Вредоносное ПО распространяется через популярные мобильные приложения


McAfeeКомпания McAfee опубликовала отчет по безопасности, из которого следует, что для распространения вредоносного ПО киберпреступники все чаще эксплуатируют бреши в доверенных мобильных приложениях и сервисах. В документе четко описываются три примера использования вредоносных приложений, а также уязвимости в легитимных программах и сервисах.

Так первый пример затрагивает использование приложения Android/BadInst.A, предлагаемое в Google Play, которое загружается, устанавливается и запускается без разрешения пользователя. Таким образом, злоумышленник может либо получать деньги за количество загрузок, либо с его помощью распространять вредоносное ПО.

Второй пример затрагивает действие трояна Android/Waller.A, эксплуатирующего уязвимость в электронном кошельке Visa QIWI Wallet для похищения денежных средств жертв. Образец вредоносного Android/Balloonpopper.A, который описан в отчете, эксплуатирует брешь в шифровании в сервисе WhatsApp, перехватывая фотографии и разговоры пользователей.

Так же злоумышленники используют популярные мобильные приложения. Например, проанализировав 300 образцов игры Flappy Bird, эксперты из McAfee Labs обнаружили, что 80% из них содержат вредоносное ПО. Мошеннические приложения используются для:

  • отслеживания местоположения пользователей;
  • сбора информации о его контактах;
  • отправки и получения SMS-сообщений без разрешения и т. д.


Согласно данным исследователей, за период с первого квартала прошлого до первого квартала нынешнего года, количество образцов мобильного ПО возросло на 167%. Например, в первой четверти 2014 года специалистами было зафиксировано около 75 тыс. уникальных образцов новых вредоносных программ.


Обновлено (26.06.2014 13:45)