2020-ый – это год мобильных кибератак

Наш партнер McAfee провел исследование и опубликовал отчет о мобильных угрозах и хакерах, использующих скрытые мобильные приложения. Благодаря им, злоумышленники получают вход в систему и используют различные методы для привлечения целевых потребителей.

По данным исследования McAfee, хакеры расширили способы сокрытия своей деятельности, из-за чего идентифицировать их атаки все труднее. Именно поэтому предполагается, что 2020-ый год будет годом мобильных атак со скрытым доступом к приложениям.

О скрытых мобильных приложениях и их возможностях

Цель этих скрытых приложений проста: заработать деньги для разработчика. И это растущая угроза, когда почти половина всех вредоносных программ на мобильной платформе состоит из скрытых приложений.

McAfee обнаружил, что скрытые приложения представляют наиболее развивающуюся мобильную угрозу. На их долю приходится почти 50% всех вредоносных действий в 2019 году, что на 30% больше, чем в 2018 году. И хакеры используют скрытые приложения, чтобы пользоваться свободным входом в систему и размещать нежелательную рекламу пользователю.

Также появилось новое семейство вредоносных программ под названием «LeifAccess» или «Shopper», которое использует специальные возможности в Android для создания учетных записей, скачивания приложения и написания отзывов.

Дополнительные способы мошенничества

Помимо вышеописанного, пользователь может получать поддельные уведомления о безопасности. После установки такого вредоносного приложения ярлык не отображается, из-за чего пользователю трудно его найти и удалить. Далее пользователю начинают приходить поддельные предупреждения, чтобы заставить его активировать полный доступ вредоносной программе. Зачастую используются системные предупреждения «Система нуждается в обновлении», «Приложение снижает производительность, проверьте сейчас», «Ошибка безопасности», пока пользователь не согласится.

Еще один способ – это злоупотребление доступностью. Например, в смартфоне есть возможность использовать голосовые команды вместо взаимодействия с сенсорным экраном. И преступники злоупотребляют этой функциональностью посредством автоматизации действия в фоновом режиме смартфона. Пользователи могут отключать доступ приложению в настройках, но вредоносная программа продолжит работать и сможет устанавливать другие приложения.

Мнение руководителей McAfee о мобильной безопасности

Вице-президент по техническим вопросам и управляющий McAfee в Индии, Венкат Кришнапур, прокомментировал опасность мобильных кибератак:

«Мобильные устройства являются ключом к нашей жизни — как корпоративной, так и личной. К сожалению, они также являются одними из самых простых векторов атак для киберпреступников, поскольку уровень осведомленности потребителей о безопасности их устройств и приложений низок. Скрытые приложения стали самой активной категорией угроз для мобильных устройств, и пользователям настоятельно рекомендуется сохранять бдительность в отношении того, откуда они загружают приложения, на что они нажимают, а также убедиться, что они используют на своих устройствах правильное программное обеспечение для обеспечения безопасности, чтобы обеспечить обнаружение и защиту их цифровая жизнь».

Терри Хикс, вице-президент Consumer Business Group в McAfee, добавил:

«Пользователи связаны больше, чем когда-либо, и, когда мы смотрим на текущую ситуацию с безопасностью, а также на будущие риски, мы хотим убедиться, что делаем все, чтобы помочь потребителям защитить то, что для них важнее — их личные данные, а также их семью и друзей. Мобильные угрозы играют в игру в прятки, и мы будем продолжать расширять возможности пользователей для защиты их наиболее ценных активов и данных».

Радж Самани, главный научный сотрудник McAfee, попросил пользователей быть внимательнее:

«Многие приложения остаются скрытыми, крадя ценные ресурсы и важные данные с устройства, которое действует как пульт дистанционного управления для цифрового мира потребителей. Сейчас, как никогда ранее, крайне важно, чтобы потребители осознавали современные угрозы и меры, которые они могут предпринять, чтобы защитить себя от них. Нужно пользоваться законными магазинами приложений и тщательно читать отзывы, чтобы отделить настоящие».

Тенденции в мобильных угрозах в 2020-ом

В своем отчете McAfee выделили следующие тенденции в области мобильных устройств, которыми могут воспользоваться злоумышленники:

1. Хакеры пользуются популярностью игр, распространяя свои вредоносные приложения по ссылкам в популярных приложениях для чата игроков и чит-видео, создавая собственный контент, содержащий ссылки на фальшивые приложения. Эти приложения маскируются как подлинные с иконками, которые имитируют значки реальных приложений, но обслуживают нежелательную рекламу и собирают пользовательские данные. Исследователи McAfee обнаружили, что все популярные приложения, такие как FaceApp, Spotify и Call of Duty, имеют поддельные версии, «охотящиеся» на ничего не подозревающих пользователей.
2. Новое мобильное вредоносное ПО использует стороннюю регистрацию для обмана систем ранжирования приложений (создание учетных записей, загрузку приложений, публикация отзывов с использованием имен и электронных писем). Такие приложения распространяются через социальные сети, игровые платформы, вредоносную рекламу и игровые чаты. Поддельные предупреждения используются, чтобы заставить пользователя активировать сервисы специальных возможностей, обеспечивающие полный спектр возможностей вредоносным программам.
3. Уникальный подход к краже конфиденциальных данных с помощью легитимного транзитного приложения. Исследователи McAfee обнаружили, что ряд южнокорейских транзитных приложений был скомпрометирован фиктивной библиотекой и плагином, который мог отфильтровать конфиденциальные файлы, называемые MalBus. Серия предоставляет широкий спектр информации, например, места автобусных остановок, карты маршрутов и расписание на внушительный срок. Это уже новый метод атаки, так как хакеры преследовали популярный аккаунт законного разработчика.

Если Вам интересны решения McAfee для бизнеса, свяжитесь с нашим менеджером: 8 (495) 255-06-30, по почте sales@cloudnetworks.ru или оставьте заявку на обратный звонок.