С ростом продаж мобильных устройств появляется все больше и угроз для них. По докладу Счетной палаты США, с июля 2011 года по май 2012-го количество распознанных вредоносных программ для мобильных устройств по всему миру выросло на 185% и достигло 40 000. В посткомпьютерную эпоху фокус внимания смещается на смартфоны и планшеты на самой распространенной платформе Android. По оценке компании Lookout, 18 млн пользователей Android столкнулись или столкнутся с вредоносным программным обеспечением в 2012-2013 годах. Заражая смартфон или планшет вредоносным программным кодом, мобильные вирусы, мимикрирующие под обычное приложение, отправляют платные sms-сообщения, воруют базу контактов для собственного распространения и даже отлавливают ваши смс-сообщения для авторизации в системе онлайн-банкинга. В 2012 году эксперты компании Trend Micro обнаружили 4000 фишинговых сайтов, пытающихся перехватить данные в системах PayPal, Ebay, Bank of America. 72% обнаруженных Lookout мобильных вирусов использовали платные телефонные сервисы. По оценке Lookout, в России и Китае самая высокая вероятность столкнуться с вредоносным или шпионским программным обеспечением — от него страдают 34,7% пользователей (для сравнения: 0,2% в Японии, 0,4% в США). Это объясняется и игнорированием этой угрозы пользователями, и широким распространением мошеннических схем. Forbes изучил главные мобильные угрозы.
Фальшивые игры от A1 Агрегатор
Мошеннический эксперимент, начавшийся в конце 2011 года, затронул тысячи пользователей в 18 странах Европы и СНГ, в том числе в России, Казахстане и на Украине. Только в Великобритании из-за фальшивых игровых приложений пострадало около 1400 владельцев телефонов на базе Android. Скачивая поддельную версию популярных игр Angry Birds, Assassin's Creed или Cut the Rope, смартфон отправлял три дорогих SMS на платный номер. В Британии общая сумма ущерба оценивается в £27 850, клиент терял £5 на каждом SMS-сообщении. Опасные программы были размещены в официальном магазине приложений Google Android, но первая жалоба последовала лишь недели спустя. Измененные приложения прятали отправленные SMS и сообщения об оплате, так что абоненты даже не подозревали о происходящем. Мобильный регулятор PhonePayPlus обнаружил списание средств, а в мае 2012 года латвийская компания A1 Агрегатор была оштрафована на £50 000 за использование «короткого номера» и платежного механизма для этой аферы. О масштабах потерь российских пользователей приходится только догадываться. Впоследствии Google Play стал проверять мобильные приложения перед их публикацией.
Дорогой подарок «от Кати»
В 2011 году по России прокатилась волна эпидемии мобильного вируса, приходящего в виде SMS-спама. Как и «письма из Нигерии», «подарок от Кати» нацелен на начинающих пользователей мобильного интернета. На смартфон приходило SMS с неизвестного номера, сообщающее о получении ММS-открытки или подарка от абонента «Катя» с номером +7 XXX. Ниже следовала ссылка для скачивания, при прохождении по которой на телефон грузилось приложение с вредоносным программным обеспечением. Если изначально программа пыталась осуществить перевод денег со счета клиента на мобильный счет мошенника, то впоследствии, как классический троянский вирус, начала самостоятельно отправлять сообщения на платные номера (более 200 рублей за SMS).
Сеть зомбированных смартфонов
В феврале 2012 года компания Symantec сообщила о нескольких сотнях тысяч зараженных аппаратов на платформе Android в Китае, объединенных в сеть для ботов. Вредоносная программа распространялась в виде троянского вируса, сохраняя внешний вид официального приложения. У оператора сети была возможность удаленно управлять устройствами и подключать их к платным услугам — отправлению SMS-сообщений и звонкам на платные номера, а также к платным видеосервисам. По оценке Symantec, с сентября 2011 года вирус «заработал» сотни тысяч долларов, что сделало его одним из самых прибыльных. Число устройств, подключенных к сети, составляло от 10 000 до 30 000, что позволяло рассчитывать на доход в несколько миллионов долларов в год. Вредоносная программа была обнаружена у местного игрока (не в Android Market) в комплекте с приложением для настройки параметров телефона и была предназначена для китайского рынка. Год спустя была обнаружена еще бОльшая сеть для ботов — троянский вирус MDK содержался более чем в 11 000 приложений и инфицировал более 1 млн мобильных устройств в Китае.
Рекламное приложение Counterclank
Не каждое приложение, которое вмешивается в работу смартфона, признается вирусом. Некоторые назойливые приложения, вторгающиеся в частную жизнь, на поверку оказываются рекламными. Counterclank — программное обеспечение, которое было встроено в декабре 2011 года в игру Counter Strike Ground Force и другие приложения Android Market, загруженные в общей сложности более 5 млн раз. По мнению Symantec, программа имела вредоносный код, потенциально опасный в плане получения команды извне и кражи личных данных. Хотя программа может изменить домашнюю страницу браузера смартфона, добавлять произвольные закладки или поставить значок поиска на главном экране, по мнению Lookout, она не является вредоносной. Агрессивное поведение приложений может быть названо «дурным тоном», но нет признаков вируса — загрузки сторонних приложений, списывания средств с телефонного счета и т. д. Впрочем, вне зависимости от того, вирусная это программа или рекламная, вряд ли хоть кто-то захочет иметь ее у себя на телефоне.
Вирус для Сбербанка
В декабре 2012 года масштабной вирусной атаке подвергся Сбербанк. Мошенники применили сложную схему, состоявшую из нескольких этапов. Сначала в компьютер пользователя попадал вирус Carberp — через зараженный сайт или ссылку в почте. Затем при попытке использования онлайн-банкинга всплывающее окно предлагало ввести номер мобильного телефона для обеспечения «дополнительной безопасности». На указанный номер приходит ссылка на скачивание приложения из официального магазина Google Play, где размещено приложение «Сбербанк-СМС». Вредоносное приложение в свою очередь похищало одноразовые пароли, используемые системой онлайн-банкинга для защиты платежей от несанкционированных списаний денежных средств со счета. За первые дни нахождения приложения в Google Play его успели скачать несколько сотен человек. Считается, что это первый аналог западного банковского вируса Zeus в России. Мобильный вирус играет со страхом пользователя перед компьютерными вирусами и использует логику двухфакторной авторизации.
Приложение Find and Call
Не стоит полагать, что угроза для мобильных телефонов ограничивается только Android. В июле прошлого года Лаборатория Касперского подтвердила предположение мобильного оператора «Мегафон» о том, что приложение Find and Call является вредоносным. Сервис предлагал бесплатные звонки контактам из Skype, электронной почты и социальных сетей. После загрузки и процедуры определения контактов приложение рассылало спам с приглашением скачать Find and Call всем контактам подряд. Считается, что это первый вирус, вторгшийся в относительно безопасный и изначально проходящий контроль загрузки магазин Apple. В ответ на возмущение в блогах разработчики приложения сообщили о сбое в процессе бета-тестирования сервиса, а само приложение было удалено из Google Play и App Store.