Настольные компьютеры и ноутбуки стали излюбленными мишенями киберпреступников, вложивших немалые средства в экосистему вредоносного ПО для Windows. Их вклад в заражение мобильных сетей существенно вырос вместе с ростом использования этих сетей в качестве основного способа доступа в интернет.
По данным отчета Motive Security Labs от Alcatel-Lucent, в первой половине 2015 года источником 80% заражений, обнаруженных в мобильных сетях, послужили компьютеры и ноутбуки под управлением ОС Windows. Это свидетельствует об изменении ситуации по сравнению с 2013 и 2014 годами, когда источники заражений примерно поровну разделились между устройствами с ОС Android и Windows.
Отчет Motive также показал, что киберпреступники для распространения шпионского ПО спешат использовать уникальные возможности, открывающиеся в мобильной экосистеме. 10 из 25 самых распространенных угроз для смартфонов относятся к категории мобильного шпионского ПО, которое часто встраивается в игры и бесплатные приложения.
Изощренные шпионские приложения позволяют дистанционно следить за перемещениями владельца телефона, осуществлять мониторинг телефонных разговоров, текстовых сообщений, электронной почты и посещаемых сайтов. Хотя приложения слежения могут использоваться и с вполне законными целями, например, когда родители отслеживают перемещение своих детей, для них находится и куда более зловещее применение.
"Современный смартфон, кроме прочего - идеальная платформа для промышленного и личного шпионажа, кражи информации, организации DoS-атак на коммерческие и государственные структуры, банковского и рекламного мошенничества. Он может использоваться просто как средство для получения фотоснимков, видео- и аудиозаписей, сканирования сетей и мгновенной передачи результатов на удаленные сайты для дальнейшего анализа. Именно поэтому Alcatel-Lucent рекомендует решения информационной безопасности, расположенные на сети, которые выявляют вредоносное ПО прежде чем оно сможет причинить какой-либо ущерб", - прокомментировал Патрик Тэн, генеральный директор подразделения сетевой аналитики компании Alcatel-Lucent.
Также в 2015 году выросло использование рекламного ПО, причем объявления стали более опасными. Так, Motive выявила рекламное ПО BetterSurf для Windows, которое включается в состав программных пакетов с бесплатными приложениями и играми. При установке BetterSurf добавляет плагины к браузерам Internet Explorer, Firefox и Chrome, которые вставляют на веб-страницы всплывающие объявления. Сами объявления, хотя и выглядят довольно заурядно, являются весьма опасными. Многие из них пытаются установить дополнительное вредоносное ПО для фишинга и вовлечения в противоправную деятельность.
Рассмотрев 25 основных угроз мобильным устройствам, Motive в своем отчете пришла к выводу, что в настоящее время главную опасность представляют шпионские телефонные приложения, которые отслеживают звонки, текстовые сообщения, местоположение, электронную почту и веб-сайты, приложения-шантажисты (Scareware), которые вымогают деньги, угрожая зашифровать данные в телефоне, приложения, крадущие персональную информацию с устройств, банковские троянцы, пытающиеся завладеть банковскими реквизитами и номерами кредитных карт, SMS-троянцы, посылающие сообщения на платные номера, вредоносное рекламное ПО, несанкционированно использующее персональные данные для рассылки раздражающей целевой рекламы, прокси-приложения, которые позволяют злоумышленникам просматривать веб-сайты с помощью инфицированного телефона за счет владельца.
В отчете Motive также уделяется внимание одной из наиболее известных на данный момент угроз 2015 года - Stagefright. В программном обеспечении отображения мультимедийной информации Android обнаружен ряд уязвимостей, позволяющих злоумышленнику получить полный контроль над устройством, просто послав мультимедийное сообщение с определенным содержимым. При получении такого сообщения ОС Android автоматически открывает вложение, инфицируя устройство без каких-либо действий со стороны владельца. По оценкам, уязвимость Stagefright может затронуть почти 1 млрд устройств.
На данный момент ничего не известно о каком-либо вредоносном ПО, активно применяющем уязвимость Stagefright, но в отчете Motive подчеркивается, что она является примером того, насколько изощренными становятся угрозы мобильной сети, демонстрируя при этом необходимость использования сервис-провайдерами сетевых систем обеспечения информационной безопасности.