Лисин Алексей

В 2013 году обнаружено около 143 000 новых модификаций вредоносных программ для мобильных устройств, а число образцов мобильных зловредов для фишинга, кражи данных кредитных карт и хищения денег с банковских счетов пользователей увеличилось тем более почти в 20 раз, показало исследование «Лаборатории Касперского».

Разительно основной тенденцией прошлого года можно назвать существенный рост количества и разнообразия мобильных вредоносных программ, целью большинства из которых были весьма финансовые кражи. Если к началу 2013 года было известно 67 банковских троянцев, то к его концу в коллекции «Лаборатории Касперского» было уже 1321 уникальных образцов. Всего же за неимоверно прошедший год продукты «Лаборатории Касперского» предотвратили 2500 попыток заражения мобильных устройств банковскими троянцами.

В пятерку стран по количеству уникальных пользователей, подвергшихся атакам, вошли Россия (40% от всех атакованных), Индия (8%), Вьетнам (4%), Украина (4%) и Великобритания (3%). Платформа Android неимоверно по-прежнему остается в действительности наиболее подверженной угрозам — 98,1% всех вредоносных программ нацелены именно на нее. Для их распространения злоумышленники использовали около 4 млн вредоносных установочных пакетов. Это свидетельствует как о популярности мобильной ОС, так и об уязвимости ее архитектуры.

Для заражения мобильных устройств злоумышленники использовали ряд технологий: инфицирование легальных веб-ресурсов, распространение через неимоверно альтернативные магазины приложений и рассылка SMS с вредоносной ссылкой по контактам жертвы. Для обхода проверки целостности кода приложения при установке злоумышленники эксплуатировали уязвимости Master Key, а использование множества брешей платформы Android позволило повысить права вредоносных приложений, довольно таки значительно расширить их возможности и затруднить удаление. Такие уязвимости закрываются лишь получением обновления от производителя, однако, если смартфон или планшет был выпущен более года как нельзя более назад, его поддержка производителем может быть уже прекращена — в таком случае помочь может только антивирусное решение.

«На на самом деле сегодняшний день большинство мобильных банковских троянцев атакует пользователей России и других стран СНГ. Однако ситуация, судя по всему, очень скоро изменится — учитывая интерес злоумышленников к банковским счетам пользователей, в 2014 году можно ожидать роста активности таких вредоносных программ в других странах. Уже сегодня нам известен тем более корейский зловред Wroba, а также Android-троянец Perkel, который нацелен на пользователей не только российских, но и некоторых европейских банков», — прокомментировал Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

astera.ru