Android-угрозы

Текст: Арсений Прудников

Перехват банковских паролей, прослушка разговоров, заражение через QR-код и "лечение прыщей" за деньги – все это и многое другое грозит пользователям популярной ОС Android.

Сегодня все эксперты по информационной безопасности говорят о значительном росте числа угроз и вредоносных программ для мобильных телефонов. Причем с октября с большим отрывом лидирует самая популярная ОС Android – на нее приходится 40% всех вредоносных программ для мобильных, хотя ранее в этом году первенство было у платформы J2ME (мобильная версия языка Java). Теперь количество Android-вирусов уже в четыре раза превышает вал вредоносных программ для Symbian.

Вредоносные программы для мобильных сегодня выполняют практически все те же самые функции, что и их старшие собратья для ПК. Еще несколько лет назад список мобильных угроз был весьма ограничен. Например, в 2005 году, когда Nokia еще была очень популярна в России, через Bluetooth можно было заразиться файлом caribe.sys, написанным специально для ОС Symbian. Программа рассылалась дальше по Bluetooth, заставляла смартфон работать нестабильно и могла стереть данные с карты памяти.

Сегодня мобильные трояны для Android воруют любые данные, используют ресурсы зараженных аппаратов для преступной деятельности в интернете и даже дают мошенникам такие экзотические опции, как прослушка всех разговоров жертвы.

Распространяются они разными путями - например, через зараженные страницы в сети (мобильным интернетом сегодня пользуются повсеместно). А также все чаще – через официальные магазины приложений, под безобидные программы мошенники маскируют трояны. Есть и еще более экзотические варианты распространения – например, через QR-коды. QR-код – это изображение квадратичных символов, которое содержит определенную информацию. В Японии, например, QR-коды наносят даже на могилы. Сканеры для QR-кодов уже ставят во многих моделях смартфонов, а многие сайты предлагают скачивать с помощью них мобильное ПО – это удобно и быстро. Под видом программ для Android хакеры в последнее время шифруют QR-кодами ссылки с троянами – таким способом можно "подцепить" вредоносную программу, отправляющую СМС на платные номера.

СМС

Отправка дорогих СМС, то есть прямая монетизация, остается самым популярным и простым способом отъема денег. Как правило, мошенники покупают либо арендуют специальный номер, который синхронизируют со своим трояном.

При установке такая программа, которая может быть замаскирована под любое безобидное приложение, запрашивает разрешение для отправки СМС. При следующем запуске разрешение пользователя уже не требуется, и программа может самостоятельно отправлять дорогостоящие SMS на нужный номер. Как указывают в своем отчете по кибер-безопасности эксперты компании Symantec, одним из наиболее известных примеров является приложение Android.FakePlayer. Эта программа отправляет сообщения сразу на два номера, в результате со счета жертвы будет снято около $13. В России существует много вариаций таких программ и суммы, конечно, разнятся.

Баннеры

Впрочем, для отправки платных смс с «андроидов» преступники используют не только трояны, но и такие технологии, против которых файловые антивирусы бессильны. В октябре специалисты компании "Доктор ВЭБ" обнаружили на некоторых веб-страницах java-сценарий, блокирующий окно браузера баннером, требующим отправить на короткий номер платное СМС-сообщение.

При этом пользователь не может открыть другие веб-страницы или закрыть браузер обычным способом. Кроме того, на мобильных устройствах со слабой аппаратной конфигурацией выполнение такого скрипта может привести к зависанию операционной системы. Иногда не помогает ни перезапуск браузера, ни даже перезагрузка аппарата. Впрочем, подобные скрипты угрожают всем операционным системам.

