В исследовании описываются сложные «сомнительные» приложения, которые используются для самых разнообразных видов мошенничества, затрагивается «черный рынок» мобильного программного обеспечения и загрузки без ведома пользователя. Исследование также указывает на целый ряд новых техник, которые используют мошенники, в частности, с помощью обмена данных между находящимися рядом устройствами.
По данным McAfee, 75% приложений с вредоносным функционалом попали к мобильным пользователям из магазина приложений Google Play. Средний пользователь может загрузить сомнительное приложение в 1 из 6 случаев, утверждают аналитики. Примерно 25% приложений такого характера также содержат ссылки на подозрительные сайты, а 40% семейств мобильного вредоносного программного обеспечения имеют комплексный функционал.
Кроме того, преступники используют стандартные клиенты для ботнетов, загрузчики и руткиты для отправки SMS с пользовательских устройств на платный номер, накруток, распространения спама, кражи данных или финансовых махинаций. При этом сложность таких криминальных действий растет. Сейчас «коммерческие киберпреступники» изобретают новые комбинации этих компонентов для создания новых прибыльных схем мошенничества, говорится в отчете. Также в 2012 году мошенники стали активно использовать загрузку без ведома пользователя, заставляя обманным путем загружать приложения и получая с их помощью доступ к смартфону или планшету.
В 2013 году эксперты McAfee ожидают всплеска преступлений, связанных с мошенничеством в сфере Near Field Communication, которая используется, в частности, при проведении некоторых платежей. Схема мошенничества в этой сфере использует червей, которые распространяются в локальной среде, например, в поезде метро в час пик. Когда инфицированное устройство используется для оплаты с помощью «цифрового кошелька», мошенники собирают данные о таком кошельке и тайно использует их для снятия денег. Такие черви могут распространяться, используя уязвимости устройств, предупреждают аналитики.