Тотальная мобилизация: число вирусов для смартфонов выросло в 6 раз за год

Число вредоносных программ, поражающих мобильники, выросло в 6,4 раза всего за год, предупреждают эксперты «Лаборатории Касперского». Взрывной рост произошел в основном за счет роста числа вредоносного ПО для Android.

«Только в последнем месяце 2011 года мы добавили в наши антивирусные базы больше вредоносных программ для мобильных устройств, чем за 2004-2010 годы, - говорится в отчете специалистов. - Число новых угроз росло стремительно. Ничего подобного мы не видели за всю историю мобильных зловредов».

Больше всего вредоносных программ предсказуемо написано под платформу Android. «Android закрепился на позициях лидера, и маловероятно, что данная ситуация изменится в ближайшем будущем», - отмечают эксперты.

На втором месте - J2ME, третьем - Symbian. Меньше всего творения злоумышленников поражают Windows Mobile и другие мобильные платформы.

Хотя среди вредоносных программ по-прежнему доминируют примитивные SMS-троянцы, их доля продолжает уменьшаться.

Их догоняют бэкдоры - программы, чья цель обеспечить злоумышленникам возможность скрытного управления смартфоном. Часто бэкдор идет в комплекте с root-эксплойтом, и при успешном заражении «взломщик» получает полный контроль над мобильным устройством. После заражения и успешного срабатывания эксплойта он сможет удаленно осуществлять практически любые действия со смартфона. Еще год назад мобильных бэкдоров было очень мало. Причина увеличения их «популяции» - рост числа Android-телефонов.

На третьем месте - программы-шпионы, ворующие персональную информацию пользователя и данные о зараженном мобильном устройстве. На краже информации специализируются в основном китайские киберпреступники. Их, как правило, больше интересуют данные о телефоне (IMEI и IMSI, страна, телефонный номер), нежели персональная или конфиденциальная информация его владельца.

«Еще одной головной болью 2011 года стали вредоносные программы в официальном магазине приложений Android, - сообщается в отчете. - Первый случай появления вредоносного ПО на Android Market был зафиксирован в начале марта 2011 года, после чего зловреды стали появляться на Android Market с завидной регулярностью».

«Популярность Android, простота разработки программного обеспечения, возможность его распространения через официальный источник, а также неэффективный анализ новых приложений на предмет вредоносности сыграли злую шутку с Google, - отмечают эксперты. - Зловреды распространяются через Android Market не то что в течение часов или дней, а в течение недель и даже месяцев, что приводит к большому числу заражений».

Новым способом распространения «зловредов» в 2011 году стали QR-коды. Помимо прямых ссылок на вредоносное ПО, киберпреступники стали использовать и QR-коды, в которых зашифрованы ссылки на те же опасные программы.

«Сегодня атаки с помощью QR-кодов, к счастью, еще не распространились по всему миру», - отмечают специалисты. Однако, по их мнению, в скором времени они получат высокую популярность у киберкриминала.

Юргис Думбляускас