Шпионы

Кроме прямой монетизации есть еще один популярный способ получения прибыли от пользователей Android – это программы-шпионы. Мошенники не получают денег сразу, но украденная информация может стоить гораздо дороже. С помощью шпионских троянов можно украсть СМС-сообщения, электронные письма, журналы вызовов и данные о местоположении пользователя. Но самая желанная добыча - реквизиты электронных кошельков (мобильные кошельки сегодня очень популярны среди пользователей) или хотя бы логины-пароли аккаунтов в социальных сетях, которые потом продаются оптом на хакерских форумах.

По части шпионажа и перехвата конфиденциальной информации хакеры продвинулись настолько далеко, что научились воровать абсолютно все – в июле эксперты "Лаборатории Касперского" обнаружили Android-версию программы ZitMO (Zeus in the Mobile), которая перехватывает в зараженном телефоне смс с одноразовыми паролями для входа в системы онлайн-банкинга . Это мобильный "напарник" знаменитого банковского трояна Зевс (Zeus). Пароль сразу отправляется мошеннику-оператору трояна – и тот от лица пользователя может быстро провести любые транзакции. Сам Зевс, установленный на компьютере жертвы, в это время может блокировать доступ к онлайн-банкингу или отправить человека на поддельную страницу. Кстати, ZitMO – дело рук русских хакеров, появился он примерно год назад и с тех пор был адаптирован под все мобильные платформы.

Black SEO и Скликеры

Android-трояны сегодня используются даже для искусственной раскрутки веб-ресурсов – это называется black seo. Вредоносные программы инициируют запросы на рекламируемые сайты, поднимая их рейтинги в поисковиках. Также специальные телефонные боты могут генерировать доход с помощью просмотра рекламы или перехода по рекламной ссылке. Помимо перечисленных способов большой популярностью пользуются такие сервисы как оплата за переход по ссылке (pay-per-click) – используя вредоносные программы, мошенники направляют посетителей на нужные ресурсы, в т.ч. зараженные.

Кроме того, существует модель оплаты труда специалистов black seo за установку приложения (pay-per-install) – ориентировочная стоимость может составлять $1 за каждую установленную программу.

Джеймс Бонд позавидует

И наконец самая, пожалуй, оригинальная угроза для Android – в конце лета эксперты "Лаборатории Касперского" обнаружили распространение Android-трояна Nickspy. Эта программа, во-первых, записывает все телефонные разговоры и отправляет аудио-файл на удаленный сервер злоумышленникам, а во-вторых, она может подслушивать все, что происходит вокруг телефона даже в режиме ожидания. Для этого троян обучен скрытно принимать звонки от мошенников – соответственно они могут слушать все, что происходит рядом.

"Что касается использования подобных троянцев, то, безусловно, подобные поделки могут применяться как для промышленного шпионажа или целевых атак, так и для слежки за "неверными" супругом или супругой", - отметил старший вирусный аналитик "Лаборатории Касперского" Денис Масленников.

ANDROID от прыщей

Для «андроидов» делают и вполне забавные мошеннические программы. В интернете, например, продается "фейковое" приложение AcnePwner, которое якобы может избавить от прыщей с помощью вспышек синего и красного света, воспроизводимые на экране дисплея с определенной частотой. Смартфон нужно подносить к лицу на 2 минуты, повторяя "процедуру" каждый день. Разработчики ссылаются на непонятное исследование, опубликованное британскими дерматологами. Мобильному устройству эта программа не навредит, но толку от нее не будет никакого.

Чтобы не заразить смартфон вредоносными программами, необходимо пользоваться лицензионными антивирусами для мобильных устройств. Эти приложения не только защищают гаджеты от кибер-угроз, но и предоставляют такие полезные опции как "Анти-вор" (если у вас украли телефон и поставили туда другую сим-карту, аппарат заблокируется, отправит вам смс с нового номера и даст свои географические координаты).

Впрочем, покупать мобильные антивирусы нужно только у известных производителей – эксперты ожидают бурный рост лже-антивирусов для смартфонов, так же, как это было с поддельными антивирусами для ПК.

Фото: Fotobank.ru/Getty Images