Лаборатория McAfee Labs опубликовала отчет McAfee Labs Threats Report за июнь 2014 года, выявляющий основные тактики киберпреступников, которые пользуются популярностью, особенностями функций и уязвимостями легитимных мобильных приложений и сервисов. Среди наиболее значительных угроз отмечены вредоносные клоны, маскирующиеся под популярную мобильную игру Flappy Birds.

Манипуляция легитимными мобильными приложениями и сервисами сыграла ключевую роль в распространении мобильных вирусов в начале 2014 года. McAfee Labs обнаружила, что 79% клонов игры Flappy Birds содержали вирусы. С помощью этих клонов злоумышленники могли совершать звонки и загружать дополнительные приложения без ведома пользователя, копировать списки контактов, отслеживать пользователя по геолокационным данным и организовывать root-доступ к смартфону, что позволяло киберпреступникам получать неограниченный доступ к устройству, включая возможность копирования, отправления и получения SMS-сообщений.

Помимо нанесения вреда репутации самого приложения, мобильные вирусы могли использовать возможности некоторых функций проверенных приложений и сервисов. Среди подобных вредоносных приложений - Android/BadInst.A. Оно воздействует на процесс аутентификации пользователя в магазине приложений, в результате чего злоумышленник может воспользоваться учетной записью жертвы для автоматического скачивания, установки и запуска приложений без разрешения пользователя. Также Android/Waller.A пользуется уязвимостью в легитимном цифровом кошельке, контролируя протокол совершения транзакций и переводя денежные средства на сервер киберпреступников, а Аndroid/Balloonpopper.A эксплуатирует уязвимость метода шифрования в популярном мессенджере WhatsApp, позволяя злоумышленникам перехватывать сообщения и делиться перепиской и фотографиями без дозволения пользователя.

"Мы привыкли доверять знакомым нам из интернета названиям и готовы при этом рисковать безопасностью своего устройства, если очень хотим скачать популярное приложение.

2014 год уже продемонстрировал нам доказательства того, что разработчики мобильных вирусов пользуются нашими слабостями, эксплуатируя знакомые нам и проверенные функции мобильных приложений и сервисов. Разработчики должны демонстрировать более высокую степень бдительности в отношении разрешений, которые прописаны в приложениях, а пользователи - быть более внимательными, предоставляя разрешения при установке приложений", - прокомментировал Павел Эйгес, региональный директор Intel Security в России и СНГ.

Реестр выявленных McAfee Labs вредоносных программ вырос на 167% в период с 1 квартала 2013 по 1 квартал 2014 года. Рост количества новых подозрительных ссылок за квартал установил рекорд: число вредоносных URL составило более 18 млн, что отображает 19-процентный рост по сравнению с 4 кварталом 2013 года, причем рост числа подозрительных ссылок продолжается уже четвертый квартал подряд. Также наблюдения McAfee Labs позволили обнаружить, что хакеры, управляющие ботнетами, включают в свои вредоносные программы функции майнинга криптовалют, что подчеркивает растущую популярность криптовалют типа Bitcoin.