5 найстрашніших шкідливих програм для мобільних пристроїв
Цього року ще кілька шкідливих програм особливо засвітилися і підкреслили зростаючу проблему кіберзлочинності, пов’язану з мобільними телефонами.
Було визначено список із 5 найбільш небезпечних шкідливих систем для мобільних пристроїв, які з’явилися в 2012 році:
-
- FakeInst SMS Trojan і його варіанти
FakeInst маскується під популярні програми, як Instagram, Opera Browser, Skype, і відправляє від імені користувача SMS-повідомлення на платні номери. Є багато варіантів у сім’ї FakeInst, такі як RuWapFraud, Depositmobi, Opfake, та JiFake. Понад шістдесят відсотків від загальної кількості шкідливих програм на Android належать до сім’ї FakeInst. Географічно вона існує у Росії, але є зразки та інших країнах світу.
-
- SMSZombie
Також у списку є програма SMSZombie, яка зовсім недавно була помічена в Китаї та вже встигла заразити понад 500 000 пристроїв в останні кілька тижнів. Вона посилає SMS-повідомлення в онлайн-платежі China Mobile Системи. Сума платежу, частота та призначення – все контролюється шкідливими програмами розробника. Після установки він отримує привілеї адміністратора пристрою і після цього SMSZombie дуже важко видалити.
-
- NotCompatible
Виявлений у квітні сервісом Lookout Mobile Security, NotCompatible є першою частиною шкідливої програми, яка використовує веб-сайти як основний метод поширення, зазначає Derek Halliday, провідний менеджер з продуктів, пов’язаних з безпекою в Lookout.
“NotCompatible автоматично завантажується, коли браузер Андроїда відвідує заражений веб-сайт,” каже він. Завантажена програма маскується під системне оновлення для того, щоб переконати користувача встановити його.”
Якщо він встановився успішно, NotCompatible може потенційно давати доступ до приватних мереж, підключаючи заражений Android-пристрій до цих мереж, і далі може використовуватися для отримання доступу до захищеної інформації або самої системи, говорить Halliday.
-
- Android.Bmaster
- LuckyCat
LuckyCat – кампанія цілеспрямованих атак на аерокосмічну та енергетичну галузі промисловості в Японії, а також на активістів Тибету. Щоб збільшити зону поразки, зловмисники написали версію атаки для Android.
Після встановлення програма дає на дисплей зображення чорної іконки з текстом testService, і створює лазівку в пристрої, що дає можливість зчитувати інформацію з девайса.
«LuckyCat – це перша APT (advanced persistent threat), націлена на платформу Android, – стверджують експерти. Це троянський кінь для всіх пристроїв на платформі Android, який створює лазівку та починає зчитувати інформацію із зараженого пристрою.