Компания McAfee опубликовала результаты отчета «Мобильная безопасность: отчет McAfee по угрозам для пользователей». В исследовании описываются сложные «сомнительные» приложения, которые используются для самых разнообразных видов мошенничества, затрагивается «черный рынок» мобильного ПО и загрузки без ведома пользователя. Кроме того, злоумышленники осваивают новую модель поведения — мошенничество в сфере обмена данных между находящимися рядом устройствами (Near Field Communication). Исследование указывает на целый ряд новых техник, которые мошенники используют для того, чтобы украсть личную информацию, совершить финансовые махинации и вторгаться в частную жизнь владельцев мобильных устройств.
Чем больше смартфоны и планшеты входят в повседневную жизнь пользователей, тем более привлекательными для злоумышленников становятся мобильные платформы. Согласно исследованию IDC, мобильные устройства уже сейчас обогнали компьютеры в качестве предпочитаемого средства доступа к интернету. Через четыре года количество людей, которые используют компьютер для доступа к интернету, уменьшится на 15 миллионов, тогда как количество мобильных пользователей возрастет на 91 миллион. Мобильное пространство становится крайне привлекательным для онлайн-преступников, а это означает, что пользовательские угрозы будут становиться все более сложными, и их объем будет расти и далее. С помощью глобальной сети исследований угроз McAfee специалисты компании проанализировали данные о мобильной безопасности за последние три квартала.
«Несмотря на то, что пользователи стали более образованными в вопросе мобильных угроз, существует значительный пробел в знаниях. Это касается того, как и когда устройства могут быть заражены, а также уровня потенциального вреда, — отметил Луис Бландо (Luis Blando), вице-президент по развитию мобильных продуктов в McAfee. — Киберпреступники становятся более настойчивыми, а атаки — более сложными. Это, в свою очередь, ведет к деструктивным, сложным атакам, которые сложно заметить, а значит, нужен более высокий уровень безопасности и бдительности. Цель публикации этого отчета — помочь пользователям понять риски, с которыми они сталкиваются, и узнать о том, как оставаться в безопасности, при этом и дальше уверенно пользоваться устройствами».
В отчете McAfee эксперты компании-разработчика выделили целый ряд основных угроз, а также новые направления деятельности злоумышленников, с которыми пользователям предстоит столкнуться в текущем году.
Киберпреступники идут на все, чтобы загрузить инфицированные приложения в источники, которым пользователи доверяют — такие, как магазин приложений Google Play, при этом риски, связанные с использованием каждого такого приложения, становятся все более и более сложными. Специалисты McAfee Labs проанализировали информацию о вредоносных приложениях, поступившую от пользователей решения для мобильной безопасности McAfee Mobile Security; пользователи решений McAfee, как правило, больше озабочены безопасностью, нежели среднестатистический пользователь. 75% приложений с вредоносным функционалом попали к пользователям именно из магазина приложений Google Play. Средний же пользователь может загрузить сомнительное приложение в 1 из 6 случаев. Примерно 25% приложений такого характера также содержат ссылки на подозрительные сайты, а 40% семейств мобильного вредоносного ПО имеют комплексный функционал.
С помощью сомнительного приложения злоумышленники могут украсть персональную информацию: данные о банковском счете, почтовом аккаунте или информацию для входа в сеть. После этого данные можно объединить с информацией о вашем местонахождении — и легко составить полный профиль пользователя. Также совершать финансовые махинации, например, отправлять SMS-сообщения на платный номер без вашего ведома. Кроме того, злоумышленники могут сделать смартфон или планшет частью ботнета — криминальной сети устройств, при этом злоумышленники смогут управлять вашим устройством удаленно.
Клиенты для ботнетов, загрузчики и руткиты — стандартный арсенал черных рынков приложений, который продается в составе «наборов злоумышленника». Преступники используют эти и многие другие инструменты для отправки SMS с пользовательских устройств на платный номер, накруток, распространения спама, кражи данных или финансовых махинаций. При этом сложность таких криминальных действий растет. Сейчас «коммерческие киберпреступники» изобретают новые комбинации этих компонентов для создания новых прибыльных схем мошенничества.
Загрузка без ведома пользователя — один из видов мошенничества в мобильном пространстве, первые случаи которого появились в 2012 году, и в McAfee ожидают увеличения объема таких угроз в 2013. На мобильном устройстве схема выглядит так: пользователя различными методами «дурачат», заставляя загрузить приложение без его ведома. Как только пользователь запустил приложение, мошенники получают доступ к его смартфону или планшету.
В 2013 году эксперты McAfee ожидают всплеска преступлений, связанных с мошенничеством в сфере «коммуникации ближнего поля» (Near Field Communication). Технология NFC — это набор стандартов для смартфонов и планшетов, благодаря которому два находящихся рядом устройства (например, на расстоянии нескольких сантиметров) могут обмениваться данными. Эта технология используется, в частности, в системах мобильных платежей — так называемых «цифровых кошельков». Схема мошенничества в этой сфере использует червей, которые распространяются в локальной среде. Такое вредоносное ПО может быстро распространиться в группе людей — например, в поезде метро в час пик или в парке. Когда инфицированное устройство используется для оплаты чего-либо с помощью «цифрового кошелька», мошенники собирают данные о таком кошельке и тайно использует их для снятия денег. Такие черви могут распространяться, используя уязвимости устройств. Развитие вредоносного ПО в этом направлении позволит монетизировать 11,8% семейств мобильных вирусов, которые уже сейчас используют уязвимости.
С развитием мобильного пространства преступники будут искать методы получения прибыли, специфичные именно для мобильных устройств. В 2012 году около 16% детектированных McAfee семейств вредоносных программ имели функционал подписки пользовательских устройств на платные SMS. В 2013 году эксперты компании ожидают всплеска угроз, которые будут приобретать платные приложения за пользователя, а пользователь обнаружит это только в момент проверки своего счета.