Руткиты добрались до мобильных устройств
Компания AVG Technologies (AVG), поставщик защитных решений для компьютеров и смартфонов, подготовила отчёт об основных угрозах киберпространства за четвертый квартал 2011 г. Наиболее яркими тенденциями компьютерной преступности стали новые типы атак на смартфоны — заражение через графические QR-коды, кража цифровых сертификатов для подписи мобильных приложений, а также появление руткитов для мобильных устройств наряду с их совершенствованием для настольных компьютеров.
QR-коды быстро набирают популярность среди мобильных пользователей — так, вместо трудоемкого набора веб-адреса на экранной клавиатуре можно сфотографировать камерой двумерную картинку и сразу перейти на нужный сайт. Коды публикуются в журналах, на уличной рекламе, а также на различных веб-сайтах. К сожалению, эти коды, легко читаемые смартфоном, стали идеальным способом распространения ссылок на вредоносный софт, говорится в отчете AVG Technologies. Пользователь не знает, что скрывается за ссылкой, до того момента, когда начинается скачивание нежелательного контента. По оценкам специалистов AVG, технология будет широко использоваться в 2012 г., и для завлечения жертв будет применяться наклеивание вредоносных QR-кодов на настоящую рекламу.
«В четвертом квартале мы явно увидели, что конвергенция между компьютерами и мобильными телефонами происходит и в мире вредоносного ПО. Телефоны все больше похожи на компьютеры, становятся схожими и риски», — говорит Юваль Бен-Ицхак, директор по технологиям AVG Technologies. — Многие вредоносные трюки с компьютеров сегодня переносятся на смартфоны. Но поскольку с телефона доступны деньги на операторском счете, потенциальные доходы злоумышленников куда выше».
В 2011 г. значительно увеличилось число пользователей Android, а вместе с тем и количество образцов вредоносного кода для этой платформы. В декабре компания Google удалила из Android Market 22 вирусных приложения, и, таким образом, их число за год превысило 100. По данным AVG, с целью распространения зловредного ПО для мобильных устройств киберпреступниками была заимствована техника кражи с компьютеров цифровых сертификатов, которые позволяют легитимно подписать зловредное приложение, обойти систему безопасности в ОС и упростить, таким образом, его установку на смартфоны жертв.
Кроме того, в четвертом квартале 2011 г. специалистами AVG было зафиксировано появление первых руткитов для мобильных устройств. В частности, был обнаружен руткит ZeroAccess, который отличается высокой сложностью, эффективностью и серьезной защитой от отладки и поиска антивирусами. ZeroAccess является руткитом режима ядра (kernel mode), предназначенным для шпионажа за пользователями и загрузки других вредоносных приложений по команде с дистанционного сервера.
Наиболее распространенной угрозой в вебе в отчетном периоде являлся набор по эксплуатации уязвимостей (exploit toolkit) Blackhole — он обнаружен более чем на 50% вредоносных веб-сайтов. Всего за квартал зарегистрировано около миллиона срабатываний антивируса на мобильных устройствах. Главным источником спама в последнем квартале года остались США. На второе место поднялась Великобритания. При этом Бразилия является одним из самых активных рынков для троянов, крадущих доступ в электронные банки. Также португальский язык стал вторым по распространенности в спам-сообщениях после английского, сообщили в AVG.
QR-коды быстро набирают популярность среди мобильных пользователей — так, вместо трудоемкого набора веб-адреса на экранной клавиатуре можно сфотографировать камерой двумерную картинку и сразу перейти на нужный сайт. Коды публикуются в журналах, на уличной рекламе, а также на различных веб-сайтах. К сожалению, эти коды, легко читаемые смартфоном, стали идеальным способом распространения ссылок на вредоносный софт, говорится в отчете AVG Technologies. Пользователь не знает, что скрывается за ссылкой, до того момента, когда начинается скачивание нежелательного контента. По оценкам специалистов AVG, технология будет широко использоваться в 2012 г., и для завлечения жертв будет применяться наклеивание вредоносных QR-кодов на настоящую рекламу.
«В четвертом квартале мы явно увидели, что конвергенция между компьютерами и мобильными телефонами происходит и в мире вредоносного ПО. Телефоны все больше похожи на компьютеры, становятся схожими и риски», — говорит Юваль Бен-Ицхак, директор по технологиям AVG Technologies. — Многие вредоносные трюки с компьютеров сегодня переносятся на смартфоны. Но поскольку с телефона доступны деньги на операторском счете, потенциальные доходы злоумышленников куда выше».
В 2011 г. значительно увеличилось число пользователей Android, а вместе с тем и количество образцов вредоносного кода для этой платформы. В декабре компания Google удалила из Android Market 22 вирусных приложения, и, таким образом, их число за год превысило 100. По данным AVG, с целью распространения зловредного ПО для мобильных устройств киберпреступниками была заимствована техника кражи с компьютеров цифровых сертификатов, которые позволяют легитимно подписать зловредное приложение, обойти систему безопасности в ОС и упростить, таким образом, его установку на смартфоны жертв.
Кроме того, в четвертом квартале 2011 г. специалистами AVG было зафиксировано появление первых руткитов для мобильных устройств. В частности, был обнаружен руткит ZeroAccess, который отличается высокой сложностью, эффективностью и серьезной защитой от отладки и поиска антивирусами. ZeroAccess является руткитом режима ядра (kernel mode), предназначенным для шпионажа за пользователями и загрузки других вредоносных приложений по команде с дистанционного сервера.
Наиболее распространенной угрозой в вебе в отчетном периоде являлся набор по эксплуатации уязвимостей (exploit toolkit) Blackhole — он обнаружен более чем на 50% вредоносных веб-сайтов. Всего за квартал зарегистрировано около миллиона срабатываний антивируса на мобильных устройствах. Главным источником спама в последнем квартале года остались США. На второе место поднялась Великобритания. При этом Бразилия является одним из самых активных рынков для троянов, крадущих доступ в электронные банки. Также португальский язык стал вторым по распространенности в спам-сообщениях после английского, сообщили в AVG.
Ещё новости по теме:
18:20