Смартфон как база для DDоS-атаки
На прошлой неделе Juniper Networks опубликовала отчет об угрозах безопасности среди мобильных устройств, в котором заявила о том, что 2011 год стал рекордным по количеству атак со стороны вредоносного ПО для мобильных устройств, в первую очередь это касается приложений для платформы Android. За прошедший год компания зарегистрировала рост вредоносного ПО на 155%.
Ранее Symantec сообщила об обнаружении крупной бот-сети, которая распространяется с сентября и включает уже сотни тысяч устройств на базе Android. В своем блоге Symantec назвала эту сеть "мобильная бот-сеть на миллион долларов", так как охват сети позволяет злоумышленникам получать тысячи долларов в день и потенциально миллионы долларов в год (например, рассылая с зараженных смартфонов сообщения на платные номера). Устройство может попасть в сеть, если пользователь купит приложение, в которое злоумышленники встроили "троянскую" программу. Единственной хорошей новостью в заявлении Symantec стало то, что эта "троянская" программа находится только в китайских магазинах приложений и в первую очередь заражает абонентов китайских мобильных сетей. В целом предупреждения экспертов об опасных приложениях для смартфонов ов и планшетных компьютеров появляются в последнее время все чаще.
Проблема безопасности в мобильных устройствах становится все более актуальной по мере того, как увеличивается степень проникновения смартфонов. Эти устройства являются самой быстрорастущей потребительской технологией, и к 2016 году их продажи, по некоторым оценкам, достигнут 650 млн штук в год, превысив продажи персональных компьютеров. Среднегодовые темпы роста рынка мобильных устройств, по оценкам NPD In-Stat, в среднем достигнут 8,7%, а рынок всех "умных устройств", работающих на одних и тех же платформах (смартфоны, планшетные компьютеры, ноутбуки и нетбуки),— на 25,7% до 2015 года. По данным Google на конец прошлого года, ежедневно активируется более 550 тыс. новых устройств на базе Android. При этом постоянно растет активность использования интернета с помощью мобильных устройств — в 2011 году объем интернет-трафика на мобильных устройствах вырос вдвое. Популярность мобильных приложений растет еще быстрее — к июню прошлого года среднее время, проведенное пользователями за использованием мобильных приложений (81 минута в день), превысило среднее время, проведенное за просмотром страниц в интернете (74 минуты в день). Кроме того, постоянно увеличиваются объемы платежей, осуществляемых с помощью мобильных устройств. По прогнозам Juniper Research, к 2014 году годовой объем таких платежей достигнет $630 млрд. Два этих фактора в сочетании с большим количеством хранящейся в них личной и коммерческой информации о пользователях делают мобильные устройства привлекательными для злоумышленников.
При этом, как отмечают эксперты McAfee, злоумышленники переходят от простых деструктивных приемов, направленных против самого мобильного устройства, к методам, которые позволяют зарабатывать или похищать конфиденциальную информацию. "Мы наблюдаем смещение ориентиров злоумышленников. Если раньше они писали код, который только нарушал работу мобильного устройства, то теперь все направлено на то, чтобы украсть какие-то данные, получить доступ к мобильному устройству",— рассказал "Ъ" российский инженер McAfee Андрей Новиков. Старший исследователь по вопросам безопасности компании BitDefender Каталин Косои уточняет, что 80% вредоносных приложений являются "программами-шпионами" — они похищают личную информацию пользователя (текстовые сообщения, координаты GPS, телефонная книга и т. п.) и пересылает ее автору приложения, не нанося вред самому мобильному устройству. Еще 20% вредоносного ПО направлено на получение быстрой прибыли. Ее злоумышленник получает, когда приложение отправляет с зараженных устройств сообщения или осуществляет звонки на платные номера. По данным Lookout Mobile Security, только за 2011 год с помощью вредоносного ПО со смартфонов на базе Android был похищен $1 млн.
