«Лаборатория Касперского»: Мобильные зловреды мобилизуются

99,9% всех атак на мобильные платформы в третьем квартале были нацелены на ОС Android.

15 Ноября 2013 21:43:40

Зафиксированы новые, нестандартные приемы вирусописателей, нацеленные на мобильные платформы: появился «инновационный» зловред Svpeng, получающий доступ к банковскому счету напрямую со смартфона жертвы, а также были впервые использованы мощности сторонних ботнетов для распространения, в частности, самого сложного на сегодняшний момент Android-троянца Obad.  Об этом говорится в отчете «Лаборатории Касперского» за третий квартал 2013 года.

По данным сотрудников компании, 99,9% всех атак на мобильные платформы в третьем квартале были нацелены на ОС Android. Среди новых угроз следует отметить троянца Svpeng, который в отличие от других вредоносных программ этого типа дает возможность злоумышленникам воровать деньги с банковского счета, заразив один только смартфон пользователя. Запрашивая баланс у сервиса мобильного банкинга и получая ответное SMS-сообщение с предложением пополнить баланс мобильного телефона, зловред переводил деньги с банковского счета пользователя на мобильный счет злоумышленников, минуя традиционную в подобных хищениях связку «смартфон - компьютер».
 
Также этот квартал отличился новыми трюками создателей мобильных ботнетов. 
 
Злоумышленники получили возможность более оперативно управлять троянцами на зараженных смартфонах, начав использовать в качестве дополнительного командного центра сервис Google Cloud Messaging (GCM), позволяющий отправлять на мобильные устройства небольшие сообщения. 
 
«Большинство вредоносных приложений для Android ориентировано на кражу денег и лишь во вторую очередь – на кражу личной информации. При этом все механизмы инфицирования, распространения и сокрытия деятельности стремительно мигрируют с классических ОС. Сейчас злоумышленники делают все, чтобы украсть как можно больше, и, скорее всего, вирусописатели и далее будут наращивать число ботнетов, увеличивая темп заражения Android-систем», – поделился прогнозом Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
 
Эксперты «Лаборатории Касперского» также зафиксировали новое направление атак NetTraveler, которые теперь применяют технологию Watering Hole для заражения посетителей веб-сайтов. 
 
Отдельно следует упомянуть обнаруженные в сентябре кампании кибершпионажа Kimsuky и Icefog. Обе были нацелены в том числе на крупные организации и предприятия Южной Кореи, и в случае Kimsuky эксперты «Лаборатории Касперского» обнаружили улики, дающие основание предполагать наличие «следа»  Северной Кореи.
 

смотрите также

показать больше статей