Компания Trend Micro представила свой отчет о безопасности третий квартал 2012 года. Только за период с июня по сентябрь 2012 года количество атак на пользователей Android с использованием вредоносного и рекламного ПО выросло на 483% (примерно с 30 000 в июне до почти 175 000 в сентябре). Таков один из основных итогов, содержащихся в отчете Trend Micro, посвященном киберугрозам в третьем квартале 2012 года. По словам экспертов, в то время как Apple известна своей щепетильностью в вопросах информационной защиты: каждое приложение, предлагаемое к размещению в App Store, проходит обязательную проверку на безопасность, открытая платформа Google предлагает хакерам куда более широкое «поле для экспериментов.
Атака на Android
Наиболее распространенной разновидностью вредоносного ПО для Android являются программы, замаскированные под версии популярных приложений. Подобное ПО может красть данные пользователя, передавать контроль над устройством злоумышленнику или совершать дорогостоящие звонки, «накручивая» счета за телефонные переговоры.
Специалисты Trend Micro также отметили рост использования агрессивного рекламного ПО, которое собирает больше персональной информации, чем разрешено пользователем. Многие подобные программы распространяются по вполне законным рекламным сетям.
В большинстве случаев рекламное ПО предназначено для сбора информации о пользователе, однако есть тонкая грань между законным сбором информации для рекламных целей и нарушением конфиденциальности. Разработчики подобных приложений зачастую умалчивают о том, какая собираемая информация может «утекать вовне» из встроенной в приложение библиотеки.
По словам экспертов, 20% пользователей Android имеют на своих мобильных устройствах защитное ПО, однако это не означает, что каждый пятый пользователь Android надежно защищен. Перед установкой любого нового приложения пользователь должен четко понимать, к каким данным оно будет иметь доступ, только так можно предотвратить ненамеренное раскрытие конфиденциальной информации.
Кроме того, Trend Micro отмечает следующие наиболее значимые тенденции третьего квартала:
- обнаружены опасные эксплойты «нулевого дня» для Java и Internet Explorer; данная уязвимость Internet Explorer была использована в крупной APT-атаке;
- в третьем квартале наиболее распространенным вредоносным ПО стала программа ZeroAccess, использующаяся на сайтах-файлообменниках P2P; второе место по популярности занимает «наш старый знакомый» червь DOWNAD/ Conficker;
- наиболее частой мишенью для фишинговых атак стала система PayPal; социальная сеть LinkedIn стала лидером по числу атак с использованием эксплойт-пака Blackhole;
- основными «экспортерами» спама в третьем квартале были Саудовская Аравия и Индия;
- в третьем квартале продолжились APT-атаки на госучреждения и крупные компании; APT-кампании Lurid и Nitro стали более изощренными.
Источник новости: Trend Micro