Марина Эфендиева

Киберпреступники любят ОС Android

Платформа Android полюбилась киберзлоумышленникам — чем больше пользователей переходят на Android-устройства, тем больше потенциальных жертв появляется. Впрочем, пострадавших было бы в разы меньше, будь пользователи немного повнимательнее

http://m1.bfm.ru/news/maindocumentphoto/2011/11/15/android_1.jpg
Фото: Kham Tran/flickr.com

Популярность мобильной платформы Android сыграла с ней злую шутку: она стала любимицей киберпреступников. И, видимо, надолго. Большинство вредоносных программ для мобильных устройств создается под ОС Android, сообщает «Лаборатория Касперского» в обзоре информационных угроз за третий квартал этого года.

В августе текущего года компания McAfee сообщала, что ОС Android вышла на третье место среди самых атакуемых мобильных платформ. Тогда специалисты компании назвали это событие «значительной переменой». Впрочем, эксперты уверены, что киберпреступники интересуются Android из-за огромной базы пользователей и открытости платформы.

Число активированных во всем мире устройств на платформе Android в октябре превысило 190 миллионов, сообщил генеральный директор компании Google Ларри Пейдж. Ранее компания отмечала, что ежедневно активируется около 550 тысяч Android-устройств. По данным Gartner, доля Android составила 43,4% от общего числа смартфонов, проданных во втором квартале 2011 года по всему миру. Годом ранее Android-устройства занимали лишь 17,2% рынка.

На втором месте по числу «зловредов», написанных под нее, — мобильная платформа Java 2 (J2ME). Особой любовью к ней отличаются китайские и российские киберзлоумышленники. База вредоносных программ под Symbian обновляется уже далеко не так оперативно, как раньше — за первые три квартала 2011 года лишь одна десятая от всех новых программ была написана под эту платформу.

Владельцам мобильных устройств на платформе iOS (используется в продуктах Apple) пока беспокоиться не о чем — «зловредов» под эту платформу «Лаборатория Касперского» не обнаружила. Правда, эксперты не исключают возможности атаки на i-устройства: просто они являются более ресурсозатратной и сложной задачей, чем на Android- и более простые смартфоны.

За последний квартал доля зловредных программ, написанных под ОС Android, значительно увеличилась и составила 40% от всех обнаруженных за 2011 год мобильных вредоносных программ. Их анализ показал, что основной причиной такого роста стало не создание принципиально новых «зловредов», а появление огромного количества простых вредоносных программ с функциями кражи данных, отправки платных SMS и подписки пользователя на платные сервисы.

Такие же программы киберпреступники ранее создавали для другой платформы — J2ME. Теперь, когда Android-устройства находятся на пике популярности, а Java-устройства, напротив, теряют пользователей, вредоносные программы для J2ME активно «меняют прописку». По выражению экспертов «Лаборатории Касперского», их производство «поставлено на промышленные рельсы». Новые программы штампуются каждый день в автоматическом режиме.

Вредоносные программы для Android-устройств чаще всего маскируются под полезные приложения. Как отмечают эксперты, система безопасности, встроенная в операционную систему Android, могла бы защитить пользователей от элементарных «троянцев», если бы не одно «но»: при установке программы сами пользователи, не задумываясь о последствиях, разрешают ей выполнять все функции из предложенного списка. Нередко это приводит к печальным результатам — «троянцы» могут, например, шпионить за пользователем, записывая звонки, или рассылать SMS на платные номера.

Самый, пожалуй, интересный способ заражения мобильного устройства — распространение вредоносных программ через казалось бы безобидные QR-коды. Внешне QR-код напоминает обычный штрихкод, однако обладает большой емкостью для хранения информации. Пользователю достаточно отсканировать камерой своего устройства рисунок, и вся информация из него будет сразу же получена в удобочитаемом виде.

QR-коды получили распространение относительно недавно, но и до этих полезных «квадратиков» уже добрались злоумышленники. Под видом ПО для Android, они зашифровывают в QR-код вредоносную ссылку. После сканирования кода на мобильное устройство пользователя автоматически загружается вредоносный файл, который отправляет SMS на платные номера. За отчетный период эксперты «Лаборатории Касперского» обнаружили несколько сайтов, на которых для распространения вредоносных программ использовались QR-коды.

«То, что мы видим сейчас, — лишь проба пера», предупреждают специалисты. QR-коды широко применяются в рекламе — как в Интернете, так и в печатных изданиях, магазинах и т.п. Следовательно, перед киберпреступниками открывается целое непаханое поле для деятельности. Впрочем, решения по безопасности, разработанные для мобильных устройств, также подстраиваются под новые веяния.

http://www.bfm.ru/articles/2011/11/15/k … droid.html