Более одного из 10 мобильных пользователей в России стали жертвами мобильных вирусов

Michal Salát, 15 июля 2015

Более одного из 10 мобильных пользователей в России стали жертвами мобильных вирусов

Avast защищает более 230 миллионов людей по всему миру в 186 странах — мы представлены в большем количестве стран, чем Avast Virus Lab McDonalds и защищаем больше людей, чем любой другой антивирусный вендор! Мы передаем 250 микро-обновлений в сутки, что позволит защитить наших пользователей от атак, благодаря 230 миллионам устройств, находящихся под нашей защитой и которые одновременно выступают фактически в качестве датчиков. Эти датчики предоставляют нам информацию о подозрительных файлах, чтобы помочь обнаружить и нейтрализовать угрозы как только они появляются. После того, как мы идентифицировали подозрительный файл на одном устройстве, информация отсылается на сервера Avast и все пользователи Avast по всему миру сразу же защищены. Этот процесс называется Community IQ - это не только позволяет нам лучше защитить наших пользователей, но и предоставляет нам ценные сведения о текущей ситуации безопасности.

Список стран, которые наиболее часто подвергаются кибер-атакам

На Румынию, Турцию и Вьетнам было направлено наибольшее количество ПК угроз в этом квартале, где 54% шанс столкновения с угрозами пришлось на Румынию. Во Франции, Германии, Бразилии, Великобритании и Соединенных Штатах шансы были намного ниже; Тем не менее, почти один из трех пользователей ПК столкнулись с угрозами в этих странах.
Процент компьютерных вирусов, с которыми сталкиваются в странах:

  • 41 процентов в России
  • 37 процентов в Испании
  • 34 процентов в Бразилии и Франции
  • 29 процентов в Германии
  • 28 процентов в Соединенных Штатах и Великобритании

Среди мобильных угроз, в Румынии была высокая вероятность столкновения с вредоносными программами, наряду с Китаем и Малайзией. На Китай было направлено большинство атак, скорее всего это связано с тем, что официальный магазин Google Play заблокирован в регионе и, следовательно, мобильные пользователи скачивают приложения со сторонних ресурсов.

Количество пользователей в этом году, имеющих доступ к Интернету в Китае с помощью мобильных устройств превысило число пользователей, имеющих доступ к Интернету через компьютер, что привлекает киберпреступников.

Процент мобильных вирусов, с которыми сталкиваются в странах:

  • 21 процентов в России
  • 16 процентов в Испании
  • 12 процентов в Соединенных Штатах
  • 10 процентов в Бразилии
  • 8 процентов во Франции и Великобритании
  • 6 процентов в Германии

Топ обнаружений и эксплойтов

Несмотря на то, что Android ОС является довольно безопасной, количнство мобильных вирусов значительно выросло, ровно, как и потенциально нежелательных программ (ПНП), в том числе рекламного ПО, доминирующего в десятке Android обнаружений.

На стороне ПК, в большинство из десяти обнаружений входят LNK-файлы. LNK-файлы используются для создания ярлыков, что, как правило, указывает на исполняемый файл или сценарий, появляются на рабочем столе компьютера в качестве ярлыка, обманом заставляют пользователей использовать вредоносные ярлыки.

Что касается эксплойтов, две из самых крупных уязвимостей были направлены на Javascript и HTML- парсер. Первый эксплойт нацеленный на Javascript, предоставил удаленное способ удаленного выполнения кода в Internet Explorer версии от 6 до 10. Второй эксплойт, может привести к удаленному выполнению кода. Даже если атака была неудачной, она все еще может привести к отказу в обслуживании.

Вредоносные способы

Мы наблюдали различные способы атак. Одним из интересных, менее распространенных методов, которым пользуются киберпреступники, является ротация домена. Этот метод регулярно создает новые домены и поддомены и перенаправляет вредоносный трафик на них. Это сделано для того, чтобы избежать попадания в черный список, а выгодой является то, что антивирусам требуется время , чтобы найти и проверить эти новые домены, выпустить новые методы обнаружения после того как они были должным образом исследованы. К счастью, Avast использует продвинутые алгоритмы, чтобы распознать ротацию доменов и блокировать зараженные поддомены.

Мы также наблюдали рост вирусов-вымогателей, нацеленных на ПК и мобильные устройства. Например, вирус-вымогатель для ПК- CryptoWall, изначально не использовал анонимные сети в более ранних версиях. CryptoWall 2.0 начал использовать TOR для связи с командным сервером, а CryptoWall 3.0 использует I2P (Проект Невидимый Интернет), менее известная анонимная сеть, для избежания блокировки. Мобильный вирус-вымогатель Simplocker, который появился в феврале 2015, использует асимметричную криптографию, что делает невозможным восстановить зашифрованные данные без доступа к командному серверу.

 

Глобальный Wi-Fi эксперимент

Мы не только наблюдали рост вредоносных программ, но решили проверить насколько безопасен общественный Wi-Fi на практике. Наши специалисты мобильной безопасности отправились в 9 городов: в США (Сан-Франциско, Чикаго, Нью-Йорк), в Европе (Барселона, Лондон, Берлин) и в Азии (Сеул, Гонконг, Тайбей), для анализа безопасности общественных Wi-Fi сетей.

Наш эксперимент выявил основные недостатки безопасности общественных точек доступа Wi-Fi и показал, как легко хакерам получить доступ для просмотра активности, поиска, паролей, видео, сообщений электронной почты и другой личной информации пользователей. Бреши безопасности Wi -Fi были найдены во всех городах, тем ни менее, эксперимент показал, что пользователи в Азии более подвержены атакам, чем пользователи в Европе и США. Пользователи в Берлине и Сан-Франциско, чаще принимают необходимые меры для защиты совей деятельности в сети.

Наш эксперимент также пролил свет на то, что значительная часть пользователей использует протокол HTTP при подключении к открытым Wi-Fi сетям.
HTTP трафик не зашифрован и, следовательно, не безопасен. Наша команда смогла просмотреть всю активность пользователей в сети, в том числе имя домена и истории страницы, историю поиска, журнал действий, видео, электронные письма и комментарии. Дальше больше, команда Avast смогла просмотреть список товаров, а также статьи, которые люди читают в Википедии.

Мы составили отчет о безопасности за первый квартал 2015 года, со списком стран, которые наиболее часто становятся мишенью целенаправленных угроз, уязвимостей и многое другое! Вы можете ознакомиться с полным отчетом здесь

Спасибо, что пользуетесь антивирусом avast! и за рекомендации друзьям и семье. О последних новостях, интересных событиях и официальных акциях компании читайте в Facebook, Twitter,Вконтакте, и Instagram

Статьи по теме