Итоги года от "Лаборатории Касперского": Android в опасности

Картинка: 

"Лаборатория Касперского" на специальном мероприятии 21 декабря в Москве подвела вирусные итоги уходящего года.

По данным специалистов компании, одним из вирусных трендов-2011 стало широкое распространение вредоносного ПО для мобильных телефонов. В этом году антивирусными экспертами Лаборатории было выявлено в 4 раза больше вредоносных программ для мобильников, чем в сумме за предыдущие 7 лет.

При этом если ранее преобладали вредоносные программы для платформы J2ME, сейчас абсолютное большинство подобных программ написаны под Android. По данным аналитической компании Gartner, в третьем квартале 2011 года на долю операционной системы Android пришлось 52,5 процента рынка смартфонов. За год доля этой ОС увеличилась вдвое - в третьем квартале 2010 года Android занимала всего 25,3 процента рынка и значительно проигрывала Symbian. Такой рост популярности новой ОС не мог остаться незамеченным среди вирусописателей, ведь чем выше популярность ОС, чем больше людей ей пользуются, тем привлекательнее становится для злоумышленника возможность навредить ей.

С начала 2011 года прослеживался постепенный рост количества вредоносных программ под Android, а с сентября они прочно закрепились на позиции вирусного лидера и начали распространяться со скоростью эпидемии. Мобильная платформа Android обладает достаточно надежным механизмом обеспечения безопасности, однако с каждым днем для нее появляется все больше и больше вредоносных программ.

По сравнению с началом года наблюдается стократный рост количества угроз для нее, и, судя по стремительному росту популярности Android, можно предположить, что число вредоносных программ для этой платформы будет увеличиваться и в дальнейшем. Следует обратить внимание, что среда Android, как и Windows в начале своего существования, не очень контролируема. Открытость Android, сделавшая платформу столь популярной для разработчиков, имеет и обратную сторону: злоумышленникам могут легко загружать зараженные вирусами программы в банк приложений Android.

Так, наиболее громкими событиями в 2011 году в мире Android стали заражения официального магазина приложений – Android Market. Первый случай появления вредоносного ПО был зафиксирован в самом начале марта 2011 года, после чего зловреды начали появляться на Android Market с завидной регулярностью. Яркий пример такой зловредной программы — троян Android.Plankton, который впервые был встроен в приложение Angry Birds Rio Unlock, открывавшее доступ к скрытым уровням игры Angry Birds. Пользователи добровольно скачивали и запускали вирус вместе с программой.

Только с официального сайта Android Market инфицированное приложение было загружено более 150 000 раз, а общее число скачиваний с альтернативных ресурсов превысило 250 000. Причиной попадания вирусов в Android Market аналитики считают всю ту же “открытость” - слишком либеральные условия для разработчиков. Никто не проверяет, действительно ли ваше приложение делает то, что обещает – пользователи довольствуются только тем описанием, которое сочтет нужным составить разработчик.

Вообще, все вредоносные программы для Android можно разделить на две большие группы:

• Вирусы, цель которых – "украсть" информацию пользователя или его деньги;
• Вирусы, цель которых – "контролировать" мобильный телефон пользователя.

По данным Лаборатории Касперского около 35% всех вредоносных программ для Android в этом году так или иначе были нацелены на кражу персональной информации с устройства пользователя (контакты, логи звонков, SMS-сообщения, GPS-координаты, фотографии и прочее). Однако, что интересно, преступников в основном интересовала информация о самом устройстве (IMEI и IMSI, страна, сам телефонный номер), а не персональная или конфиденциальная информация.

В отношении кражи денег наблюдается следующая тенденция: массово создаются SMS-трояны для Android, появляются новые инструменты и средства их распространения (поддельные магазины приложений, QR-коды, скрипты, парковка доменов и так далее).

В этом году широкое распространение получили также программы, написанные с целью контроля мобильных устройств. Создается огромное количество бэкдоров, большинство из которых содержат эксплойты, предоставляющие злоумышленнику полный удаленный доступ к смартфону. Благодаря таким зловредам злоумышленник может удаленно осуществлять практически любые действия с мобильного телефона своей жертвы. Пользователям мобильных телефонов следует обратить внимание на то, что большинство используемых эксплойтов давно известны и были написаны для уже устаревших версий ОС Android. Поэтому крайне важно своевременно обновлять свою ОС. Это позволит минимизировать вероятность заражения мобильного устройства вирусами.

Вредоносное ПО для Android постоянно совершенствуется, количество вирусов непрерывно растет. Пользователям Android следует учитывать, что вредоносная программа может быть загружена в телефон под видом любого приложения. Поэтому не следует скачивать программы и игры для смартфона из непроверенных источников. Более того, рекомендуется устанавливать на мобильное устройство антивирусную программу, которая может вовремя выявить угрозу для вашего мобильного устройства и предотвратить его заражение.

tut.by