Более пятидесяти тысяч андроид-вредителей
Растущая угроза для платформы Android: 51 447 уникальных вредителей в третьем квартале 2012 года. Платформа iOS также осталась нетронутой: приложение Fidall рассылает спам по украденным соединениям, хранящимся на вашем телефоне. Несмотря на официальную остановку разработки Symbian, количество атак на систему не уменьшается: рост вредоносных программ составил 17 процентов, появилось 21 новое семейство вирусов.
Финская компания F-Secure опубликовала отчет Mobile Qureat Report за третий квартал 2012 года о ключевых мобильных угрозах и тенденциях на различных мобильных платформах. В отчете сообщается, что Android доминирует как по количеству вредоносных программ, так и по темпам появления новых вредоносных программ, что только усиливается за счет растущего рынка устройств под управлением операционной системы Android. В третьем квартале было зарегистрировано 51 447 уникальных вредителей-андроидов, что является необычным явлением. Не осталась нетронутой и мобильная операционная система iOS, известная своей неуязвимостью: приложение Fidall крадет список контактов устройства и отправляет нежелательные сообщения на извлеченные таким образом адреса. Также примечательно, что, хотя Nokia больше не работает с Symbian, которая вообще находится только в «режиме обслуживания», вредоносное ПО, работающее в системе, все еще далеко от исчезновения: в третьем квартале 2012 года появилось 21 новое семейство вирусов, влияющих на систему. платформы были зарегистрированы.
В дополнение к общей защите от вирусов для всех устройств Android, F-Secure Mobile Security включает полезные функции, такие как защита браузера, блокировка нежелательных SMS и MMS или защита детей от нежелательного содержимого и контроль их привычек в Интернете.
Android: опрометчивый выигрыш на рынке вредителей
В связи со стремительным ростом продаж устройств Android ожидалось, что в мобильных угрозах будут доминировать вредители, работающие на платформе: в третьем квартале было зарегистрировано 51 447 индивидуальных вредителей, 42 новых семейства и более новые варианты существующих семейств. Двумя наиболее распространенными угрозами для Android в этом квартале были коммерческая рассылка SMS и кража информации с зараженного устройства.
Рост впечатляет, несмотря на внедрение Google Bouncer, решения безопасности для Google Play Store (ранее Android Market). Google Bouncer сканирует Play Store на наличие вредоносных программ новых и существующих приложений и разработчиков. Хотя Google утверждает, что эта дополнительная функция безопасности показала сокращение числа заражений вредоносным ПО на 40 процентов, на технологических конференциях было продемонстрировано, что защиту, обеспечиваемую Bouncer, можно обойти. Однако, помимо этого, это, по-видимому, не является основной причиной значительного роста инфекции. Считается, что в третьем квартале 2012 года большая волна вредителей, скорее всего, будет связана с естественными последствиями крупных продаж устройств Android, особенно в Китае и России - в первом случае доля Android составляет 88%, а в настоящее время это крупнейший рынок смартфонов. .
И Blackberry, и iOS подвержены риску
Платформа iOS, которая будет обновлена до iOS 6 в третьем квартале, также включает в себя в общей сложности 197 исправлений уязвимостей, значительная часть которых может быть связана с браузером webkit. Помимо дела FinSpy, единственным заметным вредоносным ПО, затронувшим платформу iOS в этом квартале, был Fidall, который также заражает Android. Приложение Fidall отправляет контактную информацию о зараженном устройстве на удаленный сервер, а затем отправляет спам-SMS на определенные номера телефонов, которые содержат ссылку для загрузки приложения.
В третьем квартале также была выявлена новая версия Zitmo (мобильной версии вредоносного ПО Zeus), атакующей устройства Blackberry. Однако цель банковского вредоносного ПО осталась прежней: украсть проверочный номер транзакции, отправленный на мобильный телефон, который банки отправляют своим клиентам для подтверждения онлайн-транзакций. Вредоносная программа Zitmo извлекает заданную последовательность номеров из SMS и пересылает ее на удаленный сервер, чтобы злоумышленники могли инициировать утвержденные переводы через SMS.
Помимо Zitmo, еще одним примечательным открытием в третьем квартале является троян FinSpy, который также поражает Blackberry и работает в операционных системах Android, Symbian, iOS и Windows Mobile. FinSpy делает снимки экрана зараженного устройства, отмечает нажатия клавиш на реальной или виртуальной клавиатуре, влияет на коммуникацию Skpye, отслеживает состояние устройства и отслеживает SMS и голосовые вызовы.
Symbian: остановка разработки, непрерывные атаки
Хотя в мобильных угрозах по-прежнему преобладают вредоносные программы, написанные для Android, вредоносные программы, атакующие платформу Symbian, также далеко не исчезли - особенно это касается развивающихся стран, где доля устройств, использующих систему, значительно выше. В третьем квартале 2012 года было обнаружено 21 новое семейство и вариант вирусов, что на 17 процентов больше, чем во втором квартале. Типичное вредоносное ПО для Symbian - это троян, маскирующийся под обновление системы или законную программу.
Большинство вредоносных программ для Symbian поступают из Китая и обычно создаются для получения прибыли. Большинство из них (например, Fakepatch.A и Foliur.A) регистрируют владельца устройства с помощью сообщений, отправляемых при отправке SMS-сообщений, обычно отправляемых на номера с повышенным тарифом или аналогичные услуги премиум-класса. Более того, вредоносное ПО, принадлежащее к семейству PlugGamer.A, например, развлекает пользователя простыми браузерными играми при использовании дополнительных сервисов в фоновом режиме.
