Лисин Алексей

Популярность мобильной платформы Android сыграла с ней злую шутку: она стала любимицей киберпреступников. И, более менее видимо, надолго. Большинство вредоносных программ для мобильных устройств создается под ОС Android, сообщает «Лаборатория Касперского» в обзоре информационных угроз за третий квартал этого года.

В августе текущего года компания McAfee сообщала, что ОС Android вышла на третье место среди самых атакуемых мобильных платформ. Реально тогда специалисты компании назвали это событие «значительной переменой». Впрочем, эксперты уверены, что киберпреступники интересуются Android из-за огромной базы пользователей и открытости платформы.

Число активированных во всем мире устройств на платформе Android в октябре превысило 190 миллионов, сообщил как нельзя очень генеральный директор компании Google Ларри Пейдж. Удивительно ранее компания отмечала, что в самом деле ежедневно активируется около 550 тысяч Android-устройств. По данным Gartner, доля Android составила 43,4% от общего числа смартфонов, проданных во втором квартале 2011 года по всему миру. Годом не на шутку ранее Android-устройства занимали лишь 17,2% рынка.

На втором месте по числу «зловредов», написанных под нее, — разительно мобильная платформа Java 2 (J2ME). Особой любовью к ней отличаются как нельзя очень китайские и российские киберзлоумышленники. База вредоносных программ под Symbian обновляется уже далеко не так действительно оперативно, как надо признаться раньше — за первые три квартала 2011 года лишь одна десятая от всех новых программ была написана под эту платформу.

Владельцам мобильных устройств на платформе iOS (используется в продуктах Apple) пока беспокоиться не о чем — «зловредов» под эту платформу «Лаборатория Касперского» не обнаружила. Правда, эксперты не исключают возможности атаки на i-устройства: просто они являются более ресурсозатратной и сложной задачей, чем на Android- и более простые смартфоны.

За в самом деле последний квартал доля зловредных программ, написанных под ОС Android, очень значительно увеличилась и составила 40% от всех обнаруженных за 2011 год мобильных вредоносных программ. Их анализ показал, что не на шутку основной причиной такого роста стало не создание реально принципиально новых «зловредов», а появление огромного количества простых вредоносных программ с функциями кражи данных, отправки платных SMS и подписки пользователя на как нельзя очень платные сервисы.

Такие же программы киберпреступники без сомнения ранее создавали для другой платформы — J2ME. Теперь, когда Android-устройства находятся на пике популярности, а Java-устройства, напротив, теряют пользователей, именно вредоносные программы для J2ME что и говорить активно «меняют прописку». По выражению экспертов «Лаборатории Касперского», их производство «поставлено на как нельзя более промышленные рельсы». Необыкновенно новые программы штампуются каждый день в автоматическом режиме.

В самом деле вредоносные программы для Android-устройств чаще всего маскируются под как нельзя более полезные приложения. Как отмечают эксперты, система безопасности, как нельзя действительно встроенная в операционную систему Android, могла бы защитить пользователей от элементарных «троянцев», если бы не одно «но»: при установке программы сами пользователи, не задумываясь о последствиях, разрешают ей выполнять все функции из предложенного списка. Необыкновенно нередко это приводит к печальным результатам — «троянцы» могут, на самом деле например, шпионить за пользователем, записывая звонки, или рассылать SMS на по-моему платные номера.

Самый, пожалуй, потрясающе интересный способ заражения мобильного устройства — распространение вредоносных программ через казалось бы что и говорить безобидные QR-коды. Удивительно внешне QR-код напоминает действительно обычный штрихкод, однако обладает большой емкостью для хранения информации. Пользователю достаточно отсканировать камерой своего устройства рисунок, и вся информация из него будет на самом деле сразу же получена в удобочитаемом виде.

QR-коды получили распространение относительно более недавно, но и до этих полезных «квадратиков» уже добрались злоумышленники. Под видом ПО для Android, они зашифровывают в QR-код вредоносную ссылку. После сканирования кода на не на шутку мобильное устройство пользователя взаправду автоматически загружается сильно вредоносный файл, который отправляет SMS на очень платные номера. За отчетный период эксперты «Лаборатории Касперского» обнаружили несколько сайтов, на которых для распространения вредоносных программ использовались QR-коды.

«То, что мы видим в самом деле сейчас, — лишь проба пера», предупреждают специалисты. QR-коды широко применяются в рекламе — как в Интернете, так и в печатных изданиях, магазинах и т.п. Следовательно, перед киберпреступниками открывается как нельзя очень целое непаханое поле для деятельности. Впрочем, решения по безопасности, без сомнения разработанные для мобильных устройств, также подстраиваются под необыкновенно новые веяния.

astera.ru