Как и на персональных компьютерах, смартфоны используются для создания бот-сетей, которыми можно управлять удаленно для проведения DDoS-атак или рассылки спама. За прошлый год эксперты обнаружили примерно десять новых семей таких сетей, и это количество, как ожидается, будет расти. При этом до сих пор эти сети находились преимущественно в пассивном состоянии, а в наступившем году, как прогнозирует Lookout Security Mobile, они начнут активно использоваться.
Кроме этих, довольно традиционных методов злоумышленники постоянно изобретают новые. Например, публикация известных приложений, но переупакованных так, что они содержат в себе вредоносный код. Чаще всего переупаковываются игры, утилиты и порнография. Активное распространение получила практика использования вредоносной рекламы, которая ведет на мошеннический сайт. Компания McAfee отмечает еще один новый метод похищения конфиденциальной информации: вредоносные приложения записывают все телефонные разговоры пользователя и пересылают их злоумышленнику. Компания AVG также ожидает, что в 2012 году увеличится число случаев злоупотребления QR-кодами (двухмерными штрихкодами), которые распознаются любым устройством со встроенной фотокамерой. Кроме того, на прошлой неделе Symantec сообщила об обнаружении "полиморфных" вредоносных приложений — при каждом скачивании генерируется уникальная версия файла, чтобы обойти процедуру проверки подписей. Этот трюк был обнаружен в приложениях для Android, находящихся на российских серверах.
Защита от злоумышленников
Эксперты прогнозируют, что это стремительное развитие вредоносных приложений и рост активности злоумышленников приведут и к резкому росту рынка средств обеспечения безопасности среди мобильных устройств. "Бум на рынке мобильной безопасности на самом деле начался уже в 2011 году и, несомненно, продолжится в 2012-м",— заявил "Ъ" Каталин Косои из BitDefender. От этого роста в первую очередь выиграют "компании, предлагающие продукты и сервисы для мобильных устройств", которые "стремятся активно сотрудничать с поставщиками систем информационной безопасности", пояснил "Ъ" Дэн Хоффман, главный консультант по стратегии и развитию систем мобильной безопасности компании Juniper Networks. "Продукты и сервисы, активно продвигаемые такими структурами, практически сведут на нет старания малых независимых компаний, которым просто не под силу создание подобных объединений",— уточняет он.
В ближайшие два года, как ожидает аналитическая компания Canalys, компании будут все активнее использовать средства обеспечения безопасности, так как сотрудники используют свои мобильные устройства на рабочем месте, что может привести к утечке корпоративной информации. Canalys ожидает, что объем инвестиций в мобильную безопасность будет расти в среднем на 44% ежегодно до 2015 года, а объем рынка к этому моменту составит $3 млрд (на конец 2011 года, по оценкам Canalys, рынок оценивался только в $759,8 млн). Это совпадает с прогнозом Juniper Research, которая ожидает, что продажи продуктов для безопасности мобильных устройств превысят $1 млрд к 2013 году и приблизятся к $4 млрд к 2016 году. Другая аналитическая компания — Global Industry Analysts обещает гораздо более значительный рост объема рынка — до $14,4 млрд в 2017 году.
Наиболее активная деятельность по развитию мобильной безопасности, как прогнозирует Juniper Research, будет наблюдаться в Западной Европе и Северной Америке. За ними в порядке убывания доли на рынке следуют Дальний Восток и Китай, Африка и Ближний Восток, оставшаяся часть Азиатско-Тихоокеанского региона, страны Индостана, Центральная и Восточная Европа и Латинская Америка.
При этом, несмотря на стремительный рост активности злоумышленников, уровень осознания этой угрозы среди пользователей остается на низком уровне, и пользователи просто не задумываются о необходимости обеспечения безопасности своих данных, отметил в интервью "Ъ" старший исследователь BitDefender Каталин Косои. По данным аналитической компании Juniper Research, в среднем менее чем 1 из 20 смартфонов и планшетных компьютеров оснащены какими-либо дополнительными средствами защиты от вредоносного ПО, кроме встроенных. Впрочем, пользователи постепенно начинают осознавать масштаб угрозы, добавляет Андрей Новиков из McAfee. По оценкам Canalys, к концу 2015 года уже 20% смартфонов и планшетных компьютеров будут снабжены ПО, необходимым для защиты безопасности.
