З ростом кількості людей, що використовують мобільні пристрої для роботи, безпеку зберігаються на них даних стала гарячою темою. А так як люди також використовують мобільні пристрої для доступу до своїх фінансів, це робить їх першочерговими цілями кіберзлочинців. Android - зараз найпопулярніша мобільна ОС в світі, найчастіше що стає мішенню. Як атакують користувачів, і яке поточний стан безпеки Android?

Екскурс в історію

Android традиційно визнається мобільної ОС, на частку якої припадає понад 98% мобільних шкідливих програм. Незважаючи на титанічні зусилля, які прикладає Google, прагнучи виправити становище , Користувачі Android як і раніше перебувають в особливій зоні ризику.

Android, до того ж, залишається найпопулярнішою мобільною системою в світі (автор цього поста сам володіє смартфоном на базі Android). Це означає, що він неминуче привертає підвищений інтерес кіберзлочинців, які шукають легкої наживи.

Приводи для занепокоєння

Причини цього і дуже прості, і при цьому дуже складні. По-перше, на відміну від Apple iOS Android ліцензувався зацікавленими вендорами і розробниками, і ці виробники ввели багато власних особливостей, прошивок і функцій, до того ж не завжди вибір падав на кращий код. В результаті, система залишалася досить сегментированной, і Google потрібен час на те, щоб зібрати всі камені.

Користувачі Apple iOS прив'язані до магазину додатків Apple, де встановлена ​​жорстка система безпеки. Користувачі Android можуть встановлювати додатки з величезної кількості різних магазинів додатків , Не обмежуючись одним Google Play. Одні підтримують безпеку на належному рівні, а інші цим похвалитися не можуть.

Популярність у користувачів означає і популярність у розробників, а останні не всі бездоганні: зустрічаються баги, помилки, уразливості, а ще є погані хлопці, готові їх всі експлуатувати.

Уразливості і недбалість користувачів надають злочинцям хороші шанси на успіх в відлученні чужих грошей.

знаряддя злочинів

Найдавнішим і часто використовуваним видом фінансових атак на Android є SMS-спам у вигляді валу повідомлень, відправлених на преміум-номери без відома і / або згоди користувача. Однак, ця проблема, головним чином, - для самих кінцевих користувачів, якщо тільки мова не йде про корпоративному телефоні.

Більш серйозною проблемою для бізнесу є банківські трояни, в даний час переживають сплеск популярності. Згідно Securelist, на початку 2013 року в колекції «Лабораторії Касперського» налічувалося всього кілька сотень банківських троянів. До кінця 2014 року їх було вже 13 000, і це число не проявляє ніяких тенденцій до зниження найближчим часом.

Деякі з цих троянів є лише злегка модифіковані версії SMS-шахраїв, зате інші, на зразок ZitMo або Faketoken, сумно прославилися як складні інструменти, здатні працювати в тандемі з шкідливими програмами для ПК. Вони перехоплюють разові коди підтвердження (mTAN), відправлені банком по SMS, після чого злочинці - в гірших випадках - отримують необмежений доступ до банківського рахунку і вичищають його насухо.

Існують також багатоцільові шкідливі програми, які здатні виконувати ряд незаконних операцій або, простіше кажучи, приносити прибуток своїм власникам декількома різними способами. Виявлений в 2013 році Backdoor.AndroidOS.Obad.a удостоївся звання « найскладнішого трояна для Android «. Він міг посилати SMS на платні номери, завантажувати інші шкідливі програми, встановлюючи їх на зараженому пристрої та / або розсилаючи їх далі за допомогою Bluetooth, і віддалено виконувати команди в консолі. Це був дійсно глибоко продуманий троян, з заплутаним кодом, котрий використовував цілий набір багів в Android, один з яких був вразливістю нульового дня (на момент виявлення).

Видалити шкідливу програму з смартфона було не можна після того, як та отримувала розширені привілеї. Безумовно, серйозна проблема.

