За полгода количество угроз для Android выросло в 2,5 раза

За полгода количество угроз для Android выросло в 2,5 раза

К такому выводу пришли аналитики компании Lookout Inc., занимающейся вопросами информационной безопасности для мобильных устройств. По данным последнего отчета, выяснилось, что ассортимент вредоносных программ для Android приложений к июню месяцу расширился до 400 различных версий, в сравнении с 80 штаммами, которые были известны на начало января текущего года.   

Отчет 2011 Mobile Threat Report был подробно рассмотрен в ходе конференции Black Hat 2011, прошедшей на днях. Всего, на предмет наличия вредоносного кода, было изучено более 70000 приложений и 10 миллионов устройств.

По данным исследования, такой рост количества вредоносных программ связан с тем, что их авторы используют уже имеющуюся базу и создают на ее основе более опасные образцы. Так, например, одного только DroidDream уже около 80 вариантов; все они были обнаружены в различных приложениях и созданы различными разработчиками. А авторы, не менее опасного трояна GGTracker опубликовали 15 зараженных им приложений на всех известных торговых площадках Android и альтернативных ресурсах. Он известен тем, что с зараженного устройства отправляются SMS сообщения на премиум номера, счета за которые приходится оплачивать пользователям.  

По мнению со-основателя и технического директора компании Кевина Махаффи, всплеск популярности, а соответственно и разнообразие ассортимента вредоносных программ обоснован лишь материальной выгодой, которую могут извлечь кибермошенники, имея  персональные данные, хранящиеся в памяти смартфона. Это является серьезной мотивацией для использования более изощренных методов для привлечения внимания пользователей, которые переходят по предложенным ссылкам или загружают приложение, снабженное вредоносным кодом.  

Как отмечают аналитики, даже несмотря на то, что производители мобильных устройств используют для защиты различные новые методы, в том числе технологию «песочницы», создатели вредоносных программ находят способы их обхода. Один из них – это фишинговая атака. По данным отчета, трое из десяти пользователей обязательно попадутся на удочку мошенников.

Специалисты компании предрекают дальнейшее развитие мобильных угроз. По их мнению, наиболее популярными станут атаки типа malwaretizing (рекламные сообщения и баннеры), замаскированные под видом обновлений трояны и многоуровневые атаки.

Алексей Демин, управляющий корпоративными продажами компании G Data Software в России и СНГ, считает, что увеличение числа зловредов, созданных для Android — абсолютно закономерное явление. «Операционная система становится все более популярной, и рост числа ее пользователей не мог оставить равнодушными «темные силы». Устройства, работающие под управлением Android, предлагают пользователю разнообразные возможности: это доступ к банковским счетам,  оплата услуг связи и коммунальных услуг, доступ к корпоративной и личной почте, возможность пользоваться платными сервисами провайдера, а также многое другое, что представляет определенную ценность для кибер-преступников», - сообщил он.

Поэтому, для того чтобы избежать возможных последствий, связанных с кражей персональной информации, специалисты G Data рекомендуют приверженцам Android внимательнее относится к происхождению скачиваемых приложений. «Необходимо понимать, что софт, загружаемый с неизвестного сервера, может содержать в себе все, что угодно. А также неплохо бы еще и вдумчиво читать те сообщения, которые появляются на экране в процессе установки. Среднестатистический  пользователь относится к этому тексту также, как и к лицензионным соглашениям при установке программного обеспечения: скорость чтения —  10 страниц в секунду. И, разумеется, надо озаботиться установкой на устройство антивирусной программы», - предупреждают эксперты.

Беззубый закон: Касперская раскритиковала регулирование ИИ в нынешнем виде

Президент группы компаний InfoWatch Наталья Касперская раскритиковала законопроект об искусственном интеллекте, который Госдума приняла в первом чтении. В интервью Бизнес ФМ она заявила, что в нынешнем виде документ выглядит беззубым и не решает ключевые риски, ради которых, по её словам, его изначально и обсуждали.

Касперская напомнила, что сначала речь шла о регулировании опасных сценариев применения ИИ: например, о ситуациях, где нейросети могут галлюцинировать, давать неверные ответы и влиять на чувствительные сферы.

Тогда логичный вопрос: кто несёт ответственность за последствия. Но теперь, по её мнению, законопроект скорее предписывает использование технологии, чем ограничивает вредные применения.

Отдельно она прошлась по теме авторских прав. По словам Касперской, если закон фактически позволит использовать чужие произведения для обучения ИИ без нормальной компенсации авторам, это станет серьёзной проблемой и может конфликтовать с Гражданским кодексом.

Она не согласилась с аргументом, что человек тоже читает книги и обучается на чужом творчестве. Разница, по её словам, в том, что человек покупает книгу и получает право пользоваться контентом, а ИИ может один раз взять произведение, затем бесконечно размножать похожий результат и лишить автора заработка. Касперская назвала это технологичным совершенствованием пиратства.

Ещё одна претензия — попытка закрепить в законе конкретные технологии. В документе, например, говорится о больших фундаментальных моделях, но ничего не сказано об ИИ-агентах. По мнению Касперской, это странный подход: технологии быстро меняются, и закон может устареть быстрее, чем его успеют дописать.

Разработчики законопроекта ранее говорили, что он носит рамочный характер, а спорные вопросы будут регулироваться подзаконными актами. Минцифры обещало представить первые документы уже к осени, в том числе по теме авторских прав. Но пока, судя по реакции Касперской, у индустрии вопросов к этому ИИ-регулированию больше, чем ответов.

RSS: Новости на портале Anti-Malware.ru