Самые опасные мобильные угрозы 2012 года

Ответы на эти вопросы «Газета.Ru» искала вместе с представителями ведущих российских операторов сотовой связи и экспертов в сфере кибербезопасности.

Разновидности мобильного мошенничества.

Социальный инжиниринг, примеры:

SMS типа: ««Мама, срочно положи 100 рублей на номер +7*************, когда приеду, все объясню».

SMS-уведомлениях о «выигрышах» телефонов, ноутбуков и автомобилей, для получения которых необходимо или перевести деньги на некий счет в банке, или на «электронный кошелек», или активировать карточки оплаты.

SMS из «банка»: «Ваша банковская карта заблокирована», далее указан номер телефона, на который нужно перезвонить. Когда вы перезваниваете, вам сообщают, что в банковском ПО произошел сбой, и просят сообщить реквизиты вашей банковской карточки «для устранения неполадок». Полученные реквизиты мошенники используют для покупок товаров через интернет или для более изощрённого вывода денег с вашего счета.

Звонок от «сотрудника техподдержки». Звонящий представляется сотрудником техподдержки сотового оператора и сообщает, что происходит перенастройка сети или иные технические работы и необходимо перепрограммировать телефон на новые параметры, набрав комбинацию цифр и знаков. Код либо диктуется, либо на ваш номер присылается SMS с кодом. Вы набираете указанную комбинацию, после чего у вас со счета списываются деньги.

Социальный инжиниринг - старейший вид мошенничества, это, по сути, «игра в наперстки» или «случайно» найденный кошелек с деньгами. Разница лишь в том, что в качестве инструмента обмана используется мобильный телефон.

Такие преступления, видимо, будут совершаться всегда, но и защититься от них достаточно легко, так как из всех видов мобильного мошенничества этот вид — наиболее примитивный.

По мнению пресс-секретаря МТС Валерии Кузьменко, в 2012 году популярностью среди мошенников будут пользоваться схемы, при которых они выдают себя за сотрудников банков или представителей оператора с целью получения персональных данных или информации о банковской карте пользователя.

Мошеннические контент-ресурсы:

Некорректная цена. Часто злоумышленники дают неверную информацию, занижая стоимость предлагаемого на интернет-ресурсе контента. На сайте может быть заявлено: скачивание стоит несколько рублей, а внизу мелким шрифтом уточняется, что «цена указана за одни сутки», при этом вы оплачиваете подписку сразу на несколько месяцев. Еще одна уловка – не указывается количество необходимых для покупки контента SMS.

Подписка на платные сервисы. Пользователь вводит на сайте номер своего сотового телефона и код активации, чтобы получить бесплатную пробную подписку на некую услугу, например, сроком на неделю. Информация о том, как отписаться от этой платной услуги, обычно завуалирована, а срок действия услуги автоматически продлевается на платный период. Далее с телефонного счета жертвы ежедневно списываются деньги.

Борьба мобильных операторов с недобросовестными контент-провайдерами идет с переменным успехом. Операторы выставляют подобным компаниям штрафы, составляют черные списки, все попавшие в которые лишаются возможности регистрации новых номеров. По требованию операторов блокируются мошеннические сайты и возбуждаются уголовные дела.

Однако, судя по активной рекламе различных контент-услуг в интернете и регулярно встречающимся жалобам пользователей, искоренить этот вид мошенничества окончательно не удалось и в 2012 году недобросовестные контент-провайдеры продолжат выкачивать деньги из кошельков пользователей.

Ведущий антивирусный эксперт компании «Лаборатория Касперского» Сергей Голованов рассказал «Газете.Ru», что, по прогнозу компании, в 2012 активность мошенников в области контент-услуг не ослабнет.

Вирусы для смартфонов и планшетов:

В последнее время получили распространение вирусы для мобильных операционных систем, которые осуществляют рассылку SMS на платные номера.

Вирус может попасть в смартфон или планшет через MMS, интернет или через установленные приложения. После заражения мобильный девайс автоматически начинает рассылать SMS на платные короткие номера, принадлежащие мошенникам, опустошая лицевой счет потерпевшего.

Есть другая разновидность вирусов — Java-приложения, без ведома абонента рассылающие SMS или MMS, как на премиум-номера, так и на номера телефонных контактов жертвы (для дальнейшей передачи вируса). Обнаружить установку такого вредоносного ПО можно по быстро разряжающемуся аккумулятору и «исчезающим» с лицевого счета средствам. Один из способов внедрения вредоносных Java-приложений на телефоны — скачивание и установка зараженных вирусом игр.

Управляющий корпоративными продажами компании G Data Software в России и СНГ Алексей Демин считает, что с появлением смартфонов и планшетов возможностей кражи персональных данных пользователей стало гораздо больше. Помимо создания вредоносных мобильных приложений и вирусов, еще одним способом кражи денег, который антивирусные специалисты раскрыли несколько месяцев назад, стало отправление sms на короткие номера после проникновения в телефон через включенный Wi-Fi и BlueTooth.

