22.04.2013,
15:34
91
Компания McAfee отмечает сложность и универсальность вредоносных приложений
Компания McAfee опубликовала результаты отчета "Мобильная безопасность: отчет McAfee по угрозам для пользователей", согласно которому...
В исследовании описываются сложные «сомнительные» приложения, которые используются для самых разнообразных видов мошенничества, затрагивается "черный рынок" мобильного ПО и загрузки без ведома пользователя.
Кроме того, злоумышленники осваивают новую модель поведения – мошенничество в сфере обмена данных между находящимися рядом устройствами (Near Field Communication). Исследование указывает на целый ряд новых техник, которые мошенники используют для того, чтобы украсть личную информацию, совершить финансовые махинации и вторгаться в частную жизнь владельцев мобильных устройств.
Чем больше смартфоны и планшеты входят в повседневную жизнь пользователей, тем более привлекательными для злоумышленников становятся мобильные платформы.
Согласно исследованию IDC, мобильные устройства уже сейчас обогнали компьютеры в качестве предпочитаемого средства доступа к интернету.
Через четыре года количество людей, которые используют компьютер для доступа к интернету, уменьшится на 15 миллионов, тогда как количество мобильных пользователей возрастет на 91 млн. Мобильное пространство становится крайне привлекательным для онлайн-преступников, а это означает, что пользовательские угрозы будут становиться все более сложными, и их объем будет расти и далее. С помощью глобальной сети исследований угроз McAfee специалисты компании проанализировали данные о мобильной безопасности за последние три квартала. "Несмотря на то, что пользователи стали более образованными в вопросе мобильных угроз, существует значительный пробел в знаниях.
Это касается того, как и когда устройства могут быть заражены, а также уровня потенциального вреда", – сказал вице-президент по развитию мобильных продуктов в McAfee Луис Бландо (Luis Blando).
По его словам, киберпреступники становятся более настойчивыми, а атаки, – более сложными. Это, в свою очередь, ведет к деструктивным, сложным атакам, которые сложно заметить, а значит, нужен более высокий уровень безопасности и бдительности.
Цель публикации этого отчета – помочь пользователям понять риски, с которыми они сталкиваются, и узнать о том, как оставаться в безопасности, при этом и дальше уверенно пользоваться устройствами».
В отчете McAfee эксперты компании-разработчика выделили целый ряд основных угроз, а также новые направления деятельности злоумышленников, с которыми пользователям предстоит столкнуться в текущем году.
Киберпреступники идут на все, чтобы загрузить инфицированные приложения в источники, которым пользователи доверяют – такие, как магазин приложений Google Play, при этом риски, связанные с использованием каждого такого приложения, становятся все более и более сложными.
Специалисты McAfee Labs проанализировали информацию о вредоносных приложениях, поступившую от пользователей решения для мобильной безопасности McAfee Mobile Security; пользователи решений McAfee, как правило, больше озабочены безопасностью, нежели среднестатистический пользователь. 75% приложений с вредоносным функционалом попали к пользователям именно из магазина приложений Google Play.
Средний же пользователь может загрузить сомнительное приложение в 1 из 6 случаев. Примерно 25% приложений такого характера также содержат ссылки на подозрительные сайты, а 40% семейств мобильного вредоносного ПО имеют комплексный функционал.
С помощью сомнительного приложения злоумышленники могут: украсть персональную информацию и данные о банковском счете, почтовом аккаунте или информацию для входа в сеть.
Развитие вредоносного ПО в этом направлении позволит монетизировать 11.8% семейств мобильных вирусов, которые уже сейчас используют уязвимости.
С развитием мобильного пространства преступники будут искать методы получения прибыли, специфичные именно для мобильных устройств. В 2012 г. около 16% детектированных McAfee семейств вредоносных программ имели функционал подписки пользовательских устройств на платные SMS. В 2013 г. эксперты компании ожидают всплеска угроз, которые будут приобретать платные приложения за пользователя – а пользователь обнаружит это только в момент проверки своего счета.
По материалам McAfee