Рост внимания хакеров и вирусописателей к мобильным платформам вызвал снижение числа атак на веб-сайты впервые за многие годы, уменьшилось и число спама в интернете. Однако пользователям смартфонов и планшетов стоит быть настороже: теперь они – главные жертвы мобильных злоумышленников. Компания IBM предупреждает об активизации вирусов, нацеленных на мобильные устройства. Их число существенно выросло по сравнению с прошлым годом. В своем отчете под названием X-Force Trend and Risk Report о двухлетнем исследовании интернет-угроз, IBM также затрагивает тему мобильной безопасности.
В отчете компания ссылается на данные G Data Security Labs, согласно которым число malware для смартфонов и планшетов выросло на 273 в первом семестре 2011 года по сравнению с аналогичным периодом года прошлого.
IBM отмечает рост числа атак на SQL базы, а также фишинговых атак, нацеленных на топ-менеджеров компаний, которые, как правило, имеют доступ к критически значимым данным, в том числе мобильным. Одной из причин роста мобильных угроз является то обстоятельство, что многим сотрудникам сегодня позволили использовать свои смартфоны и планшеты для доступа к корпоративным данным и приложениям.
Также хакеры используют для кражи личных данных канал SMS. GPS приложения некоторых смартфонов позволяют злоумышленникам мониторить и использовать в своих целях данные о перемещениях пользователей.
IBM рекомендует ИТ-департаментам предприятий установить специальные антивирусы и обновить патчи для всех систем. Аналитики также обращают внимание на тот факт, что сами производители мобильных устройств делают это крайне не оперативно.
Кстати, стоит учитывать и то, что вирусные атаки на веб-приложения в первой половине 2011 года снизились впервые за пять лет, говорится в том же отчете. С 49% от общего числа атак до 37%. Также снизилось число уязвимостей в браузерах (самый низкий показатель с 2007 года) и объем спама. Еженедельный объем фишингового спама составил в первом полугодии менее 0,01%.
Исследователи IBM протестировали почти 700 веб-сайтов компаний из списка Fortune 500 и других популярных интернет-ресурсов и выяснили, что 40% из них содержат уязвимости JavaScript.
Создатели вредоносного ПО считают мобильные платформы все более привлекательными, поскольку число их пользователей растет в геометрической прогрессии. В этом они видят возможности для монетизации своей незаконной деятельности.
Попытки защитить мобильные устройства специальными программами также чреваты, и здесь стоит проявлять осторожность в выборе антивирусного ПО. Также часто вирусы могут «притворяться» как легальными антивирусами, так и мобильными браузерами.
На днях Trend Micro обнаружила русскоязычный сайт, очень похожий на официальную страницу Opera и предназначенный для просмотра с мобильных устройств. Посетителя сайта немедленно предупреждают о том, что “его версия Opera Mini устарела, и что дальнейшая работа [браузера] может быть неправильной и может привести к неожиданным ошибкам и сбоям”.
В предупреждении посетителю предлагается обновить Opera Mini до версии 6.1. Все ссылки на сайте ведут к файлу OperaMini.jar, содержащему вирус, обозначенный как J2ME_FAKEBROWS.A.
А на прошлой неделе стало известно о том, что Управление «К» МВД России пресекло деятельность организованной преступной группы, которая наживалась на списании средств с мобильных счетов российских граждан. Для этого они использовали специальное оборудование и софт.
Захватив управление мобильником, хакеры совершали с него звонки и отправляли СМС. Стоимость одного сообщения варьировалась от 28 руб. до 80 руб., так что большинство граждан не замечали списания денежных средств со счета. В МВД уточняют, что от действий хакеров пострадало около 50 тыс. граждан из Москвы и Подмосковья, а также Орла, Брянска и Смоленска.