Настільні комп'ютери і ноутбуки стали улюбленими мішенями кіберзлочинців, які вклали чималі кошти в екосистему шкідливого ПО для Windows. Їх внесок у зараження мобільних мереж істотно виріс разом із зростанням використання цих мереж в якості основного способу доступу в інтернет.

За даними звіту Motive Security Labs від Alcatel-Lucent, у першій половині 2015 року джерелом 80% заражень, виявлених в мобільних мережах, послужили комп'ютери і ноутбуки під управлінням ОС Windows. Це свідчить про зміну ситуації порівняно з 2013 і 2014 роками, коли джерела загроз приблизно порівну розділилися між пристроями з ОС Android і Windows.

Звіт Motive також показало, що кіберзлочинці для поширення шпигунського ПО поспішають використовувати унікальні можливості, що відкриваються мобільного екосистемі. 10 з 25 найбільш поширених загроз для смартфонів відносяться до категорії мобільного шпигунського ПЗ, яке часто вбудовується в ігри та безкоштовні програми.

Витончені шпигунські програми дозволяють дистанційно стежити за переміщеннями власника телефону, здійснювати моніторинг телефонних розмов, текстових повідомлень, електронної пошти і відвідуваних сайтів. Хоча програми спостереження можуть використовуватися і з цілком законними цілями, наприклад, коли батьки відстежують переміщення своїх дітей, для них знаходиться і куди більш зловісне застосування.

"Сучасний смартфон, крім іншого - ідеальна платформа для промислового та особистого шпигунства, крадіжки інформації, організації DoS-атак на комерційні і державні структури, банківського і рекламного шахрайства. Він може використовуватися просто як засіб для одержання фотознімків, відео - і аудіозаписів, сканування мереж та миттєвої передачі результатів на віддалені сайти для подальшого аналізу. Саме тому Alcatel-Lucent рекомендує вирішення інформаційної безпеки, розташовані на мережі, які виявляють шкідливе ПЗ перш ніж воно зможе заподіяти якоїсь шкоди", - прокоментував Патрік Тен, генеральний директор підрозділу мережевий аналітики компанії Alcatel-Lucent.

Також в 2015 році зросло використання рекламного ПО, причому оголошення стали більш небезпечними. Так, Motive виявила рекламне BetterSurf для Windows, яке включається до складу програмних пакетів з безкоштовними програмами та іграми. При установці BetterSurf додає плагіни до браузерів Internet Explorer, Firefox і Chrome, які вставляють на веб-сторінки спливаючі оголошення. Самі оголошення, хоча і виглядають досить заурядно, є дуже небезпечними. Багато з них намагаються встановити додаткове шкідливе ПО для фішингу та втягнення у протиправну діяльність.

Розглянувши 25 основних загроз мобільним пристроям, Motive у своєму звіті прийшла до висновку, що в даний час головну небезпеку становлять шпигунські телефонні програми, які відстежують дзвінки, текстові повідомлення, місцезнаходження, електронну пошту і веб-сайти, додатки-шантажисти (Scareware), які вимагають гроші, погрожуючи зашифрувати дані у телефоні, програми, що крадуть персональну інформацію з пристроїв, банківські трояни, намагаються заволодіти банківськими реквізитами та номерами кредитних карт, SMS-троянці, посилають повідомлення на платні номери, шкідливе рекламне ПЗ, несанкціоновано використовує персональні дані для розсилки дратівної цільової реклами, проксі-програми, які дозволяють зловмисникам переглядати веб-сайти за допомогою інфікованого телефону за рахунок власника.

У звіті Motive також приділяється увага однією з найбільш відомих на даний момент загроз 2015 року - Stagefright. У програмному забезпеченні відображення мультимедійної інформації Android виявлено ряд вразливостей, які дозволяють зловмиснику отримати повний контроль над пристроєм, просто надіславши мультимедійне повідомлення з певним вмістом. При отриманні такого повідомлення ОС Android автоматично відкриває вкладення, інфікуючи пристрій без яких-небудь дій з боку власника. За оцінками, вразливість Stagefright може торкнутися майже 1 млрд пристроїв.

На даний момент нічого не відомо про будь-які шкідливі програми, активно застосовувати вразливість Stagefright, але в звіті Motive підкреслюється, що вона є прикладом того, наскільки витонченими стають загрози мобільної мережі, демонструючи при цьому необхідність використання сервіс-провайдерами мережевих систем забезпечення інформаційної безпеки.