Треть вирусов для Android распространяется через Android Market

Треть вирусов для Android распространяется через Android Market

Специалисты аналитического центра кибер-угроз ESET в Латинской Америке провели исследование «Тенденции на 2012 год: мобильные вирусы», в рамках которого были проанализированы рост, развитие, схемы распространения вредоносных программ для мобильных устройств, а также сформированы прогнозы для данного сегмента на следующий год.



На сегодняшний день в мире насчитывается более пяти миллиардов мобильных устройств, каждое четвертое из которых – смартфон с возможностью подключения к Интернету, то есть с доступом к электронной почте, социальным сетям, интернет-магазинам и даже интернет-банкингу, что позволяет вирусописателям получать сверхприбыли за короткое время. Внимание злоумышленников привлекает и растущий объем памяти мобильных устройств, а соответственно увеличение конфиденциальной информации, хранящейся на смартфоне.

Аналитики ESET также отмечают, что многие телефонные аппараты уже не поддерживаются разработчиками и содержат в своей программной начинке критические уязвимости, которые могут быть использованы для удаленных атак со стороны хакеров. Еще одним эффективным вектором атаки могут стать мобильные приложения для платежных систем.

«Что касается российских пользователей, то рост продаж смартфонов в нашей стране, а также активное использование мобильного интернета и его проникновение в регионы только способствует увеличению атак на мобильные устройства, - отмечает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – При этом абсолютным лидером по количеству экземпляров вредоносного ПО для мобильных платформ и числу атак стала платформа Android».

В этом году вирусные аналитики компании ESET зафиксировали резкий рост создания и распространения вредоносных программ для лидера рынка мобильных платформ – операционной системы Android. Только за последние 5 месяцев рост угроз для данной мобильной платформы составил 65%. При этом 30% вредоносных программ для Android распространяется через официальный интернет-магазин Android Market. Среди злонамеренных программ, проникающего на мобильные устройства, было зафиксировано 37% троянских программ, передающихся с помощью SMS и MMS сообщений, а также 60% вирусов, имеющих удаленный контроль над мобильным устройством.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 2024 году утекли данные россиян: 89 млн имейлов и 240 млн телефонов

По данным. ГК «Солар», в 2024 году из российских компаний в Сеть утекло более 20 Тбайт персональных данных — суммарно 1,4 млрд записей, содержащих 89 млн имейл (на 38% меньше в сравнении с 2023 годом) и 240 млн номеров телефона (+7%).

Суммарно за год средствами Solar AURA в интернете было обнаружено 986 сообщений об утечках. В 48% случаев базы данных попали в открытый доступ, однако часть сведений в них была слита еще в 2023 и 2022 годах.

Сокращение числа адресов электронной почты в утечках аналитики объясняют ростом популярности использования телефонных номеров для авторизации на сайтах и сервисах и ожидают продолжения тренда в этом году.

Рейтинг отраслей по объему утечек возглавила сфера финансов: 39 инцидентов (четверть — в микрофинансовых организациях), более 410 млн записей ПДн. Второе непочетное место занял госсектор, третье — ретейл, где зафиксировано 267 инцидентов, в основном в небольших плохо защищенных магазинах.

 

Количество фишинговых ресурсов, выявляемых экспертами, за год увеличилось в 2,3 раза. В большинстве своем это поддельные страницы маркетплейсов и госпорталов, а также сайты, созданные для кражи учеток Telegram.

Особо специалисты отметили рост популярности PhaaS (phishing-as-a-service) — теневых сервисов, позволяющих поставить на поток создание фишинговых имитаций. 

«Мы рекомендуем всем организациям вне зависимости от объема бизнеса обеспечивать комплексный подход к информационной безопасности, который включает в себя не только внедрение специализированных решений от кибератак и внутренний мониторинг инфраструктуры, но и обучение сотрудников правилам кибергигиены и постоянный поиск внешних цифровых угроз», — советует, пользуясь случаем, замдиректора Solar AURA Александр Вураско.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru