Небывалый рост числа атак на Андроид
Маркировка товара – это информация, которую создает производитель и которая служит для автоматизации управления товародвижением и, в конечном итоге, предназначена потребителю. Заказать профессиональные услуги маркировки товара можно на сайте acomps.ru.
Лишь за этап с июля по октябрь 2012 года число атак на клиентов Андроид с применением вредного и маркетингового ПО повысилось на 483% (приблизительно с 30 000 в начале июня до 175 000 в начале сентября). Такой один из главных результатов, находящихся в докладе Trend Micro, посвященном киберугрозам в III квартале 2012 года. По версии специалистов, тогда как Эпл известна собственной щепетильностью в вопросах справочной обороны: любое дополнение, предлагаемое к расположению в App Store, проходит необходимую проверку на безопасность, приоткрытая платформа Google предлагает взломщикам намного более большое «поле для опытов.
Наиболее распространенной разновидностью вредного ПО для Андроид считаются платформы, закамуфлированные под версии распространенных дополнений. Такое ПО может воровать данные клиента, транслировать контроль над устройством злодею либо делать дорогие звонки, «накручивая» счета за телефонные переговоры.
Эксперты Trend Micro также заметили рост применения спортивного маркетингового ПО, которое собирает больше индивидуальной информации, чем разрешается клиентом. Очень многие такие платформы идут по вполне легальным маркетинговым сетям.
Как правило маркетинговое ПО создано для сбора информации о клиенте, но есть узкая грань между легальным сбором информации для маркетинговых задач и несоблюдением конфиденциальности. Создатели таких дополнений часто утаивают о том, какая создаваемая информация может «утекать вовне» из интегрированной в дополнение библиотеки.
По версии специалистов, 20% клиентов Андроид имеют на собственных мобильных приборах защитное ПО, но это далеко не обозначает, что любой 5-й клиент Андроид надежно предохранен. Перед установкой любого нового дополнения клиент должен хорошо осознавать, к каким данным оно будет иметь доступ, лишь так можно отвести нечаянное обнаружение секретной информации.
Также, Trend Micro подчеркивает следующие наиболее важные линии 3-го квартала:
выявлены небезопасные эксплойты «нулевого дня» для Java и Mozilla firefox; эта слабость Mozilla firefox была применена в большой APT-атаке; в III квартале наиболее часто встречаемым вредным ПО стала платформа ZeroAccess, применяемая на сайтах-файлообменниках P2P; 2-ое место по репутации занимает «наш старый знакомый» червяк DOWNAD/ Conficker; самой частой мишенью для фишинговых атак стала система PayPal; соцсеть LinkedIn стала лидером по количеству атак с применением эксплойт-пака Blackhole; главными «экспортерами» мусора в III квартале были Саудовская Аравия и Индия; в III квартале продлились APT-атаки на госучреждения и большие компании; APT-кампании Lurid и Nitro стали не менее утонченными.