Фейковые приложения создают реальную угрозу для пользователей Android
Дмитрий Малышко
Трехступенчатая вредоносная фейково-банковская программа инфицирует пользователей Android с начала года, утверждают исследователи.
Программа крадет персональные данные, засылает «троян» под видом банковского приложения Marcher на телефон и ворует данные кредитных карт. Пока злоумышленники заинтересованы в клиентах BankAustria, Raiffeisen Meine Bank и Sparkasse, но их интересы могут расшириться за пределы австрийских банков, - сообщает TechNewsWorld.
Огроза началась с фишинговой атаки на имэйлы клиентов с письмами, отправленными будто от банка и просящими пройти по ссылке будто бы на сайт банка, но сокращенной до формата bit.ly. Ссылка выводила на «поддельный» сайт, на котором злоумышленники «выуживали» PIN или номер банковского счета, электронную почту и пароль от нее.
Разрешение на «угон»
Вместо доступа к банковскому аккаунту, пользователи получали письмо, которое просило их установить приложение «службы безопасности банка». Его скачало и установило около 7% жертв. Это и оказался «троян» Marcher.
Приложение запрашивало разрешение на доступ абсолютно к любым действиям на телефоне: отправку и чтение СМС, открытие адресной книги и т. д. Каждый раз, когда коммерческие страницы типа Google Play store были открыты, приложение запрашивало номер кредитной карты.
Патрик Уилер, директор отдела разведки в сфере кибер-угроз организации Proofpoint, проведшей исследование Marcher говорит, что хакеры действовали по необычной схеме. Обычно злоумышленники совершают либо фишинговые атаки, либо рассылку вредоносного ПО . В этот раз группировка воспользовалась обоими способами обмана, но между ними мало общего.
Нетипичная атака на почту
Кампания Marcher в Австрии значительно более организована и структурирована, чем стандартная атака по электронной почте, отметил Мэтт Вернхаут, директор по вопросам конфиденциальности 250ok.
“Однако, возможно, именно это ограничило влияние. Количество шагов для успешного проведения атаки может оказаться больше, чем большинство согласились бы выполнить», - говорит он.
«Схема может эволюционировать, поскольку Marcher существует уже долго, эксперты по кибербезопасности и владельцы доменов с ног сбились, пытаясь закрыть вредоносные интернет-страницы. Им нужны другие возможности», говорит сказал Армандо Орозко, старший аналитик вредоносных программ в компании Malwarebytes.
В ожидании экспансии
Вероятность распространения кампании Marcher очень высока, говорят эксперты: «Marcher проявляет активность во всем мире, и мы уже видели множество схем распространения вредоносного ПО. Прежде всего - с помощью SMS, но появляется все более сложная система, которой распространители «трояна» опутывают общество», - говорит Уиллер из Proofpoint.
«Любая атака, похожая на эту, обычно является канарейкой на угольной шахте», - отметил Раджив Дхолакия, вице-президент по продуктам в компании Nok Nok Labs, разрабывающей системы кибербезопасности для персональных девайсов. ( Канарейку шахтеры брали с собой, чтобы проверить, есть ли газ в шахте; если птица умирала в клетке, становилось понятно — в шахте газ и надо немедленно выбираться; «канарейка в шахте» - это «первая ласточка», предупреждающая об угрозе — InternetUA.)
«Следует ожидать, что вредоносное приложение и фишинг будут развиваться и распространяться по всему миру», - сказал Дхолакия.
«Это не редкость, что вредоносное ПО выпускается в одной стране или регионе, а затем, в зависимости от его эффективности, расширяется на другие страны», считает Дэмиен Хуго, директор по маркетингу продуктов в Easy Solutions.
Защити себя
Что могут сделать потребители, чтобы защитить себя от такого рода нападений?
Нужно использовать Android-телефоны, в которых постоянно обновляется операционная система - предлагает Даниэль Майслер, директор консультационных служб IOActive.
Потребители должны быть бдительными.
«Как и в случае с фишинговыми атаками на любой платформе, на потребителя ложится бремя ответственности за свою безопасность и мониторинг угроз. Электронные письма и месседжи, на рассылку которых не давали согласия и которые запрашивают информацию или настоятельно убеждают скачать приложение, должны сразу же вызвать беспокойство», - говорит Уиллер: «Приложения, которые запрашивают обширные разрешения или которые не получены от подтвержденных разработчиков, также следует избегать».