Symantec размышляет о будущем мобильных угроз

Николай Головко 12 Октября 2011 - 18:30

...

Компания опубликовала аналитическую статью с размышлениями о том, какое будущее ожидает платформу Android и последует ли когда-нибудь взрыв активности мобильных вредоносных программ, который не первый год предсказывается многими экспертами.

Документ называется "Motivations of Recent Android Malware" и посвящен главным образом рассмотрению различных мошеннических схем, посредством которых злоумышленники пытаются завладеть деньгами владельцев мобильных устройств. По мнению специалистов Symantec, рост количества инфекций для Android пока не дает оснований говорить о явном взрыве в этой области; киберпреступники все еще изучают потенциал, находящийся в их распоряжении, и присматриваются к возможностям криминальной монетизации мобильных платформ, но не эксплуатируют их в полной мере.

Аналитики компании отмечают, что в настоящее время злоумышленники используют не слишком доходные схемы: финансовая "отдача" от каждого случая заражения относительно невелика. В подготовленном ими докладе описаны наиболее актуальные на данный момент способы хищения пользовательских денег, а именно - отправка сообщений и вызовов на премиум-номера, использование шпионского и рекламного ПО, злонамеренные манипуляции с поисковыми выдачами, схемы с оплатой за переходы по баннерам / ссылкам или за установку программ, а также воровство номеров аутентификации мобильных транзакций (mTAN).

Согласно документу, переломным моментом в развитии вредоносного ПО для мобильных устройств может стать именно повышение потенциальной прибыльности атак против смартфонов и планшетов - например, распространение платежных технологий и сервисов вроде NFC и Google Wallet, а также применение портативных средств связи для совершения и подтверждения клиент-банковских операций. Как только мобильные устройства начнут предоставлять прямой доступ к счетам в банках, киберпреступники могут всерьез заинтересоваться ими. Кроме того, аналитики не исключают, что в дальнейшем злоумышленники займутся хищением и продажей идентификаторов IMEI, а также созданием и распространением мобильных лжеантивирусов.

Оригинал документа находится здесь.

Symantec

Письмо автору

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 20 Февраля 2026 - 10:27

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов BI.ZONE

BI.ZONE AntiFraud получила сертификат ФСТЭК России 4-го уровня доверия

BI.ZONE AntiFraud получила сертификат ФСТЭК России. Речь идёт о 4-м уровне доверия — это значит, что систему можно использовать в организациях с повышенными требованиями к защите информации, включая госсектор и субъекты критической информационной инфраструктуры.

Сертификацию прошли транзакционный и сессионный модули платформы. По сути, это «двойная защита»: один модуль следит за самими операциями, второй — за тем, что происходит во время пользовательской сессии.

Транзакционный модуль анализирует операции и блокирует подозрительные действия. Он использует как набор экспертных правил, так и ИИ-модели, которые отслеживают аномалии в поведении пользователей и сотрудников.

Сессионный модуль работает в режиме реального времени и проверяет более 350 параметров мобильного устройства или веб-приложения. Он формирует глобальные профили пользователей, что помогает точнее выявлять мошенничество и отличать реальные действия клиента от подозрительных сценариев.

Как отметил руководитель BI.ZONE AntiFraud Алексей Лужнов, получение сертификата подтверждает соответствие решения требованиям по защите информации и позволяет использовать его в инфраструктурах с жёсткими регуляторными условиями — например, в госорганах, банках, страховых и кредитных организациях.

BI.ZONE AntiFraud — кросс-канальная система противодействия мошенничеству. Решение также включено в единый реестр российского ПО.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!