06.03.2013

Проведенное Mcafee исследование безопасности мобильных устройств выявило резкое увеличение количества опасных приложений

Компания McAfee опубликовала результаты отчета «Безопасность мобильных устройств. Отчет McAfee о тенденциях угроз для потребителя» (Mobile Security: McAfee Consumer Trends Report). Данные отчета свидетельствуют о резком увеличении числа вредоносных приложений, среди которых – различного рода фишинговые сообщения, мошеннические инструменты черного рынка, тайпсквоттинг, «попутные загрузки» и угрозы атак по беспроводной связи ближнего радиуса. Отчет указывает на волну новых приемов, используемых киберпреступниками с целью хищения цифровой личной информации, попыток финансового мошенничества и получения доступа к частной информации, хранящейся на мобильных устройствах.

Мобильные платформы становятся все более привлекательной мишенью киберпреступников, поскольку цифровая жизнь потребителей все больше перемещается на смартфоны и планшетные компьютеры. В соответствии с данными компании IDC, мобильные устройства постепенно вытесняют ПК как средства доступа к Интернету. Число пользователей, использующих для выхода в Интернет персональные компьютеры, в ближайшие 4 года снизится на 15 миллионов человек, в то время как количество пользователей мобильных устройств возрастет на 91 миллион.¹ Учитывая тот факт, что мобильное пространство становится все более лакомой платформой для сетевых махинаций, следует ожидать увеличения числа и степени изощренности угроз, нацеленных на владельцев мобильных устройств. С помощью широкой сети сбора информации об угрозах безопасности Global Threat Intelligence (GTI) специалисты лаборатории McAfee Labs проанализировали данные о безопасности мобильных устройств за последние три квартала и обнаружили резкое увеличение количества угроз.

«Несмотря на рост осознания потребителями угроз, исходящих от мобильных платформ, по-прежнему сохраняется значительный дефицит знаний о том, как и где устройства могут заразиться вредоносной программой и каков уровень потенциального ущерба, – говорит Луис Бландо (Luis Blando), вице-президент McAfee по разработке продуктов для мобильных устройств. – Киберпреступники демонстрируют высокий уровень настойчивости и изощренности, что ведет к более разрушительным хакерским атакам самого различного рода, которые весьма сложно обнаружить. Именно поэтому необходим более высокий уровень защиты и бдительности. Цель отчета состоит в том, чтобы помочь потребителям осознать риски, с которыми они сталкиваются, и рассказать о методах, позволяющих обезопасить себя и свою работу, уверенно пользуясь всеми своими [мобильными] устройствами».

В своем отчете специалисты McAfee Labs определили самые опасные современные угрозы и отметили новые тенденции, с которыми потребитель столкнется в 2013 году:

Опасные приложения: Киберпреступники стараются изо всех сил внедрить зараженные приложения в ассортимент таких доверенных источников, как Google Play, а скрывающиеся в приложениях угрозы становятся все более изощренными. Так, специалисты McAfee Labs обнаружили, что 75 процентов зараженных вредоносным ПО приложений, загруженных владельцами продукта McAfee Mobile Security, – а значит людьми, более сознательно относящимися к вопросам безопасности, чем средний потребитель, – распространялись через магазин Google Play. Таким образом, шанс среднего потребителя загрузить опасное приложение составляет один к шести. Почти 25 процентов опасных приложений, содержащих вредоносные программы, также содержат подозрительные URL-адреса, а 40 процентов семейств вредоносных программ осуществляют злонамеренные действия сразу по нескольким направлениям.

Используя опасное приложение, злоумышленник может:

Ø похитить личную информацию, в том числе данные для доступа к услугам интернет-банкинга, адреса электронной почты и коды доступа к беспроводному интернет-подключению, что вместе с данными о вашем местоположении даст ему полное представление о вашей личности;

Ø выполнять мошеннические действия, включая рассылку мошеннических SMS-сообщений, оплата за которые взимается с вашего счета без вашего ведома;

Ø использовать ваше устройство в преступных целях, сделав его частью бот-сети, позволяющей злоумышленнику дистанционно управлять вашим телефоном.

