Trusteer: к 2013 году будет заражено каждое двадцатое мобильное устройство

Trusteer: к 2013 году будет заражено каждое двадцатое мобильное устройство

Устами своего руководителя известная компания-производитель средств клиент-банковской безопасности заявила, что к началу 2013 года в связи с ростом количества вредоносных программ для платформы Android и активным поиском уязвимостей в Apple iOS доля смартфонов и планшетов, пораженных теми или иными инфекциями, достигнет пяти процентов.


Много это или мало? Похоже, в Trusteer считают, что довольно много - с учетом того, что вредоносное программное обеспечение для мобильных операционных систем Google и Apple появилось относительно недавно. Интенсивный прогресс подобных инфекций шеф компании Микки Будэй связывает как с недостаточно высоким уровнем безопасности самих ОС, так  и с воздействием некоторых внешних факторов.

Например, магазин Android Market глава Trusteer охарактеризовал как "рай для мошенников". По его мнению, внутренние средства безопасности, которыми обладает платформа от Google, не соответствуют уровню угрозы, которая исходит от этого сервиса: разработчики могут создавать полнофункциональные нежелательные приложения и с легкостью распространять их через магазин, в то время как возможности защитных механизмов Android не позволяют пользователю как следует контролировать поведение этих приложений.

В службе Apple App Store, как известно, используется другая модель: каждое приложение, поступающее в магазин, тщательно проверяется на предмет незадекларированных функций перед его публикацией. Однако г-н Будэй и здесь усмотрел изъяны: согласно его заявлению, под ударом находятся те владельцы устройств Apple, которые из-за жесткой регламентации предпочли совершить их разблокирование (jailbreak). В связи с этим необходимо вспомнить об уязвимости, которая была недавно обнаружена в iOS: эксплуатируя ее, можно было осуществить снятие внутренних блокировок автоматически, без непосредственного участия (а потенциально - и без ведома) пользователя.

Другие эксперты в области мобильной безопасности полагают, что прогноз Trusteer слишком смел; по их мнению, развитие угроз в этом секторе будет более медленным. Тем не менее, отмечают они, основные проблемы и потенциальные векторы для атак аналитики компании определили верно. Кто был прав - покажет время.

V3.co.uk

Письмо автору

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru