Menu

Лабораторія Касперського: 99% виявлених шкідників націлені на операційну систему Аndroid

Своє бачення напрямків розвитку мобільних загроз і можливих шляхів захисту від них пропонує антивірусний експерт «Лабораторії Касперського» Роман Унучек.

Лаборатория Касперского: 99% обнаруженных зловредов нацелены на операционную систему Аndroid

Лаборатория Касперского: 99% обнаруженных зловредов нацелены на операционную систему Аndroid

Фахівці з інформаційної безпеки стверджують, що з кожним роком збільшується кількість загроз для мобільних пристроїв. Чи спостерігаєте Ви цю тенденцію? Чи є конкретні приклади зростання загроз?

Світ мобільних пристроїв відноситься до тієї сфери, де IT-безпека розвивається найбільш швидко. У 2013 році проблема безпеки мобільних пристроїв постала дуже гостро, це пов'язано і з кількісним, і з якісним зростанням мобільних загроз. Якщо 2011 рік був роком становлення мобільних зловредів, особливо в секторі Android-пристроїв, а 2012 - роком розвитку їх різноманіття, то 2013 рік став роком настання їх зрілості. На сьогоднішній день існує понад 220 тисяч модифікацій мобільних шкідливих програм, що утворюють 789 сімейств. Як і в минулі роки, переважна більшість з них - 99% всіх виявлених шкідливих програм - націлені на пристрої на базі Android.

Найбільш поширені детектіруемого об'єкти на Android-смартфонах можна розділити на 3 основні групи: SMS-троянці, рекламні модулі та експлойти для отримання прав root на смартфоні.

Слід зазначити, що в 2013 році відбулося ускладнення мобільних зловредів. Яскравим прикладом цієї тенденції став виявлений у червні троянець Obad, який є на сьогоднішній день самою складною багатофункціональною загрозою. Цей шкідник не тільки добре маскується і виконує безліч шкідливих команд, але також використовує нові методи розповсюдження - наприклад, через мобільні ботнети. Близько 60% виявлених «Лабораторією Касперського» шкідливих програм включають в себе елементи конструкції ботнету.

Спостерігалося зростання мобільних ботнетів? Була зафіксована робота мобільних банківських троянців?

Більшість мобільних шкідливих програм орієнтовано на крадіжку грошей і тільки в другу чергу на крадіжку особистої інформації. Також явно простежується «банківська» спрямованість розвитку мобільних зловредів. Вірусописьменники стежать за розвитком сервісів мобільного банкінгу і при успішному інфікуванні смартфона відразу перевіряють, прив'язаний телефон до банківської карти. З'являється все більше мобільних банківських троянців. Сюди відноситься мобільний фішинг, крадіжка інформації про кредитні картки, переказ грошей з банківських карт користувачів на мобільний рахунок зловмисників. У 2013 році з'явилися також мобільні троянці, здатні перевіряти баланс рахунку жертви, щоб «дохід» був максимальним.

Які мобільні платформи піддаються атакам більше і частіше за інших?

Як вже згадувалося вище, найбільш вразливою є платформа Android. І в цьому немає нічого дивного. Ця платформа відповідає всім вимогам зловмисників: вона популярна, для неї легко розробити додаток, а користувачі пристроїв на базі Android можуть завантажувати додатки (у тому числі і шкідливі) звідки завгодно. Останній фактор дуже важливий: зловмисники активно використовують той факт, що користувачі завантажують програми з Google Play, а також з інших онлайн-магазинів або з веб-сайтів. Це також дозволяє зловмисникам створювати підроблені сайти, замасковані під легітимні магазини додатків. Тому спаду в галузі розробки шкідливого ПЗ для Android найближчим часом очікувати не доводиться.

Неухильно зростає кількість інцидентів із шкідливими програмами в офіційних магазинах додатків. Незважаючи на те, що Google запровадив спеціальний антивірусний модуль, що здійснює автоматичну перевірку всіх нових додатків Google Play (колишній Android Market), істотних змін у середньому кількості інцидентів і їхні масштаби не сталося. У 2012 році був перший випадок виявлення шкідливого ПО в App Store для iOS-додатки «Find and Call», поява перших мобільних ботнетів, а також використання мобільних шкідливих програм з метою шпигунства.

Які рішення пропонує Ваша компанія для захисту мобільних платформ?

Користувачам OC Android ми пропонуємо Kaspersky Internet Security для Android, який можна придбати окремо, або у складі комплексного захисного продукту Kaspersky Internet Security для всіх пристроїв 2014.

Для зручності користувачів захисні рішення для різних гаджетів - будь то смартфон або планшет на платформі Android, об'єднані в один продукт, оптимізований для роботи на кожному з цих пристроїв. У продукт включені найсучасніші захисні технології, здатні запобігти зараження навіть невідомими, ще не изобретенными зловмисниками способами. Для зручності власників гаджетів передбачено автоматичне сканування і захист у реальному часі. Нова функція «SMS Анти-Фішинг» захищає власника смартфона від небезпечного і докучливого SMS-спаму і спроб шахрайства, перевіряючи всі посилання надходять текстових повідомленнях. Додатково функція «Анти-Злодій» дозволяє захистити цінні дані на пристрої при його втраті: дистанційно заблокувати або стерти інформацію, а також дізнатися місце розташування гаджета за допомогою даних GPS, GSM і Wi-Fi-з'єднання і зробити таємне фото людини при несанкціонованому використанні.

Яким буде подальше, на Вашу думку, розвиток мобільних загроз?

У найближчі роки ми побачимо подальші ускладнення шкідливих програм. У них буде збільшуватися функціонал, вони частіше будуть використовувати різного роду уразливості, що дозволяють шкідливого ПО закріпитися на пристрої.

Будуть активно розвиватися банківські трояни - ми очікуємо збільшення кількості і якості такого роду шкідливого ПЗ.

Додатково
|