Мобильные угрозы пока немногочисленны, но они быстро растут

Мобильные угрозы пока немногочисленны, но они быстро растут

Основатель и глава "Лаборатории Касперского" Евгений Касперский говорит, что угроза от мобильных вредоносных кодов стала реальной и становится все больше с каждым новым днем. В то же время, он признал, что пока она не идет ни в какое сравнение с масштабами угроз для настольных ПК. По его словам, мобильные угрозы исходят от сравнительно небольших групп создателей, однако они распространяются в экспоненциальных масштабах.



"В ноябре прошлого года что-то произошло и мы зафиксировали около 1500 уникальных кодов мобильных вредоносов. До этого мы на протяжении всего года фиксировали такое число", - говорит он.

В то же время, он признал, что для настольных ПК сейчас существуют около 250 млн образцов уникального вредоносного ПО. "Похожая ситуация была на рынке в 1990х. До появления вируса Chernobyl антивирус был неплохой программой, но после этого он стал обязательным к установке на компьютер. То же самое сейчас происходит и с мобильными устройствами", - уверен Касперский.

Напомним, что вирус Chernobyl или WinCIH появился в начале 1998 года, он мог взаимодействовать с BIOS-системой компьютера.

Сейчас авторы вредоносных программ для смартфонов преимущественно создают зловреды для тайной отправки сообщений на платные SMS-номера. Реже из телефонов создают некое подобие мобильных бот-сетей. Образцы кодов для создания мобильных бот-сетей ранее были обнаружены под ОС Android. С помощью бот-сетей злоумышленники рассылают спам, атакуют другие ресурсы и совершают различные противозаконные действия, передает cybersecurity.

По мнению Касперского, самой уязвимой для вирусов сейчас является система Android, однако это происходит не из-за низкого уровня безопасности самой ОС как таковой, а из-за того, что она доступна в исходных кодах, а доступ в Android Market максимально лоялен. "Так как Apple iOS полностью закрыта, в этом плане она более надежна", - говорит он. В то же время, глава антивирусной компании прогнозирует, что именно Android в будущем станет доминировать не только на смартфонах и планшетах, но и на телевизорах, домашней электронике и других системах.

Большинство мобильных вирусописателей работают на коммерческой основе, хотя они пока и не образуют какие-то преступные синдикаты. "Они чокнутые. Конечно, они организованы, они торгуют друг с другом, это бизнес. Но это не мафия. Насколько мне известно, сейчас нет никаких устойчивых связей между ними", - говорит Касперский.

Он также выразил точку зрения, согласно которой мир мобильных угроз будет расти и дальше, во многом повторяя судьбу угроз для среды Windows.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Т-Технологии тестирует формат bug bounty с упором на недопустимые события

Компания Т-Технологии (входит в экосистему Т-Банка) представила новую исследовательскую программу, которая выходит за рамки классического поиска уязвимостей. Теперь, помимо поиска технических багов, участникам предлагают тестировать так называемые «недопустимые события» — сценарии, проверяющие, насколько инфраструктура компании устойчива к критическим воздействиям.

Главная особенность программы в том, что она построена по принципу pay-for-impact: вознаграждение начисляется не просто за найденную уязвимость, а за демонстрацию сценария, который реально проверяет устойчивость ключевых систем.

Исследователям не ограничивают направления работы — они могут анализировать мобильные приложения, API, бизнес-логику, интеграции с партнёрами и другие части цифровой инфраструктуры.

Руководитель департамента информационной безопасности Т-Банка Дмитрий Гадарь объяснил идею так:

«Наша цель — не заменить классический баг-баунти, а дополнить его новым направлением. Мы хотим, чтобы исследователи искали комплексные сценарии, способные подтвердить защищённость систем на практике. Это делает безопасность более прозрачной и технологичной».

Пока программа работает в приватном режиме — принять участие в ней могут только приглашённые специалисты.

Ключевые параметры программы:

  • Платформа: Standoff Bug Bounty
  • Модель выплат: pay-for-impact — вознаграждение за воспроизведение PoC, приводящего к подтверждённому «недопустимому событию».
  • Размер выплат: до 3 млн рублей за выявление критического сценария, от 100 тыс. до 1,5 млн рублей — за промежуточные этапы в зависимости от сложности и влияния.
  • Промежуточные итоги: запланированы на 1 апреля 2026 года.

Что такое «недопустимые события»

Под ними понимаются сценарии, которые позволяют проверить, насколько критические компоненты инфраструктуры готовы к серьёзным инцидентам. Среди примеров:

  • попытки несанкционированного доступа к внутренним сервисам;
  • закрепление в базе данных с правами администратора;
  • внедрение кода в цепочку релизов продуктов;
  • обход систем защиты и мониторинга.

В чём новизна подхода

Новая программа делает акцент не на количестве уязвимостей, а на практической устойчивости инфраструктуры. Исследователи могут комбинировать разные векторы атак — от фронтенда до интеграций, — чтобы находить сложные цепочки. Все подтверждённые сценарии автоматически передаются в SOC и другие подразделения для проверки и усиления защиты.

«Для банков особенно важно не только находить уязвимости, но и подтверждать реальную защищённость систем. Мы надеемся, что такой подход станет стандартом для отрасли», — добавил Дмитрий Гадарь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru