В третьем квартале 2015 г. уязвимости подвергли риску не менее 94,1% Android-устройств
Компания Trend Micro Incorporated, мировой разработчик решений для информационной безопасности, в своем отчете за третий квартал «Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks» представила обзор по информационной безопасности мобильных платформ за третий квартал 2015 г. Как сообщили CNews в Trend Micro, киберпреступники продолжают проявлять интерес к пользователям мобильных устройств, используя уязвимости в Android и iOS, что способствует активному росту вредоносных программ на обеих платформах.
Mediaserver, ключевой компонент ОС Android, который отвечает за сканирование и обнаружение мультимедийных файлов, остается мишенью для атак киберпреступников. Только за этот квартал Trend Micro зафиксировала, что злоумышленники использовали для атаки как минимум 5 уязвимостей в этом сервисе.
Так, например, в июле этого года не менее 94,1% Android-устройств подверглись риску из-за уязвимости CVE-2015-3824, указали в компании. Злоумышленники прибегли к рассылке зараженных MMS-сообщений, благодаря чему смогли установить вредоносное программное обеспечение на мобильные устройства. Другая уязвимость под кодом CVE-2015-3823 в этом квартале подвергла угрозе 89% Android-устройств. Она приводила к постоянным перезагрузкам смартфонов и, в том числе, давала возможность злоумышленникам дистанционно выполнять произвольный код.
Появление таких уязвимостей в Android лишь подчеркнуло необходимость интегрированного подхода к стратегии по безопасности, убеждены в Trend Micro. В ответ на обнаружение целой череды уязвимостей Google, наконец, анонсировала программу регулярного обновления системы безопасности своей мобильной платформы.
В свою очередь, компания Apple известна своим особым подходом к закрытости системы и проводит строгую политику относительно публикации приложений в App Store, что должно обеспечить большую надежность этим приложениям, в том числе, и с точки зрения безопасности. Однако события этого квартала показали, что такие приложения тоже подвергаются риску, отметили в Trend Micro.
Так, некоторые приложения на официальной странице App Store и в сторонних магазинах были заражены вредоносным кодом XcodeGhost. Зараженные приложения могли быть использованы для мошенничества, фишинга и даже хищения данных. Как оказалось, китайские разработчики использовали для создания приложений скачанный с форумов и зараженный вирусом инструмент разработки Xcode и, таким образом, инфицировали свои разработки, пояснили в компании. Платформа Trend Micro для сбора и анализа информации об угрозах Smart Protection Network обнаружила, что именно Китай в большей степени пострадал от этой угрозы. Кроме того, Unity, инструмент для разработки двух- и трёхмерных приложений и игр, постигла та же участь из-за UnityGhost.
Технология передачи файлов AirDrop также фигурировала в отчете в связи с использованием эксплойтов. При этом связанная с ней ошибка повлияла даже на те устройства, которые не могут принимать файлы через AirDrop. Другая уязвимость, которую назвали Quicksand, как выяснилось, может способствовать утечке данных через систему управления мобильными устройствами (mobile device management, MDM), что подвергает риску не только частную информацию, но и корпоративные данные, подчеркнули в Trend Micro.
«Apple быстро отреагировала на возникшие проблемы, и зараженные приложения были удалены из App Store. Однако в связи с тем, что количество пользователей этой мобильной платформы постоянно растет, злоумышленники продолжат искать способы обойти строгие правила и закрытость системы, и в будущем мы, несомненно, станем свидетелями новых атак на iOS», — считают в компании.