Мобильные угрозы с подвыподвертом

В отчете Alcatel-Lucent Motive Security Labs рассказывается об основных тенденциях заражения устройств, подключаемых через мобильные и фиксированные сети. Данные для анализа были получены из мобильных и фиксированных сетей с установленной системой обнаружения вредоносного ПО Motive Security Guardian, отслеживающей состояние более 100 млн устройств.

Как оказалось, самой «вредоносной» операционной системой в первом полугодии текущего года оказалась Windows: именно ноутбуки и компьютеры под управлением этой ОС стали источником 80 % заражений, обнаруженных в мобильных сетях в июне 2015 года. Эти устройства были подключены к Wi-Fi-сетям, связаны с телефонами или использовали электронные ключи.

Важным трендом можно считать то, что доля зараженных устройств, работающих на Windows, стабильно увеличивается уже на протяжении восьми месяцев. Доля же Android-гаджетов падает. Причиной последнего тренда, вероятно, являются усилия Google по ликвидации вредоносных программ из Google Play и введение функции Verify Apps на Android.    

Другие смартфоны (iPhone, Blackberry, Windows Mobile и т.д.) составили менее 1 % от всех инфекций, которые были определены исследователями. iPhone и Blackberry имеют более контролируемую среду распространения приложений и, таким образом, реже становятся мишенью для злоумышленников.

Доли зараженных устройств по типам ОС, 2013-2015 г.

По данным отчета Alcatel-Lucent Motive Security Labs

«Alcatel-Lucent обнаружила, что настольные компьютеры и ноутбуки стали излюбленными мишенями закоренелых профессиональных киберпреступников, вложивших немалые средства в экосистему вредоносного ПО для Windows, - комментируют эксперты Alcatel-Lucent. - Их вклад в заражение мобильных сетей существенно вырос вместе с ростом использования этих сетей в качестве основного способа доступа в Интернет».

Заметим, что число инфицированных гаджетов в принципе последнее время растет. Существенный спад наблюдался в последней четверти 2014 года и продолжался до января 2015. После этого начался весьма стремительный рост, из-за которого число инфицированных гаджетов оказалось выше, чем когда либо ранее

Уровень мобильных инфекций, начиная с 2012 года

По данным отчета Alcatel-Lucent Motive Security Labs

«Отчет Motive также показал, что киберпреступники для распространения шпионского ПО спешат использовать уникальные возможности, открывающиеся в мобильной экосистеме, - комментируют эксперты. - 10 из 25 самых распространенных угроз для смартфонов относятся к категории мобильного шпионского ПО, которое часто встраивается в игры и бесплатные приложения. Эти изощренные шпионские приложения позволяют дистанционно следить за перемещениями владельца телефона, осуществлять мониторинг телефонных разговоров, текстовых сообщений, электронной почты и посещаемых сайтов. Хотя приложения слежения могут использоваться и с вполне законными целями, например, когда родители отслеживают перемещение своих детей, для них находится и куда более зловещее применение».

Кроме того, в исследователи отмечают, что недавно впервые стали свидетелями того, как вредоносные программы под Android смогли пережить сброс настроек.