Мобильные угрозы

Общий обзор ситуации В первом квартале 2011 года в мире IT-угроз произошло немало разных событий. Прогнозы, которые были сделаны в нашем годовом отчете, стали сбываться очень быстро, и ситуация, в особенности с мобильными угрозами и целевыми атаками, продолжает накаляться. Проанализируем наиболее значимые инциденты первого квартала. Мобильные троянцы — спрашивайте в магазинах! Начнем обзор с мобильных

Согласно результатам опроса, проведенного Ponemon Institute по заказу AVG Technologies, девять десятых держателей смартфонов в США никогда не задумывались о том, что могут собственноручно загрузить на свое устройство зловреда. Более того, они даже не в курсе, что конфиденциальная информация может быть автоматически отослана со смартфона без ведома владельца. В опросе приняли участие 734 американца старше

Со времени публикации статьи «Мобильная вирусология, часть 3» в мобильной вирусологии произошло несколько серьезных событий.

По свидетельству экспертов из F-Secure, новый MitMo-троянец представляет собой компонент шпионской программы SpyEye. Новый мобильный зловред атакует устройства на базе Symbian и ориентирован на кражу кодов mTAN, которые используются для аутентификации в системах онлайн-банкинга. Чтобы прописаться на зараженном смартфоне, он использует сертификат, выданный китайским веб-сайтом cer.opda.cn, который позволяет подписывать приложения при установке на конкретное устройство.

Новый пост в блоге Google обещает пользователям ответ на вопрос, что делать с так называемым «DroidDream» — зловредом, который заявил о себе на Android Market на прошлой неделе: Зловреды на Android Market, часть 1 Зловреды на Android Market, часть 2 По данным блога, Google начинает процесс удаления зловреда путем удаленной установки на устройство нового приложения,

Вчера мой коллега Тим Армстронг написал о всплеске вредоносной активности на Android Market. Вкратце — несколько легальных приложений были заражены троянцами и загружены в Android Market. Давайте рассмотрим эти приложения поближе. Как уже ранее упоминалось, все вредоносные приложения, с которыми мы имели дело до настоящего времени, использовали одни и те же эксплойты, классифицирующиеся «Лабораторией Касперского»

Каждый день появляются новые сообщения о вредоносных программах для Android. Однако на этот раз три разработчика – MYOURNET, Kingmall2010 и we20090202 (не исключено, что это один и тот же человек) – предлагали для бесплатной загрузки несколько приложений для устройств на базе Android не где-нибудь, а на Android Market. Многие, если не все, предлагаемые ими приложения

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было заблокировано 70 465 949 попыток заражения через веб, обнаружено и обезврежено 252 187 961 вредоносных программ.

Пару дней назад на некоторых сайтах в Рунете, распространяющем ПО для смартфонов и КПК появились жалобы на то, что практически все новые CAB-файлы (установочные архивы для смартфонов с ОС Windows Mobile) содержат «лишних» 2 исполняемых файла. Причем оба файла встречались в архивах с совершенно разными программами или играми.

21 февраля польский консультант по информационной безопасности и блогер Piotr Konieczny написал (по-польски) о новой волне атак с использованием троянской программы ZeuS. Жертвами злоумышленников стали польские пользователи — клиенты банка ING.

Две недели назад мы писали о SMS-спам рассылке. Текст сообщения содержал предложение перейти по ссылке и получить MMS-подарок от некой Кати. Перейдя по ссылке, пользователю предлагалось загрузить файл, который на самом деле являлся вредоносным и детектировался нами как Trojan-SMS.J2ME.Smmer.i.

Выпущена новая версия Android Market, которая позволяет каждому пользователю удаленно устанавливать программы на Android-устройство непосредственно из браузера настольного компьютера. Подождите, как это удаленно устанавливать?

Вчера нами была зафиксирована очередная SMS-спам рассылка, содержащая ссылку на вредоносную программу для мобильных телефонов и смартфонов: Trojan-SMS.J2ME.Smmer.f. Отправителем мог значиться обычный мобильный телефонный номер, например, +79671*****2. Текст спам-сообщения выглядел следующим образом: Poluchen MMS podarok ot «Katya» dlya abonenta <телефонный номер получателя> Posmotret: http://load***.ru/606.jar Сама вредоносная программа маскируется под виртуальную открытку: По ссылке в спам-сообщении

.color{padding: 5px 5px 5px 20px; background: #d9f9f3; border:solid 1px #05493c;} В декабре не было отмечено значимых вирусных инцидентов. Тем не менее, в течение месяца: было отражено 209064328 сетевых атак; заблокировано 67408107 попыток заражения через веб; задетектировано и обезврежено 196651049 вредоносных программ на компьютерах пользователей; отмечено 70951950 срабатываний эвристических вердиктов. Тактика, используемая злоумышленниками, осталась неизменной. По-прежнему

По оценке разработчика защитных решений AdaptiveMobile, скам-кампании, проводимые средствами сотовой связи, в 125 тыс. раз эффективнее традиционного фишинга, использующего каналы электронной почты. Эксперты подсчитали, что одна мошенническая SMS-рассылка может за 3 дня принести ее инициатору свыше 10 млн. долларов. Владельцы таких устройств индивидуального пользования, как мобильный телефон, смартфон или планшетный компьютер, подсознательно доверяют им больше,