Компании Sophos и Symantec, известные своими решениями в
сфере информационной безопасности, обнародовали пугающие сведения о вредоносных
программах для платформы Android. По мнению экспертов, большинство приложений,
похищающих деньги и информацию пользователей Android, рождаются на территории
Китая и бывшего СССР. В то же время, производители систем безопасности считают,
что уже в самом ближайшем будущем угроза распространится и на другие пока
благополучные страны, включая Евросоюз и США.
Платформа Android стала популярнее iOS – это уже
свершившийся факт. Это обстоятельство делает платформу Android крайне
привлекательной для киберпреступников. Как уверены западные эксперты, именно
хакеры из России и КНР сейчас становятся первопроходцами в реализации массовых
схем по краже денег и информации у мобильных пользователей. Одни преступники
используют для своих мошеннических дел фальшивые антивирусы, а другие
фальшивые игры, якобы фильмы с непристойным содержанием или подделку под
популярные браузеры.
Как говорят представители Sophos, в криминальной среде существует
свой аналог стартапов – крохотных предприятий, которые создают новые
технологии, а потом попадают в распоряжении крупных преступных корпораций.
Сейчас площадкой для таких преступных «стартапов» становится Россия. Более того,
как уверены эксперты, уже в ближайшее время жертвами хакеров станут не только
частные пользователи, но и организации. По мере того, как все больше Android-аппаратов
получают доступ к корпоративным сетям, вероятность атак на организации становится
все ближе к критическому уровню.
Как выяснили эксперты из компаний Sophos и GFI, один из
хакерских приемов связан с распространением фальшивого антивируса через
микроблоги типа Твиттера. Этот фальшивый антивирус, выдающий себя за продукт
Лаборатории Касперского, отправляет платные текстовые сообщения, после чего
средства списываются с лицевого счета абонента в пользу сетевых мошенников.
Следы сервера, распространяющего фальшивый антивирус, ведут на территорию
Украины, хотя и в пределах домена .RU.
Специалисты Symantec недавно обнаружили новую версию вирус Android.Opfake,
который попал под наблюдение уже довольно давно. В прошлом этот антивирус
маскировался под мобильный браузер Opera или порнофильм, а деньги со счета
абонента списывались уже при загрузке – вам даже не нужно было открывать
загруженный файл. Новая версия Android.Opfake маскируется под взломанные версии
популярных платных игр, включая Fruit Ninja, SIMS 3, TempleRun и Angry Birds.
Сервер злоумышленников динамически генерирует установочные файлы приложений,
как только пользователь посетит сайт-ловушку.
В свете всех последних открытий в сфере мошенничества на
платформе Android западные специалисты сходятся во мнении, что уже скоро
преступники расширят свою деятельность с России на США и другие страны, где
схемы мобильного мошенничества еще не так распространены.
По материалам сайта PC World.
|