• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Фура и микроавтобус столкнулись под Смоленском — пострадали 13 белорусов, один в крайне тяжелом состоянии
  2. «Одна из нас умерла от отека мозга». История девушки, которая с друзьями отравилась мухоморами
  3. «Молодежи здесь заняться нечем». История о вынужденном переселении в деревню — по распределению
  4. «Расходы превышают доходы, нужно еще 10−15 млн». Олексин может выкупить торговый центр «Валерьяново»
  5. Тысячи человек пришли на первый за 30 лет концерт «Кино» в Москве. Показываем, как это было
  6. «С такой болезнью живут до 30 лет». История Кати и ее сына Вани с миопатией Дюшенна
  7. «Все средства будут использованы». Сколько денег белорусы уже собрали на восстановление костела в Будславе
  8. Что сейчас происходит в Индии, которая шокирует мир смертностью от COVID-19? Рассказывают белоруски
  9. Генпрокурор обвинил сопредельные государства в попытке внедрить в Беларусь «коричневую чуму»
  10. По центру Минска ранним утром гулял бобр. Рассказываем, что с ним приключилось
  11. «Шахтер» обыграл «Неман» и установил новый рекорд чемпионата. БАТЭ добыл волевую победу над «Рухом»
  12. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  13. ГПК: сбор за выезд за границу на машине надо будет оплачивать с 1 июня
  14. Лукашенко говорил, что «несогласных» студентов нужно отчислить, а парней отправить в армию. Где эти ребята сейчас?
  15. Суд по делу задержанной журналистки TUT.BY Любови Касперович не состоялся. Она остается на Окрестина
  16. Открыли TikTok-парк, в планах — расчетно-справочный центр. Как пробуют «оживить» торговый центр «Столица»
  17. Рост ВВП, долгов и заветные «по пятьсот». Кратко о том, как развивалась экономика в последние 10 лет
  18. Лукашенко подписал законы о недопущении реабилитации нацизма и противодействии экстремизму. Что изменится?
  19. Проект указа: садовые товарищества могут стать населенными пунктами. Но не сразу
  20. Депрессия и 20 лишних кг почти похоронили ее карьеру. Фигуристка, которая была одной из лучших в мире
  21. Мангал под навесом уже не в тренде. Вот как круто белорусы обустраивают свои террасы и беседки
  22. Белорусы «без государства ни черта не сделают»? Собрали примеры, которые доказывают, что это не так
  23. В Гомеле из-за вылетевшего на тротуар авто погибла девочка. Поговорили с экспертами и ГАИ, как защитить пешеходов в таких ДТП
  24. Медики больше не будут прививать от ковида всех желающих в ТЦ «Экспобел»
  25. В обвинении по «делу студентов» прокуроры говорят о санкциях ЕС и США
  26. Матч между хоккейными сборными Беларуси и Казахстана отменен
  27. В программе белорусских каналов на следующую неделю нет «Евровидения». Попробовали разобраться, что это значит
  28. Какая боль в шее особенно опасна и что при этом делать нельзя
  29. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой». Мнение
  30. «50% клещей заражены». Врач — о клещевом боррелиозе и первой помощи при укусе


Корпорация Symantec опубликовала результаты исследования угроз для набирающих популярность мобильных устройств с операционной системой Android. Эксперты Symantec рассказали о наиболее популярных схемах получения прибыли за счет взлома персональных устройств, а также о типах современных вредоносных программ, использующих уязвимости операционной системы Android.

По данным специалистов Symantec, предсказанные аналитиками масштабы распространения вредоносных программ для мобильных устройств пока не оправдались. Тем не менее киберпреступники отработали несколько имеющих большой потенциал для развития способов получения прибыли за счет пользователей. В частности, наиболее распространенным является способ прямой монетизации при помощи коротких номеров.

Для ее реализации мошенники приобретают либо арендуют специальный номер, который синхронизируют с фальшивым приложением. При установке такая программа, которая может быть замаскирована под обычную игру, запрашивает разрешение для отправки SMS-сообщения. При последующем запуске разрешение пользователя уже не требуется, и программа может самостоятельно отправлять дорогостоящие SMS на указанный номер. Одним из наиболее известных примеров является приложение Android.FakePlayer. Эта программа отправляет сообщения сразу на два номера, в результате со счета жертвы будет снято около $13.

Высокая стоимость подобных SMS обусловлена тем, что регистрация и ежемесячная абонентская пата за премиум-номера достаточно высока, а, следовательно, вызовы и пересылка SMS тарифицируется значительно выше, чем стандартные звонки и сообщения. После инцидента списанные со счета абонента средства распределяются между всеми участниками схемы: злоумышленником, поставщиком услуг и провайдером. В результате доля мошенника может составить от 30-70 % от перечисленных средств.

Кроме прямой монетизации специалисты Symantec выявили еще один популярный сценарий получения прибыли от пользователей мобильных устройств - это программы-шпионы (Spyware). В отличие от предыдущей схемы, данный способ не предполагает мгновенного пополнения своих счетов для преступника. Однако, посредством подобных вредоносных программ, мошенники могут заполучить личную информацию, такую как SMS- сообщения, электронные письма, журналы вызовов о местоположении пользователя, попросту включить микрофон на устройстве или получить реквизиты электронного кошелька.

Согласно отчету Symantec, следующим пунктом в списке мобильных угроз является использование поисковых механизмов. Данная стратегия, в основном применяется для искусственной раскрутки веб-ресурсов. Вредоносные программы могут инициировать запросы на эти сайты, поднимая их рейтинг или генерировать доход посредством просмотра рекламы или перехода по рекламной ссылке.

Наиболее ярким примером подобной программы является Android.Adrd. Данное приложение содержалась на поисковом ресурсе Baidu для мобильных устройств. Ее основной целью было увеличение рейтинга новостных сайтов. Кроме того, с ее помощью мошенник мог разместить на ресурсе окно поиска, а пользователи решившие найти какую-либо информацию вместе с результатами получали дополнительные рекламные ссылки.

Помимо перечисленных способов особой популярностью пользуются такие сервисы, как оплата за переход предложенной ссылке (pay-per-click) и оплата установку приложения (pay-per-install).

В первом случае мошенники, используя вредоносные программы, направляют посетителей на соответствующие ресурсы. А во втором, оплата взимается в момент установки приложения; ориентировочная стоимость может составлять $1 за каждую установленную программу. Как отмечают в Symantec, данный вид угроз пока не получил масштабного распространения, хотя бывают случаи, когда эта схема платежа используется при установке легитимного приложения.

И наконец, еще одним привлекательным для злоумышленников способов получения прибыли является кража кодов аутентификации банковских транзакций (mTAN), которые были разработаны специально для того, чтобы обеспечить надлежащий уровень безопасности при проведении банковских операций. Для этих целей мошенники создали инструмент Zeus MitMo. В процессе регистрации с зараженного компьютера он внедряет в соответствующую форму на сайте банка поддельное поле, "предлагая" пользователю сообщить модель и номер мобильного телефона. Получив необходимые данные, злоумышленники отправляют жертве SMS-сообщение со ссылкой на вредонос, который предназначен непосредственно для указанной модели. Далее попавший в телефон вредоносный код собирает все имеющиеся там mTAN -коды и отправляет их оператору.
-10%
-15%
-25%
-10%
-10%
-10%
-12%
-50%
-15%
0069757