В исследовании мобильных угроз McAfee отмечает сложность и универсальность вредоносных приложений
Компания McAfee опубликовала результаты отчета «Мобильная безопасность: отчет McAfee по угрозам для пользователей», в котором указывается на целый ряд новых техник, используемых мошенниками, чтобы украсть личную информацию владельцев мобильных устройств. Кроме того, злоумышленники осваивают новую модель поведения — мошенничество в сфере обмена данных между находящимися рядом устройствами (Near Field Communication).
В отчете McAfee эксперты выделили целый ряд основных угроз, а также новые направления деятельности злоумышленников, с которыми предстоит столкнуться в текущем году. С помощью сомнительного приложения злоумышленники могут:
- украсть персональную информацию: данные о банковском счете, аккаунте или информацию для входа в сеть. После этого данные можно объединить с информацией местонахождении пользователя и легко составить его полный профиль;
- совершать финансовые махинации — например, отправлять SMS-сообщения на платный номер без ведома пользователя;
- сделать смартфон или планшет частью ботнета — криминальной сети устройств, управляя им удаленно;
- заставить пользователя различными методами загрузить приложение без его ведома. Как только пользователь запустил приложение, мошенники получают доступ к его смартфону или планшету.
В 2013 году эксперты McAfee ожидают всплеска преступлений, связанных с мошенничеством в сфере «коммуникации ближнего поля» (Near Field Communication). Развитие вредоносного ПО в этой сфере позволит монетизировать 11,8% семейств мобильных вирусов, которые уже сейчас используют уязвимости. Такое вредоносное ПО может быстро распространиться в группе людей — например, в поезде метро в час пик или в парке.
С развитием мобильного пространства преступники будут искать методы получения прибыли, специфичные именно для мобильных устройств. В 2012 году около 16% детектированных McAfee семейств вредоносных программ имели функционал подписки пользовательских устройств на платные SMS. В 2013 году эксперты компании ожидают всплеска угроз, которые будут приобретать платные приложения за пользователя — а пользователь обнаружит это только в момент проверки своего счета.
Источник новости: McAfee