Троян для Android, Podec, викрадає гроші зі смартфонів користувачів «ВКонтакте»
Троян для Android, Podec, який викрадає гроші зі смартфонів у користувачів «ВКонтакте», розбурхав інтернет. Атаці піддалися не так багато користувачів, проте вірус вражає витонченістю технологій та інфраструктурою, використовуваної для розкрадання грошей у користувачів Android-смартфонів.
Кількість шкідливих програм для Android-смартфонів зростає лавиноподібно. Цього разу увагу фахівців в області кібербезпеки привернув SMS-троян Podec, поширюваний зловмисниками через групи «ВКонтакте». Користувачам Android-смартфонів пропонують завантажити зламані версії популярних програм. При цьому разом з очікуваною програмою жертва отримує інсталяційний пакет вірусу.
Як діє вірус?
Як повідомили «Газете.Ru» фахівці «Лабораторії Касперського», після запуску Podec запитує права адміністратора, щоб запобігти своє видалення користувачем або антивірусом. У разі відмови троян повторює свій запит до тих пір, поки не «візьме користувача змором» — нормальна робота пристрою до згоди користувача неможлива. Отримавши адмінських права, Podec діє по одному з шкідливих сценаріїв: наприклад, може почати DDoS-атаку або ж без відома власника пристрою підписати його на платні сервіси.
Останній сценарій найбільш цікавий з технологічної точки зору і найбільш небезпечний для користувачів.
Вся справа в тому, що творці Podec знайшли спосіб обійти механізм CAPTCHA, який використовується для підтвердження платної підписки. Як показав аналіз, автори використовують трояна Antigate.com — сервіс по ручному розпізнавання тексту на зображеннях. Передаючи картинку з літерами, вони через кілька секунд отримують розпізнаний співробітником Antigate.com текст — в результаті жертва без свого відома виявляється підписана на платну послугу, про що дізнається тільки по списанню коштів з рахунку.
Поки кількість тих, що заразилися всього 4,5 тис. осіб, але експерти високо оцінили технічний рівень творців вірусу і його потенціал. У даний момент Podec знаходиться в стані активної розробки.
«Код постійно оновлюється, з’являються нові можливості, деякі з яких поки навіть не використовуються, переробляються архітектура модулів. З великим ступенем імовірності можна стверджувати, що скоро користувачі зіткнуться з новою, більш небезпечною версією», — говорять в «Лабораторії Касперського».
Масштаби тіньового ринку
Окремої уваги заслуговують масштаби злочинної діяльності, пов’язаної з Android. Так, наприклад, нещодавно в магазині Google Play були виявлені заражені програми з кількістю установок від 5 млн до 10 млн.
Причини зрозумілі: розвиток мобільних технологій дозволило пов’язати торгівлю і особисті фінанси з доступом до різноманітного контенту (музики, кіно, ігор і так далі) і різних веб-сервісів через смартфони. Аудиторія інтернету істотно збільшилася, при цьому комп’ютерна грамотність нових користувачів залишає бажати кращого. Смартфони також є одним з найбільш динамічно розвиваються і ефективних каналів реклами. А значить, на цьому ринку крутяться дуже великі гроші.
Кількість користувачів інтернету і смартфонів на базі Android обчислюється сотнями мільйонів, при цьому Android — найменш захищена з популярних мобільних платформ, так як припускає самостійну установку програм користувачем без використання централізованого магазину вмісту. У самому Google Play розміщуються додатки також не проходять настільки ретельну перевірку.
Не дивно, що при такому величезному потенційному обсязі тіньового ринку і настільки низькою захисту кіберзлочинці, що спеціалізуються на Android, отримують значне фінансування, формують міжнародні організовані групи і навіть починають спеціалізуватися на окремих етапах обслуговування кіберзлочинів. Наприклад, одні постійно розробляють і покращують програмний код вірусів і його захист від виявлення антивірусними програмами та дослідження спеціалістами з кібербезпеки (що видно на прикладі даного трояна з дуже високим рівнем захисту і сильним шифруванням), інші здійснюють розкрадання грошей з скомпрометованих банківських рахунків користувачів, треті вибудовують бізнес за крадіжки грошей через підписки на послуги стільникових операторів, а четверті завалюють пристрої користувачів нав’язливою рекламою, оббирають рекламодавців і знищують цивілізований рекламний ринок.
Досить подивитися на ціну послуг Antigate.com ($0,7 за 1000 вручну розпізнаних капч) та географію його співробітників (Індія, Пакистан, В’єтнам, Індонезія й інші країни), щоб зрозуміти ту кількість запитів на обхід капчі, яке потрібно, щоб цим сервісом взагалі варто було займатися. За мільйон розпізнаних вручну картинок виручка складе $700, при цьому більшу частину цієї суми доведеться віддати безпосереднім виконавцям, вбивающим цифри і букви в віконце з клавіатури.
Як віруси загрожують ринку Google?
Ця ситуація змушує задуматися про майбутнє Android в принципі.
Фахівці з кібербезпеки говорять про те, що користувачі повинні підвищувати свою інтернет-грамотність. Це правильно, але чи хочуть цього самі користувачі і скільки часу має пройти, щоб навички користування мобільним інтернетом органічно увійшли в наш побут?
У Apple, наприклад, інша філософія. Так, дорого, але покупцеві не потрібно нічому вчитися — треба просто натиснути одну кнопку і отримати найвищу якість сервісу і безпеки. І хоч у компанії Тіма Кука теж бувають проблеми з безпекою (всі пам’ятають витік фотографій оголених знаменитостей з iCloud), але розміщення заражених додатків в AppStore — малоймовірно. З почастішанням випадків і масштабів розкрадання грошей через Android-смартфони iPhone можуть отримувати все більшу і більшу частку ринку.
В середньому і низькому цінових сегментах альтернативи Android поки немає. Однак не можна списувати з рахунків швидко азіатські компанії Xiaomi, Micromax і Cyanogen. Остання розробляє свою версію Android, незалежну від Google. Якщо їй вдасться надати користувачам гідну альтернативу сервісів Google, що не так вже й неймовірно з урахуванням наявності на ринках пошуку, соціальних мереж, месенджерів та ін. великих китайських компаній, а також забезпечити рівень сервісу і безпеки, який надає Apple у високому ціновому сегменті, то позиції Google можуть серйозно похитнутися.
Так, директор Cyanogen пророкує Samsung, світовому лідеру з продажу смартфонів на базі Android, долю Nokia і Blackberry протягом найближчих п’яти років.
Самій же Google доведеться зробити дуже багато, щоб змінити ситуацію з кіберзагрозами на Android, і велика ймовірність, що американська корпорація може просто не встигнути.