Вредоносные приложения похищают данные и деньги жертв

[Artifact]

Национальный центр кибербезопасности Великобритании предлагает ввести свод правил для магазинов приложений на разных платформах.

Новый отчет Национального центра кибербезопасности Великобритании (NCSC) предупреждает об угрозах, которые представляют вредоносные приложения, причем не только на смартфонах, но и на других платформах – от консолей до умных телевизоров.
Правительство Великобритании просит специалистов разработать новые рекомендации по безопасности и конфиденциальности для приложений и магазинов приложений. Технический директор NCSC Ян Леви сказал, что магазины приложений должны делать больше для повышения безопасности клиентов, поскольку киберпреступники используют слабые места в магазинах приложений на всех типах платформ для кражи данных и денег жертв.
По данным ФБР, в прошлом году пользователи Android-устройств загружали приложения с вредоносным ПО Triada и Escobar из сторонних маркетплейсов.
"Это позволяло киберпреступникам удаленно управлять телефонами людей, красть их данные и деньги, а потом подписывать на платные премиум-услуги", – говорится в сообщении NCSC. “Такие приложения также могут быть установлены на ноутбуки, компьютеры, игровые приставки, носимые устройства (например, смарт-часы или фитнес-трекеры), умные телевизоры, умные колонки (например, устройства Alexa от Amazon) и устройства IoT (устройства интернета вещей)".
В отчете приводится пример создания вредоносного приложения для известного фитнес-трекера. Компания, занимающаяся информационной безопасностью, продемонстрировала приложение, которое можно загрузить по фальшивой ссылке. В нем были программы-шпионы, способные похищать любую информацию – от местоположения до данных о теле. Сразу же после сообщения специалистов компания-производитель занялась исправлением уязвимостей в своем продукте.
Согласно исследованию NCSC, во время пандемии возросла потребность в приложениях. В настоящее время рынок приложений в Великобритании оценивается в 23,2 миллиарда долларов. Правительство планирует обязать маркетплейсы приложений принять новый свод правил, определяющий базовые требования к безопасности и конфиденциальности пользователей.
Недавно мы писали про вредоносное ПО Joker, злоупотребляющее разрешениями на доступ к текстовым сообщениям и уведомлениям для подписки пользователей на премиум-услуги. Троян ворует сообщения, список контактов и информацию об устройстве жертвы, а также используется для биллинга и SMS-мошенничества.