НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

В прошедшем году количество угроз для ОС Android увеличилось в 20 раз

Владимир Митин
12.01.2012 00:42:18

Буквально через несколько минут после публикации поста, в котором рассматривались вирусные прогнозы Лаборатории G Data SecurityLabs, на сайте ООО “Доктор Веб” появился отчет “Киберкриминальный мир и Россия. Обзор вирусной активности в 2011 году”.

Есть в этом отчете не только тщательно разложенные по полочкам слова о том, что было в минувшие 12 месяцев, но и предположения о том, что всех нас ждет в этом високосном году. А ждет нас (по мнению специалистов ООО “Доктор Веб”) следующее:


1. Следует ожидать дальнейшего роста количества угроз для мобильной ОС Android, а также с определенной долей вероятности можно прогнозировать появление программ-блокировщиков для этой платформы. Обусловлен подобный прогноз, прежде всего, тем, что мобильные ОС значительно облегчают доступ злоумышленников к кошельку жертвы. Если получить прибыль от пользователя ОС для настольных ПК не так-то просто, например, для этого нужно сначала заблокировать Windows, а потом заставить пользователя дойти до терминала оплаты или набрать и отослать СМС, то с мобильного телефона можно отправлять короткие сообщения на платные номера, показывать рекламу, скачивать платные мелодии и прочий контент, понемногу списывая деньги со счета оператора. Емкость этого теневого рынка просто огромна, и в настоящее время он активно осваивается злоумышленниками, а современные мобильные платформы с их обширным функционалом открывают для этого прекрасные возможности.

2. Можно ожидать распространения узкоспециализированных угроз, ориентированных на системы промышленной автоматики, — в эту категорию входят автоматизированные системы управления производственными процессами, системы контроля доступа, мониторинга, обогрева, кондиционирования и вентиляции, иные компьютеризированные системы промышленных предприятий и производственных организаций. Под угрозой может оказаться инфраструктура управления технологическими процессами (SCADA). Аналитики компании «Доктор Веб» отмечают, что вредоносные программы, эксплуатирующие уязвимости подобных систем, могут представлять особую опасность, поскольку подобные комплексы применяются в ключевых отраслях экономики, таких как производство электроэнергии, транспорт, добыча полезных ископаемых, нефти и газа. Впрочем, мы уже отмечали, что страхи, связанные с ожиданием такого рода целевых кибератак, обоснованно усилились после того, как на свет божий появился такой высокоинтеллектуальный “антииранский” червь, как Stuxnet и другие зловреды, построенные на той же платформе

3. Вполне вероятно появление новых угроз, ориентированных на банковские системы. Возможно, злоумышленники не ограничатся пользовательскими ПК и системами “Банк-Клиент”, а предпримут атаки на банковские структуры или даже государственные финансовые институты. Будут появляться новые, ранее неизвестные способы мошенничества, как с использованием фишигновых сайтов, так и в отношении пользователей социальных сетей. Динамика возникновения новых мошеннических схем показывает, что злоумышленники используют практически все доступные им технологии, а с появлением на сайтах социальных сетей новых функциональных возможностей они также наверняка будут использованы мошенниками для достижения неблаговидных целей. Cпециалисты ООО “Доктор Веб” отмечают, что уже в минувшем году киберпреступники задействовали для обмана пользователей голосования, встроенные в социальные сети функции обмена файлами, видеоролики и даже дополнения к браузеру Mozilla Firefox. По их мнению, в будущем этим арсенал киберзлоумышленников не ограничится, они и дальше изыскивать новые способы незаконного заработка.

Такие вот невеселые, хотя и достаточно ожидаемые прогнозы. Из того, “что было”, в вышеупомянутом отчете особенно впечатляет статистика угроз для владельцев андрофонов (мобильных устройств, работающих под управлением ОС Android).

Эксперты компании отмечают, что в минувшем году количество угроз для мобильной платформы Android выросло в 20 раз, причем подавляющее большинство подобных вредоносных программ относится к семейству Android.SmsSend. Эти приложения обычно представляют собой инсталлятор, якобы содержащий нужную пользователю программу, для установки которой необходимо отправить одно или несколько платных СМС-сообщений. Суть мошенничества заключается в том, что, если бы пользователь изначально обратился не на веб-страницу злоумышленников, а на сайт разработчиков соответствующего ПО, то он мог бы скачать это приложение совершенно бесплатно.

