Шестикратное увеличение мобильной угрозы

06.03.2012 |

Александр Абрамов.

«Только за 2011 год количество вредоносных программ для мобильных устройств выросло в шесть раз» - утверждается в аналитическом отчете «Мобильная вирусология» «Лаборатории Касперского».

Во второй половине минувшего года отмечается стремительный рост новых угроз для мобильных платформ. Сравнивать этот процесс с чем-либо происходившем ранее бессмысленно - за всю историю мобильного вредоносного программного обеспечения не было зафиксировано ничего подобного. За исследуемый период «открыто» 5255 новых модификаций мобильных вредителей. За один декабрь месяц «Лаборатория Касперского» обновила свои антивирусные базы больше, чем за предыдущие семь лет работы.

Отмечается не только рост числа мобильных угроз, но и качественные изменения в рейтинге самых распространенных вредителей в сравнении с 2010 годом. Доминирующие позиции сохраняют примитивные SMS-троянцы (их доля сократилась с 44,2% в 2010 году до 36,6% в 2011 году). На второй ступеньке «пьедестала зла» оказались бэкдоры – вредоносные программы, позволяющие удаленно контролировать зараженное устройство. Это новшество, характерное как раз для 2011 – в 2010 году бэкдоры практически не использовались. Болезненный интерес вирусописателей к рассматриваемому виду программ объясняется ростом их внимания к ОС Android: подавляющее количество выявленных бэкдоров «кусают» Android-смартфоны. Почетное третье место завоевали программы-шпионы, которые воруют персональную информацию пользователя и/или данные о зараженном мобильном устройстве.

Направление атак на платформы так же претерпело серьезные изменения. Во второй половине минувшего года отмечен стремительный рост количества вредоносных программ для Android. Середина лета стала точкой, в которой количество вирусов для этой ОС обогнало количество вредоносного программного обеспечения для Symbian, еще через три месяца позади осталась платформа J2ME. К этому моменту занятые вредителями позиции только укрепляются. Отдельно рассмотрения требует проблема хитрых схем атак на пользователей онлайн-банкинга с помощью мобильных троянцев. Впервые свои силы на этом поле вредители опробовали еще в 2010 году, а спустя всего год техника атак была серьезно модернизирована. Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) поддерживаются рядовым вредоносным программным обеспечением на компьютере пользователя ZeuS и SpyEye. Такие связки помогают кибермошенникам подтверждать финансовые операции, осуществляемые со взломанных банковских аккаунтов. Кроме того, этих троянцев отличает их вариативная приспособляемость к платформам: известны версии ZitMo для Windows Mobile, Symbian, Blackberry и Android; зловред SpitMo — для symbia и все того же Android , платформы ставшей основной целью вредоносных атак.

Из ряда вон выходящим событием 2011 года стал первый случай распространения вредоносного программного обеспечения с помощью QR-кодов, которые из-за легкости использования на мобильных устройствах стали для кибермошенников полноценной заменой обычных ссылок. Вредоносные QR-коды получают все большое распространение и сейчас используются не одним вирусописателем или их группой, а начали продвигаться с помощью все тех же партнерских программ. Из этого можно сделать вывод, что в недалеком будущем они станут сверхпопулярны у интернетпреступников.