Бум мобильных угроз

Число вредоносных программ для мобильных устройств за 2011 год возросло более чем в шесть раз. Такой вывод сделали аналитики «Лаборатории Касперского» в традиционном отчете «Мобильная вирусология».

В минувшем году, особенно во второй его половине, количество новых угроз для мобильных платформ стремительно росло. Как отмечает автор отчета, ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников, «ничего подобного за всю историю мобильного вредоносного ПО эксперты не фиксировали».

По данным компании, за исследуемый период было обнаружено 5,2 тысячи новых модификаций мобильных зловредов. Только в декабре «ЛК» добавила в свои антивирусные базы больше мобильного вредоносного ПО, чем за предыдущие семь лет.

В прошлом году не только стремительно росло количество мобильных угроз, но и произошли качественные изменения в списке наиболее распространенных зловредов. Несмотря на то, что среди обнаруженных программ по-прежнему доминируют примитивные SMS-троянцы, их доля уменьшилась с 44,2% в 2010 году до 36,6% в 2011 году.

На втором месте бэкдоры — вредоносные программы, позволяющие удаленно контролировать зараженное устройство. В 2010 году злоумышленники их почти не использовали. В «Лаборатории Касперского» отмечают, что повышенное внимание вирусописателей к этим программам обусловлено ростом их интереса к операционной системе Android, поскольку подавляющее большинство обнаруженных бэкдоров нацелено на Android-смартфоны.

На третьем месте по распространенности были программы-шпионы, которые воруют персональную информацию пользователя и/или данные о зараженном мобильном устройстве.

Кстати, в распределении угроз по платформам, для которых они предназначены, также произошли значительные изменения. Во втором полугодии 2011 года был зафиксирован стремительный рост количества зловредов для Android. В середине лета количество вредоносного ПО для этой операционной системы обогнало количество аналогичных программ для Symbian, а осенью позади осталась и программа J2ME. На данный момент достигнутые этой ОС позиции только укрепились.

Отдельно в отчете рассказывается об изощренных схемах атак на пользователей онлайн-банкинга с помощью мобильных троянцев. Первый случай был зафиксирован еще в 2010 году, однако в 2011-м техника была усовершенствована. В частности, троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работают в связке с обычным вредоносным ПО на компьютере пользователя ZeuS и SpyEye. Эти зловреды помогают киберпреступникам подтверждать финансовые операции, осуществляемые со взломанных банковских аккаунтов.

Особым событием 2011 года стал первый случай распространения вредоносных программ с помощью QR-кодов, которые заменили киберпреступникам обычные ссылки по причине особого удобства их использования на мобильных устройствах. Кроме того, вредоносные QR-коды используются не одним вирусописателем или их группой, а продвигаются с помощью партнерских программ, что может в скором времени обеспечить им высокую популярность у киберпреступников.

«Подводя итоги прошедшего года, мы можем с уверенностью сказать, что он стал очень важным в эволюции мобильных угроз, – заключает Денис Масленников. – Во-первых, по причине стремительного роста количества вредоносного ПО. Во-вторых, потому что злоумышленники выбрали Android как основную целевую платформу для атаки. А в-третьих, потому что в 2011 году киберпреступники фактически автоматизировали производство и распространение вредоносного ПО».