За игрой Flappy Bird может укрываться вредный клон
Вредные платформы стали еще намного чаще злоупотреблять доверием клиентов.
Корпорация McAfee Labs обнародовала доклад McAfee Labs Threats Report за июль 2014 года, выявляющий главные стратегии киберпреступников, которые пользуются известностью, отличительными чертами функций и уязвимостями правомочных мобильных дополнений и сервисов. Среди наиболее существенных опасностей замечены вредные копии, маскирующиеся под распространенную мобильную игру Flappy Birds.
Манипуляция законными мобильными дополнениями и сервисами сыграла главную роль в распространении мобильных вирусов в самом начале 2014 года. McAfee Labs нашла, что 79% клонов игры Flappy Birds имели вирусы. При помощи этих клонов мошенники могли делать звонки и грузить особые дополнения без ведома клиента, воспроизводить перечни контактов, прослеживать клиента по геолокационным данным и создавать root-доступ к телефону, что позволяло киберпреступникам приобретать полный доступ к приспособлению, включая вероятность копирования, выступления и принятия SMS-сообщений.
Кроме нанесения ущерба репутации самого дополнения, мобильные вирусы применяли возможности определенных функций опробованных дополнений и сервисов. Среди таких вредных дополнений — Андроид/BadInst.A. Оно влияет на процесс аутентификации клиента в супермаркете дополнений, после чего злодей может пользоваться учетной записью жертвы для автоматического скачивания, установки и старта дополнений без разрешения клиента. Также Андроид/Waller.A пользуется уязвимостью в правомочном цифровом кошельке, контролируя акт совершения транзакций и сводя деньги на компьютер киберпреступников, а Аndroid/Balloonpopper.A эксплуатирует слабость способа зашифровки в распространенном мессенджере WhatsApp, давая возможность злодеям занимать сведения и делиться перепиской и фото без соизволения клиента.
«Мы пристрастились верить знакомым нам из сети-интернет наименованиям и способны при этом дерзать безопасностью собственного устройства, если крайне хотим скачать распространенное дополнение.
2014 год показал нам подтверждения того, что создатели мобильных вирусов пользуются нашими слабостями, эксплуатируя знакомые нам и испытанные функции мобильных дополнений и сервисов. Создатели должны показывать отличную степень внимательности в отношении разрешений, которые написаны в дополнениях, а клиенты — быть не менее бдительными, предоставляя разрешения при установке дополнений», — комментировал Олег Эйгес, местный генеральный директор Intel Security в РФ и СНГ.
Список выраженных McAfee Labs вредных программ повысился на 167% во время с 1 квартала 2013 по 1 квартал 2014 года. Рост числа свежих сомнительных сносок за квартал установил рекорд: количество вредных URL составило не менее 18 млрд, что показывает 19-процентный рост сравнивая с 4 кварталом 2013 года, при этом рост числа сомнительных сносок продолжается 4-й квартал подряд. Также исследования McAfee Labs позволили увидеть, что хакеры, правящие ботнетами, включают в собственные вредные платформы функции майнинга криптовалют, что выделяет развивающуюся известность криптовалют вида Bitcoin.