Мошенники маскируют вирусы под мобильные приложения
29.01.2015 \ Тенденции рынка
Фото с сайта http://nnritsolutions.com/
Комментарии экспертов:
Артем Гонта
, Денис Кравченко
, Сергей Алин
Каждое десятое финансовое мобильное приложение, работающее на операционной системе Android, содержит вредоносные программы, вирусы или другие уязвимости. Такие данные содержатся в исследовании, проведенном компанией RiskIQ.
Кроме того, около 20 тысяч приложений содержали вредоносные троянские программы, 3823 приложения – шпионские программы, 209 – вредоносный код и 178 – вредоносный JavaScript-код. Исследование также показывает, что многие из этих приложений просят пользователей предоставить им «чрезмерные полномочия», такие, например, как возможность получать информацию из журнала звонков, записывать звуковые файлы, осуществлять доступ к списку контактов, которые могли бы быть использованы в мошеннических целях. «Результаты исследования показали, что нередко для распространения вредоносного программного обеспечения и сбора данных преступники используют приложения, замаскированные под предоставление банковских или финансовых услуг. Поэтому банки и другие компании, использующие мобильные приложения, должны помнить, что сражение с мошенниками не заканчивается никогда», – рассказывает Элиас Манусос, глава компании RiskIQ. С точностью до копейкиНа фоне нарастающих кибер-угроз особенно приятно отметить успехи отечественных разработчиков антивирусных программ. По итогам исследования независимой компании MRG Effitas, проведенного в третьем квартале 2014 года, антивирусник Kaspersky Internet Security, используемый для всех устройств, прошел все испытания и получил сертификат, подтверждающий эффективность защиты финансовых онлайн-транзакций. Тестирование MRG Effitas было разделено на три этапа. Один из них определяет эффективность противодействия внедрению вредоносного кода в процесс браузера и последующий перехват конфиденциальной информации.
В рамках другого этапа тестируемым «защитникам» было предложено выявить 406 распространенных вредоносных программы, предназначенных для кражи банковских идентификационных данных. И третья серия испытаний проводилась на системах, которые были заражены троянскими программами, включающими жертву в наиболее распространенные ботнеты. Копии вредоносных управляющих серверов были размещены в инфраструктуре тестовой лаборатории, что позволяло моментально отследить утечку финансовых данных. «Платежные онлайн-сервисы вызывают особый интерес у злоумышленников, поскольку успешная атака может открыть киберпреступникам прямой доступ к клиентским счетам. Именно поэтому «Лаборатория Касперского» делает столь серьезный акцент на защите пользователя от финансовых киберугроз. Тесты подтверждают, что наши технологии позволяют эффективно защитить процесс работы с системами интернет-банкинга от самых современных угроз», — комментирует Тимур Биячуев, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
Платежные онлайн-сервисы вызывают особый интерес у злоумышленников. Фото с сайта http://betanews.com/ Авторизуйтесь, чтобы оставить комментарий.
 29.01.2015 12:20:48
К сожалению, интернет - это большая свалка, и, чтобы отличить действительно нужную информацию от мусора, нужно потратить свое время и приложить порой немалые усилия. Приложения сейчас делают пачками, в т.ч. и финансовые. Полбеды, если Вам навязали вирусную рекламу. Беда - если вредоносное ПО получит доступ к вашим денежным средствам. Поэтому пользователям мобильных приложений финансовой направленности иметь в арсенале рабочий антивирус (периодически проводя проверку на вирусы) обязательно.
Существуют как действенные бесплатные программы, так и более продвинутые платные. Естественно, нужно также соблюдать и меры предосторожности, не устанавливая на свой смартфон всё подряд.  29.01.2015 12:21:43
Данная тема не нова. Если раньше основной мишенью атаки хакеров были веб-сайты, то с развитием мобильности, увеличением количества смартфонов их внимание переключилось на мобильные приложения. Какой совет можно дать пользователям? Отдавать себе отчет в своих действиях и помнить об элементарных мерах безопасности. Например, при скачивании очередного приложения, прежде чем давать ему доступ к своей книге контактов и другой информации, нужно подумать, отвечает ли этот запрос заявленному функционалу приложения.
Конечно, финансовые организации заинтересованы в том, чтобы обезопасить своих клиентов от атак хакеров, особенно, если речь идет о собственных мобильных разработках. Например, ФГ Лайф уже давно запустила совместную программу с одной из основных компаний по разработке антивирусов. В рамках программы мы предлагаем нашим клиентам установить себе антивирус. Мы также прорабатываем различные новейшие модели защиты наших клиентов в дистанционных каналах с лидерами российского и международного рынка защиты информации.  29.01.2015 12:22:30
С увеличением популярности финансовых мобильных приложений возросли риски, связанные с их использованием. Злоумышленники создают вредоносное программное обеспечение, ориентированное на популярные мобильные платформы. В таких условиях становится очевидной необходимость реализации дополнительных технических и организационных мероприятий по защите систем ДБО и клиентских устройств.
Уже сейчас существуют организации, оказывающие услуги по анализу магазинов мобильных приложений на предмет размещения в них вредоносного программного обеспечения, разработчики антивирусных программ предлагают комплексные решения, в том числе для защиты мобильных устройств, появляются смартфоны с биометрической аутентификацией. Кредитные организации, в свою очередь, совершенствуют правила безопасного использования клиентами мобильных устройств для управления счетами. |
|
