Лаборатория компании McAfee опубликовала отчет об угрозах за второй квартал 2013 г., в котором отмечен небывалый с начала 2012 года рост вредоносных программ для устройств на базе ОС Android. Показатель достиг 35%. Тенденцию сопровождает постоянное увеличение количества вредоносных программ для кражи SMS-сообщений в онлайн-банкинге, поддельных приложений для знакомств и развлечений, умышленно измененных версий надежных приложений, в том числе и вредоносных программ, выдаваемых за полезные утилиты.
Во втором квартале лаборатории McAfee зарегистрировали вдвое больше чем в первом квартале новых образцов программ-вымогателей. Таким образом, в 2013 г. их обнаружено больше, чем за все предыдущие периоды вместе взятые. Второй квартал также показал рост числа подозрительных URL-адресов на 16%, увеличение количества вредоносных программ, подписанных достоверными сертификатами, возросло на 50%. Кроме того, зафиксированы случаи масштабных кибератак и электронного шпионажа, в том числе атаки на системы Bitcoin и разоблачение операции “Троя”, нацеленной на военные объекты США и Южной Кореи. Аналитики McAfee выявили ряд распространенных стратегий мобильного шпионажа, используемых злоумышленниками с целью получения денег и конфиденциальных сведений от жертв:
Вредоносные программы в сфере онлайн-банкинга. Во многих банках, где реализована двухфакторная проверка подлинности, пользователи входят в свои учетные записи, указывая свое имя пользователя, пароль и номер транзакции, который приходит на их мобильное устройство в виде текстового сообщения (mTAN). Аналитики McAfee обнаружили четыре серьезные вредоносные программы для мобильных телефонов, которые сначала перехватывают имена пользователей и пароли, а затем перехватывают SMS-сообщения, содержащие учетные данные, необходимые для доступа к банковским счетам. Это дает злоумышленникам возможность получить прямой доступ к счетам и осуществить перевод средств.
Поддельные приложения для знакомств. Лаборатории McAfee обнаружили огромный рост числа приложений для знакомств и развлечений, которые обманным путем заставляют пользователей подписываться на несуществующие платные услуги. Одинокие пользователи пытаются получить доступ к профилям потенциальных партнеров и прочему содержимому, но разочаровываются, узнав, что попались на удочку мошенников. Кроме прибыли от продажи прав доступа к профилям злоумышленники получают дополнительную прибыль, продавая пользовательскую информацию и личные данные, похищенные с мобильных устройств.
Приложения-трояны. Аналитики выявили рост активности шпионского ПО в виде модифицированных версий надежных приложений. Модифицированные версии приложений занимаются сбором конфиденциальной информации о пользователе (контакты, журналы звонков, SMS-сообщения, местоположение) и выгружают эти данные на сервер злоумышленника.
Поддельные утилиты. Киберпреступники также используют приложения, которые выдают себя за полезные утилиты, а на самом деле устанавливают шпионское ПО, собирающее и передающее злоумышленникам ценные личные данные.
“Киберпреступность в сфере мобильных технологий приобретает все более четкие очертания по мере того, как киберпреступные группировки решают, какие тактики наиболее эффективны и прибыльны”, – поясняет Винсент Вифер, Старший вице-президент Лабораторий McAfee. – “Как и в других развитых сферах киберпреступности, желание получить прибыль путем взлома банковских счетов заставляет преступников преодолевать технические сложности, связанные с обходом цифровой системы доверия. У одних тактика распространения вредоносных программ под видом приложений для знакомств и развлечений успешна именно из-за того, что таким схемам не уделяется должное внимание; другие просто ставят целью получение того, что в мире мобильных устройств является самой распространенной валютой, – личных данных пользователей”.
Наряду с мобильными угрозами во втором квартале были выявлены продолжающиеся тенденции, проявляющиеся в адаптации атак к возникающим возможностям поражения и слабым местам винфраструктуре бизнеса, а также в изобретательном сочетании помех, отвлекающих факторов и повреждений для маскировки сложных целенаправленных атак:
Программы-вымогатели. За последние два квартала McAfee зарегистрировала больше образцов программ-вымогателей, чем за все предыдущие периоды вместе взятые. Количество новых уникальных образцов, обнаруженных во втором квартале, превысило 320000; это более чем в два раза превышает показатель первого квартала и подтверждает прибыльность данной тактики.
Вредоносные программы с цифровой подписью. Число вредоносных программ, подписанных достоверными сертификатами, возросло на 50%, достигнув 1,2 млн. новых образцов, – это существенный рост после спада, наметившегося в первом квартале. Данная тенденция грозит неизбежно привести к подрыву доверия к глобальной инфраструктуре достоверных сертификатов.
Подозрительные URL-адреса. Рост количества подозрительных URL-адресов во втором квартале говорит о том, что “зараженные” сайты по-прежнему играют большую роль в качестве механизма распространения вредоносных программ. На конец июня число обнаруженных McAfee подозрительных URL-адресов достигло 74,7 млн., что на 16% больше, чем в первом квартале.
Объем спама. Мировой объем нежелательной почты рос на протяжении всего второго квартала. Было зарегистрировано более 5,5 трлн. сообщений. Это около 70% мирового объема электронной почты за тот же период.
Атаки на Bitcoin. Внезапный рост активности на рынке Bitcoin в последнем квартале привлек и внимание киберпреступников. Наряду с проведением распределенных атак типа “отказ в обслуживании” (DDoS), группа киберпреступников заражала своих жертв вредоносным ПО, использовавшим ресурсы компьютеров для генерирования и кражи виртуальной валюты.
Операция “Троя”. Аналитики McAfee обнаружили, что атаки на банки и медиа-компании Южной Кореи в марте и июне этого года на самом деле были связаны с продолжительной кампанией кибершпионажа, развернутой еще в 2009 г. Данные компьютерно-технических экспертиз заставляют предположить, что эта кампания была разработана для проведения атак на военные объекты США и Южной Кореи с целью обнаружения и изъятия конфиденциальных файлов, а также, в случае необходимости, с целью уничтожения взломанных систем посредством атак на основные загрузочные записи (MBR). (McAfee/NovostIT)