Symantec: популярные способы получения прибыли от пользователей устройств на базе Android
Symantec: популярные способы получения прибыли от пользователей устройств на базе Android
Alexander Antipov
Представители компании Symantec провели исследование угроз для мобильных устройств на базе операционной системы Android.
Представители компании Symantec провели исследование угроз для мобильных устройств на базе операционной системы Android. В своем отчете эксперты указали наиболее популярные схемы получения прибыли посредством взлома пользовательских устройств, а также различные современные вредоносные программы, которые эксплуатируют уязвимости ОС Android.
Эксперты Symantec отмечают, что мошенники чаще всего используют способ прямой монетизации при помощи коротких номеров. В ходе атаки злоумышленники покупают или арендуют специальный номер, который синхронизируют с фальшивым приложением. После того как пользователи устанавливают данное приложение, которое в большинстве случаев маскируется под обычную игру, оно запрашивает разрешение пользователя для отправки SMS-сообщений. При последующих запусках приложение больше не требует разрешения, и самостоятельно осуществляет отправку дорогостоящих SMS на определенные номера. Примером такого приложения является программа Android.FakePlayer. Данное приложение осуществляет отправку сообщений одновременно на два номера, в результате чего со счета жертвы снимают $13.
Помимо монетизации, в Symantec также обнаружили еще один способ, применяемый злоумышленниками для получения прибыли – программы-шпионы (Spyware). Такие программы позволяют злоумышленникам похитить личную информацию пользователей (содержание SMS-сообщений и писем электронной почты, журналы вызовов, и данные о местонахождении пользователей). Помимо этого, Spyware позволяет злоумышленникам включать микрофон на устройстве и получить реквизиты электронного кошелька пользователя.
В Symantec отмечают, что мошенники не редко прибегают к помощи поисковых механизмов, которые используются для раскрутки web-ресурсов. Вредоносные программы зачастую инициируют запросы на эти web-сайты для повышения их рейтинга и генерации доходов благодаря просмотру рекламы или переходам по рекламным ссылкам.
Самой распространенной программой такого типа является Android.Adrd. Это приложение было обнаружено на поисковом ресурсе Baidu для мобильных устройств. Программа ориентировалась на повышение рейтинга новостных сайтов.
Исследователи также отмечают инструмент Zeus MitMo, при помощи которого осуществляется хищение кодов аутентификации банковских транзакций (mTAN), разработанные для обеспечения надлежащего уровня безопасности при проведении банковских операций. При регистрации с инфицированного компьютера инструмент внедряет в форму регистрации на сайте банка поддельное поле, в котором пользователю предлагают указать модель и номер мобильного телефона. Когда злоумышленники получают необходимые данные, они отправляют жертве SMS-сообщение со ссылкой на вредоносную программу, предназначенную для указанной модели мобильного устройства. При внедрении в телефон вредоносная программа собирает все mTAN-коды и отправляет их оператору.
Эксперты Symantec отмечают, что мошенники чаще всего используют способ прямой монетизации при помощи коротких номеров. В ходе атаки злоумышленники покупают или арендуют специальный номер, который синхронизируют с фальшивым приложением. После того как пользователи устанавливают данное приложение, которое в большинстве случаев маскируется под обычную игру, оно запрашивает разрешение пользователя для отправки SMS-сообщений. При последующих запусках приложение больше не требует разрешения, и самостоятельно осуществляет отправку дорогостоящих SMS на определенные номера. Примером такого приложения является программа Android.FakePlayer. Данное приложение осуществляет отправку сообщений одновременно на два номера, в результате чего со счета жертвы снимают $13.
Помимо монетизации, в Symantec также обнаружили еще один способ, применяемый злоумышленниками для получения прибыли – программы-шпионы (Spyware). Такие программы позволяют злоумышленникам похитить личную информацию пользователей (содержание SMS-сообщений и писем электронной почты, журналы вызовов, и данные о местонахождении пользователей). Помимо этого, Spyware позволяет злоумышленникам включать микрофон на устройстве и получить реквизиты электронного кошелька пользователя.
В Symantec отмечают, что мошенники не редко прибегают к помощи поисковых механизмов, которые используются для раскрутки web-ресурсов. Вредоносные программы зачастую инициируют запросы на эти web-сайты для повышения их рейтинга и генерации доходов благодаря просмотру рекламы или переходам по рекламным ссылкам.
Самой распространенной программой такого типа является Android.Adrd. Это приложение было обнаружено на поисковом ресурсе Baidu для мобильных устройств. Программа ориентировалась на повышение рейтинга новостных сайтов.
Исследователи также отмечают инструмент Zeus MitMo, при помощи которого осуществляется хищение кодов аутентификации банковских транзакций (mTAN), разработанные для обеспечения надлежащего уровня безопасности при проведении банковских операций. При регистрации с инфицированного компьютера инструмент внедряет в форму регистрации на сайте банка поддельное поле, в котором пользователю предлагают указать модель и номер мобильного телефона. Когда злоумышленники получают необходимые данные, они отправляют жертве SMS-сообщение со ссылкой на вредоносную программу, предназначенную для указанной модели мобильного устройства. При внедрении в телефон вредоносная программа собирает все mTAN-коды и отправляет их оператору.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!