Смартфоны пользователей подверглись новой масштабной атаке

Россия+7 (910) 990-43-11
Обновлено: 2023-03-07

Новый отчет компании Intel Security McAfee Labs объясняет динамику, так называемых, mobile app collusion (сговор мобильных приложений), заключающийся в том, что киберпреступники осуществляют связь двух или большего числа приложений, чтобы координировать атаки, направленные на вывод данных пользователя, файлов аудита, рассылку ложных SMS-сообщений, загрузку дополнительных приложений без разрешения пользователя и отправку информации о местоположении пользователя к серверам управления.

Центр McAfee Labs отметил такие действия в более чем 5000 версиях 21 приложения, позволяющих, например, осуществлять потоковое вещание видео-контента, мониторинг состояния здоровья и планировать путешествия.

Если пользователь не делает регулярных и ключевых обновлений программного обеспечения, возникает риск, что старые версии могут быть скомпрометированы и использованы для вредоносных целей.

Специалисты из McAfee Labs выявили три типа угроз, вытекающих из такого сговора мобильных приложений:

  • Кража информации: приложение с доступом к служебной или конфиденциальной информации, преднамеренно или непреднамеренно работает с другими приложениями для отправки информации за пределы устройства
  • Кража денежных средств: приложение посылает информацию другой программе, которая осуществляет финансовые операции или выполняет вызовы финансового API, чтобы достичь той же цели
  • Злоупотребление полномочиями: одно приложение контролирует системную службу и получает информацию или команды от других приложений для координации деятельности различных вредных приложений

Как можно свести к минимуму риск «сговора» мобильных приложений? Прежде всего, скачивайте мобильные приложения только из надежных источников, избегая приложения со встроенной рекламой. Регулярно обновляйте операционную систему и программное обеспечение.

Статистика угроз в первом квартале 2016 года:

  • Вымогатели. Количество новых образцов вымогателей выросло на 24%.
  • Мобильные угрозы. Количество новых образцов вредоносных программ для мобильных устройств выросло на 17%.
  • Вредоносные программы в операционной системе Mac OS. Число вредоносных программ, атакующих системы Mac OS, подпрыгнуло вверх, в основном, из-за роста в категории VSearch программного обеспечения. Хотя абсолютное число образцов всё ещё низкое, тем не менее, рост составил 68% в квартальном выражении.
  • Макровирусы. Макровирусы продолжают растущий тренд, стартовавший в 2015 году, 42%-ным увеличением.
  • Ботнет Gamut. Ботнет Gamut стал самым эффективным спам-ботнетом в I квартале с ростом на уровне 50%. Масштабные спам-кампании предлагают планы быстрого обогащения и дешевые подделки фармацевтической продукции.

5.0/4