Треть вирусов для Android распространяется через Android Market

Александр Панасенко 22 Декабря 2011 - 12:25

Вредоносные программы

...

Специалисты аналитического центра кибер-угроз ESET в Латинской Америке провели исследование «Тенденции на 2012 год: мобильные вирусы», в рамках которого были проанализированы рост, развитие, схемы распространения вредоносных программ для мобильных устройств, а также сформированы прогнозы для данного сегмента на следующий год.

На сегодняшний день в мире насчитывается более пяти миллиардов мобильных устройств, каждое четвертое из которых – смартфон с возможностью подключения к Интернету, то есть с доступом к электронной почте, социальным сетям, интернет-магазинам и даже интернет-банкингу, что позволяет вирусописателям получать сверхприбыли за короткое время. Внимание злоумышленников привлекает и растущий объем памяти мобильных устройств, а соответственно увеличение конфиденциальной информации, хранящейся на смартфоне.

Аналитики ESET также отмечают, что многие телефонные аппараты уже не поддерживаются разработчиками и содержат в своей программной начинке критические уязвимости, которые могут быть использованы для удаленных атак со стороны хакеров. Еще одним эффективным вектором атаки могут стать мобильные приложения для платежных систем.

«Что касается российских пользователей, то рост продаж смартфонов в нашей стране, а также активное использование мобильного интернета и его проникновение в регионы только способствует увеличению атак на мобильные устройства, - отмечает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. – При этом абсолютным лидером по количеству экземпляров вредоносного ПО для мобильных платформ и числу атак стала платформа Android».

В этом году вирусные аналитики компании ESET зафиксировали резкий рост создания и распространения вредоносных программ для лидера рынка мобильных платформ – операционной системы Android. Только за последние 5 месяцев рост угроз для данной мобильной платформы составил 65%. При этом 30% вредоносных программ для Android распространяется через официальный интернет-магазин Android Market. Среди злонамеренных программ, проникающего на мобильные устройства, было зафиксировано 37% троянских программ, передающихся с помощью SMS и MMS сообщений, а также 60% вирусов, имеющих удаленный контроль над мобильным устройством.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 04 Августа 2020 - 19:36

PT Industrial Security Incident Manager (PT ISIM) Корпорации Системы анализа трафика (NTA) [taxonomy_vocabulary_2] Positive Technologies

PT ISIM обзавёлся возможностью пополнять базу знаний пакетами экспертизы

Базу индикаторов промышленных киберугроз программно-аппаратного комплекса глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) теперь можно пополнять пакетами экспертизы ИБ.

Первый экспертный пакет уже доступен пользователям для загрузки. Он включает в себя правила обнаружения угроз для оборудования и систем австрийской компании B&R Industrial Automation, которые применяются в нефтегазовой, горнодобывающей, перерабатывающей промышленности и других отраслях.

«Сегодня ключевой характеристикой систем анализа промышленного трафика является объем заложенных в них уникальных экспертных знаний. Последние несколько лет мы постоянно работаем над повышением объема и качества экспертизы, доступной пользователям в наших продуктах, — комментирует Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies. — Включение самой актуальной информации об уязвимостях и новых техниках атакующих, а также своевременная доставка наших наработок в PT ISIM, в том числе с помощью пакетов экспертизы, — важнейшие элементы в повышении уровня защищенности промышленных систем наших клиентов».

Первый пакет экспертизы включает специализированные индикаторы угроз для оборудования и систем B&R Industrial Automation (ПЛК серии X20 и системы управления производственными процессами APROL).

Они помогут специалистам по ИБ, работающим с PT ISIM, выявлять в трафике признаки эксплуатации уязвимостей во всем стеке протоколов B&R (ANSL, INA2000, IOSHTTP, IOSYS и др.) и детектировать потенциально опасные команды управления оборудованием производства B&R Industrial Automation.

Своевременное обнаружение такой активности позволит предотвратить несанкционированное изменение режимов работы АСУ ТП и пресечь возникновение аварийных ситуаций.

Пакет экспертизы дополняет входящую в PT ISIM уникальную базу индикаторов промышленных киберугроз PT ISTI. Она содержит более 4000 сигнатур и правил обнаружения различных атак на распространенные системы ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и др. Базу PT ISTI регулярно пополняет команда экспертов по безопасности промышленных систем управления Positive Technologies.

Выход экспертных пакетов планируется ежемесячно.