На телефонах Android навіть небезпечні текстові повідомлення

Дослідники безпеки розправились із сумісним з Android підробленим програмним забезпеченням безпеки, намагаючись просочити банківські SMS-повідомлення шахраям з Інтернету.

Протягом останніх років у світі ПК з Windows значно поширилися підроблені антивірусні програми, які завдають серйозної шкоди користувачам. Нещодавно було почуто, що виробники псевдоантивірусів шукають нові платформи і почали досліджувати потенціал мобільних операційних систем для них. Як результат, у жодному разі масово підроблене програмне забезпечення для захисту стало доступним в деяких неофіційних магазинах додатків, які, як і його попередники, намагалися обдурити користувачів та отримати гроші шахраями. Ці програмні засоби були в основному початковим випробуванням, але останні дослідження безпеки показують, що ситуація починає погіршуватися.

текстові

Останніми днями співробітники "Лабораторії Касперського" вивчили програму під назвою Android Security Suite Premium, яка незабаром виявилася не для священних цілей. Завантажуючи його на мобільний пристрій, сумісний з Android, перше, що потрібно зробити, це відобразити повноекранне зображення із зображенням щита. Зокрема, у цій історії немає жодної ролі, крім переконання власника мобільного пристрою в тому, що до пристрою додано справжню серйозну програму безпеки.

Мета - викрасти SMS

Android Security Suite Premium за функціональними можливостями значно відрізняється від псевдоантивірусу для ПК. Це пояснюється тим, що його поточний варіант не відображає жодних необґрунтованих сповіщень безпеки або навіть спонукає користувача придбати повну версію марної програми для видалення неіснуючих загроз. Натомість це може завдати шкоди набагато підступніше. Це пов’язано з тим, що він постійно сканує вхідні SMS на заражені мобільні телефони. Зокрема, він переглядає повідомлення, а потім завантажує їх на заздалегідь визначений сервер, який може надходити від банків. Метою цього є надання дистриб'юторам одноразових паролів або кодів перевірки транзакцій, які фінансові установи надсилають своїм клієнтам для автентифікації.

[зображення img = ”https://betahu.blackcell.hu/wp-content/uploads/2013/03/asms_1.jpg” url = ”https://betahu.blackcell.hu/wp-content/uploads/2013/ 03/asms_1.jpg ”align =” center ”alt =” Джерело: Лабораторія Касперського ”/]

Багатофакторна автентифікація на основі автентифікації на основі SMS стала дуже поширеною серед банків в останні роки. Вони можуть бути досить ефективними у запобіганні певним діям інтернет-шахраїв, які за відсутності одноразових кодів не в змозі або лише дуже громіздко здійснюють шкідливі транзакції. Однак уже в 2010 році з’явилася перша мобільна шкідлива програма, яка спеціалізується на крадіжці SMS, намагаючись надати своїм розповсюджувачам конфіденційні дані. За програмою Android Security Suite Premium стоїть такий код, який, згідно з дослідженнями «Лабораторії Касперського», є не що інше, як новий варіант ZitMo (Зевс у мобільному).

За словами Дениса Масленникова, дослідника вірусів в "Лабораторії Касперського", ZitMo в основному є сумнозвісним трояном Зевса, який став сумно відомим у світі ПК крадіжкою банківської інформації та ініціюванням несанкціонованих транзакцій. Тобто ZitMo надає дистриб’юторам компанії «Зевс» доступ до інформації про безпеку, яка може допомогти їм заподіяти шкоду, яка в іншому випадку могла б бути пов’язана із Зевсом.

[зображення img = ”https://betahu.blackcell.hu/wp-content/uploads/2013/03/asms_2.jpg” url = ”https://betahu.blackcell.hu/wp-content/uploads/2013/ 03/asms_2.jpg ”align =” center ”alt =” Джерело: Лабораторія Касперського ”/]

Існування нового шкідника також підтвердив Webroot. «Розробники підробленого антивірусу FakeAV представили своє шкідливе програмне забезпечення у світ мобільних телефонів. Ми розраховуємо побачити багато варіантів цього шкідника в майбутньому ”, - сказав Натан Коллер, аналітик охоронної фірми.

Розгляд важливий

Експерти з питань безпеки рекомендували всім завантажувати мобільні програми для пристроїв Android лише з офіційного веб-сайту Google Play. Однак також непогано бути обережними з цим веб-сайтом та з’ясувати надійність програмного забезпечення перед встановленням програм (відгуки користувачів, статистика завантажень тощо).