Причем программы могут не только грабить мобильные счета, но и воровать информацию, показывать рекламу на экране, использовать ресурсы смартфонов в интересах мошенников и задействовать аппараты в ботнетах. Хотя, как и в истории с ПК, все начиналось с хулиганских экспериментов.
Сегодня вредоносное ПО создается для всех мобильных платформ, при этом на ОС Android приходится более половины всех вредоносных программ. Количественные оценки разнятся, но антивирусные компании говорят, что существует уже более 5 тыс. образцов мобильных вирусов.
Пользователю под любым предлогом предлагается установить приложение, которое либо само является вредоносным, либо закачивает вредоносное приложение, - рассказал Газете.Ru; ведущий специалист по компьютерной криминалистике Group IB Сергей Никитин, - При этом большинство пользователей не обращает внимания на выводимые системой сообщения о том, чем является устанавливаемое ПО. А ведь при внимательном отношении было бы очевидно, что обоям для рабочего стола; вашего смартфона не нужны права на отсылку платных SMS;.
Недавно, в конце апреля, антивирусные специалисты немецкой компании G Data обнаружили мошенническое приложение для Android под названием Windows Media Player. Программа рассчитана на неопытных пользователей, которые не знают, что с этой платформой популярный проигрыватель не работает. Приложение заменяет гудки в мобильном назойливой аудио-рекламой, которая, кстати, не умолкает даже когда вызываемый абонент отвечает на звонок. Кроме того программа выводит на экран многочисленные рекламные баннеры. В G Data утверждают, что эта программу мошенники неоднократно загрузили в Google Play и по крайней мере одну из таких раздач; скачало более 10 тысяч пользователей.
А в конце феврaля в Google Play были найдены трояны, замаскированные под бесхитростные программки бытового назначения. Например, приложение Рог; (Airhorn), которое имитирует звук музыкального рога при нажатии на иконку. Другое приложение - Фонарик; (FlashLight) позволяет сделать из экрана настоящий фонарь. А Распылитель против комаров; (Mosquito Repellent) имитирует специальный отпугивающий; насекомых звук. Эти программы выводят на экран рекламные баннеры с рекламой других якобы полезных; приложений. А непосредственно вредоносная опция этих приложений заключается в том, что они собирют и отправляют всю найденную в телефоне информацию на удаленный сервер злоумышленников.
Многие мошеннические приложения могут использоваться для шпионажа. С телефона они могут воровать любые данные IMEI (идентификационный номер вашего аппарата), список контактов, SMS, электронные письма, журналы вызовов и данные о вашем местоположении. Зная ваши данные, по сворованному списку контактов те же мошенники будут слать вам SMS с сомнительными предложениями.
Android-троян Nickspy, например, скрытно записывает все телефонные разговоры в аудио-файлы и отправляет их на удаленный сервер. Более того, Nickspy может подслушивать все, что происходит вокруг телефона, даже когда тот находится в режиме ожидания.
С этой целью троян незаметно принимает входящие звонки от хакеров и соответственно те могут услышать и записать все, что происходит рядом аппаратом.
Всем известный, недавно приобретенный компанией Марка Цукерберга Instagram; для Android тоже имеет своего троянского; клона с возможностью отправки платных SMS на премиум-номера.
Доктор Веб; недавно обнаружила новую уловку жуликов: пользователям смартфонов демонстрируется баннер с предложением провести антивирусное сканирование. Перейдя по ссылке, жертва попадает на страницу, имитирующую интерфейс одного из продуктов Dr.Web, предупреждающую о том, что в телефоне обнаружены некие угрозы, например, программа Carberp (известный троян для настольной Windows, никак не предназначенный для Android). Далее мошеннический сайт предлагает вам обезвредить; угрозу и загружает на смартфон троян для отправки платных SMS.
Иногда мошенники используют специальные веб-технологии на зараженных сайтах, которые выводят на экран смартфона незакрывающийся баннер. По сути, это аналог троянов для ПК, которые блокируют работу ОС.
В этом году преступники продолжают развивать и мобильные трояны для работы с системами онлайн-банкинга. В прошлом году телефонную версию русского; банковского трояна Zeus адаптировали под все популярные мобильные платформы. Троян может осуществлять перехват SMS с одноразовыми паролями, приходящими от систем онлайн-банкинга. Программа работает в связке со старшим Zeus; для ПК и позволяет воровать деньги при пользовании системами дистанционного банковского обслуживания.