Мобильные угрозы

По мере развития возможностей мобильных устройств и мобильных сервисов, растут и аппетиты злоумышленников, наживающихся на мобильных вредоносных программах. Вирусописатели продолжат совершенствовать свои творения, создавать новые технологии и искать новые способы распространения мобильных зловредов. Их главный интерес – деньги пользователей.

Проанализировав все известные модификации семейства Acecard, мы установили, что зловреды атакуют большое количество различных приложений. Самое интересное, это в их числе почти 50 финансовых приложений и сервисов.

Недавно, анализируя семейство мобильных банковских троянцев Trojan-Banker.AndroidOS.Asacub, мы обнаружили, что один из используемых C&C используется также в CoreBot – троянце-шпионе для Windows. В связи с этим мы решили подробнее рассмотреть мобильного зловреда.

Мы проанализируем несколько имплантов, созданных HackingTeam для заражения мобильных устройств под управлением операционных систем Apple iOS, Google Android, Blackberry и Windows Mobile.

Зловред MyVK, обнаруженный в октябре, выдавал себя за легитимное приложение для воспроизведения медиаконтента «Вконтакте». В то же время мы нашли еще одного троянца с аналогичной функциональностью, но одной интересной особенностью: защитой от правообладателей.

В третьем квартале 2015 года решения «Лаборатории Касперского» отразили 235 415 870 атак, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Зафиксировано 5 686 755 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам. Обнаружено 323 374 новых мобильных вредоносных программ.

Вредоносное приложение «Музыка ВКонтакте» не только дает возможность слушать музыку, но и ворует аккаунты пользователей в социальной сети «ВКонтакте». По нашим оценкам, злоумышленники могли похитить аккаунты сотен тысяч пользователей это сети.

Мы проанализировали статистические данные, собранные нами с мая по август этого года, и выделили три основных семейства мобильных троянцев, использующих root-привилегии на устройстве для достижения своих целей.

Во втором квартале 2015 года решения «Лаборатории Касперского» отразили 379 972 834 атаки, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Было зарегистрировано 5 903 377 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам.

Зловреды нередко маскируются под известные сервисы или приложения для обмана пользователей, но рассматриваемый образец привлек наше внимание тем, что распространялся через официальный магазин приложений Google – Google Play Store.

Недавно к нам на анализ попал троянец, выдающий себя за официальный магазин приложений Google Play и за клиент платежной системы Google Wallet одновременно.

В первом квартале 2015 года продукты «Лаборатории Касперского» заблокировали более 2,2 млрд. вредоносных атак на компьютеры и мобильные устройства, а также более 93 млн. опасных ссылок. Самой нашумевшей новостью квартала стало раскрытие могущественной группировки Equation, занимающейся кибершпионажем.

SMS-троянец Podec оказался весьма примечателен: в нем заложена функциональность как отправки сообщений на платные короткие номера с использованием механизмов обхода системы Advice of Charge, так и осуществления подписки жертвы на платные услуги, причем последняя осуществляется с обходом CAPTCHA.

Современный смартфон – полноценный рабочий инструмент, и чем больше он умеет, тем сильнее привлекает злоумышленников, тем больше вредоносных приложений они выпускают и тем больше способов распространения и заражения придумывают. С первого квартала 2012 года число зловредов выросло более чем в десять раз и в четвертом квартале 2014 года превысило 12 миллионов.

В начале этого года мы опять взглянули на то, что произошло в сфере финансовых киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.