Расширенный поиск

20% пользователей Android хотя бы раз подвергались атаке вредоносными программами, говорится в исследовании «Лаборатории Касперского» («ЛК») «Мобильные киберугрозы», проводимом в сотрудничестве с Интерполом с августа 2013 по июль 2014 года.

Тучи в кибероблаках

Специалисты облачной инфраструктуры Kaspersky Security Network считают, что основными целями киберпреступников, пытающихся обогатиться на вредоносном программном обеспечении (ВПО) для платформы Android, являются пользователи из таких стран, как Россия, Индия, Казахстан, Вьетнам, Украина и Германия.

Прежде всего эксперты связывают этот факт с распространенностью в этих странах сервисов оплаты контента и онлайн-услуг с помощью платных СMС. Для киберпреступников это очень привлекательный, во многом благодаря своей простоте, способ монетизации вредоносных атак, так как он позволяет анонимно выводить деньги с мобильных счетов на сторонние банковские счета. В «ЛК» утверждают, что количество модификаций мобильных банковских троянских программ за последний год выросло аж в 14 раз.

Всего в мире насчитывается около 500 тысяч пользователей, которые хотя бы один раз столкнулись с ВПО. Одним из самых распространенных типов вредоносного софта являются троянские программы, которые самостоятельно рассылают СМС на платные номера, о чем владельцы устройств даже не подозревают.

На СМС-троянцев приходится 57% всех откликов защитных продуктов «ЛК», использующих сабжи с Android. Второе место занимает RiskTool с 21,5% случаев. Это так называемые «условно легальные программы», которые могут быть использованы во вредоносных целях: например, отсылки коротких сообщений или передача геолокационных данных. На третьем месте, с долей 7,4%, находятся приложения с навязчивой рекламой, отображаемой во всплывающих окнах и уведомлениях.

Российские киберпреступники не дремлют

Если говорить про плачевную ситуацию с киберпреступностью конкретно в России, то причиной тому могли стать новые правила оказания услуг, которые были оплачены с помощью СMС. Их ввел государственный регулятор телекоммуникаций. По новыми правилам, при попытке оплатить услугу СМС-сообщением, операторы обязаны высылать абоненту запрос на подтверждение такого действия, чтобы санкционировать операцию.

Специалисты «ЛК» считают, что русскоязычные кибернарушители всерьез заинтересованы не только в российских, но и зарубежных рынках. Подтверждение тому – банковские троянцы Faketoken и Svpeng, характерные примеры интернет-глобализации. Данные вредоносные программы создавались сугубо для атак на пользователей иностранных банков и лишь один из вариантов Svpeng нацелен на СМС-сервисы российских банков.

Смартфон мой, враг мой?

Активность IT-преступников, производителей новых вариантов ВПО под Android, объясняется тем, что смартфон нынче все чаще и чаще используется как инструмент оплаты товаров и услуг в интернете. Кроме того, это еще и мобильный сенсор, постоянно собирающий и сохраняющий множество различных типов персональных данных своих владельцев.

Эти и другие факторы, естественно, сказались на том, как часто пользователи смартфонов и планшетов сталкиваются с опасными программами, пользуясь интернетом при помощи мобильного устройства. Повсеместное использование преступниками «финансовых» мобильных троянцев в сети с каждым годом только увеличивается – вместе с увеличением пользовательского спроса на эти сервисы. Так, по данным опроса B2B International, 53% пользователей смартфонов и планшетов совершают при их помощи онлайн-платежи. Отсюда следует, что приблизительно каждый второй владелец мобильного устройства может стать жертвой киберпреступников.

В «ЛК» утверждают, что благодаря работе компании, объединяющей экспертов по информационной безопасности со всего мира, а также при технической поддержке местных правоохранительных органов, компании удалось существенно снизить негативную динамику роста ВПО.

Android как мишень

Многие считают Android безопасной платформой и заявляют, что, несмотря на почти ежедневные сообщения о новых вредоносных программах под Android, эти программы мало распространены и не представляют масштабной угрозы владельцам устройств с Android. Долгое время такая точка зрения была справедливой, ведь вплоть до лета прошлого года количество атак и атакованных пользователей было гораздо меньше 100 тысяч кибератак в месяц. Однако за последний год более 1,2 млн пользователей устройств на платформе Android во всем мире столкнулись с более чем 3,4 млн атак. Это больше чем в шесть раз превышает показатель за предшествующие полтора года наблюдений.

Почти 85% рынка мобильных устройств ко второму кварталу этого года принадлежало Android. За последние годы, во время всплесков кибератак, больше одного миллиона владельцев Android-устройств во всем мире, использующих продукты «ЛК», столкнулись с опасным программным обеспечением. Число кибератак растет в геометрической прогрессии вместе с количеством вредоносных программ.
Данные для этого исследования получены из облачной инфраструктуры «ЛК», участниками которой являются более пяти миллионов пользователей смартфонов и планшетов на базе операционной системы Android, защищенных продуктами «ЛК».

Эксперты «ЛК» сообщают, что около 99% всего существующего мобильного ВПО нацелено на пользователей Android-гаджетов. Специалисты компании подсчитали, что только за первые два квартала 2014 года было выявлено 175,442 новых уникальных вредоносных программ под Android. Это на 18,3% больше, чем за весь предыдущий год. Таким образом, в большинстве случаев мобильные угрозы несанкционированных атак интернет-преступников приходятся именно на платформу Android. Будьте бдительны!

«Лаборатория Касперского»

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели