22 июля 2016

О рутовальщике с неожиданного ракурса

Бизнес

Как известно, киберугроз существует великое множество, и вредят они по-разному. Самыми ощутимыми для «конечного пользователя» (если такой термин применим к жертвам) являются финансовые зловреды. Во-первых, за счет того, что они сразу «бьют по кошельку», а во-вторых, потому, что от них страдают не только пользователи, но и банки. Но стоит ли упускать из внимания другой вредоносный софт? Мы уверены, что нет.

Взять, например, троянец Hummer, который в последнее время часто мелькает в заголовках новостей. По сути, к финансовым зловредам он не имеет ни малейшего отношения. Его создатели зарабатывают на установке нежелательных для пользователя приложений и демонстрации рекламы. Спрашивается — где тут опасность для банков?

А опасность, по сути, заключается в методе, которым этот самый Hummer добивается своих целей. Для того чтобы иметь возможность устанавливать посторонние программы по своему усмотрению, он «рутует» устройство — добывает себе привилегии администратора. Таким образом он получает практически неограниченный доступ к операционной системе. Это позволяет ему обходить дополнительные защитные меры, подменять легитимные приложения поддельными, вносить вредоносные изменения в уже установленные программы, и все это абсолютно незаметно для пользователя.

wide1

Ситуация осложняется тем, что пресловутый Hummer знает множество способов рутования, и избавиться от него очень сложно. А если он попал на мобильное устройство до защитного решения — то непросто и детектировать. При этом рутованный телефон становится уязвимым ко множеству угроз, не обязательно связанных непосредственно с самим троянцем Hummer. И злоумышленники наверняка воспользуются этой уязвимостью, в том числе и для попыток получения доступа к банковским счетам пользователей.

Разумеется, наши решения успешно детектируют и предотвращают попытку заражения разнообразными модификациями этого троянца. Если они установлены на мобильном устройстве клиента. Но банкам лучше взять дело в свои руки и обезопасить собственное мобильное приложение при помощи технологий «Лаборатории Касперского». Решение Kaspersky Fraud Prevention for Mobile позволяет снабдить банковское приложение богатым арсеналом защитных механизмов, которые позволят предотвратить потерю средств даже в том случае, если Hummer уже рутовал устройство. Во-первых, оно позволит выявить установку нежелательных посторонних программ, а во-вторых, сообщит системам безопасности банка о том, что пользователь работает с зараженного устройства.

Подробнее о Kaspersky Fraud Prevention можно узнать вот по этой ссылке.