Почему нельзя доверять деньги Android

Ирина Чернова avatar | 48
FavoriteLoading В закладки
Почему нельзя доверять деньги Android

Подборка фактов от ведущих антивирусных экспертов.

У нас тут на днях вышла статья про кражу денег с WebMoney. И некоторые читатели возмутились в комментариях, что мы зря катим бочку на «открытую операционную систему», упоминая о вирусах для Android.

Хранить в этой системе конфиденциальные данные — это все равно, что держать ключ от входной двери под ковриком. Можно годами практиковать без последствий, но риск огромен.

Если вы не хотите в это верить, рекомендуем ознакомиться с подборкой цитат из статей и отчетов ведущих антивирусных компаний. Никаких слухов и баек. Только официальные данные из надежных источников.

Обратимся к докладу Moble Malware Report от компании GDATA, который был опубликован в середине 2015 года.

98% всех мобильных вирусов в мире написано для Android.

А вот точное число различных модификаций вирусов/троянцев для мобильных устройств, которые сейчас существуют на планете никто точно назвать не может. Скорее всего, это число порядка нескольких десятков тысяч.

Половина всей мировой малвари для Android ворует деньги. Есть три основных источника — получение доступа к счетам с помощью фейкового онлайн-банкинга, хищение данных кредитных карт и отправка SMS на платные номера.

Эту цитату можно воспринять как: «где-то там далеко в Азии у пользователей Android пропадают деньги со счетов». Посмотрим, что думают по этому поводу российские антивирусные компании.

kasperskylab

Вот несколько цитат из статьи «Банковские трояны: главная мобильная киберугроза», опубликованной на сайте «Лаборатории Касперского».

Больше всего банковских троянцев — до 50% — ориентировано на Россию и страны СНГ.

Кто-то может подумать: “Меня это не касается, я ставлю только приложения из Google Play, пользуюсь надежным государственном банком и троянцы мне не страшны.”.

В 2012 году обнаружился Carberp — компонент, маскировавшийся под Android-приложения крупнейших российских банков: Сбербанка и Альфа-Банка — и ориентированный на клиентов этих банков в России, Белоруссии, Казахстане, Молдавии и на Украине. Одним из интересных моментов этой истории стало то, что преступникам удалось разместить фейковые приложения в Google Play.

Дела давно минувших дней, но история может повториться.

Злоумышленники в количестве 28 человек были обнаружены и арестованы российской и украинской полицией. Однако исходный код Carberp оказался опубликован в 2013 году, так что теперь любой желающий может на его основе написать свой собственный зловред.

И люди пишут троянцы, снова и снова.

В России в июне 2015 года обнаружен троянец Android.Bankbot.65.Origin, распространяющийся под видом пропатченного официального приложения «Сбербанк Онлайн», — мол, при удалении старой версии и установке новой пользователь получит полный доступ к функциям мобильного банка, а не только к шаблонам платежей.

Так как троян после установки сохранял все функции оригинального приложения, пользователи поначалу не замечали подвоха. А в июле со счетов 100 тыс. клиентов Сбербанка было похищено в общей сложности более 2 млрд рублей. Все жертвы использовали скомпрометированное приложение «Сбербанк Онлайн».

В среднем, злоумышленники собралипо 20 тысяч рублей с каждой жертвы. И, судя по последним новостям, троянцы семейства Android.Bankbot интенсивно размножаются и их золотой век закончится еще не скоро.

Что может рядовой банковский троянец?

  • Установить фейковое приложение онлайн-банкинга с точной имитацией оригинального интерфейса;
  • Получив данные для доступа к счету, незаметно перенаправлять очень небольшие суммы с него на счета мошенников;
  • Перехватить СМС c кодами подтверждения, присланные от банка.

Но бывают и более опасные вирусы.

В 2013 году из Турции через Португалию и Чехию победное шествие начал Hesperbot: этот троян помимо прочего создает на зараженном устройстве скрытый VNC-сервер, при помощи которого злоумышленник может получить доступ к удаленному управлению смартфоном.

Вы когда-нибудь пользовались TeamViewer? Троян Hesperbot его аналог для мобильного телефона. Мошенник может почитать электронную почту жертвы и найти там данные для FTP-доступа на сайты или логины/пароли от админок CMS. А телефонная книга пойдет на пополнение базы для рассылки смс-спама.

drweb

А теперь приведем несколько цитат из доклада Dr. Web, опубликованного весной 2015 года.

