Мобильные твари и где они обитают — часть третья: шпионы, кейлоггеры, банкеры.
В четвертой части материала про различные виды мобильных угроз мы расскажем о самых сложных и опасных зловредах, которые не только используют возможности Android для собственной выгоды, но и настраивают вашу систему под себя и умеют совмещать в себе несколько вредоносных функций.
Для успешной эксплуатации уязвимости злоумышленнику потребуется получить доступ к учетной записи пользователя в роли «Shop Manager».
Воспользовавшись недоработкой в дизайне системы разрешений WordPress и уязвимостью в популярном плагине для электронной коммерции WooCommerce, злоумышленники могут полностью перехватить управление сайтами на WordPress, предупредил специалист компании RIPS Tech Саймон Скеннелл (Simon Scannell).
В третьей части материала про различные виды мобильных угроз поговорим о тех зловредах, главная задача которых — кража ценной информации.
Наши смартфоны и планшеты знают о нас практически все — от контактных данных до номеров банковских карт и текущего местонахождения. Эта информация — просто клад для киберпреступников, поэтому они очень хотят ее заполучить. В результате в Сети полно всякой заразы, которая ворует все, что плохо лежит (или неосторожно набирается).
Шпионское ПО (spyware)
Довольно логично, что программы, которые за вами шпионят, называются программами-шпионами (spyware). Они, как и скрытые майнеры, стараются привлекать к себе минимум внимания, чтобы проработать на вашем смартфоне как можно дольше, из-за чего их часто бывает очень сложно засечь.
Основными целями являются клиенты банков в Германии, Польше и Чехии.
Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе.
С конца августа в России наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub. Схема, используемая злоумышленниками, проста — она не менялась на протяжении нескольких лет, но остается на редкость эффективной: количество пользователей, к которым на телефон постучался этот троян, достигает 40 тысяч в день:
В спам-трафике Рунета часто встречаются мошеннические рассылки, в которых главной приманкой служит неожиданное денежное поступление в адрес получателя — внезапные переводы, таинственные начисления, неожиданные выигрыши и так далее.
Android — хорошая операционная система, разработчики которой действительно заботятся о безопасности. Однако версий самой ОС и особенно приложений для нее существует настолько много, что за всем не уследишь. Поэтому достаточно часто обнаруживаются новые способы обхода встроенной защиты. Самый свежий способ взлома Android называется Man-in-the-Disk, о нем и поговорим.
«Песочницы» — основа безопасности Android
Один из главных принципов Android состоит в том, что все приложения должны быть изолированы друг от друга. Для этого используются так называемые «песочницы«: каждое приложение и его файлы существуют в отдельной «песочнице», в которую другие приложения не имеют доступа.