефоны на платформах J2ME (Java micro edition) и Symbian. По некоторым данным, в Китае многофункциональный троян заразил более миллиона устройств Nokia. В Росси про него пока известно немного, но, как говорится, дайте срок.