Так, например, Android.Plankton, способный собирать и передавать информацию о зараженном устройстве, был вручную загружен пользователями 150 000 раз (!) с официального сайта Android Market (прежнее название Google Play), прежде чем был удален администрацией портала.

Всего-то 150 тысяч раз. Этим пользователям просто не повезло. А, ведь, каждому второму наплевать на безопасность персональных данных.

По статистике Dr.Web для Android, примерно у 50% наших пользователей на устройстве включена опция установки приложений из неизвестных источников (т. е. не из экосистемы Goоgle Play).

Тысячи спецов по всему миру изо дня в день трудятся над тем, чтобы делать малварь максимальной незаметной. Но «Комплекс супермена» не дает обратить внимание на этот факт. И люди верят в чудеса.

Большинство пользователей свято уверены в том, что они заметят действие троянца на мобильном устройстве.

А ведь с кем-то они случаются. К примеру, с создателями вируса Android.BankBot.33.Origin.

С января по апрель 2015 года данная троянская программа была обнаружена на устройствах пользователей Антивируса Dr.Web для Android 62 840 раз, что составляет 0,37% от общего числа выявленных за этот период угроз

Как было сказано вначале, помимо воровства банковских данных, процветает присвоение средств с телефонных счетов жертв. К примеру, отправка SMS на платные номера троянцы семейства Andoroid.SmsSend.

Согласно полученной с использованием Dr.Web для Android статистике, число детектирований троянцев семейства Android.SmsSend составило 20 223 854 в 2014 году.

И ситуация идет в худшую сторону. Sophos назвали 2015 год годом «Рассвета мобильного вредоносного программного обеспечения». А вот цитата из уже упомянутого доклада GDATA:

Каждые день в руки вирусных аналитиков попадает 4900 новых семплов вирусов для Android.

И это, примерно, на 20% больше, чем в средний день 2014 года. В 2016 снижение темпов распространения вирусов для Android не ожидается. C каждым днем пользоваться операционкой все более рискованно.

Что делать?

  • В идеале — отказаться от мобильного банкинга/виртуальных кошельков на Android;
  • Не хранить пароли в незашифрованном виде;
  • Любые системы, которые позволяют совершать финансовые операции посредством отправки SMS, отключить от симки, которая стоит на Android телефоне;
  • 3 раза подумать перед установкой нового приложения на смартфон;
  • Максимально ограничить права приложений;
  • Установить антивирус;
  • Для забав с «открытой операционной системой» завести себе Ubuntu Touch.
1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Подборка фактов от ведущих антивирусных экспертов. У нас тут на днях вышла статья про кражу денег с WebMoney. И некоторые читатели возмутились в комментариях, что мы зря катим бочку на «открытую операционную систему», упоминая о вирусах для Android. Хранить в этой системе конфиденциальные данные — это все равно, что держать ключ от входной двери под...
Прокомментировать

🙈 Комментарии 48

  1. xo66killer avatar
    xo66killer11 декабря 2015
    0

    да стоит телефон копирнуть на пк и каспером проверить

    Ирина Чернова avatar
    Ирина Чернова11 декабря 2015
    0

    @xo66killer, может лучше бесплатный Dr.Web поставить и им проверить?

    Pahanius avatar
    Pahanius12 декабря 2015
    0

    @xo66killer, каспер – боль

  2. lakoros avatar
    lakoros11 декабря 2015
    2

    Да да. Только Apple…и винфон)

    Archie avatar
    Archie11 декабря 2015
    4

    @lakoros, как сторонник OpenSource с подозрением относился к WinPhone. Но 640 Lumia приятно поразила, настроил-забыл. Нет, конечно, гламурности айфончега, и нет красноглазия андроида. Зато есть неплохой смарт за вменяемые деньги, работающий на одной зарядке со всеми включенными коммуникациями 3! дня.

    Moga avatar
    Moga11 декабря 2015
    1

    @Archie, яро плюсую!

    Ирина Чернова avatar
    Ирина Чернова11 декабря 2015
    1

    @Archie, у меня тоже Nokia Limia:-) Только 630). Купила ее просто, чтобы попробовать новую операционную систему. Теперь второй год хожу только с ней, а iPhone сидит дома:-) Возможность не париться о том, хватит ли тебе зарядки + все 32 необходимых для жизни приложения на одном экране – это бесценно:-)

  3. vaily avatar
    vaily11 декабря 2015
    1

    Не, фигня, вот обсасывать неделями то, что несколько десятков приложений заражено из-за установки Xcode из левых источников – вот это дело, а ежедневный треш и ужас для ведроида – это фигня. Зато там можно название оператора раскрасить и установить 25 лаунчеров и диспетчеров задач.

