В 2013 г. было обнаружено около 143000 новых модификаций вредоносных программ для мобильных устройств, а число образцов мобильных зловредов для фишинга, кражи данных кредитных карт и хищения денег с банковских счетов пользователей увеличилось почти в 20 раз. Таковы данные аналитического отчета “Лаборатории Касперского”, подготовленного на основе анализа развития мобильных киберугроз в 2013 г.
Основной тенденцией прошлого года можно назвать существенный рост количества и разнообразия мобильных вредоносных программ, целью большинства из которых были финансовые кражи. Если к началу 2013 г. было известно 67 банковских троянцев, то к его концу в коллекции “Лаборатории Касперского” было уже 1321 уникальных образцов. Всего же за прошедший год продукты “Лаборатории Касперского” предотвратили 2,5 тыс. попыток заражения мобильных устройств банковскими троянцами.
В пятерку стран по количеству уникальных пользователей, подвергшихся атакам, вошли Россия (40% от всех атакованных), Индия (8%), Вьетнам (4%), Украина (4%) и Великобритания (3%). Платформа Android по-прежнему остается наиболее подверженной угрозам – 98,1% всех вредоносных программ нацелены именно на нее. Для их распространения злоумышленники использовали около 4 миллионов вредоносных установочных пакетов.
Отчет “Лаборатории Касперского” также подробно описывает методы и хитрости злоумышленников. Для заражения мобильных устройств они использовали ряд технологий: инфицирование легальных веб-ресурсов, распространение через альтернативные магазины приложений и рассылка SMS с вредоносной ссылкой по контактам жертвы. Для обхода проверки целостности кода приложения при установке злоумышленники эксплуатировали уязвимости Master Key, а использование множества брешей платформы Android позволило повысить права вредоносных приложений, значительно расширить их возможности и затруднить удаление. Такие уязвимости закрываются лишь получением обновления от производителя, однако, если смартфон или планшет был выпущен более года назад, его поддержка производителем может быть уже прекращена – в таком случае помочь может только антивирусное решение.
“На сегодняшний день большинство мобильных банковских троянцев атакует пользователей России и других стран СНГ. Однако ситуация, судя по всему, скоро изменится – учитывая интерес злоумышленников к банковским счетам пользователей, в 2014 г. можно ожидать роста активности таких вредоносных программ в других странах. Уже сегодня нам известен корейский зловред Wroba, а также Android-троянец Perkel, который нацелен на пользователей не только российских, но и некоторых европейских банков”, – поделился прогнозом Виктор Чебышев, антивирусный эксперт “Лаборатории Касперского”. (Касперский/NovostIT)