Создатели вредоносных приложений ищут новые пути к пользователям
В 2013 году в мире информационной безопасности изменилось очень многое: атаки на мобильные устройства участились и стали таргетированнее, а стоящие за ними злоумышенники подняли собственные прибыли и обучились практически идеально заметать следы. В государствах, где интернет очень сильно регулируется страной, они прекращают применение хороших тактик, таких как SMS-мошенничество, и обучаются применять преимущества «серой территории», сообщается в докладе специализирующейся на кибербезопасности компании Lookout.
В отличие от таких государств, как Российская Федерация либо Китай, мошенничество через SMS-сообщения в Западной Европе не разрещаеться законом, исходя из этого самой популярной тактикой кибермошенников стало chargeware — возможность столкновения с ним образовывает 13% во Франции и 20% в Англии. В большинстве случаев, подобные программы встроены в порноприложения, в которых намерено не указывается правильная цена подписки, в следствии пользователи теряют солидные суммы денег либо выявляют, что подписаны на платный сервис, а прекратить подписку фактически нереально.
В 2013 году жертвами сочетания откровенных пользовательского соглашения и фотографий, которое фактически нереально прочесть, стали много тысяч пользователей. Одним из самых успешных аналогичных приложений стало SMSCapers, показавшееся в 2012 году во Великобритании и Франции.
Вторая популярная категория мошеннических программ — adware, агрессивные, довольно часто вредоносные рекламные программы, обычно встроенные в простые приложения.
Создатели adware довольно часто платят разработчикам приложений за включение таких программ в код.
В отличие от простой рекламы, которая идет лишь на пользу всей экосистеме, разрешая монетизировать приложения и не опустошать наряду с этим кошельки пользователей, adware ворует личную данные и портит чувство от применения приложений агрессивными, довольно часто оскорбительными, рекламными баннерами.
Аналитики отмечают, что столкнуться с adwarе пара легче, чем с простыми зловредными программами, но граница, отделяющая одно от другого, размыта. Интернет-гиганты стремятся решить эту проблему: в сентябре 2013 года Гугл обновила правила.
В случае если сказать о географическом распространении зловредных программ, то на первом месте по опасности для данных пользователей мобильных устройств стоят Китай и Россия. В список кроме этого попали Франция, Англия, США и Германия.
«В этих государствах вредоносное ПО имеет значительно более широкое распространение, подвергая граждан угрозам нарушения и финансового мошенничества права на неприкосновенность личной информации,» — заявил представитель Lookout Марк Роджерс. Главными обстоятельствами этого специалист вычисляет ограничение доступа к легальным магазинам приложений и тарификации и стандартов слабое регулирование приватности SMS-сообщений.
Неспециализированная среда сотрудничества в «западном» интернете чище и несложнее, и подход к информационной безопасности в том месте более важный,
вычисляет директор по маркетингу специализирующейся на информационной безопасности компании Zecurion Александр Ковалев. «Помимо этого, русские хакеры, российские айтишники — одни из самых сильных в мире. Взломать мобильное устройство чуть сложнее, чем компьютер: тут решающую роль играются мозги, а с ними у нас все в порядке», — поведал он «Газете.Ru».
Главная причина распространения мобильных зловредов в Российской Федерации — это наличие легких способов анонимно вывести деньги с мобильного счета, считает противовирусный специалист «Лаборатории Касперского» Роман Унучек. «В Российской Федерации существует огромное количество сервисов подписок и Платежей по СМС, любой из которых возможно использован преступниками. Подобные сервисы имеется и во многих бывших советских республиках», — добавил он.
Но русские пользователи постоянно могут значительно уменьшить собственные риски столкновения со зловредами.
«Первая и самая главная защита — просто не тыкать на всякие ссылки, SMS с незнакомых номеров и без того потом. Помимо этого, нужно верно выбирать поставщиков приложений, просматривать отзывы, наблюдать как трудится программа и без того потом.
При веб-серфинге также нужно смотреть за ссылками: они смогут быть небезопасны», — перечисляет Александр Ковалев.
«Не следует забывать о необходимости обновлять ваше защитное ответ. Для защиты критически ответственных данных применяйте шифрование.
Не осуществляйте jailbreak/rooting устройства: при взломе официальной firmware ваш девайс делается более уязвимым для вирусов», — рекомендует Роман Унучек.