Лаборатория Касперского: В 2011 году мобильные угрозы возрасли в 6 раз

KasperskyLabsАналитики Лаборатории Касперского сделали вывод, что количество вредоносных программ для мобильных устройств возросло более чем в 6 раз за 2011 год.

Во второй половине 2011 года число новых угроз для мобильных платформ стремительно росло. Ничего подобного за всю историю мобильного вредоносного ПО эксперты не фиксировали. Всего за исследуемый период было обнаружено 5255 новых модификаций мобильных зловредов. Только в декабре "Лаборатория Касперского" добавила в свои антивирусные базы больше мобильного вредоносного ПО, чем за предыдущие семь лет.

Novie modifikacii vredonosnih program
Число новых модификаций мобильных вредоносных программ по месяцам (2004–2011 гг.)

В прошлом году на ряду со стремительно выросшим количеством мобильных угроз произошли и качественные изменения в списке наиболее распространенных зловредов по сравнению с 2010 годом. Среди обнаруженных программ по-прежнему доминируют:

  • SMS-трояны - вредоносное ПО, блокирующее работу операционных систем.
  • Бэкдоры — вредоносные программы, позволяющие удаленно контролировать зараженное устройство. Повышенное внимание вирусописателей к данному вредоносному ПО обусловлен ростом их интереса к ОС Android. Подавляющее количество обнаруженных бэкдоров нацелено на Android-смартфоны.
  • Программы-шпионы - вредоносное ПО похищающее персональную информацию пользователя и/или данные о зараженном мобильном устройстве.


Во втором полугодии 2011 года был зафиксирован стремительный рост количества зловредов для Android. Примерно в середине лета количество вредоносного ПО для этой ОС обогнало количество вредоносного ПО для Symbian, ну а осенью осталась позади и платформа J2ME. На данный момент достигнутые позиции только укрепились.

Стоит отметить изощрённые схемы атак на пользователей онлайн-банкинга с помощью мобильных троянов. Трояны ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) работают в связке с обычными вредоносным ПО на компьютере пользователя ZeuS и SpyEye. Эти зловреды помогают киберпреступникам подтверждать финансовые операции, осуществляемые со взломанных банковских аккаунтов. Данных троянов отличает их кроссплатформенность. Были обнаружены версии ZitMo для:

  • Symbian;
  • Windows Mobile;
  • Blackberry;
  • Android.


Зловред SpitMo — для Symbian и Android.

Особым событием 2011 года стал первый случай распространения вредоносного ПО с помощью QR-кодов, которые заменили киберпреступникам обычные ссылки по причине особого удобства их использования на мобильных устройствах. Вредоносные QR-коды используются не одним вирусописателем или их группой, а продвигаются с помощью все тех же партнерских программ, что в скором времени также обеспечит им высокую популярность у киберкриминала.

Подводя итоги прошедшего года, можно с уверенностью сказать, что он стал очень важным в эволюции мобильных угроз, по причине:

  • стремительного роста количества вредоносного ПО;
  • потому что злоумышленники выбрали Android как основную целевую платформу для атаки;
  • потому что в 2011 году киберпреступники фактически автоматизировали производство и распространение вредоносного ПО.

Обновлено (02.03.2012 01:48)