5 необычных видов кибератак на мобильных пользователей
Традиционно креативность ассоциируется с творческими профессиями. Однако, постоянный поиск новых идей и методов происходит и среди кибермошенников. Злоумышленники подстраиваются под быстро меняющуюся реальность, развивая свои технологии и придумывая всё новые схемы атак.
Мобильные устройства и их пользователи — популярная среди злоумышленников мишень. "Лаборатория Касперского" составила список из пяти необычных мошеннических методов во время мобильных атак.
- Использование злободневных тем. В Google Play появился новый мобильный троянец Joker. Он маскируется под приложение с фоновыми обоями в стиле веб-сериала "Игра в кальмара", который находился в топе популярности Netflix в 2021 году.
- Маскировка под модель коммуникаций банков с пользователями. Банкер Fakecalls сбрасывает исходящие звонки пользователей в банк, а вместо них включает аудиозаписи с заготовленными ответами оператора, хранящиеся в теле троянца.
- Новые попытки обхода аутентификации. Банкер Sova обладает возможностью красть куки пользователя — таким образом злоумышленники могут получить доступ к текущей сессии пользователя и его личному кабинету в мобильном банкинге без знания логина и пароля.
- Поиск более быстрого доступа к данным. Бэкдор Vultur использует VNC (Virtual Network Computing) для записи экрана телефона: когда пользователь открывает на телефоне приложение, интересующее злоумышленников, включается трансляция происходящего на экране.
- Обход механизмов проверки в магазине приложений. Для публикации зловредов на Google Play с обходом проверок используется следующий прием: троянец представляет собой рабочую копию уже опубликованного на площадке легального приложения (например, фоторедактора или VPN-сервиса).
"Пользователям стоит учитывать риски, связанные с мобильными атаками, и стараться их предупредить. Для этого важно соблюдать правила безопасного серфинга в интернете, своевременно обновлять ПО, использовать надёжные защитные решения для мобильных устройств, не загружать приложения из недоверенных источников и с сомнительной репутацией, предоставлять приложениям доступ только к необходимому для их использования объёму данных и функционалу, запретить установку программ из сторонних источников", — отмечает Валерий Зубанов, коммерческий директор "Лаборатории Касперского" в Центральной Азии.
Ранее специалисты рассказали о правилах противостояния кибербуллингу.