По крупным российским городам курсировал микроавтобус с аппаратурой, помогающей проникнуть в телефон, находящийся в радиусе ее действия. Автомобиль парковали в местах большого скопления народа и включали аппаратуру. Пользуясь тем, что немногие пользователи мобильных устройств меняли пароль для альтернативных каналов связи, а заводские пароли всем известны, преступники, получая временный контроль над телефонами окружающих, отправляли sms на принадлежащие им платные номер, а затем обналичивали поступившие деньги.

По мнению Алексея Демина, в 2012 основные тенденции в сфере мобильного мошенничества будут связаны с мобильным банкингом, — удобной банковской услугой, все преимущества которой уже оценили многочисленные пользователи. Злоумышленники будут пытаться проникнуть в браузер или мобильные банковские приложения пользователя, которые зачастую даже не требуют пароля, а открываются по умолчанию. Преступники могут получить полный контроль над счетом жертвы, а не просто за отчислениями на оплату дорогостоящих sms. За мобильным банкингом настанет очередь и p2p-платежей, которые, по мнению эксперта, скоро станут популярными и в России.

Сергей Голованов из «Лаборатории Касперского» сообщил «Газете.Ru», что трендом 2012 года станет рост количества вредоносных программ для смартфонов, работающих на платформе Android. Пользователям это в первую очередь грозит финансовыми потерями в результате списания средств со счета мобильного телефона. Кроме того, в руки мошенников могут попасть список контактов и данных, хранящихся в мобильном телефоне жертвы.

Директор Центра вирусных исследований и аналитики компании ESET Александр Матросов считает, что рост продаж смартфонов в нашей стране, а также активное использование мобильного интернета и его проникновение в регионы только способствуют увеличению числа атак на мобильные устройства. В 2012 году продолжится акцентирование внимание вирусописателей к платформе Android, как наиболее простой, на данный момент, для проникновения вредоносных программ.

Также, скорее всего, злоумышленники обратят внимание на набирающую популярность мобильную платформу WinPhone7. Поэтому, возможно, уже в скором времени появятся вредоносные программы и для этой ОС.

«Согласно последнему исследованию ESET «Тенденции на 2012 год: мобильные вирусы», самой популярной у киберпреступников остается программная платформа Android. За последние 6 месяцев рост угроз для данной ОС составил 65%», — сообщил «Газете.Ru» Александр Матросов. По подсчетам ESET, 30% вредоносных программ для Android распространяется через официальный интернет-магазин Android Market. Среди вредоносного ПО, проникающего на мобильные устройства, было зафиксировано 37% троянских программ, передающихся с помощью SMS и MMS сообщений, а также 60% вирусов, устанавливающих удаленный контроль над мобильным устройством.

Что делать пользователям, чтобы защититься от мобильного мошенничества?

На сегодняшний день все операторы российской «большой тройки» создали специальные сайты, где рассказывают пользователям о мобильных угрозах.

«Билайн»: safe.beeline.ru/smc/index.wbp

«МегаФон»: stopfraud.megafon.ru/ru/

МТС: www.mts.ru/help/useful_data/safety/

«Газета.Ru», обобщив рекомендации операторов связи и ведущих компаний в области кибербезопасности, подготовила краткие рекомендации для своих читателей.

• Подвергайте сомнению любые запросы персональных данных и используйте возможности, которые предоставляет оператор связи, для проверки информации.

• Не переходите по ссылкам, содержащимся в полученных на мобильный телефон SMS или MMS-сообщениях.

• Пользуйтесь платными сервисами, предусматривающими отправку SMS-сообщений, только на известных и проверенных ресурсах.

• Устанавливайте дополнительные программы на смартфон или планшет только из официальных каталогов приложений, таких как AppStore, Android Market и Windows Marketplace. Обязательно читайте отзывы о приложениях, потому что программы, содержащие вредоносный код, модераторы удаляют из каталогов не всегда своевременно.

• Старайтесь не использовать без острой необходимости общедоступный Wi-Fi в магазинах, кафе и аэропортах, так как мошенники с лёгкостью могут проникнуть в сеть в подобных местах и заразить ваш смартфон или планшет. Многие пользователи до сих пор не понимают опасности входа в личный профиль или личный кабинет через незащищенный Wi-Fi. Хакерам не составит труда проследить за вами во время интернет-сессии и заполучить необходимые им личные данные. Не стоит заходить на сайты, требующие введения логина и пароля, при использовании бесплатного Wi-Fi. Если же необходимо ввести личные данные, то вы должны быть уверены, что сайт использует технологии шифрования, то есть его название начинается с «https://» (где буква «s» означает «security» — безопасность).

• Установите пароль на мобильный телефон, а также на доступ к банковским и прочим приложениям, которые имеют связь с банком. Также не забудьте поменять заводские пароли для Wi-Fi и BlueTooth. Еще одна хорошая мера предосторожности: открыть отдельный счет с незначительным суточным лимитом снятия для денежных операций в интернете.

• Желательно установить на мобильный девайс антивирусное ПО, которое содержит модули для проверки правил авторизации приложений, наличие в них вредоносного кода и вирусный сканер.

«Газета.Ru» будет и далее информировать своих читателей о наиболее опасных угрозах в области мобильной связи и интернета.