Эволюция мобильных угроз в 2013 году

Каждый год мобильные угрозы поднимаются на новый, более серьезный уровень своего развития. Причем нынче он обеспечивается не только отдельными злоумышленниками, но и целыми криминальными группами, которые организовывают крупномасштабные атаки, надеясь на соответствующую прибыль. Более того, эти группы, судя по результатам исследований, время от времени объединяются и бьют по все большему количеству пользователей смартфонов и планшетов. В общем, тенденция очевидная: индустрия мобильных угроз будет расширяться и дальше.

2013 год в цифрах

Минувший год продемонстрировал впечатляющий рост активности уже известных мобильных зловредов. Впрочем, вместе с ними развивается и защита, разрабатываемая «Лабораторией Касперского». Итак:

• В 2013 году злоумышленники использовали 3 905 502 установочных пакета для распространения зловредов для мобильных платформ. Всего за 2012–2013 годы мы зафиксировали около 10 млн таких инсталлеров.
• Платформа Android осталась наиболее привлекательной мишенью для атак злоумышленников: 98,1% всех обнаруженных в прошлом году зловредов были созданы именно под нее.

• Большинство мобильного зловредного ПО все еще нацелено на опустошение пользовательских кошельков при помощи звонков и сообщений на платные телефонные номера. Впрочем, за 2013 год количество мобильных зловредов, заточенных под фишинг и кражу данных кредиток, увеличилось почти в 20 раз.

Распределение мобильных зловредов по категориям

Устойчивость к антивирусной защите и другие возможности

Создавая зловредное программное обеспечение, киберкриминал в первую очередь заботится о том, чтобы оно работало на устройствах жертв безостановочно. Чем дольше девайс остается зараженным, тем больше у негодяев шансов оказаться в выигрыше. Это заставляет злоумышленников разрабатывать особо сложные вирусы, которые не так просто найти и обезвредить:

• Нынешние уязвимости ОС Android позволяют киберпреступникам обходить систему проверки целостности кода при установке вредоносного ПО, что дает им возможность значительно расширить имеющиеся у зловредов права внутри системы. Это, в свою очередь, делает вирус более устойчивым к удалению.
• Вредоносный код встраивается в известные программы и игры. Например, распространяемые через неофициальные источники копии установочного файла Angry Birds могут содержать вирус.
• Атаки, производимые на устаревшую Windows XP, позволяют мобильным зловредам поражать компьютеры в момент подключения зараженного смартфона или планшета к ПК.

Тренд года: мобильные банковские троянцы (банкеры)

Наряду с этими комплексными атаками наблюдается неприятный тренд: количество банковских троянцев для ОС Android переживает взрывной рост. В начале прошлого года нам было известно всего 67 банкеров, однако к концу года их было уже 1321, каждый из которых можно считать уникальным. Некоторые из них, кстати, могут обходить даже двухфакторную аутентификацию.

Количество обнаруженных нами мобильных банкеров

Снижения активности мобильных зловредов, очевидно, в ближайшее время не предвидится. Но и мы не собираемся стоять на месте: «Лаборатория Касперского» будет и впредь обеспечивать пользователей надежной защитой, которой можно довериться.