О скользких змеях и дополнительной безопасности для телефонов Android

Вредоносное Android-приложение, подменившее популярную программу BatteryBot Pro, удалили из Google Play, сообщил Threatpost в начале этого месяца. Оказалось, что приложение хоть и было в Play Google, но оно никогда не

Вредоносное Android-приложение, подменившее популярную программу BatteryBot Pro, удалили из Google Play, сообщил Threatpost в начале этого месяца. Оказалось, что приложение хоть и было в Play Google, но оно никогда не проходило проверку безопасности Google. Вредоносные приложения могут устанавливаться из других источников, и это ещё одна причина, по которой смартфоны как конечных пользователей, так и корпоративные, требуют дополнительного уровня безопасности.

BatteryBot и мошенничество по клику

Вредоносная программа, о которой идёт речь, представляет собой пакет, пытающийся захватить полный контроль над устройством на базе Android. Преступники, стоящие за этой аферой, по-видимому, намеревались собрать достаточно устройств, чтобы нажиться на таких популярных «генераторах прибыли», как мошенничество по клику, рекламное мошенничество и мошенничество посредством платных SMS, а также загрузить и установить другие вредоносные пакеты для Android, так называемые APK.

После установки приложение требовало администраторский доступ, что само по себе уже должно настораживать. После получения доступа программа выполняла те же функции, что и оригинальная BatteryBot Pro — индикатор заряда батареи для устройств на Android, но с добавлением кое-какой гнусной деятельности в фоновом режиме.

Как было замечено, приложение загружало различные рекламные библиотеки для мошенничества по клику. Программа собирает определенные данные с устройства, в том числе объём доступной памяти, номер IMEI, место, модель, язык и наличие SIM-карты. Основываясь на этих данных, устройство затем начинает получать инструкции о том, какие объявления показывать и где их брать. В конце концов, пользователь подвергается постоянной бомбардировке непрошеной рекламой.

Но и это ещё не всё. Когда пользователь включает функцию индикатора использования батареи в приложении, вредонос запрашивает короткие коды с сервера злоумышленника, которые являются пересылаемыми платными SMS. До свидания, денежки.

А так как вкрадчивое приложение приобрело администраторский уровень доступа, пользователи его не удалят. Создавшие приложение преступники вот таким стильным образом обеспечили его живучесть. За техническими подробностями, пожалуйста, обращайтесь к публикации Threatpost (внутри текста есть ссылки на оригинальное исследование).

Не прошло проверку

Как было сказано ранее, вредоносное приложение не проходило проверку системы безопасности Google. Злоумышленники загрузили приложение в Google Play Developer Console, которая облегчает разработчикам публикацию и распространение своих приложений непосредственно среди пользователей Android-устройств. При сканировании, однако, поддельное приложение обнаружили и удалили. Хвала средствам безопасности Google Play.

Это не значит, что угроза отведена. Помимо Google Play, есть множество других магазинов приложений, менее официальных и слабее контролируемых. Вряд ли пройдёт много времени, прежде чем более продвинутая версия этого приложения объявится где-то ещё.

Тем не менее, Google продолжает старательно отлаживать систему безопасности, с тем чтобы подрезать крылышки многим авторам вредоносных приложений. Например, планируется изменить политику таким образом, чтобы приложения не запрашивали и не получали чрезмерных прав. Авторам поддельного BatteryBot Pro придётся тогда искать другой способ проворачивать свои «делишки» или попробовать начать зарабатывать честным путём.

При всех улучшениях мер безопасности преступники находят и используют различные способы их обхода, для того чтобы установить свои вредоносные детища на телефоны конечных пользователей, что ставит под угрозу и владельцев устройств, и компании, на которые они работают. Сегодня Android — наиболее подверженная атакам вредоносных программ система, так как более 98% вредоносных приложений пишется для этой мобильной ОС, несмотря на титанические и вполне успешные усилия Google по исправлению прошлых ошибок и повышению безопасности своих систем.

Наиболее эффективным методом является наличие локальной системы безопасности, которая обеспечивает защиту от вездесущих вредоносных программ и, что ещё важнее, сохранность информации в устройстве. Шифрование данных, защита электронной почты, инструменты для противодействия мошенничеству, противоугонные функции – во всём перечисленном нет ничего лишнего. Гарантий от ошибок не бывает, зато есть способы свести к минимуму возможные последствия. «Лаборатория Касперского» предлагает решения как для личного пользования, так и для централизованной корпоративной защиты всех элементов BYOD, обеспечивая безопасность устройств и данных, содержащихся в них. См. наши предложения на https://www.kaspersky.com/business-security.

Советы