Symantec: Android.Exprespam крадет данные с Android-устройств

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 29 янв 2013.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Корпорация Symantec сообщила об обнаружении новой угрозы Android.Exprespam.

    Мошенники создают поддельные магазины приложений для платформы Android с целью получения персональных данных пользователей, сообщили CNews в компании. Вредоносная программа Android.Exprespam была обнаружена в начале января текущего года, и таким образом она была активна всего пару недель, однако специалисты считают, что злоумышленникам уже удалось достигнуть определенного успеха.

    Эксперты Symantec располагают данными, которые позволили получить представление о том, насколько успешной была попытка злоумышленников заставить пользователей Android предоставлять свои персональные данные. Полученная в ходе исследования информация, которая является лишь частью всей картины, указывает на то, что поддельный магазин Android-приложений, названный Android Express’s Play, собрал более 3 тыс. посещений в период с 13 по 20 января.

    Основываясь на информации из нескольких источников, эксперты Symantec подсчитали, что злоумышленникам предположительно удалось похитить от 75 тыс. до 450 тыс. записей личных данных.

    [​IMG]
    Оценка объемов похищенной информации

    Эта обманная схема появилась совсем недавно, поэтому специалисты уверены, что это лишь начало, и объемы собираемой злоумышленниками информации будут неуклонно расти. В поддержку этого предположения эксперты сообщили, что обнаружили еще один интернет-домен, также зарегистрированный создателями Exprespam, где была размещена другая версия их поддельного магазина. На этот раз злоумышленники решили не давать магазину названия, так же как и не предоставлять имен тех, кто занимается его поддержкой. На данный момент магазин не активен, что может указывать на то, что злоумышленники дорабатывают его или же приберегают в качестве резервного. Однако на данном сайте злоумышленники уже разместили последнюю версию вредоносной программы.

    «Злоумышленники постоянно совершенствуют тактику с целью повышения прибыльности своих афер. Эта деятельность не прекратится до тех пор, пока их не арестуют и не накажут, либо пока они сами не решат прекратить обманывать людей, что кажется крайне маловероятным, — отметил Михаил Савушкин, технический специалист Symantec. — Надеюсь, что большинство пользователей уже достаточно хорошо осведомлены о подобного рода мошенничествах, чтобы не стать их жертвами».

    Пользователи устройств под управлением Android могут обезопасить себя, просто не переходя по ссылкам в электронных письмах, полученных от неизвестных отправителей, взяв за правило скачивать приложения только с известных и заслуживающих доверия ресурсов, а также установив на свое устройство одно из приложений по обеспечению мобильной безопасности, подчеркнули в Symantec.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей