Новый год мобильных угроз

Вредоносные программы для мобильных устройств развиваются день ото дня, и в Новом году нас ждут новые опасности. Сейчас многое зависит от внимательности пользователя, но в скором времени «зловреды» перестанут спрашивать разрешения на установку

В прошлом году практически все эксперты рынка информационной безопасности отмечали рост числа так называемых мобильных угроз. Одной из главных тем в этой связи стал бум вредоносных программ, разработанных для устройств на базе Android. Несколько случаев массового заражения смартфонов на Android заставили аналитиков задуматься. Выводы, которые были сделаны по итогам прошлого года, неутешительны: «вредоносы» продолжат развиваться, а способы заражения мобильных устройств станут более сложными. Можно говорить о том, что до сих пор злоумышленники развлекались, впереди же пользователей смартфонов ждут куда более серьезные неприятности.

«Уровень мобильных угроз, несомненно, будет только повышаться, как минимум, в ближайшие пять лет. Причиной тому служит распространение мобильных платформ, их активное проникновение в нашу жизнь, что не может не вызывать интерес со стороны киберпреступности», — рассказал BFM.ru управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин.

Именно поэтому на рынок мобильных устройств со своими решениями для защиты вышли практически все известные компании, до этого занимавшиеся лишь безопасностью персональных компьютеров и корпоративных сетей. Внимание таких компаний к платформе Android обусловлено в первую очередь ее популярностью в среде киберпреступников. Последних же привлекает, что логично, наличие огромного рынка Android-устройств и их востребованность у пользователей.

Доля рынка мобильных устройств на ОС Android непрерывно росла с момента ее выхода в 2007 году. По данным Gartner, доля Android составила 52,5% от общего числа смартфонов, проданных в третьем квартале 2011 года по всему миру. Годом ранее Android-устройства занимали лишь 25,3% рынка. Только за один октябрь прошлого года в мире было активировано более 190 миллионов устройств на платформе Android. Ранее генеральный директор Google Ларри Пейдж отмечал, что ежедневно активируется около 550 тысяч Android-устройств.

На этом фоне Symbian с угасающей популярностью и iOS, пока занимающая небольшую долю рынка, не столь привлекательны для мошенников. За первые три квартала 2011 года лишь одна десятая от всех новых вредоносных программ была написана под платформу Symbian. Владельцам мобильных устройств производства Apple пока не угрожают «зловреды» — по крайней мере, их не обнаружила ни одна антивирусная лаборатория. Однако эксперты не исключают возможности атак и на i-устройства: при желании любую систему защиты можно обойти, уверены они. Что касается мобильной ОС Windows Phone, то ее доля на рынке пока слишком мала, чтобы привлекать злоумышленников.

«Количество угроз для мобильных платформ растет с каждым годом. Причем ситуация осложняется из-за большого количества уязвимых телефонов, уже не поддерживаемых со стороны вендоров, но в которых функционируют сервисы с уязвимостями более чем годичной давности. Если говорить о ландшафте угроз для Android, то можно отметить, что треть «зловредов» распространяется через Android Market», — рассказал BFM.ru директор Центра вирусных исследований и аналитики Eset Александр Матросов.

Действительно, вредоносные программы для Android-устройств чаще всего маскируются под полезные приложения. Сама операционная система могла бы защитить пользователей от элементарных «троянцев», если бы не одно «но»: при установке программ из Android Market сами пользователи, не задумываясь о последствиях, разрешают им выполнять любые действия. Часто это приводит к печальным результатам — «троянцы» могут, например, шпионить за пользователем, записывая звонки, или рассылать SMS на платные номера.

В прошлом году «Лаборатория Касперского» обнаружила еще один, весьма интересный способ заражения — через QR-коды. QR-коды получили распространение относительно недавно, но и до них уже добрались злоумышленники. Под видом ПО для Android, они зашифровывают в QR-код вредоносные ссылки. Опасные «квадратики» распространяются через сайты с ПО.

Год мобильных угроз

Как уже говорилось выше, в прошлом году ситуация в области угроз для мобильных телефонов значительно ухудшилась. Стремительный рост количества устройств на базе платформы Android повлек за собой столь же взрывной эффект и в отношении вредоносных программ для них. «В новом году эта тенденция сохранится, поэтому пользователям стоит готовиться к новым сюрпризам от вирусописателей. Причина же проста: многие владельцы мобильных устройств плохо осведомлены о существующих угрозах и, как следствие, уделяют мало внимания вопросам безопасности гаджетов», — рассказал BFM.ru главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

На данный момент количество угроз продолжает расти, и есть куда — ведь их пока не так много, как для настольных систем. «В будущем аналитики предрекают век «мобильных вычислений», так что следует ожидать сравнимых профилей угроз для мобильных и настольных систем в перспективе. А это говорит в том числе о высокой вероятности того, что 2012 год будет «годом мобильных угроз» — считает ведущий технический консультант Symantec Олег Шабуров.

Помимо имеющихся в наличии у киберпреступников вредоносных программ и способов их распространения, обязательно появятся новые, предрекают эксперты.

Аналитики G Data SecurityLabs ожидают еще большее распространение вредоносного ПО для Android, причем эта платформа будет напоминать настольную Windows: зловредов под нее станет гораздо больше, но это никак не повлияет на рост популярности ОС среди пользователей.

Если сегодня вредоносный код попадает на мобильное устройство в основном с подачи самого пользователя — когда он принимает все условия и разрешения определенного приложения — то через какое-то время пользователи столкнутся с автоматическим атаками и заражениями, прогнозирует евангелист по безопасности G Data SecurityLabs Эдди Уильямс. «Например, с вирусами «попутной загрузки», что характерно для компьютерных угроз. Это позволяют технические характеристики мобильной платформы [Android]», — заявил он.