Лаборатория McAfee Labs сегодня обнародовала отчет McAfee Labs Threats Report: June 2014, выявляющий основные тактики киберпреступников, которые пользуются популярностью, особенностями функций и уязвимостями легитимных мобильных приложений и сервисов. Среди наиболее значительных угроз отмечены вредоносные клоны, маскирующиеся под популярную мобильную игру Flappy Birds. Отчет демонстрирует разработчикам мобильных приложений, как важно быть более бдительными в вопросах обеспечения безопасности своих приложений, а пользователям рекомендует быть более внимательными, предоставляя приложениям различные разрешения, которые могут впоследствии использоваться преступниками для получения прибыли.
Манипуляция легитимными мобильными приложениями и сервисами сыграла ключевую роль в распространении мобильных вирусов в начале 2014 года. McAfee Labs обнаружила, что 79% клонов игры Flappy Birds содержали вирусы. С помощью этих клонов злоумышленники могли свершать звонки и загружать дополнительные приложения без ведома пользователя, копировать списки контактов, отслеживать пользователя по геолокационным данным и организовывать root-доступ к смартфону, что позволяло киберпреступникам получать неограниченный доступ к устройству, включая возможность копирования, отправления и получения смс-сообщений.
Помимо нанесения вреда репутации самого приложения, по сведениям McAfee Labs, мобильные вирусы могли использовать возможности некоторых функций проверенных приложений и сервисов. Среди подобных вредоносных приложений в отчете приведены следующие:
<!--[if !supportLists]-->· <!--[endif]-->Android/BadInst.
<!--[if !supportLists]-->· <!--[endif]-->Android/Waller.A
<!--[if !supportLists]-->· <!--[endif]-->Android/Balloonp
Мы привыкли доверять знакомым нам из Интернета названиям и готовы при этом рисковать безопасностью своего устройства, если очень хотим скачать популярное приложение.
2014 год уже продемонстрировал нам доказательства того, что разработчики мобильных вирусов пользуются нашими слабостями, эксплуатируя знакомые нам и проверенные функции мобильных приложений и сервисов. Разработчики должны демонстрировать более высокую степень бдительности в отношении разрешений, которые прописаны в приложениях, а пользователи – быть более внимательными, предоставляя разрешения при установке приложений?, - прокомментировал Павел Эйгес, региональный директор Intel Security в России и СНГ.
Ключевые сведения:
<!--[if !supportLists]-->· <!--[endif]-->Мобильные угрозы наступают: Реестр выявленных McAfee Labs вредоносных программ вырос на 167% в период с первого квартала 2013 по первый квартал 2014 года.
<!--[if !supportLists]-->· <!--[endif]-->Подозрительные ссылки: Рост количества новых подозрительных ссылок за квартал установил рекорд: число вредоносных URL составило более 18 миллионов, что отображает 19%-ый рост по сравнению с четвертым кварталом 2013 года, причем рост количества подозрительных ссылок продолжается уже четвертый квартал подряд.
<!--[if !supportLists]-->· <!--[endif]-->Вредоносные коды со знаком: Новые вредоносные двоичные коды со знаком остаются популярным видом атаки – их количество в первом квартале 2014 года увеличилось на 46%.
<!--[if !supportLists]-->· <!--[endif]-->Вирусы для модификации загрузочной записи: Новые атаки, имеющие целью загрузочную запись, выросли на 49% в первом квартале, установив новый рекорд.
<!--[if !supportLists]-->· <!--[endif]-->Вирусы-
<!--[if !supportLists]-->· <!--[endif]-->Ботнеты и майнинг криптовалют: Наблюдения McAfee Labs позволили обнаружить, что хакеры, управляющие ботнетами, включают в свои вредоносные программы функции майнинга криптовалют, что подчеркивает растущую популярность криптовалют типа Bitcoin.
Горячие темы