Злоумышленники разработали способ мошенничества с использованием технологии NFC

Эксперты компании McAfee представили отчет «Мобильная безопасность: отчет McAfee по угрозам для пользователей». В исследовании описываются сложные «сомнительные» приложения, которые используются для самых разнообразных видов мошенничества, затрагивается «черный рынок» мобильного ПО и загрузки без ведома пользователя. Исследователи отметили, что в настоящее время злоумышленники осваивают новый вид мошенничества - в сфере обмена данных между находящимися рядом устройствами (Near Field Communication, NFC). По прогнозам экспертов, через четыре года количество людей, которые используют компьютер для доступа к интернету, уменьшится на 15 миллионов, тогда как количество мобильных пользователей возрастет на 91 миллион, в связи с чем более привлекательными для злоумышленников становятся мобильные платформы. С помощью глобальной сети исследований угроз специалисты McAfee проанализировали данные о мобильной безопасности за последние три квартала. Вице-президент по развитию мобильных продуктов компании Луис Бландо (Luis Blando) заявил, что киберпреступники становятся более настойчивыми, а атаки — более сложными. По словам экспертов, с помощью вредоносного приложения злоумышленники могут похищать персональную информацию: данные о банковском счете, почтовой учетной записи и т. д. Далее похищенные данные хакер может объединить с информацией о местонахождении пользователя и легко составить его полный профиль. Кроме того, мошенники могут совершать финансовые махинации, например, отправлять SMS-сообщения на платный номер без ведома пользователя, а также сделать мобильное устройство частью ботнета. В нынешнем году эксперты McAfee ожидают всплеск преступлений, связанных с мошенничеством в сфере NFC. Эта технология используется, в частности, в системах мобильных платежей — так называемых «цифровых кошельках». Схема мошенничества в этой сфере использует червей, которые распространяются в локальной среде. Такое вредоносное ПО может быстро распространиться в группе людей — например, в поезде метро в час пик или в парке. Когда инфицированное устройство используется для оплаты чего-либо с помощью «цифрового кошелька», мошенники собирают данные о таком кошельке и тайно использует их для снятия денег. Такие черви могут распространяться, используя уязвимости устройств. Развитие вредоносного ПО в этом направлении позволит монетизировать 11,8% семейств мобильных вирусов, которые уже сейчас используют уязвимости.

Еще интересное

Инициатива является дополнением к планам по внедрению шифрования в собственные сервисы.

Онлайн-редактор таблиц от Google может использоваться для организации мощных DDoS-атак на сайты. Об этом рассказывается в блоге программиста, скрывающегося под псевдонимом chr13.

Комитет Европарламента опубликовал отчет, в котором жестко критикует Великобританию за осуществление слежки.

Центр правительственной связи Великобритании (GCHQ) аккредитовал пять университетов на территории Англии для обучения магистров в области интернет-безопасности, сообщает BBC News.

Согласно статистике ProlexicTechnologies, в январе-марте 2013 года средняя мощность DDoS-атак повысилась на 718% и составила 48,25 Гб/с.
Американские разведывательные беспилотные летательные аппараты MQ-1 °C Gray Eagle и MQ-4 °C Triton получат системы уклонения от столкновений в воздухе к 2017 году