Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Удар ниже пояса: мобильные зловреды под маской порноприложений
Контент для взрослых стал козырем преступников для атак на Android-устройства.
Одно из главных правил безопасности для Android — устанавливать приложения только из официального магазина. Однако бывают случаи, когда следовать этому правилу крайне сложно или вовсе невозможно. Например, в случае с порно — его в Google Play не пускают. И приходится идти за горячим контентом на сторонние площадки, чем, естественно, пользуются мошенники.
Наши исследователи изучили мобильные угрозы, связанные с миром контента и приложений категории «18+». Подробно об их находках можно прочитать в отчете, а самое интересное мы собрали в этой статье.
Неправильное порно
Преступники создали целый арсенал для охоты на любителей контента для взрослых: они маскируют зловреды под XXX-подборки и порноплееры, добавляют вредоносные функции официальным приложениям известных порносайтов, даже создают собственные порнопорталы, чтобы распространять свои опасные поделки. Продвигают такие площадки и приложения в том числе через взлом или размещение вредоносных баннеров на легальных порноресурсах — как это случилось с PornHub прошлой осенью.
Android-вредоносы, эксплуатирующие горячую тему, стали невероятно популярны: в прошедшем году четверть атак на мобильные устройства пришлась на зловреды, связанные с порно. К слову, стационарные компьютеры зловреды аналогичной направленности атакуют на порядок реже — преступники перемещаются в мобильное пространство вслед за самим порно.
Говорила мама
Последствия неосторожного обращения с порно-зловредами могут быть неприятными и очень неприятными.
Если жертве, условно говоря, повезло, ей достанется рекламный кликер — на них приходится примерно половина атак. Смартфон будет разряжаться на глазах и поглощать гигабайты мобильного Интернета (так, в ходе эксперимента один из зловредов всего за несколько часов накликал рекламы на 100 мегабайт). Примерно к той же весовой категории относятся WAP- и SMS-подписчики: они тайком от пользователя покупают ему доступ к платным сервисам или контенту, для верности удаляя ответные SMS с подтверждениями, или звонят на платные номера.
Впрочем, потерять деньги с мобильного счета — не самое страшное, есть в зоопарке Android-зловредов звери посерьезнее, в совокупности они ответственны за вторую половину всех атак, связанных с порно. Так, замаскировавшийся под горячее приложение троян-банкер может украсть логин и пароль от вашего банковского аккаунта и обчистить счета, а трояны-вымогатели заблокируют аппарат и потребуют выкуп.
Злоумышленники рассчитывают — и не без оснований, — что жертвы предпочтут не рассказывать, как к ним попал троян, и поэтому они не станут поднимать шум. Чтобы усилить эффект, на экране может появиться уведомление о якобы обнаруженном на устройстве противозаконном контенте — например, детском порно.
В отдельных случаях зловред может оказаться какой-нибудь модульной заразой вроде Loapi, начинающего с прощелкивания рекламы, но при случае способного и заблокировать смартфон, и даже «вскипятить» его активным криптомайнингом.
Наконец, стоит отметить еще один очень серьезный зловред — рутовальщик. Он открывает преступникам полный доступ к смартфону. Получается угроза «все-в-одном» — и рекламу может показать, и данные украсть, и скрытно поставить другие приложения.
Руки на одеяло?
- Самое простое — не качайте порноприложения вообще. Есть более безопасные пути к XXX-контенту. Ну, вы же и сами все знаете.
- Следите за тем, какие разрешения запрашивает приложение. Например, если какой-нибудь медиаплеер просит полный доступ к операционной системе — это выглядит подозрительно, и разрешать ему такое точно не стоит.
- И поставьте себе мобильный антивирус — он точно защитит ваши устройства от непрошеных гостей.
Источник: Лаборатория Касперского
07.02.2018