Мобильные системы становятся все распространеннее, и параллельно идет процесс нарастания кибератак на них. Мобильные платформы все чаще используются злоумышленниками по мере развития таких проектов, как Near-Field Communications, позволяющих пользователям хранить финансовые данные на своих мобильных устройствах и использовать их для осуществления платежей. С появлением четырехъядерных смартфонов также возникает риск того, что эти устройства могут быть присоединены к ботсетям. Особенно «беззащитной» оказалась ОС Android, о чем сообщают различные компании, специализирующиеся на безопасности.
Представители антивирусной компании «Доктор Веб» заявляют, что с начала 2011 г. количество угроз для ОС Android увеличилось в восемь раз. Согласно данным, предоставленными компанией, если в январе было обнаружено лишь 50 типов вирусов и троянских программ для Android, то в сентябре эта цифра достигла отметки в 490 разновидностей. Только за июнь специалисты компании выявили более 40 вредоносных программ для ОС Android (для сравнения, для iOS — только одна), что свидетельствует о неуклонном росте популярности этой платформы среди вирусописателей.
Наиболее распространенными являются троянские программы, рассчитанные на отправку платных SMS-сообщений. Не менее популярны банковские трояны — мобильные версии троянов для ПК Zeus и SpyEye, которые помогают хакерам получать данные счетов своих жертв. Из всех вредоносных программ для ОС Android, появившихся на свет летом, больше всего шума наделал троянец Android.Plankton. Одна из его отличительных особенностей — вероятная массовость его распространения: троянец был встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной одноименной игры. Только с официального сайта Android Market инфицированная программа была загружена более 150 тыс. раз, а на альтернативных ресурсах число скачиваний достигало 250 тыс.
Эксперты компании «Доктор Веб» также сообщают о так называемых программах-шпионах, которые можно нелегально приобрести в сети Интернет. Они позволяют злоумышленникам заполучить персональные данные пользователей и информацию о местонахождении владельца Android-устройства.
Даже несмотря на то что мобильная платформа Android базируется на ядре Linux и обладает весьма надежным механизмом обеспечения безопасности, с каждым днем для нее появляется все больше и больше вредоносных программ. Одна из очевидных причин этого — чрезвычайно широкое распространение данной ОС. Еще одна возможная причина роста количества угроз для Android — открытость исходных кодов этой ОС, благодаря чему любые обнаруженные в ней уязвимости быстро становятся достоянием широкой общественности. Дополнительную опасность создает и то обстоятельство, что пользователи устройств на базе Android могут загружать приложения с различных площадок.
Сейчас хакеры для написания вредоносных программ используют средства разработки приложений для Android, которые доступны большинству пользователей. Однако появление новых угроз для Android, которые позволяют получить администраторские права в ОС атакуемого смартфона, свидетельствует о том, что мошенники используют для написания вредоносного ПО более «углубленный» код, разработанный специально под процессоры ARM.
Другие исследовательские центры также сообщают о резком ухудшении среды безопасности для устройств на базе Android . В частности, по оценкам аналитиков Juniper Research, меньше чем за год объем вредоносного ПО для платформы Android увеличился на 400%!
Компания McAfee также недавно опубликовала доклад об угрозах, в котором указывается, что устройства на базе операционной системы Android чаще всего подвергаются атакам со стороны вредоносного ПО. По данным исследования, количество вредоносного ПО ориентированного на Android, за второй квартал текущего года выросло на 76%. Последние вредоносные программы, целью которых была ОС Android, содержат троян, который записывает входящие звонки и отправляет записи на удаленный сервер для воспроизведения. Троянская программа сканирует записи на наличие номеров кредитных карточек, которые позже используются мошенниками. Компания McAfee надеется обезопасить пользователей смартфонов от финансовых потерь с помощью разработанной ими утилитой Android-friendly anti-malware.
По данным компаний «Доктор Веб», McAfee, агентства ENISA.
Полная электронная версия этой статьи доступна только для подписчиков. Для получения полной электронной версии статьи сейчас Вы можете оформить запрос.