A+ A A-

Новый тренд: вирусы крадут данные у приложений

  • Обновлено 11.07.2014 16:26
  • Автор: Алексей Мацаев

Кибер-мошенники переориентировались и начали красть личные данные не у пользователей, а у незащищенных, но легитимных приложений.

Алекс Хинчлиф, менеджер по исследованиям и операциям мобильного подразделения McAfee, объявил: «Мы обнаружили изменение тренда в добывании конфиденциальных данных в смартфонах – теперь вирусы влезают в установленные легитимные приложения и овладевают их данными, вместо того, чтобы атаковать API операционных систем».

«Диапазон данных, украденных таким способом, может включать данные о местоположении, учетную информацию, телефонные номера и прочее».

Образцом приложения, у которого украли данные, был WhatsApp. Как только Facebook приобрела WhatsApp, то сразу обнаружился всплеск вредоносных программ, написанных для WhatsApp, в том числе ложных приложений.

Одним из таких приложений был Android Balloon Popper – вредоносный клон игры Balloon Pop.

«Оно крало чаты WhatsApp, которые хранятся на SD-карте девайса, и проблема Android в том, что SD-карта на нем – обычная файловая система без контроля доступа, так что, любое приложение может как записывать, так и читать с нее», – сказал Хинчлиф.

«На то время хранимые чаты WhatsApp были практически незашифрованы, поскольку использовался всего один ключ шифрования. Это значит, что авторы вредоносных программ легко могли читать чаты людей».

Когда компания попыталась закрыть эту уязвимость путем создания индивидуальных ключей для каждого пользователя, это привело к следующей уязвимости, поскольку ключом был мобильный номер пользователя.

Все, что нужно было для кражи – получить доступ к SD-карте и завладеть номером телефона, и, таким образом, можно было снова читать пользовательские сообщения.

Финальной стадией всего этого стали веб-сайты с «архивами WhatsApp», открывающих доступ к чатам людей через введение их телефонного номера.

McAfee, также, обнаружил клоны игры Flappy Bird, нацеленные на кражу данных из других приложений и приложение-кошелек, запускающее атаку «человек посередине».

Кроме того, Хинчлиф обратил внимание на появление вредоносных биткоин-майнеров для Android, таких как CoinKrypt и BadLepricoin.

Новый тренд: вирусы крадут данные у приложений

Источник: pcpro.co.uk

Комментарии