Отчет по мобильной вирусологии Blue Coat Security Lab 2014

Отчет по мобильной вирусологии Blue Coat Security Lab 2014

blue coatОпределение «вредкламы»

Вред + реклама = веб реклама, которая размещается через законные рекламные сети, направляющие пользователей на вредоносные, или содержащие вредоносный код, сайты.

Главные векторы угрозы:

В 2013 вредоносная реклама опередила порнографию и стала лидирующим мобильным контентом, ведущим к вредоносным программам. Показатели угроз возросли трижды за последний год.

2013 2014
Порнография 22.16% Подозрительные 16.68%
Подозрительные 14.09% Порнография 16.55%
Компьютеры / Интернет 7.26% Смешанные / Потенциально для взрослых 4.19%
Развлекательные 4.99% Без категории 4.10%
Без рейтинга 4.30% Аудио / видео клипы 3.79%
Поисковики / Порталы 3.69% Развлекательные 3.43%
Бизнес / Экономика 3.38% Поисковики / Порталы 3.13%
Новости / Медиа 3.29% Новости / Медиа 3.13%
Группы новостей / Форумы 3.10% Спорт / Отдых 2.62%
Группы новостей / Форумы 0.94%

Старые трюки. Слишком доверчивые пользователи мобильных приложений.

Модели безопасности мобильных телефонов не могут ошибаться, но их пользователи – могут. Сегодня мобильные угрозы существуют благодаря социальной инженерии. Они побуждают пользователей совершать действия, которые в следствии дают злоумышленникам полный контроль над приложениями.

3 основные мобильные угрозы:

  • Мошенничество через смс приложения – пользователи загружают приложение, часто маскирующееся под порно, которое взимает счет на мобильном телефоне жертвы.

Подсказки:

— Проверьте, позволяет ли ваш мобильный оператор блокировать СМС платежи;

— Будьте осторожны на Android: проверьте счет на своем мобильном телефоне;

— Постарайтесь избирательней относиться к порно приложениям.

  • «Ядовитые» ссылки – ссылки, приходящие от друзей в социальных сетях, которые ведут к вредоносным программам.

Подсказки:

— Не нажимайте на подозрительный контент, даже если он пришел от Вашего друга;

— Избегайте рекламы на мобильном устройстве;

— Никогда не загружайте неизвестное приложение / вложение.

  • Мошеннические приложения – опасные приложения, которые требуют доступ к Вашей личной информации: контакты, локации, интересы и истории поиска.

Подсказки:

— Никогда не отключайте Ваши настройки безопасности;

— Никогда не загружайте приложения вне официального магазина (например, App Store, Google Play);

— Будьте осторожны с «антивредоносными программами» и порно приложениями;

— Предприятия должны подписаться на решение, которое анализирует риск приложений.

Поведение пользователя меняется.

Так как потребители всё чаще пользуются мобильными приложениями, злоумышленники, вероятно, начнут атаковать популярные сайты и приложения. Категории отдыха и развлечений, такие как онлайн шоппинг, находятся под самым большим риском.

Персональный компьютер Мобильное устройство
Показатели использования упали с 25% до 8.42%  

 

Социальные сети

Теперь становится третьим самым популярным приложением, 13% от всей активности
4.12% всей активности на ПК за прошлый год  

Онлайн шоппинг

Показатели возросли от 7.48% до 68%. Пятое место среди самых популярных задач
Вредоносные программы устанавливаются больше на ПК, чем на мобильных устройствах  

 

 

Веб — реклама

Веб-объявления возросли до 56% в 2013 году. Каждый пятый пользователь попадает на вредоносную программу через мобильные приложения
7% онлайн посещений – просмотр онлайн видео/ аудио файлов (до 25% с 2012) Развлечения Только 1% — это просмотры через браузер; в большинстве – это фирменные приложения, такие как YouTube или Hulu

 Источник: пресс-релиз

 

Категории: Безопасность