Вредоносные приложения похищают данные и деньги жертв

вредоносное ПО приложение угрозы уязвимость Великобритания безопасность
Национальный центр кибербезопасности Великобритании предлагает ввести свод правил для магазинов приложений на разных платформах.

Вредоносные приложения похищают данные и деньги жертв

Новый отчет Национального центра кибербезопасности Великобритании (NCSC) предупреждает об угрозах, которые представляют вредоносные приложения, причем не только на смартфонах, но и на других платформах – от консолей до умных телевизоров.
Правительство Великобритании просит специалистов разработать новые рекомендации по безопасности и конфиденциальности для приложений и магазинов приложений. Технический директор NCSC Ян Леви сказал, что магазины приложений должны делать больше для повышения безопасности клиентов, поскольку киберпреступники используют слабые места в магазинах приложений на всех типах платформ для кражи данных и денег жертв.
По данным ФБР, в прошлом году пользователи Android-устройств загружали приложения с вредоносным ПО Triada и Escobar из сторонних маркетплейсов.
«Это позволяло киберпреступникам удаленно управлять телефонами людей, красть их данные и деньги, а потом подписывать на платные премиум-услуги», – говорится в сообщении NCSC. “Такие приложения также могут быть установлены на ноутбуки, компьютеры, игровые приставки, носимые устройства (например, смарт-часы или фитнес-трекеры), умные телевизоры, умные колонки (например, устройства Alexa от Amazon) и устройства IoT (устройства интернета вещей)».
В отчете приводится пример создания вредоносного приложения для известного фитнес-трекера. Компания, занимающаяся информационной безопасностью, продемонстрировала приложение, которое можно загрузить по фальшивой ссылке. В нем были программы-шпионы, способные похищать любую информацию – от местоположения до данных о теле. Сразу же после сообщения специалистов компания-производитель занялась исправлением уязвимостей в своем продукте.
Согласно исследованию NCSC, во время пандемии возросла потребность в приложениях. В настоящее время рынок приложений в Великобритании оценивается в 23,2 миллиарда долларов. Правительство планирует обязать маркетплейсы приложений принять новый свод правил, определяющий базовые требования к безопасности и конфиденциальности пользователей.
Недавно мы писали про вредоносное ПО Joker, злоупотребляющее разрешениями на доступ к текстовым сообщениям и уведомлениям для подписки пользователей на премиум-услуги. Троян ворует сообщения, список контактов и информацию об устройстве жертвы, а также используется для биллинга и SMS-мошенничества.

SECURITYLAB.RU