Самое большое количество вредоносного ПО, по данным McAfee, разработано для Symbian, так как эта операционная система долгое время лидировала на рынке смартфонов. Однако сейчас большинство новых вредоносных приложений создается для Android — при этом авторы этих приложений используют интерфейс API, доказавший свою эффективность при разработке множества обычных приложений под Android. За весь прошедший год Google удалил более 100 опасных приложений с Android Market, большинство из них — перепакованные версии известных игр. Эти приложения были доступны на Android Market всего сутки, но за это время они были скачаны 10 тыс. раз. Чтобы исправить положение, в начале февраля Google представил Bouncer — сервис, который автоматически анализирует приложения на Android Market на признаки вредоносного ПО. Как отметил Каталин Косои из BitDefender, "это положительный шаг, но необходимо сделать гораздо больше". Недостаток этого сервиса в том, что он проверяет только те приложения, которые находятся на Android Market, однако из всех известных вредоносных приложений лишь 0,5% были обнаружены на этом сервисе, остальные находятся на других, неофициальных серверах. Apple строже контролирует приложения для операционной системы iOS, на которой работают iPhone и iPad, тем не менее вредоносное ПО для этой системы также существует, в первую очередь для "разлоченных" версий, которые позволяют устанавливать неподписанные приложения. Самой безопасной платформой эксперты называют систему, разработанную RIM для Blackberry,— любые приложения и обновления проходят строгий централизованный отбор. Впрочем, ситуация может измениться уже в этом году. В конце января новый глава RIM Торстен Хейнс заявил, что его компания планирует представить обновление для своей платформы, которое позволит устанавливать приложения для Android на планшетные компьютеры и смартфоны производства RIM.
У нас
В прошлом году количество вирусов для Android увеличилось в 20 раз, говорит представитель производителя антивирусов Dr. Web Кирилл Леонов. Для российских пользователей такие вирусы стали самой распространенной угрозой, считает глава центра вирусных исследований ESET Russia Александр Матросов. Одна из причин — рост продаж смартфонов, добавляет он. "Многие устройства на Android различных версий содержат уязвимости, а обновлений для них нет. Компаниям экономически выгоднее продавать новые модели",— констатирует господин Матросов.
Увеличение количества вирусов привело к тому, что почти все участники рынка, в том числе и российские компании, выпустили первые антивирусы для Android. Продукты Dr. Web в России и других странах скачали более 4 млн человек. Антивирус "Лаборатории Касперского" за два месяца с момента появления на Android Market скачали более 100 тыс. владельцев смартфонов из России, говорят в компании.
По оценке гендиректора InfoWatch Натальи Касперской, мировой рынок антивирусного софта по итогам 2011 года может вырасти на 7-8%, до $7 млрд, из которых около $250 млн придется на Россию. Но пока рынок софта для антивирусов очень мал, признает управляющий корпоративными продажами в России и СНГ G Data Software Алексей Демин.
Теоретически рынок софта для защиты смартфонов и планшетов может вырасти, но должно пройти несколько лет, считает Наталья Касперская. "Это рынок пользователей, а они считают, что вирусов для смартфонов нет",— добавляет она. Однако технический директор Positive Technologies Сергей Гордейчик уже сейчас наблюдает рост рынка защитного софта для мобильных устройств "в разы". Стимулировать рынок будет увеличение количества банковских приложений для смартфонов, а также увеличение госзакупок, добавляет он. В частности, госструктуры ежегодно закупают "десятки тысяч" программ для защиты связи с использованием российских криптоалгоритмов, стоимость одной программы — около $30.
Компании озабочены тем, что смартфоны являются "большой дырой в безопасности", говорит Наталья Касперская. Уже поступают заявки на разработку софта по удаленному управлению и защите корпоративных смартфонов, добавляет она. "Этот сегмент рынка будет расти: гораздо проще защитить от вирусов центральный сервер, чем каждый смартфон",— резюмирует госпожа Касперская.
Седа Егикян, Владислав Новый