Компания McAfee опубликовала отчет об угрозах за 2-й квартал 2013 г., в котором отмечен небывалый с начала 2012 г. рост числа вредоносных программ на базе ОС Android — на 35 %. Это сопровождается продолжающимся ростом числа вредоносных программ для кражи SMS-сообщений в онлайн-банкинге; поддельных приложений для знакомств и развлечений; умышленно измененных версий надежных приложений; и вредоносных программ, выдаваемых за полезные утилиты. Во втором квартале McAfee Labs зарегистрировала вдвое больше новых образцов программ-вымогателей, чем в первом квартале. Таким образом, в 2013 г. уже обнаружено больше программ-вымогателей, чем за все предыдущие периоды вместе взятые.
Во втором квартале отмечен 16%-ный рост числа подозрительных URL-адресов, 50%-ный рост числа вредоносных программ с цифровыми подписями и раскрыты серьезные случаи кибератак и шпионажа, включая многочисленные атаки на глобальную инфраструктуру Bitcoin и разоблачение операции «Троя», нацеленной на военные объекты США и Южной Кореи.
Аналитики McAfee Labs выявили ряд распространенных стратегий, используемых киберпреступниками с целью получения денег и конфиденциальных сведений от жертв:
- вредоносные программы в сфере онлайн-банкинга. Во многих банках, где реализована двухфакторная проверка подлинности, пользователи входят в свои учетные записи, указывая свое имя пользователя, пароль и номер транзакции, который приходит на их мобильное устройство в виде текстового сообщения (mTAN). Аналитики McAfee Labs обнаружили четыре серьезные вредоносные программы для мобильных телефонов, которые сначала перехватывают имена пользователей и пароли, а затем перехватывают SMS-сообщения, содержащие учетные данные, необходимые для доступа к банковским счетам. Это дает злоумышленникам возможность получить прямой доступ к счетам и осуществить перевод средств;
- поддельные приложения для знакомств. Аналитики McAfee Labs обнаружили огромный рост числа приложений для знакомств и развлечений, которые обманным путем заставляют пользователей подписываться на несуществующие платные услуги. Одинокие пользователи пытаются получить доступ к профилям потенциальных партнеров и прочему содержимому, но разочаровываются, узнав, что попались на удочку мошенников. Кроме прибыли от продажи прав доступа к профилям злоумышленники получают дополнительную прибыль, продавая пользовательскую информацию и личные данные, похищенные с мобильных устройств;
- приложения-трояны. Аналитики выявили рост активности шпионского ПО в виде модифицированных версий надежных приложений. Модифицированные версии приложений занимаются сбором конфиденциальной информации о пользователе и выгружают эти данные на сервер злоумышленника;
- поддельные утилиты. Киберпреступники также используют приложения, которые выдают себя за полезные утилиты, а на самом деле устанавливают шпионское ПО, собирающее и передающее злоумышленникам ценные личные данные.
Наряду с мобильными угрозами во втором квартале были выявлены продолжающиеся тенденции, проявляющиеся в адаптации атак к возникающим возможностям поражения и слабым местам в инфраструктуре бизнеса, а также в изобретательном сочетании помех, отвлекающих факторов и повреждений для маскировки сложных целенаправленных атак:
- Программы-вымогатели. За последние два квартала McAfee Labs зарегистрировала больше образцов программ-вымогателей, чем за все предыдущие периоды вместе взятые. Количество новых уникальных образцов, обнаруженных во втором квартале, превысило 320 000; это более чем в двое превышает показатель первого квартала и подтверждает прибыльность данной тактики;
- вредоносные программы с цифровой подписью. Число вредоносных программ, подписанных достоверными сертификатами, возросло на 50%, достигнув 1,2 млн новых образцов, — это существенный рост после спада, наметившегося в первом квартале. Данная тенденция грозит привести к подрыву доверия к глобальной инфраструктуре достоверных сертификатов;
- подозрительные URL-адреса. Рост количества подозрительных URL-адресов во втором квартале говорит о том, что «зараженные» сайты по-прежнему играют большую роль в качестве механизма распространения вредоносных программ. На конец июня число обнаруженных специалистами McAfee Labs подозрительных URL-адресов достигло 74,7 млн, что на 16 % больше, чем в первом квартале.