Создатели вредоносных приложений ищут новые пути к пользователям

В 2013 году в мире информационной безопасности изменилось многое: атаки на мобильные устройства участились и стали таргетированнее, а стоящие за ними злоумышенники увеличили свои прибыли и научились почти идеально заметать следы. В странах, где интернет сильно регулируется государством, они прекращают использование классических тактик, таких как SMS-мошенничество, и учатся использовать преимущества «серой зоны», сообщается в докладе специализирующейся на кибербезопасности компании Lookout.

В отличие от таких стран, как Россия или Китай, мошенничество через SMS-сообщения в Западной Европе запрещено законом, поэтому самой популярной тактикой кибермошенников стало chargeware — вероятность столкновения с ним составляет 13% во Франции и 20% в Великобритании. Как правило, подобные программы встроены в порноприложения, в которых специально не указывается точная стоимость подписки, в результате пользователи теряют большие суммы денег или обнаруживают, что подписаны на платный сервис, а прекратить подписку практически невозможно. В 2013 году жертвами сочетания откровенных фотографий и пользовательского соглашения, которое практически невозможно прочитать, стали сотни тысяч пользователей. Одним из самых успешных подобных приложений стало SMSCapers, появившееся в 2012 году во Франции и Великобритании.

Другая популярная категория мошеннических программ — adware, агрессивные, часто вредоносные рекламные программы, зачастую встроенные в обычные приложения.

Создатели adware часто платят разработчикам приложений за включение таких программ в код.

В отличие от обычной рекламы, которая идет только на пользу всей экосистеме, позволяя монетизировать приложения и не опустошать при этом кошельки пользователей, adware крадет личную информацию и портит впечатление от использования приложений агрессивными, часто оскорбительными, рекламными баннерами.

Эксперты утверждают, что столкнуться с adwarе несколько легче, чем с обычными зловредными программами, но граница, отделяющая одно от другого, размыта. Интернет-гиганты стремятся решить эту проблему: в сентябре 2013 года Google обновила правила.

Если говорить о географическом распространении зловредных программ, то на первом месте по опасности для данных пользователей мобильных устройств стоят Россия и Китай. В перечень также попали Франция, Великобритания, США и Германия.

«В этих странах вредоносное ПО имеет гораздо более широкое распространение, подвергая граждан угрозам финансового мошенничества и нарушения права на неприкосновенность личной информации,» — заявил представитель Lookout Марк Роджерс. Главными причинами этого эксперт считает ограничение доступа к легальным магазинам приложений и слабое регулирование стандартов приватности и тарификации SMS-сообщений.

Общая среда взаимодействия в «западном» интернете чище и проще, и подход к информационной безопасности там более серьезный,

считает директор по маркетингу специализирующейся на информационной безопасности компании Zecurion Александр Ковалев. «Кроме того, российские хакеры, российские айтишники — одни из самых сильных в мире. Взломать мобильное устройство чуть сложнее, чем компьютер: здесь решающую роль играют мозги, а с ними у нас все в порядке», — рассказал он «Газете.Ru».

Основная причина распространения мобильных зловредов в России — это наличие легких способов анонимно вывести деньги с мобильного счета, считает антивирусный эксперт «Лаборатории Касперского» Роман Унучек. «В России существует огромное количество сервисов подписок и SMS-платежей, каждый из которых может быть использован злоумышленниками. Подобные сервисы есть и во многих странах СНГ», — добавил он.

Однако российские пользователи всегда могут существенно уменьшить свои риски столкновения со зловредами.

«Первая и самая основная защита — просто не тыкать на всякие ссылки, SMS с незнакомых номеров и так далее. Кроме того, надо правильно выбирать поставщиков приложений, читать отзывы, смотреть как работает программа и так далее. При веб-серфинге тоже надо следить за ссылками: они могут быть небезопасны», — перечисляет Александр Ковалев.

«Не стоит забывать о необходимости обновлять ваше защитное решение. Для защиты критически важных данных используйте шифрование. Не осуществляйте jailbreak/rooting устройства: при взломе официальной прошивки ваш девайс становится более уязвимым для вредоносных программ», — рекомендует Роман Унучек.