Анализ обнаруженных данных указывает на то, что вредоносная компьютерная программа была загружена при установке программы удаленного доступа «Ammyy Admin», являющейся модифицированной версией легального программного продукта либо закамуфлированного под него.
К слову сказать, в мае-июне 2016 года в ходе совместной операции Управления «К» БСТМ МВД РФ и ФСБ РФ были задержаны лица, причастные к распространению и использованию указанной выше вредоносной программы[47].
2.4. Атака на мобильные телефоны
Обзор возможных продолжений фишинг-атаки был бы неполным без рассмотрения актуальных атак на мобильный телефон.
В начале книги упоминались варианты рассылки фишинговых сообщений, принуждающих пользователей мобильного телефона устанавливать на свой телефон различные приложения или загружать файлы.
Из всей массы вредоносных программ для мобильных телефонов можно выделить пять основных групп:
— предназначенные для хищения информации;
— мелкие «разорители», предназначенные для отправки платных SMS-сообщений и совершения звонков на платные линии;
— крупные «разорители», предназначенные для совершения мошеннических действий посредством использования систем дистанционного банковского управления;
— предназначенные для демонстрации рекламы и накручивания трафика «рекламные» приложения:
— программы-шпионы.
Большинство вредоносных программ, попадающих на мобильные телефоны, предназначено для хищения денежных средств, они не так интересны для рассмотрения и по большей части мало чем отличаются от подобных зловредов для обычных компьютеров. Вредные программы, показывающие рекламу, безусловно, навевают скуку.
Мобильный телефон более ценен для киберпреступников, специализирующихся на шпионаже, потому что современные тенденции из функционального и надежного кнопочного телефона сделали вместилище всей информации как для владельца, так и о владельце.
Мобильный телефон стал желанной добычей как для злоумышленников, так и для правоохранительных органов. Информация, хранящаяся в нем, может рассказать много интересного. Пугающие таинственные возможности современного смартфона знать о владельце больше, чем знает он о себе сам, еще будут затронуты в предпоследней части книги — обзоре черного рынка информационных услуг.
Рассмотрим вредоносную программу из первой упомянутой выше группы в связи с тем, что в рамках информационной безопасности самое страшное, что может произойти с мобильным телефоном, — это, пожалуй, попадание в него шпионской моногофункциональной программы.
Рассмотрим пример такой вредоносной программы, являющейся на сегодняшний день лидером по использованию в арсенале кибершпиона.