Тренд 2011 года: атаки на Facebook и Android

Открытое ПО Интернет Безопасность Техника ПО Веб-сервисы Стратегия безопасности Пользователю Новости поставщиков Свободное ПО Софт Маркет
, Текст: Антон Труханов
В первом квартале 2011 г. был отмечен резкий скачок вредоносного ПО, которое распространяется среди пользователей соцсети Facebook и ОС Android, говорится в отчете AVG Technologies. Злоумышленники любят Facebook и Android из-за растущей популярности этих платформ и их открытости сторонним приложениям.

AVG Technologies опубликовала под названием AVG Community Powered Threat Report, посвященный различным угрозам безопасности в Сети и на мобильных устройствах в I квартале 2011 г. Эксперты компании отмечают резкий рост атак, направленных на пользователей крупнейшей социальной сети в мире Facebook и популярной мобильной ОС Android.

Как говорится в отчете, наиболее заметным трендом I квартала стал рост числа организованных попыток злоумышленников использовать в своих целях растущую популярность соцсети Facebook. «Популярность Facebook имеет свою цену. Киберпреступники естественно стараются использовать наиболее популярные приложения и сервисы, которые применяются большинством пользователей Сети, и, в случае с Facebook, получают доступ к огромной аудитории сайта. Социальные сети стали раем для киберпреступников. Доверие пользователей к своим друзьям по соцсети позволяет мошенникам быстрее и легче распространять ссылки на сайты с вредоносным контентом», - говорится в исследовании.

Чаще всего через Facebook заманивают посетителей на сайты с вредоносным контентом или различными мошенническими схемами заработка. Как правило, жертвы переходят по ссылкам, обещающим им просмотр интересного видео или другой контент с завлекающим заголовком, отмечают эксперты. При попытке просмотра этого видеоролика на сайте пользователя просят поучаствовать в опросе, чтобы «доказать, что он не робот». За одним опросом могут последовать другие, после чего от пользователя требуют ввести его номер мобильного телефона, на который будет отправлен специальный текст, требующий ответа. В тексте ответа, который отсылают пользователи, содержится пункт, согласно которому они соглашаются с тем, что с их телефона будет сниматься сумма в размере $9,95 в месяц.


Статистика атак на Facebook в марте 2008 - январе 2011 г.г. (по материалам AVG Technologies)

Зачастую страницы с фальшивыми опросами также содержат кнопки, нажимать на которые просят пользователей. При нажатии на них, включается специальный скрипт, автоматически публикующий на странице этого человека в Facebook ссылку на данное видео, что позволяет мошенникам привлекать все новые жертвы.

По словам аналитиков, в прошлом году они наблюдали в среднем одну такую мошенническую кампанию в неделю, а число жертв каждой кампании составляло 200-300 тыс. человек. Теперь новые кампании появляются практически каждый день. Около 42% всего обнаруженного в Facebook вредоносного ПО связано с приложениями для этой соцсети.


Статистика вредоносного ПО для Android в мае 2010 - феврале 2011 г.г. (по материалам AVG Technologies)

Также в отчете говорится о росте атак на пользователей смартфонов, и особенно тех, кто применяет операционную систему Android. «Тот факт, что эта ОС распространяется с открытым исходным кодом, а также полностью открыта для установки нового ПО пользователями, позволяет хакерам легко создавать все новые образцы вредоносного кода для Android. Фрагментированность платформы Android означает, что, даже если Google исправит какую-либо уязвимость, далеко не все пользователи смогут и захотят установить это обновление. Вот почему пользователям Android следует применять для своей защиты дополнительные решения», - говорят эксперты по безопасности.

В течение I квартала этого года специалистами AVG Technologies был отмечен резкий скачок количества вредоносных приложений для Android по сравнению с 2010 г. В общей сложности вредоносными было признано 0,2% всех скачиваемых приложений для этой ОС.