Соревнование на рынке мобильных троянов усиливается

По словам эксперта по кибербезопасности из IBM Лимор Кессем (Limor Kessem), за последние несколько месяцев рынок вредоносов мобильных устройств очень активизировался. Сегодня их используют разные киберпреступники, от профессионалов, до неопытных пользователей форумов, которые покупают вредонос, полагаясь на программные установки и поддержку услуг от подпольных поставщиков. 

Одним из самых давних и дорогостоящих на российском черном рынке троянов является GM Bot. Цена новой версии по сравнению со старой выросла с $5000 до $15000. Благодаря утечке его исходного кода в феврале этого года появилось несколько последователей GM Bot. У троянов нет такого разнообразия свойств, как у GM Bot, но стоят они на порядок дешевле (от $3000 до $6000). Они способны накладывать дополнительный слой поверх легитимных страниц, в частности банковских. С его помощью вредонос получает логины и пароли жертв. Преступник может самостоятельно менять настройки форм, в том числе для похищения данных платежных карт. Среди таких троянов-последователей можно выделить Bial Bot, Cron Bot и KNL Bot.

KNL Bot по возможностям ближе всех к GM Bot. Он позволяет контролировать зараженное мобильное устройство, дает возможность получить данные online-банкинга и платежных карт, способен перехватывать и отправлять SMS. По утверждению разработчика, его также невозможно удалить.

Bial Bot не такой сложный, как KNL Bot и GM Bot. Его цена сейчас составляет около $3000. Сейчас этот вредонос, как предполагается, работает в тестовом режиме. Он также обладает возможностями наложения слоев на легитимные страницы, может контролировать SMS и переадресовывать вызовы.

Троян Cron Bot появился совсем недавно – 1 апреля 2016 года. Этот новичок может привнести в платформу Android сложные вредоносные качества, напоминающие свойства троянов для ПК. Как утверждают создатели, вредонос занимает всего 400 КБ. Cron Bot не продается, а только сдается в аренду на месяц по частям (исполняемый файл или APK), или целиком (APK и исполняемый файл).

Большинство Android-устройств заражается во время скачивания приложений с неофициальных сайтов. Однако вредоносы могут проникать и в официальные магазины и устанавливаться вместе с легитимными приложениями.