Мобильные угрозы

Сегодня утром мы столкнулись с актом вопиющей жестокости по отношению к пользователям ОС Android: они могли абсолютно бесплатно и без лишних кликов получить на свое Android устройство приложение last-browser-update.apk – банковского троянца Trojan-Banker.AndroidOS.Svpeng.q.

Можно ли измерить энергопотребление системы «компьютер + мобильный» в процессе обмена данными? Нам не удалось обнаружить подробных исследований энергопотребления при обмене данными по USB. Поэтому мы решили провести эксперимент самостоятельно.

Популярность сайтов, предлагающих услуги по размещению объявлений о купле-продаже товаров и услуг, последние годы быстро растет. Это не могло ни привлечь внимание злоумышленников, которые пытаются использовать популярность этих сервисов себе на пользу. Одна из наиболее распространенных схем атаки заключается в рассылке фишинговых SMS.

Число пользователей, атакованных программами-вымогателями, огромно. Но каково именно это число? Программы-вымогатели представляются глобальной угрозой. Но может быть, некоторые регионы подвержены этому риску в большей степени, чем другие? Кажется, что число группировок, занимающихся распространением программ-вымогателей, очень велико. Но какие из них имеют наибольший охват и наиболее опасны?

Мы обнаружили модульный троянец Backdoor.AndroidOS.Triada, который предоставлял скачиваемым троянцам права суперпользователя и возможность встроиться в системные процессы. Вскоре мы нашли один из модулей, позволяющий осуществить подмену загружаемых в браузере URL.

Насколько безопасно заряжать смартфоны через USB-порты компьютеров? Как показал наш эксперимент, далеко не безопасно – это влечет за собой риск утечки персональных данных или получение злоумышленником контроля над устройством.

Вирусописатели научились загружать вредоносные приложения на Android устройства при помощи JavaScript, причем без ведома пользователя. И в качестве учебника они использовали общедоступные публикации экспертов антивирусной индустрии про Remote Code Execution.

2016 год только начался, но событий в области кибербезопасности за первые три месяца произошло столько, что несколько лет назад их хватило бы на целый год. При сохранении всех существующих трендов, значительно усилились тренды, связанные с традиционной киберпреступностью, особенно в областях угроз для мобильных устройств и глобальных эпидемий программ-вымогателей.

Приложения, втайне от пользователя получающие root-доступ на мобильном устройстве, предоставляют доступ более опасным зловредам – в том числе, самому сложному из известных нам мобильных троянцев – Triada.

По мере развития возможностей мобильных устройств и мобильных сервисов, растут и аппетиты злоумышленников, наживающихся на мобильных вредоносных программах. Вирусописатели продолжат совершенствовать свои творения, создавать новые технологии и искать новые способы распространения мобильных зловредов. Их главный интерес – деньги пользователей.

Проанализировав все известные модификации семейства Acecard, мы установили, что зловреды атакуют большое количество различных приложений. Самое интересное, это в их числе почти 50 финансовых приложений и сервисов.

Недавно, анализируя семейство мобильных банковских троянцев Trojan-Banker.AndroidOS.Asacub, мы обнаружили, что один из используемых C&C используется также в CoreBot – троянце-шпионе для Windows. В связи с этим мы решили подробнее рассмотреть мобильного зловреда.

Мы проанализируем несколько имплантов, созданных HackingTeam для заражения мобильных устройств под управлением операционных систем Apple iOS, Google Android, Blackberry и Windows Mobile.

Зловред MyVK, обнаруженный в октябре, выдавал себя за легитимное приложение для воспроизведения медиаконтента «Вконтакте». В то же время мы нашли еще одного троянца с аналогичной функциональностью, но одной интересной особенностью: защитой от правообладателей.

В третьем квартале 2015 года решения «Лаборатории Касперского» отразили 235 415 870 атак, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Зафиксировано 5 686 755 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам. Обнаружено 323 374 новых мобильных вредоносных программ.