Владимир Безмалый (vladb@windowslive.com) – специалист по обеспечению безопасности, имеет звание MVP Consumer Security, Microsoft Security Trusted Advisоr
С появлением смартфонов и планшетов наш мир изменился. Возникло новое поле деятельности для злоумышленников. Вместе с тем стоит отметить, что большинство пользователей, на мой взгляд, еще недостаточно осознает степень угрозы со стороны смартфонов. Почему? Прежде всего, потому, что смартфоны и планшеты — первые компьютерные устройства, которые вначале проникают на пользовательский рынок, а уж потом становятся корпоративными устройствами. А информационная безопасность, так уж повелось, движется в обратном направлении, от защиты бизнеса к защите интересов конкретных пользователей. И надо признать, что пользователи в большинстве своем не осознают степень угрозы, а раз так, то чаще всего не умеют защищаться. Давайте обратимся к отчетам антивирусных компаний.
Общая статистика
По сведениям специалистов «Лаборатории Касперского», за 2011 год количество вредоносных программ для мобильных устройств выросло в шесть раз, см. рисунок 1. Только в декабре 2011 года «Лаборатория Касперского» добавила в антивирусные базы больше образцов мобильного вредоносного программного обеспечения, чем за предыдущие 7 лет (см. таблицу).
Рисунок 1. Число новых модификаций мобильных вредоносных программ по месяцам (2004–2011 гг.) |
По данным той же «Лаборатории Касперского» (http://www.securelist.com/ru/analysis/208050757/Razvitie_informatsionnykh_ugroz_v_pervom_kvartale_2012_goda), за первый квартал 2012 года обнаружено более 5 000 (5444) вредоносных программ для платформы Android. Стоит отметить, что за последнее полугодие количество вредоносных программ под OS Android увеличилось в 9 раз. График роста показан на рисунке 2.
Рисунок 2. Количество обнаруженных модификаций вредоносного программного обеспечения для?Android OS |
По данным компании F-Secure, приведенным в отчете за первый квартал 2012 года, число вредоносных программ для смартфонов под управлением Android с 2011 года по настоящее время увеличилось в 4 раза. В первом квартале 2011 года было обнаружено 10 вредоносных семейств, а в первом квартале 2012 года — 37 семейств, то есть за год прирост составил 270%. Если же сравнивать количество вредоносных пакетов (APK), то рост получается еще более ошеломляющий. Со 139 в первом квартале 2011 года до 3063 в первом квартале 2012 года. Вместе с тем стоит отметить, что 34 из 37 обнаруженных семейств были ориентированы на кражу денег у пользователей зараженных смартфонов.
По данным отчета Juniper Networks Mobile Threat Center (http://conference.auscert.org.au/conf2012/Juniper%20brochure.pdf), распределение вредоносного программного обеспечения по мобильным платформам в 2010/2011 году выглядело так, как изображено на рисунках 3-4. Более наглядно это показано на рисунке 5.
Рисунок 3. Распределение вредоносного программного обеспечения в 2010 г. |
Рисунок 4. Распределение вредоносного программного обеспечения в 2011 г. |
Рисунок 5. Распределение вредоносного программного обеспечения по платформам (2010/2011 г.) |
Если же сравнивать общее количество экземпляров, то согласно тому же отчету, в 2010 году было зарегистрировано 11 138 экземпляров, а на конец 2011 года – 28 472. Рост составил почти 160%.
Таким образом, несложно сделать вывод, что основной рост вредоносного программного обеспечения в ближайшее время придется на вредоносные программы, рассчитанные на смартфоны и планшеты под управлением операционной системы Android.
Вместе с тем надо сказать, что основным направлением вредоносного программного обеспечения сегодня (а я уверен, что эта тенденция сохранится в ближайшем будущем) станут не SMS-трояны, а вредоносное программное обеспечение, направленное на хищение банковских и персональных данных. Почему? На мой взгляд, для этого есть несколько причин.
- Срок жизни SMS-трояна невелик, а значит, суммы, которые можно украсть с его помощью, тоже будут не очень большие, либо нужно заразить уж совсем фантастическое количество смартфонов.
- Все большее количество смартфонов и планшетов используется при проведении онлайн-платежей.
- На рынке появляется все больше планшетов, которые не обладают свойствами смартфонов (не умеют звонить), и проникнуть на такие устройства SMS-трояны бессильны.
Давайте посмотрим, что же говорится на эту тему в отчетах ИТ-компаний (см. рисунок 6).
