Мир: Вредоносное ПО для Android способно обходить проверку цифровых подписей

2

Эксперты по безопасности из McAfee Labs опубликовали отчет о киберугрозах за третью четверть 2013 г. В документе, среди прочего, сообщается о новом способе обхода проверки цифровой подписи приложений для Android. По словам исследователей, им удалось обнаружить новые семейства вредоносного ПО для мобильных устройств – Exploit/MasterKey, которые позволяют злоумышленникам обойти проверку цифровых сертификатов. Благодаря появлению новых вредоносов, общее количество вирусов для платформы Android возросло на 30%.


Согласно отчету, на 50% (до 1,5 млн. образцов) увеличилось число традиционного вредоносного ПО, подписанного цифровыми сертификатами. Количество рассылаемого спама возросло на 125%. Эксперты также сообщили об обнаружении большого количества вредоносного ПО для Android, которое после проникновения в систему загружает также дополнительные программы без ведома пользователя. В общей сложности, в третьей четверти исследователи обнаружили около 700 тыс. новых вирусов для этой платформы.

По словам старшего вице-президента McAfee Labs Винсента Уифера (Vincent Weafer), организации должны прилагать больше усилий к тому, чтобы механизмы обеспечения доверия в цифровом пространстве работали более надежно. Кроме того, эксперты сообщили о случаях использования виртуальной валюты Bitcoin в незаконных операциях (торговля наркотиками и оружием и т. д.) на таких сайтах, как Silk Road. Присутствие в большом количестве вредоносного ПО для генерации Bitcoin увеличивает популярность валюты. (McAfee/NovostIT)