Мобильная безопасность 2012: чаще всего атакуют Android как самую популярную систему

Под занавес уходящего года многочисленные эксперты и разработчики средств защиты от информационных угроз подводят итоги. Особый интерес вызывают, конечно, угрозы в относительно новой для российской аудитории сфере — мобильных технологиях. Все сходятся на том, что ОС Android — главный источник головной боли для пользователей, как индивидуальных, так и корпоративных.

Проблемы с корпоративным сектором связаны во многом с набирающей силу тенденцией Bring Your Own Device («Приноси своё устройство»). Как следует из названия, речь идёт об использовании работниками компаний одних и тех же устройств как на рабочем месте, так и дома. Для IT-подразделений коммерческих компаний BYOD часто может представлять вполне определённые сложности, главная из которых заключается в изоляции корпоративных данных от собственных пользовательских и обеспечении их сохранности даже в случае утери устройства.

Случаи прямых атак на корпоративные сети через частные гаджеты (смартфоны, планшеты или ноутбуки) если и имели место, то широкой огласки не получили. А вот историй с заражениями индивидуальных устройств и воровства пользовательских данных с них — предостаточно.

«До недавнего времени большинство атак, связанных с попытками установить на пользовательские устройства вредоносное ПО, были относительно простыми в исполнении», — говорится в отчёте антивирусной компании Sophos. Далее указывается, что по большей части использовались полиморфные зловреды, старавшиеся избежать выявления путём рандомизации исполняемого файла. «Специалисты много лет назад нашли способ борьбы с этими приёмами. Но злоумышленники тоже не стоят на месте», — говорится в отчёте.

В свою очередь «Лаборатория Касперского» указывает, что количество мобильных угроз только в этом году выросло в шесть раз по сравнению с предыдущими семью годами вместе взятыми (!) и что 99 процентов вредоносных программ пишутся под Android, «что объясняется большой популярностью устройств, работающих под управлением данной платформы».

В России наибольшее распространение получили всевозможные троянцы, особенно те, которые рассылают платные SMS-сообщения на нужные адреса (снимая немалые суммы с пользовательского счёта без ведома владельца смартфона). Их широчайшее распространение, впрочем, крайне характерно и для других стран, судя по отчёту Sophos. Особую угрозу представляют сложные, многокомпонентные атаки, где одни троянцы, попав на мобильные устройства, успевают скачать и установить другие до того, как оказываются обнаружены. Механизмы их распространения тоже отличаются разнообразием (и изобретательностью): например, летом была зарегистрирована целая серия взломов веб-сайтов, целью которых стала «рассадка» вредоносных ссылок и самих троянцев под Android.

Особое внимание антивирусных вендоров в этом году привлекала мобильная разновидность трояна Zeus — Zitmo. PC-версии семейства Zeus сформировали множество крупных ботнетов; наибольшую, однако, угрозу этот троян представляет своей способностью похищать данные авторизации к банковским сервисам. То же делает его мобильная разновидность, выдающая себя за банковское приложение (существуют, кстати, версии не только для Android, но и для Symbian, BlackBerry и Windows Mobile).

Благодаря связке «компьютер — смартфон» Zeus/Zitmo зачастую позволяет обходить двухфакторную защиту банковских сервисов, так что злоумышленники получают доступ к счёту жертвы. Подробно механизмы работы этого зловреда описаны здесь.

К сожалению, Zitmo не единственный троянец (под Android), способный красть банковскую информацию (путём перехвата SMS) и обходить защиту банковских сервисов. И всего лишь одна из проблем для пользователей Android.

В начале этого года, например, специалист по безопасности Рави Боргаонкар объявил об обнаружении серьёзной уязвимости, которая позволяет хакерам осуществлять удалённый сброс настроек на смартфонах жертв. Используя специальным образом сконфигурированное USSD-сообщение, NFC-атаку, вредоносные URL-ссылку или QR-код, злоумышленники могут удалять все пользовательские данные с чужих смартфонов, сбрасывая их настройки. Эта брешь характерна для всех версий Android до 4.1. При этом, как широко известно, самыми популярными в мире остаются версии Android Gingerbread (индексы 2.3-2.3.7).

В октябре, в свою очередь, немецкие исследователи обнаружили, что 8 процентов приложений для Android могут быть уязвимы для атак типа «человек посередине» (man-in-the-middle) в связи с плохой реализацией протоколов шифрования SSL/TSL. Правда, выяснилось, что многие разработчики использовали даже не ту реализацию SSL, которая встроена в Android, а какие-то другие, подчас более слабые. Это приводит к появлению огромных дыр в безопасности пользовательского устройства и грозит утечкой приватных данных.

Что же касается данных, то, как уже сказано, в корпоративной среде особое внимание антивирусный вендор Sophos рекомендует обращать на устройства Android, владельцы которых осуществили процедуру получения администраторских прав — так называемый «рутинг» (rooting).

«В результате рутинга обходятся встроенные в Android средства защиты, ограничивающие доступ одного приложения к данным другого. В этом случае вредоносному ПО проще получить привилегии высшего уровня на устройствах, избегать обнаружения и предотвращать своё удаление. Для IT-организаций, одобряющих политику BYOD, устройства на Android повышают риски», — говорится в отчёте Sophos.

Возникает вопрос: почему, собственно, столько внимания уделено Android? Что, это единственная мобильная операционная система на свете?

Нет, но единственная настолько открытая. Сейчас, конечно, Google предпринимает усилия по повышению безопасности мобильных приложений, однако всего лишь полгода назад прогремел скандал, когда вредоносное приложение «вполне официально» провисело в Google Play в течение нескольких недель.

С iOS такого не происходит, поскольку в магазине Apple App Store имеет место жёсткая премодерация и вредоносного софта там просто не появляется — за единичными (и тем более громкими) исключениями. Приложение Find and Call представляло собой троянца, загружавшего на удалённый сервер телефонную книгу пользователя, после чего этот сервер начинал бомбить спамом по списку пользовательских контактов.

Что касается остальных мобильных систем, включая только что появившуюся систему Windows Phone 8, то их доля на рынке уже очень и очень мала, и потому они представляют мало интереса для злоумышленников.

Что будем искать? Например,ChatGPT

Мы в социальных сетях