Небывалый рост числа атак на Андроид
Организация Trend Micro продемонстрировала собственный доклад о безопасности 3-й квартал 2012 года.
Лишь за момент с июля по октябрь 2012 года число атак на клиентов Андроид с применением вредного и маркетингового ПО повысилось на 483% (приблизительно с 30 000 в начале июня до 175 000 в начале сентября). Такой один из главных результатов, находящихся в докладе Trend Micro, посвященном киберугрозам в III квартале 2012 года. Со слов специалистов, тогда как Эпл известна собственной щепетильностью в вопросах справочной обороны: любое дополнение, предлагаемое к расположению в App Store, проходит необходимую проверку на безопасность, приоткрытая платформа Google предлагает взломщикам намного более большое «поле для опытов.
Атака на Андроид
Наиболее распространенной разновидностью вредного ПО для Андроид считаются платформы, закамуфлированные под версии распространенных дополнений. Такое ПО может воровать данные клиента, транслировать контроль над устройством мошеннику либо делать дорогие звонки, «накручивая» счета за телефонные переговоры.
Эксперты Trend Micro также заметили рост применения спортивного маркетингового ПО, которое собирает больше индивидуальной информации, чем разрешается клиентом. Очень многие такие платформы идут по вполне легальным маркетинговым сетям.
Как правило маркетинговое ПО создано для сбора информации о клиенте, но есть узкая грань между легальным сбором информации для маркетинговых задач и несоблюдением конфиденциальности. Создатели таких дополнений часто скрывают о том, какая создаваемая информация может «утекать вовне» из интегрированной в дополнение библиотеки.
Со слов специалистов, 20% клиентов Андроид имеют на собственных мобильных приборах защитное ПО, но это далеко не значит, что любой 5-й клиент Андроид надежно предохранен. Перед установкой любого нового дополнения клиент должен хорошо осознавать, к каким данным оно будет иметь доступ, лишь так можно отвести невольное обнаружение секретной информации.
Помимо этого, Trend Micro подчеркивает следующие наиболее важные линии 3-го квартала:
найдены небезопасные эксплойты «нулевого дня» для Java и Mozilla firefox; эта слабость Mozilla firefox была применена в большой APT-атаке; в III квартале наиболее известным вредным ПО стала платформа ZeroAccess, применяемая на сайтах-файлообменниках P2P; 2-ое место по известности занимает «наш старый знакомый» червяк DOWNAD/ Conficker; самой частой мишенью для фишинговых атак стала технология PayPal; соцсеть LinkedIn стала лидером по количеству атак с применением эксплойт-пака Blackhole; главными «экспортерами» мусора в III квартале были Саудовская Аравия и Индия; в III квартале продлились APT-атаки на госучреждения и большие компании; APT-кампании Lurid и Nitro стали не менее утонченными.
Ресурс: Trend Micro