Перейти к содержанию

Цифра недели: количество мобильных угроз в 2011 году возросло в 6 раз


Рекомендуемые сообщения

Цифра недели: количество мобильных угроз в 2011 году возросло в 6 раз

 

Количество вредоносных программ для мобильных устройств возросло более чем в 6 раз за 2011 год. Такой вывод сделали аналитики «Лаборатории Касперского» в традиционном отчете «Мобильная вирусология», где ведущий антивирусный эксперт Денис Масленников подробно рассказывает о тенденциях в развитии мобильных угроз, новых способах распространения зловредов, прогнозах на 2012 год, а также представляет детальную статистику.

 

В 2011 году, особенно во второй его половине, число новых угроз для мобильных платформ стремительно росло. Ничего подобного за всю историю мобильного вредоносного ПО эксперты не фиксировали. Всего за исследуемый период было обнаружено 5255 новых модификаций мобильных зловредов. Только в декабре «Лаборатория Касперского» добавила в свои антивирусные базы больше мобильного вредоносного ПО, чем за предыдущие семь лет.

60f6288424e0.jpg

В прошлом году не только стремительно выросло количество мобильных угроз, но и произошли качественные изменения в списке наиболее распространенных зловредов по сравнению с 2010 годом. Хотя среди обнаруженных программ по-прежнему доминируют примитивные SMS-троянцы, их доля уменьшилась с 44,2% в 2010-м до 36,6% в 2011 году. Второе место заняли бэкдоры — вредоносные программы, позволяющие удаленно контролировать зараженное устройство. Они практически не использовались злоумышленниками в 2010 году. Повышенное внимание вирусописателей к данному роду программ обусловлен ростом их интереса к ОС Android: подавляющее количество обнаруженных бэкдоров нацелено на Android-смартфоны. На третьем месте — программы-шпионы, которые воруют персональную информацию пользователя и/или данные о зараженном мобильном устройстве.

 

В распределении угроз по платформам также произошли значительные изменения. Во втором полугодии 2011 года был зафиксирован стремительный рост количества зловредов для Android. Примерно в середине лета количество вредоносного ПО для этой ОС обогнало количество вредоносного ПО для Symbian, ну а осенью осталась позади и платформа J2ME. На данный момент достигнутые позиции только укрепились.

 

Отдельно стоит отметить изощрённые схемы атак на пользователей онлайн-банкинга с помощью мобильных троянцев. Первый случай был зафиксирован еще в 2010 году, но именно в 2011 году техника была усовершенствована. Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работают в связке с обычными вредоносным ПО на компьютере пользователя ZeuS и SpyEye. Эти зловреды помогают киберпреступникам подтверждать финансовые операции, осуществляемые со взломанных банковских аккаунтов. Более того, данных троянцев отличает их кроссплатформенность: были обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; зловред SpitMo — для Symbian и Android.

 

Особым событием 2011 года стал первый случай распространения вредоносного ПО с помощью QR-кодов, которые заменили киберпреступникам обычные ссылки по причине особого удобства их использования на мобильных устройствах. Кроме того, вредоносные QR-коды используются не одним вирусописателем или их группой, а продвигаются с помощью все тех же партнерских программ, что в скором времени также обеспечит им высокую популярность у киберкриминала.

 

«Подводя итоги прошедшего года, мы можем с уверенностью сказать, что он стал очень важным в эволюции мобильных угроз, — заключает автор отчета Денис Масленников. — Во-первых, по причине стремительного роста количества вредоносного ПО. Во-вторых, потому что злоумышленники выбрали Android как основную целевую платформу для атаки. А в-третьих, потому что в 2011 году киберпреступники фактически автоматизировали производство и распространение вредоносного ПО».

Источник: http://www.kaspersky.ru

Ссылка на комментарий
Поделиться на другие сайты

Без антивируса уже не куда не деться.

 

Строгое предупреждение от модератора thyrex
Устное предупреждение

п. 21. Публиковать сообщения, явно не несущие никакой смысловой нагрузки

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

На самом деле можно было бы предположить и гораздо больший рост.

за прошлый год количество приложений на андройд выросло лавинообразно,

платформа открытая и добавить измененную программу, несущую вредоносный код, в маркет

тоже задача не сложная.

Вредоносов конечно отслеживают но поток новых программ все растет.

Думаю в 2012 рост вредоносной активности будет рости еще больше,

ниша очень привлекательна для вирусописателей всех мастей.

Ссылка на комментарий
Поделиться на другие сайты

интересно, а если Google закроет свободную загрузку на маркет Google Play, запретив установку из других источников, то во сколько раз количество вредоносцев упадет? :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • wumbo12
      От wumbo12
      Подскажите пожалуйста , кто нибудь вспоминаете о угрозы 2006-2011 года?)
       
      Я, вот вспомнил вирус называлось MBR Locker Porno Banner  ,   был страшный вирус тогда был...  Еще не помню ...   О, вспомнил!  Червя называлось Worm-Kido или как там?  Помню червя заразились в школе , еще был Windows 7 в 2007 году. 
       
      Поделись свою историю , что вы подхватили вирусы ....
    • KL FC Bot
      От KL FC Bot
      Годы пандемии изрядно изменили ландшафт почтовых угроз. Переход сотрудников на удаленную работу и неизбежный перенос большей части коммуникаций в онлайн послужил толчком для активного развития как фишинга, так и атак класса BEC. Возросший поток деловой переписки привел к тому, что злоумышленникам стало гораздо проще маскировать свои письма среди множества легитимных посланий, а потому они активнее пытаются имитировать деловую переписку. Многие приемы социальной инженерии вроде истеричного призыва «скорее ответьте на срочное письмо» также получили новую жизнь. Основные тренды, которые мы наблюдали в 2022 году:
      всплеск спам-рассылок, распространяющих вредоносное содержимое для заражения компьютера; активное использование во вредоносных рассылках приемов социальной инженерии, характерных скорее для целевого фишинга (добавление подписей с атрибутами конкретных ведомств, использование подходящего под профиль компании контекста и делового языка, паразитирование на актуальной повестке, отсылка к реальным сотрудникам компании); широкое применение спуфинга — использование почтовых адресов с доменными именами, которые отличаются от доменов реальных организаций лишь на пару символов. В результате создатели вредоносных спам-рассылок довольно успешно маскировались под внутрикорпоративную переписку, деловую переписку между компаниями и даже под уведомления от государственных органов. Вот самые показательные примеры, встретившиеся нам за год.
      Зловреды в почтовых рассылках
      Основной тренд уходящего года — маскировка вредоносной рассылки под деловую переписку. Чтобы убедить пользователя открыть вложение или загрузить размещенный по ссылке файл, злоумышленники обычно пытаются убедить получателя в том, что письмо содержит релевантную для бизнеса информацию — коммерческое предложение или, например, счета на оплату поставки товаров. Зловред при этом часто помещают в зашифрованный архив, пароль к которому указывают в теле письма.
      Так, например, в течение всего года мы сталкивались со следующей схемой: злоумышленники получали доступ к реальной деловой переписке (вероятнее всего, воруя корреспонденцию с зараженных ранее компьютеров) и отправляли всем ее участникам новые письма с вредоносными файлами или ссылками. То есть как бы развивали существующую переписку, отвечая на последнее послание. Такой трюк затрудняет отслеживание вредоносных писем и повышает вероятность того, что жертва поддастся на уловку.
       
      View the full article
×
×
  • Создать...