В начале 2011 г. в вирусных базах Dr.Web числилось всего шесть записей для троянцев семейства Android.SmsSend, а к декабрю число этих угроз увеличилось практически в 45 раз. Всего же в вирусных базах Dr.Web на конец 2011 г. числится около 630 записей, соответствующих вредоносным программам для Android, в то время как на начало года их насчитывалось всего 30. В качестве сравнения следует отметить, что для Symbian OS на сегодняшний день известно 212 вредоносных программ, для Windows Mobile — 30, а троянцев, способных работать на любой мобильной платформе с поддержкой Java, насчитывается 923. Основываясь на этих цифрах, можно сделать вывод о том, что по числу специализированных угроз операционная система Android только за 2011 г. уверенно опередила своих ближайших конкурентов.

Привожу эту статистику исключительно потому, что среди наших читателей достаточно много людей, которые, подобно Фоме Неверующему, считают все разговоры об андроидных угрозах являются пропагандой антивирусных компаний и ждут “чуда”, заключающегося в эпидемии, которая за короткий срок поразит миллионы андрофонов.

Да была уже такая эпидемия. Только на другой, некогда очень популярной, платформе. Первый сетевой червь для мобильных телефонов был обнаружен в июне 2004 г. Он был ориентирован на устройства Nokia и Sony Ericsson, работающие под управлением ОС Symbian и попадал на эти устройства в виде дистрибутива программы защиты Caribe Security Manager.

Комментариев: 19

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Сергей Стельмах
12.01.2012 01:24:22

Интересно, что ожидает эту платформу в этом году? Сегодня появился слух, что Google кроме всего прочего будет заниматься и производством чипов стараниями своего звена - Motorola. Добавим к этому уже не слухи, но факт, что в этом году выйдет планшет от Google, видимо брендированный a la Samsung Galaxy Nexus. Да вдобавок ко всему производители никак не успокоятся (имеют на то основания), что Google владеет приоритетностью по использованию Android 4 ICS Motorola, хоть поисковый гигант это и отрицает. Приплюсуем лицензионные отчисления известно кому. Более того - к Microsoft в скором времени может добавиться и Apple. Эти могут позволить себе судебные баталии, с их то финансами, даже с инопланетянами smile:) Предполагается, предположительно, по 10 $ с Android-устройства.

Как бы Google не надломился...

12.01.2012 08:53:45

Проблема Google заключается не в отчислениях, а в том, что компания выходит на качественно новый для себя рынок, в совсем другом варианте бизнес-модели. Я уже не говорю о том, что быть лидером намного сложнее, чем сидеть за спиной у "ведущих".

Сергей Стельмах
12.01.2012 11:40:52

Google новый игрок мобильного рынка. Но вопрос:сумеет ли он защитить экосистему свою? Я считаю,что отчисления как раз и могут сломить верблюда. Вы ж не забудьте сюда и Oracle добавить,откусить от общего пирога...

Сергей Стельмах
12.01.2012 11:42:51

Google новый игрок мобильного рынка. Но вопрос:сумеет ли он защитить экосистему свою? Я считаю,что отчисления как раз и могут сломить верблюда. Вы ж не забудьте сюда и Oracle добавить,откусить от общего пирога...

12.01.2012 12:00:55

Google - новый (застоявшийся в качестве "нового") игрок ИТ-рынка в целом, а не только мобильного.
Разве он что-то продает на ИТ-рынке? Точнее - у него что-то кто-то покупает?
Да, покупает, но посмотрите, какую это долю составляет в его обороте.

А что вы имеет в виду под "экосистемой"?

Отчисления за Андроид - это пустяки для него. Посмотрите, финансовый отчет Гугла за год (появится через неделю) - у него огромный финансовый запас.

Вон - MS в убыток себе уже почти 10 лет поддерживает онлайново-мобильное направление, и считает это вполне приемлимым.

Сергей Стельмах
12.01.2012 12:12:43

Я имею ввиду то,что патентные отчисления ложатся на производителей и потребителей,нас с вами. Google уже купил Motorola для усиления патентного портфолио. То есть платформа потеряет привлекательность для производителей. Экосистема Android -производители,потребители, разработчики,операторы,субсидирующие аппараты

Боирс
12.01.2012 09:24:31

Несоответствие заголовка и содержания. Судя по заголовку, речь в статье будет только об Android - актуальная тема (а вдруг и правда?!). Однако значительная часть статьи посвящена угрозам Windows. Либо сменить заголовок, либо убрать из статьи все, что к Android не относится. Вообще такой метод подачи материалы свойственен типичной бульварщине.

