Бесплатно Экспресс-аудит сайта:

26.06.2014

McAfee: Для распространения вредоносного ПО мошенники используют популярные мобильные приложения

Согласно отчету об угрозах безопасности, опубликованному экспертами из McAfee Labs во вторник, 24 июня, для распространения вредоносного ПО киберпреступники все чаще эксплуатируют бреши в доверенных мобильных приложениях и сервисах. В документе описываются три примера использования вредоносных приложений, а также уязвимости в легитимных программах и сервисах.

Первый пример описывает, как приложение Android/BadInst.A, предлагаемое в Google Play, загружается, устанавливается и запускается без разрешения пользователя. Таким образом злоумышленник может получать деньги за количество загрузок, либо с его помощью распространять вредоносное ПО.

Второй пример касается трояна Android/Waller.A, эксплуатирующего уязвимость в электронном кошельке Visa QIWI Wallet для похищения денежных средств жертв. Образец вредоносного Android/Balloonpopper.A, описанный в отчете, эксплуатирует брешь в шифровании в сервисе WhatsApp и перехватывает фотографии и разговоры пользователей.

Злоумышленники также используют популярные мобильные приложения. К примеру, проанализировав 300 образцов игры Flappy Bird, эксперты из McAfee Labs обнаружили, что 80% из них содержат вредоносное ПО. Мошеннические приложения используются для отслеживания местоположения пользователей, сбора информации о его контактах, отправки и получения SMS-сообщений без разрешения и т. д.

По данным исследователей, за период с первого квартала прошлого до первого квартала нынешнего года количество образцов мобильного ПО возросло на 167%. В первой четверти 2014 года McAfee Labs зафиксировала около 75 тысяч уникальных образцов новых вредоносных программ.

Подробнее ознакомиться с отчетом можно  здесь .