Лаборатория Касперского: 99,9% всех атак на мобильные платформы в III квартале 2013 г. были нацелены на ОС Android

Также третий квартал оказался богатым на таргетированные кампании кибершпионажа. Всего за этот период продуктами «Лаборатории Касперского» было обезврежено 978 628 817 вредоносных объектов. Согласно данным «Лаборатории Касперского», 99,9% всех атак на мобильные платформы в третьем квартале были нацелены на ОС Android. Среди новых угроз следует отметить трояна Svpeng, который в отличие от других вредоносных программ этого типа дает возможность злоумышленникам воровать деньги с банковского счета, заразив один только смартфон пользователя. Запрашивая баланс у сервиса мобильного банкинга и получая ответное SMS-сообщение с предложением пополнить баланс мобильного телефона, вирус переводил деньги с банковского счета пользователя на мобильный счет злоумышленников, минуя традиционную в подобных хищениях связку «смартфон - компьютер». Также этот квартал отличился новыми трюками создателей мобильных ботнетов. 

Злоумышленники получили возможность более оперативно управлять троянами на зараженных смартфонах, начав использовать в качестве дополнительного командного центра сервис Google Cloud Messaging (GCM), позволяющий отправлять на мобильные устройства небольшие сообщения. Кроме того, эксперты «Лаборатории Касперского» впервые зафиксировали случаи использования для распространения мобильных вирусов мощностей сторонних ботнетов – мобильных устройств, зараженных другими вредоносными программами, которыми управляют другие злоумышленники. «Большинство вредоносных приложений для Android ориентировано на кражу денег и лишь во вторую очередь – на кражу личной информации. При этом все механизмы инфицирования, распространения и сокрытия деятельности стремительно мигрируют с классических ОС. Сейчас злоумышленники делают все, чтобы украсть как можно больше, и, скорее всего, вирусописатели и далее будут наращивать число ботнетов, увеличивая темп заражения Android-систем», – поделился прогнозом Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского». 

Если уловки вирусописателей под мобильные платформы были более изощренными, то злоумышленники, специализирующиеся на веб-атаках, продолжают брать числом. Всего за третий квартал 2013 года продуктами «Лаборатории Касперского» было задетектировано 500 284 715 атак, при этом 45,2% веб-ресурсов, используемых для распространения вредоносных программ, были расположены в США и России. Жертвами этих веб-угроз чаще всего становились жители стран СНГ: 9 из этих стран попали в десятку самых «опасных» регионов с этой точки зрения. 

Эксперты «Лаборатории Касперского» также зафиксировали новое направление атак NetTraveler, которые теперь применяют технологию Watering Hole для заражения посетителей веб-сайтов. Отдельно следует упомянуть обнаруженные в сентябре кампании кибершпионажа Kimsuky и Icefog. Обе были нацелены в том числе на крупные организации и предприятия Южной Кореи, и в случае Kimsuky эксперты «Лаборатории Касперского» обнаружили улики, дающие основание предполагать наличие «следа» Северной Кореи. 

 По материалам ЛК