QR-коды все чаще используются для злонамеренных действий
В 4 квартале 2011 года распространились новые типы атак – заражение через графические QR-коды, кража цифровых сертификатов для подписи мобильных приложений и появление руткитов для мобильных устройств, сообщаентся в отчете антивирусной компании AVG Technologies.
QR-коды быстро набирают популярность среди мобильных пользователей. Вместо трудоемкого набора веб-адреса на экранной клавиатуре можно сфотографировать камерой двумерную картинку и сразу перейти на нужный сайт. Коды публикуются в журналах, на уличной рекламе, а также на веб-сайтах.
К сожалению, эти коды стали идеальным для киберпреступников способом распространения ссылкок на вредоносный софт. Пользователь не знает, что скрывается за ссылкой до того момента, когда начинается скачивание нежелательного контента. В отчете AVG подробно описаны реальные примеры использования хакерами этой техники, в том числе на россйиских сайтах. Ожидается, что технология будет широко использоваться в 2012 году. Для завлечения жертв будет применяться даже наклеивание вредоносных QR-кодов на настоящую рекламу.
«В 4 квартале мы явно увидели, что процесс сближения между компьютерами и мобильными телефонами происходит и в мире вредоносного ПО. Телефоны все больше похожи на компьютеры, становятся схожими и риски», – комментирует Юваль Бен-Ицхак, директор по технологиям AVG Technologies. «Многие вредоносные уловки с компьютеров сегодня переносятся на смартфоны. Но поскольку с телефона доступны деньги на операторском счете, потенциальные доходы злоумышленников куда выше».
В 2011 году значительно увеличилось число пользователей Android и количество образцов вредоносного кода. В декабре Google удалила из Android Market еще 22 вирусных приложения, таким образом, их число за год превысило 100. Киберпреступники явно взялись за телефоны всерьез. Показательно, что с компьютеров была быстро заимствована техника кражи цифровых сертификатов, которые позволяют легитимно подписать зловредное приложение, обойти систему безопасности в ОС и упростить таким образом установку вредоносных программ на смартфоны жертв.
AVG отмечает, что в последние годы руткиты были и остаются существенной угрозой для компьютеров. Первые «нашумевшие» руткиты применялись коммерческими организациями и для шпионажа. 2011 год принес первые образцы компьютерного оружия, когда вредоносный код нацелен на совершенно конкретные, немногочисленные компьютеры (Stuxnet, Duqu). Сегодня эта эволюция началась и на мобильных устройствах (CarrierIQ).
Другие ключевые моменты отчета:
- Наиболее распространенной угрозой в вебе является набор по эксплуатации уязвимостей (exploit toolkit) Blackhole. Он обнаружен более чем на 50% вредоносных веб-сайтов.
- За 4 квартал 2011 года зарегистрировано около миллиона срабатываний антивируса на мобильных устройствах.
- Главным источником спама в последнем квартале года остались США. На второе место поднялась Великобритания.
- Бразилия является одним из самых активных рынков для троянцев, крадущих доступ в электронные банки. Также португальский язык стал вторым по распространенности в спам-сообщениях после английского, отмечает AVG Technologies.
