Спецпроекты

Кибермошенники сосредоточились на смартфонах и онлайн-банкинге

Интернет Безопасность Пользователю

Кибермошенники всерьез заинтересовались пользователями мобильных девайсов — такой неутешительный вывод сделали аналитики компании G Data Software. Во второй половине 2011 г. число новых вредоносных семей для смартфонов и планшетных компьютеров увеличилось в 2,5 раза. Причем особый интерес преступников по-прежнему представляют устройства на платформе Android — вредоносов для этой операционной системы стало в 8 раз больше по сравнению с этим же периодом в прошлом году, говорится в сообщении G Data. По итогам всего 2011 г. количество опасного ПО для мобильных устройств увеличилось более чем в 10 раз.

Всегда доступными смартфонами и планшетами также заинтересовались «хактивисты», которые используют их для распространения политически мотивированных сообщений. Например, троянская программа Android.Trojan.Arspam.A рассылает по всем телефонным номерам, содержащимся в телефонной книге жертвы, посты с форума на тему «Ближний Восток».

Всего в прошлом году специалисты G Data SecurityLabs обнаружили свыше 2,5 млн новых вирусных семей. Только во втором полугодии их было зарегистрировано около 1,3 млн, что на 23% больше, чем в этот же период в прошлом году, сообщили в G Data. Среди вредоносного ПО по-прежнему доминируют троянские программы, также в аналитики компании отметили активизацию шпионского и рекламного ПО, что, по их мнению, свидетельствует о прибыльности последних двух категорий вредоносов.

Примечательно, что изменился характер зловредов: их жизненный цикл стал гораздо короче — сейчас он составляет 27 часов. Это гораздо удобнее для вирусописателей, так как не многие антивирусные компании успевают внести сигнатуры новых угроз в вирусную базу до того, как они становятся неактивными, и появляется их новая разновидность, пояснили в G Data. Таким образом, оптимальной защитой от подобного вредоносного ПО является, по мнению аналитиков компании, проактивная защита с применением эвристических технологий.

«Интернет-преступники всегда атакуют самые незащищенные и легкодоступные устройства. Поэтому не удивительно, что смартфоны и планшеты в 2011 году оказались в центре внимания, ведь лишь немногие пользователи устанавливают антивирусное ПО на подобные девайсы. Это только помогает мошеннику проникать в смартфоны жертвы и использовать ее личную информацию на свое усмотрение, — отметил Ральф Бенцмюллер, руководитель лаборатории безопасности G Data SecurityLabs. — Эта же тенденция отчетливо прослеживается и в онлайн-банкинге».

Как известно, онлайн-банкинг является популярным и удобным сервисом, который используют многие владельцы банковских аккаунтов. Возрастающая популярность онлайн-банкинга неизменно привлекает и киберпреступников, которые для кражи денег используют специализированные банковские троянские программы, говорится в отчете G Data. В частности, они способны манипулировать банковскими транзакциями, например, переводить деньги вместо счета назначения платежа на другие аккаунты. По данным компании, среди банковских троянских программ наиболее распространенными угрозами второй половины 2011 г. стали Sinowal (46,5%), SpyEye (33,1%) и Zeus (10,5%).

Банковские троянские программы во второй половине 2011 г.
Банковские троянские программы во второй половине 2011 г.

Проанализировав характер банковских вредоносов, специалисты G Data выделили несколько семей этих зловредов, которые, несмотря на малочисленность, активно изменяются и модифицируются за счет короткого жизненного цикла. По словам Ральфа Бенцмюллера, «специализированные банковские трояны сократили свой жизненный цикл до 27 часов, что делает их более опасными для сторонников незащищенных компьютеров или ПК с необновленными антивирусными решениями». Например, популярная программа Sinowal постоянно меняет механизмы инфицирования, что делает ее сложной для обнаружения.



Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка

Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов