Специалисты корпорации Symantec рассказали о том, что им удалось выявить ранее неизвестные вредоносные программы, являющиеся основой мобильных угроз грядущего поколения.
По информации Symantec, за минувший год, примерно каждый месяц появлялось 5 новых видов и 272 разновидности вредных программ, их целью являются устройства на Android. Данные угрозы могут нанести вред разными способами, среди них похищение финансовой информации и личных данных, слежка за отдельными пользователями, отправка с устройств пользователей платных смс-сообщений, а также отображение нежелательной рекламы.
Специалисты Symantec полагают, что один из типов угроз, который в ближайшем времени может использоваться злоумышленниками, связан с мобильными кошельками и технологиями мобильной оплаты. По данным недавнего исследования работников института Pew, 51 процент граждан Соединенных Штатов управляет банковскими счетами посредством Интернет, а 35 процентов используют с этой целью мобильные устройства. Мобильные устройства, помимо доступа к приложениям банков, могут быть использованы при двухфакторной аутентификации: так, когда пользователь посещает свой личный кабинет посредством персонального компьютера, ему на мобильный приходит код, который необходимо ввести для подтверждения личности. По информации экспертов, злоумышленники смогли взять на вооружение эти особенности, разработав программы для Android, которые несут вред в виде похищения кодов. Угрозы по типу Android.Perkel способны перехватить смс-сообщения с кодом, отправив их злоумышленникам. Они могут похищать и иные банковские данные либо работать по совместительству с вирусами с целью взлома аккаунтов жертв.
В качестве следующей глобальной угрозы будущего, как полагают эксперты Symantec, выступают буткиты, как правило, применяемые в атаках на системы на базе ОС Windows. Подобные угрозы работают внутри системы и способны встраиваться в код инициализации, что позволяет производить запуск вредоносных программ до момента запуска операционной системы. Такие программы помогают злоумышленникам в течение долгого времени сохранять контроль над зараженным компьютером пользователя, предотвращая обнаружение вредоносных процессов. В результате, с буткитами трудно справиться, так как их компоненты защищаются руткитами либо иными приемами.
Не столь давно угрозу по типу буткит на платформе Андроид обнаружили эксперты Symantec, она стала обладать названием Android.Gooboot. Данная угроза модифицирует скрипт загрузки и загрузочный раздел устройства, это позволяет производить запуск вредоносного кода непосредственно в ходе загрузки ОС. С одной стороны, произвести очистку от этой вредоносной программы чрезвычайно сложно, но с другой — для того чтобы осуществить заражение устройства, злоумышленник должен обладать физическим доступом к нему.
