Кількість мобільних загроз зросла в шість раз. Кіберзлочинці обирають Android
Кількість шкідливих програм для мобільних пристроїв за 2011 рік зросла більш ніж у 6 разів.
Такий висновок зробили аналітики “Лабораторії Касперського” у традиційному звіті “Мобільна вірусологія”.
У 2011 році, особливо у другій його половині, число нових загроз для мобільних платформ стрімко зростала.
Нічого подібного за всю історію мобільного шкідливого ПЗ експерти не фіксували.
Усього за досліджуваний період було виявлено 5255 нових модифікацій мобільних вірусів.
Тільки в грудні 2011 року “Лабораторія Касперського” додала у свої антивірусні бази більше мобільного шкідливого ПЗ, ніж за попередні сім років.
Кількість нових модифікацій мобільних шкідливих програм по місяцях (2004-2011 років) |
В 2011 році не тільки стрімко зросла кількість мобільних загроз, а й відбулися якісні зміни в списку найбільш поширених вірусів у порівнянні з 2010 роком.
Хоча серед виявлених програм як і раніше домінують примітивні SMS-трояни, їх частка зменшилася з 44,2% в 2010-му до 36,6% в 2011 році.
Друге місце зайняли бекдори - шкідливі програми, що дозволяють віддалено контролювати заряджений пристрій.
Вони практично не використовувалися зловмисниками в 2010 році.
Підвищена увага вірусо-творців до даного роду програм обумовлена зростанням їх інтересу до ОС Android: переважна кількість виявлених бекдорів націлена на Android-смартфони.
На третьому місці - програми-шпигуни, які крадуть особисті дані користувача і / або дані про мобільний пристрій.
У розподілі загроз по платформах також відбулися значні зміни.
У другому півріччі 2011 року було зафіксовано стрімке зростання кількості вірусів для Android.
Приблизно в середині літа кількість шкідливого ПЗ для цієї ОС обігнала кількість шкідливого ПЗ для Symbian, ну а восени залишилася позаду і платформа J2ME.
На даний момент досягнуті позиції тільки зміцнилися.
Окремо варто відзначити витончені схеми атак на користувачів онлайн-банкінгу за допомогою мобільних троянців.
Перший випадок був зафіксований ще в 2010 році, але саме в 2011 році техніка була вдосконалена.
Троянці ZitMo (ZeuS-в-Mobile) і SpitMo (SpyEye-в-Mobile) працюють у зв'язці зі звичайними шкідливим ПЗ на комп'ютері користувача ZeuS і SpyEye.
Ці віруси допомагають кіберзлочинцям підтверджувати фінансові операції, що здійснюються із зламаних банківських акаунтів.
Більше того, даних троянців відрізняє їх кроссплатформенність: були виявлені версії ZitMo для Symbian, Windows Mobile, Blackberry і Android, зловредів SpitMo - для Symbian і Android.
Особливим подією 2011 року став перший випадок розповсюдження шкідливого ПЗ за допомогою QR-кодів, які замінили кіберзлочинцям звичайні посилання через особливу зручність їх використання на мобільних пристроях.
Крім того, шкідливі QR-коди просуваються за допомогою партнерських програм, що незабаром також забезпечить їм високу популярність у кіберкриміналу.
“Підводячи підсумки 2011 року, ми можемо з упевненістю сказати, що він став дуже важливим в еволюції мобільних загроз, - підкреслює автор звіту Денис Масленніков. - По-перше, через стрімке зростання кількості шкідливого ПО. По-друге, тому що зловмисники вибрали Android як основну цільову платформу для атаки. А по-третє, тому що в 2011 році кіберзлочинці фактично автоматизували виробництво та розповсюдження шкідливого ПЗ”.