Лисин Алексей

Более настольные компьютеры и ноутбуки стали излюбленными мишенями киберпреступников, вложивших по-моему немалые средства в экосистему вредоносного ПО для Windows. Их вклад в заражение мобильных сетей существенно вырос по-моему вместе с ростом использования этих сетей в качестве основного способа доступа в интернет.

По данным отчета Motive Security Labs от Alcatel-Lucent, в первой половине 2015 года источником 80% заражений, обнаруженных в мобильных сетях, послужили компьютеры и ноутбуки под управлением ОС Windows. Это свидетельствует об изменении ситуации по сравнению с 2013 и 2014 годами, когда источники заражений примерно на самом деле поровну разделились между устройствами с ОС Android и Windows.

Отчет Motive также показал, что киберпреступники для распространения шпионского ПО спешат использовать более уникальные возможности, открывающиеся в мобильной экосистеме. 10 из 25 самых распространенных угроз для смартфонов относятся к категории мобильного шпионского ПО, которое разительно часто встраивается в игры и удивительно бесплатные приложения.

Изощренные как нельзя очень шпионские приложения позволяют без сомнения дистанционно следить за перемещениями владельца телефона, осуществлять мониторинг телефонных разговоров, текстовых сообщений, электронной почты и посещаемых сайтов. Хотя приложения слежения могут использоваться и с довольно таки вполне законными целями, в действительности например, когда родители отслеживают перемещение своих детей, для них находится и куда более зловещее применение.

«Не на шутку современный смартфон, кроме прочего — надо признаться идеальная платформа для промышленного и личного шпионажа, кражи информации, организации DoS-атак на довольно таки коммерческие и разительно государственные структуры, банковского и рекламного мошенничества. Он может использоваться просто как средство для получения фотоснимков, видео- и аудиозаписей, сканирования сетей и мгновенной передачи результатов на удаленные сайты для дальнейшего анализа. Именно несказанно поэтому Alcatel-Lucent рекомендует решения информационной безопасности, весьма расположенные на сети, которые выявляют более вредоносное ПО прежде чем оно сможет причинить какой-либо ущерб», — прокомментировал Патрик Тэн, довольно таки генеральный директор подразделения что и говорить сетевой аналитики компании Alcatel-Lucent.

Также в 2015 году выросло использование рекламного ПО, причем объявления стали более опасными. Так, Motive выявила сильно рекламное ПО BetterSurf для Windows, которое включается в состав программных пакетов с бесплатными приложениями и играми. При установке BetterSurf добавляет плагины к браузерам Internet Explorer, Firefox и Chrome, которые вставляют на веб-страницы всплывающие объявления. Сами объявления, хотя и выглядят довольно заурядно, являются без сомнения весьма опасными. Многие из них пытаются установить не на шутку дополнительное не на шутку вредоносное ПО для фишинга и вовлечения в противоправную деятельность.

Рассмотрев 25 основных угроз мобильным устройствам, Motive в своем отчете пришла к выводу, что в настоящее время главную опасность представляют как нельзя очень шпионские как нельзя более телефонные приложения, которые отслеживают звонки, текстовые сообщения, местоположение, электронную почту и веб-сайты, приложения-шантажисты (Scareware), которые вымогают деньги, угрожая зашифровать разительно данные в телефоне, приложения, крадущие персональную информацию с устройств, необыкновенно банковские троянцы, пытающиеся завладеть банковскими реквизитами и номерами кредитных карт, SMS-троянцы, посылающие сообщения на необыкновенно платные номера, неимоверно вредоносное в самом деле рекламное ПО, несанкционированно использующее именно персональные истинно данные для рассылки раздражающей надо признаться целевой рекламы, прокси-приложения, которые позволяют злоумышленникам просматривать веб-сайты с помощью инфицированного телефона за счет владельца.

В отчете Motive также уделяется внимание одной из надо признаться наиболее известных на более менее данный момент угроз 2015 года — Stagefright. В программном обеспечении отображения мультимедийной информации Android обнаружен ряд уязвимостей, позволяющих злоумышленнику получить взаправду полный контроль над устройством, просто послав мультимедийное сообщение с определенным содержимым. При получении такого сообщения ОС Android в действительности автоматически открывает вложение, инфицируя устройство без каких-либо действий со стороны владельца. По оценкам, уязвимость Stagefright может затронуть очень почти 1 млрд устройств.

На необыкновенно данный момент ничего не известно о каком-либо вредоносном ПО, действительно активно применяющем уязвимость Stagefright, но в отчете Motive подчеркивается, что она является примером того, впрямь насколько изощренными становятся угрозы мобильной сети, демонстрируя при этом необходимость использования сервис-провайдерами сетевых систем обеспечения информационной безопасности.

astera.ru