Более 99% новых мобильных угроз, обнаруженных специалистами антивирусной компании F-Secure в первом квартале 2014 года, согласно нового отчета Mobile Threat Report, предназначены для пользователей Android.

277 новых семейств и разновидностей угроз были обнаружены в ходе исследования, 275 из них предназначены для Android, один для iPhone, и один для Symbian. В том же квартале прошлого года году соответственно 149 новых семейств и разновидностей угроз, 91% который предназначены для Android.

Рисунок 1. Сравнение количества угроз для Android

Стоит отметить, что в первом квартале 2014 года отмечается появление множества новых разновидностей вредоносного программного обеспечения Android. Это указывает, что рынок мобильных угроз продолжает расти, постоянно изобретая все новые и новые все более сложные угрозы.

В данном квартале зарегистрирован первый bootkit, который влияет на ранних стадиях начальной загрузки устройства и является чрезвычайно трудным для обнаружения и удаления.

Если же говорить о распространенности данных угроз, то следует отметить, что Великобритания занимает высший уровень в печальном рейтинге распространенности мобильного вредоносного программного обеспечения, измеренного F-Secure в первом квартале с 15-20 файлами вредоносного программного обеспечения, блокированными на 10000 пользователей, или приблизительно каждого 500-го пользователя. США, Индия и Германия 5-10 образцов ПО, блокированного на каждые 10000 пользователей. В Саудовской Аравии и Нидерландах - 2-5 образцов.

Следует учесть мотивацию атакующих. 88% новых семейств или разновидностей зловредов включали получение атакующим прибыли за счет атакуемого пользователя, невольно установившего приложение.

Если же рассмотреть это в динамике, то получим следующую картину

Или в процентах.

Что же делается с помощью вредоносного ПО?

Из отчета следует, что 83% мобильного вредоносного ПО отправляют SMS-сообщения на платные номера или номера служб подписки, основывающиеся на SMS.Безусловно, это наиболее распространенное злонамеренное действие.

Вот список наиболее распространенных злонамеренных действий, которые осуществляются с помощью мобильных троянов:

• Отправка SMS-сообщений на платные номера
• Загрузка или установка незапрашиваемых файлов или приложений на устройство
• Незаметное отслеживающее расположения устройства, а также перехват данных аудио или видео для контроля пользователя
• Установка мобильных антивирусных решений, фактически не имеющих никакого полезного функционала. И требование оплатить данный «антивирус».
• Незаметное соединение с веб-сайтами, для накрутки счетчика посещения сайта
• Кража персональных данных, таких как файлы, контакты, фотографии и других персональных данных
• Взыскание «платы» за использование, обновление или установку законного и обычно бесплатного приложения.

Вывод

Какие выводы можно сделать? Разработка мобильного вредоносного программного обеспечения в 1 квартале 2014 года продолжает фокусироваться исключительно на платформе Android, при этом продолжается все та же тенденция, которая существовала в прошлые годы.

Большинство зловредов под Android были троянами того или иного вида. Стоит отметить что 83% троянов выполняли тайную отправку SMS, что делает этот вид злонамеренного воздействия наиболее распространенным.

Трояны осуществляющие загрузки нежелательного ПО, хищение данных и банковское мошенничество, были следующим наиболее распространенным классом зловредов. Они составляют почти 10% из всех зловредов. Один новый, но известный тип троянского воздействия, все чаще проявляющийся, является созданием приложения, требующего оплаты. Он заключается в переупаковке приложения (доступного бесплатно) и затем распространение с добавленной присоединенной ‘платой’, например Trojan:Android/FakeFlash. C.

Кроме троянов, Backdoors были вторым наиболее распространенным типом вредоносного программного обеспечения, учитывая 5% злонамеренных выборок в этом квартале.

Другие типы замеченного вредоносного программного обеспечения — Exploits, Worms и так далее — составляли менее 5%.

Вместе с тем в отчете отмечается что число вредоносов из app store составляет в материковом Китае: Mumayi (7%), Wandoujia (5%), Anzhi и Baidu (оба 3%). Вместе с тем, только 0.1% выборок, получены из Google Play Store, были идентифицированы как злонамеренные.

Что делать пользователю?

Заблокируйте свое устройство

Несмотря на беспокойство по поводу онлайновых атак, самый легкий путь к установке вредоносного программного обеспечения – это установка при наличии физического доступа к устройству. Защитите физически ваше устройство. Блокировка вашего устройства будет препятствовать тому, чтобы кто-либо еще влез в настройки вашего устройства и установил злонамеренное приложение. Используйте возможность удаленно вытереть данные на вашем устройстве если вы думаете, что устройство утрачено навсегда.

Загружайте приложения только из доверенных источников.

По умолчанию, устройства Android блокируют установку приложений из любого источника кроме Google Play. Проверьте, чтобы удостовериться, что ваше устройство настроено таким образом, чтобы установка из сторонних источников была запрещена.

Тщательно исследуйте запросы приложений, которые вы загружаете.

Подумайте, а нужны ли эти разрешения приложению, которое вы загружаете.

Не забудьте сканировать все загружаемые приложения, да и устройство в целом с помощью мобильного антивируса от доверенного разработчика.

В.Ф. Безмалый

MVP Consumer Security

Microsoft Security Trusted Advisor