Количество мобильных угроз в 2011 г. возросло в 6 раз

2/03/2012 11:23

Количество вредоносных программ для мобильных устройств возросло более чем в 6 раз за 2011 г. Такой вывод сделали аналитики «Лаборатории Касперского» в традиционном отчете «Мобильная вирусология». В 2011 г., особенно во второй его половине, число новых угроз для мобильных платформ стремительно росло. Ничего подобного за всю историю мобильного вредоносного ПО эксперты не фиксировали. Всего за исследуемый период было обнаружено 5255 новых модификаций мобильных зловредов. Только в декабре «Лаборатория Касперского» добавила в свои антивирусные базы больше мобильного вредоносного ПО, чем за предыдущие семь лет. В прошлом году не только стремительно выросло количество мобильных угроз, но и произошли качественные изменения в списке наиболее распространенных зловредов по сравнению с 2010 г. Хотя среди обнаруженных программ по-прежнему доминируют примитивные SMS-троянцы, их доля уменьшилась с 44,2% в 2010 г. до 36,6% в 2011 г. Второе место заняли бэкдоры – вредоносные программы, позволяющие удаленно контролировать зараженное устройство. Они практически не использовались злоумышленниками в 2010 г. Повышенное внимание вирусописателей к данному роду программ обусловлен ростом их интереса к ОС Android: подавляющее количество обнаруженных бэкдоров нацелено на Android-смартфоны. На третьем месте – программы-шпионы, которые воруют персональную информацию пользователя и/или данные о зараженном мобильном устройстве. В распределении угроз по платформам также произошли значительные изменения. Во втором полугодии 2011 г. был зафиксирован стремительный рост количества зловредов для Android. Примерно в середине лета количество вредоносного ПО для этой ОС обогнало количество вредоносного ПО для Symbian, ну а осенью осталась позади и платформа J2ME. На данный момент достигнутые позиции только укрепились. Отдельно стоит отметить изощрённые схемы атак на пользователей онлайн-банкинга с помощью мобильных троянцев. Первый случай был зафиксирован еще в 2010 г., но именно в 2011 г. техника была усовершенствована. Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работают в связке с обычными вредоносным ПО на компьютере пользователя ZeuS и SpyEye. Эти зловреды помогают киберпреступникам подтверждать финансовые операции, осуществляемые со взломанных банковских аккаунтов. Более того, данных троянцев отличает их кроссплатформенность: были обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; зловред SpitMo — для Symbian и Android. Особым событием 2011 г. стал первый случай распространения вредоносного ПО с помощью QR-кодов, которые заменили киберпреступникам обычные ссылки по причине особого удобства их использования на мобильных устройствах. Кроме того, вредоносные QR-коды используются не одним вирусописателем или их группой, а продвигаются с помощью все тех же партнерских программ, что в скором времени также обеспечит им высокую популярность у киберкриминала. «Подводя итоги прошедшего года, мы можем с уверенностью сказать, что он стал очень важным в эволюции мобильных угроз, – заключает автор отчета Денис Масленников. – Во-первых, по причине стремительного роста количества вредоносного ПО. Во-вторых, потому что злоумышленники выбрали Android как основную целевую платформу для атаки. А в-третьих, потому что в 2011 г. киберпреступники фактически автоматизировали производство и распространение вредоносного ПО».
Источник