Вредоносные приложения похищают данные и деньги жертв

Новый отчет Национального центра кибербезопасности Великобритании (NCSC) предупреждает об угрозах, которые представляют вредоносные приложения, причем не только на смартфонах, но и на других платформах – от консолей до умных телевизоров.

Правительство Великобритании просит специалистов разработать новые рекомендации по безопасности и конфиденциальности для приложений и магазинов приложений. Технический директор NCSC Ян Леви сказал, что магазины приложений должны делать больше для повышения безопасности клиентов, поскольку киберпреступники используют слабые места в магазинах приложений на всех типах платформ для кражи данных и денег жертв.

По данным ФБР, в прошлом году пользователи Android-устройств загружали приложения с вредоносным ПО Triada и Escobar из сторонних маркетплейсов.

"Это позволяло киберпреступникам удаленно управлять телефонами людей, красть их данные и деньги, а потом подписывать на платные премиум-услуги", – говорится в сообщении NCSC. “Такие приложения также могут быть установлены на ноутбуки, компьютеры, игровые приставки, носимые устройства (например, смарт-часы или фитнес-трекеры), умные телевизоры, умные колонки (например, устройства Alexa от Amazon) и устройства IoT (устройства интернета вещей)".

В отчете приводится пример создания вредоносного приложения для известного фитнес-трекера. Компания, занимающаяся информационной безопасностью, продемонстрировала приложение, которое можно загрузить по фальшивой ссылке. В нем были программы-шпионы, способные похищать любую информацию – от местоположения до данных о теле. Сразу же после сообщения специалистов компания-производитель занялась исправлением уязвимостей в своем продукте.

Согласно исследованию NCSC, во время пандемии возросла потребность в приложениях. В настоящее время рынок приложений в Великобритании оценивается в 23,2 миллиарда долларов. Правительство планирует обязать маркетплейсы приложений принять новый свод правил, определяющий базовые требования к безопасности и конфиденциальности пользователей.

Недавно мы писали про вредоносное ПО Joker, злоупотребляющее разрешениями на доступ к текстовым сообщениям и уведомлениям для подписки пользователей на премиум-услуги. Троян ворует сообщения, список контактов и информацию об устройстве жертвы, а также используется для биллинга и SMS-мошенничества.