За полгода количество угроз для Android выросло в 2,5 раза

За полгода количество угроз для Android выросло в 2,5 раза

К такому выводу пришли аналитики компании Lookout Inc., занимающейся вопросами информационной безопасности для мобильных устройств. По данным последнего отчета, выяснилось, что ассортимент вредоносных программ для Android приложений к июню месяцу расширился до 400 различных версий, в сравнении с 80 штаммами, которые были известны на начало января текущего года.   

Отчет 2011 Mobile Threat Report был подробно рассмотрен в ходе конференции Black Hat 2011, прошедшей на днях. Всего, на предмет наличия вредоносного кода, было изучено более 70000 приложений и 10 миллионов устройств.

По данным исследования, такой рост количества вредоносных программ связан с тем, что их авторы используют уже имеющуюся базу и создают на ее основе более опасные образцы. Так, например, одного только DroidDream уже около 80 вариантов; все они были обнаружены в различных приложениях и созданы различными разработчиками. А авторы, не менее опасного трояна GGTracker опубликовали 15 зараженных им приложений на всех известных торговых площадках Android и альтернативных ресурсах. Он известен тем, что с зараженного устройства отправляются SMS сообщения на премиум номера, счета за которые приходится оплачивать пользователям.  

По мнению со-основателя и технического директора компании Кевина Махаффи, всплеск популярности, а соответственно и разнообразие ассортимента вредоносных программ обоснован лишь материальной выгодой, которую могут извлечь кибермошенники, имея  персональные данные, хранящиеся в памяти смартфона. Это является серьезной мотивацией для использования более изощренных методов для привлечения внимания пользователей, которые переходят по предложенным ссылкам или загружают приложение, снабженное вредоносным кодом.  

Как отмечают аналитики, даже несмотря на то, что производители мобильных устройств используют для защиты различные новые методы, в том числе технологию «песочницы», создатели вредоносных программ находят способы их обхода. Один из них – это фишинговая атака. По данным отчета, трое из десяти пользователей обязательно попадутся на удочку мошенников.

Специалисты компании предрекают дальнейшее развитие мобильных угроз. По их мнению, наиболее популярными станут атаки типа malwaretizing (рекламные сообщения и баннеры), замаскированные под видом обновлений трояны и многоуровневые атаки.

Алексей Демин, управляющий корпоративными продажами компании G Data Software в России и СНГ, считает, что увеличение числа зловредов, созданных для Android — абсолютно закономерное явление. «Операционная система становится все более популярной, и рост числа ее пользователей не мог оставить равнодушными «темные силы». Устройства, работающие под управлением Android, предлагают пользователю разнообразные возможности: это доступ к банковским счетам,  оплата услуг связи и коммунальных услуг, доступ к корпоративной и личной почте, возможность пользоваться платными сервисами провайдера, а также многое другое, что представляет определенную ценность для кибер-преступников», - сообщил он.

Поэтому, для того чтобы избежать возможных последствий, связанных с кражей персональной информации, специалисты G Data рекомендуют приверженцам Android внимательнее относится к происхождению скачиваемых приложений. «Необходимо понимать, что софт, загружаемый с неизвестного сервера, может содержать в себе все, что угодно. А также неплохо бы еще и вдумчиво читать те сообщения, которые появляются на экране в процессе установки. Среднестатистический  пользователь относится к этому тексту также, как и к лицензионным соглашениям при установке программного обеспечения: скорость чтения —  10 страниц в секунду. И, разумеется, надо озаботиться установкой на устройство антивирусной программы», - предупреждают эксперты.

Фейковый 7-Zip превращал компьютеры в прокси-узлы для чужого трафика

Исследователи раскрыли новую группировку Lurking Lizard, которая несколько лет строила бизнес на вредоносных резидентских прокси. Проще говоря, злоумышленники заражали устройства пользователей и превращали их в прокси-узлы, через которые потом можно гонять чужой интернет-трафик.

Владелец устройства при этом мог даже не подозревать, что его домашний IP уже работает на чей-то мутный бизнес.

По данным Infoblox, активность Lurking Lizard прослеживается как минимум с августа 2022 года. Инфраструктура группировки включает более 230 доменов-двойников. Один из свежих примеров — кампания с троянизированным установщиком 7-Zip на домене 7zip[.]com. Пользователь думает, что качает архиватор, а на деле может записать своё устройство в прокси-ботнет.

Группировка не ограничивалась одним брендом. Lurking Lizard имитировала крупные прокси-сервисы, включая IPIDEA, SmartProxy, IP Royal и 911Proxy, а также запускала фейковые независимые сайты с обзорами, чтобы загонять трафик на собственные витрины.

 

Отдельный трюк — покупка истёкших доменов с уже накопленной репутацией. В ход шли и похожие адреса: например, 7zip[.]com вместо настоящего 7-zip[.]org. Однако инфраструктура Lurking Lizard использовалась не только для фейкового 7-Zip.

Исследователи нашли поддельные установщики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), псевдоинструменты для скачивания TikTok и YouTube, а также WireVPN. Кампания цепляла пользователей Windows, macOS и Android. Одно Android-приложение под брендом WireVPN набрало более 1 млн загрузок, хотя неясно, насколько они были органическими.

Схема работает в два этапа: сначала жертв заманивают троянизированными установщиками, приложениями и сайтами-двойниками, а затем заражённые устройства продают как часть прокси-сети. В итоге чужой телевизор, ноутбук или смартфон может внезапно стать транспортом для подозрительного трафика, а проблемы прилетят владельцу IP.

RSS: Новости на портале Anti-Malware.ru