Угрозы во втором квартале 2013 года: 100 000+ мобильных вредоносных приложений

Бизнес

«Лаборатория Касперского» опубликовала отчёт о развитии информационных угроз во втором квартале 2013 года. Этот период был насыщен инциндентами самого разного толка, от обнаружения глобальных кибершпионских операций Winnti и NetTraveler, до массированных утечек пользовательских данных у таких компаний как Drupal, Opera и Ubisoft.

Главной «звездой» квартала стал вредоносный софт для мобильных устройств: и в плане количества, и в плане сложности «мобильные» зловреды оказались самым заметным видом угроз.

В июне была обнаружена самая сложная из всех известных к настоящему моменту вредоносных программ для ОС Android — Backdoor.AndroidOS.Obad.a. Также в этом квартале мы также впервые обнаружили типичного представителя класса Ransomware (класс программ-вымогателей), но только написанного под Android. Программа Free Calls Update, распространяющаяся через неофициальные магазины приложений под Android, делает вид, что сканирует аппарат на предмет вредоносного ПО и выводит сообщение о том, что такое ПО обнаружено. После этого аппарат полностью блокируется, а владельцу гаджета предлагается «купить лицензию» на мобильный антивирус (естественно, поддельный). Справедливости ради надо отметить, что название Free Calls Update («Обновление для бесплатных звонков») выдаёт само себя с головой, в очередной раз заставляя вспомнить, где именно бывает бесплатный сыр.

Помимо этого во втором квартале мы также наблюдали рост количества вредоносного ПО, предназначенного для генерации онлайновой валюты Bitcoin. Анонимность использования, зашифрованные транзакции и высокий обменный курс (порядка 130 долларов на данный момент) привлекли к Bitcoin внимание злоумышленников. Она часто используется в киберподполье для оплаты товаров и услуг. В апреле и мае эксперты «Лаборатории Касперского» выявили две «кампании»: в рамках первой через Skype распространялось вредоносное ПО, позволявшее генерировать Bitcoin на заражённых машинах, вторая представляла собой массированную фишинговую операцию, имевшую целью заманить пользователей Bitcoin на поддельную версию популярной онлайновой Bitcoin-биржи MtGox. Те, кто вводили на нём свои авторизационные данные, лишались в итоге всех накопленных Bitcoin.

Основные цифры и факты второго квартала:

  • По данным Kaspersky Security Network, в общей сложности за второй квартал продукты «Лаборатории Касперского» обнаружили и обезвредили 983 051 408 новых угроз.
  • США и Россия являются странами, в которых физически располагается наибольшее количество сайтов, распространяющих вредоносное ПО; на США приходится 24,4% от общего числа подобных ресурсов, на Россию — 20,7%. На третьем месте — Германия — 14,5%.
q2reportfig2

Страны, где отмечено наибольшее количество сайтов, распространяющих вредоносное ПО

  • Решениям «Лаборатории Касперского» удалось предотвратить 577 159 385 веб-атак на пользователей всемирной Сети.
  • Отражены 400 604 327 попыток заражения персональных компьютеров с помощью вредоносного ПО.
  • В базы «Лаборатории Касперского» добавлены сигнатуры 29 695 новых модификаций вредоносного ПО для мобильных устройств. К концу июня 2013 года в наших базах уже числились более 100 тысяч сигнатур модификаций мобильного вредоносного ПО. На конец 2012 года их было 46 445, так что прирост можно назвать чрезвычайно значительным.
q2reportfig1

Рост количества модификаций вредоносного ПО для мобильных устройств

  • Бэкдоры стали самой распространённой категорией вредоносного ПО для мобильных устройств (32,3%), на втором месте — троянцы (23,2%), на третьем — SMS-троянцы, ранее державшие первое место по распространённости.
  • Авторы мобильных вредоносных программ начали активно использовать методы обфускации для того, чтобы затруднить анализ вредоносного кода, и «заряжать» одни и те же программы сразу несколькими функциями — например, они не только крадут деньги со счетов пользователя с помощью платных SMS, но и пытаются установить какие-то дополнительные вредоносные програмы на заражённые устройства.
  • Отмечены две крупные кампании, в ходе которых злоумышленники с помощью ботнеты пытались добыть (с помощью брутфорса) пары логинов-паролей к ресурсам на базе популярной CMS WordPress. Возможно, с целью создания нового ботнета.
  • Относительно крупный IRC-ботнет пытался эксплуатировать уязвимость в Plesk, популярной панели управления хостингами. Под угрозой оказались более 360 тысяч ресурсов, включая, как ни смешно, и контрольные серверы самого ботнета.

С полной версией отчёта об развитии угроз во втором квартале можно ознакомиться здесь.