Российские хакеры вписываются в международное сообщество

Объектом атак киберзлоумышленников №1 в мире является мобильная платформа Android. Согласно отчету «Лаборатории Касперского», около 99% всего существующего мобильного вредоносного ПО нацелено на пользователей Android-устройств. За первые два квартала 2014 года было выявлено 175 442 новых уникальных вредоносных программ под Android, что на 18,3% (или на 32 231 программы) больше, чем за весь предыдущий год. Другой тренд, отменный в исследовании, — «выход» русскоязычных киберпреступников на рынки зарубежных стран, в первую очередь, с банковскими троянцами.

Согласно исследованию IDC, 85% рынка мобильных устройств во втором квартале 2014 года принадлежало Android. Лидерство Android среди мобильных операционных систем обусловлено тем, что оно бесплатное для производителей устройств и легко модифицируется под различные бизнес-нужды. В результате устройства на платформе Android привлекли внимание злоумышленников, промышляющих созданием и распространением вредоносных программ.

По оценке «Лаборатории Касперского», около 99% всего существующего мобильного вредоносного ПО нацелено на пользователей Android-устройств.

Только за первые два квартала 2014 года было выявлено 175 442 новых уникальных вредоносных программ под Android, что на 18,3% (или на 32 231 программы) больше, чем за весь предыдущий год.

Всего за 12 месяцев защитные продукты «Лаборатории Касперского» зарегистрировали 3 408 112 срабатываний на опасное ПО на мобильных устройствах 1 023 202 пользователей. За период с августа 2013 по март 2014 года ежемесячное число атак выросло почти в 10 раз – с 69 тысяч в августе до 644 тысяч в марте. Число атакованных пользователей также росло быстро – с 35 тысяч в августе 2013 года до 242 тысяч в марте. Наиболее распространенными вредоносными программами за отчетный период оказались троянцы, созданные для рассылки SMS. На них пришлось 57,08% всех зарегистрированных срабатываний. 59,06% срабатываний пришлось на вредоносные программы, способные похищать деньги пользователей.

Около 500 тысяч пользователей хотя бы раз столкнулись с финансовым вредоносным ПО. Среди стран, лидирующих по количеству зарегистрированных атак, – Россия, Индия, Казахстан, Вьетнам, Украина и Германия. Количество модификаций мобильных банковских троянских программ за 12 месяцев выросло в 14 раз с нескольких сотен до более чем 5 тысяч программ.

Большая часть атак за исследуемый период была зарегистрирована в России, что объясняется в первую очередь тем, что именно среди россиян больше всего пользователей продуктов «Лаборатории Касперского», согласившихся присылать статистические данные в Kaspersky Security Network.

Кроме того, распространенность в России различных сервисов мобильной оплаты, позволяющих оплачивать товары и услуги с помощью платных SMS, стимулирует киберпреступников создавать и распространять вредоносное ПО для Android, способное отправлять SMS на премиум-номера.

Впрочем, развитая вредоносная индустрия в России и сравнительно спокойная в этом смысле ситуация во всем остальном мире обманчива. Как отмечают авторы исследования, русскоязычные киберпреступники определенно заинтересованы в иностранных рынках.  Многие банковские троянцы изначально создаются и тестируются в России, но потом перепродаются в другие страны. Характерные примеры попыток глобализации — это банковские троянцы Faketoken и Svpeng. Эти вредоносные программы создавались для атак на пользователей иностранных банков и лишь один из вариантов Svpeng нацелен на SMS-сервисы российских банков. Согласно отчету «Развитие информационных угроз в первом квартале 2014 года», Faketoken ворвался в первом квартале 2014 года в двадцатку самых распространенных видов Android-заразы, занимая 13-е место и отвечая за 4,5% заражений. «Лаборатория Касперского» обнаружила атаки с использованием Faketoken в 55 странах, включая Россию, Украину, Германию, Швецию, Францию, Италию, Великобританию и США.

Кроме того, распространенность в России различных сервисов мобильной оплаты, позволяющих оплачивать товары и услуги с помощью платных SMS, стимулирует киберпреступников создавать и распространять вредоносное ПО для Android, способное отправлять SMS на премиум-номера.

Впрочем, развитая вредоносная индустрия в России и сравнительно спокойная в этом смысле ситуация во всем остальном мире обманчива. Как отмечают авторы исследования, русскоязычные киберпреступники определенно заинтересованы в иностранных рынках.  Многие банковские троянцы изначально создаются и тестируются в России, но потом перепродаются в другие страны. Характерные примеры попыток глобализации — это банковские троянцы Faketoken и Svpeng. Эти вредоносные программы создавались для атак на пользователей иностранных банков и лишь один из вариантов Svpeng нацелен на SMS-сервисы российских банков. Согласно отчету «Развитие информационных угроз в первом квартале 2014 года», Faketoken ворвался в первом квартале 2014 года в двадцатку самых распространенных видов Android-заразы, занимая 13-е место и отвечая за 4,5% заражений. «Лаборатория Касперского» обнаружила атаки с использованием Faketoken в 55 странах, включая Россию, Украину, Германию, Швецию, Францию, Италию, Великобританию и США.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: Касперский, троян, Kaspersky, сетевая безопасность, мошенничество в интернете

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

27.03.2020 Рунет и дети: перед карантином

25.03.2020 «МойОфис» ставит на Африку

24.03.2020 Интернет-ретейл: есть ли жизнь во время COVID-19

18.03.2020 4G и 5G увеличат инвестиции в технологии выездного обслуживания

11.03.2020 LTE-заплатка на российский 5G

11.03.2020 Архивы электронных документов: хранить нельзя уничтожить

20.02.2020 Глобальные расходы на ИКТ в 2020 году достигнут $4,3 трлн

18.02.2020 $8 млрд на 5G-IoT заработают операторы

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга