В условиях широкого распространения мобильных устройств и приложений приложения стали одним из основных путей осуществления вредоносной деятельности. В целях извлечения экономической выгоды злоумышленники завоевывают доверие пользователей, выдавая вредоносное приложение за официальное. Например, вредоносные приложения могут маскироваться под легальные приложения для получения кредита или совершения покупок, чтобы ввести пользователей в заблуждение. В рамках традиционных подходов к обнаружению и предотвращению такой вредоносной деятельности принято полагаться на результаты внутренней проверки магазинов приложений и оповещения от программного обеспечения безопасности, установленного на мобильном устройстве. Однако подобные подходы сопряжены с рядом проблем. Несмотря на то что внутренние проверки магазинов приложений могут помочь заблокировать вредоносные приложения, злоумышленники постоянно разрабатывают новые методы, чтобы избежать обнаружения и обойти внутренние проверки магазинов приложений. Кроме того, некоторые вредоносные приложения распространяются через сторонние платформы, где пользователей побуждают к загрузке и установке таких приложений. Программное обеспечение безопасности мобильных устройств предназначено главным образом для обнаружения вирусов и уязвимостей приложений, что усложняет процесс эффективного выявления вредоносных приложений, специально разработанных для осуществления вредоносной деятельности.
В деятельности вредоносных приложений на мобильных устройствах можно выделить четыре этапа: загрузка, установка, выполнение приложения и побуждение к оплате. Каждый этап сопряжен с определенными рисками.
На этапе загрузки и установки вредоносные приложения нередко маскируются под легальные приложения, чтобы избежать обнаружения программным обеспечением безопасности. На этом этапе они также могут внедрять в мобильное устройство трояны.
На этапе выполнения такие приложения могут похищать информацию о пользователе с помощью внедренных троянов или обманным путем принуждать пользователей к добровольному раскрытию конфиденциальных данных, имитируя действия легальных приложений.
На этапе побуждения к оплате вредоносные приложения часто завоевывают доверие, предлагая небольшие вознаграждения или прибыль с помощью различных схем. После того как доверительные отношения с пользователями установлены, вредоносные приложения обманным путем принуждают их к совершению денежного перевода. В некоторых случаях вредоносные приложения маскируются, к примеру, под легальные приложения для покупок, тем самым напрямую обманывая доверчивых пользователей и используя их для наживы.
Процесс обнаружения и предотвращения вредоносной деятельности в целом очень сложен и требует тесной координации между мобильными устройствами и приложениями. В Рекомендации МСЭ‑Т X.1130 проведен анализ характеристик вредоносных приложений и связанных с ними рисков на нескольких этапах, включая загрузку, установку, выполнение и побуждение к оплате, и представлено комплексное техническое решение для обнаружения и предотвращения вредоносных действий на основе взаимодействия между мобильными устройствами и приложениями.
|