McAfee: исследование безопасности мобильных устройств

--> Дата: Мар 20, 2013 45

Компания McAfee опубликовала результаты исследования безопасности мобильных устройств (отчет Mobile Security: McAfee Consumer Trends Report, свидетельствующие о резком увеличении числа вредоносных приложений, среди которых фишинговые сообщения, мошеннические инструменты черного рынка, тайпсквоттинг, «попутные загрузки» и угрозы атак по беспроводной связи ближнего радиуса. Отчет фиксирует волну новых приемов, используемых с целью хищения цифровой личной информации, попыток финансового мошенничества и получения доступа к частной информации, хранящейся на мобильных устройствах.

По данным IDC, мобильные устройства постепенно вытесняют ПК как средства доступа к Интернету. Число пользователей, использующих десктопы для выхода в Интернет, в ближайшие 4 года снизится на 15 млн человек, а пользователей мобильных устройств – возрастет на 91 млн. А значит, следует ожидать увеличения числа и степени изощренности угроз, нацеленных на владельцев мобильных устройств.

С помощью сети сбора информации об угрозах безопасности Global Threat Intelligence (GTI) специалисты лаборатории McAfee Labs проанализировали данные о безопасности мобильных устройств за последние три квартала и обнаружили резкое увеличение количества угроз. В своем отчете они определили самые опасные современные угрозы и отметили новые тенденции, с которыми потребитель столкнется в 2013 г.

Опасные приложения: киберпреступники стараются внедрить зараженные приложения в ассортимент таких доверенных источников, как Google Play, а скрывающиеся в приложениях угрозы становятся более изощренными. Так, 75% зараженных вредоносным ПО приложений, загруженных владельцами продукта McAfee Mobile Security, распространялись через магазин Google Play. Почти 25% опасных приложений, содержащих вредоносные программы, также содержат подозрительные URL-адреса, а 40% семейств вредоносных программ осуществляют злонамеренные действия сразу по нескольким направлениям.

Деятельность на черном рынке: клиенты бот-сетей, загрузчики и руткиты — распространенный и ходовой товар на черном рынке, они продаются как часть наборов программных инструментов. Преступники используют их для рассылки SMS-сообщений на платные номера, размещения кликфродов, рассылки нежелательных сообщений, кражи данных, попыток банковских махинаций, причем сложность и изощренность их инструментов постоянно увеличивается. Финансовые мошенники также повторно используют эти компоненты в разных комбинациях для составления новых схем незаконного обогащения.

Тайпсквоттинг: его применяют, пытаясь воспользоваться опечатками потенциальных жертв при поиске URL-адресов популярных сайтов и известных брендов. К примеру, используя доменное имя «example.com», преступник может создать атаку на базе адреса «www.exemple.com», в расчете на допущенную пользователем обычную опечатку.

Попутные загрузки: их первые случаи были отмечены в 2012 г., а в нынешнем году, по оценкам McAfee, их станет больше. При «попутных загрузках» вредоносный код загружается на мобильные устройства автоматически, без ведома пользователя. Как только пользователь запускает такое приложение, преступники получают доступ к его устройству.

Беспроводная связь ближнего радиуса: в 2013 г. ожидается повышение преступной активности, использующей уязвимости услуг бесконтактных платежей по модели tap-and-pay на базе технологии NFC. Эта разновидность мошеннического ПО использует черви для проникновения в устройства-жертвы с близкого расстояния. Атаки происходят по сценарию bump and infect («столкнулся и заразил»). Этот путь заражения позволяет вредоносной программе быстро распространяться в местах скопления большого числа людей, например, в электричках в часы пик или парках развлечений. Когда жертва использует только что зараженное устройство для оплаты с помощью услуги tap-and-pay, злоумышленник получает всю информацию об учетной записи кошелька. Вредоносные черви такого типа будут распространяться, используя уязвимости устройств. Согласно прогнозам, этот вид угроз будет использовать 11,8% семейств вредоносных программ, которые уже содержат средства использования уязвимостей.

По мере развития мобильных технологий преступники будут стремиться найти пути обогащения, используя функции, которыми обладают только мобильные устройства. Так, в 2012 г. 16% обнаруженных McAfee семейств вредоносных программ составляли программы, рассылающие платные SMS-сообщения на специальные номера. В 2013 г. эксперты прогнозируют рост числа вредоносных программ, подписывающих пользователей на дорогостоящие приложения, о чем те узнают только после получения счетов.