1. Чего опасаться владельцам умных Android-устройств
Злоумышленникам интересны все типы устройств на базе Android. Они стремятся к перехвату интернет-трафика, краже личных данных, вымогательству, размещению непристойной рекламы и предоставлению нежелательного контента, не предназначенного для детей, вместо мультфильмов. Возникает вопрос: защитить свой смартфон и планшет — не проблема, но что делать с другими смарт-устройствами? И зачем вообще взламывать умные телевизоры, смарт-проекторы или игровые консоли?
Допустим, в гостиной установлен новый смарт-ТВ. Владелец приглашает друзей смотреть онлайн-трансляцию футбольного матча на большом экране. В комнате царит атмосфера новизны, воздух пропитан блеском инструкции по установке, под ногами шуршит упаковочная бумага. Счастливый обладатель смарт-устройства проводит все необходимые процедуры для настройки. Остается только привязать действующий аккаунт к телевизору, чтобы в полной мере использовать все смарт-функции. Пользователь вводит в поисковой строке: "Как привязать аккаунт к смарт-ТВ" и обнаруживает историю о краже аккаунта от смарт-ТВ, привязанного к Google, в первой строке списка результатов. Даже Антон Семенович Шпак из фильма "Иван Васильевич меняет профессию" точно не ожидал бы такого поворота событий - ведь это не физическая кража. Телевизор есть, но он принадлежит кому-то другому.
Теперь герою нашей истории приходится искать способы защитить свой аккаунт и устройство в целом от возможных атак. Никому не нравится, когда его личные данные украдены, или когда устройство переходит под чужой контроль.
Мотивация злоумышленников и виды атак
Криминальный заработок
Какая информация может быть украдена: персональные данные, логины и пароли, номера телефонов, адреса электронной почты, платежные данные. Завладев этой информацией, злоумышленники могут подобраться к средствам на взломанном счете или, скажем, сделать от имени жертвы рассылку всем контактам в мессенджерах с просьбой одолжить денег.
Вид мошенничества: фишинг, вредоносные приложения.
К разновидностям криминального заработка также относится торговля аккаунтами.
Какая информация может быть украдена: со смарт-ТВ взломщики «уносят» аккаунты для стриминговых сервисов — например, с целью продажи этих данных на черном рынке.
Вид мошенничества: выкрасть аккаунты можно с помощью фишинга и вредоносных приложений.
Шантаж и вымогательство
Киберкриминальные услуги
Что это значит: злоумышленники могут использовать взломанные устройства в качестве элементов ботнета. Устройства в такой сети, известные как «боты» или «зомби», подчиняются командам злоумышленника и используются для массовой рассылки спама, DDoS-атак, сбора информации об учетных данных взломанных пользователей и совершения других киберпреступлений.
Злоумышленникам интересны все типы устройств на базе Android. Они стремятся к перехвату интернет-трафика, краже личных данных, вымогательству, размещению непристойной рекламы и предоставлению нежелательного контента, не предназначенного для детей, вместо мультфильмов. Возникает вопрос: защитить свой смартфон и планшет — не проблема, но что делать с другими смарт-устройствами? И зачем вообще взламывать умные телевизоры, смарт-проекторы или игровые консоли?
Допустим, в гостиной установлен новый смарт-ТВ. Владелец приглашает друзей смотреть онлайн-трансляцию футбольного матча на большом экране. В комнате царит атмосфера новизны, воздух пропитан блеском инструкции по установке, под ногами шуршит упаковочная бумага. Счастливый обладатель смарт-устройства проводит все необходимые процедуры для настройки. Остается только привязать действующий аккаунт к телевизору, чтобы в полной мере использовать все смарт-функции. Пользователь вводит в поисковой строке: "Как привязать аккаунт к смарт-ТВ" и обнаруживает историю о краже аккаунта от смарт-ТВ, привязанного к Google, в первой строке списка результатов. Даже Антон Семенович Шпак из фильма "Иван Васильевич меняет профессию" точно не ожидал бы такого поворота событий - ведь это не физическая кража. Телевизор есть, но он принадлежит кому-то другому.
Теперь герою нашей истории приходится искать способы защитить свой аккаунт и устройство в целом от возможных атак. Никому не нравится, когда его личные данные украдены, или когда устройство переходит под чужой контроль.
Мотивация злоумышленников и виды атак
Криминальный заработок
Какая информация может быть украдена: персональные данные, логины и пароли, номера телефонов, адреса электронной почты, платежные данные. Завладев этой информацией, злоумышленники могут подобраться к средствам на взломанном счете или, скажем, сделать от имени жертвы рассылку всем контактам в мессенджерах с просьбой одолжить денег.
Вид мошенничества: фишинг, вредоносные приложения.
К разновидностям криминального заработка также относится торговля аккаунтами.
Какая информация может быть украдена: со смарт-ТВ взломщики «уносят» аккаунты для стриминговых сервисов — например, с целью продажи этих данных на черном рынке.
Вид мошенничества: выкрасть аккаунты можно с помощью фишинга и вредоносных приложений.
Шантаж и вымогательство
Киберкриминальные услуги
Что это значит: злоумышленники могут использовать взломанные устройства в качестве элементов ботнета. Устройства в такой сети, известные как «боты» или «зомби», подчиняются командам злоумышленника и используются для массовой рассылки спама, DDoS-атак, сбора информации об учетных данных взломанных пользователей и совершения других киберпреступлений.