Российские хакеры вписываются в международное сообщество

Согласно исследованию IDC, 85% рынка мобильных устройств во втором квартале 2014 года принадлежало Android. Лидерство Android среди мобильных операционных систем обусловлено тем, что оно бесплатное для производителей устройств и легко модифицируется под различные бизнес-нужды. В результате устройства на платформе Android привлекли внимание злоумышленников, промышляющих созданием и распространением вредоносных программ.

По оценке «Лаборатории Касперского», около 99% всего существующего мобильного вредоносного ПО нацелено на пользователей Android-устройств.

Только за первые два квартала 2014 года было выявлено 175 442 новых уникальных вредоносных программ под Android, что на 18,3% (или на 32 231 программы) больше, чем за весь предыдущий год.

Всего за 12 месяцев защитные продукты «Лаборатории Касперского» зарегистрировали 3 408 112 срабатываний на опасное ПО на мобильных устройствах 1 023 202 пользователей. За период с августа 2013 по март 2014 года ежемесячное число атак выросло почти в 10 раз – с 69 тысяч в августе до 644 тысяч в марте. Число атакованных пользователей также росло быстро – с 35 тысяч в августе 2013 года до 242 тысяч в марте. Наиболее распространенными вредоносными программами за отчетный период оказались троянцы, созданные для рассылки SMS. На них пришлось 57,08% всех зарегистрированных срабатываний. 59,06% срабатываний пришлось на вредоносные программы, способные похищать деньги пользователей.

Около 500 тысяч пользователей хотя бы раз столкнулись с финансовым вредоносным ПО. Среди стран, лидирующих по количеству зарегистрированных атак, – Россия, Индия, Казахстан, Вьетнам, Украина и Германия. Количество модификаций мобильных банковских троянских программ за 12 месяцев выросло в 14 раз с нескольких сотен до более чем 5 тысяч программ.

Большая часть атак за исследуемый период была зарегистрирована в России, что объясняется в первую очередь тем, что именно среди россиян больше всего пользователей продуктов «Лаборатории Касперского», согласившихся присылать статистические данные в Kaspersky Security Network.

Кроме того, распространенность в России различных сервисов мобильной оплаты, позволяющих оплачивать товары и услуги с помощью платных SMS, стимулирует киберпреступников создавать и распространять вредоносное ПО для Android, способное отправлять SMS на премиум-номера.

Впрочем, развитая вредоносная индустрия в России и сравнительно спокойная в этом смысле ситуация во всем остальном мире обманчива. Как отмечают авторы исследования, русскоязычные киберпреступники определенно заинтересованы в иностранных рынках.  Многие банковские троянцы изначально создаются и тестируются в России, но потом перепродаются в другие страны. Характерные примеры попыток глобализации — это банковские троянцы Faketoken и Svpeng. Эти вредоносные программы создавались для атак на пользователей иностранных банков и лишь один из вариантов Svpeng нацелен на SMS-сервисы российских банков. Согласно отчету «Развитие информационных угроз в первом квартале 2014 года», Faketoken ворвался в первом квартале 2014 года в двадцатку самых распространенных видов Android-заразы, занимая 13-е место и отвечая за 4,5% заражений. «Лаборатория Касперского» обнаружила атаки с использованием Faketoken в 55 странах, включая Россию, Украину, Германию, Швецию, Францию, Италию, Великобританию и США.

Кроме того, распространенность в России различных сервисов мобильной оплаты, позволяющих оплачивать товары и услуги с помощью платных SMS, стимулирует киберпреступников создавать и распространять вредоносное ПО для Android, способное отправлять SMS на премиум-номера.

Впрочем, развитая вредоносная индустрия в России и сравнительно спокойная в этом смысле ситуация во всем остальном мире обманчива. Как отмечают авторы исследования, русскоязычные киберпреступники определенно заинтересованы в иностранных рынках.  Многие банковские троянцы изначально создаются и тестируются в России, но потом перепродаются в другие страны. Характерные примеры попыток глобализации — это банковские троянцы Faketoken и Svpeng. Эти вредоносные программы создавались для атак на пользователей иностранных банков и лишь один из вариантов Svpeng нацелен на SMS-сервисы российских банков. Согласно отчету «Развитие информационных угроз в первом квартале 2014 года», Faketoken ворвался в первом квартале 2014 года в двадцатку самых распространенных видов Android-заразы, занимая 13-е место и отвечая за 4,5% заражений. «Лаборатория Касперского» обнаружила атаки с использованием Faketoken в 55 странах, включая Россию, Украину, Германию, Швецию, Францию, Италию, Великобританию и США.