    Ирина Чернова avatar
    Ирина Чернова11 декабря 2015
    0

    @vaily, “Зато там можно название оператора раскрасить и установить 25 лаунчеров и диспетчеров задач.” – вся суть Android:-D

    SKID avatar
    SKID12 декабря 2015
    0

    @Ирина Чернова, ха-ха, как смешно, ага?! прям так “вся суть” – как категорично

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    1

    @SKID, да, вся суть – преувеличение)))) а фраза vaily реально смешная)))

    YellowwolleY avatar
    YellowwolleY12 декабря 2015
    0

    @SKID, у кого-то зашквар…

  4. Archie avatar
    Archie11 декабря 2015
    2

    Халтурщики-антивирусники из G DATA истерят, как и теряющий рынок KasperskyLab. Еще пару лет назад Евген вещал о страшных эпидемиях вирусов на OS X и linux.
    По делу: с 2009 года чего только не перепробовал на Android, ни одно инцидента. Надо не антивирусники ставить, а развивать грамотность пользователя. iOS с джейлом ничуть не безопаснее Android с рутом. Все дело в юзере.

    Ирина Чернова avatar
    Ирина Чернова11 декабря 2015
    0

    @Archie, да Касперский любит наводить панику – у них даже для Windows Phone антивирус есть:-) Safe Browser называется)
    И про грамотность пользователя согласна, поэтому и поставила пункт “Установить антивирус” на последнее место)

  5. Кот Стива Джобса avatar
    Кот Стива Джобса11 декабря 2015
    2

    “Лаборатория” “У Ашота”, т.е. простите “Дяди Жени” и слово “факты” – вещи не совместимые в принципе.

    Ирина Чернова avatar
    Ирина Чернова11 декабря 2015
    0

    @Кот Стива Джобса, а аналитикам из какой компании вы бы стали доверять?

    Кот Стива Джобса avatar
    Кот Стива Джобса11 декабря 2015
    0

    @Ирина Чернова, Дяде Пете я доверяю, например (Symantec). Но я не в том смысле, что “статья чушь, атписываюсь”, проблема безопасности под андроидом имеет место быть, это факт, “не всё так однозначно”, но всё же. Но вот кому-кому, а касперскому я бы не доверял никогда и ни за что, тем более, что он не один раз был скомпрометирован.

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    0

    @Кот Стива Джобса, спасибо за наводку:-) Вот посмотрела 2015 Internet Security Threat Report от Symantec. Они кучу интересной статистики собрали, которые можно использовать в других статьях)

  6. iGeek avatar
    iGeek11 декабря 2015
    1

    Естественно нельзя ничего доверять тому, что создано хипстерами. Как андроид-разработчик говорю, что в платформе дофига косяков и вещей, на которые просто забили. Так что ожидать, что с безопасностью будет хорошо, причин нет. Плюс, порция говнокода от всяких Самсунгов.

    Ирина Чернова avatar
    Ирина Чернова11 декабря 2015
    0

    @iGeek, пока писала эту статью, просмотрела Google Report Android Security 2014 и удивилась, как много, оказывается, делаетcя для безопасности этой платформы… Может, к 2020 уйдут в прошлое вирусы для Android:-)

    iGeek avatar
    iGeek12 декабря 2015
    0

    @Ирина Чернова, сомневаюсь. Отчёт – это PR, чтобы показать что они такие молодцы. Современные продукты не доводятся до идеального состояния ввиду того, что в какой-то момент они переделываются с 0 в угоду “инновациям”. Менее компетентными людьми. Та же винда: 2000 – отличный, логичный рабочий инструмент; XP – добавили красивостей; 7 – ещё красивостей и много нелогичных вещей; 8 – кусок говна; 10 – кусок говна со шпионажем и рекламой. Так что к 2020 вряд ли.

