14:1511.03.15

Вирус атакует пользователей «ВКонтакте»

Вирус атакует пользователей «ВКонтакте»

Троян для Android, Podec, который похищает деньги со смартфонов у пользователей «ВКонтакте», взбудоражил интернет. Атаке подверглись не так много пользователей, однако вирус поражает изощренностью технологий и инфраструктурой, используемой для хищения денег у пользователей Android-смартфонов.
Количество вредоносных программ для Android-смартфонов растет лавинообразно. В этот раз внимание специалистов в области кибербезопасности привлек SMS-троян Podec, распространяемый злоумышленниками через группы «ВКонтакте». Пользователям Android-смартфонов предлагают скачать взломанные версии популярных приложений. При этом вместе с ожидаемой программой жертва получает установочный пакет вируса.
Как действует вирус?
Как сообщили «Газете.Ru» специалисты «Лаборатории Касперского», после запуска Podec запрашивает права администратора, чтобы предотвратить свое удаление пользователем или антивирусом. В случае отказа троян повторяет свой запрос до тех пор, пока не «возьмет пользователя измором» - нормальная работа устройства до согласия пользователя невозможна. Получив админские права, Podec действует по одному из вредоносных сценариев: к примеру, может начать DDoS-атаку или же без ведома владельца устройства подписать его на платные сервисы.
Последний сценарий наиболее интересен с технологической точки зрения и наиболее опасен для пользователей.
Все дело в том, что создатели Podec нашли способ обойти механизм CAPTCHA, который используется для подтверждения платной подписки. Как показал анализ, авторы трояна используют Antigate.com - сервис по ручному распознаванию текста на изображениях. Передавая картинку с буквами, они через несколько секунд получают распознанный сотрудником Antigate.com текст - в результате жертва без своего ведома оказывается подписана на платную услугу, о чем узнает только по списанию средств со счета.
Пока количество заразившихся всего 4,5 тыс. человек, но эксперты высоко оценили технический уровень создателей вируса и его потенциал. В данный момент Podec находится в состоянии активной разработки.
«Код постоянно обновляется, появляются новые возможности, некоторые из которых пока даже не используются, перерабатывается архитектура модулей. С большой степенью вероятности можно утверждать, что скоро пользователи столкнутся с новой, более опасной версией», - говорят в «Лаборатории Касперского».
Масштабы теневого рынка
Отдельного внимания заслуживают масштабы преступной деятельности, связанной с Android. Так, например, недавно в магазине Google Play были обнаружены зараженные приложения с количеством установок от 5 млн до 10 млн.
Причины понятны: развитие мобильных технологий позволило увязать торговлю и личные финансы с доступом к разнообразному контенту (музыке, кино, играм и так далее) и различным веб-сервисам через смартфоны. Аудитория интернета существенно увеличилась, при этом компьютерная грамотность новых пользователей оставляет желать лучшего. Смартфоны также являются одним из наиболее динамично развивающихся и эффективных каналов рекламы. А значит, на этом рынке крутятся слишком большие деньги.
Количество пользователей интернета и смартфонов на базе Android исчисляется сотнями миллионов, при этом Android - наименее защищенная из популярных мобильных платформ, так как допускает самостоятельную установку программ пользователем без использования централизованного магазина контента и ПО. В самом Google Play размещаемые приложения также не проходят столь тщательную проверку.
Неудивительно, что при столь огромном потенциальном объеме теневого рынка и столь низкой защите киберпреступники, специализирующиеся на Android, получают значительное финансирование, формируют международные организованные группы и даже начинают специализироваться на отдельных этапах обслуживания киберпреступлений. Например, одни постоянно разрабатывают и улучшают программный код вирусов и его защиту от обнаружения антивирусными программами и исследования специалистами по кибербезопасности (что видно на примере данного трояна с очень высоким уровнем защиты и сильным шифрованием), другие осуществляют хищения денег со скомпрометированных банковских счетов пользователей, третьи выстраивают бизнес по воровству денег через подписки на услуги сотовых операторов, а четвертые заваливают устройства пользователей навязчивой рекламой, обирают рекламодателей и уничтожают цивилизованный рекламный рынок.
Достаточно посмотреть на цену услуг Antigate.com ($0,7 за 1000 вручную распознанных капч) и географию его сотрудников (Индия, Пакистан, Вьетнам, Индонезия и другие страны), чтобы понять то количество запросов на обход капчи, которое требуется, чтобы этим сервисом вообще стоило заниматься. За миллион распознанных вручную картинок выручка составит $700, при этом большую часть этой суммы придется отдать непосредственным исполнителям, вбивающим цифры и буквы в окошко с клавиатуры.
Как вирусы угрожают рынку Google?
Эта ситуация заставляет задуматься о будущем Android в принципе.
Специалисты по кибербезопасности говорят о том, что пользователи должны повышать свою интернет-грамотность. Это правильно, но хотят ли этого сами пользователи и сколько времени должно пройти, чтобы навыки пользования мобильным интернетом органично вошли в наш быт?
У Apple, например, другая философия. Да, дорого, но покупателю не нужно ничему учиться - надо просто нажать одну кнопку и получить высочайшее качество сервиса и безопасности. И хоть у компании Тима Кука тоже бывают проблемы с безопасностью (все помнят утечку фотографий обнаженных знаменитостей из iCloud), но размещение зараженных приложений в AppStore - маловероятно. С учащением случаев и масштабов хищений денег через Android-смартфоны iPhone могут получать все большую и большую долю рынка.
В среднем и низком ценовых сегментах альтернативы Android пока нет. Однако нельзя списывать со счетов быстро развивающиеся азиатские компании Xiaomi, Micromax и Cyanogen. Последняя разрабатывает свою версию Android, независимую от Google. Если ей удастся предоставить пользователям достойную альтернативу сервисам Google, что не так уж и невероятно с учетом наличия на рынках поиска, социальных сетей, мессенджеров и др. крупных китайских компаний, а также обеспечить уровень сервиса и безопасности, который предоставляет Apple в высоком ценовом сегменте, то позиции Google могут серьезно пошатнуться.
Так, директор Cyanogen пророчит Samsung, мировому лидеру по продажам смартфонов на базе Android, судьбу Nokia и Blackberry в течение ближайших пяти лет.
Самой же Google придется сделать очень многое, чтобы изменить ситуацию с киберугрозами на Android, и велика вероятность, что американская корпорация может просто не успеть.

