android
Вредоносное Android-приложение, подменившее популярную программу BatteryBot Pro, удалили из Google Play, сообщил Threatpost в начале этого месяца. Оказалось, что приложение хоть и было в Play Google, но оно никогда не проходило проверку безопасности Google. Вредоносные приложения могут устанавливаться из других источников, и это ещё одна причина, по которой смартфоны как конечных пользователей, так и корпоративные, требуют дополнительного уровня безопасности.
BatteryBot и мошенничество по клику
Вредоносная программа, о которой идёт речь, представляет собой пакет, пытающийся захватить полный контроль над устройством на базе Android. Преступники, стоящие за этой аферой, по-видимому, намеревались собрать достаточно устройств, чтобы нажиться на таких популярных «генераторах прибыли», как мошенничество по клику, рекламное мошенничество и мошенничество посредством платных SMS, а также загрузить и установить другие вредоносные пакеты для Android, так называемые APK.
О скользких змеях и дополнительной безопасности для телефонов #Android
Tweet
После установки приложение требовало администраторский доступ, что само по себе уже должно настораживать. После получения доступа программа выполняла те же функции, что и оригинальная BatteryBot Pro — индикатор заряда батареи для устройств на Android, но с добавлением кое-какой гнусной деятельности в фоновом режиме.
Как было замечено, приложение загружало различные рекламные библиотеки для мошенничества по клику. Программа собирает определенные данные с устройства, в том числе объём доступной памяти, номер IMEI, место, модель, язык и наличие SIM-карты. Основываясь на этих данных, устройство затем начинает получать инструкции о том, какие объявления показывать и где их брать. В конце концов, пользователь подвергается постоянной бомбардировке непрошеной рекламой.
Но и это ещё не всё. Когда пользователь включает функцию индикатора использования батареи в приложении, вредонос запрашивает короткие коды с сервера злоумышленника, которые являются пересылаемыми платными SMS. До свидания, денежки.
А так как вкрадчивое приложение приобрело администраторский уровень доступа, пользователи его не удалят. Создавшие приложение преступники вот таким стильным образом обеспечили его живучесть. За техническими подробностями, пожалуйста, обращайтесь к публикации Threatpost (внутри текста есть ссылки на оригинальное исследование).
Не прошло проверку
Как было сказано ранее, вредоносное приложение не проходило проверку системы безопасности Google. Злоумышленники загрузили приложение в Google Play Developer Console, которая облегчает разработчикам публикацию и распространение своих приложений непосредственно среди пользователей Android-устройств. При сканировании, однако, поддельное приложение обнаружили и удалили. Хвала средствам безопасности Google Play.
Вредоносое приложение для Android остановили, прежде чем оно проникло в Google Play #безопасность
Tweet
Это не значит, что угроза отведена. Помимо Google Play, есть множество других магазинов приложений, менее официальных и слабее контролируемых. Вряд ли пройдёт много времени, прежде чем более продвинутая версия этого приложения объявится где-то ещё.
Тем не менее, Google продолжает старательно отлаживать систему безопасности, с тем чтобы подрезать крылышки многим авторам вредоносных приложений. Например, планируется изменить политику таким образом, чтобы приложения не запрашивали и не получали чрезмерных прав. Авторам поддельного BatteryBot Pro придётся тогда искать другой способ проворачивать свои «делишки» или попробовать начать зарабатывать честным путём.
При всех улучшениях мер безопасности преступники находят и используют различные способы их обхода, для того чтобы установить свои вредоносные детища на телефоны конечных пользователей, что ставит под угрозу и владельцев устройств, и компании, на которые они работают. Сегодня Android — наиболее подверженная атакам вредоносных программ система, так как более 98% вредоносных приложений пишется для этой мобильной ОС, несмотря на титанические и вполне успешные усилия Google по исправлению прошлых ошибок и повышению безопасности своих систем.
Наиболее эффективным методом является наличие локальной системы безопасности, которая обеспечивает защиту от вездесущих вредоносных программ и, что ещё важнее, сохранность информации в устройстве. Шифрование данных, защита электронной почты, инструменты для противодействия мошенничеству, противоугонные функции – во всём перечисленном нет ничего лишнего. Гарантий от ошибок не бывает, зато есть способы свести к минимуму возможные последствия. «Лаборатория Касперского» предлагает решения как для личного пользования, так и для централизованной корпоративной защиты всех элементов BYOD, обеспечивая безопасность устройств и данных, содержащихся в них. См. наши предложения на https://www.kaspersky.com/business-security.
Советы