Атаки на мобильные платформы в 3 квартале 2013 года


KasperskyLabsЛаборатория Касперского на протяжении всего третьего квартала 2013 года наблюдала за развитием угроз и нестандартными приемами вирусописателей, нацеленных на мобильные платформы. Так экспертами был выявлен зловред Svpeng, который способен получать доступ к банковскому счету используя смартфон жертвы. Еще были впервые использованы мощности сторонних ботнетов для распространения одного из самых сложных на сегодняшний момент Android-трояна Obad. Также третий квартал ознаменовался большим количеством таргетированных кампании кибершпионажа.

Интересно, что по данным Лаборатории Касперского, около 99,9% всех атак на мобильные платформы в третьем квартале были нацелены на Android-устройства. При этом новой и интересной в плане функциональности вредоносной программой для мобильных устройств стала троянская программа Svpeng.

Svpeng - троян, способный осуществлять кражу денежных средств с банковских счетов пользователя устройства, при этом заразив только один его смартфон. Запрашивая баланс у сервиса мобильного банкинга и получая ответное SMS-сообщение с предложением пополнить баланс мобильного телефона, зловред переводил деньги с банковского счета пользователя на мобильный счет злоумышленников, минуя традиционную в подобных хищениях связку "смартфон - компьютер".

Также в третьем квартале злоумышленники получили возможность более оперативно управлять троянами на зараженных смартфонах, используя в качестве дополнительного командного центра сервис Google Cloud Messaging (GCM), который позволяет отправлять на мобильные устройства небольшие сообщения. Еще специалисты впервые зафиксировали случаи использования для распространения мобильных зловредов мощностей сторонних ботнетов – мобильных устройств, зараженных другими вредоносными программами, которыми управляют другие злоумышленники.

Изученные вредоносные приложения для Android, выявленные в третьем квартале, в большинстве своем были ориентированы на кражу денег, и лишь незначительная их часть – на кражу личной информации. При этом все механизмы инфицирования, распространения и сокрытия деятельности стремительно мигрируют с классических ОС.

Если брать во внимание веб-атаки на мобильные устройства, то за три месяца квартала экспертами по безопасности было задетектировано 500 284 715 атак. При этом 45,2% веб-ресурсов, используемых для распространения вредоносных программ, были расположены в США и России. А чаще всего жертвами данных веб-угроз становились жители стран СНГ, где 9 из этих стран попали в десятку самых «опасных» регионов с этой точки зрения.

Также было зафиксировано новое направление атак NetTraveler, применяющих технологию Watering Hole для заражения посетителей веб-сайтов. Обнаруженные в сентябре кампании кибершпионажа Kimsuky и Icefog были нацелены на крупные организации и предприятия Южной и Северной Кореи.


Обновлено (15.11.2013 22:30)