Symantec: популярные способы получения прибыли от пользователей устройств на базе Android

image

Теги: Symantec, Android, угрозы

Представители компании Symantec провели исследование угроз для мобильных устройств на базе операционной системы Android.

Представители компании Symantec провели исследование угроз для мобильных устройств на базе операционной системы Android. В своем отчете эксперты указали наиболее популярные схемы получения прибыли посредством взлома пользовательских устройств, а также различные современные вредоносные программы, которые эксплуатируют уязвимости ОС Android.

Эксперты Symantec отмечают, что мошенники чаще всего используют способ прямой монетизации при помощи коротких номеров. В ходе атаки злоумышленники покупают или арендуют специальный номер, который синхронизируют с фальшивым приложением. После того как пользователи устанавливают данное приложение, которое в большинстве случаев маскируется под обычную игру, оно запрашивает разрешение пользователя для отправки SMS-сообщений. При последующих запусках приложение больше не требует разрешения, и самостоятельно осуществляет отправку дорогостоящих SMS на определенные номера. Примером такого приложения является программа Android.FakePlayer. Данное приложение осуществляет отправку сообщений одновременно на два номера, в результате чего со счета жертвы снимают $13.

Помимо монетизации, в Symantec также обнаружили еще один способ, применяемый злоумышленниками для получения прибыли – программы-шпионы (Spyware). Такие программы позволяют злоумышленникам похитить личную информацию пользователей (содержание SMS-сообщений и писем электронной почты, журналы вызовов, и данные о местонахождении пользователей). Помимо этого, Spyware позволяет злоумышленникам включать микрофон на устройстве и получить реквизиты электронного кошелька пользователя.

В Symantec отмечают, что мошенники не редко прибегают к помощи поисковых механизмов, которые используются для раскрутки web-ресурсов. Вредоносные программы зачастую инициируют запросы на эти web-сайты для повышения их рейтинга и генерации доходов благодаря просмотру рекламы или переходам по рекламным ссылкам.

Самой распространенной программой такого типа является Android.Adrd. Это приложение было обнаружено на поисковом ресурсе Baidu для мобильных устройств. Программа ориентировалась на повышение рейтинга новостных сайтов.  

Исследователи также отмечают инструмент Zeus MitMo, при помощи которого осуществляется хищение кодов аутентификации банковских транзакций (mTAN), разработанные для обеспечения надлежащего уровня безопасности при проведении банковских операций. При регистрации с инфицированного компьютера инструмент внедряет в форму регистрации на сайте банка поддельное поле, в котором пользователю предлагают указать модель и номер мобильного телефона. Когда злоумышленники получают необходимые данные, они отправляют жертве SMS-сообщение со ссылкой на вредоносную программу, предназначенную для указанной модели мобильного устройства. При внедрении в телефон вредоносная программа собирает все mTAN-коды и отправляет их оператору.

или введите имя

CAPTCHA
Нанобот
01-11-2011 19:50:51
популярные способы получения прибыли от пользователей устройств на базе Androidчитать: популярные способы доения лохов
0 |
77750
02-11-2011 11:53:37
Андроид - он сам по себе для лохов, красивая бесполезная игрушка.
0 |
Просто пользователь
02-11-2011 08:09:39
Надо только не забывать указывать, что все эти программы пользователь должен найти и установить сам, при этом подтвердить разрешение на получение требуемых прав.
0 |
Индиго-Ти
02-11-2011 09:38:16
То есть, все эти способы ника не связаны конкретно с андройдом. Только с дырой в том месте, где у нормальных людей находится мозг.
0 |
123
02-11-2011 10:24:26
мля, ну какие здесь все умные... а то все блондинки буду разбираться, чего они там нажимают, при мне "обновили" "оперу" на 350 рублей , а было написано все по честному "опера 6.1".
0 |
Просто пользователь
02-11-2011 10:37:10
Ну дак тогда причем тут Андройд? Дыра то в голове. Новость должна звучать так: Symantec: популярные способы получения прибыли от ТУПЫХ пользователей устройств. на базе Android
0 |
Пользователь
02-11-2011 11:46:28
Посмотрите приложения на маркете и их права доступа, почти все требуют полный доступ к сети и прочих процессов. Даже не блондинкам трудно разобраться, безобидное обновление давно стоявшей проги очень черевато.
0 |
Индиго-Ти
02-11-2011 12:05:27
Ну так к сети, а не к платным сервисам оператора.
0 |