Если ранее одной из мобильных угроз являлась просьба о помощи с неизвестного вам номера, например, пришлите мне 500 рублей на такой-то номер. То теперь мошенники стали более изобретательными, и получить «заветную» SMS вы можете от человека с вашего же контактного листа. За чисто символическую плату современные SMS- шлюзы дают возможность посылать SMS с любым содержанием в поле Отправитель.
Сотрудники компании Group IB разъяснили, что подобные трюки возможны, если мошенники имеют список имён из телефона жертвы.
Такие атаки можно проводить массово, современные трояны научились воровать информацию о контактах. Вредоносные программы для мобильников становятся с каждым разом всё опаснее. Они чистят мобильные счета, крадут информацию, демонстрируют рекламу, используют ресурсы мобильников в интересах мошенников.
Пользователи скачивают вредоносное ПО, даже, не обращая внимание на указание системы о том, чем является устанавливаемая программа. Так установка обоев для рабочего стола вашего мобильника, не требует отправки платной SMS. Если бы пользователи проявляли большую внимательность, то удалось бы избежать многих ошибок.
Одним из вредоносных приложений для Android стало приложение, называющееся Windows Media Player, рассчитанное на пользователей, которые ещё не знают, что Windows Media Player не работает с данной платформой. В результате, вы получаете аудиорекламу, назойливость которой может свести вас с ума. Реклама не замолкает даже когда абонент, вызываемый вами, отвечает на звонок. Эту программу злоумышленники уже неоднократно загружали в Google Play. В феврале месяце в том же Google Play обнаружили трояны, которые были запрятаны в простенькие программки. Например, FlashLight- приложение, делающее из экрана настоящий фонарик или Mosquito Reppelent – приложение, производящее звук, отпугивающий насекомых. Основная задача этих приложений собирать информацию, содержащуюся в ваших мобильниках и отправлять её на сервер мошенников.
Лаборатория Касперского отметила, что SMS – трояны и шпионские ПО в настоящее время, являются актуальной проблемой для России. Такие ПО могут передавать с вашего мобильника идентификационный номер телефона, SMS, письма, контакты, журнал вызовов. Примером является Nickspy ( Android – троян). Он записывает ваши разговоры и передает их посредством аудиофайлов на сервер злоумышленников, кроме этого он способен подслушивать разговоры, происходящие вокруг мобильника, даже когда тот находится в режиме ожидания ( бытовой шпионаж). Ещё один пример мобильного вируса для Android – приложение, подделанное под Instagram. Результат отправка на премиум — номера платных сообщений.
Совершенствуются трояны и для онлайн-банкинга. Один из таких троянов Zeus уже адаптирован под многие платформы. Передает сообщения с одноразовыми паролями и крадет деньги, когда вы используете систему дистанционного банковского обслуживания. Появились и первые мобильные ботнеты ( RootSmart) от китайских вирусописателей. RootSmart представляет собой зомби-сеть из мобильников с ОC Android. Количество зараженных мобильников выражается уже в сотнях тысяч.
К группе риска принадлежит не только операционная система Android , но и платформа Symbian и J2ME. А в Китае жертвами этого трояна стали свыше миллиона мобильных устройств Nokia. Такие виды вредительства, как рассылка спама или DDOS-атаки по уточнению компании Group IВ, в настоящее время мало осуществимы, но с ростом пользователей мобильного интернета, как говорится «все еще впереди».