Лаборатория McAfee Labs сегодня обнародовала отчет McAfee Labs Threats Report: June 2014, выявляющий основные тактики киберпреступников, которые пользуются популярностью, особенностями функций и уязвимостями легитимных мобильных приложений и сервисов. Среди наиболее значительных угроз отмечены вредоносные клоны, маскирующиеся под популярную мобильную игру Flappy Birds. Отчет демонстрирует разработчикам мобильных приложений, как важно быть более бдительными в вопросах обеспечения безопасности своих приложений, а пользователям рекомендует быть более внимательными, предоставляя приложениям различные разрешения, которые могут впоследствии использоваться преступниками для получения прибыли.

Манипуляция легитимными мобильными приложениями и сервисами сыграла ключевую роль в распространении  мобильных вирусов в начале 2014 года. McAfee Labs обнаружила, что 79% клонов игры Flappy Birds содержали вирусы. С помощью этих клонов злоумышленники могли свершать звонки и загружать дополнительные приложения без ведома пользователя, копировать списки контактов, отслеживать пользователя по геолокационным данным и организовывать root-доступ к смартфону, что позволяло киберпреступникам получать неограниченный доступ к устройству, включая возможность копирования, отправления и получения смс-сообщений.

Помимо нанесения вреда репутации самого приложения, по сведениям McAfee Labs, мобильные вирусы могли использовать возможности некоторых функций проверенных приложений и сервисов. Среди подобных вредоносных приложений в отчете приведены следующие:

<!--[if !supportLists]-->·       <!--[endif]-->Android/BadInst.A: Это вредоносное мобильное приложение воздействует на процесс аутентификации пользователя в магазине приложений, в результате чего злоумышленник может  воспользоваться учетной записью жертвы для автоматического скачивания, установки и запуска приложений без разрешения пользователя;

<!--[if !supportLists]-->·       <!--[endif]-->Android/Waller.A:  Данный троян пользуется уязвимостью в легитимном цифровом кошельке, контролируя протокол совершения транзакций и переводя денежные средства на сервер киберпреступников;

<!--[if !supportLists]-->·       <!--[endif]-->Android/Balloonpopper.A:  Данный троян эксплуатирует уязвимость метода шифрования в популярном мессенджере WhatsApp, позволяя злоумышленникам перехватывать сообщения и делиться перепиской и фотографиями без дозволения пользователя.  

Мы привыкли доверять знакомым нам из Интернета названиям и готовы при этом рисковать безопасностью своего устройства, если очень хотим скачать популярное приложение.

2014 год уже продемонстрировал нам доказательства того, что разработчики мобильных вирусов пользуются нашими слабостями, эксплуатируя знакомые нам и проверенные функции мобильных приложений и сервисов. Разработчики должны демонстрировать более высокую степень бдительности в отношении разрешений, которые прописаны в приложениях, а пользователи – быть более внимательными, предоставляя разрешения при установке приложений?,  - прокомментировал Павел Эйгес, региональный директор Intel Security в России и СНГ.

Ключевые сведения:

<!--[if !supportLists]-->·       <!--[endif]-->Мобильные угрозы наступают: Реестр выявленных McAfee Labs вредоносных программ вырос на 167% в период с первого квартала 2013 по первый квартал 2014 года.

<!--[if !supportLists]-->·       <!--[endif]-->Подозрительные ссылки: Рост количества новых подозрительных ссылок за квартал установил рекорд: число вредоносных URL составило более 18 миллионов, что отображает 19%-ый рост по сравнению с четвертым кварталом 2013 года, причем рост количества подозрительных ссылок продолжается уже четвертый квартал подряд.

<!--[if !supportLists]-->·       <!--[endif]-->Вредоносные коды со знаком: Новые вредоносные двоичные коды со знаком остаются популярным видом атаки – их количество в первом квартале 2014 года увеличилось на 46%.

<!--[if !supportLists]-->·       <!--[endif]-->Вирусы для модификации загрузочной записи: Новые атаки, имеющие целью загрузочную запись, выросли на 49% в первом квартале, установив новый рекорд.

<!--[if !supportLists]-->·       <!--[endif]-->Вирусы-вымогатели залегли на дно: Активность вирусов-вымогателей продолжает снижаться на протяжении трех кварталов подряд.

<!--[if !supportLists]-->·       <!--[endif]-->Ботнеты и майнинг криптовалют: Наблюдения McAfee Labs позволили обнаружить, что хакеры, управляющие ботнетами, включают в свои вредоносные программы функции майнинга криптовалют, что подчеркивает растущую популярность криптовалют типа Bitcoin.