Вредоносные программы предпочитают Android

Александр Панасенко 20 Декабря 2011 - 19:45

...

2011 год стал одним из самых значимых за всю историю существования вредоносных программ для мобильных устройств. В этот период эксперты «Лаборатории Касперского» зафиксировали взрывной рост количества зловредов для мобильных платформ. Такой скачок был обеспечен в основном за счет повышения внимания вирусописателей к ОС Android, которая теперь стала основной платформой для распространения мобильных зловредов. Историю развития вредоносных программ для Android описали вирусные аналитики «Лаборатории Касперского» во время мероприятия «Вирусные итоги и прогнозы».

Троянские программы для Android впервые появились в августе 2010 года. До июня 2011 их количество исчислялось десятками, что составляло незначительную часть в общей массе вредоносных программ для мобильных устройств. Лидерство по количеству зловредов до этого времени удерживала платформа J2ME, которая используется в большинстве простых мобильных телефонов. Однако уже в июле 2011 эксперты «Лаборатории Касперского» зафиксировали более чем двукратное численное преимущество зловредов для Android по сравнению с J2ME. В 3-м квартале 2011 года стало ясно, что вирусописатели окончательно сделали выбор в пользу «зеленого робота». В этот же период международная исследовательская компания Gartner зафиксировала абсолютное лидерство Android-устройств в мире: рыночная доля смартфонов под управлением этой ОС составила 52,3%. Таким образом, с начала 2011 года число вредоносных программ для Android выросло более чем в 100 раз, и сейчас их насчитывается более 2500.

Сегодня количество зловредов для Android составляет около 59% в общей массе вредоносных программ для мобильных устройств. Потерявшая позиции лидера по количеству заражений платформа J2ME идет следом с результатом примерно в 30%. Несмотря на то, что угрозы для Symbian развивались уже несколько лет, их количество сейчас составляет всего 8%. Остальные платформы, включая Windows Mobile, наименее всего интересуют вирусописателей, на их долю приходится около 3% .

«Android стал «любимой» платформой вирусописателей по достаточно очевидной причине – значительный рост количества мобильных устройств, работающих под ее управлением, – комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. – Возвращаясь на несколько лет назад, можно провести аналогию с популярностью Symbian у вирусописателей. В 2004-м, 2005-м, 2006-м годах, когда была первая волна вредоносных программ для мобильных устройств, Symbian был единоличным лидером среди мобильных операционных систем. Сегодня таким лидером является Android, что находит отражение в появлении и развитии новых угроз».

Еще одной «головной болью» 2011 года стали вредоносные программы в официальном магазине приложений Android. Первый случай появления вредоносных программ был зафиксирован в марте 2011 года, после чего зловреды начали регулярно появляться на Android Market. Популярность этой платформы, простота разработки программного обеспечения и его распространения через официальный источник привели к большому числу скачиваний инфицированных программ и соответственно заражений мобильных устройств на базе ОС Android.

«Вне всякого сомнения, мы стоим на пороге значительных вирусных эпидемий на мобильных Android-устройствах», – заключает Денис Масленников.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!