Эксперты предупредили о скрытых вирусах, превращающих смартфоны россиян в инструмент киберпреступников
Изображение: Jerry Zhang (unsplash)
Специалисты по информационной безопасности сообщили о новой угрозе для владельцев мобильных устройств. На смартфоны распространяются скрытые вредоносные программы, которые запускаются незаметно и начинают выполнять задачи для киберпреступников. Пользователь продолжает пользоваться телефоном как обычно и нередко даже не догадывается о посторонней активности.
Такие программы способны работать в фоне и создавать сетевую активность без участия владельца устройства. Они открывают интернет-страницы, формируют переходы по ссылкам и имитируют действия обычных пользователей. Со стороны всё выглядит как стандартная работа приложений.
В конце февраля исследовательская группа IAS Threat Lab сообщила об обнаружении масштабной операции под названием Genisys. По данным специалистов, более 25 млн мобильных устройств оказались вовлечены в схему генерации фальшивого рекламного трафика.
Вредоносный код распространялся через приложения, которые выглядели обычными утилитами. Пользователям предлагались программы для очистки памяти, офисные инструменты, ридеры и фонарики. После установки такие приложения продолжали работать привычным образом, но внутри уже находился скрытый модуль.
Этот модуль открывал сотни сайтов в невидимых окнах браузера. Системы аналитики фиксировали переходы и просмотры страниц, которые выглядели как действия реальных людей.
Дополнительной уловкой стала подмена идентификаторов программ. Системы мониторинга фиксировали трафик якобы от множества популярных приложений, хотя источник оставался один и тот же.
После блокировки заражённых программ объём подозрительных запросов снизился более чем на 95%, что подтвердило централизованное управление сетью.
Ведущий эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов рассказал «Известиям», что современные вредоносные программы маскируются под полезные сервисы. По словам Константина Горбунова, пользователь видит обычный интерфейс приложения, а скрытый модуль в это время создаёт фальшивые рекламные переходы и использует ресурсы устройства для заработка злоумышленников.
