Киберпрестъпниците ги използват за лесно разпространение на малуер до нищо неподозиращи жертви

Опасни кодове за мобилен бърз отговор (QR), водещи към малуер, са били една от основните онлайн заплахи през четвъртото тримесечие на 2011 г., сочи доклад на AVG Technologies. Глобалната общност на потребителите на компанията докладва също за откраднати дигитални сертификати и продължаване на действията на рууткити.

Киберпрестъпността е изминала дълъг път откакто е била просто дигитална форма на вандализъм. Тя се е развила в престъпен бизнес опериран за финансова полза и сега струва милиарди долари. Докладът за заплахите чрез общността на потребителите на AVG е базиран на трафик и данни от‭ "‬Мрежата за защита на общността‭",‭ ‬събирани в продължение на тримесечен период, уточниха от Бизнес Софтуер Дистрибутор - партньор на AVG у нас.

QR кодове с малуер

QR кодовете ‭(‬quick response‭ ‬– бърз отговор‭) ‬станаха популярни за мобилните потребители, тъй като поставят текст или интернет адреси в мобилните устройства без писане на ръка. За съжаление, те вече са използвани от киберпрестъпниците за лесно разпространение на малуер до нищо неподозиращи жертви.

Потребителят не знае какво точно стои зад QR кода, докато самият малуер не се инсталира и стартира в устройството му. Поставянето на злонамерен QR код стикер върху маркетингов материал или замяната на такъв код в някой сайт с фалшив може да бъде достатъчна, за да измами неочаквано потребителите.

Конвергенцията между компютри и мобилни телефони се отнася също и за малуера. Мобилните телефони заприличват все повече на компютрите, вкл. и по рисковете.

"Много сложни заплахи предназначени за компютрите сега се пренасочват към телефоните. След като телефоните обаче вече са обвързани и с платежни системи, ползите за престъпниците могат да са доста по-големи", предупреждава Ювал Бен-Тцхак, главен технологичен ръководител в AVG Technologies.

Опасности в Android Market

През 2011 г. се забеляза увеличаване както на броя потребители на Android, така и на малуера за тази операционна система. През декември Google премахна още 22 злонамерени приложения от Android Market, което прави повече от 100 за цялата 2011.

Цифрови сертификати

Мобилните телефони заприличват на компютрите и по това, че от тях вече се крадат цифрови сертификати, които често се използват, за да потвърдят идентичността на автора на дадено приложение. Ако престъпникът успее да открадне сертификат на голям софтуерен разработчик, то неговият малуер може да надхитри софтуера за сигурност и да даде на потребителите фалшиво чувство за сигурност.

Рууткити

Рууткитите бяха едни от най-опасните заплахи към операционните системи за последните години. Те еволюираха от такива за комерсиални и финансови цели до подход за водене на кибервойна с определени цели (Stuxnet, Duqu 2).

В момента се наблюдава първата фаза на развитие на рууткитите и за мобилни телефони (CarrierIQ 3). Те се подобряват постоянно, като стават все по-сложни с излизането на нови версии през всеки няколко месеца.

Eдин от последните рууткити e ZeroAccess - много сложен, много ефективен и използва напреднали методи за защита против съдебни процеси. ZeroAccess е рууткит на ниво ядро, който шпионира потребителите и се управлява от отдалечен сървър. Чакайки команда от престъпниците, които са го разработили, той им позволява да използват мобилното устройство, когато и както пожелаят.

Други открития в доклада на AVG

• Инструментариумът Blackhole в момента е най-активната заплаха в уеб и се намира в 50% от всички заразени мобилни устройства и в над 80% от всички инструментариуми за заразяване.

• Около един милион злонамерени събития от мобилни телефони са били засечени през четвъртото тримесечие на 2011 г. САЩ все още са най-големият източник на спам, следвани от Великобритания.

• Бразилия е не само много активен пазар за банкови троянски коне, но португалският (използван и в Бразилия) е вторият най-използван език в спам съобщенията.

technews.bg