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    0

    @iGeek, а про 95, 98, ME и Vista можете что-нибудь сказать так же предельно лаконично?) Я себе сохраню на память, как самое точное описаний версий Windows:-)

    NeoDAV avatar
    NeoDAV12 декабря 2015
    0

    @iGeek, потому что 95 и 98 не было интернет и нет рекламы

    necronamecom avatar
    necronamecom12 декабря 2015
    1

    @totten, да ладно, хоть кому-то нравится. По сравнению с семеркой – галимое говнище с рекламой и говноинтерефейсом

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    0

    @necronamecom, да интерфейс “Metro” на рабочем компе, на мой вкус, раздражает и снижает продуктивность. А вот для смартфона в самый раз.

    totten avatar
    totten12 декабря 2015
    0

    @necronamecom, нету тут рекламы и с интерфейсом все ок

  7. aydaya avatar
    aydaya11 декабря 2015
    2

    Молодец автор!какашек в андроид накидал(а) и здорово!!

    Ирина Чернова avatar
    Ирина Чернова11 декабря 2015
    0

    @aydaya, в статье просто рассказывается, что для Android много банковских троянцев и рекомендуется быть аккуратнее с мобильным банкингом. Критики системы там нет.

    lakoros avatar
    lakoros12 декабря 2015
    0

    @Ирина Чернова, Нет тут ясно написано, что нельзя хранить доступ к деньгам на андроид.

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    0

    @lakoros, деньги нельзя, а остальное можно:-) все таки от того, что написал aydaya статья далека(

  8. evilsheep avatar
    evilsheep12 декабря 2015
    1

    Автор абсолютно некомпетентен. Начиная с android 4.4 прикрыли лазейку для троянов с перехватом смс. Android 6.0 и вовсе невероятно безопасен. Предлагаю автору больше не писать статей, потому что аналитические способности чуть более, чем печальны. Особенно доставил совет “не использовать кошельки/банкинг” на андроид. Это просто рукалицо.

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    4

    @evilsheep, http://developer.android.com/intl/ru/about/dashboards/index.html
    Android 6.0 всего у 0.5% пользователей. А версии ниже 4.4 у 33%. То есть, каждый третий пользователь Android уязвим для самых примитивных троянов.

    Обратите внимание, что в статье есть упоминание про вирусы, которые действуют как VNC-клиенты. Если на телефон попал такой вирус, то неважно, какие лазейки закрыты, а какие нет. Злоумышленник может в ручную удалять/отправлять смс.

    Гугл каждую версию Android позиционирует, как прорыв в безопасности. Но новости о новых вредоносных программах, эксплуатирующих неизвестные ранее уязвимости появляются регулярно. Вот только в ноябре 2015 появились Shedun, Shuanet и ShiftyBug, первые вирусы, которые нельзя удалить с телефона.

    И я уверена, что лучше не стоит использовать кошельки/банкинг на Android.

    evilsheep avatar
    evilsheep12 декабря 2015
    2

    @Ирина Чернова, вы больны что ли? Я просто не могу читать вашу чушь, повторюсь, вы неспособны аналитически мыслить и неверно интерпретируете факты. Уступите пожалуйста статьи подобного рода Роману, он всегда пишет адекватно. А сами займитесь, например, обзорами чехольчиков.

    mlserg avatar
    mlserg12 декабря 2015
    3

    @evilsheep, ну дававайте, блесните своим аналитическим умом. Вместо того, чтобы обвинить автора в болезни и в некомпетентности, вы возьмите и по пунктам распишите в чем автор не права и обоснуйте с предоставление ссылок на первоисточники

    totten avatar
    totten12 декабря 2015
    4

    @evilsheep, автор может быть и не вполне компетентен, но это не повод становиться трамвайным хамом. Лично знаю несколько человек, у кого с кредиток увели деньги через перехват смс, а почему, а потому, на свои на девайсы они никогда не получат андроид 4.4 или какие-либо фиксы безопасности. Так что, раз уж вы вы овцой зоветесь, подите охладите ваш пылающий пукан в стойло.

    evilsheep avatar
    evilsheep18 декабря 2015
    0

    @totten, Вы, похоже, читать не умеете. Автор пытается внушить путём рассуждений, что ЛЮБОЙ Android – зло и нельзя им пользоваться. Данное утверждение неверно в корне, что вызывает моё недоумение, потому как это – отчаянная ложь. Статья неактуальна, если бы iOS был свободным, то с ним была бы та же история. Неправильно ставить крест на самой функциональной и быстроразвивающейся на сегодняшний день операционной системе и наставлять других на это из-за собственных ложных предубеждений. Также автор утверждает, что использование ЛЮБОГО устройства на Android повышает шансы поиметь проблемы с безопасностью, что опять неверно.

