Трое на одного

26. 02. 2014

В 2013 году было обнаружено около 143 000 новых модификаций вредоносных программ для мобильных устройств, а число образцов мобильных зловредов для фишинга, кражи данных кредитных карт и хищения денег с банковских счетов пользователей увеличилось почти в 20 раз. Таковы данные аналитического отчета «Лаборатории Касперского», подготовленного на основе анализа развития мобильных киберугроз в 2013 году.
Основной тенденцией прошлого года можно назвать существенный рост количества и разнообразия мобильных вредоносных программ, целью большинства из которых были финансовые кражи. Если к началу 2013 года было известно 67 банковских троянцев, то к его концу в коллекции «Лаборатории Касперского» было уже 1321 уникальных образцов. Всего же за прошедший год продукты «Лаборатории Касперского» предотвратили 2,5 тысяч попыток заражения мобильных устройств банковскими троянцами.
В пятерку стран по количеству уникальных пользователей, подвергшихся атакам, вошли Россия (40% от всех атакованных), Индия (8%), Вьетнам (4%), Украина (4%) и Великобритания (3%). Платформа Android по-прежнему остается наиболее подверженной угрозам — 98,1% всех вредоносных программ нацелены именно на нее. Для их распространения злоумышленники использовали около 4 миллионов вредоносных установочных пакетов.
 
Отчет «Лаборатории Касперского» также подробно описывает методы и хитрости злоумышленников. Для заражения мобильных устройств они использовали ряд технологий: инфицирование легальных веб-ресурсов, распространение через альтернативные магазины приложений и рассылка SMS с вредоносной ссылкой по контактам жертвы. Для обхода проверки целостности кода приложения при установке злоумышленники эксплуатировали уязвимости Master Key, а использование множества брешей платформы Android позволило повысить права вредоносных приложений, значительно расширить их возможности и затруднить удаление. Такие уязвимости закрываются лишь получением обновления от производителя, однако, если смартфон или планшет был выпущен более года назад, его поддержка производителем может быть уже прекращена — в таком случае помочь может только антивирусное решение.
«На сегодняшний день большинство мобильных банковских троянцев атакует пользователей России и других стран СНГ. Однако ситуация, судя по всему, скоро изменится — учитывая интерес злоумышленников к банковским счетам пользователей, в 2014 году можно ожидать роста активности таких вредоносных программ в других странах. Уже сегодня нам известен корейский зловред Wroba, а также Android-троянец Perkel, который нацелен на пользователей не только российских, но и некоторых европейских банков», — поделился прогнозом Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Источник: Служба новостей «Лаборатории Касперского»