По данным Lookout, количество мобильных вредоносных программ растет во всем мире, в то время как рекламное ПО постепенно берется под контроль.
О мобильных вредоносных программах говорят как о естественном развитии тенденций в сфере киберпреступности, но они еще не оставили своего следа на устройствах. Однако исследование Lookout утверждает, что количество мобильных вредоносных программ растет, особенно в плане платных программ и программ-вымогателей.
Фирма мобильной безопасности новое исследование основан на анализе обнаружений безопасности из набора данных более чем 60 миллионов пользователей по всему миру. Приведенные измерения основаны на проценте уникальных устройств, которые столкнулись с конкретными угрозами за последний год.
В отчете говорится, что, хотя количество мобильных вредоносных программ растет по всему миру, интересным аспектом этой тенденции является географическое разделение различных видов мобильных вредоносных программ. Например, платное программное обеспечение и биллинг по SMS с повышенным тарифом чаще встречаются в Западной Европе, тогда как подобные механизмы биллинга часто запрещены в Соединенных Штатах.
Однако в 2014 году стали преобладать новые тактики мобильных угроз, такие как программы-вымогатели, а также возросла сложность угроз.
Охранная фирма сообщает, что в 2014 году количество обнаружений мобильных вредоносных программ увеличилось на 75 процентов в по сравнению с 2013 годом, и это часто происходило из-за того, что программы-вымогатели проникали на мобильные устройства через вредоносные программы. Программы. Пакеты программ-вымогателей, такие как ScareMeNot и ScarePakage, вошли в пятерку наиболее распространенных мобильных угроз в таких странах, как США, Великобритания и Германия.
Стоит отметить, что мобильные вредоносные программы по-прежнему встречаются довольно редко, однако следует отметить любое увеличение количества подобных тактик с целью кражи данных или принуждения широкой общественности расстаться со своими деньгами.
Еще один интересный аспект отчета заключается в том, что киберпреступники экспериментируют со схемами, основанными на мобильных устройствах. В одном случае исследователи безопасности обнаружили киберзлоумышленника, пытавшегося использовать скомпрометированные мобильные устройства для майнинга криптовалюты.
По данным Lookout, в 2014 году количество рекламного ПО резко сократилось. Компания возложила это на плечи Google, который борется с рекламным ПО через поиск и магазин Google Play.
Lookout обнаружил ряд различных типов мобильных вредоносных программ, в том числе:
- ScarePackage | Программа-вымогатель. Этот вредоносный код, распространяемый в виде попутной загрузки, маскируется под обновление Adobe Flash или антивирусное приложение, а затем отображает поддельное сообщение ФБР.
- Кольцо Смерти | Троянец: DeathRing, выдавая себя за приложение для рингтонов, загружает поддельный контент SMS, а затем пытается перехватить учетные данные для входа, выдавая себя за доверенные лица, такие как банки.
- МонетаKrypt | Троянец: CoinKrypt заражает мобильные устройства и использует их вычислительную мощность для майнинга криптовалюты.
- ShrewdCKSpy | Шпионское ПО. Под видом магазина приложений вредоносное ПО работает в фоновом режиме, перехватывает и записывает SMS-сообщения и телефонные звонки, а затем загружает их на удаленный сервер.
В США в списке мобильных угроз доминируют такие программы-вымогатели, как ScarePakage, ScareMeNot, ColdBrother и Koler. 2014, но мы, вероятно, увидим больше того же самого в следующем году — и с повышенным уровнем сложности.
Читать далее: В мире безопасности
- Ботнеты в 2014 году: рост ZeuS, слабая политика подвергает пользователей сети риску
- Федеральная торговая комиссия завершила рассмотрение обвинений против Snapchat за конфиденциальность пользователей
- Громкость, бравада и нарушения: современные «террористы» в сфере кибербезопасности
- Хакеры проникли в сеть Белого дома
- Прогнозы FireEye по кибербезопасности в 2015 году
- Анализ ставит под сомнение заявления ФБР по поводу захвата сайта Tor
- Массовые DDoS-атаки выросли в третьем квартале 2014 года
- Опасности уязвимости Apple iOS Masque: обнаружено проникновение в коммуникационное приложение
- Великобритания нанимает хакеров и преступников для защиты корпоративных сетей
- Вариант ZeuS поражает 150 банков по всему миру