Symantec размышляет о будущем мобильных угроз

Николай Головко 12 Октября 2011 - 18:30

...

Компания опубликовала аналитическую статью с размышлениями о том, какое будущее ожидает платформу Android и последует ли когда-нибудь взрыв активности мобильных вредоносных программ, который не первый год предсказывается многими экспертами.

Документ называется "Motivations of Recent Android Malware" и посвящен главным образом рассмотрению различных мошеннических схем, посредством которых злоумышленники пытаются завладеть деньгами владельцев мобильных устройств. По мнению специалистов Symantec, рост количества инфекций для Android пока не дает оснований говорить о явном взрыве в этой области; киберпреступники все еще изучают потенциал, находящийся в их распоряжении, и присматриваются к возможностям криминальной монетизации мобильных платформ, но не эксплуатируют их в полной мере.

Аналитики компании отмечают, что в настоящее время злоумышленники используют не слишком доходные схемы: финансовая "отдача" от каждого случая заражения относительно невелика. В подготовленном ими докладе описаны наиболее актуальные на данный момент способы хищения пользовательских денег, а именно - отправка сообщений и вызовов на премиум-номера, использование шпионского и рекламного ПО, злонамеренные манипуляции с поисковыми выдачами, схемы с оплатой за переходы по баннерам / ссылкам или за установку программ, а также воровство номеров аутентификации мобильных транзакций (mTAN).

Согласно документу, переломным моментом в развитии вредоносного ПО для мобильных устройств может стать именно повышение потенциальной прибыльности атак против смартфонов и планшетов - например, распространение платежных технологий и сервисов вроде NFC и Google Wallet, а также применение портативных средств связи для совершения и подтверждения клиент-банковских операций. Как только мобильные устройства начнут предоставлять прямой доступ к счетам в банках, киберпреступники могут всерьез заинтересоваться ими. Кроме того, аналитики не исключают, что в дальнейшем злоумышленники займутся хищением и продажей идентификаторов IMEI, а также созданием и распространением мобильных лжеантивирусов.

Оригинал документа находится здесь.

Symantec

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 30 Апреля 2025 - 16:36

Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Стахановец

Компания Стахановец получила лицензию ФСТЭК России

Компания «Стахановец» получила бессрочную лицензию ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Продукт, представленный на рынке с 2009 года, входит в Реестр российского программного обеспечения.

Согласно лицензии № Л050-00107-77/02210986, компания имеет право разрабатывать и производить программно-технические комплексы для защиты, обработки и контроля информации, а также внедрять их на объектах критической информационной инфраструктуры.

Ранее система «Стахановец», предназначенная для защиты от утечек данных и мониторинга сотрудников, получила сертификат соответствия ФСТЭК России по 4 уровню доверия.

«Для нас, как для разработчика, критически важно не только расширять функциональность решения, но и обеспечивать максимально высокий уровень безопасности», — отметил генеральный директор компании Дмитрий Исаев.

«Это цель, которую ставят перед собой лидеры рынка, и важный критерий для наших клиентов. Мы ценим их обратную связь и считаем принципиально важным соответствовать требованиям регуляторов в области ИТ-безопасности».

Symantec размышляет о будущем мобильных угроз

Читайте также