Поделиться:

НОВОСТИ МУРМАНСКА И
МУРМАНСКОЙ ОБЛАСТИ

12:26На «Ленинградке» перевернулся KIA, госпитализирована женщина

12:10На Арктическом форуме губернатор Мурманской области встретится с президентом Исландии

11:55Мурманчанка вынесла из квартиры знакомого «ювелирку», деньги и ключи

11:34Жители Мурманска боятся трагедии от падения с крыши снежного пласта

11:16В Мурманске за день произошло более полусотни столкновений

10:59Специалисты «Колэнерго» провели урок электробезопасности в детском садике

10:42В Мурманске открылась регистрация на «Тотальный диктант»

10:28В мурманской колонии скончался «популярный питерский гот-людоед»

10:16В Мурманске пройдет последнее мартовское Jazz & Blues Café

10:01На 16-летнюю жительницу Никеля отец переписал квартиру за долги по алиментам

09:45В Мурманске ДТП на Кольском проспекте собрало пробку

09:31Дороги Заполярья расчищают 111 снегоуборочных машин

09:23В колонии Мурманска нашли тело 28-летнего осуждённого за убийство

09:13В Мурманской области остаются закрытыми три дороги

08:56В восьми домах Мурманска отключат электричество

07:58На Кольском полуострове ожидается до -9°, метель и гололёд

22:03Чтобы насолить России, латвийский депутат отказался от лифта

21:33Пенсионерам Кандалакши не компенсировали проезд к месту отдыха за границей

21:30Россиянам предстоит узнать, сколько сахара в хлебе и макаронах

20:28В Мурманске пройдут лыжные марафоны Russialoppet и Euroloppet

19:35Грузовики «Иван» начнут выпускать в Тольятти

19:27Новый перегрузочный терминал в Мурманске сможет принимать до 1,5 млн тонн грузов в год

19:04В Североморске обсудили совершенствование системы духовного воспитания военных

18:44В ходе операции «Бутылочка» в Мурманске поймали 18 пьяных водителей

Все новости