В список попали 350 легитимных приложений, распространяемые официально через Google Play и Amazon. Список подготовлен координационным центром реагирования на киберугрозы совместно с Институтом программирования Университета Карнеги Меллоун. Основными угрозами названы: отсутствие надлежащей проверки цифровых сертификатов SSL при использовании HTTPS. Это позволяет проводить атаки Man in the middle.
Хакерская атака Man in the middle (человек посередине) – это так называемая атака посредника, когда атакующий способен читать и изменять сообщения, которыми обмениваются корреспонденты, причем ни один из них не догадывается о проводимой атаке.
По сообщению apps4al, автор проекта, Уилл Дорман, сообщил, что инструмент для проверки приложений на защиту от атак Man in the middle был разработан лишь в конце августа. Поэтому исследована пока лишь малая часть приложений, и список из 350 наименований вовсе не является окончательным. Дорман также рассказал, что авторы проекта извещают об обнаруженных уязвимостях как разработчиков, так и Google play и Amazon, сообщает портал "Компьютерра". Со списком подозрительных и опасных приложений можно ознакомиться здесь.
Это не первый случай атаки владельцев мобильных телефонов на базе Android. Дни.Ру писали, как появился SMS-троян, который похищал деньги с банковских карточек. При этом вредоносная программа была способна списывать как крупные, так и незначительные суммы.
Мошенники рассылают владельцам мобильных устройств сообщения с гиперссылками. Пройдя по ним, пользователь скачивает вредоносную программу. Вирус способен без участия абонента запрашивать баланс, пополнять счет с банковской карты, если она привязана к номеру, и выводить деньги с лицевого счета абонента на электронные кошельки злоумышленников, сообщает ИТАР-ТАСС.
По словам экспертов, злоумышленники постоянно разрабатывают модификации вирусов, большая часть которых приходится на Россию. Пользователь даже не догадывается о том, что его телефон заражен, поскольку вирус полностью удаляет входящие SMS-уведомления от банка. Абонентам рекомендуют регулярно обновлять антивирусы на своих телефонах. Также пользователям гаджетов советуют не проходить по ссылкам в сообщениях и не скачивать в свой смартфон программы из непроверенных источников.
