AVG Technologies представи своя “Доклад за заплахите чрез общността на потребителите – Q4 2011”, който дава вътрешна информация, данни и анализи за тенденциите и развитието на глобалните онлайн заплахи. Основните проблеми през изминалото тримесечие са били QR кодовете (quick response – бърз отговор), откраднатите цифрови сертификати на мобилни телефони и продължаване на действията на рууткити.
QR кодове с малуер
QR кодовете станаха популярни за мобилните потребители като поставят текст или Интернет адреси в мобилните устройства без писане на ръка. За съжаление, те също вече са идеално използвани от киберпрестъпниците за лесно разпространение на малуер до нищо неподозиращи жертви. Потребителят не знае какво точно стои зад QR кода, докато самия малуер не се инсталира и стартира в устройството му. В доклада на AVG се описва в детайли новата техника, използвана от хакерите, която се очаква да вземе връх през 2012 г. Поставянето на злонамерен QR код стикер върху маркетингов материал или замяната на такъв код в някой сайт с фалшив може да бъде достатъчна, за да измами неочаквано хората.
“През четвъртото тримесечие ние ясно видяхме, че конвергенцията между компютри и мобилни телефони се отнася също и за малуера. Докато мобилните телефони заприличват все повече на компютрите, така и рисковете при тях”, казва Ювал Бен-Тцхак, главен технологичен ръководител в AVG Technologies. “Много сложни заплахи предназначени за компютрите сега се пренасочват към телефоните. След като телефоните обаче вече са обвързани и с платежни системи, ползите за престъпниците могат да са доста по-големи.”
Опасности и в Android Market
През 2011 се забеляза увеличаване както на броя потребители на Android, така и на малуера за тази операционна система. През декември, Google премахна още 22 злонамерени приложения от Android Market, което прави повече от 100 за цялата 2011.
Цифрови сертификати
Киберпрестъпниците вече гледат на мобилните телефони като интересна цел. Още един начин по-който може да се види, че мобилните телефони заприличват на компютрите е, че и от тях вече се крадат цифрови сертификати. Цифровите сертификати често се използват, за да потвърдят идентичността на автора на дадено приложение. Ако престъпникът успее да открадне сертификат на голям софтуерен разработчик, то техния малуер може да надхитри софтуера за сигурност и да даде на потребителите фалшиво чувство за сигурност.
Рууткити
Рууткитите бяха едни от най-опасните заплахи към операционните системи за последните години. Те еволюираха от такива за комерсиални и финансови цели, до подход за водене на кибервойна с определени цели (Stuxnet, Duqu 2). В момента се наблюдава първата фаза на развитие на рууткитите и за мобилни телефони (CarrierIQ 3). Те се подобряват постоянно като стават все по-сложни с излизането на нови версии през всеки няколко месеца.
В този доклад ние се фокусираме на един от последните рууткити, наречен ZeroAccess, който е много сложен, много ефективен и използва напреднали методи за защита против съдебни процеси. ZeroAccess е рууткит на ниво ядро, който шпионира потребителите и се управлява от отдалечен сървър. Чакайки команда от престъпниците, които са го разработили, той им позволява да използват мобилното устройство, когато и както пожелаят.
