В третьем квартале 2013 года отмечен рост числа мобильных угроз

В третьем квартале специалисты «Лаборатории Касперского» зафиксировали новые, нестандартные приемы вирусописателей, нацеленные на мобильные платформы: появился «инновационный» зловред Svpeng, получающий доступ к банковскому счету напрямую со смартфона жертвы, а также были впервые использованы мощности сторонних ботнетов для распространения, в частности, самого сложного на сегодняшний момент Androidinfo-icon-троянца Obad.

Также третий квартал оказался богатым на таргетированные кампании кибершпионажа. Всего за этот период продуктами «Лаборатории Касперского» было обезврежено 978 628 817 вредоносных объектов.

Согласно данным «Лаборатории Касперского», 99,9% всех атак на мобильные платформы в третьем квартале были нацелены на ОС Android. Среди новых угроз следует отметить троянца Svpeng, который в отличие от других вредоносных программ этого типа дает возможность злоумышленникам воровать деньги с банковского счета, заразив один только смартфон пользователя. Запрашивая баланс у сервиса мобильного банкинга и получая ответное SMS-сообщение с предложением пополнить баланс мобильного телефона, зловред переводил деньги с банковского счета пользователя на мобильный счет злоумышленников, минуя традиционную в подобных хищениях связку «смартфон - компьютер».

Также этот квартал отличился новыми трюками создателей мобильных ботнетов. Злоумышленники получили возможность более оперативно управлять троянцами на зараженных смартфонах, начав использовать в качестве дополнительного командного центра сервис Googleinfo-icon Cloud Messaging (GCM), позволяющий отправлять на мобильные устройства небольшие сообщения. Кроме того, эксперты «Лаборатории Касперского» впервые зафиксировали случаи использования для распространения мобильных зловредов мощностей сторонних ботнетов – мобильных устройств, зараженных другими вредоносными программами, которыми управляют другие злоумышленники.

«Большинство вредоносных приложений для Android ориентировано на кражу денег и лишь во вторую очередь – на кражу личной информации. При этом все механизмы инфицирования, распространения и сокрытия деятельности стремительно мигрируют с классических ОС. Сейчас злоумышленники делают все, чтобы украсть как можно больше, и, скорее всего, вирусописатели и далее будут наращивать число ботнетов, увеличивая темп заражения Android-систем», – поделился прогнозом Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Если уловки вирусописателей под мобильные платформы были более изощренными, то злоумышленники, специализирующиеся на веб-атаках, продолжают брать числом. Всего за третий квартал 2013 года продуктами «Лаборатории Касперского» было задетектировано 500 284 715 атак, при этом 45,2% веб-ресурсов, используемых для распространения вредоносных программ, были расположены в США и России. Жертвами этих веб-угроз чаще всего становились жители стран СНГ: 9 из этих стран попали в десятку самых «опасных» регионов с этой точки зрения.

Эксперты «Лаборатории Касперского» также зафиксировали новое направление атак NetTraveler, которые теперь применяют технологию Watering Hole для заражения посетителей веб-сайтов. Отдельно следует упомянуть обнаруженные в сентябре кампании кибершпионажа Kimsuky и Icefog. Обе были нацелены в том числе на крупные организации и предприятия Южной Кореи, и в случае Kimsuky эксперты «Лаборатории Касперского» обнаружили улики, дающие основание предполагать наличие «следа» Северной Кореи.

Подпишитесь
в Facebook

Я уже с вами