14:1511.03.15

Вирус атакует пользователей «ВКонтакте»

Вирус атакует пользователей «ВКонтакте»

Троян для Android, Podec, который похищает деньги со смартфонов у пользователей «ВКонтакте», взбудоражил интернет. Атаке подверглись не так много пользователей, однако вирус поражает изощренностью технологий и инфраструктурой, используемой для хищения денег у пользователей Android-смартфонов.
Количество вредоносных программ для Android-смартфонов растет лавинообразно. В этот раз внимание специалистов в области кибербезопасности привлек SMS-троян Podec, распространяемый злоумышленниками через группы «ВКонтакте». Пользователям Android-смартфонов предлагают скачать взломанные версии популярных приложений. При этом вместе с ожидаемой программой жертва получает установочный пакет вируса.
Как действует вирус?
Как сообщили «Газете.Ru» специалисты «Лаборатории Касперского», после запуска Podec запрашивает права администратора, чтобы предотвратить свое удаление пользователем или антивирусом. В случае отказа троян повторяет свой запрос до тех пор, пока не «возьмет пользователя измором» - нормальная работа устройства до согласия пользователя невозможна. Получив админские права, Podec действует по одному из вредоносных сценариев: к примеру, может начать DDoS-атаку или же без ведома владельца устройства подписать его на платные сервисы.
Последний сценарий наиболее интересен с технологической точки зрения и наиболее опасен для пользователей.
Все дело в том, что создатели Podec нашли способ обойти механизм CAPTCHA, который используется для подтверждения платной подписки. Как показал анализ, авторы трояна используют Antigate.com - сервис по ручному распознаванию текста на изображениях. Передавая картинку с буквами, они через несколько секунд получают распознанный сотрудником Antigate.com текст - в результате жертва без своего ведома оказывается подписана на платную услугу, о чем узнает только по списанию средств со счета.
Пока количество заразившихся всего 4,5 тыс. человек, но эксперты высоко оценили технический уровень создателей вируса и его потенциал. В данный момент Podec находится в состоянии активной разработки.
«Код постоянно обновляется, появляются новые возможности, некоторые из которых пока даже не используются, перерабатывается архитектура модулей. С большой степенью вероятности можно утверждать, что скоро пользователи столкнутся с новой, более опасной версией», - говорят в «Лаборатории Касперского».
Масштабы теневого рынка
Отдельного внимания заслуживают масштабы преступной деятельности, связанной с Android. Так, например, недавно в магазине Google Play были обнаружены зараженные приложения с количеством установок от 5 млн до 10 млн.
Причины понятны: развитие мобильных технологий позволило увязать торговлю и личные финансы с доступом к разнообразному контенту (музыке, кино, играм и так далее) и различным веб-сервисам через смартфоны. Аудитория интернета существенно увеличилась, при этом компьютерная грамотность новых пользователей оставляет желать лучшего. Смартфоны также являются одним из наиболее динамично развивающихся и эффективных каналов рекламы. А значит, на этом рынке крутятся слишком большие деньги.
Количество пользователей интернета и смартфонов на базе Android исчисляется сотнями миллионов, при этом Android - наименее защищенная из популярных мобильных платформ, так как допускает самостоятельную установку программ пользователем без использования централизованного магазина контента и ПО. В самом Google Play размещаемые приложения также не проходят столь тщательную проверку.
Неудивительно, что при столь огромном потенциальном объеме теневого рынка и столь низкой защите киберпреступники, специализирующиеся на Android, получают значительное финансирование, формируют международные организованные группы и даже начинают специализироваться на отдельных этапах обслуживания киберпреступлений. Например, одни постоянно разрабатывают и улучшают программный код вирусов и его защиту от обнаружения антивирусными программами и исследования специалистами по кибербезопасности (что видно на примере данного трояна с очень высоким уровнем защиты и сильным шифрованием), другие осуществляют хищения денег со скомпрометированных банковских счетов пользователей, третьи выстраивают бизнес по воровству денег через подписки на услуги сотовых операторов, а четвертые заваливают устройства пользователей навязчивой рекламой, обирают рекламодателей и уничтожают цивилизованный рекламный рынок.
Достаточно посмотреть на цену услуг Antigate.com ($0,7 за 1000 вручную распознанных капч) и географию его сотрудников (Индия, Пакистан, Вьетнам, Индонезия и другие страны), чтобы понять то количество запросов на обход капчи, которое требуется, чтобы этим сервисом вообще стоило заниматься. За миллион распознанных вручную картинок выручка составит $700, при этом большую часть этой суммы придется отдать непосредственным исполнителям, вбивающим цифры и буквы в окошко с клавиатуры.
Как вирусы угрожают рынку Google?
Эта ситуация заставляет задуматься о будущем Android в принципе.
Специалисты по кибербезопасности говорят о том, что пользователи должны повышать свою интернет-грамотность. Это правильно, но хотят ли этого сами пользователи и сколько времени должно пройти, чтобы навыки пользования мобильным интернетом органично вошли в наш быт?
У Apple, например, другая философия. Да, дорого, но покупателю не нужно ничему учиться - надо просто нажать одну кнопку и получить высочайшее качество сервиса и безопасности. И хоть у компании Тима Кука тоже бывают проблемы с безопасностью (все помнят утечку фотографий обнаженных знаменитостей из iCloud), но размещение зараженных приложений в AppStore - маловероятно. С учащением случаев и масштабов хищений денег через Android-смартфоны iPhone могут получать все большую и большую долю рынка.
В среднем и низком ценовых сегментах альтернативы Android пока нет. Однако нельзя списывать со счетов быстро развивающиеся азиатские компании Xiaomi, Micromax и Cyanogen. Последняя разрабатывает свою версию Android, независимую от Google. Если ей удастся предоставить пользователям достойную альтернативу сервисам Google, что не так уж и невероятно с учетом наличия на рынках поиска, социальных сетей, мессенджеров и др. крупных китайских компаний, а также обеспечить уровень сервиса и безопасности, который предоставляет Apple в высоком ценовом сегменте, то позиции Google могут серьезно пошатнуться.
Так, директор Cyanogen пророчит Samsung, мировому лидеру по продажам смартфонов на базе Android, судьбу Nokia и Blackberry в течение ближайших пяти лет.
Самой же Google придется сделать очень многое, чтобы изменить ситуацию с киберугрозами на Android, и велика вероятность, что американская корпорация может просто не успеть.

