Исследование

Зловреды для Android — реальность?

Меня часто спрашивают о реальной опасности вредоносных программ для Android. Это сложный вопрос, так как в расчет приходится принимать множество факторов, таких как местонахождение пользователя, его устройство, количество установленных приложений, а также то, насколько небрежно он выбирает приложения.

Есть два распространенных противоположных мнения. Одни утверждают, что опасность угроз для Android раздута и не представляет большой значимости, так как количество вредоносных программ для Android, обнаруженных на настоящий момент, ничтожно мало по сравнению с количеством зловредов для Windows. И действительно, когда компания обнародует полученные данные, а затем демонстрирует какой-либо рост на рынке в этом секторе, в ее адрес часто поступают обвинения в раздувании паники с целью инициации продаж.

По моему мнению, на самом деле такие утверждения объясняются тем, что многие компании с 2004 года вот уже на протяжении 7 лет объявляют каждый год «годом мобильных угроз». В 2004 был обнаружен первый вирус для сотового телефона под названием «Cabir», который передавался на телефоны Symbian через Bluetooth. После этого открытия было естественно предположить, что количество новых угроз для мобильных телефонов будет расти. Что и происходило в действительности в течение нескольких лет — просто число новых угроз было не таким большим, как ожидалось. Однако ситуация меняется. По статистике, количество устанавливаемых систем Android постоянно растет. Компания Google утверждает, что в день она активирует более полумиллиона устройств. При таком количестве новых пользователей вирусописатели не заставят долго себя ждать.

Противоположную позицию в этом споре занимают такие, как я – люди, которые ежедневно занимаются аналитикой угроз для Android. Я наблюдаю, что пользователи устанавливают такие вредоносные приложения, как DroidDream, причинивший ущерб более 100000 пользователям, и добавляют сети, из которых без их ведома происходит утечка информации. Я наблюдаю, что планшеты и нетрадиционные устройства, например, телевизоры под управлением Android, используются все чаще. Я вижу логотип Android повсюду. То же самое видят и киберпреступники. На самом деле, если спросить многих «ветеранов» антивирусной индустрии, как они видят сегодняшнюю ситуацию с угрозами для Android, они начнут ее сравнивать с началом эпохи зловредов для Windows. Медленные обновления, отсутствие у пользователя информации и его убежденность в том, что «меня это никогда не коснется» – все это наблюдается и сейчас.

Я думаю, действительно важно отметить, что многие из наблюдаемых нами новых угроз появляются на альтернативных рынках, в таких странах, как Китай. На самом деле, многие из обнаруженных вредоносных программ неудобны для преступников, атакующих пользователей в США — по крайней мере, на данный момент. Причина в том, что большинство зловредов для мобильных устройств — это SMS-троянцы, которые просто не имеют никакого смысла в США. SMS-троянцы отсылают сообщения, снимая за их пересылку деньги со счета пользователя. Подобные вредоносные программы успешно используются в таких странах, как Россия и Китай. А непопулярность SMS-троянцев в Америке объясняется несколькими факторами. Первое: платеж за операции с платными номерами в США осуществляется один раз в 30 дней. Это означает, что киберпреступники не могут получить деньги от своих жертв в течение этого периода, а у властей появляется больше времени для их ареста. Второе: установка таких платных номеров в США требует предоставления большого количества идентификационной информации. В других странах, возможно, преступнику не требуется предоставлять подробную информацию, что позволяет ему сохранять анонимность. Таким образом, мы видим в США только вредоносные программы, предназначенные для кражи данных. Когда будете в США, поспрашивайте людей, и держу пари, немногие скажут вам, что их телефоны были заражены. Попробуйте сделать то же самое в любой другой стране мира, и, возможно, все окажется совершенно иначе. Мы также предполагаем, что и эта ситуация будет меняться, так как программы становятся все более изощренными, и появляются разные виды программ. Если что-то изменится, и создатели мобильных зловредов смогут получать прибыль, можно не сомневаться — они не преминут этим воспользоваться.

И наконец, хочу добавить, что работа аналитиков в сообществе безопасности заключается в идентификации новых угроз. Мы трудимся в коммерческих антивирусных компаниях, при этом мы выступаем на благо общества. Война против киберпреступности сложна, но все же мы оказываем влияние на ее ход. Мы будем продолжать бороться с киберкриминалом. Один из методов этой борьбы – просвещение пользователей, информация о существующих видах угроз. Проблема вредоносных программ в мире — крупномасштабна, и любые усилия, направленные на уменьшение ее негативных последствий, имеют положительный результат.

Зловреды для Android — реальность?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике