Мобильные системы становятся все распространеннее, и параллельно идет процесс нарастания кибератак на них. Мобильные платформы все чаще используются злоумышленниками по мере развития таких проектов, как Near-Field Communications, позволяющих пользователям хранить финансовые данные на своих мобильных устройствах и использовать их для осуществления платежей. С появлением четырехъядерных смартфонов также возникает риск того, что эти устройства могут быть присоединены к ботсетям. Особенно «беззащитной» оказалась ОС Android, о чем сообщают различные компании, специализирующиеся на безопасности.
Представители антивирусной компании «Доктор Веб» заявляют, что с начала 2011 г. количество угроз для ОС Android увеличилось в восемь раз. Согласно данным, предоставленными компанией, если в январе было обнаружено лишь 50 типов вирусов и троянских программ для Android, то в сентябре эта цифра достигла отметки в 490 разновидностей. Только за июнь специалисты компании выявили более 40 вредоносных программ для ОС Android (для сравнения, для iOS — только одна), что свидетельствует о неуклонном росте популярности этой платформы среди вирусописателей.
Наиболее распространенными являются троянские программы, рассчитанные на отправку платных SMS-сообщений. Не менее популярны банковские трояны — мобильные версии троянов для ПК Zeus и SpyEye, которые помогают хакерам получать данные счетов своих жертв. Из всех вредоносных программ для ОС Android, появившихся на свет летом, больше всего шума наделал троянец Android.Plankton. Одна из его отличительных особенностей — вероятная массовость его распространения: троянец был встроен в приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярной одноименной игры. Только с официального сайта Android Market инфицированная программа была загружена более 150 тыс. раз, а на альтернативных ресурсах число скачиваний достигало 250 тыс.
Эксперты компании «Доктор Веб» также сообщают о так называемых программах-шпионах, которые можно нелегально приобрести в сети Интернет. Они позволяют злоумышленникам заполучить персональные данные пользователей и информацию о местонахождении владельца Android-устройства.
Даже несмотря на то что мобильная платформа Android базируется на ядре Linux и обладает весьма надежным механизмом обеспечения безопасности, с каждым днем для нее появляется все больше и больше вредоносных программ. Одна из очевидных причин этого — чрезвычайно широкое распространение данной ОС. Еще одна возможная причина роста количества угроз для Android — открытость исходных кодов этой ОС, благодаря чему любые обнаруженные в ней уязвимости быстро становятся достоянием широкой общественности. Дополнительную опасность создает и то обстоятельство, что пользователи устройств на базе Android могут загружать приложения с различных площадок, это значительно повышает вероятность заражения.
Сейчас хакеры для написания вредоносных программ используют средства разработки приложений для Android, которые доступны большинству пользователей. Однако появление новых угроз для Android, которые позволяют получить администраторские права в ОС атакуемого смартфона, свидетельствует о том, что мошенники используют для написания вредоносного ПО более «углубленный» код, разработанный специально под процессоры ARM.
Другие исследовательские центры также сообщают о резком ухудшении среды безопасности для устройств на базе Android . В частности, по оценкам аналитиков Juniper Research, меньше чем за год объем вредоносного ПО для платформы Android увеличился на 400%!
Компания McAfee также недавно опубликовала доклад об угрозах, в котором указывается, что устройства на базе операционной системы Android чаще всего подвергаются атакам со стороны вредоносного ПО. По данным исследования, количество вредоносного ПО ориентированного на Android, за второй квартал текущего года выросло на 76%. Последние вредоносные программы, целью которых была ОС Android, содержат троян, который записывает входящие звонки и отправляет записи на удаленный сервер для воспроизведения. Троянская программа сканирует записи на наличие номеров кредитных карточек, которые позже используются мошенниками. Компания McAfee надеется обезопасить пользователей смартфонов от финансовых потерь с помощью разработанной ими утилитой Android-friendly anti-malware.
В свою очередь организация European Network and Information Security Agency (ENISA), занимающаяся обеспечением кибербезопасности, провела исследование по безопасности магазинов приложений и опубликовала соответствующий отчет «Безопасность магазинов приложений: 5 линий обороны против вирусов». Исследование было проведено в связи с увеличением количества атак, ориентированных на мобильные устройства, используя онлайн магазины приложений. На протяжении 2011 г. было обнаружено несколько вредоносных приложений, нацеленных на мобильные устройства на базе Android и Apple iOS.
Соотношение количества атак на гаджеты с различными ОС
Источник: McAfee
Аналитики заявляют, что, используя вредоносные приложения, злоумышленники могут легко получить доступ к огромному объему конфиденциальных данных, содержащихся в смартфонах. Скомпрометированными могут быть деловые электронные сообщения, данные о местоположении пользователей, телефонные звонки, SMS-сообщения и пр., о чем пользователи даже не догадываются.
Анализ моделей угроз для AppStores позволил авторам отчета выделить «пять линий обороны», необходимых для обеспечения безопасности мобильного устройства: обзор приложения, проверка его репутации, инструмент, способный отключить приложение и все его процессы, надлежащий уровень безопасности мобильного устройства и карантин. Отчет предоставляет рекомендации о том, как обезопасить пользователей от сомнительных и вредоносных приложений.
Источник: «Бестселлеры IT-рынка» , № 3 2011