Архив метки: Android

Развитие киберугроз в октябре 2011 года: Duqu — «сводный брат» Stuxnet и шпионские программы на Android Market

«Лаборатория Касперского» проанализировала развитие киберугроз в октябре 2011 года, который оказался богат на события. К главным из них можно отнести появление сложных шпионских программ, в том числе используемых госорганами, лидерство ОС Android среди мобильных платформ по количеству созданных для нее вредоносных программ, а также появление новых вредоносных программ для популярной операционной системы Mac OS X.

Без сомнения, самым громким событием прошедшего месяца стало обнаружение троянской программы Duqu, которую эксперты окрестили «сводным братом» известного червя Stuxnet. Основанием для этого послужило их значительное сходство. Как установили эксперты «Лаборатории Касперского» в ходе анализа нового зловреда, файлы Duqu, полученные в результате первого инцидента, содержали дополнительный модуль троянца-шпиона. Явная нацеленность на промышленный шпионаж, а не диверсии как в случае со Stuxnet, сразу вызвала множество вопросов об истинной цели Duqu. В дальнейшем эксперты «Лаборатории Касперского» обнаружили еще несколько файлов троянца. Объектами его точечных атак являются тщательно выбранные цели, преимущественно в Иране. Для каждой из них используется свой набор файлов, причем не только с функционалом троянца-шпиона.

Мало приятного прошедший месяц принес и индивидуальным пользователям в Германии. Поводом для беспокойства стал скандал, связанный с обнаружением троянца, который использовался немецкой полицией для слежки за подозреваемыми. Как выяснилось, зловред был нацелен не только на перехват сообщений в Skype, но и на все распространенные браузеры, различные приложения для мгновенного обмена сообщениями и программы IP-телефонии. Шумиха поднялась не только из-за того, что уже пять федеральных земель ФРГ признали использование данного троянца, но еще и потому, что законы страны разрешают правоохранительным органам перехватывать только Skype-трафик подозреваемых. Эта история в очередной раз подняла вопрос о существовании так называемых «правительственных» троянских программ и законности их использования.

В октябре произошло достаточно важное событие в мире мобильных угроз. Согласно данным «Лаборатории Касперского», число зловредов для Android (46,9%) превысило количество вредоносных программ для платформы J2ME (40%). В свою очередь, Symbian (10,7%) по этому показателю осталась далеко позади еще в середине лета.

Распределение мобильных угроз по платформам

Одним из основных каналов распространения вредоносного кода для Android, к сожалению, все чаще становится специализированный магазин приложений. В минувшем месяце с сайта Android Market после полученного от «Лаборатории Касперского» уведомления был удален очередной троянец-шпион Antammi.b, который был нацелен на русскоязычную аудиторию. Он маскировался под приложение для загрузки рингтонов, причем за платные SMS-сообщения, но к тому же воровал практически все личные данные пользователя: контакты, архив SMS, GPS-координаты и многое другое. Похищенные данные вредоносная программа загружала на сервер злоумышленников. На Android Market данное приложение появилось в начале сентября, и за все время его успели загрузить более 5000 пользователей.

Не обошли вниманием злоумышленники и продукты компании Apple, постоянно испытывая на прочность систему их безопасности. Два года назад в операционную систему Mac OS X была добавлена система защиты от вредоносного ПО — Xprotect. Однако в середине октября была обнаружена новая версия троянца, маскирующегося под установочный файл Adobe Flash Player. Он способен выводить из строя защиту Xprotect, что делает систему уязвимой для других вредоносных программ.

«Появление новых зловредов под Mac OS X в первую очередь связано с растущей популярностью компьютеров, работающих под управлением этой операционной системы, – комментирует Юрий Наместников, старший аналитик «Лаборатории Касперского». – К сожалению, владельцы таких устройств не уделяют должного внимания безопасности, и не всегда устанавливают антивирусное ПО. Встроенные же технологии защиты являются устаревшими, в результате чего пользователи «яблочных» компьютеров становятся легкой добычей для вирусописателей».

Ознакомиться с полной версией отчета о развитии киберугроз в октябре 2011 года можно на сайте www.securelist.com/ru.

О «Лаборатории Касперского»

«Лаборатория Касперского» – крупнейший в Европе производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама. Компания входит в четверку ведущих мировых производителей программных решений для обеспечения информационной безопасности. По итогам 2010 года, выручка компании выросла на 38%, превысив 500 млн долларов США. В «Лаборатории Касперского» работают более 2300 высококвалифицированных специалистов. Продукты компании надежно защищают компьютеры и мобильные устройства более 300 млн пользователей во всем мире, технологии используются в продуктах крупнейших мировых поставщиков программных и аппаратных решений. Более подробную информацию можно получить на сайте www.kaspersky.ru.

