За год количество вредоносных приложений для Android выросло в семь раз

Компания Juniper Networks опубликовала отчет по угрозам безопасности для мобильных устройств и пришла к выводу, что рынок вредоносного ПО для мобильных устройств равно как и создание обычных приложений сейчас находятся на подъеме. За период с марта 2012 г. по март 2013 г. количество вредоносного ПО на мобильных устройствах возросло более чем в 7 раз (на 614%) и достигло 276 259 экземпляров, сообщается в отчёте. В прошлом отчетном периоде темпы роста измерялись 155%. Больше всего злонамеренных атак (92%) замечено в отношении гаджетов на базе Android. Для сравнения, в 2010 г. для мобильной платформы Google предназначалось 24% вирусов, известных на тот момент, в 2011-м эта доля выросла до 47%.

Отчёт Juniper Networks основан на анализе более 1,85 млн. мобильных приложений, а также уязвимостей основных мобильных операционных систем. По мнению аналитиков, вместо того, чтобы взламывать все доступные ОС, киберпреступники все чаще выбирают самую популярную из них, а именно Android. Согласно оценкам аналитической компании Canalys, на долю Android приходится более 60% рынка смартфонов, тогда как у iOS компании Apple всего около 19%.

Исследователи Juniper отмечают, что в 2012 г. чаще всего атака на мобильные устройства Android выполнялась с использованием SMS-троянов (48% всех обнаруженных образцов вредоносного кода). Механизм атак заключается в следующем: в смартфон незаметно для пользователя устанавливается программный код; он самостоятельно отсылает платные SMS-сообщения на короткие номера, доход от которых контролируется самим вирусописателем или его сообщниками.

Вторым по популярности среди хакеров видом вирусных программ для платформы Android в базе данных Juniper стали фейк-установки (29%). В смартфон внедряется вредоносная программа, которая имитирует работу легитимного оригинального приложения. Пользователя тем или иным способом принуждают произвести оплату за установку этой подделки путем отправки платного SMS-сообщения.

На третьем месте оказались шпионы-трояны (19%). Они незаметно перехватывают вводимые пользователем данные и тайно пересылают их мошенникам. Остальные виды вредоносных программ для Android составляют всего 4% среди обнаруженных за год вредоносных программ.

Как правило, для распространения вредоносного кода используются неофициальные магазины приложений. В настоящее время, по данным Juniper Networks, существует более 500 сторонних магазинов, содержащих такие приложения. Чаще всего вирусописатели создают подменные приложения с названиями, созвучными с Google Play, Skype, Adobe Flash и Angry Birds. Примечательно, что пользователи могли бы обезопасить себя более чем от половины вредоносных приложений, если бы использовали последнюю версию Android. Однако в настоящее время ей принадлежит лишь 4% инсталлированной базы мобильных устройств.

Вместе с тем, эксперты говорят, что уязвимы к атакам и другие мобильные системы, в том числе iOS. Однако киберпреступники, как правило, не тратят времени на взлом платформы Apple. “Мы видели экспериментальные эксплойты для iOS, а также методы публикации вредоносного кода в официальном каталоге App Store. Однако большинство вирусописателей избегают продукции Apple, отдавая предпочтение платформе Android за те широкие просторы для действий, которые она допускает”, — говорится в отчете.

Исследователи Juniper отмечают ярко выраженную сезонность в “работе” вирусописателей. Минимальная количество запускаемых вирусных программ отмечается в апреле, тогда как в январе “производительность” вырастает в пять раз. При атаке SMS-троянами и фейк-установщиками злоумышленники получают с каждой жертвы в среднем по 10 долл.

Несмотря на то, что Windows по-прежнему критикуют за слабый уровень безопасности, наибольшее количество угроз связано отнюдь не с продуктами Microsoft. Это ранее выяснили эксперты антивирусной компании Secunia. По их подсчетам, 86% брешей, обнаруженных в популярном программном обеспечении в 2012 г. (годом ранее таковых насчитывалось 78%), относились к приложениям для платформы Windows, созданных сторонними разработчиками. Оставшиеся 14% уязвимостей имели место в операционных системах и софте производства самой Microsoft.