12.01.2012 09:34:54

Совершенно не согласен с таким мнением. Причем - именно как читатель. И даже нет смысла приводить контраргументы. Просто я так считаю.

Боирс
12.01.2012 09:47:54

Каждый имеет свое мнение, тем более, что против правды трудно аргументы найти. А пользователям не только Windows можно порекомендовать вспомнить давнюю притчу о мастере каратэ. Итак, своими словами. Это был мастер из мастеров. Однажды он победил своих противников, не только не прикасаясь, но даже не видя их. Как? Он знал (или чувствовал), что в этот день ему угрожает опасность нападения, поэтому в этот день он... просто остался дома.

12.01.2012 09:49:29

Забвано, но не очень понятно smile:)

Боирс
12.01.2012 10:08:13

А это вариант некоторой философской концепции, суть которой сводится к тому, что проблем не имеет тот, кто на них по той или иной причине не нарывается. Формулироваться данная концепция может по-разному (к примеру, бритва Оккама также может быть сформулирована десятком способов применительно к области применения). Скажем, в российской армии обсуждаемая философская концепция формулируется, как (плохие слова забиты точками): "Сдуру можно ... сломать". В данном случае под такими опасными для компьютерной системы мероприятиями можно понимать посещение специфических сайтов, установку программ неясного назначения и происхождения, неверную настройку или даже установку на своем компьютере Windows и т.д., и т.п.

Сергей Стельмах
12.01.2012 11:46:52

Windows просто для сравнения в контексте приведен.

Сергей Стельмах
12.01.2012 11:48:58

Windows просто для сравнения в контексте приведен.

Сергей Стельмах
12.01.2012 11:51:24

Windows просто для сравнения в контексте приведен.

Боирс
12.01.2012 13:56:28

Ну да, в контексте. Негативный заголовок, ставящий под сомнение безопасность Android, на самом деле относится к статье о дырявой Windows. Отчего же не наоборот? 630 вредоносных программ для Android (заметьте - не вирусов) ни в какое сравнение не идут с миллионом вирусов для Windows, причем ни одна из этих 630 программ сама собой не ставится и свойствами саморазмножения не обладает, т.е. это даже не вирусы, а бомбы для идиотовв. Причем обратим внимание, что статья на самом деле как бы относится к описанию исследования “Киберкриминальный мир и Россия. Обзор вирусной активности в 2011 году”, в которой собственно Android-у внимания уделяется мизер. А вот то, что SCADA (включая средства программирования промышленных контроллеров) почти исключительно функционируют под Windows - ни слова в Вашей статье. Зато мертвые Symbian и Mobile - сущие агнцы.

12.01.2012 18:05:32

Цитата
Зато мертвые Symbian и Mobile - сущие агнцы.


Symbian вполне жив, я до сих пор считаю, что лучшего для телефонов нет. smile:)

Боирс
14.01.2012 14:12:05

Сергей, ну Вы же поняли, что имелось в виду под мертвостью/живостью ОС. Мертвая ОС - это та, которая не выпускается и не поддерживается. Хотя на устройствах, тем более таких надежных, как Nokia, она будет иметь пользователей (именно так) еще много лет - до конца жизни самого устройства или пользователя, в зависимости от того, что наступит раньше. Nokia объявила о кончине Symbian - это означает, что Symbian мертва.

Кстати, о качестве ПО. Я давно, лет 30 назад, сформулировал для себя один тезис - "программа достигает совершенства к концу своего развития" (можете пользоваться тезисом в качестве piblic domain). Тезис еще ни разу не был опровергнут, начиная с MS-DOS 6.22 и заканчивая Symbian. В своих сегментах для своего времени это были отличные системы.

14.01.2012 15:05:28

Кстати, тезис очень разумный. Я, пожалуй, с ним согласен. Наверное, поэтому и не спешу менять Симбиан на Андроид на критически важных устройствах, к которым отношу телефон. На планшетах - да, можно поиграться с Андроидом smile:)

Боирс
14.01.2012 17:00:55

Извините, вспомнил, где видел некролог. Вот тут http://soft.compulenta.ru/652626/

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии