Мобильные угрозы

04 Апр 2016 By avp.by

Поскольку все больше людей используют смартфоны и планшеты для просмотра веб-страниц, общения в социальных сетях, совершения покупок и банковских операций в интернете, киберпреступники все чаще атакуют мобильные устройства, используя при этом новые угрозы для смартфонов и мобильных устройств.

Безопасность устройств Android под угрозой

В 2012 году 99% всех вредоносных программ для мобильных устройств, обнаруженных «Лабораторией Касперского», было нацелено на платформу Android. За год эксперты «Лаборатории Касперского» обнаружили более 35 000 вредоносных программ для Android-устройств.

Причины значительного увеличения числа вредоносных программ для Android:

  • Платформа Android стала наиболее распространенной операционной системой для новых смартфонов — ее доля на рынке более 70%.
  • Открытость ОС Android, простота создания приложений для нее и множество неофициальных магазинов приложений существенно влияют на безопасность.

Какие типы угроз существуют для устройств Android?

Наиболее распространенные вредоносные объекты, обнаруженные на смартфонах Android, можно разделить на три основные группы:

  • SMS-троянцы;
  • рекламные модули;
  • эксплойты для получения доступа уровня root к смартфонам.

В магазинах приложений обнаружены вредоносные программы. В 2012 году «Лаборатория Касперского» обнаружила вредоносные программы в магазинах приложений Google Play, Amazon и других.

Риск совершения в интернете банковских операций для пользователей Android

Европейские и американские банки, а также платежные системы предлагают различные способы защиты финансовых операций пользователей, в том числе проверку подлинности пользователя с использованием USB-токенов, одноразовых паролей, подтверждения операций посредством кодов, отправляемых на телефон, и т.д.

Тем не менее, киберпреступники разрабатывают программы, которые позволяют обходить эти защитные меры. Например, вредоносная программа Zitmo предназначены для атаки мобильных телефонов и могут обходить систему двухфакторной проверки подлинности, используемую европейскими банками. Эти мобильные вредоносные программы работают в тандеме с вредоносной программой Zbot (ZeuS).

  • Сначала троянская программа Zbot крадет имя пользователя и пароль для входа в интернет-банк с зараженного компьютера.
  • Затем во время перевода денег Zitmo — мобильное дополнение Zbot — перехватывает и передает код разрешения на совершение операции (TAN) киберпреступникам.