Отчет: растущие по количеству и сложности угрозы для Android

Ландшафт Android-угроз растет как по размеру, так и по сложности, когда киберпреступники используют новые методы распространения и создают вредоносные службы, ориентированные на Android, согласно отчету от финского поставщика безопасности F-Secure.

Число мобильных угроз увеличилось почти на 50 процентов в течение первых трех месяцев 2013 года - от 100 до 149 семей и вариантов, F-Secure сообщила в своем отчете о мобильной угрозе за первый квартал 2013 года который был выпущен во вторник. Более 91 процента этих угроз нацелены на платформу Android и остальную целевую Symbian.

«Хотя сырое количество вредоносных программ для Android продолжает значительно возрастать, именно растущая коммодизация этих вредоносных программ является более тревожной тенденцией», F - отмечают исследователи в отчете. «Эвакуация вредоносного ПО Android начинает напоминать то, что окружает Windows, где узкоспециализированные поставщики предоставляют коммодитизированные вредоносные сервисы».

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Одним из примеров этого является Android Троянская программа называлась Stels, которая была распространена через электронные письма с электронной почтой, отправленные спам-ботнетом Cutwail в течение первого квартала 2013 года.

Эти спам-сообщения содержали ссылки, которые направляли получателей на веб-сайт, предлагая им загружать и обновлять программное обеспечение Flash Player, Эта техника «поддельного обновления» использовалась в прошлом для распространения вредоносных программ Windows или Mac.

«Установив так называемый« Flash Player », жертва неосознанно предоставляет троянцу разрешение на телефонные звонки», сказали исследователи F-Secure. «Stels воспользуется этим разрешением, чтобы получить прибыль, разместив длинные звонки (ака коротких остановок), пока владелец устройства спит».

Традиционно авторы вредоносных программ Android обманывали мобильных пользователей в установке вредоносных приложений на своих устройствах передавая их как законные приложения в Google Play или сторонних магазинах приложений. По мнению исследователей F-Secure, новый метод распространения по электронной почте теперь увеличивает риск заражения вредоносными программами для пользователей Android, которые не активно ищут новые приложения, но регулярно проверяют электронную почту со своих телефонов и планшетов.

Однако, не только финансово мотивированные киберпреступники начали использовать электронную почту, чтобы распространять группы вредоносных программ-хакеров Android за целевыми атаками.

Еще в апреле исследователи безопасности от антивирусного производителя «Лаборатория Касперского» обнаружили атаку электронной почты, нацеленную на активистов Uyghur, которые распространяли троянскую программу Android в виде вложения. Нападавшие ожидали, что некоторые из их целей проверили бы их электронную почту со своих телефонов Android и разработали вредоносное ПО, чтобы украсть контактные данные, журналы вызовов, текстовые сообщения и другую информацию с зараженных устройств.

Троянская программа Android под названием Perkele, разработанная для быть использованным в сочетании с вредоносным ПО интернет-банкинга Windows, например, Zeus, чтобы обойти схемы двухфакторной аутентификации на основе SMS, является еще одним примером вредоносного ПО для Android, предлагаемого как услуга на подземном рынке.

Программы троянских программ Android, таких как Perkele, были использованы как часть атак на онлайн-мошенничество в прошлом, но они, как правило, доступны только для более сложных кибер-криминальных банд. Тем не менее, создатель Perkele начал продавать свое творение более мелким и менее изобретательным мошенникам по доступным ценам.

«Это сигнализирует о переходе на вредоносное ПО как услугу - Zeus-in-the-mobile (Zitmo) для масс», Исследователи F-Secure сообщили в отчете. «Теперь любой, кто работает с ботнетом Zeus, может найти доступные варианты для Zitmo».

«В какой-то мере Android переживает ту же судьбу, что и Windows, где ее огромная доля на рынке работает как неплохо, так и плохо», исследователи F-Secure сказал. «Авторы вредоносных программ видят множество возможностей, которые еще предстоит изучить на относительно новой и растущей платформе, и они черпают вдохновение из подходов к вредоносным программам Windows, поэтому мы теперь видим такие тенденции, как коммодитизация вредоносных программ, целенаправленные атаки и 419 мошенников в мобильной угрозе ».