Новый отчет компании Intel Security McAfee Labs объясняет динамику, так называемых, mobile app collusion (сговор мобильных приложений), заключающийся в том, что киберпреступники осуществляют связь двух или большего числа приложений, чтобы координировать атаки, направленные на вывод данных пользователя, файлов аудита, рассылку ложных SMS-сообщений, загрузку дополнительных приложений без разрешения пользователя и отправку информации о местоположении пользователя к серверам управления.
Центр McAfee Labs отметил такие действия в более чем 5000 версиях 21 приложения, позволяющих, например, осуществлять потоковое вещание видео-контента, мониторинг состояния здоровья и планировать путешествия.
Если пользователь не делает регулярных и ключевых обновлений программного обеспечения, возникает риск, что старые версии могут быть скомпрометированы и использованы для вредоносных целей.
Специалисты из McAfee Labs выявили три типа угроз, вытекающих из такого сговора мобильных приложений:
- Кража информации: приложение с доступом к служебной или конфиденциальной информации, преднамеренно или непреднамеренно работает с другими приложениями для отправки информации за пределы устройства
- Кража денежных средств: приложение посылает информацию другой программе, которая осуществляет финансовые операции или выполняет вызовы финансового API, чтобы достичь той же цели
- Злоупотребление полномочиями: одно приложение контролирует системную службу и получает информацию или команды от других приложений для координации деятельности различных вредных приложений
Как можно свести к минимуму риск «сговора» мобильных приложений? Прежде всего, скачивайте мобильные приложения только из надежных источников, избегая приложения со встроенной рекламой. Регулярно обновляйте операционную систему и программное обеспечение.
Статистика угроз в первом квартале 2016 года:
- Вымогатели. Количество новых образцов вымогателей выросло на 24%.
- Мобильные угрозы. Количество новых образцов вредоносных программ для мобильных устройств выросло на 17%.
- Вредоносные программы в операционной системе Mac OS. Число вредоносных программ, атакующих системы Mac OS, подпрыгнуло вверх, в основном, из-за роста в категории VSearch программного обеспечения. Хотя абсолютное число образцов всё ещё низкое, тем не менее, рост составил 68% в квартальном выражении.
- Макровирусы. Макровирусы продолжают растущий тренд, стартовавший в 2015 году, 42%-ным увеличением.
- Ботнет Gamut. Ботнет Gamut стал самым эффективным спам-ботнетом в I квартале с ростом на уровне 50%. Масштабные спам-кампании предлагают планы быстрого обогащения и дешевые подделки фармацевтической продукции.
