fbpx
19.2 C
София

F-Secure публикува доклада си за мобилните заплахи в края на 2012

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.

Тази седмица излезе редовният доклад на финландската компания за компютърна и интернет защита F-Secure отнасящ се до развитието на заплахите за мобилни устройства през последната четвърт на миналата година Mobile Threat Report Q4 2012.

В рамките на 34 страници, разработчиците от F-Secure разглеждат различните заплахи насочени към мобилните устройства – тенденциите, типове, сравнение с минали периоди и други.

Особен акцент в доклада са малуер заплахите насочени към устройства с операционна система Android, тъй като според написаното този тип заплахи вече затвърждават силните си позиции. Специалистите на компанията отбелязват, че при подготвянето на всеки тримесечен доклад те се сблъскват с факта, че авторите на зловреден софтуер излизат с все по-нови и по-нови семейства малуер и всякакви разновидности, като затрудняват максимално антивирусната индустрия с това. Само за последното тримесечие на 2012 специалистите засичат появата на 96 напълно нови семейства малуер и варианти на зловредни програми за устройства с операционна система Android. Впечатляващото тук не е толкова бройката, а фактът, че тази цифра е почти два пъти по-голяма от броя на засечените нови заплахи и варианти за предното тримесечие. Сериозен „принос“ за това има появата на PremiumSMS – малуер семейство, което генерира доход на атакуващата страна посредством скрито изпращане на SMS-съобщения от телефона на жертвата. F-Secure регистрират цели 21 нови варианта на програмата.

Програмите от този тип изпращат незабелязано съобщения към високотарифни номера или абонират потребителя на устройството за SMS-услугата. Жертвата така и не разбира всъщност какво се случва, тъй като всяко уведомително съобщение, което идва обратно от споменатите услуги, бива засечено от програмата и изтривано, така че потребителят така и не разбира какво се случва докато не му дойде сметката в края на месеца.

Друг основен инструмент на киберпрестъпниците, чието развитие през дадения период също търпи развитие, се явяват банковите троянски коне. В тази връзка и тук има нов малуер. Това е Citmo.A (мобилна версия на троянския кон Carberp). Подобно на Zitmo (мобилен вариант на Zeus) и Spitmo (мобилен вариант на SpyEye), Citmo.A краде оторизиращия транзакцията номер (Transaction Authentication Number, mTAN), който банката изпраща посредством SMS към клиента, за да удостовери банковата транзакция. Посредством този номер, киберпрестъпникът може да трансферира суми от сметката на жертвата необезпокояван.

Такъв е случаят например с Eurograbber, вариант на троянския кон Zeus. Bank Info Security съобщава, че по техни данни Eurograbber е успял да открадне 47 млн. долара от над 30 000 сметки на частни и корпоративни клиенти на банки в Европа. За да има успех, обикновено Eurograbber заразява компютъра на жертвата, а след това подлъгва потребителя да си инсталира програмата на мобилното си устройство. Не е без значение и това, че Eurograbber засяга не само устройства с операционна система Android, но също така и с Symbian и BlackBerry.

Разработчиците от компанията споделят, че възхода на малуерът насочен към устройства с операционна система Android е продиктуван до голяма степен от все по-нарастващият дял на Android на мобилния пазар. Делът на устройства с операционна система Android се е покачил през 2012 до 68.8%, сравнено с 49.2% за 2011г. Интересно наблюдение е също така резкият спад в появата и разпространението на зловреден софтуер за устройства с операционна система Symbian, което се предполага, че е продиктувано от решението на Nokia от миналата година да прекрати развитието на операционната система. Едва 4 са регистрираните новопоявили се малуер семейства за Symbian през 2012. Не е особено различно и положението при другите системи (Blackberry, iOS, Windows Mobile) като нерядко засечените заплахи там са мултиплатформени, какъвто е случаят с FinSpy4 например.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини