Мобильная вирусология: новые зловреды под новые платформы
22 мар 2011
******************************************************************

1. Мобильная вирусология: новые зловреды под новые платформы
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности


******************************************************************

1. Мобильная вирусология: новые зловреды под новые платформы


По результатам исследования "Лаборатории Касперского", за
последний год в мире мобильных зловредов произошли серьезные изменения.

Во-первых, изменилось соотношение различных операционных систем для
мобильных устройств, в этой связи изменилась и расстановка сил в среде
современных мобильных зловредов. ОС Android уверенно завоевывает
популярность, и на данный момент оставила позади Windows Mobile.
Операционные системы iOS и Blackberry также увеличили свое присутствие
на рынке, а вот Symbian продолжает терять позиции, хотя в мировом
масштабе по-прежнему остается лидером.

Во-вторых, список платформ, для которых зафиксированы вредоносные
программы, расширился. Теперь к ним добавились iOS (операционная система
для iPhone/iPod Touch/iPad) и Android. Так, в августе 2010 года была
обнаружена первая вредоносная программа для ОС Android. С тех пор
появились не только новые модификации первого зловреда, но и другие
вредоносные программы для этой платформы. По прогнозам экспертов
"Лаборатории Касперского", со временем их число будет только
расти.

Количество зловредов для iPhone, как и раньше, невелико, при этом
появившиеся зловреды способны заразить только "разлоченные"
(jailbroken) смартфоны. J2ME по-прежнему лидирует в рейтинге модификаций
детектируемых объектов, поскольку данная платформа охватывает не только
пользователей некоторых смартфонов, но и практически каждого владельца
обычного современного мобильного телефона. Распределение модификаций
детектируемых объектов по платформам

В-третьих, вредоносные программы и атаки в целом стали более сложными.
Злоумышленники стали использовать различные сочетания уже известных
технологий. Так, за счет широкого распространения мобильного Интернета
вредоносные программы получили возможность взаимодействовать с
удаленными серверами злоумышленников и получать от них обновления и
команды. Такие возможности могут использоваться преступниками для
создания мобильных ботнетов.

Также 2010 год был отмечен появлением новых способов кражи
конфиденциальной информации пользователей и наживы для вирусописателей,
создающих зловредов для различных мобильных платформ. Так, одна из
обнаруженных вредоносных программ в фоновом режиме пересылала на номер
злоумышленника SMS-сообщения, содержащие коды аутентификации для
онлайн-банковских операций. Кроме того, впервые за 6 лет истории
мобильного вредоносного ПО был обнаружен троянец, который осуществлял
звонки на международные платные номера.

В-четвертых, подавляющее большинство обнаруженных за последний год с
лишним зловредов нацелены на кражу денег пользователей. "В мире
мобильного вредоносного ПО по-прежнему доминируют программы, незаметно
отсылающие SMS-сообщения на короткие платные номера, - говорит
Денис Масленников, ведущий антивирусный эксперт "Лаборатории
Касперского". - Использование SMS-троянцев остается для
злоумышленников самым легким и действенным способом заработать деньги.
Причина проста: любое мобильное устройство, будь то смартфон или обычный
мобильный телефон, непосредственно связано с реальными деньгами
пользователя - с его мобильным счетом. Именно этот "прямой
доступ" злоумышленники активно используют".

Полная версия исследования доступна по адресу: www.securelist.com/ru.

*****

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribe

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для получения консультации по вопросам технической поддержки продуктов "Лаборатории Касперского" воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .

****

Служба новостей "Лаборатории Касперского"

-----
Россия, 123060, Москва, 1-й Волоколамский проезд, д.10, корпус 1
Тел./Факс: +7 (495) 797 87 00
WWW: http://www.kaspersky.ru
FTP: ftp://ftp.kaspersky.ru
Электронная почта: webmaster@kaspersky.com