Поделиться:

НОВОСТИ МУРМАНСКА И
МУРМАНСКОЙ ОБЛАСТИ

11:30За хранение метамфетамина 22-летнему жителю Апатитов грозит срок

11:11Жителей Мурманска приглашают в день Спаса освятить мёд

10:51В Мурманске полицейские и волонтеры разыскивают пропавшую без вести девушку

10:28В Мурманске продолжается масштабный рейд по нарушениям ПДД

10:09«Большой Вудъявр» впервые запустил летние подъемы по гондольно-кресельной дороге

09:48В Мурманске водитель Skoda протаранил металлическое ограждение

09:32За пять месяцев Мурманскую область покинули 500 человек

09:14Татьяна Кусайко представила федеральный закон о телемедицине

08:12В Мурманске доступен онлайн-сервис по ускоренной отправке посылок

07:07В Мурманской области будет тепло и без осадков

20:22Под Апатитами снят карантин по золотистой картофельной нематоде

19:14«Адмирал Кузнецов» занял место в парадном строю на Североморском рейде

18:20В мурманскую колонию пытались провезти серебряные цепочки и браслеты

17:34Евро подешевел на 2 копейки, доллар подорожал на 9

17:13В Мурманске замену стеклопакетов рекламировали под видом муниципальной программы

16:47Из турбазы на берегу Умбозера украли ценный электроинструмент

16:14Июль на Кольском полуострове завершится сильными дождями

15:48Найденный боеприпас в Семёновском озере разрушился и не представляет опасности

15:28За неделю топливо подорожало только на одной автозаправке Заполярья

15:07У 55-летнего мурманчанина из тамбура квартиры украли велосипед Stels

14:48Через месяц на «Табуретке» в Мончегорске зачитают стихи юные поэты

14:27Пьяная жительница Мурманска ледорубом до смерти забила женщину

14:12Алексей Лященко обсудил проблемы с электричеством на объектах АО «Апатит»

13:54В Заполярье должник принес приставам 8 мешков с рублёвыми и копеечными монетами

Все новости