цифри

Статистика показує, що число атак фінансових шкідливих програм на користувачів Android зросла в 3,25 рази в 2014 році. За даними дослідження «Лабораторії Касперського» « Фінансові кіберзагрози в 2014 «, 48,15% атак на користувачів Android-пристроїв, блокованих продуктами« Лабораторії Касперського », задіяли шкідливі програми, що полюють за фінансовими даними (Trojan-SMS і Trojan-Banker).

Дослідження також показує, що 98,02% всіх атак банківських шкідливих програм для Android відносяться на рахунок всього трьох шкідливих сімейств - Faketoken, Svpeng і Марчер. Svpeng і Марчер вміють красти облікові дані онлайнового банкінгу, а також інформацію про кредитну картку, підміняючи поля аутентифікації мобільних банківських додатків і програм магазинів додатків на зараженому пристрої. А Faketoken зроблений для перехоплення кодів mTAN, використовуваних в системах багатофакторної авторизації, і пересилання їх злочинцям.

Попереднє дослідження, проведене спільно Інтерполом і «Лабораторією Касперського», показало, що в 60% атак на Android використовувалося фінансове шкідливе ПО , В основному, Trojan-SMS. На частку Trojan-Banker припадало лише 1,98% атак, але це добре пояснюється тим фактом, що Trojan-SMS повинні заразити десятки або навіть сотні мобільних пристроїв, для того щоб його оператор отримав хоч якусь відчутну віддачу. У той час як Trojan-Banker є більш «хірургічним» інструментом, і всього однієї інфекції досить, щоб принести злочинцям гарний прибуток.

Слід зазначити, що, згідно зі звітом «Фінансові кіберзагрози в 2014 році", тепер зловмисники, в цілому, менш зацікавлені в «масових» шкідливих атаках, вважаючи за краще меншу кількість цілеспрямованих нападів.

А це несе підвищений ризик для бізнесу зі слабким захистом мобільних пристроїв, оскільки саме на них, перш за все, націлені злочинці.

контрзаходи

Кожна нова версія Android безпечніше попередньої , Але це не означає, що: а) ніяких нових помилок не закрався, що вони ще не виявлені і не експлуатуються ; б) старі версії з усіма їх вадами моментально йдуть з появою нових. Вендори випускають нові телефони, розраховуючи на те, що користувачі їх куплять, а не будуть нескінченно оновлювати прошивки / ОС. При цьому користувачі вважають за краще продовжувати використовувати працюючий пристрій якомога довше .

Останнім часом Google прагне «заохочувати» заміну користувачами своїх телефонів: раніше в цьому році було оголошено, що користувачі Android версій 4.3 і нижче не отримають оновлення безпеки для виявлених вразливостей за допомогою WebView.

Це, за попередніми даними, означало, що до двох третин користувачів Android залишилися без критичних оновлень. В Google пізніше пояснили , Що виправлення старих версій ОС може бути проблематичним, і що користувачі можуть запускати пропатченні браузери навіть на старих версіях Android. WebView був замінений у версіях Android від 4.4 і вище.

Але, як і у випадку більшості інших кіберзагроз, могутні зусилля розробників можуть пропасти марно, якщо кінцеві користувачі і компанії поняття не мають про небезпеки або готові «співпрацювати» з злочинцями і не вживають достатніх заходів для захисту своїх мобільних пристроїв.

Бізнес-орієнтовані комплекси безпеки «Лабораторії Касперського» - Kaspersky Endpoint Security ( Select і Advanced ), а також Kaspersky Small Office Security - включають інструменти для захисту мобільних пристроїв від існуючих кіберзагроз, а також можливість убезпечити електронні платежі від шахраїв. Сьогодні мобільні пристрої, особливо на базі Android, вимагають такого ж захисту від кіберзагроз, що і настільні комп'ютери з ноутбуками, і простіше і дешевше запобігати інцидентам, ніж відновлювати все постфактум.