В 2013 году было обнаружено около 143 000 новых модификаций вредоносных программ для мобильных устройств, а число образцов мобильных зловредов для фишинга, кражи данных кредитных карт и хищения денег с банковских счетов пользователей увеличилось почти в 20 раз. Таковы данные аналитического отчета «Лаборатории Касперского», подготовленного на основе анализа развития мобильных киберугроз в 2013 году.

Основной тенденцией прошлого года можно назвать существенный рост количества и разнообразия мобильных вредоносных программ, целью большинства из которых были финансовые кражи. Если к началу 2013 года было известно 67 банковских троянцев, то к его концу в коллекции «Лаборатории Касперского» было уже 1321 уникальных образцов. Всего же за прошедший год продукты «Лаборатории Касперского» предотвратили 2,5 тысяч попыток заражения мобильных устройств банковскими троянцами.

В пятерку стран по количеству уникальных пользователей, подвергшихся атакам, вошли Россия (40% от всех атакованных), Индия (8%), Вьетнам (4%), Украина (4%) и Великобритания (3%). Платформа Android по-прежнему остается наиболее подверженной угрозам – 98,1% всех вредоносных программ нацелены именно на нее. Для их распространения злоумышленники использовали около 4 миллионов вредоносных установочных пакетов.

Отчет «Лаборатории Касперского» также подробно описывает методы и хитрости злоумышленников. Для заражения мобильных устройств они использовали ряд технологий: инфицирование легальных веб-ресурсов, распространение через альтернативные магазины приложений и рассылка SMS с вредоносной ссылкой по контактам жертвы. Для обхода проверки целостности кода приложения при установке злоумышленники эксплуатировали уязвимости Master Key, а использование множества брешей платформы Android позволило повысить права вредоносных приложений, значительно расширить их возможности и затруднить удаление. Такие уязвимости закрываются лишь получением обновления от производителя, однако, если смартфон или планшет был выпущен более года назад, его поддержка производителем может быть уже прекращена – в таком случае помочь может только антивирусное решение.

Дополнительно