Манипуляции с легитимными приложениями играют ключевую роль в распространении мобильных вирусов

McAfee обнародовала отчет McAfee Labs Threats Report: June 2014, выявляющий основные тактики киберпреступников, которые пользуются популярностью, особенностями функций и уязвимостями легитимных мобильных приложений и сервисов. Среди наиболее значительных угроз отмечены вредоносные клоны, маскирующиеся под популярную мобильную игру Flappy Birds.

Манипуляция легитимными мобильными приложениями и сервисами сыграла ключевую роль в распространении мобильных вирусов в начале 2014 г. McAfee обнаружила, что 79% клонов игры Flappy Birds содержали вирусы. С помощью этих клонов злоумышленники могли свершать звонки и загружать дополнительные приложения без ведома пользователя, копировать списки контактов, отслеживать пользователя по геолокационным данным и организовывать root-доступ к смартфону.

Помимо нанесения вреда репутации самого приложения, мобильные вирусы могли использовать возможности некоторых функций проверенных приложений и сервисов. Среди подобных вредоносных приложений в отчете приведены следующие: Android/BadInst.A, который воздействует на процесс аутентификации пользователя в магазине приложений, в результате чего злоумышленник может воспользоваться учетной записью жертвы для автоматического скачивания, установки и запуска приложений; Android/Waller.A пользуется уязвимостью в легитимном цифровом кошельке, контролируя протокол совершения транзакций и переводя денежные средства на сервер киберпреступников; Android/Balloonpopper.A эксплуатирует уязвимость метода шифрования в популярном мессенджере WhatsApp, позволяя злоумышленникам перехватывать сообщения.