Платформу Android атакували рекордну кількість разів у третьому кварталі

Лише за період червень-вересень 2012 року кількість атак на користувачів Google Android із використанням шкідливого і рекламного ПЗ зросла на 483% (приблизно від 30 тис. у червні до майже 175 тис. у вересні), повідомляє звіт Trend Micro, присвячений кіберзагрозам у третьому кварталі поточного року.

Найпоширенішим різновидом шкідливого ПЗ для Android є програми, які маскуються під версії популярних додатків. Таке ПЗ може красти інформацію користувача, передавати контроль над пристроєм шахраєві або робити дорогі дзвінки, значно збільшуючи рахунки за телефонні переговори.

Експерти Trend Micro наголосили також на зростанні використання ПЗ для агресивної реклами, яка збирає більше персональної інформації, ніж дозволяє йому користувач. Однак більшість подібних програм поширюються по цілком легальних рекламних мережах.

Найчастіше рекламне ПЗ призначене для збору інформації про користувача, однак є відмінність між законним збором інформації для рекламних цілей і порушенням приватності. Тим не менше, розробники подібних додатків часто замовчують те, яка зібрана інформація може бути відправлена третій особі із вбудованої в додаток бібліотеки.

"Вибухове зростання шкідливого ПЗ для мобільних пристроїв цілком закономірне, - говорить Раймунд Генеса, директор з технологій Trend Micro, - Android була і залишається домінуючою операційною системою для смартфонів. Зрозуміло, що зловмисники, які добре обізнані про стан справ на ринку мобільних технологій, не забули скористатися цим, щоб заробити". Він підкреслив, що, на відміну від комп'ютерів, мобільні пристрої також мають дані про місце перебування абонента, набрані номери і подібну інформацію, яку можна продати.

20% користувачів Android мають на своїх гаджетах захисне ПЗ, проте це не означає надійний захист. Так, перед інсталяцією будь-якого нового додатка користувач повинен розуміти, до яких даними він дозволяє доступ.

Рік Фергюсон, директор з досліджень і корпоративних комунікацій Trend Micro наголошує: "Такий високий інтерес хакерів до Android не віщує нічого доброго "інтернету речей", де Android, як і раніше, розглядається як операційна система для керування безліччю підключених пристроїв. Судячи з усього, в осяжному майбутньому цей нездоровий інтерес кіберзлочинців до Android збережеться".

Аналітики Trend Micro також позначили найбільш важливі тенденції третього кварталу. Серед них виявлення небезпечних експлойтів "нульового дня" для Java та Internet Explorer. Подібна вразливість Internet Explorer була використана у великій APT-атаці. У третьому кварталі найбільш поширеним шкідливим ПЗ стала програма ZeroAccess, що використовується на сайтах-файлообмінниках P2P; друге місце за популярністю займає черв'як DOWNAD/Conficker.

Більше того, за даними компанії, найбільш частою мішенню для фішингових атак стала система PayPal, соціальна мережа LinkedIn стала лідером за кількістю атак із використанням експлойт-пака Blackhole. Основними джерелами спаму у третьому кварталі були Саудівська Аравія та Індія.

Раніше повідомлялося, що хакери та іноземні шпигуни бомбардують британські урядові структури і фірми 24 години на добу. Кібершахраї та анархісти не лише прагнуть роздобути державні та торгові таємниці, але і зіпсувати інфраструктуру, комунікації і навіть супутникові системи.