Читаем Особенности киберпреступлений в России: инструменты нападения и защиты информации полностью

Из всей массы вредоносных программ для мобильных телефонов можно выделить пять основных групп:

— предназначенные для хищения информации;

— мелкие «разорители», предназначенные для отправки платных SMS-сообщений и совершения звонков на платные линии;

— крупные «разорители», предназначенные для совершения мошеннических действий посредством использования систем дистанционного банковского управления;

— предназначенные для демонстрации рекламы и накручивания трафика «рекламные» приложения:

— программы-шпионы.

Большинство вредоносных программ, попадающих на мобильные телефоны, предназначено для хищения денежных средств, они не так интересны для рассмотрения и по большей части мало чем отличаются от подобных зловредов для обычных компьютеров. Вредные программы, показывающие рекламу, безусловно, навевают скуку.

Мобильный телефон более ценен для киберпреступников, специализирующихся на шпионаже, потому что современные тенденции из функционального и надежного кнопочного телефона сделали вместилище всей информации как для владельца, так и о владельце.

Мобильный телефон стал желанной добычей как для злоумышленников, так и для правоохранительных органов. Информация, хранящаяся в нем, может рассказать много интересного. Пугающие таинственные возможности современного смартфона знать о владельце больше, чем знает он о себе сам, еще будут затронуты в предпоследней части книги — обзоре черного рынка информационных услуг.

Рассмотрим вредоносную программу из первой упомянутой выше группы в связи с тем, что в рамках информационной безопасности самое страшное, что может произойти с мобильным телефоном, — это, пожалуй, попадание в него шпионской моногофункциональной программы.

Рассмотрим пример такой вредоносной программы, являющейся на сегодняшний день лидером по использованию в арсенале кибершпиона.

Если коротко, то данный тип программ предназначен для сбора, обработки и хранения информации, получаемой и передаваемой посредством мобильных телефонов.

А если подробно и по пунктам, то вредоносная программа позволяет:

— просматривать список всех вызовов телефона;

— просматривать список SMS-сообщений и знакомиться с их содержимым;

— записывать совершаемые телефонные переговоры;

— прослушивать и загружать на компьютер, удаленный сервер или сотовый телефон записанные телефонные переговоры;

— определять местоположение абонента по GPS, Wi-Fi и сотовым сетям;

— осуществлять удаленно незаметную запись окружения телефона;

— собирать историю популярных браузеров;

— собирать почтовую переписку;

— собирать переписку из социальных сетей «ВКонтакте», «Одноклассники»;

— собирать переписку программ обмена сообщениями (Skype, Viber, WhatsApp, [email protected], Telegram и прочих);

— выгружать все фотографии, документы с мобильного телефона;

— совершать снимки экрана с задаваемым интервалом;

— просматривать список установленных программ и удалять их по необходимости.

На этом функции вредоносной программы не ограничиваются.

После установки такой программы в мобильный телефон он автоматически превращается в шпионского «жучка» с полным комплексом возможностей.

Программа удаленно может принимать специальные команды, предоставляющие возможность управления мобильными устройствами.

Разрешения, которыми пользуется вредоносная программа в операционной системе Android:

— android.permission.CHANGE_NETWORK_STATE (изменение подключения к сети);

— android.permission.DISABLE_KEYGUARD (отключение блокировки клавиатуры);

— android.permission.USE_CREDENTIALS (использование учетных записей);

— android.permission.READ_CALENDAR (чтение мероприятий в календаре);

— android.permission.READ_LOGS (чтение конфиденциальных данных журнала);

— android.permission.READ_FRAME_BUFFER (чтение буфера кадра);

— android.permission.DEVICE_POWER (включение или выключение телефона);

— android.permission.CALL_PRIVILEGED (совершение вызовов на любые телефонные номера);

— android.permission.INTERNET (полный доступ в Интернет);

— android.permission.MODIFY_PHONE_STATE (изменение состояния телефона);

— android.permission.ACCESS_FINE_LOCATION (доступ к данным GPS);

— android.permission.HARDWARE_TEST (тест аппаратного окружения);

— android.permission.WRITE_SMS (редактирование SMS или MMS);

— android.permission.ACCESS_NETWORK_STATE (просмотр состояния сети);

— android.permission.GET_TASKS (запущенных приложений);

— android.permission.DELETE_PACKAGES (удаление приложений);

— android.permission.STATUS_BAR (отключение или изменение строки состояния);