Выявлен первый мобильный ботнет

Выявлен первый мобильный ботнет

Эксперты специализирующейся на борьбе со спамом компании Cloudmark объявили об обнаружении первого в своем роде «ботнета», состоящего из более чем 800 Android-смартфонов. Инфицированные устройства использовались для рассылки тысяч коротких текстовых сообщений, содержащих спам.

Извечное проклятие персональных компьютеров настигло и современные смартфоны.

По имеющимся у Cloudmark данным, выявленная бот-сеть состоит из «смартфонов-зомби», которые были инфицированы тогда, когда их пользователи ответили на спам-письмо с предложением установить бесплатные версии популярных мобильных игр, в частности Need for Speed Most Wanted. Вместе с желаемой игрушкой, скачанной из расположенного в Гонконге сервера, юзеры также получали вирус, превращающий их смартфоны в спам-роботов. Вредоносная программка, иконка которой, разумеется, нигде в операционной системе не отображалась, автоматически рассылала спам на все телефонные номера из списка контактов инфицированного устройства, передает soft.mail.ru.

В Cloudmark отмечают, что хакерам пока труднее заражать современные мобильные гаджеты, чем обычные компьютеры, поскольку все производители смартфонов и планшетов, а также разработчики мобильного софта «учились на ошибках компьютерной эры». Именно по этой причине, считают эксперты компании, обнаруженная мобильная бот-сеть состоит только из 800 девайсов. Как известно, ОС Android препятствует неограниченной загрузке приложений, если пользователь скачивает их не из магазина Google Play. Кроме того, Android также старается предоставить пользователю максимально полную информацию о программе, которую тот собирается скачать. Другое дело, что данные сообщения системы многие юзеры привыкли игнорировать.

Любителям же бесплатного «Need for Speed», очевидно, придется оплачивать счета за тысячи SMS, которые смартфоны рассылали без ведома владельцев.

МВД предупредило о перехвате СМС-кодов и посоветовало включать биометрию

СМС-код больше не выглядит надежной защитой. МВД России рекомендует пользователям включать двухфакторную аутентификацию с использованием биометрии в банковских приложениях и других сервисах, где такая возможность уже реализована.

Как сообщили ТАСС в пресс-службе ведомства, причина проста: мошенники все чаще находят способы перехватывать СМС-коды, которые используются для подтверждения входа и операций.

Поэтому там, где это возможно, лучше использовать более защищенные механизмы авторизации. Эта рекомендация касается не только банковских приложений, но и портала «Госуслуги».

В МВД напоминают, что получив доступ к учетной записи, злоумышленники фактически получают доступ и к персональным данным пользователя. Именно поэтому в ведомстве призывают никогда не передавать коды подтверждения из сообщений, не хранить учетные данные в непроверенных сервисах и внимательно относиться к тому, где вводятся логин и пароль.

Впрочем, главной проблемой, по мнению МВД, остаются вовсе не технологии. Большинство хищений происходит потому, что пользователи сами сообщают конфиденциальную информацию, поверив мошенникам.

Ведомство также напомнило о классической схеме телефонного мошенничества. Если звонящий представляется сотрудником банка, полиции, ФСБ или другого ведомства, требует срочно перевести деньги на безопасный счет, назвать код из СМС или установить какое-либо приложение, разговор следует немедленно прекратить.

В МВД подчеркивают: настоящие сотрудники банков и государственных органов не запрашивают по телефону ПИН-коды, CVV-коды банковских карт и коды подтверждения из СМС. Если такой разговор начался, почти наверняка на другом конце провода мошенник.

RSS: Новости на портале Anti-Malware.ru