Марина Эфендиева
Владельцев Android-устройств призывают к вниманию
Владельцы смартфонов на базе ОС Android стали излюбленной мишенью кибермошенников. Причем способы «кибератак» из года в год остаются прежними, а успех злоумышленникам обеспечивают сами пользователи, которые остаются все такими же невнимательными
Фото: AP
Пользователи мобильных устройств, работающих под управлением операционной системы Google Android, все чаще становятся жертвами киберпреступников. Число вредоносных программ для этой платформы увеличивается на 5-7 вариантов в месяц.
Смартфоны и планшетные компьютеры получают все большее распространение, зачастую заменяя пользователям привычные ПК. Не удивительно, что именно на эти устройства переключили свое внимание кибермошенники. По данным компании G Data Software, число вирусов для мобильных платформ, появившихся в первой половине текущего года выросло в 4 раза по сравнению с показателем второй половины прошлого года. Причем эксперты ожидают дальнейшего роста объемов вредоносного ПО для «мобильников».
Наибольшей популярностью у кибермошенников в настоящее время пользуется мобильная платформа Android. Чаще всего вредоносные программы распространяются под видом полезных приложений через Google Android Market. Один из примеров, который приводит в своем отчете G Data Software — манипулятивное приложение Zsone. Эта программа семейства троянцев после установки на смартфон незаметно для владельца отправляла на дорогие SMS-номера подтверждение о подписке на премиум-аккаунты распространенного в Китае мессенджера QQ. Так как подтверждение регистрации также перехватывалось преступниками, пользователь замечал денежные потери только после получения счета за телефон.
Еще один пример «вредоноса» — NickiBot, который относится к классу шпионских программ. Многие пользователи стали его жертвами на фоне растущей популярности социальной сети Google+, под которую программа маскировалась. Приложение Google++ записывало информацию о пользователе, включая его местонахождение, и пересылало ее мошенникам.
Специалисты компании «Доктор Веб», специализирующейся на разработке средств информационной безопасности, также сообщают о растущей популярности у мошенников мобильной операционной системы Android.
Наибольшее распространение, согласно отчету компании, получили программы, которые либо отправляют втайне от пользователя SMS на платные сервисные номера, либо подписывают их на премиум-услуги, за предоставление которых со счета пользователя снимаются средства. Программы, которые шпионят за владельцами «мобильников» тоже нередки. Но самые изощренные мошенники заставляют неопытных пользователей платить за установку совершенно бесплатных приложений.
Именно так действуют троянцы семейства Android.SmsSend, известные еще с августа прошлого года и до сих пор активно использующиеся злоумышленниками. Они работают по знакомой многим мошеннической схеме Trojan.SmsSend для настольных ПК. Пользователь скачивает с одного из сайтов нужное приложение, например, браузер для мобильных устройств, распространяемый бесплатно. Однако в процессе инсталляции на экране телефона появляется предложение отправить SMS на короткий номер для продолжения установки. Как правило, после отправки SMS нужная программа доустанавливается, а с пользователя списываются деньги, иногда немалые.
В начале текущего года в вирусных базах «Доктора Веб» значилось всего шесть модификаций Android.SmsSend, а на конец августа их насчитывается уже 60. В конце лета кибермошенники активизировались — за месяц было выявлено 22 неизвестные ранее версии троянца. Это в три раза больше среднего показателя, составляющего 5–7 новых детектов в месяц, сообщила компания.
Столь резкое увеличение количества вариаций Android.SmsSend специалисты объясняют тем, что злоумышленники довольно хорошо наживаются на «беспечных» пользователях. Советы для тех, кто хочет избежать подобных проблем, остаются прежними: скачивать приложения нужно лишь с сайтов проверенных разработчиков, а не на сторонних ресурсах. Кроме того, необходимо проверять информацию о приложениях перед их установкой и не доверять программам, которые запрашивают чересчур много персональных данных.