2 ноября 2014

Взлеты и падения мобильных угроз

Бизнес

По данным исследования «Мобильные киберугрозы«, проведенного «Лабораторией Касперского» и Интерполом в период с августа 2013 года по июль 2014 г., каждое пятое устройство на Android, защищенное решением от «Лаборатории Касперского», подвергалось атаке вредоносных программ, по крайней мере, один раз в ходе отчетного периода. 60% зарегистрированных атак вредоносных программ имели «финансовый» характер, то есть цель их состояла в том, чтобы украсть деньги пользователей.

В общем, это было бы просто еще одним скучным примером кибервойны, что-то опять из разряда всем уже хорошо знакомого — «вящая небезопасность» Android как наиболее атакуемой мобильной операционной системы.

Однако, есть и несколько поворотов в данном сюжете.

По данным исследования, в общей сложности 1 000 000 пользователей устройств Android по всему миру столкнулись с опасными программами в период с августа 2013 года по июль 2014 г. Это составляет около одной пятой всех пользователей мобильных продуктов «Лаборатории Касперского». Более 588 000 пользователей Android в мире сталкивались с финансовыми вредоносными программами (Trojan-SMS и Trojan-Banker, при этом на долю Trojan-SMS приходится 57% атак) в течение отчетного периода, то есть почти 60% этих пользователей.

Таким образом, сегодняшние авторы вредоносного ПО, в основном заняты зарабатыванием денег. Но давайте посмотрим на график ниже:

graph

Огромный скачок, затем резкое падение. Скачок зарегистрирован в период с февраля по апрель 2014 года, в основном, он связан с наплывом вредоносов из семейства Trojan-SMS. Они составили 57,08% всех обнаружений защитными решениями «Лаборатории Касперского» для устройств на базе Android. Помимо количества нападений, «разнообразие видов» среди подобного рода вредоносных программ также достигло пиковых значений: наши специалисты обнаружили резкий рост числа мобильных модификаций вредоносных программ: с 423 в августе 2013 г. до 5967 в июле 2014 года, 14-кратное увеличение.

Модификации представляют собой не совсем новые вредоносные программы, они являются просто измененными версиями существующих вредоносов. «Trojan-SMS необходимо заразить десятки или даже сотни устройств, чтобы дать заметную прибыль», — отметил Роман Юнучек, старший вирус-аналитик «Лаборатории Касперского». Поэтому вирусописатели лепят модификации своих программ, создавая «слегка» разные их версии с намерением распространить их как можно шире. Вот почему вредонос Trojan-SMS встречается чаще.

Обилие Trojan-SMS в глобальной статистике также является причиной резкого падения численности атак, обнаруживаемых после апреля 2014 года.

На самом деле вредоносы Trojan-SMS главным образом (в более чем 50% случаев) атакуют пользователей Android в России, которые еще совсем недавно были очень лакомой для них средой. Затем «внезапно» правила игры изменились: новые нормативы вынудили всех российских операторов отправлять запросы на подтверждение любым абонентам, пытающимся оплачивать услуги по SMS. Это фактически означало, что отправка SMS на платные номера без ведома и согласия пользователя стала уже не такой простой. Таким образом, распространение Trojan-SMS старых модификаций стало куда менее прибыльным, чем раньше.

Тем не менее, в июле число нападений стало снова расти: преступники, по-видимому, приняли контрмеры. Отмеченное выше падение показывает, что уничтожение «питательной среды» какими угодно средствами может быть очень эффективным. В данном случае «патч законодательства», неизменно требующий подтверждающее сообщение от абонента, помог остановить – хоть и временно — «жатву» средств с использованием наиболее распространенных мобильных троянов.

Вирусописатели кормятся слабостями, лазейками и изъянами систем, в которых они делают свой ​​»бизнес», покуда у них есть способ этим заниматься. Как только это становится невозможным, вечеринка прекращается, по меньшей мере, пока не найдется еще одна лазейка.

И если говорить об угрозах, которые уязвимые персональные смарт-устройства и мобильные вирусы могут представлять для корпоративных сетей в компаниях с принятой концепцией BYOD, то риски резко сокращаются при условии заколачивания наиболее очевидных лазеек. Централизованное защитное решение устанавливается на устройства всех сотрудников, средства управления мобильными устройствами присутствуют и задействованы, электронные платежи компании защищены. Это снизит возможность атак на основе самых «распространенных» мобильных угроз.

Полная версия совместного исследования мобильных угроз «Лаборатории Касперского» и Интерпола доступна здесь.