Текст
                    РИСКИ
МОБИЛЬНЫХ ПРИЛОЖЕНИЙ

ИНФОРМАЦИОННАЯ БРОШЮРА


УГРОЗЫ В PLAY MARKET За последний месяц зафиксировано распространение новых вредоносных приложений в каталоге Google Play Driving Real Race Kelomo Apps ЗАГРУЗИТЬ Recovery Milo Nader ЗАГРУЗИТЬ Wild & Exotic Animal Wallpaper Autorus Ingrid ЗАГРУЗИТЬ Magnifier Flashlight App for Everyone ЗАГРУЗИТЬ Компенсация НДС Igluo Orend ЗАГРУЗИТЬ PIP Pic Camera PhotoEditor Fotoable, Inc. ЗАГРУЗИТЬ Camera Photo Editor Hurio Gloar ЗАГРУЗИТЬ PIP Camera 2022 Miles Photoram ЗАГРУЗИТЬ Light Exposure Photo Editor Photo Gallery Apps ЗАГРУЗИТЬ * Деятельность социальной сети Facebook запрещена на территории России. ВИРУСЫ-ТРОЯНЫ, ПОДПИСЫВАЮЩИЕ ПОЛЬЗОВАТЕЛЕЙ НА ПЛАТНЫЕ УСЛУГИ Среди таких приложений — программа Recovery для восстановления данных и игра Driving Real Race. Эти вредоносные приложения загружали сайты партнерских сервисов, через которые выполнялась подписка. РЕКЛАМНЫЕ ТРОЯНЫ Трояны, предназначенные для показа навязчивой рекламы, часто распространяются под видом безобидных приложений (сборник изображений Wild & Exotic Animal Wallpaper, программа-фонарик Magnifier Flashlight и др.), а в некоторых случаях устанавливаются в системный каталог другими вредоносными программами. Попадая на Android-устройства, такие рекламные трояны обычно скрывают от пользователя свое присутствие в системе, например, «прячут» значок приложения из меню главного экрана. МОШЕННИЧЕСКИЕ ПРОГРАММЫ Среди них — приложение «Компенсация НДС», якобы предназначенное для поиска и получения пособий и выплат российскими пользователями. На самом деле оно загружает мошеннические сайты, при помощи которых киберпреступники пытаются похитить у жертв конфиденциальную информацию и деньги. ТРОЯНЫ-ПОХИТИТЕЛИ ПАРОЛЕЙ Позволяют киберпреступникам взламывать учетные записи социальной сети Facebook*. Примеры вредоносных приложений: редакторы изображений PIP Pic Camera Photo Editor, PIP Camera 2022, Camera Photo Editor и Light Exposure Photo Editor. Эти трояны под различными предлогами (например, для авторизации и доступа ко всем функциям приложений) предлагают потенциальным жертвам войти в учетную запись Facebook*, после чего перехватывают вводимые логины, пароли и другие данные авторизации.
МОШЕННИЧЕСКИЕ И НЕНАДЕЖНЫЕ ПРИЛОЖЕНИЯ VPN Hotspot Shield Anchor Free ЗАГРУЗИТЬ На фоне блокировок сайтов и социальных сетей многие пользователи подключают VPN-сервисы. Мошенники под видом бесплатных VPN-приложений распространяют вредоносное ПО. Это может привести к утечке как личных, так и корпоративных данных. Более того, платные VPN-приложения, которые кажутся легитимными из-за их стоимости, на самом деле не выполняют обещанные функции — они плохо работают и не обеспечивают конфиденциальность данных должным образом. Это может быть связано с недостатком финансирования или технических возможностей у их разработчиков. Необходимо помнить, что при использовании непроверенных или ненадежных VPN-приложений существуют риски подвергнуть компрометации свои учетные данные, попасть на поддельный сайт или скачать вирус. Secure VPN Signal Lab ЗАГРУЗИТЬ Rabbit VPN ЗАГРУЗИТЬ Кроме того, такие VPN-приложения сами нередко становятся объектами хакерских атак, в результате чего может произойти разглашение пользовательской информации, включая данные корпоративных учётных записей. Так, установлено, что приложение VPN Hotspot Shield перехватывало трафик и собирало данные о предпочтениях пользователя, хотя и позиционировалось как «полностью анонимное». Когда пользователи подключались к интернет-магазину, VPN-сервис перенаправлял их на сайты с рекламой. А по вине таких приложений как UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN в открытый доступ попало 1,2 Тб личной информации пользователей: пароли для доступа к VPN-сервису, IP-адреса устройств, данные о смартфонах. НОВЫЙ СПОСОБ ЗАРАЖЕНИЯ iPHONE Создатели вредоносного ПО научились обходить защиту Apple и устанавливать вирус на iPhone через приложение TestFlight, с помощью которого можно публиковать не проверенные модераторами App Store приложения. TestFlight — фирменный сервис Apple, предназначенный для распространения предварительных версий приложений и игр для бета-тестирования на iOS до их непосредственной публикации в магазине приложений. Разработчики могут использовать TestFlight для рассылки приглашений принять участие в бета-тестировании 10 тыс. пользователей. Мошенническая компания CryptoRom воспользовалась тем, что приложения и игры, которые распространяются через TestFlight, не проходят процесс проверки Apple, и распространяла поддельные и вредоносные криптовалютные приложения среди пользователей iOS и iPadOS. Помните, если приложение попало в официальный магазин Android или в AppStore, еще не значит, что оно безопасно.
ИСПОЛЬЗУЙТЕ СЛЕДУЮЩИЕ РЕКОМЕНДАЦИИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ЧТОБЫ ЗАЩИТИТЬ СВОЕ МОБИЛЬНОЕ УСТРОЙСТВО: Не повышайте привилегий мобильного устройства до административных (джейлбрейк или рутирование), которые дают доступ ко всей файловой системе вашего мобильного устройства. Такие устройства перестают обеспечивать базовые требования защиты, что делает их уязвимыми для злоумышленников. Используйте актуальные версии антивирусного программного обеспечение с функцией обновления. Регулярно выполняйте полную антивирусную проверку при скачивании приложений. Загружайте приложения только из официальных магазинов приложений и с сайтов разработчиков. Обращайте внимание, какие разрешения у вас запрашивает приложение и действительно ли они нужны ему для работы. При загрузке приложений из официального магазина приложений обращайте внимание на число скачиваний. Откажитесь от использования подозрительных приложений, запрашивающих избыточные разрешения, даже если они представлены в официальных магазинах приложений. Читайте отзывы пользователей о приложении — в них может быть ценная информация о его поведении на устройстве. Поищите, что известно о разработчике: возможно, ранее его продукты уже удаляли из магазина. Используйте сложные и надежные пароли, уникальные для каждой учетной записи. Используйте двухфакторную аутентификацию везде, где это возможно. Своевременно обновляйте операционную систему своих устройств и установленные приложения до последних версий. В настройках разрешений для приложений отключите те, которые им не нужны и способны повлиять на конфиденциальность ваших данных. Выбирайте проверенные VPN-сервисы при необходимости их использования. Не давайте VPN-приложению доступ к геолокации, микрофону, камере, хранилищу смартфона. Не используйте VPN-сервисы на устройствах, с которых осуществляется подключение к корпоративной информационной инфраструктуре, онлайн банкам и прочей чувствительной информации. Делайте резервные копии важных данных. При обнаружении любых признаков вредоносной или мошеннической активности в корпоративной сети обращайтесь в Департамент защиты информации и IT-инфраструктуры по адресу электронной почты infosec@nornik.ru