Android Malware Threats 2012 Infographic

Все больше людей в наши дни используют свои смартфоны и планшеты, чтобы выходить в интернет, обновлять свои профили в соцсетях, совершать покупки и пользоваться банковскими услугами. В то же время, киберпреступники и вредоносные программы все чаще берут прицел на мобильные устройства – появляются новые угрозы, нацеленные на смартфоны и мобильные устройства.

Устройства Android под ударом

В 2012 году, 99% всего мобильного ПО, обнаруженного «Лабораторией Касперского», было нацелено на платформу Android. В течение этого года эксперты «Лаборатории Касперского» обнаружили более 35000 вредоносных программ под Android.

Причины значительного роста числа вредоносных программ под Android:

  • Платформа Android стала самой распространенной операционной системой (ОС) для новых смартфонов – она занимает более 70% рынка.
  • Открытость ОС Android, легкость создания новых приложений и широкое разнообразие (неофициальных) рынков приложений – все это влияет на безопасность.

Какие виды угроз влияют на устройства Android?

Наиболее распространенные вредоносные объекты, обнаруживаемые на смартфонах Android, можно разделить на три основные группы:

  • SMS-троянцы
  • Рекламные модули
  • Эксплойты – для получения root-прав к смартфонам

Вредоносное ПО найдено в магазинах приложений. В течение 2012 г. «Лаборатория Касперского» обнаружила вредоносные программы в Google Play, магазине приложений Amazon и в прочих сторонних магазинах приложений.

Риски пользователей Android при пользовании онлайн-банкингом

Европейские и американские банки и системы электронных платежей предлагают множество способов защитить транзакции пользователей, такие как аутентификация через электронные ключи (e-token), одноразовые пароли, подтверждение транзакций через коды, высылаемые на телефон, и т.д.

Однако, киберпреступники разрабатывают программы, чтобы обойти эти защитные меры. Например, вредоносные программы семейства Zitmo предназначены для проведения атаки на мобильные телефон пользователя и могут обходить системы двухфакторной аутентификации, используемые европейскими банками. Эти вредоносные программы работают в связке с Zbot (ZueS):

  • Сначала Zbot крадет логин и пароль пользователя, чтобы войти в систему онлайн-банкинга с зараженного компьютера.
  • Затем, во времена операции по переводу денег, начинает действовать Zitmo, мобильный «партнер» Zbot – он передает киберпреступникам код авторизации транзакции (TAN).