Мобильные угрозы стали гораздо изощреннее и опаснее

Мобильные угрозы стали гораздо изощреннее и опаснее

Исследователи компании Crowdstrike подготовили отчёт, в котором анализируются вредоносные программы и другие киберугрозы для мобильных устройств. По словам экспертов, атаки на смартфоны в последнее время становятся существенно сложнее и опаснее.

Раньше основной проблемой для пользователей смартфонов и планшетов был кликджекинг и адваре. Но теперь люди все теснее связывают свою жизнь с мобильными устройствами — хранят там важные данные, платежную информацию и тому подобное. Киберпреступники прекрасно это понимают и разрабатывают новые методы атак на смартфоны.

В документе (PDF) Crowdstrike выделены пять основных современных киберугроз для мобильных девайсов: инструменты для удаленного доступа (RAT), банковские трояны, вымогатели, криптомайнеры и рекламный кликфрод.

Также в качестве шестой потенциальной угрозы исследователи отметили легальные коммерческие шпионские программы (их ещё называют spouseware или stalkerware).

RAT-программы используются в основном для шпионажа, который зачастую легче осуществить на мобильных устройствах — камера, микрофон и GPS-чип уже встроены. После установки такие вредоносы, как правило, перехватывают SMS-сообщения, выискивая там токены для многофакторной аутентификации.

Поскольку кросс-платформенные RAT-программы сложно разрабатывать и поддерживать, они больше присущи правительственным хакерам с серьезными ресурсами.

Мобильные банковские трояны, чьи возможности схожи с RAT, представляют ещё одну киберугрозу, которая стремительно растёт. Отличительная особенность программ этого класса заключается в возможности наложения своих окон поверх легитимных приложений.

Представьте: вы вводите свои учетные данные или банковские реквизиты, но поверх официального приложения вашего банка наложено невидимое окно вредоноса. В итоге вся введённая вами информация попадает в руки киберпреступников.

Вымогатели и шифровальщики — эти программы тоже в последнее время переключились с десктопов на мобильные устройства. Пользователей смартфонов часто выручают облачные хранилища, в которых хранятся резервные копии файлов и операционной системы, однако злоумышленники и здесь придумали свои рабочие схемы — просто полностью блокировать устройство и требовать некую сумму за его разблокировку.

Эксперты в области безопасности также стали находить на смартфонах вредоносные криптовалютные майнеры. Изначально затея майнить на мобильных устройствах может показаться безумной — обычно такой код совершенно не оптимизирован под процессоры смартфонов.

С другой стороны, как утверждают в CrowdStrike, огромное количество потенциальных девайсов-жертв делают криптомайнинг заманчивым мероприятием. Ожидается, что в будущем все вредоносные программы для мобильных устройств будут оснащаться скриптами для майнинга.

Этому поспособствуют минимальные требования к разработке и относительно низкая степень риска.

Последняя современная угроза для пользователей смартфонов — кликфрод — пожалуй, наименее опасная из всех. Цель этого метода заключается в отправке скрытых HTTP-запросов к рекламным ресурсам. По оценкам специалистов, к 2025 году кликфрод принесёт до $50 миллиардов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пользователи Windows 10 пожаловались на сбои в работе Microsoft Store

Пользователи Windows 10 столкнулись с проблемами в работе официального магазина Microsoft Store. Люди жалуются, что программа не может загрузить и установить приложения, а также аварийно завершает работу после нескольких попыток.

Как сообщили пользователи, Microsoft Store отображает либо бесконечно загружающуюся страницу, либо просто зависшую. Также ничего не происходит, если нажать на кнопку «скачать».

При попытке перейти в отдельные разделы Microsoft Store выдаёт символ загрузки, но загружать при этом ничего не спешит. Спустя какое-то время официальный магазин вообще перестаёт реагировать на действия пользователя и зависает уже основательно. В этом случае его можно закрыть только через Диспетчер задач Windows.

 

Сообщение об ошибке говорит о том, что Microsoft Store не может нормально взаимодействовать с операционной системой.

 

По словам Microsoft, сейчас проблема должна уйти, а функционирование Microsoft Store — вернуться в штатный режим.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru