2011 год может стать годом мобильных вредоносных программ

Один из самых распространённых прогнозов в последние шесть лет касается распространения вредоносного программного обеспечения на смартфонах, которое должно было последовать вслед широким распространением смартфонов с технически сложными операционными системами.

До сих пор ни одно из этих предсказаний, к счастью, не сбылось, но следующий год с большой вероятностью может оправдать "надежды". Дело в том, что пользователи в целом осознают угрозы, когда работают на компьютерах и ноутбуках, но могут быть застигнуты врасплох при использовании мобильных телефонов.

В третьем квартале этого года в мире было продано около 80 миллионов смартфонов, что составляет около 20 процентов от общего числа мобильных телефонов. Смартфоны в большей степени ориентированы на использование Интернета, поэтому уязвимы для атак в большей степени, чем другие мобильные устройства.

Вредоносные приложения

Магазины приложений становятся всё более популярными. Apple сохраняет жёсткий контроль над своим App Store, что позволяет не беспокоиться об этой угрозе, но у других платформодержателей ситуация не такая простая.

Так, в сентябре исследователи обнаружили компонент ПО, ворующий данные банковской учётной записи и перехватывающий одноразовые коды подтверждения операций.

Традиционное вредоносное ПО

Хотя мобильные операционные системы страдают от вирусов реже, чем настольные, исследователи ожидают роста количества программ, отправляющих SMS на платные номера, принадлежащие мошенникам. Другие угрозы - распространение червей через Bluetooth.

Сбор приватных данных

Мобильные приложения помимо основных функций могут выполнять и второстепенные - сбор и передачу конфиденциальных данных. Особенно широко эти сведения используют рекламные сети, заинтересованные в высоких показателях эффективности. Наилучшая ситуация в стане Apple - приложениям дозволено собирать данные только после получения явного разрешения от пользователя.

Социальная инженерия

Мошенники могут использовать небольшие технические хитрости для получения нужной информации (например, паролей). Фишинг - практика использования поддельных веб-сайтов, обманным путём заставляющих пользователей раскрыть конфиденциальную информацию - для мобильных устройств не менее актуален, чем для "больших" компьютеров. Люди часто доверяют своим смартфонам больше, чем компьютерам, поэтому более уязвимы для этого типа атаки.

В корпоративной сети фишинговые сайты как правило блокируются, но отфильтровать трафик GSM/3G-сетей таким же способом нельзя. Остаётся только уповать на разработчиков браузеров, встраивающих антифишинговую защиту.

Будьте бдительны в новом году - мобильные угрозы ещё только начинают набирать обороты.