Мобильные зловреды в порноприложениях!

Контент для взрослых в Google Play не пускают. И приходится идти за горячим контентом на сторонние площадки, чем, естественно, пользуются мошенники. Исследователи изучили мобильные угрозы, связанные с миром контента и приложений категории «18+».

Преступники создали целый арсенал для охоты на любителей контента для взрослых: они маскируют зловреды под XXX-подборки и порноплееры, добавляют вредоносные функции официальным приложениям известных порносайтов, даже создают собственные порнопорталы, чтобы распространять свои опасные поделки. Продвигают такие площадки и приложения в том числе через взлом или размещение вредоносных баннеров на легальных порноресурсах — как это случилось с PornHub прошлой осенью.



Android-вредоносы, эксплуатирующие горячую тему, стали невероятно популярны: в прошедшем году четверть атак на мобильные устройства пришлась на зловреды, связанные с порно. К слову, стационарные компьютеры зловреды аналогичной направленности атакуют на порядок реже — преступники перемещаются в мобильное пространство вслед за самим порно. Последствия неосторожного обращения с порно-зловредами могут быть неприятными и очень неприятными.

Если жертве, условно говоря, повезло, ей достанется рекламный кликер — на них приходится примерно половина атак. Смартфон будет разряжаться на глазах и поглощать гигабайты мобильного Интернета (так, в ходе эксперимента один из зловредов всего за несколько часов накликал рекламы на 100 мегабайт). Примерно к той же весовой категории относятся WAP- и SMS-подписчики: они тайком от пользователя покупают ему доступ к платным сервисам или контенту, для верности удаляя ответные SMS с подтверждениями, или звонят на платные номера.

Впрочем, потерять деньги с мобильного счета — не самое страшное, есть в зоопарке Android-зловредов звери посерьезнее, в совокупности они ответственны за вторую половину всех атак, связанных с по...но. Так, замаскировавшийся под горячее приложение троян-банкер может украсть логин и пароль от вашего банковского аккаунта и обчистить счета, а трояны-вымогатели заблокируют аппарат и потребуют выкуп. Злоумышленники рассчитывают — и не без оснований, — что жертвы предпочтут не рассказывать, как к ним попал троян, и поэтому они не станут поднимать шум. Чтобы усилить эффект, на экране может появиться уведомление о якобы обнаруженном на устройстве противозаконном контенте — например, детском пор...о.



В отдельных случаях зловред может оказаться какой-нибудь модульной заразой вроде Loapi, начинающего с прощелкивания рекламы, но при случае способного и заблокировать смартфон, и даже «вскипятить» его активным криптомайнингом. Наконец, стоит отметить еще один очень серьезный зловред — рутовальщик. Он открывает преступникам полный доступ к смартфону. Получается угроза «все-в-одном» — и рекламу может показать, и данные украсть, и скрытно поставить другие приложения.

Самое простое — не качайте порноприложения вообще. Есть более безопасные пути к XXX-контенту. Ну, вы же и сами все знаете. Следите за тем, какие разрешения запрашивает приложение. Например, если какой-нибудь медиаплеер просит полный доступ к операционной системе — это выглядит подозрительно, и разрешать ему такое точно не стоит. И поставьте себе мобильный антивирус — он точно защитит ваши устройства от непрошеных гостей.