  9. SkyMaxx avatar
    SkyMaxx12 декабря 2015
    0

    А антивирусы на что? Почти у каждого владельца смартфона/планшета на ОС Андроид стоит антивирус.
    Хотя я давно пользуюсь приведённой выше фичей – мобильный банк на смартфоне, а смс подтверждения приходят на симку обычной звонилки.

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    0

    @SkyMaxx, каждый день появляются вирусы, которых пока нет в базе антивирусов. Есть очень маленький шанс на такой вирус напороться.
    Да, с двумя телефонами неплохая идея)

  10. SKID avatar
    SKID12 декабря 2015
    1

    Умные учатся на чужих ошибках, дураки – на своих: коли интернетная грамотность страдает, то человек подхватит заразу на свой гаджет всё равно по причине своих же кривых рук. А потом с горя купит айфон, айпад и будет думать, что он защищен от всего. При этом всё равно попадется то на фишинговое письмо, то на взлом своих аккаунтов, т.к. наверняка пароли от них входят в топ-100 самых часто используемых, то еще на что-нибудь…Защит от дураков на всё не придумаешь

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    0

    @SKID, абсолютно согласна с Вами, iOS или WP не защитят от всех киберугроз( И они не гарантируют 100% защиты электронных счетов от злоумышленников. Но при использовании Android шанс стать жертвой финансовых мошенников выше на порядок.

    CodeByte avatar
    CodeByte12 декабря 2015
    0

    @Ирина Чернова, Более того на рынке специализированных решений в области безопасности продают приборы которые при включенном вайфае вытащат практически все данные с телефонов на Android, WinPhone, iOS в автоматическом режиме (от связок ключей и паролей, до контактов, переписки и т.д.). Достаточно чтобы вайфай был просто включен (необязательно соеденен с какой-либо сетью). Была недавно интересная статья на хабре по этой теме.
    Дыр и эксплодов полно в любой системе, причем начиная с аппаратных закладок специально для этих целей и кончая собственно софтовыми. Кулхацкерам обычно известна небольшая часть из них, еще меньше становятся общеизвествными.

    PS
    Говорить о какой-то безопасности данных, на широко распространенных OS для обычных пользователей сегодня вообще смешно. Максимум можно говорить о чуть большей или меньшей защищенности от хакеров любителей, тут iOS и WinPhone могут быть чуть менее дырявыми.

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    0

    @CodeByte, с первым абзацем абсолютно согласна) В статье не написано о безопасности iOS/WP.
    Главная мысль текста очень проста – для Android очень много банковских троянов, особенно много в СНГ и шанс нарваться на них достаточно высок. И еще постоянно появляются новые банковские зловреды, против которых бессильны старые методы защиты.

    kr1k avatar
    kr1k13 декабря 2015
    0

    @CodeByte, подскажите, как найти этот материал на Хабре? Спасибо.

    CodeByte avatar
    CodeByte13 декабря 2015
    0

    @kr1k, Хех, у меня даже в закладках Safari ссылка в списке чтения сохранилась, но в настоящий момент “доступ к публикации закрыт”. Публиковал ее на хабре пользователь под ником Graytail судя по профилю “инженер кибербезопасности”. Статья насколько помню называлась “Эхо правды Сноудена”. Возможно чего-то осталось в кэшах гугла и т.п.
    У автора еще осталась предыдущая статья из цикла, но она на мой взгляд менее интересная.

    Ирина Чернова avatar
    Ирина Чернова13 декабря 2015
    0

    @kr1k, вот ссылка на статью в cash google.

  11. vs40 avatar
    vs4012 декабря 2015
    1

    Главная причина заражения это тупость пользователя, который тыкает на каждую непонятную ссылку и ставит левые приложения.
    Таким пользователям хоть iOS хоть Android, они найдут способ попасть на фишинговый сайт или как-то еще проср*ть свои пароли и данные.
    Не меньшей угрозой является возможность взлома серверов компаний, относительно недавний взлом iCloud с фотками знаменитостей тому пример, а ведь точно так же могут слить связки паролей и прочие данные простых пользователей.

    Ирина Чернова avatar
    Ирина Чернова12 декабря 2015
    0

    @vs40, да, как уже было сказано – каждый второй пользователь Dr.Web на Android разрешает установку приложений из неизвестных источников (!). Возможно, они надеются на защиту антивируса, но скорее всего просто не осознают опасности этой настройки.

    totten avatar
    totten13 декабря 2015
    0

    @vs40, взломаны были не сервера icloud, а почтовые сервисы, через которые и получен доступ к облаку

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь