Осторожно, зловред! Что угрожает вашим смартфонам и планшетам

«Лаборатория Касперского» в 2013 году зафиксировала более 1300 вредоносных приложений для мобильных устройств, цель которых — похитить ваши финансовые данные, а потом и деньги. Если в январе было обнаружено всего 67 образцов мобильного вредоносного ПО, ориентированного на онлайн-банкинг, то в декабре — уже 1321.

«Долгое время мобильные устройства были Terra Incognita для киберпреступников. Во многом это было связано с ограниченным набором функций мобильных устройств первых поколений и сложностями с написанием программного обеспечения для них. Но с появлением смартфонов и планшетов всё изменилось. Уже несколько мы фиксируем рост числа вредоносных программ, нацеленных на мобильные устройства. В особенности, работающих на системе Android», — отмечают эксперты «Лаборатории Касперского».

Динамика количества образцов мобильного вредоносного ПО, ориентированного на онлайн-банкинг, в 2013 году

Увеличение количества программ, нацеленных на кражу данных для доступа к системам интернет-банкинга, называют одной из самых опасных тенденций 2013 года.

Вредоносные программы, нацеленные на клиентов систем онлайн-банкинга встречались и раньше. Например, ZitMo (мобильный «брат» банковского троянца Zeus) известен еще с 2010 года, однако он не был замечен в массовых атаках, в том числе, из-за своего специфического функционала: ZitMо мог работать только в паре с «настольным» Zeus. «Братьями» для мобильных устройств обзавелись и главные конкуренты Zeus: SpyEye (SpitMo) и Carberp (CitMo).

Самостоятельным ПО стала программа Svpeng, обнаруженная специалистами в июле 2013 года. Этот троянец может получить информацию о балансе и дать команду на перевод денег с банковского на мобильный счет. После чего деньги с мобильного счета переводятся на электронный кошелек или снимаются с помощью отправки сообщений на премиум-номера.

Еще пара примеров опасных банковских троянцев, обнаруженных специалистами «Лаборатории Касперского» — это Perkele и Wroba. Первый является аналогом ZitMo, его основная функция заключается в перехвате одноразовых паролей для подтверждения транзакций, второй — ищет на зараженном мобильном устройстве приложения для онлайн-банкинга, удаляет их и загружает фальшивые копии, с помощью которых собирает аутентификационные данные.

«Пользователям устройств на iOS тоже не стоит расслабляться, — предупреждают эксперты. — Хотя вала вредоносных программ, направленных на похищение конфиденциальных данных у владельцев iPhone и iPad не наблюдается, в данной операционной системе регулярно обнаруживаются ошибки, позволяющие создавать такое вредоносное ПО».