Menu

ESET: Чим популярніший мобільна платформа, тим більше під неї шкідливих програм

Своє бачення напрямків розвитку мобільних загроз і можливих шляхів захисту від них пропонує провідний технічний спеціаліст ESET в Україні В'ячеслав Зарицький

ESET: Чем популярнее мобильная платформа, тем больше под нее вредоносных программ

1.Фахівці з інформаційної безпеки стверджують, що з кожним роком збільшується кількість загроз для мобільних пристроїв. Чи спостерігаєте Ви цю тенденцію? Чи є конкретні приклади зростання загроз?

Сучасні телефони і смартфони є зручним засобом для зберігання особистих даних та конфіденційної інформації користувачів, представляючи тим самим величезний інтерес для киберпреступников.Таким чином, поява великої кількості шкідливих програм під мобільні платформи було недивним, і,починаючи з 2011 року, стала простежуватися тенденцияэкспоненциального збільшення кількості даного виду загроз.Например, у 2010 році, за даними компанії ESET, було виявлено 3 сімейства(групи шкідливих кодів, що мають унікальну класифікацію) шкідливих програм під Android, в той час як в кінці 2013 року ця кількість зросла до 79. При цьому щорічно зростає не тільки кількість сімейств, але й кількість різновидів загроз в кожному з них. Останнім часом спостерігається значне зростання кількості сигнатур, модифікацій і, отже, кількості шкідливих програм під мобільні платформи (таким же чином, як це було з ОС Windows).Так, якщо в 2011 році широко відоме сімейство TrojanSMS.Agentобъединяло близько 30 видів шкідливих програм, то вже в 2013 кількість даних загроз зросла дооколо 350 видів. Зазначимо, що під різновидом мається на увазі модифікована версія визначених і відомих загроз.

2.Спостерігалося зростання мобильныхботнетов? Була зафіксована робота мобільних банківських троянців?

У 2013 році фахівці ESET повідомляли про виявлення нової троянської програми, яка спрямована на користувачів Інтернет-банкінгу в Європі і Азії. Метою шкідливої програми є одержання облікових даних для доступу до банківських рахунків, а також зараження мобільних ОС Symbian, Blackberry і Android.

Загроза поширюється під видом кореспонденції від відомих компаній, що вводить користувача в оману і підштовхує до запуску шкідливого ПО. Жертвами даної загрози вже стала велика кількість Інтернет-користувачів, які понесли значні фінансові втрати. Виявлене шкідливе З'являється небезпечним банківським трояном, який поширюється з допомогою фішингу. Більш того дана шкідлива програма намагається заразити як персональні комп'ютери, так і мобільні пристрої під управлінням ОС Android, Symbian і Blackberry.

За словами фахівців дослідницької лабораторії ESET, ця загроза має функції кейлоггера і здатна робити скріншоти робочого столу, записувати відео, передавати інформацію на віддалений проксі-сервер. Також угрозаобладает кількома додатковими функціями, такими як створення прихованого віддаленого підключення до інфікованій системі.

3. Які мобільні платформи піддаються атакам більше і частіше за інших?

Згідно з даними аналітичного агентстваGartner, протягом останніх трьох років Android є найбільш популярною операційною системою - так, у другій половині 2011 року її частка на ринку становила 43.4%, в 2012 зросла до 64.3%, а в 2013 досягла 79%. При цьому з року в рік цей ріст сопровождаетсяпрямо пропорційним збільшенням кількості шкідливих кодів, розроблених подAndroid. Крім того,постійне збільшення кількості і розвиток загроз для цієї мобільної платформи, розширення спектру їх шкідливих дій, а також відкриття вразливостей говорять про високий рівень інтересу кіберзлочинців до операційної системи Android.

Спеціалісти ESET зафіксували, що кількість шкідливих програм під Android в 2013 році зросла більше ніж на 60% порівняно з 2012 роком, і прогнозують продовження даної тенденції в 2014 році.

Основними видами шкідливої діяльності загроз під Android залишається крадіжка інформації (шпигунське ПЗ), відправлення дорогих SMS-повідомлень і перетворення мобільних пристроїв в «зомбі» (ботнети). В останньому випадку вони отримують можливість віддаленого управління зараженим пристроєм, а саме - виконувати різні дії, встановлювати інші шкідливі програми, здійснювати крадіжку конфіденційної інформації, змінювати конфігурації параметрів і багато іншого.

4. Які рішення пропонує Ваша компанія для захисту мобільних платформ? Коли запланований випуск нових версій програмного забезпечення?

У 2011 році був відзначений значний ріст популярності мобільної платформи Android як серед кінцевих споживачів, так і серед вірусописьменників. У зв'язку з цим спеціалісти ESET приступили до розробки комплексного рішення, здатного забезпечити надійний захист смартфонів і планшетів на базі Android. Таким чином, в кінці року користувачам було представлено продукт ESET MobileSecurity для Android, в якому були втілені передові технології та сучасні інструменти защиты.Наряду з захистом від шкідливих програм, спаму, блокування дзвінків з небажаних номерів та багатьма іншими функціями, в даному продукті ESET була реалізована «новинка» на ринку антивірусного програмного забезпечення під мобільні пристрої - модуль, що дозволяє зберігати повний контроль над даними, що зберігаються в телефоні, у разі його втрати або крадіжки.

Але, як відомо, технології вірусонаписання не стоять на місці, у зв'язку з цим спеціалісти ESET регулярно оновлюють продукт, що дозволяє використовувати передові технології виявлення загроз, нові методи та інструменти захисту, а також розширювати можливості вирішення ESETMobileSecurityдляAndroid. Так, сьогодні на стадії бета-тестування знаходиться третя версія продукту, доступна за завантаження користувачам на сторінці офіційного співтоваристві Google+.

 5. Яким буде подальше, на Вашу думку, розвиток мобільних загроз?

Користувачі продовжують віддавати перевагу пристроям на базі Android, що в свою чергу стимулює кіберзлочинців до розробки нових видів загроз під цю операційну систему. При цьому фахівці ESET прогнозують збільшення не тільки кількості загроз, а також поява нових сімейств шкідливих програм і типів атак. Основними видами шкідливої діяльності загроз під Android буде залишатися крадіжка інформації (шпигунське ПЗ), відправлення дорогих SMS-повідомлень і перетворення мобільних пристроїв в «зомбі» (ботнети). Також широко поширеними стануть програми-викрадачі, блокуючі операційну систему з вимогою викупу. Крім цього, збільшиться кількість жертв високотехнологічних загроз і шкідливих кодів, основною метою яких є крадіжка електронних грошей.

Додатково
|