За последний год количество инфицирования смартфонов вредоносными программами выросло на 96%. Пик пришелся на апрель 2016 года. Из всех зараженных мобильных устройств, смартфоны занимают 78%.
Эти и другие данные были опубликованы в Nokia об угрозах за первое полугодие 2016 года. Данные собирались пользователями NetGuard Endpoint Security Solution.
Ежемесячные показатели заражения мобильных устройств росли стабильно в течение последних нескольких лет, но показали резкий всплеск в апреле 2016 года.
«Резкий скачек в апреле был обусловлен появлением троянов для Android (Kasandra, SMSTracker и UaPush). Другими словами, получается, что 1 из каждых 120 смартфонов был заражен в апреле» - говорится в докладе.
Android, что неудивительно, остается лидером по количеству заражений (составляет 74%). 22% приходится на устройства под управлением Windows и лишь 4% на IOS и другие платформы. База вредоносных программ для Android выросла на 75% в течение первой половины 2016 года.
UaPush, Kasandra, and SMSTracker оказались самыми распространенными зловредами - составляют 19,2%, 15,23% и 12% соответственно. Все они разработаны под Android. UaPush, например, крадет личную информацию и посылает короткие SMS-сообщения, а командный центр находится в Китае.
Kasandra (также известный как SandroRat) представляет собой троян для удаленного доступа, маскируется под приложение Kaspersky's Mobile Security. Этот зловред предоставляет злоумышленнику неограниченный доступ к персональной информации жертвы.
SMSTracker (также известный как Android.Monitor.Gizmo) является шпионом, отслеживающим такие вещи как SMS, MMS, голосовую связь, расположение GPS и историю браузера.
Также наблюдается все возрастающая сложность вредоносов для мобильных платформ. Примерами гораздо более сложных мобильных угроз являются HummingBad, Viking Horde, GhostPush/Shedun и YiSpecter (нацелен на IOS).
В докладе Nokia также упоминается, что вымогатели, ранее нацеленные на Android –смартфоны, теперь переквалифицировались на смарт телевизоры и прочие IOT-девайсы.
Усилиями российской киберполиции задержан учащийся Краснодарского кооперативного института, будущий специалист по ИС и программированию, который подозревается в создании самоходного Android-шпиона ClayRat.
Подобные дела обычно рассматриваются судами России в рамках статьи 273 УК РФ — создание, использование и распространение вредоносных программ (до семи лет лишения свободы).
Объявившийся минувшим летом в рунете Android-троян ClayRat распространяется через Telegram и поддельные сайты под видом популярных приложений. Доступ к вредоносу платный, клиентам предоставляется персональная панель управления, размещенная в специально созданном домене.
По данным кировских киберкопов, разработчик мобильного зловреда с этой целью суммарно зарегистрировал более 140 доменных имен.
Оперативно-разыскные мероприятия еще не закончены, полиция пытается выявить соучастников и другие эпизоды противоправной деятельности.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