Рисунок 6. Распределение вредоносного программного обеспечения по версии Juniper Network |
Spyware
По данным отчета Juniper, шпионские программы, Spyware, доминируют среди вредоносных программ под операционной системой Android. Всего было выявлено более 63% такого типа вредоносного программного обеспечения. Программы-шпионы прежде всего предназначались для захвата и передачи данных, таких как GPS-координаты; тексты, вводимые с клавиатуры; список посещенных веб-страниц; другие данные, которые могут быть использованы для получения финансовой выгоды атакующим либо хищения персональных данных владельцев смартфонов.
SMS Trojan
Согласно отчету Juniper, на данный вид вредоносного программного обеспечения приходится порядка 36% всего вредоносного программного обеспечения в 2011 году. Данное программное обеспечение предназначено для тайной отправки SMS на платные номера, принадлежащие злоумышленнику. После отправки деньги, как правило, не могут быть возвращены, а владельцы таких платных номеров обычно анонимны.
Другое
Вместе с тем хотелось бы отметить рост числа вредоносных программ, направленных на хищение информации или денег у жертв, а также рост числа приложений, направленных на хищение персональных данных. Например, 30% приложений могут получать информацию с устройства без явного согласия пользователя; 14,7% запрашивают разрешение, однако это может привести к телефонным звонкам без согласия (и без оповещения) пользователя; 6% просят о возможности просмотра всех учетных записей на устройстве, в том числе электронной почты и сайтов социальных сетей; 4,8% могут отправить SMS без уведомления пользователя.
По данным специалистов «Лаборатории Касперского», среди обнаруженных вредоносных программ лидировали SMS Trojan, однако их доля падает и по итогам 2011 она составила 36,6%. Второе место занимают Backdoors (они позволяют удаленно контролировать устройство). Данный тип вредоносного программного обеспечения практически не использовался в 2010 году, подавляющее большинство программ такого типа ориентировано на Android. Всего их число составило 24,18%. На третьем месте Spyware, предназначенные для хищения персональной информации и/или данных о зараженном мобильном устройстве(20,61%). Остальные типы программ составляют 18,62% (рисунок 7).
Рисунок 7. Распределение по поведению мобильных вредоносных программ по итогам 2011 г. |
Android под прицелом
Другим весьма тревожным звонком в прошлом году стало то, что платформа J2ME перестала быть основной целью для вирусописателей. Причина очевидна – значительный рост популярности смартфонов под управлением Android. В 2004-2006 г.г. операционная система Symbian лидировала по популярности у вирусописателей. Однако позже ее вытеснила J2ME, так как под управлением данной системы работало куда больше мобильных устройств. Сегодня самой популярной операционной системой мобильных устройств является Android, что, несомненно, сказывается на распределении вредоносного программного обеспечения. Стремительный рост количества угроз для Android был зафиксирован во втором полугодии 2011 года. Примерно в середине лета вредоносные программы для Android обогнали по количеству вредоносное программное обеспечение для Symbian, а осенью осталась позади и платформа J2ME. К концу года Android окончательно закрепился на позиции «любимой» платформы мобильных вирусописателей.
Все обнаруженные «Лабораторией Касперского» вредоносные программы для Android можно разделить на две большие группы, согласно поставленным задачам:
-кража денег или информации (контакты, история звонков, SMS-сообщения, GPS-координаты, фотографии и прочее);
-контроль устройства (в результате заражения злоумышленник сможет удаленно осуществлять практически любые действия с зараженного устройства).
Вредоносное программное обеспечение в Google Play
Впервые вредоносное программное обеспечение зарегистрировано в Google Play (тогда еще Android Market) в начале марта 2011 года, после чего вредоносные программы появляются в онлайн-магазине с завидной регулярностью. Этому способствовали следующие факторы:
-популярность Android;
-простота разработки программного обеспечения;
-возможность распространения через официальный источник;
-неэффективный анализ новых приложений на предмет наличия вредоносного программного обеспечения.
Как результат, вредоносное программное обеспечение распространяется через Google Play на протяжении недель и даже месяцев.
Думаю, читателей удивило, а может даже и возмутило отсутствие в статье информации по телефонам под управлением iOS, Windows Phone 7 или Symbian. Но на самом деле основной упор сделан на Android ввиду того, что основное внимание злоумышленников направлено именно на эту платформу. Мне в этой статье хотелось показать пользователям, что сегодня к выбору смартфона нужно подходить не только и не столько с точки зрения внешнего вида, объема памяти и количества мегапикселов в фотокамере. Пора уже думать о безопасности информации, хранящейся на устройстве, и, более того, о своей личной безопасности. Очень хотелось бы, чтобы пользователи понимали, чем они рискуют, и заранее задумывались, что важнее — дополнительные «рюшечки» в оформлении или личная безопасность и сохранность денег.