Удар ниже пояса: мобильные зловреды под маской порноприложений

7 февраля 2018

Одно из главных правил безопасности для Android — устанавливать приложения только из официального магазина. Однако бывают случаи, когда следовать этому правилу крайне сложно или вовсе невозможно. Например, в случае с порно — его в Google Play не пускают. И приходится идти за горячим контентом на сторонние площадки, чем, естественно, пользуются мошенники.

Контент для взрослых стал козырем преступников для атак на Android-устройства.

Наши исследователи изучили мобильные угрозы, связанные с миром контента и приложений категории «18+». Подробно об их находках можно прочитать в отчете, а самое интересное мы собрали в этой статье.

Неправильное порно

Преступники создали целый арсенал для охоты на любителей контента для взрослых: они маскируют зловреды под XXX-подборки и порноплееры, добавляют вредоносные функции официальным приложениям известных порносайтов, даже создают собственные порнопорталы, чтобы распространять свои опасные поделки. Продвигают такие площадки и приложения в том числе через взлом или размещение вредоносных баннеров на легальных порноресурсах — как это случилось с PornHub прошлой осенью.

Android-вредоносы, эксплуатирующие горячую тему, стали невероятно популярны: в прошедшем году четверть атак на мобильные устройства пришлась на зловреды, связанные с порно. К слову, стационарные компьютеры зловреды аналогичной направленности атакуют на порядок реже — преступники перемещаются в мобильное пространство вслед за самим порно.

Говорила мама

Последствия неосторожного обращения с порно-зловредами могут быть неприятными и очень неприятными.

Если жертве, условно говоря, повезло, ей достанется рекламный кликер — на них приходится примерно половина атак. Смартфон будет разряжаться на глазах и поглощать гигабайты мобильного Интернета (так, в ходе эксперимента один из зловредов всего за несколько часов накликал рекламы на 100 мегабайт). Примерно к той же весовой категории относятся WAP- и SMS-подписчики: они тайком от пользователя покупают ему доступ к платным сервисам или контенту, для верности удаляя ответные SMS с подтверждениями, или звонят на платные номера.

Впрочем, потерять деньги с мобильного счета — не самое страшное, есть в зоопарке Android-зловредов звери посерьезнее, в совокупности они ответственны за вторую половину всех атак, связанных с порно. Так, замаскировавшийся под горячее приложение троян-банкер может украсть логин и пароль от вашего банковского аккаунта и обчистить счета, а трояны-вымогатели заблокируют аппарат и потребуют выкуп.

Злоумышленники рассчитывают — и не без оснований, — что жертвы предпочтут не рассказывать, как к ним попал троян, и поэтому они не станут поднимать шум. Чтобы усилить эффект, на экране может появиться уведомление о якобы обнаруженном на устройстве противозаконном контенте — например, детском порно.

Loapi — очень горячий троян

В отдельных случаях зловред может оказаться какой-нибудь модульной заразой вроде Loapi, начинающего с прощелкивания рекламы, но при случае способного и заблокировать смартфон, и даже «вскипятить» его активным криптомайнингом.

Наконец, стоит отметить еще один очень серьезный зловред — рутовальщик. Он открывает преступникам полный доступ к смартфону. Получается угроза «все-в-одном» — и рекламу может показать, и данные украсть, и скрытно поставить другие приложения.

Руки на одеяло?

  • Самое простое — не качайте порноприложения вообще. Есть более безопасные пути к XXX-контенту. Ну, вы же и сами все знаете.
  • Следите за тем, какие разрешения запрашивает приложение. Например, если какой-нибудь медиаплеер просит полный доступ к операционной системе — это выглядит подозрительно, и разрешать ему такое точно не стоит.
  • И поставьте себе мобильный антивирус — он точно защитит ваши устройства от непрошеных гостей.