Мобільні віруси-2012: SMS-шпигунство і приціл на Android

У 2012 році платформа Android стала головною мішенню для вірусописьменників і шахраїв в мобільних мережах, а кибершпіонаж і програми спостереження, що розробляються за участю державних структур, тепер явно націлені на мобільні пристрої. До таких висновків прийшли експерти «Лабораторії Касперського» за результатами аналізу розвитку мобільних загроз у минулому році.

Подробиці аналізу і основні події цього періоду представлені в підсумковій статті провідного антивірусного експерта «Лабораторії Касперського» Дениса Масленникова «Мобільна вірусологія», частина 6».

Розподіл мобільних зловредів платформ в період з 2004 по 2012 рр. На думку експерта, найбільш помітним у 2012 році став зростання різноманітних загроз для ОС Android. Якщо у 2011 році експерти «Лабораторії Касперського» виявили близько 5300 нових шкідливих програм для цієї платформи, то в 2012 році таке ж число нових зловредів і навіть більше вони знаходили протягом одного місяця. В цілому за весь минулий рік аналітики детектировали більше 6 мільйонів унікальних шкідливих програм для Android. В результаті такого вибухового зростання активності вірусописьменників платформа стала абсолютним лідером у рейтингу розподілу мобільних атак: на частку Android в 2012 році довелося 94% всіх мобільних шкідливих програм (для порівняння: в 2011 році цей показник становив 65%).

Згідно з даними хмарного сервісу моніторингу загроз Kaspersky Security Network, який з весни 2012 року використовується і в мобільних продуктах «Лабораторії Касперського», найбільш популярними Android-зловредами у зловмисників виявилися SMS-троянці. Такі шкідливі програми спрямовані в основному на користувачів з Росії. Другий по популярності групу зловредів складають рекламні модулі Plangton і Hamob. До третьої групи відносяться різні модифікації Lotoor - експлойтів для отримання прав доступу на смартфонах з ОС Android різних версій.

Крім того, в 2012 році експерти відзначили досить широке поширення мобільних банківських троянів. Більшість цих загроз знову ж були націлені на платформу Android. Так, мобільні банківські троянці, що перехоплюють SMS-повідомлення з кодами авторизації банківських операцій і відправляють їх прямо в руки кіберзлочинців, в 2012 році розширили географію своєї діяльності» і слідом за європейськими країнами з'явилися і в Росії, де користувачів систем онлайн-банкінгу стає все більше. Зокрема, в 2012 році експерти «Лабораторії Касперського» виявили мобільну версію відомого троянця Carberp, що розповсюджувався через фішингову стартову сторінку сайту великого російського банку.

Що стосується мобільних ботнетів, то несподіванкою для експертів в області інформаційної безпеки, вони не стали, оскільки перші зразки цієї загрози були виявлені ще 3 роки тому. Проте в 2012 році було зафіксовано їх широке поширення на платформі Android в самих різних країнах світу. Так, бот-програма Foncy змогла заразити більше 2000 пристроїв в Європі, а бекдор RootSmart перетворив у ботів сотні тисяч смартфонів. Ці та інші подібні злостивці діяли за однією схемою: працюючи в зв'язці з SMS-троянцями, вони розсилали без відома власників смартфонів повідомлення на платні номери. Одні тільки творці Foncy змогли заробити за такою схемою близько 100 тисяч євро.

Нарешті, одним з найважливіших відкриттів 2012 року стало підтвердження того факту, що програми для кибершпионажа збирають дані не тільки з комп'ютерів, але і з мобільних пристроїв. В ході розслідування кибершпионской операції «Червоний жовтень» експерти «Лабораторії Касперського» отримали докази того, що шкідливі програми намагалися зібрати відомості про що атакується мобільному пристрої, списку контактів, що зберігається на ньому, інформацію з журналу дзвінків, SMS-повідомлень, календаря, заміток, історію інтернет-серфінгу та різноманітні текстові та графічні файли і документи. І це тільки в рамках однієї операції.

«За темпами зростання мобільних загроз 2012 рік продовжив тенденцію, що намітилася ще в 2011-ом, але значною мірою перевершив результати річної давності. Тепер ми з упевненістю можемо говорити, що індустрія мобільних кіберзлочинів стала по-справжньому міжнародної: творці шкідливих програм на протязі всього року атакували не тільки звичних для них російських і китайських користувачів, але і власників смартфонів у багатьох інших країнах. Крім того, з поширенням систем для кибершпионажа і стеження подібні програми прийшли і в мобільний середу. І це дійсно можна назвати початком нової епохи», - коментує підсумки року Денис Масленников.