Мобильные угрозы

Вредоносное приложение «Музыка ВКонтакте» не только дает возможность слушать музыку, но и ворует аккаунты пользователей в социальной сети «ВКонтакте». По нашим оценкам, злоумышленники могли похитить аккаунты сотен тысяч пользователей это сети.

Мы проанализировали статистические данные, собранные нами с мая по август этого года, и выделили три основных семейства мобильных троянцев, использующих root-привилегии на устройстве для достижения своих целей.

Во втором квартале 2015 года решения «Лаборатории Касперского» отразили 379 972 834 атаки, которые проводились с интернет-ресурсов, размещенных в разных странах мира. Было зарегистрировано 5 903 377 уведомлений о попытках заражения вредоносным ПО для кражи денежных средств через онлайн-доступ к банковским счетам.

Зловреды нередко маскируются под известные сервисы или приложения для обмана пользователей, но рассматриваемый образец привлек наше внимание тем, что распространялся через официальный магазин приложений Google – Google Play Store.

Недавно к нам на анализ попал троянец, выдающий себя за официальный магазин приложений Google Play и за клиент платежной системы Google Wallet одновременно.

В первом квартале 2015 года продукты «Лаборатории Касперского» заблокировали более 2,2 млрд. вредоносных атак на компьютеры и мобильные устройства, а также более 93 млн. опасных ссылок. Самой нашумевшей новостью квартала стало раскрытие могущественной группировки Equation, занимающейся кибершпионажем.

SMS-троянец Podec оказался весьма примечателен: в нем заложена функциональность как отправки сообщений на платные короткие номера с использованием механизмов обхода системы Advice of Charge, так и осуществления подписки жертвы на платные услуги, причем последняя осуществляется с обходом CAPTCHA.

Современный смартфон – полноценный рабочий инструмент, и чем больше он умеет, тем сильнее привлекает злоумышленников, тем больше вредоносных приложений они выпускают и тем больше способов распространения и заражения придумывают. С первого квартала 2012 года число зловредов выросло более чем в десять раз и в четвертом квартале 2014 года превысило 12 миллионов.

В начале этого года мы опять взглянули на то, что произошло в сфере финансовых киберугроз в ушедшем году, и обнаружили, что ситуация изменилась значительно: число атак и атакованных пользователей заметно снизилось, сократилась доля финансового фишинга.

Высокопрофессиональная группа киберпреступников, известная как Regin, проводит атаки на крупные организации по всему миру. Группа использует сложную вредоносную платформу, самый необычный и интересный аспект которой ­ способность проникать в GSM-сети и следить за их работой.

Наблюдение за деятельностью более 60 преступных групп, ответственных за кибератаки, проводимые по всему миру, позволило нам составить список нарождающихся угроз APT-класса. Мы полагаем, что эти угрозы будут играть важную роль в 2015 году.

В 2015 году деятельность киберпреступников перейдет на новую стадию, с широким внедрением приемов и методов, характерных для атак АРТ-класса. Мы ожидаем увеличения количества атак на банкоматы, атаки на виртуальные платежные системы и на автоматы по продаже билетов. Вырастет количество атак на Mac.

В третьем квартале 2014 года продукты «Лаборатории Касперского» заблокировали 1 325 106 041 вредоносную атаку на компьютерах и мобильных устройствах пользователей. Наши решения отразили попытки запуска финансового вредоносного ПО на компьютерах 696 977 пользователей. Было обнаружено 74 489 новых мобильных вредоносных программ, в том числе 7 010 мобильных банковских троянцев.

Недавно появились сообщения об атаках на пользователей iPhone и MacOS X при помощи довольно необычной вредоносной программы, которая получила название WireLurker.

Создатели нового мобильного троянца Gomal не только вышли на новый уровень маскировки, добавив в свое творение игру «крестики-нолики», но и снабдили зловреда интересными, новыми для подобного ПО техниками.