Мобильные угрозы пока немногочисленны, но они быстро растут

Мобильные угрозы пока немногочисленны, но они быстро растут

Основатель и глава "Лаборатории Касперского" Евгений Касперский говорит, что угроза от мобильных вредоносных кодов стала реальной и становится все больше с каждым новым днем. В то же время, он признал, что пока она не идет ни в какое сравнение с масштабами угроз для настольных ПК. По его словам, мобильные угрозы исходят от сравнительно небольших групп создателей, однако они распространяются в экспоненциальных масштабах.



"В ноябре прошлого года что-то произошло и мы зафиксировали около 1500 уникальных кодов мобильных вредоносов. До этого мы на протяжении всего года фиксировали такое число", - говорит он.

В то же время, он признал, что для настольных ПК сейчас существуют около 250 млн образцов уникального вредоносного ПО. "Похожая ситуация была на рынке в 1990х. До появления вируса Chernobyl антивирус был неплохой программой, но после этого он стал обязательным к установке на компьютер. То же самое сейчас происходит и с мобильными устройствами", - уверен Касперский.

Напомним, что вирус Chernobyl или WinCIH появился в начале 1998 года, он мог взаимодействовать с BIOS-системой компьютера.

Сейчас авторы вредоносных программ для смартфонов преимущественно создают зловреды для тайной отправки сообщений на платные SMS-номера. Реже из телефонов создают некое подобие мобильных бот-сетей. Образцы кодов для создания мобильных бот-сетей ранее были обнаружены под ОС Android. С помощью бот-сетей злоумышленники рассылают спам, атакуют другие ресурсы и совершают различные противозаконные действия, передает cybersecurity.

По мнению Касперского, самой уязвимой для вирусов сейчас является система Android, однако это происходит не из-за низкого уровня безопасности самой ОС как таковой, а из-за того, что она доступна в исходных кодах, а доступ в Android Market максимально лоялен. "Так как Apple iOS полностью закрыта, в этом плане она более надежна", - говорит он. В то же время, глава антивирусной компании прогнозирует, что именно Android в будущем станет доминировать не только на смартфонах и планшетах, но и на телевизорах, домашней электронике и других системах.

Большинство мобильных вирусописателей работают на коммерческой основе, хотя они пока и не образуют какие-то преступные синдикаты. "Они чокнутые. Конечно, они организованы, они торгуют друг с другом, это бизнес. Но это не мафия. Насколько мне известно, сейчас нет никаких устойчивых связей между ними", - говорит Касперский.

Он также выразил точку зрения, согласно которой мир мобильных угроз будет расти и дальше, во многом повторяя судьбу угроз для среды Windows.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-click в декодере MonkeyAudio грозила RCE телефонам Samsung

Участники Google Project Zero раскрыли детали уязвимости удаленного выполнения кода, обнаруженной в Samsung Galaxy в прошлом году. Патч для нее вендор выпустил в составе декабрьского набора обновлений для мобильных устройств.

Уязвимость CVE-2024-49415 (8,1 балла CVSS) связана с возможностью записи за границами буфера, которая может возникнуть при декодировании аудиофайлов формата MonkeyAudio (APE). Подобные ошибки позволяют удаленно выполнить произвольный код в системе.

Виновником появления проблемы является библиотека libsaped.so, а точнее, функция saped_rec. Эксплойт, по словам автора находки, не требует взаимодействия с пользователем (0-click), но возможен лишь в том случае, когда на целевом устройстве включены RCS-чаты (дефолтная конфигурация Galaxy S23 и S24).

Атаку можно провести, к примеру, через Google Messages, отправив намеченной жертве специально созданное аудиосообщение. Согласно бюллетеню Samsung, уязвимости подвержены ее устройства на базе Android 12, 13 и 14.

Декабрьский пакет обновлений Samsung закрывает еще одну опасную дыру — CVE-2024-49413 в приложении SmartSwitch (некорректная верификация криптографической подписи, 7,1 балла CVSS). При наличии локального доступа данная уязвимость позволяет установить вредоносное приложение на телефон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru