Злоумышленники находят всё более изощрённые способы добраться до личных данных пользователей. Одним из них стало размещение шпионских приложений в официальных маркетах App Store и Google Play. Как пояснили специалисты, вредоносное ПО часто представлено как безобидные утилиты, в то время как в действительности оно предназначено для сбора личной информации, кражи данных и финансовых средств.
Константин Горбунов, занимающийся анализом сетевых угроз и работающий веб-разработчиком в компании «Код Безопасности», сообщил в беседе с корреспондентами «Известий», что основная цель подобных программ — доступ к конфиденциальной информации, в том числе к банковским реквизитам, паролям от учётных записей, геоданным и содержимому контактных книг. В некоторых случаях речь идёт о полноценном фишинге, когда приложение симулирует вход на известный сервис, выманивая логины и коды.
По словам Константина Горбунова, украденная информация либо используется напрямую для хищений, например, путём доступа к банковским приложениям, либо перепродаётся на теневых площадках. Для организаторов подобных схем на первом месте стоит выгода, а не долговременное присутствие в магазине. Часто вредоносные программы удаляются уже через несколько дней после размещения, когда цели достигнуты.
Сергей Полунин, руководящий направлением по защите IT-инфраструктуры в компании «Газинформсервис», дополнил, что не все, кто публикует шпионские приложения, являются профессиональными киберпреступниками. В этом ряду можно встретить сталкеров, так называемых хактивистов, а также участников серых маркетинговых схем, собирающих пользовательские метаданные для последующей перепродажи. Их интересы выходят за пределы финансов и касаются анализа поведения, предпочтений, маршрутов перемещения и общения.
Основная особенность подобных приложений, по наблюдению Константина Горбунова, — несоответствие между заявленным функционалом и объемом требуемых разрешений. Так, простой калькулятор или фонарик может потребовать доступ к сообщениям, микрофону, журналу вызовов или галерее. Ещё один тревожный сигнал — всплывающие уведомления о якобы срочных обновлениях системных компонентов, сопровождающиеся агрессивной рекламой.
Константин Горбунов отмечает, что основная угроза от такого рода программ — неконтролируемая передача личной информации, которая может привести к прямым денежным потерям, шантажу или взлому аккаунтов. В отличие от традиционных вирусов, размещённых в обход платформ, программы-шпионы из официальных источников пользуются доверием — пользователь не ожидает угрозы от ПО, скачанного из проверенного магазина.
По словам Сергея Полунина, современные операционные системы не позволяют незаметно получить доступ к системным функциям. Всё зависит от того, какие права пользователь сам отдаёт приложению. Если разрешения были выданы без анализа, виновником последствий становится не платформа, а сам владелец устройства.
Семен Рогачев, возглавляющий отдел реагирования на инциденты компании «Бастион», уточнил, что вредоносные программы чаще всего замаскированы под три категории. В первую входят утилиты, предлагающие якобы полезные функции — от сканеров QR-кодов до программ-оптимизаторов. Вторая группа — псевдобанковские приложения и сервисы для работы с криптовалютами. Третья — развлекательный сегмент, в котором используются игры, копии социальных сетей и подобные решения.