Киберпреступники пользуются популярностью игры Flappy Bird

Лаборатория McAfee Labs сегодня обнародовала отчет McAfee Labs Threats Report: June 2014, выявляющий основные тактики киберпреступников, которые пользуются популярностью, особенностями функций и уязвимостями легитимных мобильных приложений и сервисов. Среди наиболее значительных угроз отмечены вредоносные клоны, маскирующиеся под популярную мобильную игру Flappy Birds. Отчет демонстрирует разработчикам мобильных приложений, как важно быть более бдительными в вопросах обеспечения безопасности своих приложений, а пользователям рекомендует быть более внимательными, предоставляя приложениям различные разрешения, которые могут впоследствии использоваться преступниками для получения прибыли.

Манипуляция легитимными мобильными приложениями и сервисами сыграла ключевую роль в распространении мобильных вирусов в начале 2014 года. McAfee Labs обнаружила, что 79% клонов игры Flappy Birds содержали вирусы. С помощью этих клонов злоумышленники могли свершать звонки и загружать дополнительные приложения без ведома пользователя, копировать списки контактов, отслеживать пользователя по геолокационным данным и организовывать root-доступ к смартфону, что позволяло киберпреступникам получать неограниченный доступ к устройству, включая возможность копирования, отправления и получения смс-сообщений.

Помимо нанесения вреда репутации самого приложения, по сведениям McAfee Labs, мобильные вирусы могли использовать возможности некоторых функций проверенных приложений и сервисов. Среди подобных вредоносных приложений в отчете приведены следующие:

·
[b]Android[/b][b]/[/b][b]BadInst[/b][b].[/b][b]A[/b]: Это вредоносное мобильное приложение воздействует на процесс аутентификации пользователя в магазине приложений, в результате чего злоумышленник может воспользоваться учетной записью жертвы для автоматического скачивания, установки и запуска приложений без разрешения пользователя;

·
[b]Android[/b][b]/[/b][b]Waller[/b][b].[/b][b]A[/b]: Данный троян пользуется уязвимостью в легитимном цифровом кошельке, контролируя протокол совершения транзакций и переводя денежные средства на сервер киберпреступников;

·
[b]Android[/b][b]/[/b][b]Balloonpopper[/b][b].[/b][b]A[/b]: Данный троян эксплуатирует уязвимость метода шифрования в популярном мессенджере WhatsApp, позволяя злоумышленникам перехватывать сообщения и делиться перепиской и фотографиями без дозволения пользователя.

Мы привыкли доверять знакомым нам из Интернета названиям и готовы при этом рисковать безопасностью своего устройства, если очень хотим скачать популярное приложение.

2014 год уже продемонстрировал нам доказательства того, что разработчики мобильных вирусов пользуются нашими слабостями, эксплуатируя знакомые нам и проверенные функции мобильных приложений и сервисов. Разработчики должны демонстрировать более высокую степень бдительности в отношении разрешений, которые прописаны в приложениях, а пользователи – быть более внимательными, предоставляя разрешения при установке приложений?, - прокомментировал Павел Эйгес, региональный директор Intel Security в России и СНГ.

К[/b]лючевые [/b]сведения:[/b]

·
[b]Мобильные угрозы наступают: [/b]Реестр выявленных McAfee Labs вредоносных программ[b] [/b]вырос на 167% в период с первого квартала 2013 по первый квартал 2014 года.

·
[b]Подозрительные ссылки:[/b] Рост количества новых подозрительных ссылок за квартал установил рекорд: число вредоносных URL составило более 18 миллионов, что отображает 19%-ый рост по сравнению с четвертым кварталом 2013 года, причем рост количества подозрительных ссылок продолжается уже четвертый квартал подряд.

·
[b]Вредоносные коды со знаком[/b]: Новые вредоносные двоичные коды со знаком остаются популярным видом атаки – их количество в первом квартале 2014 года увеличилось на 46%.

·
[b]Вирусы для модификации загрузочной записи:[/b] Новые атаки, имеющие целью загрузочную запись, выросли на 49% в первом квартале, установив новый рекорд.

·
[b]Вирусы-вымогатели залегли на дно:[/b] Активность вирусов-вымогателей продолжает снижаться на протяжении трех кварталов подряд.

·
[b]Ботнеты и майнинг криптовалют:[/b] Наблюдения McAfee Labs позволили обнаружить, что хакеры, управляющие ботнетами, включают в свои вредоносные программы функции майнинга криптовалют, что подчеркивает растущую популярность криптовалют типа Bitcoin.[b] [/b]

Источник: kv.by