G Data: киберпреступники сосредоточились на смартфонах и онлайн-банкинге
Кибермошенники всерьез заинтересовались пользователями мобильных девайсов – такой вывод сделали аналитики компании G Data Software. Во второй половине 2011 года число новых вредоносных семей для смартфонов и планшетных компьютеров увеличилось в 2,5 раза. Причем особый интерес преступников по-прежнему представляют устройства на платформе Android. Вредоносов для этой операционной системы стало в восемь раз больше по сравнению с этим же периодом в прошлом году. Изменился и характер зловредов: их жизненный цикл стал гораздо короче, сейчас он составляет 27 часов. Это гораздо удобнее для вирусописателей, так как не многие антивирусные компании успевают внести сигнатуры новых угроз в вирусную базу до того, как они становятся неактивными, и появляется их новая разновидность. Таким образом, ведущей защитой от подобного вредоносного ПО является проактивная защита с применением эвристических технологий. Если говорить об общем количестве вредоносного ПО в 2011 году, то оно составило 2,5 млн. новых вредоносных семей, что является абсолютным рекордом. Аналитики G Data отмечают, что в ближайшее время спад не предвидится.
Наплыв вредоносного кода в цифрах
В прошлом году специалисты G Data SecurityLabs обнаружили 2 575 000 новых вирусных семей. Только во втором полугодии их было зарегистрировано около 1 330 146, что на 23% больше, чем в этот же период в прошлом году. Среди вредоносного ПО по-прежнему доминируют троянские программы, так же можно отметить активизацию шпионского и рекламного ПО, что свидетельствует о прибыльности последних двух категорий вредоносов.
Смартфоны и планшетные ПК на операционной системе Android по-прежнему привлекают особое внимание мошенников. Лишь во второй половине 2011 году число зловредов для всех мобильных платформ выросло в 2,5 раза, а эта же цифра для Android-девайсов составляет 8 раз. По итогам всего 2011 года количество опасного ПО для мобильных устройств увеличилось в больше, чем 10 раз. Мошенники активно используют вредоносы, которые уже существуют для этой платформы и лишь изредка модифицируют их и создают манипулятивные копии безобидных приложений. С помощью этого преступники могут отправлять текстовые сообщения на «премиальные» номера, иметь доступ к телефонной книге пользователя и другой личной информации.
Кроме того, всегда доступными смартфонами и планшетами также заинтересовались «хактивисты», которые используют их для распространения политически мотивированных сообщений. Например, троянская программа Android.Trojan.Arspam.A рассылает по всем телефонным номерам, содержащимся в телефонной книге жертвы, посты с форума на тему "Ближний Восток". В прошлом вредоносные приложения были активны только в определенных странах. Сегодня мошенникам достаточно внести небольшие изменения для того, чтобы активировать опасные приложения для пользователей со всего мира.
Android.Trojan.Arspam.A
Онлайн-банкинг является популярным и удобным сервисом, который используют многие владельцы банковских аккаунтов. Возрастающая популярность онлайн-банкинга неизменно привлекает и киберпреступников к такому несложному способу обогащения, которые для кражи денег используют специализированные банковские троянские программы. Они способны манипулировать банковскими транзакциями, например, переводить деньги вместо счета назначения платежа на другие аккаунты.
Проанализировав характер банковских вредоносов, специалисты G Data выделили несколько семей этих зловредов, которые, несмотря на малочисленность, активно изменяются и модифицируются за счет короткого жизненного цикла. Например, популярная программа Sinowal постоянно меняет механизмы инфицирования, что делает ее сложной для обнаружения.
Банковские троянские программы во второй половине 2011
© Ferra.ru