Мобильные угрозы

Начиная с июля 2016 года, в официальном магазине приложений Google Play был доступен для скачивания троянец семейства Trojan.AndroidOS.Ztorg. По данным Google Play за прошедший месяц его загрузили более 500 000 раз.

В предыдущей публикации мы описали механизмы, используемые троянцем Trojan-Banker.AndroidOS.Gugi.с, для обхода механизмов защиты Android 6. В этой статье мы более подробно рассмотрим все семейство мобильных банковских троянцев Gugi.

Мы обнаружили новую модификацию мобильного банковского троянца Trojan-Banker.AndroidOS.Gugi.c, способную обходить два защитных механизма, появившихся в Android 6.

Одним из главных условий попадания приложения в магазин Google Play является тщательная проверка программы на нежелательное поведение. Некоторые вирусописатели, отчаявшись обойти проверки, вместо этого научились использовать клиентское приложение магазина в своих корыстных целях.

Во втором квартале 2016 года нашим веб-антивирусом было обнаружено 16 119 489 уникальных объектов (скрипты, эксплойты, исполняемые файлы и т.д.), и зафиксировано 54 539 948 уникальных URL, на которых происходило срабатывание веб-антивируса.

Банкеры и шифровальщики, вымогатели и программы-шпионы, новые и старые эксплойты; APT-атаки, заражение банкоматов, целевой фишинг и мошенничество, нацеленное на большое число пользователей, – охота киберкриминала за деньгами и информацией продолжается.

Сегодня утром мы столкнулись с актом вопиющей жестокости по отношению к пользователям ОС Android: они могли абсолютно бесплатно и без лишних кликов получить на свое Android устройство приложение last-browser-update.apk – банковского троянца Trojan-Banker.AndroidOS.Svpeng.q.

Можно ли измерить энергопотребление системы «компьютер + мобильный» в процессе обмена данными? Нам не удалось обнаружить подробных исследований энергопотребления при обмене данными по USB. Поэтому мы решили провести эксперимент самостоятельно.

Популярность сайтов, предлагающих услуги по размещению объявлений о купле-продаже товаров и услуг, последние годы быстро растет. Это не могло ни привлечь внимание злоумышленников, которые пытаются использовать популярность этих сервисов себе на пользу. Одна из наиболее распространенных схем атаки заключается в рассылке фишинговых SMS.

Число пользователей, атакованных программами-вымогателями, огромно. Но каково именно это число? Программы-вымогатели представляются глобальной угрозой. Но может быть, некоторые регионы подвержены этому риску в большей степени, чем другие? Кажется, что число группировок, занимающихся распространением программ-вымогателей, очень велико. Но какие из них имеют наибольший охват и наиболее опасны?

Мы обнаружили модульный троянец Backdoor.AndroidOS.Triada, который предоставлял скачиваемым троянцам права суперпользователя и возможность встроиться в системные процессы. Вскоре мы нашли один из модулей, позволяющий осуществить подмену загружаемых в браузере URL.

Насколько безопасно заряжать смартфоны через USB-порты компьютеров? Как показал наш эксперимент, далеко не безопасно – это влечет за собой риск утечки персональных данных или получение злоумышленником контроля над устройством.

Вирусописатели научились загружать вредоносные приложения на Android устройства при помощи JavaScript, причем без ведома пользователя. И в качестве учебника они использовали общедоступные публикации экспертов антивирусной индустрии про Remote Code Execution.

2016 год только начался, но событий в области кибербезопасности за первые три месяца произошло столько, что несколько лет назад их хватило бы на целый год. При сохранении всех существующих трендов, значительно усилились тренды, связанные с традиционной киберпреступностью, особенно в областях угроз для мобильных устройств и глобальных эпидемий программ-вымогателей.

Приложения, втайне от пользователя получающие root-доступ на мобильном устройстве, предоставляют доступ более опасным зловредам – в том числе, самому сложному из известных нам мобильных троянцев – Triada.