Мы стоим на пороге значительных вирусных эпидемий мобильных устройств

Фотография - Мы стоим на пороге значительных вирусных эпидемий мобильных устройств

Хакерские атаки стали явлением повсеместным. Казахстанских пользователей вредоносные программы тоже не обходят стороной и по данным аналитиков вирусная активность у нас не ниже, чем у ближних соседей да и большой разницы в самих вирусах нет, однако казахстанцы пока еще немного знают о зловредах мобильных устройств, хотя распространяются они очень быстро, в связи с чем эксперты «Лаборатории Касперского»говорят о том что ситуация с такими угрозами резко ухудшается.

119 0

Хакерские атаки стали явлением повсеместным. Казахстанских пользователей вредоносные программы тоже не обходят стороной и по данным аналитиков вирусная активность у нас не ниже, чем у ближних соседей да и большой разницы в самих вирусах нет, однако казахстанцы пока еще немного знают о зловредах мобильных устройств, хотя распространяются они очень быстро, в связи с чем эксперты «Лаборатории Касперского»говорят о том что ситуация с такими угрозами резко ухудшается.

По их данным в уходящем году стремительный рост количества устройств на базе платформы Androidповлек за собой столь же взрывной эффект и в отношении вредоносных программ для них. Впервые появившись чуть более года назад (в августе 2010 года), программы, функционирующие на Android, уже обошли по своему количеству развивавшиеся несколько лет угрозы для Symbian и уже насчитывают несколько сотен различных вариантов. Вне всякого сомнения мы стоим на пороге значительных вирусных эпидемий на мобильных Android-устройствах.

Подробнее, вирусные аналитики отмечают, этот год стал одним из самых интересных и значимых за всю историю существования вредоносного ПО для мобильных устройств. Тому есть несколько причин. Во-первых, мы стали свидетелями значительного количественного роста зловредов для смартфонов. Во-вторых, гегемония вредоносных программ для платформы J2ME прекратилась, причем весьма стремительно «благодаря» повышенному вниманию вирусописателей к платформе Android. Это внимание создало ряд дополнительных проблем, о которых будет рассказано ниже. В-третьих, вредоносные программы перешли на новый, более «качественный» уровень, то есть стали сложнее и изощреннее. Хотя обогнать примитивные поделки русских и китайских вирусописателей им пока не удалось, и вряд ли удастся в ближайшее время.

В 2011 году эксперты «Лаборатории Касперского» обнаружили почти в 4 раза больше вредоносных программ, чем за предыдущие семь лет.

Другими словами, основная «борьба» происходила между J2ME и Android. К концу года Android закрепился на позициях лидера, и крайне маловероятно, что данная ситуация изменится в ближайшем будущем. Возвращаясь на несколько лет назад, можно провести аналогию с популярностью Symbian у вирусописателей. В 2004, 2005, 2006 годах, когда имела место первая волна вредоносных программ для мобильных устройств, Symbian был единоличным лидером среди мобильных операционных систем. Сегодня таким лидером, как говорилось, является Android, что находит отражение в появлении и развитии новых угроз.

Нельзя забывать и о sms-троянцах. Начало 2011 года «порадовало» многих пользователей мобильных устройств регулярными SMS спам сообщениями о том, что они получили MMS-подарок от некой Кати. Ничего удивительного в том, что этот «подарок» предлагалось загрузить, перейдя по ссылке в сообщении, не было. И ничего удивительного в том, что находящийся по ссылке JAR-файл оказывался на деле SMS-троянцем. Практически во всех зафиксированных нами рассылках вредоносные программы принадлежали к семейству Trojan-SMS.J2ME.Smmer. Эти троянцы достаточно примитивны по своему функционалу, однако учитывая масштаб рассылок и их регулярность, эта примитивность не помешала злоумышленникам заразить немалое количество мобильных устройств. По масштабности данные рассылки значительно превосходили все предыдущие. Десятки тысяч пользователей мобильных телефонов подвергались риску заражения регулярно.

До 2011 года SMS-троянцы в большинстве своем были нацелены на пользователей из России, Украины, Казахстана. Но ситуация изменилась. Китайские вирусописатели также нашли лазейки для создания и распространения SMS-троянцев. Однако «чистые» SMS-троянцы (то есть программы только с таким функционалом) не снискали высокой популярности. Функционал отправки SMS-сообщений на платные номера идет в довесок к прочему разнообразию поведений зловредов из Китая.

Также были зафиксированы первые атаки, нацеленные на пользователей из Европы и Северной Америки. Одним из «первопроходцев» стал троянец GGTracker, нацеленный на пользователей из США. Приложение маскировалось под утилиту для уменьшения расхода заряда аккуммулятора смартфона, хотя на самом деле осуществляло подписку пользователя на платный сервис с помощью SMS-сообщений.

Еще одним ярким примером стало появившееся в ноябре семейство SMS-троянцев Foncy. Несмотря на примитивный функционал, Foncy стал первым зловредом, нацеленным исключительно на пользователей из Западной Европы (и Канады). Его особенностями стали, во-первых, «интернациональность». То есть зловред способен определять, к какой стране относится SIM-карта зараженного устройства, и уже в соответствии с этой информацией, отправлять нужное SMS-сообщение. А во-вторых, троянец также отправляет SMS-сообщения на обычный телефонный номер. Причем эти сообщения содержат тексты SMS, которые берутся из сообщений, пришедших с короткого номера. Очевидно, что целью злоумышленников являлось получение информации о количестве отправленных премиум SMS-сообщений и количестве зараженных устройств. Некоторые детали также указывают на то, что авторы данной вредоносной программы не базируются в России.

Откуда бы ни были злоумышленники, они не преминут воспользоваться доверчивостью пользователей, поэтому аналитики советуют быть осторожнее и использовать надежные антивирусные программы.


Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!