В декабре 2011 зловреды стремительно пополняли базы "Лаборатории Касперского"
В 2011 году число вредоносных программ для мобильных устройств выросло более чем в 6 раз. Результаты исследования "Лаборатории Касперского" представлены в отчете "Мобильная вирусология".
Вторая половина прошлого года особенно удивила экспертов. Подобного скачка за всю историю мобильного вредоносного ПО они еще не фиксировали. Всего за исследуемый период было обнаружено 5255 новых модификаций зловредов. Отметим, что только в декабре "Лаборатория Касперского" добавила в свои антивирусные базы больше мобильного вредоносного ПО, чем за предыдущие семь лет.
Кроме того, по сравнению с 2010 годом произошли и качественные изменения в списке наиболее распространенных зловредов. Доля примитивных SMS-троянцев уменьшилась с 44,2% в 2010-м до 36,6% в 2011 году. Второе место заняли бэкдоры, позволяющие удаленно контролировать зараженное устройство, которые практически не использовались злоумышленниками в 2010 году. Повышенное внимание вирусописателей к этим программам обусловлено ростом их интереса к ОС Android. На третьем месте оказались программы-шпионы, которые воруют персональную информацию и данные о зараженном устройстве.
Что касается угроз по платформам, то во втором полугодии был зафиксирован стремительный рост количества зловредов для Android. Еще в середине лета количество вредоносного ПО для этой операционной системы обогнало число зловредов для Symbian, а осенью - и J2ME.
Не оставляют в покое мошенники и пользователей онлайн-банкинга, атакуя их с помощью мобильных троянцев. Первый случай угрозы был зафиксирован в 2010 году, в следующем же году техника была усовершенствована. Троянцы ZitMo и SpitMo работают в связке с обычным вредоносным ПО на компьютере пользователя - ZeuS и SpyEye. Эти зловреды помогают киберпреступникам подтверждать финансовые операции, осуществляемые со взломанных банковских аккаунтов. Более того, данных троянцев отличает их кроссплатформенность: были обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android, а SpitMo - для Symbian и Android.
Особо отметили специалисты первый случай распространения вредоносного ПО с помощью QR-кодов, которые заменили преступникам обычные ссылки. Эти коды используются не одним вирусописателем или их группой, а продвигаются с помощью все тех же партнерских программ, что в будущем обеспечит им высокую популярность.
"Подводя итоги прошедшего года, мы можем с уверенностью сказать, что он стал очень важным в эволюции мобильных угроз. Во-первых, по причине стремительного роста количества вредоносного ПО. Во-вторых, потому что злоумышленники выбрали Android как основную целевую платформу для атаки. А в-третьих, потому что в 2011 году киберпреступники фактически автоматизировали производство и распространение вредоносного ПО", - отметил Денис Масленников, ведущий антивирусный эксперт "Лаборатории Касперского", автор отчета.
© @Astera
