Symantec размышляет о будущем мобильных угроз

Компания опубликовала аналитическую статью с размышлениями о том, какое будущее ожидает платформу Android и последует ли когда-нибудь взрыв активности мобильных вредоносных программ, который не первый год предсказывается многими экспертами.

Документ называется "Motivations of Recent Android Malware" и посвящен главным образом рассмотрению различных мошеннических схем, посредством которых злоумышленники пытаются завладеть деньгами владельцев мобильных устройств. По мнению специалистов Symantec, рост количества инфекций для Android пока не дает оснований говорить о явном взрыве в этой области; киберпреступники все еще изучают потенциал, находящийся в их распоряжении, и присматриваются к возможностям криминальной монетизации мобильных платформ, но не эксплуатируют их в полной мере.

Аналитики компании отмечают, что в настоящее время злоумышленники используют не слишком доходные схемы: финансовая "отдача" от каждого случая заражения относительно невелика. В подготовленном ими докладе описаны наиболее актуальные на данный момент способы хищения пользовательских денег, а именно - отправка сообщений и вызовов на премиум-номера, использование шпионского и рекламного ПО, злонамеренные манипуляции с поисковыми выдачами, схемы с оплатой за переходы по баннерам / ссылкам или за установку программ, а также воровство номеров аутентификации мобильных транзакций (mTAN).

Согласно документу, переломным моментом в развитии вредоносного ПО для мобильных устройств может стать именно повышение потенциальной прибыльности атак против смартфонов и планшетов - например, распространение платежных технологий и сервисов вроде NFC и Google Wallet, а также применение портативных средств связи для совершения и подтверждения клиент-банковских операций. Как только мобильные устройства начнут предоставлять прямой доступ к счетам в банках, киберпреступники могут всерьез заинтересоваться ими. Кроме того, аналитики не исключают, что в дальнейшем злоумышленники займутся хищением и продажей идентификаторов IMEI, а также созданием и распространением мобильных лжеантивирусов.

Оригинал документа находится здесь.

Symantec

Письмо автору