Android vs Apple

В последнее время поклонники Apple все чаще отметали любую возможность угрозы со стороны Android и на это они выдвигали немалый список аргументов. Сначала они утверждали, что телефоны Android катастрофически (на год и более) отстают от iPhone. После того, как Android стал выпускать гораздо лучшую продукцию и разрыв значительно сократился, поклонники «яблока» стали говорить о том, что платформа iOS является более привлекательной для разработчиков, так как больше по размеру чем Android. После того, как Android стал лидером по объему продаж фанаты Apple стали говорить о том, что телефоны-Android выпускают разные производители, поэтому Apple все равно остается лидером в списке отдельных производителей, а App Store – лучшая платформа с точки зрения разработчиков и т.д.

Не смотря на все это, настал тот момент, когда Android стал лидером не только  среди операционных систем, но и среди производителей. Если говорить об объемах продаж, то в третьем квартале, производитель Samsung продал на мировом рынке 28 миллионов смартфонов по сравнению с Apple, продавшем 17 миллионов.

Конечно, если говорить о мировых продажах смартфонов по производителям, то тут есть ряд дополнительных факторов.  iPhone в третьем квартале продавались плохо, потому что многие потребители ждали, когда выйдет в продажу iPhone 5. В продажи Samsung входит кое-какое количество Windows-смартфонов и Samsung считала объемы продаж не конечным потребителям, а дистрибьюторам. Поэтому есть вероятность того, что в четвертом квартале Apple опять вырвется в лидеры в связи с продажей большого количества iPhone 4S.

Однако как бы там ни было, за одиннадцать кварталов совокупный объем продаж iPhone и Android определил iOS  на рынке операционных систем, и Samsung обошла в гонке производителей Apple. Кроме того с точки зрения производительности и дизайна телефоны Motorola и Samsung сравнялись с iPhone что привело к тому, что даже  некоторые ярые фанаты Apple примкнули к лагерю Android.

Операционная система от Google стала для разработчиков очень важной и жизнеспособной. Поэтому чтобы сейчас не говорили фанаты двух конкурирующих компаний, в гонке за смартфонное господство еще неизвестно кто победит и этот факт является тревожным для Apple.

Уже неоднократно техническая индустрия демонстрировала то, что рынки платформ стандартизируются обычно у одной доминирующей платформы. Затем по мере созревания рынка небольшое количество разных платформ может сосуществовать друг с другом, однако потом появляется лидер, мощь которого со временем только увеличивается, «сетевые эффекты» растут и небольшим платформам сложно задействовать свои преимущества.

В настоящее время если говорить об Android, то его рост не приведет к получению большой прибыли для Google, так как Google не продает сейчас Android, а создает вокруг своего прибыльного бизнеса «защитный ров», тем самым упрощая пользователям использование поиска с телефонов. Но все может измениться тогда, когда Google приобрела Motorola и начала самостоятельно выпускать интегрированные телефоны.

Стоит сказать, что чем лучше становятся телефоны Android, тем больше они заполоняют рынок, следовательно, больше сетевых эффектов, а значит влияние системы iPhone меньше. Для компании Apple это, конечно же, неприятная новость, потому что ей будет гораздо сложнее получать прибыль с  iPhone, музыкантов, разработчиков приложений, медиакомпаний и прочих, которым в настоящее время в связи с отсутствием альтернатив приходится платить большие деньги.

В тоже время, чем больше производителей сможет достойно конкурировать с Apple, тем относительно меньшее влияние эта компания сможет иметь на производителей компонентов.

Из 90-х годов прошлого столетия, когда компания Apple была почти разгромлена новой платформой РС, «яблочная» компания извлекла для себя уроки и на сегодняшний день она имеет главные преимущества, которых не имела на тот момент:

— продукты apple стоят значительно дешевле, чем у конкурентов;

— «платформенный» аспект на смартфонах не имеет такого значения, как на компьютерах, в связи с тем, что большинство приложений либо пишутся сразу для всех телефонов, либо являются облачными, либо еще как-то платформо независимые.

По-прежнему Android является фрагментированной платформой, то есть разные версии не совместимы друг с другом, что, несомненно, снижает эффективность единой платформы.

Apple же не имеет такого недостатка, благодаря чему и процветает длительное время. Но из-за того, что выпуск последнего iPhone от Apple был перенесен на три месяца, а новой революционной модели аж на следующий год Android смог до развиться и сократить отставание. Все это, включая плохие продажи iPhone и рекордный квартал Samsung, должно заставить компанию Apple задуматься над своей работой.