Деятельность на черном рынке: Клиенты бот-сетей, загрузчики и руткиты – распространенный и ходовой товар на черном рынке – продается как часть наборов программных инструментов. Преступники используют их для рассылки от вашего имени SMS-сообщений на платные номера, размещения кликфродов, рассылки нежелательных сообщений, кражи данных, попыток банковских махинаций, причем сложность и изощренность инструментов, используемых в данной сфере преступной деятельности, постоянно увеличивается. Затем финансовые мошенники повторно используют эти компоненты в разных комбинациях для составления новых схем незаконного обогащения.

Тайпсквоттинг: Преступники применяют тайпсквоттинг, пытаясь воспользоваться опечатками потенциальных жертв при поиске URL-адресов популярных сайтов и известных брендов. Возьмем, например, доменное имя «example.com». Используя его название, преступник может создать атаку на базе адреса «www.exemple.com», в расчете на допущенную пользователем обычную орфографическую ошибку или опечатку.

Попутные загрузки: Первые случаи «попутных загрузок» были отмечены в 2012 году. По оценкам компании McAfee, в 2013 году их количество возрастет. При «попутных загрузках» вредоносный код загружается на мобильные устройства автоматически, без ведома пользователя. Как только пользователь запускает такое приложение, преступники получают доступ к его устройству.

Беспроводная связь ближнего радиуса: В этом году ожидается повышение преступной активности, использующей уязвимости услуг бесконтактных платежей по модели tap-and-pay на базе технологии (NFC). Технология NFC используется в бизнес-моделях мобильных платежей, иначе называемых «электронными кошельками». Данная разновидность мошеннического ПО использует черви для проникновения в устройства-жертвы с близкого расстояния. Такие атаки происходят по сценарию bump and infect («столкнулся и заразил»). Этот путь заражения позволяет вредоносной программе быстро распространяться в местах скопления большого числа людей, например, в электричках в часы пик или парках развлечений. Когда жертва использует только что зараженное устройство для оплаты с помощью услуги tap-and-pay, злоумышленник получает всю информацию об учетной записи кошелька и, пользуясь полученными данными, тайно похищает деньги. Вредоносные черви такого типа будут распространяться, используя уязвимости устройств. Согласно прогнозам, этот вид угроз будет использовать 11,8 процента семейств вредоносных программ, которые уже содержат средства использования уязвимостей.

По мере развития мобильных технологий преступники будут стремиться найти пути обогащения, используя функции, которыми обладают только мобильные устройства. Так, в 2012 году 16 процентов обнаруженных McAfee семейств вредоносных программ, составляли программы, рассылающие платные SMS-сообщения на специальные номера по высоким тарифам. В 2013 году мы прогнозируем рост числа вредоносных программ, подписывающих пользователей на дорогостоящие приложения, о чем пользователи узнают только после получения счетов.

С полной версией отчета «Безопасность мобильных устройств. Отчет McAfee о тенденциях угроз для потребителя» (Mobile Security: McAfee Consumer Trends Report), подготовленного лабораторией McAfee Labs и содержащего информацию о других угрозах, вы можете ознакомиться на странице: http://www.mcafee.com/us/resources/reports/rp-mobile-security-consumer-trends.pdf

Дополнительные рекомендации по защите от мобильных угроз представлены на странице: http://home.mcafee.com/advicecenter/Default.aspx?id=ad_ms&culture=en-us&affid=0&cid=102517

¹ Прогноз компании IDC на 2013 год: Конкуренция на третьей платформе, документ № 238044, ноябрь 2012 г. (Competing on the 3rd Platform, doc #238044, November 2012)

О компании McAfee

McAfee, стопроцентная дочерняя компания Intel Corporation (NASDAQ: INTC), позволяет предприятиям, организациям государственного сектора и домашним пользователям безопасно и эффективно применять Интернет-технологии. Компания поставляет проверенные упреждающие решения защиты для систем, сетей и мобильных устройств по всему миру. Благодаря своей стратегии Security Connected, новаторскому подходу к решениям безопасности, усиленным средствами аппаратного обеспечения, а также благодаря уникальной сети сбора информации об угрозах Global Threat Intelligence, компания McAfee непрерывно и целеустремленно ищет новые пути защиты своих клиентов. http://www.mcafee.com